PODSTAWOWE OKREŚLENIA
-
- Spółka – oznacza UAB „Vivasend” – Litwa (kod przedsiębiorstwa: 304530091; adres siedziby: Žalgirio g. 114 Wilno, Litwa; strona internetowa: https://vivasend.pl).
- Osoba, której dane dotyczą –osoba fizyczna, której dane osobowe są przetwarzane przez spółkę.
- Pracownik – osoba, która zawarła ze Spółką umowę o pracę lub podobną umowę i na podstawie decyzji kierownika Spółki została powołana do przetwarzania Danych Osobowych lub której dane osobowe są przetwarzane.
- Dane osobowe – wszelkie informacje dotyczące osoby fizycznej – osoby, której dane dotyczą, której tożsamość jest znana lub której tożsamość można ustalić bezpośrednio lub pośrednio za pomocą danych takich jak imię i nazwisko, data urodzenia, jedna lub więcej cech fizycznych, fizjologicznych, psychologicznych, ekonomicznych, kulturowych lub społecznych specyficznych dla danej osoby.
- Udostępnienie danych – ujawnienie danych osobowych poprzez przekazanie lub inne udostępnienie (z wyjątkiem publikacji w mediach).
- Przetwarzanie danych – każda operacja wykonywana na danych osobowych: zbieranie, zapisywanie, gromadzenie, przechowywanie, klasyfikacja, grupowanie, agregacja, modyfikacja (dodawanie lub poprawianie), dostarczanie, publikowanie, wykorzystywanie, operacje logiczne i / lub arytmetyczne, wyszukiwanie, rozpowszechnianie, zniszczenie lub inne działania lub zestaw działań.
- Automatyczne przetwarzanie danych – operacje przetwarzania danych wykonywane w całości lub w części w sposób automatyczny.
- Podmiot Przetwarzający – Spółka upoważniona przez Administratora danych do przetwarzania danych osobowych. Podmiot Przetwarzający i / lub tryb jego wyznaczenia określa umowa pomiędzy Administratorem danych a Podmiotem Przetwarzającym lub inne akty prawne.
- Administrator danych – osoba prawna lub fizyczna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele przetwarzania są określone przez akty prawne, administrator danych i / lub procedura jego wyznaczenia mogą być określone w tych aktach prawnych.
- Szczególne kategorie danych osobowych – dane dotyczące pochodzenia rasowego lub etnicznego osoby, przekonań politycznych, religijnych, filozoficznych lub innych, przynależności do związków zawodowych, zdrowia, życia seksualnego i orientacji seksualnej, a także genetyczne, biometryczne dane osobowe wykorzystywane do identyfikacji tożsamości osoby fizycznej.
- Zgoda – dobrowolne oświadczenie osoby, której dane dotyczą, o woli przetwarzania jej danych osobowych w znanym jej celu. Zgoda na przetwarzanie szczególnych kategorii danych osobowych musi być wyrażona w sposób wyraźny, na piśmie, w formie równoważnej lub w innej formie jasno wyrażającej wolę osoby, której dane dotyczą.
- Marketing bezpośredni – działalność polegająca na oferowaniu za pośrednictwem poczty, telefonu elektronicznego lub w inny sposób towarów i usług osobom fizycznym i / lub uzyskiwaniu opinii na temat oferowanych towarów lub usług.
- Osoba trzecia – osoba prawna lub fizyczna inna niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, które są bezpośrednio upoważnione przez administratora lub podmiot przetwarzający do przetwarzania danych.
- Inne terminy użyte w niniejszym Regulaminie przetwarzania i wykorzystywania danych osobowych (dalej – Regulamin) odpowiadają terminom ustanowionym w Ustawie o prawnej ochronie danych osobowych Republiki Litewskiej (dalej – Ustawa) i (lub) w Rozporządzeniu Parlamentu Europejskiego i Rady nr 2016/679 z dn. 27 kwietnia 2016 r. (dalej – Rozporządzenie).
POSTANOWIENIA OGÓLNE
- Niniejszy Regulamin reguluje działania Spółki i jej pracowników w zakresie przetwarzania danych osobowych Osób, których dane dotyczą i Pracowników, z wykorzystaniem narzędzi do zautomatyzowanego i niezautomatyzowanego przetwarzania danych osobowych używanych w Spółce, a także określa prawa Osoby, której dane dotyczą, oraz Pracownika, a także środki realizacji ochrony danych osobowych oraz inne kwestie związane z przetwarzaniem danych osobowych.
- Celem niniejszego regulaminu jest uregulowanie przetwarzania danych osobowych w Spółce, zapewnienie przestrzegania i wdrażania Ustawy, Rozporządzenia i innych właściwych aktów prawnych.
- Spółka przetwarza tylko te dane Osoby, której dane dotyczą, które otrzymuje w formie usystematyzowanej od Administratora danych na podstawie umowy z Administratorem danych. Spółka przetwarza tylko te dane osobowe Pracowników, które Pracownik przekazuje Spółce w celu zawarcia i wykonania umowy o pracę.
- Spółka zobowiązuje się do przechowywania otrzymanych i zebranych danych osobowych wyłącznie w celach określonych w niniejszym Regulaminie oraz do nieujawniania informacji związanych z przetwarzanymi danymi osobowymi osobom trzecim bez zgody Administratora danych i Osoby, której dane dotyczą. Dane osobowe mogą być przekazywane innym administratorom danych tylko wtedy, gdy umowy z Administratorami danych zawierają zapisy o przekazywaniu / udostępnianiu danych osobowych innym podmiotom przetwarzającym, a Administrator danych zapewni, że uzyskał prawo do przenoszenia / udostępniania danych osobowych od każdej Osoby, której dane dotyczą, której dane są przekazywane, a Podmiot Przetwarzający zapewnia odpowiednią ochronę przekazywanych danych osobowych.
- Spółka nie ponosi odpowiedzialności za szkody wynikające z wykorzystania danych Osoby, której dane dotyczą, przez osoby trzecie w zakresie dozwolonym przez obowiązujące prawo. We wszystkich innych przypadkach dane osobowe Osoby, której dane dotyczą, mogą zostać ujawnione stronom trzecim tylko w trybie przewidzianym przez akty prawne Republiki Litewskiej. Spółka może przekazać dane osobowe Osoby, której dane dotyczą organom rządowym lub organom ścigania na ich żądanie i tylko wtedy, gdy przewidują to obowiązujące akty prawne. Spółka nie przetwarza, nie wykorzystuje ani nie ujawnia szczególnych kategorii danych osobowych, chyba że Administrator danych przedstawi dowody, że Osoba, której dane dotyczą, dała wyraźną zgodę na gromadzenie takich danych, z wyjątkiem przypadków wymaganych lub dozwolonych przez prawo.
- Dane osobowe są przetwarzane i wykorzystywane w zależności od celów, w jakich Osoba, której dane dotyczą przekazała je Administratorowi lub w innych celach zaakceptowanych przez Osobę, której dane dotyczą lub Pracownika.
- O ile nie postanowiono inaczej w umowie pomiędzy Administratorem danych a Spółką w zakresie świadczenia usług i związanego z nimi przetwarzania danych osobowych Osoby, której dane dotyczą, przyjmuje się, że Spółka przetwarza dane osobowe Osoby, której dane dotyczą wyłącznie w następujących celach:
7.1. Do identyfikacji Osoby, której dane dotyczą, w systemach informatycznych Administratora;
7.2. Do identyfikacji Osoby, której dane dotyczą, logującej się na swoje konto na stronie internetowej Spółki (jeżeli Spółka zapewnia taką możliwość);
7.3. W celu marketingu bezpośredniego towarów, usług lub prac świadczonych przez Administratora danych.
- O ile umowa o pracę nie stanowi inaczej, Spółka przetwarza dane osobowe swoich Pracowników wyłącznie w następujących celach:
8.1. Zawieranie, wykonywanie i rozliczanie umów o pracę;
8.2. W celu prawidłowego wykonywania obowiązków Spółki jako pracodawcy, ustanowionych aktami prawnymi;
8.3. W celu utrzymania właściwej komunikacji z pracownikami poza godzinami pracy;
8.4. W celu zapewnienia odpowiednich warunków pracy;
- Zawierając umowę o pracę ze Spółką, Pracownik potwierdza i dobrowolnie wyraża zgodę na zarządzanie i przetwarzanie przez Spółkę następujących danych osobowych Pracownika w celach określonych w niniejszym Regulaminie:
9.1. Na potrzeby zawierania, wykonywania i rozliczania umów o pracę będą przetwarzane imiona i nazwiska pracowników, nr PESEL, daty urodzenia, adresy zamieszkania, dokumenty potwierdzające wykształcenie i kwalifikacje pracowników, numery rachunków bankowych, na które wypłacane są wynagrodzenia i inne świadczenia, dokumentacja medyczna.
9.2. W celu prawidłowego wykonywania określonych w aktach prawnych obowiązków Spółki jako pracodawcy, przetwarzane byłyby nr. PESEL, informacje o stanie cywilnym i stanie zdrowia pracowników.
9.3. W celu prawidłowej komunikacji z pracownikami poza godzinami pracy, za zgodą pracowników będą przetwarzane adresy zamieszkania pracowników, prywatne numery telefonów i prywatne adresy e-mailowe.
9.4. W celu zapewnienia godziwych warunków pracy pracodawca, za zgodą pracownika, przetwarzałby informacje związane ze stanem zdrowia, bezpośrednio wpływającym na funkcje zawodowe pracownika i możliwość ich wykonywania zgodnie z prawem.
- Przekazując Spółce zebrane dane osobowe Osób, których dane dotyczą, Administrator danych potwierdza, że przekazane dane osobowe Osób, których dane dotyczą są gromadzone zgodnie z prawem lub pozyskiwane na podstawie zgodnych z prawem sposobów pozyskiwania danych osobowych i potwierdza, że Administrator danych ma prawo udostępniać dane osobowe Osób, których dane dotyczą, Spółce działającej jako podmiot przetwarzający.
- Przekazując Spółce dane osobowe Osób, których dane dotyczą, Administrator danych potwierdza, że wszystkie przekazywane dane osobowe są zgromadzone i mogą być przetwarzane co najmniej w celach określonych w niniejszym Regulaminie oraz wyraża zgodę na przetwarzanie przez Spółkę przekazanych danych osobowych Osób, których dane dotyczą, zgodnie z niniejszym Regulaminem i oraz zgodnymi z prawem instrukcjami Administratora danych.
- Przekazując Spółce dane osobowe Osób, których dane dotyczą, Administrator danych zapewnia, że jeżeli gwarancje i oświadczenia Administratora danych określone w ust. 10 i 11 niniejszego artykułu są nieprawidłowe, nieważne lub niezgodne z prawdą, Administrator danych przyjmuje na siebie wszelką odpowiedzialność prawną (w tym administracyjną) za niezgodne z prawem przetwarzanie danych osobowych przekazanych Spółce i zobowiązuje się przejąć wszelkie wynikające z tego roszczenia, pozwy lub roszczenia majątkowe lub niemajątkowe, osób trzecich lub organów państwowych lub kontrolnych albo wypłacić Spółce odszkodowanie za szkody lub inne straty poniesione w związku z wykonaniem wspomnianych roszczeń, pozwów lub innych pretensji, jeżeli z natury rzeczy nie mogą one zostać przejęte przez Administratora danych, ale powstały z przyczyn określonych w niniejszym punkcie.
- Pracownicy Spółki są informowani, że wszystkie otrzymywane i przetwarzane przez Spółkę dane Osób, których dane dotyczą i Pracowników, są całkowicie poufne (z wyjątkiem danych Pracowników przetwarzających swoje własne dane osobowe) i muszą być przetwarzane zgodnie z warunkami poufności określonymi w niniejszym regulaminie.
- Wszyscy pracownicy Spółki, którzy przetwarzają dane osobowe w Spółce lub poznali je w trakcie wykonywania swoich obowiązków, muszą przestrzegać Regulaminu.
III. PRYWATNOŚĆ I DANE OSOBOWE
- Otrzymywane od Administratora danych informacje przetwarzane przez Spółkę zwykle określa umowa pomiędzy Administratorem danych a Spółką o świadczenie usług. O ile w umowie nie określono inaczej, Spółka może w imieniu Administratora danych przetwarzać: Imię, nazwisko, adres, adres e-mail, numer telefonu, dane z dokumentów tożsamości (paszport, dowód osobisty) (datę wydania, miejsce, datę ważności, numer), PESEL, datę urodzenia, płeć, dane kart płatniczych lub inne dane płatnicze, informacje o towarach, usługach lub pracach zakupionych przez Osobę, której dane dotyczą (ich ilości, terminy zakupów, ceny, historię zakupów i inne informacje związane z nabyciem), login i hasło Osoby, której dane dotyczą, w postaci zaszyfrowanej na stronie internetowej Administratora danych (jeżeli Administrator danych zapewnia taką możliwość).
- Witryna internetowa Spółki może gromadzić określone informacje o wizycie Osoby, której dane dotyczą, na przykład: adres protokołu internetowego (IP), za pośrednictwem którego Osoba, której dane dotyczą, uzyskuje dostęp do Internetu; data i godzina wizyty Osoby, której dane dotyczą, na stronie internetowej Spółki; inne strony internetowe, które Osoba, której dane dotyczą, odwiedza podczas przeglądania strony internetowej Spółki; używana przeglądarka; informacje o systemie operacyjnym komputera Osoby, której dane dotyczą; wersje aplikacji mobilnych; ustawienia języka i nie tylko. Jeżeli Osoba, której dane dotyczą, korzysta z urządzenia mobilnego, dane mogą być również gromadzone w celu określenia typu urządzenia mobilnego, ustawień urządzenia oraz współrzędnych geograficznych (długość i szerokość geograficzna). Informacje te są wykorzystywane do ulepszania strony internetowej Spółki, analizowania trendów, ulepszania produktów i usług oraz administrowania stroną internetową Spółki. Osoba, której dane dotyczą, dobrowolnie podaje te dane korzystając z usług świadczonych przez Spółkę, po staniu się zarejestrowanym użytkownikiem serwisu internetowego Spółki lub odwiedzając stronę internetową Spółki.
- W przypadku, gdy Administrator danych życzy sobie, aby Spółka przetwarzała inne, niewymienione w punkcie 1 niniejszego artykułu dane osobowe lub wykonała inne czynności związane z przetwarzaniem przekazanych danych, żądanie takie musi zostać sformalizowane w formie pisemnej instrukcji Administratora danych skierowanej do Spółki.
- Informacje zbierane przez Spółkę o pracownikach Spółki i cele ich przetwarzania są określone w art. II niniejszego regulaminu.
- Wykonując swoje obowiązki i przetwarzając dane osobowe przekazane przez Administratora, pracownicy Spółki przestrzegają następujących zasad:
5.1. Przetwarzają dane osobowe dokładnie, rzetelnie i zgodnie z prawem.
5.2. Dane osobowe przetwarzają w ścisłej zgodności z celami określonymi w umowie z administratorem danych, instrukcjami administratora danych lub w niniejszym regulaminie.
5.3. Dane osobowe Osoby, której dane dotyczą, mogą być przetwarzane wyłącznie przez pracowników Spółki o odpowiednich kompetencjach (administratorzy systemów IT, serwisów internetowych lub baz danych lub kierownicy Spółki) tylko w przypadkach, gdy jest to niezbędne do realizacji usługi zleconej przez Administratora danych.
5.4. Spółka nie udostępnia danych osobowych żadnym podmiotom trzecim, z wyjątkiem przypadków przewidzianych w aktach prawnych lub gdy Spółka jest do tego zobowiązana przez Administratora danych lub samą Osobę, której dane dotyczą.
- Każdy pracownik Spółki przetwarzający dane osobowe musi:
6.1. podpisać zobowiązanie / umowę o zachowaniu poufności.
6.2. przetwarzać dane osobowe w ścisłej zgodności z prawem Republiki Litewskiej, innymi aktami prawnymi, instrukcjami i niniejszym Regulaminem.
6.3. chronić poufność danych osobowych. Przestrzegać zasad poufności i nie ujawniać jakichkolwiek informacji dotyczących danych osobowych, które uzyskał w trakcie wykonywania swoich obowiązków, chyba że takie informacje zostaną podane do wiadomości publicznej zgodnie z obowiązującymi ustawami lub innymi obowiązującymi przepisami prawa. Pracownik Spółki musi przestrzegać zasady poufności także po zakończeniu stosunku pracy.
6.4. nie ujawniać, nie przekazywać ani nie ułatwiać dostępu do danych osobowych w jakikolwiek sposób osobom nieupoważnionym do przetwarzania danych osobowych;
6.5. aby zapobiec przypadkowemu lub bezprawnemu zniszczeniu, zmianie, ujawnieniu, a także wszelkiemu innemu niezgodnemu z prawem przetwarzaniu danych osobowych, musi właściwie i bezpiecznie przechowywać dokumenty i pliki z danymi oraz unikać wykonywania niepotrzebnych kopii. Kopie dokumentów firmowych zawierające dane osobowe należy niszczyć w taki sposób, aby nie można było ich odtworzyć ani zidentyfikować ich treści.
6.6. niezwłocznie powiadomić kierownika Spółki lub wyznaczoną przez niego osobę odpowiedzialną o każdej podejrzanej sytuacji, która może stanowić zagrożenie dla bezpieczeństwa danych osobowych i podjąć działania zapobiegające takiej sytuacji.
MARKETING I KORESPONDENCJA
- Korzystając z usług Spółki, Administrator danych zapewnia, że dane osobowe Osób, których dane dotyczą do celów są przetwarzane do celów marketingu bezpośredniego wyłącznie na podstawie prawnej i zobowiązuje się nie podejmować żadnych działań marketingu bezpośredniego wobec tych Osób, których dane dotyczą, które wyraziły sprzeciw wobec przetwarzania danych osobowych lub w inny sposób poinformowały Administratora danych, że nie chcą, aby dane Osoby, której dane dotyczą, były przetwarzane do celów marketingu bezpośredniego.
- Administrator danych musi udzielić Osobie, której dane dotyczą możliwość odrzucenia informacji przesłanych przez Administratora danych:
2.1. Osoba, której dane dotyczą musi mieć możliwość rezygnacji z informacji przesyłanych przez Administratora danych w newsletterze lub innym piśmie wysyłanym do Osoby, której dane dotyczą, klikając w link podany przez Administratora danych.
2.2. Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec czynności przetwarzania danych przez Administratora danych i Podmiot Przetwarzający, wyrażając sprzeciw na piśmie lub w e-mailu skierowanym do Administratora danych.
- Po otrzymaniu od Osoby, której dane dotyczą odmowy dotyczącej wysyłania biuletynów lub innych środków marketingu bezpośredniego lub odmowy przetwarzania jego danych osobowych w celach marketingu bezpośredniego Administrator zobowiązuje się do podjęcia w terminie jednego miesiąca odpowiednich działań w celu spełnienia żądań Osoby, której dane dotyczą, dotyczących przetwarzania jej danych osobowych lub podjęcia innych środków przewidzianych w art. 12 Rozporządzenia.
- W przypadku, gdy Administrator danych nie podejmie działań na żądanie Osoby, której dane dotyczą, Administrator danych przyjmuje na siebie wszelką prawną (w tym administracyjną) odpowiedzialność, jaka może powstać po stronie Podmiotu Przetwarzającego (z którego narzędzi do automatycznego przetwarzania danych korzysta Administrator danych) z tytułu takiego zaniedbania Administratora danych.
- Administrator danych ma prawo do wykorzystywania danych osobowych Osoby, której dane dotyczą, wyłącznie w celu wykonywania dozwolonych prawem działań marketingowych, tj. – na podstawie informacji przekazanych przez Osobę, której dane dotyczą może wysyłać lub przesyłać za pośrednictwem środków audiowizualnych oferty Administratora danych o charakterze ogólnym lub specjalnie dostosowane do Osoby, której dane dotyczą.
- Dane osobowe muszą być przetwarzane i wykorzystywane do celów marketingu bezpośredniego w taki sposób, aby Spółka nie miała możliwości ujawnienia tożsamości Osoby, której dane dotyczą, ani innych danych osobowych, na podstawie których można ustalić tożsamość.
PLIKI COOKIE (CIASTECZKA) I ICH WYKORZYSTANIE
- Spółka informuje Osoby, których dane dotyczą, że część informacji może być gromadzona automatycznie w momencie, gdy Osoba, której dane dotyczą, odwiedza witrynę internetową Spółki, ponieważ adres protokołu internetowego Osoby, której dane dotyczą, musi zostać rozpoznany przez serwer Spółki.
- Strona internetowa Spółki może również wykorzystywać narzędzia do zarządzania analizą danych – pliki cookie.
- Spółka, decydując się na wykorzystywanie plików cookie na swojej witrynie internetowej, informuje o tym każdego unikalnego użytkownika (Osobę, której dane dotyczą), który odwiedził witrynę, przesyłając mu komunikat informacyjny o stosowaniu plików cookie. Korzystając ze strony internetowej Spółki, Osoba, której dane dotyczą, wyraża zgodę na przechowywanie plików cookie, o których mowa w niniejszym Regulaminie, na komputerze (urządzeniu) Osoby, której dane dotyczą.
- Pliki cookie to niewielkie ilości danych, które strona internetowa umieszcza na komputerze Osoby, której dane dotyczą. Strony internetowe nie mają pamięci. Kiedy Osoba, której dane dotyczą, przegląda różne strony internetowe, Osoba, której dane dotyczą, nie jest rozpoznawana jako ten sam użytkownik. Pliki cookie pozwalają stronie internetowej rozpoznać przeglądarkę Osoby, której dane dotyczą. Głównym celem plików cookie jest zapamiętanie ustawień Osób, których dane dotyczą, takich jak na przykład preferowany język strony internetowej. Pliki cookie pomagają również zidentyfikować Osobę, której dane dotyczą, po powrocie do tej samej witryny internetowej i dostosować stronę internetową do osobistych potrzeb. Pliki cookie nie mogą być używane do uruchamiania programów ani przenoszenia wirusów na komputer. Pliki cookie są przeznaczone tylko dla Osoby, której dane dotyczą, i mogą być odczytane tylko przez serwer sieciowy domeny, która wysłała plik cookie do Osoby, której dane dotyczą. Jednym z najważniejszych celów plików cookie jest zapewnienie wygody i zaoszczędzanie czasu Osoby, której dane dotyczą. Na przykład, jeśli Osoba, której dane dotyczą, korzysta z witryny internetowej do celów osobistych lub przegląda witrynę, pliki cookie pomogą witrynie później zapamiętać określone informacje. Ułatwia to prezentację aktualnych treści, łatwiejsze poruszanie się po witrynie itp. Po powrocie na stronę internetową, Osoba, której dane dotyczą, może znaleźć podane wcześniej przez siebie informacje, ułatwiając sobie w ten sposób korzystanie z już dostosowanych funkcji serwisu.
- Pliki cookie można kategoryzować na podstawie ich przeznaczenia, okresu ważności i lokalizacji na stronie internetowej. Przetwarzanie danych przy pomocy plików cookie nie daje możliwości bezpośredniej lub pośredniej identyfikacji użytkownika.
- Na stronie internetowej Spółki mogą być stosowane następujące rodzaje plików cookie:
6.1. Techniczne pliki cookie: Spółka dąży do zapewnienia użytkownikom strony internetowej Spółki nowoczesnej i łatwej w obsłudze strony internetowej, która automatycznie dostosowuje się do ich życzeń i potrzeb. Aby to osiągnąć, Spółka może wykorzystywać techniczne pliki cookie, które umożliwiają przeglądanie strony internetowej i jej prawidłowe funkcjonowanie. Strona internetowa Spółki działa poprawnie tylko dzięki technicznym plikom cookie.
6.2. Funkcjonalne pliki cookie: Spółka może również wykorzystywać funkcjonalne pliki cookie, które pozwalają zapamiętać wybory Osoby, której dane dotyczą, i jednocześnie efektywnie korzystać ze strony. Na przykład dzięki plikom cookie strona internetowa zapamiętuje język wybrany przez Osobę, której dane dotyczą, przeprowadzone wyszukiwania lub przeglądanie oraz usługi oferowane przez Spółkę. Tego typu pliki cookie nie są niezbędne do działania strony internetowej, ale dają więcej możliwości i uprzyjemniają Osobie, której dane dotyczą, przeglądanie strony.
6.3. Analityczne pliki cookie: te rodzaje plików cookie mogą być wykorzystywane przez Spółkę, aby zrozumieć, w jaki sposób odwiedzający korzystają ze strony internetowej Spółki, odkryć słabe i mocne części strony internetowej, zoptymalizować i ulepszyć witrynę oraz dalej wdrażać zaawansowane rozwiązania. Gromadzone dane obejmują strony przeglądane przez Osobę, której dane dotyczą, rodzaj platformy, z której korzysta Osoba, której dane dotyczą, informacje o dacie i godzinie, liczbę kliknięć, ruchy myszy i czynności związane z przeglądaniem, słowa kluczowe i inne teksty wybierane przez Osobę, której dane dotyczą, podczas przeglądania strony internetowej. Analityczne pliki cookie mogą być również wykorzystywane przez Spółkę w przypadku firm zajmujących się reklamą internetową w celu analizy zachowania użytkowników po wyświetleniu im reklamy internetowej Spółki. Spółka nie wie, która to Osoba, której dane dotyczą, gromadzi jedynie anonimowe informacje.
6.4. Komercyjne pliki cookie: te pliki cookie mogą być używane przez Spółkę do umieszczania reklam Spółki na innych stronach internetowych. Tak zwane „reklamy ukierunkowane” wyświetlane są w oparciu o informacje o towarach lub usługach, których szuka odwiedzający.
- Celem tych narzędzi do zarządzania jest zapewnienie jakości przeglądania witryny internetowej, pomoc Spółce w poznawaniu ruchu na stronie internetowej Spółki i jej poszczególnych częściach, zrozumieniu ruchu użytkowników strony internetowej Spółki, ulepszanie strony internetowej Spółki, usług online i lepsze zaspokojenie potrzeb odwiedzających.
- Za każdym razem, gdy Osoba, której dane dotyczą odwiedza stronę internetową Spółki, będzie mogła zaakceptować lub odmówić z korzystania z plików cookie, ale w przypadku odmowy, Spółka nie będzie w stanie zagwarantować jakości przeglądania witryny. Większość przeglądarek internetowych automatycznie akceptuje pliki cookie, ale jeśli Osoba, której dane dotyczą sobie tego życzy, można łatwo zmodyfikować przeglądarkę tak, aby ich nie akceptowała. Zatem Osoba, której dane dotyczą, ma w każdej chwili możliwość usunięcia niektórych lub wszystkich plików cookie ze swojego komputera lub zablokowania ich za pomocą przeglądarki internetowej na swoim komputerze. Blokując pliki cookie, niektóre części strony internetowej Spółki mogą z przyczyn technicznych nie działać lub nie działać poprawnie u Osoby, której dane dotyczą.
- Żadne dane osobowe Osoby, której dane dotyczą nie będą zbierane za pomocą plików cookie.
UŻYWANIE OBRAZÓW WEB BEACON
- Spółka na swojej stronie internetowej ma prawo używać nie tylko plików cookie, ale także obrazów Web Beacon. To bardzo mały obraz, który trafia do komputera osoby, której dane dotyczą, jako część strony internetowej lub jako komunikat HTML. W ramach analizy ruchu konsumentów i optymalizacji oferowanych sług Spółka ma prawo wykorzystywać te obrazy jako reklamę internetową lub na stronach internetowych osób trzecich, aby dowiedzieć się, czy użytkownik, któremu wyświetlana jest reklama, składa zamówienie.
- Spółka może zamieszczać obrazy Web Beacon w e-mailach reklamowych lub wiadomościach informacyjnych, aby określić, czy e-maile zostały otwarte. Niektóre obrazy Web Beacon witryny mogą zostać dodane przez zewnętrznych usługodawców w celu określenia skuteczności kampanii reklamowych Spółki lub komunikacji e-mailowej. Spółka może również używać obrazów Web Beacon do umieszczania trwałego pliku cookie na komputerze Osoby, której dane dotyczą, w celu identyfikacji komputera Osoby, której dane dotyczą, za każdym razem, gdy odwiedza ona określone strony lub wysyła e-maile, oraz do zbierania anonimowych informacji o odwiedzaniu takich stron. Firma zabrania wykorzystywania obrazów Web Beacon w celu gromadzenia lub uzyskiwania dostępu do danych osobowych.
VII. BEZPIECZEŃSTWO I PRZETWARZANIE DANYCH OSOBOWYCH
- Dane osobowe przetwarzane w Spółce przechowywane są na nośnikach komputerowych w formie elektronicznej. Dane osobowe Osób, których dane dotyczą, przetwarzane są w zautomatyzowanym systemie przechowywania, a dane osobowe pracowników Spółki przetwarzane są w sposób niezautomatyzowany.
- Zgodnie z ustawą i Rozporządzeniem Spółka stosuje środki techniczne i organizacyjne zapobiegające nieuprawnionemu dostępowi lub nielegalnemu wykorzystaniu danych Osoby, której dane dotyczą. Korzystając z systemu uwierzytelniania użytkowników, Spółka zapewnia ochronę danych przekazywanych przez Osobę, której dane dotyczą przed działaniami niezgodnymi z prawem: bezprawną zmianą, ujawnieniem lub zniszczeniem danych osobowych, kradzieżą tożsamości, oszustwami. Wykorzystywane przez Spółkę bazy danych służące do przechowywania i przetwarzania danych są chronione przed nieuprawnionym dostępem za pośrednictwem sieci komputerowych. Wgląd do danych osobowych Osoby, której dane dotyczą, otrzymanych od Administratora danych lub przekazanych Spółce w celach zawodowych przysługuje wyłącznie pracownikom Spółki posiadającym specjalne zezwolenia.
- W związku z tym, że Podmiot Przetwarzający przetwarza (wykorzystuje) dane Osób, których dane dotyczą, w sposób zautomatyzowany i nie ma możliwości zmiany, poprawiania, aktualizacji lub modyfikowania tych danych w inny sposób, Administrator danych musi zapewnić, że dane osobowe Osób, których dane dotyczą, są kompletne, aktualne i uporządkowane, w związku z czym są one stale poprawiane i aktualizowane.
- Mając na uwadze charakter przetwarzania danych oraz stosując możliwe odpowiednie środki techniczne i organizacyjne, Spółka pomaga Administratorowi danych w wywiązywaniu się z obowiązku odpowiadania na żądania realizacji praw Osoby, której dane dotyczą. Zgodnie z niniejszym regulaminem, prawa osoby, której dane dotyczą, obejmują prawo do żądania informacji, a także – na żądanie osoby, której dane dotyczą – sprostowania, zniszczenia danych osobowych lub wstrzymania przetwarzania danych osobowych.
- Pracownicy, którzy przetwarzają dane osobowe w sposób zautomatyzowany lub z których komputerów jest dostęp do obszarów sieci lokalnej, w których przechowywane są dane osobowe, muszą używać haseł. Hasła należy zmieniać okresowo, a także w przypadku zaistnienia określonych okoliczności (np. zmiany pracownika, groźby włamania, podejrzenia, że hasło stało się znane osobom trzecim itp.). Pracownik pracujący na określonym komputerze może znać tylko swoje hasło.
- Osoba odpowiedzialna za serwis komputerów musi zapewnić, aby pliki danych osobowych dostarczone przez Administratora danych nie były widoczne (udostępniane) na innych komputerach oraz aby programy antywirusowe były okresowo aktualizowane.
- Pracownik odpowiedzialny za serwis komputerów wykonuje kopie plików danych znajdujących się w komputerach. Jeśli te pliki zostaną utracone lub uszkodzone, odpowiedzialny pracownik musi je przywrócić najpóźniej w ciągu kilku dni roboczych.
- Pracownik traci prawo do przetwarzania danych osobowych w przypadku wygaśnięcia stosunku pracy lub podobnej umowy ze Spółką lub gdy kierownik Spółki wycofa skierowanie pracownika do przetwarzania danych osobowych.
- Związane z pracownikami Spółki dokumenty i ich kopie, dokumenty związane z finansowaniem, księgowością i sprawozdawczością, dokumenty archiwalne lub inne dokumenty zawierające dane osobowe przechowywane są w zamykanych na klucz szafkach / szufladach. Dokumenty zawierające dane osobowe nie mogą być przechowywane w widocznym i dostępnym dla wszystkich miejscu.
- W celu zapewnienia ochrony danych osobowych Spółka wdraża lub planuje wdrożenie następujących środków ochrony danych osobowych:
10.1. administracyjne (ustanowienie bezpiecznego przetwarzania dokumentów pracowników oraz danych komputerowych i baz danych, a także ustalenie procedur organizacji pracy dla różnych obszarów działalności, zaznajomienie pracowników z ochroną danych osobowych itp.)
10.2. ochrona sprzętu i oprogramowania (administracja serwerami, systemami informatycznymi i bazami danych, nadzór miejsc pracy i pomieszczeń Spółki, ochrona systemów operacyjnych, ochrona przed wirusami komputerowymi itp.);
10.3. ochrona sieci komunikacyjnych i komputerowych (filtrowanie współdzielonych danych, programów, niechcianych pakietów danych (firewalling) itp.).
- Urządzenia techniczne i oprogramowanie do ochrony danych osobowych musi zapewniać:
11.1 instalację przechowalni danych z kopiami systemów operacyjnych i baz danych;
11.2. strategię wznowienia działania systemów w nieprzewidzianych okolicznościach (zarządzanie awaryjne);
11.3. autoryzowane wykorzystanie danych, ich nienaruszalność.
- W przypadku stwierdzenia możliwego naruszenia przetwarzania danych osobowych, Spółka i Administrator danych w celu zbadania okoliczności zdarzenia powołają komisję składającą się z co najmniej 3 (trzech) pracowników Spółki i Administratora danych, która w ciągu 30 (trzydziestu) dni przedstawi rekomendację dotyczącą faktu naruszenia.
- Po wykryciu naruszenia bezpieczeństwa danych osobowych, które może skutkować szkodami materialnymi lub niematerialnymi dla Osoby, której dane dotyczą, takimi jak utrata kontroli nad jej danymi osobowymi, ograniczenie praw, dyskryminacja, kradzież lub fałszowanie tożsamości, straty finansowe i uszczerbek na reputacji, utrata poufności danych osobowych objętych tajemnicą zawodową lub inne szkody ekonomiczne lub społeczne poniesione przez danego pracownika,
Spółka powiadamia Administratora danych, który z kolei informuje Państwowy Inspektorat Ochrony Danych.
- Podmiot Przetwarzający ma prawo do korzystania z innych podmiotów przetwarzających dane wyłącznie po uzyskaniu uprzedniej zgody Administratora danych i po zawarciu z innym podmiotem przetwarzającym pisemnej umowy, w której obowiązują takie same wymagania jak w umowie zawartej z głównym podmiotem przetwarzającym.
- Podmioty przetwarzające dane, z których korzysta Spółka lub osoby trzecie, z których Spółka korzysta w celu świadczenia zamówionych usług, muszą zagwarantować niezbędne techniczne i organizacyjne środki ochrony danych osobowych oraz zapewnić ich stosowanie.
- Biorąc pod uwagę charakter przetwarzania danych oraz posiadane informacje, Spółka pomaga Administratorowi danych w wypełnianiu określonych obowiązków wynikających z obowiązujących przepisów o ochronie danych. Konkretne obowiązki obejmują bezpieczeństwo przetwarzania danych (art. 32 Rozporządzenia), powiadamianie o naruszeniu bezpieczeństwa danych osobowych (art. 33-34 Rozporządzenia) oraz ocenę skutków w zakresie ochrony danych i uprzednie konsultacje (art. 35-36 Rozporządzenia).
- Spółka zobowiązuje się do udzielenia Administratorowi danych wszelkich informacji oraz do wszelkiej pomocy w wykazaniu, że obowiązki podjęte na podstawie niniejszych zasad są realizowane; Spółka również stwarza warunki i pomaga Administratorowi danych lub innemu upoważnionemu przez niego audytorowi przeprowadzić kontrolę przetwarzania danych osobowych przekazanych przez Administratora danych, włącznie z kontrolami na miejscu.
- Przekazane przez Administratora danych do przetwarzania dane osobowe będą przetwarzane do czasu wydania odrębnego polecenia Administratora danych, jednak w każdym przypadku nie dłużej niż do wygaśnięcia lub rozwiązania umowy pomiędzy Administratorem danych a Spółką.
- Po zakończeniu podanego powyżej okresu przetwarzania dane osobowe zostaną usunięte wraz z wszelkimi dostępnymi kopiami tych danych lub przekazane Administratorowi danych, w zależności od polecenia Administratora danych. W przypadku nieotrzymania polecenia Administratora danych do dnia wygaśnięcia lub rozwiązania umowy pomiędzy Administratorem danych a Spółką, Podmiot Przetwarzający usunie wszystkie dane przekazane przez Administratora danych oraz wszystkie dostępne kopie tych danych następnego dnia roboczego po wygaśnięciu lub rozwiązaniu omawianej umowy.
VIII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- Osoba, której dane dotyczą, ma następujące prawa podstawowe:
1.1. mieć świadomość przetwarzania swoich danych osobowych;
1.2. zapoznać się z tym, jakie jego dane osobowe są przetwarzane, w jakim celu i komu są przekazywane;
1.3. żądać sprostowania, uściślenia lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych Osoby, której dane dotyczą, zniszczenia danych osobowych Osoby, której dane dotyczą lub wstrzymania przetwarzania danych osobowych Osoby, której dane dotyczą, z wyjątkiem przechowywania, gdy dane są przetwarzane niezgodnie z wymogami niniejszego regulaminu i innych aktów prawnych;
1.4. nie wyrazić zgody na przetwarzanie danych osobowych Osoby, której dane dotyczą;
1.5. żądać, aby dane osobowe Osoby, której dane dotyczą, zostały mu przekazane w ogólnodostępnej formie elektronicznej, tak aby mógł przekazać te dane innemu podmiotowi przetwarzającemu dane (prawo przenoszenia danych);
1.6. żądać zniszczenia swoich danych osobowych („prawo do bycia zapomnianym”) w przypadkach, gdy:
1.6.1 dane osobowe nie są już potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
1.6.2. Osoba, której dane dotyczą, cofnie zgodę (jeżeli podstawą prawną przetwarzania jej danych osobowych była zgoda);
1.6.3. stwierdzono, że dane osobowe Osoby, której dane dotyczą, były przetwarzane niezgodnie z prawem;
- Mając na uwadze ograniczone uprawnienia Spółki do przetwarzania danych osobowych przekazanych przez Administratorów danych, Osoba, której dane dotyczą, jest informowana, że w sprawie realizacji wszystkich praw Osoby, której dane dotyczą, musi wystąpić do Administratora danych, dlatego Spółka informuje, że przy wykorzystaniu środków technicznych i organizacyjnych niezwłocznie przekaże wszelkie żądania Osoby, której dane dotyczą, dotyczące realizacji uprawnień określonych w punkcie 1 do Administratora danych, który będzie odpowiadał za realizację tych praw.
- Jeśli Osoba, której dane dotyczą, jest zarejestrowanym użytkownikiem strony internetowej Spółki, może w odpowiednich sekcjach strony internetowej Spółki przeglądać i edytować dane osobowe podane na stronie internetowej Spółki oraz dane kontaktowe Osoby, której dane dotyczą.
ODPOWIEDZIALNOŚĆ
- Administrator danych lub Pracownik działający jako Osoba, której dane dotyczą, musi dostarczyć Spółce pełne i poprawne dane osobowe Osoby, której dane dotyczą oraz podjąć wszelkie niezbędne działania i środki w celu terminowej aktualizacji zmian danych osobowych Osoby, której dane dotyczą. Spółka nie ponosi odpowiedzialności za szkody wyrządzone Osobie, której dane dotyczą, w związku z tym, że Administrator danych lub Pracownik występujący jako Osoba, której dane dotyczą, podał nieprawidłowe i / lub niekompletne dane osobowe lub nie podjął odpowiednich i terminowych działań w celu aktualizacji zmienionych danych.
- Spółka nie ponosi odpowiedzialności za awarie łącza internetowego, które uniemożliwiają użytkownikom strony internetowej Spółki i innym osobom dostęp do strony internetowej lub korzystanie z usług.
- Spółka nie ma możliwości w pełni zagwarantować, że działanie strony internetowej Spółki będzie nieprzerwane, bez żadnych zakłóceń lub błędów, że strona internetowa Spółki będzie w pełni chroniona przed wirusami lub innymi szkodliwymi czynnikami.
- Administrator danych przejmuje wszelkie ryzyko i odpowiedzialność za działania osób trzecich na stronie internetowej Spółki dokonywane przy użyciu danych logowania Administratora danych oraz zobowiązuje się do wypełnienia wszelkich zobowiązań podjętych przy wykorzystaniu danych logowania Administratora danych.
- Spółka nie ponosi odpowiedzialności za straty operacyjne, utratę zysków, utratę wartości firmy, jakiekolwiek inne straty pośrednie i szkody z nich wynikające. Utrata danych jest uznawana za utratę pośrednią.
- Ogólna odpowiedzialność Podmiotu Przetwarzającego za szkody spowodowane czynnościami przetwarzania danych będzie w każdym przypadku ograniczona do wysokości wynagrodzenia wypłaconego Spółce za usługi za ostatnie 6 (sześć) miesięcy i liczonego od momentu zaistnienia przedmiotu sporu. Jeżeli upłynęło mniej niż 6 (sześć) miesięcy, za wypłacone wynagrodzenie uznaje się średnie wypłacone wynagrodzenie pomnożone przez 6 (sześć) miesięcy.
WAŻNOŚĆ I ZMIANA REGULAMINU
- Regulamin obowiązuje Administratora danych od chwili podpisania Umowy o świadczenie usług ze Spółką lub zamówienia usług Spółki na stronie internetowej Spółki, w zależności od tego, które zdarzenie nastąpi wcześniej; od tego momentu uznaje się, że Administrator danych zapoznał się z postanowieniami niniejszego Regulaminu i zgadza się z nimi.
- Spółka ma prawo do częściowej lub całkowitej zmiany Regulaminu, informując o tym na stronie internetowej Spółki.
- Uzupełnienia lub zmiany Regulaminu wchodzą w życie z dniem ich publikacji, tj. od dnia ich opublikowania na stronie internetowej Spółki.
- Jeżeli Administrator danych nie zgadza się z nowym brzmieniem Regulaminu, Administrator danych ma prawo odmówić korzystania z usług Spółki oraz usług świadczonych na stronie internetowej Spółki.
- Jeżeli po uzupełnieniu lub zmianie Regulaminu Administrator danych nadal będzie korzystał z usług Spółki lub strony internetowej Spółki, uznaje się, że Administrator danych zgadza się z nową redakcją Regulaminu.
POSTANOWIENIA KOŃCOWE
Do niniejszego Regulaminu oraz do stosunków powstałych na podstawie niniejszego Regulaminu stosuje się prawo Republiki Litewskiej.
Wszelkie nieporozumienia wynikające z wdrażania niniejszego Regulaminu będą rozstrzygane w drodze negocjacji. W przypadku braku porozumienia spory będą rozstrzygane zgodnie z procedurą określoną w aktach prawnych Republiki Litewskiej.