Asmens duomenų tvarkymas

1.1. Bendrovė – reiškia UAB „MOTORUS“, pagal Lietuvos Respublikos įstatymus įsteigtą bendrovę, kurios registruota buveinė yra Salomėjos Nėries g. 67, Vilnius, Lietuvos Respublika, įmonės kodas 303232868, duomenys yra kaupiami ir saugomi Juridinių asmenų registre.

1.2. Duomenų subjektas/subjektai – Elektroninės parduotuvės lankytojai, fiziniai asmenys (Elektroninėje parduotuvėje, kur žmonės užsiregistruoja arba atlieka pirkimą, davę sutikimą tvarkyti duomenis tiesioginės rinkodaros tikslais) ir asmenys, davę sutikimą tvarkyti jų asmens duomenis tiesioginės rinkodaros tikslu.

1.3. Bendrovės duomenų tvarkymo tikslai - elektroninė prekyba (e- parduotuvė) ir tiesioginė rinkodara.

1.4 Bendrovės tvarkomi duomenys:

1.4.1 elektroninės prekybos tikslu – elektroninio pašto adresas, gyvenamoji vieta (adresas), vardas, pavardė, telefono numeris, prekių pristatymo adresas (kai lankytojas nurodo kur pristatyti prekę) IP informacija (patikrinti saugumą, bei pritaikyti sąsajos kalbą);

1.4.2 tiesioginės rinkodaros tikslu - vardas, pavardė, telefono numeris, elektroninio pašto adresas, adresas;

1.4.3 bendrovė gauna asmens duomenis tiesiogiai iš duomenų subjekto (jam prisiregistravus internetinio puslapio kliento paskyroje, inicijavus pirkimo – pardavimo sutartį).

1.5 Bendrovė tvarkydama asmens duomenis atlieka – šiose taisyklėse nurodyto duomenų subjekto duomenų rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, keitimą (papildymą ar taisymą), naikinimą.

1.6 Asmens duomenis šiose taisyklėse nustatyta apimtimi ir tvarka Pardavėjas gali teikti tik duomenų subjektui, siuntų pristatymo bendrovėms, taip pat kitiems duomenų gavėjams, kai pagal įstatymus, teismo sprendimus ir kitus teisės aktus Bendrovė yra įpareigotas pateikti asmens duomenis.

1.7 Tvarkant Asmens duomenis vadovaujamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais, reglamentuojančiais duomenų tvarkymą ir apsaugą, taip pat šiomis Taisyklėmis.

2. Duomenų subjektas patvirtina, kad jis turėjo galimybę susipažinti su asmens duomenų tvarkymo sąlygomis ir turi šias teises:

2.1 Duomenų subjektas pateikęs Bendrovei asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su savo duomenimis bei tikrinti, kaip jie yra tvarkomi, t. y. gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami, reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;

2.2 Duomenų subjektas turi Asmens duomenų teisinės apsaugos įstatyme bei kituose norminiuose teisės aktuose numatytas teises;

2.3 Duomenų subjektas sutikimą arba nesutikimą dėl jo asmens duomenų tvarkymo išreiškia raštu, elektroniniu paštu, kuriuo registravosi internetinėje parduotuvėje, nurodydamas savo vardą ir pavardę;

2.4 Reikalavimus ištaisyti, sunaikinti asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus, Duomenų subjektas turi teisę išreikšti raštu arba asmeniškai Bendrovės veiklos vietoje.

3. Asmens duomenų apsaugos įgyvendinimo priemonės

3.1 Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:

(a) administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su Asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

(b) techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

(c) komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

3.2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

(a) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

(b) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

(c) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

(d) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;

(e) autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

4. Visi Darbuotojai, turintys teisę tvarkyti Asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis Bendrovėje nustatytų Asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar tvarkų reikalavimų.

5. Asmens duomenų tvarkymo terminas

5.1. Bendrovė asmens duomenis saugo 5 (penkis) metus nuo paskutinio duomenų subjekto prisijungimo, po to, asmens duomenys yra sunaikinami Bendrovės įgalioto darbuotojo.

6. Atsakomybė

6.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

7. Baigiamosios nuostatos

7.1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Bendrovės vadovui ar jo įgaliotam asmeniui;

7.2. Atsakingi  Darbuotojai su Taisyklėmis supažindinami pasirašytinai.

Ši taisyklių redakcija patvirtinta 2018-06-20