ASMENS DUOMENŲ TVARKYMO PRINCIPAI
PRIVATUMO POLITIKA
ASMENS DUOMENŲ TVARKYMO PRINCIPAI
Prekybos bendrovė
„Segway Powersports s.r.o.“
BENDROVĖS KODAS: 09783776
kurios registruotoji buveinė yra Letkov, Staroplzenecká 290, pašto kodas 326 00
įregistruota Pilzeno apygardos teismo tvarkomame komerciniame registre, C skyriuje, įrašas 40164.
kontaktinis telefonas: +420 378 21 21 01
el. paštas: info@segwaypowersports.cz
(toliau – „duomenų valdytojas“)
informuoja duomenų subjektus apie asmens duomenų tvarkymo principus ir kai kurias duomenų subjektų teises, kylančias iš taikomų teisės aktų. Prašome duomenų subjektų atidžiai perskaityti šią privatumo politiką, nes joje išdėstytas pagrindas, kuriuo remdamiesi tvarkysime apie jus, kaip duomenų subjektą, surinktus arba mums pateiktus asmens duomenis. Šioje politikoje pateikiama aiški svarbiausių procedūrų, kurias duomenų valdytojas įgyvendina siekdamas apsaugoti asmens duomenis, santrauka. Jei turite klausimų dėl savo asmens duomenų tvarkymo ir apsaugos, kreipkitės į duomenų valdytoją antraštėje nurodytais kontaktiniais duomenimis.
Įvadinės nuostatos
„Segway Powersports s.r.o.“, bendrovės kodas 09783776, registruotoji buveinė: Letkov, Staroplzenecká 290, pašto kodas 326 00, įregistruota Pilzeno apygardos teismo tvarkomame komerciniame registre, C skyriuje, įrašas 40164, yra asmens duomenų valdytojas, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (toliau – BDAR) 4 straipsnio 7 dalyje.
Duomenų valdytojas įsipareigoja saugoti ir gerbti duomenų subjektų teisę į privatumą, nes privatumo ir asmens duomenų apsaugą laiko savo pagrindine pareiga. Duomenų valdytojas pareiškia, kad asmens duomenis tvarko tik pagal galiojančius teisės aktus.
Ši politika yra visuotinai galiojantis dokumentas, kuriuo duomenų valdytojas įsipareigoja vadovautis saugodamas ir tvarkydamas fizinių asmenų, kaip duomenų subjektų, asmens duomenis, kuriuos duomenų valdytojas gavo derėdamasis dėl sutarties ir galimo vėlesnio sutarties sudarymo arba gavęs laisvą duomenų subjekto sutikimą tvarkyti jo asmens duomenis.
Asmens duomenų tvarkymo principai
Pagal BDAR 5 straipsnį duomenų valdytojas yra atsakingas už tai, kad asmens duomenų tvarkymas atitiktų toliau nurodytus principus:
teisėtumas – pareiga nustatyti kiekvieno asmens duomenų tvarkymo teisinį pagrindą,
sąžiningumas ir skaidrumas – duomenų valdytojo pareiga užtikrinti, kad duomenų subjektas būtų kuo geriau informuotas apie jo asmens duomenis, įskaitant, visų pirma, skaidrų bendravimą su duomenų subjektu ir atvirumą duomenų subjektui dėl jo asmens duomenų. Duomenų valdytojo pareiga bendraujant su duomenų subjektu dėl jo asmens duomenų yra vartoti paprastą kalbą ir pareiga teikti aiškią, suprantamą ir tikslią informaciją,
tikslo apribojimas – duomenų valdytojo pareiga tvarkyti asmens duomenis tik konkrečiais, aiškiai išreikštais ir teisėtais tikslais,
duomenų kiekio mažinimas – duomenų valdytojo pareiga tvarkyti tik tuos asmens duomenis, kurių jam reikia nurodytam duomenų tvarkymo tikslui pasiekti, ir tik tiek, kiek būtina,
tikslumas – pareiga saugoti ir tvarkyti tik aktualius ir tikslius asmens duomenis bei nedelsiant ištrinti arba ištaisyti netikslius duomenis,
saugojimo apribojimas – pareiga saugoti asmens duomenis tik tokį laikotarpį, kuris būtinas duomenų tvarkymo tikslais,
vientisumas ir konfidencialumas – pareiga tvarkyti asmens duomenis taip, kad būtų užtikrintas jų saugumas ir užkirstas kelias neteisėtam ar neleistinam jų tvarkymui, sugadinimui, sunaikinimui ar praradimui, taip pat pareiga dokumentais pagrįsti, kaip laikomasi šių principų.
Duomenų subjektų teisės, susijusios su asmens duomenų apsauga
Kiekvienas duomenų subjektas turi teisę reikalauti duomenų valdytojo nepagrįstai nedelsiant ištaisyti netikslius su subjektu susijusius asmens duomenis.
Duomenų subjektas turi teisę bet kuriuo metu susisiekti su duomenų valdytoju ir pasinaudoti šiomis teisėmis:
teisę prašyti, kad duomenų valdytojas patvirtintų, ar su juo susiję asmens duomenys yra tvarkomi, ar ne;
teisę reikalauti, kad duomenų valdytojas ištaisytų arba ištrintų su duomenų subjektu susijusius asmens duomenis, arba nesutikti, kad tokie duomenys būtų tvarkomi;
teisę nepagrįstai nedelsiant ištrinti asmens duomenis („teisė būti pamirštam“), jei jie nebėra reikalingi tikslui, kuriuo jie buvo renkami ir tvarkomi, ir jei duomenų subjektas panaikina sutikimą tvarkyti duomenis ir nėra jokio kito teisinio pagrindo tvarkyti duomenis arba jei asmens duomenys buvo tvarkomi neteisėtai;
teisę apriboti duomenų tvarkymą, jei duomenų subjektas ginčija asmens duomenų tikslumą, laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą, arba jei duomenų tvarkymas yra neteisėtas, o duomenų subjektas atsisako ištrinti tokius asmens duomenis, arba jei duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau duomenų subjektui jie reikalingi teisiniams reikalavimams pareikšti, vykdyti ar apginti (pvz., teisme), arba tuo atveju, kai duomenų subjektas pareiškia prieštaravimą dėl duomenų tvarkymo, nors nėra aišku, ar duomenų valdytojo teisėtas interesas yra svarbesnis už duomenų subjekto teisėtą interesą;
teisę į duomenų subjekto asmens duomenų, kuriuos jis pateikė duomenų valdytojui, perkėlimą, jei duomenų subjektas prašo duomenų valdytojui pateikti tokius asmens duomenis; tokie duomenys turi būti pateikti susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu;
teisę nesutikti su asmens duomenų tvarkymu, įskaitant profiliavimą, kurį valdytojas vykdo dėl teisėtų interesų. Jei duomenų subjektas nesutinka su duomenų tvarkymu tiesioginės rinkodaros tikslais, asmens duomenys šiais tikslais nebebus tvarkomi;
teisę atšaukti sutikimą, kai duomenų subjektas davė sutikimą tvarkyti asmens duomenis tikslais, kuriems reikia sutikimo. Teise atšaukti sutikimą minėtu atveju duomenų subjektas gali pasinaudoti bet kuriuo metu. Duomenų valdytojas nurodo, kad atšaukus sutikimą, asmens duomenų tvarkymas, vykdytas iki sutikimo atšaukimo, yra teisėtas;
teisę pateikti skundą priežiūros institucijai, t. y. Asmens duomenų apsaugos tarnybai, kurios registruota buveinė yra adresu Pplk. Sochora 27, 170 00 Praha 7, jei duomenų subjektas mano, kad tvarkant asmens duomenis pažeidžiamos asmens duomenų apsaugos taisyklės.
Gavęs prašymą pagal BDAR 15–22 straipsnius, duomenų valdytojas nepagrįstai nedelsdamas ir bet kuriuo atveju per vieną mėnesį nuo prašymo gavimo dienos pateikia duomenų subjektui informaciją apie visas priemones, kurių buvo imtasi. Prireikus ir atsižvelgiant į paraiškų sudėtingumą ir skaičių, šis laikotarpis gali būti pratęstas dar dviem mėnesiams. Duomenų valdytojas informuoja duomenų subjektą apie bet kokį pratęsimą per vieną mėnesį nuo prašymo gavimo dienos, nurodydamas tokio vėlavimo priežastis. Jei duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama elektroninėmis priemonėmis, nebent duomenų subjektas paprašo kitaip.
Asmens duomenų tvarkymas
Duomenų valdytojas pareiškia, kad jis tvarko duomenų subjektų asmens duomenis, kurie yra būtini sutarties tikslui pasiekti ir duomenų valdytojo teisėtiems interesams bei reikalavimams apsaugoti.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis ne tik turėdamas laisvą duomenų subjekto sutikimą, bet ir be duomenų subjekto sutikimo įstatymuose numatytais atvejais (pavyzdžiui, vykdydamas pareigas, kylančias iš duomenų valdytojo sudarytų sutarčių; siekdamas įvykdyti specialiuose teisės aktuose nustatytas pareigas; siekdamas užtikrinti teisių ir įstatymų saugomų interesų apsaugą; siekdamas atlikti užduotį, vykdomą viešojo intereso labui; tiek, kiek tai griežtai būtina dėl teisėtų duomenų valdytojo interesų, siekiant užkirsti kelią sukčiavimui ir norint apsaugoti nuo žalos kompiuteriams ir elektroninių ryšių sistemoms).
Remdamasis laisvu duomenų subjekto sutikimu arba tiek, kiek tai griežtai būtina, duomenų valdytojas renka ir tvarko duomenis, kuriuos jis gavo dėl derybų dėl sutarties ir galimo vėlesnio sutarties sudarymo, arba remdamasis kitu teisiniu pagrindu.
Duomenų valdytojas tvarko asmens duomenis tiek, kiek tai būtina sutartiniams santykiams ar kitam teisiniam pagrindui įgyvendinti, taip pat tiek, kiek susitarta su duomenų subjektu, visų pirma siekdamas įvertinti klientų pasitenkinimą, gerinti savo paslaugas, siųsti gaminių ir paslaugų pasiūlymus, komercinius pranešimus ir naujienlaiškius.
Asmens duomenys renkami, saugomi ir naudojami tiek, kiek reikia, bet ne trumpiau nei sutartinių santykių ar kitos teisės galiojimo laikotarpiu, tol, kol iš sutarties kylantys reikalavimai gali būti pareikšti kompetentingai valdžios institucijai, tol, kol būtina duomenų valdytojo teisėms ir reikalavimams apsaugoti, arba tol, kol duomenų valdytojas privalo tai daryti pagal įstatymą, arba iki sutikimo panaikinimo, jei duomenys buvo pateikti remiantis duomenų subjekto sutikimu, o pareiga tvarkyti asmens duomenis duomenų valdytojui nesuteikta pagal įstatymą. Duomenys pagrinde tvarkomi vykdant verslo sandorius ir klientų aptarnavimo tikslais, perduodant informaciją apie naujienas, gaminius ir paslaugas, siunčiant pasirinktus komercinius pranešimus ir siekiant sužinoti duomenų subjekto nuomonę, siekiant pagerinti klientų aptarnavimą, taip pat siekiant įvykdyti teisinius ar sutartinius duomenų valdytojo įsipareigojimus.
Duomenų valdytojas neatskleidžia asmens duomenų trečiajai šaliai, išskyrus šioje politikoje nurodytus atvejus. Duomenų valdytojas turi teisę dalytis duomenų subjektų asmens duomenimis su trečiąja šalimi, kad perduotų informaciją apie gaminius ir paslaugas, jei duomenų valdytojas turi duomenų subjekto sutikimą arba jei to reikalauja ar tai leidžia įstatymai. Duomenų valdytojas turi teisę perduoti duomenų subjekto asmens duomenis trečiajai šaliai, kad užkirstų kelią nusikaltimui arba sumažintų galimą riziką, jei to reikalauja įstatymai arba jei duomenų valdytojas mano, kad tai yra tinkama siekiant apsaugoti savo ar trečiųjų šalių teisėtus interesus, teises arba nuosavybę.
Duomenų valdytojas saugiai renka, saugo ir tvarko asmens duomenis, kad jie išliktų konfidencialūs ir jais negalėtų pasinaudoti jokia neįgaliota trečioji šalis. Duomenų valdytojas tvarko, saugo ir apsaugo popierinius asmens duomenis savo registruotoje buveinėje, užrakintoje patalpoje, į kurią gali patekti tik įgalioti duomenų valdytojo darbuotojai, kurie privalo laikytis konfidencialumo reikalavimų. Asmens duomenys elektronine forma tvarkomi, saugomi ir apsaugomi slaptažodžiais bei ugniasienėmis. Jei asmens duomenys tvarkomi remiantis duomenų subjekto sutikimu arba duomenų valdytojo teisėtais interesais ir tikslais, tokius asmens duomenis gali tvarkyti išoriniai tvarkytojai ir paslaugų teikėjai, visų pirma išorinė advokatų kontora, išorinė apskaitos bendrovė arba išorinė IT palaikymo tarnyba. Su duomenų valdytoju bendradarbiaujantys subjektai yra kruopščiai atrenkami remiantis apsaugos priemonėmis, kuriomis užtikrinama techninė ir organizacinė perduodamų asmens duomenų apsauga.
Asmens duomenys archyvuojami laikantis teisės aktuose nustatytų terminų. Duomenų valdytojas taiko griežtas vidaus taisykles, kad patikrintų asmens duomenų laikymo teisėtumą ir užtikrintų, jog duomenų valdytojas nelaikytų asmens duomenų ilgiau, nei turi tam teisę. Duomenų valdytojas privalo ištrinti atitinkamus asmens duomenis pasibaigus jų saugojimo teisinei priežasčiai.
Baigiamosios nuostatos
Ši politika įsigalioja 2021 m. sausio 5 d. ir išduodama neribotam laikotarpiui.
Duomenų valdytojas turi teisę bet kada pakeisti šią politiką be duomenų subjekto sutikimo. Su aktualia šios politikos versija galima susipažinti duomenų valdytojo registruotoje buveinėje darbo valandomis.