(1. lpp.) Vispārīgie noteikumi
1.1. MB “Bonideco”, uzņēmuma kods 306048688, juridiskā adrese Konstitucijos pr. 23, LT-08105 Viļņa (turpmāk – Kopiena), vienlaikus aizsargājot un respektējot savu klientu, tai skaitā pircēju un Kopienas tīmekļa vietnes www.bonideco.com (turpmāk – Vietne) apmeklētāju (turpmāk – Klienti) tiesības uz personas datu un privātuma aizsardzību, apņemas godprātīgi un likumīgi pārvaldīt un uzraudzīt Klientu, Kandidātu, Kopienas administrēto emuāru apmeklētāju un Kopienas administrētās tīmekļa vietnes apmeklētāju (turpmāk visas šajā punktā minētās personas) sniegtos personas datus. tiek saukti par datu subjektiem).
1.2. Šī privātuma politika (turpmāk – Politika) regulē datu subjektu personas datu vākšanas, apstrādes un glabāšanas kārtību un principus.
1.3. Politika tiek īstenota 2016. gadā. 27. aprīlis Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisko personu aizsardzību personas datu apstrādē un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – GDPR), Lietuvas Republikas Fizisko personu datu tiesiskās aizsardzības likumu, Lietuvas Republikas elektronisko sakaru likuma noteikumus un citus tiesību aktus, kas regulē personas datu aizsardzību.
1.4. Izmantojot Kopienas vietni vai iegādājoties tajā preces, kā arī izmantojot Kopienas administrētus emuārus vai kopienas administrētu vietni, datu subjekti piekrīt Politikas noteikumiem. Tiek uzskatīts, ka klienti ir iepazinušies ar Politiku, reģistrējoties Vietnē saskaņā ar Politiku, ir atzīmēta atzīme “Es iepazinos ar privātuma politiku un piekrītu, ka manis sniegtie dati tiks apstrādāti pakalpojumu sniegšanas nolūkos. “. Tiek uzskatīts, ka kopienas administrētu emuāru un kopienas administrētu vietņu apmeklētāji ir iepazinušies ar Politiku, ja, reģistrējoties, zem politikas ir atzīmēta atzīme “Esmu iepazinies ar privātuma politiku un piekrītu, ka manis sniegtie dati tiks izmantoti apstrādāti pakalpojumu sniegšanas nolūkos.” Politika tiek publicēta arī Vietnes sadaļā “Privātuma politika”, kā arī kopienas administrētajos emuāros vai kopienas administrētajās tīmekļa lapās, norādot saiti uz politiku. Šī klauzula neattiecas uz darbībām, kurām nepieciešama datu subjekta individuāla piekrišana.
(2. lpp.) Politikā lietotie jēdzieni
2. Politikā tiek lietoti šādi jēdzieni:
2.1. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu (datu subjektu); identificējama fiziska persona ir persona, kuras identitāti var tieši vai netieši noteikt, jo īpaši pēc identifikatora, piemēram, vārda, personas identifikācijas numura, atrašanās vietas datiem un interneta identifikatora, vai pēc vienas vai vairākām šīs fiziskās personas fiziskajām pazīmēm. fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes.
2.2. Datu subjekta piekrišana – jebkura brīva griba, konkrēta un nepārprotama pareizi informēta datu subjekta gribas izpausme ar paziņojumu vai nepārprotamām darbībām, ar kurām viņš piekrīt ar viņu saistīto personas datu apstrādei.
2.3. Datu apstrāde – jebkura darbība vai darbību secība, ko ar personas datiem vai personas datu kopām veic ar automatizētiem vai neautomatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, šķirošana, sistematizēšana, glabāšana, pielāgošana vai modificēšana, ieguve, iepazīšana, izmantošana, izpaušana pārsūtīšanu, izplatīšanu vai kā citādi padarot iespējamu tos izmantot, kā arī savietošanu vai kombināciju ar citiem datiem, ierobežošanu, dzēšanu vai iznīcināšanu.
2.4. Datu apstrādātājs – fiziska vai juridiska persona, kas apstrādā personas datus datu pārziņa uzdevumā.
2.5. Sīkdatne ir neliela teksta informācijas daļa, kas tiek automātiski izveidota, pārlūkojot Vietni, Kopienas administrētos emuārus un Kopienas administrēto tīmekļa lapu, un tiek saglabāta datu subjekta datorā vai citā gala ierīcē.
2.6. Tiešais mārketings ir darbība, ar kuru fiziskām personām tiek piedāvātas preces pa pastu, tālruni vai citādā tiešā veidā un/vai vaicājot viņu viedokli par piedāvātajām precēm.
2.7. Citi Politikā lietotie jēdzieni tiek saprasti tā, kā tie ir definēti GDPR un Lietuvas Republikas Fizisko personu datu tiesiskās aizsardzības likumā.
(3. lpp.) Apstrādāto datu subjektu personas datu kategorijas, apstrādes mērķi un pamatprincipi
3. Biedrība vāc personas datus par:
3.1. Klienti, kuri reģistrējas, lai saņemtu kopienas informatīvos izdevumus, kā arī kopienas administrētā emuāra https://bonideco.com/ apmeklētāji, kuri vēlas saņemt jaunus rakstus. Vāktie un apstrādātie personas dati: e-pasta adrese.
3.2. Klienti, kuri reģistrējas Vietnē. Tiek vākti un apstrādāti personas dati: vārds, uzvārds, e-pasta adrese. e-pasta adrese, parole, informācija par piekrišanu un nepiekrišanu attiecībā uz Kopienas nosūtīto informāciju. Klientam pērkot preces Vietnē, papildus tiek vākti ar preču piegādi saistītie personas dati, pasūtījuma rekvizīti, kontu numuri, maksājumu rekvizīti un jebkuri citi dati, ko persona papildus sniedz pēc savas iniciatīvas, reģistrējoties un iegādājoties preces. un apstrādāts. Personas dati tiek glabāti Klienta un Kopienas sadarbības laikā un 10 (desmit) gadus pēc sadarbības beigām;
3.3. Vietnes apmeklētāji, kopienas administrētie emuāri un kopienas administrētas tīmekļa lapas (skatīt sadaļu “Sīkfaili”);
3.4. Sociālo tīklu lietotāji, kuri sazinās ar Kopienu caur Kopienas kontiem sociālajos tīklos vai aktīvi tajos piedalās (skatīt sadaļu “Sociālie tīkli”);
3.5. Kopienas administrētu emuāru un kopienas administrētu tīmekļa lapu reģistrētie apmeklētāji. Apkopotie personas dati: identifikācijas dati (vārds, uzvārds, e-pasta adrese). Rakstot komentārus tiek norādīts e-pasts. e-pasta adrese vai sociālā tīkla konts. Mērķis ir nodrošināt, lai komentāri būtu ētiski un lai būtu iespējams ātri identificēt lietotāju, pārkāpjot Lietuvas Republikas likumus. Personas dati pēc komentāra rakstīšanas tiek glabāti 5 gadus pēc pēdējā komentāra uzrakstīšanas.
3.6. Apkopotie datu subjektu personas dati tiek izmantoti šādiem mērķiem:
3.7. Klienta identifikācijai Kopienas informācijas sistēmās, reģistrējoties Vietnē un/vai pieslēdzoties Klienta kontam, Klienta iesniegtā pirkuma pasūtījuma apstrādei un izpildei. Arī citu datu subjektu identificēšanai Kopienas administrētajos emuāros un Kopienas administrētajā tīmekļa vietnē, kad viņi tajos reģistrējas un/vai raksta komentārus;
3.8. Tiešā mārketinga nolūkos, pamatojoties uz personisku piekrišanu: Sūtīt informatīvos izdevumus/jaunus rakstus, informāciju klientiem un kopienas administrētā emuāra apmeklētājiem vietnē https://bonideco.com/, nodrošināt datu subjektu vajadzībām pielāgotu saturu kopienas kontos sociālajos tīklos vai iegaumēt atbilstošu informāciju.
3.9. Lai uzlabotu Vietnes, kopienas administrēto emuāru un kopienas pārvaldītās vietnes veiktspēju;
3.10. Apstrādājot datu subjektu personas datus, tiek ievēroti šādi principi:
3.11. Datu subjektu personas dati tiek apstrādāti likumīgā, godīgā un pārskatāmā veidā un ir precīzi;
3.12. Datu subjektu personas dati tiek vākti noteiktiem, skaidri definētiem un likumīgiem mērķiem un netiek tālāk apstrādāti veidā, kas nav savienojams ar šiem mērķiem;
3.13. Datu subjektu personas dati ir adekvāti, piemēroti un nepieciešami tikai, lai sasniegtu mērķus, kādiem tie tiek apstrādāti;
3.14. Datu subjektu personas dati tiek apstrādāti tā, lai, piemērojot atbilstošus tehniskos vai organizatoriskos pasākumus, tiktu nodrošināta adekvāta personas datu drošība, tai skaitā aizsardzība pret neatļautu vai nelikumīgu datu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
(4. lpp.) Datu subjektu tiesības un to īstenošanas kārtība
4. Datu subjektiem ir šādas tiesības:
4.1. Tiesības piekļūt saviem personas datiem (tiek sniegta informācija par to, vai personas dati tiek apstrādāti; informācija, kas saistīta ar personas datu apstrādi, kas paredzēta GDPR 15.panta 1.daļā; apstrādāto personas datu kopija);
4.2. Tiesības pieprasīt neprecīzu vai nepilnīgu personas datu labošanu;
4.3. Tiesības pieprasīt dzēšanu (nav spēkā, ja ir VDAR 17. panta 3. punktā norādīts pamatojums), ja:
4.3.1. tie vairs nav nepieciešami, lai sasniegtu mērķus, kādiem tie tika savākti vai citādi apstrādāti;
4.3.2. datu subjekts ir atsaucis piekrišanu un datu subjekta personas datu apstrādei nav cita tiesiska pamata;
4.3.3. Datu subjekts nepiekrīt savu personas datu apstrādei saskaņā ar GDPR 21. pantu;
4.3.4. Datu subjekta personas dati tika apstrādāti nelikumīgi;
4.3.5. Citu VDAR 17. pantā norādīto iemeslu dēļ.
4.4. Tiesības pieprasīt ierobežot datu subjekta personas datu apstrādi, ja:
4.4.1. Datu subjekts apstrīd savu personas datu precizitāti uz laiku, kurā Kopiena var pārbaudīt personas datu pareizību;
4.4.2. Datu subjekta personas datu apstrāde ir prettiesiska, un datu subjekts nepiekrīt savu personas datu dzēšanai, bet gan pieprasa to izmantošanas ierobežošanu;
4.4.3. Uzņēmumam datu subjekts vairs nav vajadzīgs personas datu apstrādes nolūkos, bet tie ir nepieciešami Sabiedrībai, lai celtu, izpildītu vai aizstāvētu juridiskas prasības;
4.4.4. Kad datu subjekts iesniedz pieprasījumu pārtraukt viņa personas datu apstrādi, līdz ir pārbaudīts, vai Kopienas likumīgās intereses ir svarīgākas par datu subjekta pieprasījumu.
4.5. Tiesības uz datu pārnesamību, ja tas negatīvi neietekmē citu personu tiesības un brīvības (t.i., tiesības saņemt ar datu subjektu saistītos personas datus, kas ir sniegti Kopienai strukturētā, plaši lietotā un datorlasāmā veidā formātā, tostarp tiesības pieprasīt Kopienai pārsūtīt šādus datus citam datu pārzinim, ja tas ir tehniski iespējams), ja:
4.5.1. Datu subjekta personas dati tiek apstrādāti ar automatizētiem līdzekļiem;
4.5.2. Datu subjekta personas datu apstrāde tiek veikta, pamatojoties uz piekrišanu.
4.6. Tiesības iebilst, kā arī jebkurā laikā vēlāk iebilst pret Klienta vai Kopienas administrētā emuāra vietnē https://bonideco.com/ apmeklētāja personas datu apstrādi tiešā mārketinga nolūkos, tostarp nosūtot. biļetenus/jaunus rakstus uz viņu norādīto e-pasta adresi. Kopienai ir tiesības nepiekrist šādas personas lūgumam, ja tās personas dati tiek apstrādāti pārliecinošu un likumīgu iemeslu dēļ, kas ir svarīgāki par šīs personas interesēm, tiesībām un brīvībām, vai ar mērķi izvirzīt, īstenot vai aizstāvēt juridiskas prasības. Ja šajā punktā minētā persona nepiekrīt/vēlāk nepiekrīt savu personas datu apstrādei tiešā mārketinga nolūkos, tas neietekmē tās tiesības izmantot citus Kopienas sniegtos pakalpojumus. Šajā punktā minēto personu personas dati tiek glabāti tiešā mārketinga nolūkos līdz viņu atsevišķam atteikumam. Personas dati no rezerves kopijām tiek dzēsti 30 dienu laikā pēc atteikuma.
4.7. Tiesības pārsūdzēt Kopienas rīcību vai bezdarbību Datu valsts inspekcijā, A. Juozapavičiaus str. 6, Viļņa, e-pasts Mr. ada@ada.lt, mājas lapā www.ada.lt, kā arī tiesai Lietuvas Republikas tiesību aktos noteiktajā kārtībā.
4.8. Politikas 4. punktā noteiktās tiesības atsevišķos gadījumos var ierobežot vai izbeigt datu subjektu tiesības izmantot Kopienas sniegtos pakalpojumus, ja datu subjekta personas dati ir nepieciešami, lai turpinātu izmantot uzņēmuma sniegtos pakalpojumus. Kopiena, izņemot Polises 4.6. punktā noteikto gadījumu. Plašāku informāciju par šo jautājumu datu subjekts var iegūt Politikas 4.18. punktā noteiktajā kārtībā.
4.9. Lai pretendētu uz Politikas 4.punktā noteiktajām tiesībām, iesniedzot personas identitāti apliecinošu dokumentu (iesniedzot pieprasījumu elektroniski, pieprasījums ir parakstīts ar kvalificētu elektronisko parakstu vai veidots ar elektroniskiem līdzekļiem, kas nodrošina integritāti un negrozāmību teksta), datu subjektam ir tiesības, iesniedzot pieprasījumu (turpmāk – pieprasījums) (pieprasījuma veidlapu, ja datu subjekts vēlas, var iesniegt arī Kopiena) e-pasts Mr. klientiem@bonideco.lv, sūtot pa pastu uz Konstitucijos pr. 23, LT-08105 Viļņa. Šis punkts neattiecas uz gadījumiem, kad datu subjekts pieprasa informāciju par personas datu apstrādi saskaņā ar GDPR 13. un 14. pantu. 4.10. Pieprasījumam ir jābūt salasāmam, datu subjekta parakstītam, tajā jānorāda datu subjekta vārds, uzvārds, adrese un/vai cita kontaktinformācija, lai uzturētu saziņu vai saņemtu atbildi par datu subjekta tiesību īstenošanu. 4.11. Datu subjektam ir tiesības īstenot savas tiesības pašam vai ar pārstāvja starpniecību. 4.12. Pieprasījumā datu subjekta pārstāvim jānorāda savs vārds, uzvārds, adrese un/vai citi saziņas dati, ar kuriem datu subjekta pārstāvis vēlas saņemt atbildi, kā arī personas vārds un uzvārds. pārstāvi un iesniedz pārstāvniecību apliecinošu dokumentu vai tā kopiju. 4.13. Ja rodas šaubas par datu subjekta identitāti, Kopienai ir tiesības pieprasīt papildu informāciju, kas nepieciešama, lai par to pārliecinātos. 4.14. Pēc pieprasījuma saņemšanas Kopiena ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas sniedz datu subjektam informāciju par darbībām, kas veiktas saskaņā ar pieprasījumu. Ja informācijas sniegšana kavēsies, datu subjekts par to tiek informēts noteiktajā termiņā, norādot kavēšanās iemeslus un iespēju iesniegt sūdzību Datu aizsardzības valsts inspekcijā. 4.15. Ja pieprasījums iesniegts, neievērojot Politikas 4.10.-4.12.punktā noteikto kārtību un prasības, tas netiek apstrādāts un par to nekavējoties, bet ne vēlāk kā 5 darba dienu laikā, tiek informēts datu subjekts, norādot iemeslus. 4.16. Atbilde tiek sniegta valsts valodā. Ja pieprasījumu iesniedz elektroniski, Kopiena sniedz informāciju plaši izmantotā elektroniskā formā, izņemot gadījumus, kad datu subjekts pieprasa to sniegt citādi.
4.17. Visas darbības tiek veiktas pēc datu subjekta pieprasījuma un informācija tiek sniegta bez maksas. Acīmredzami nepamatota vai nesamērīga pieprasījuma gadījumā, tostarp satura dublēšanās gadījumā, Kopienai ir tiesības iekasēt saprātīgu maksu, pamatojoties uz faktiski radušajām administratīvajām izmaksām.
4.18. Datu subjektam ir tiesības pieteikties ierakstītā vēstulē vai uz adresi Konstitucijos pr. 23, LT-08105 Viļņa, e-pasts klientiem@bonideco.lv.
(5. lpp.) Datu subjektu personas datu sniegšana citām personām
5. Datu subjekta personas datus var sniegt:
5.1. Kopienas darbinieki, kuru funkcijas ietver personas datu apstrādi un kuriem ir jāapstrādā datu subjekta personas dati, pildot savas tiešās funkcijas. Apstrādājot datu subjekta personas datus, Kopienas darbinieki ievēro personas datu aizsardzības, konfidencialitātes un citas prasības;
5.2. Iestādēm pēc to likumīga pieprasījuma vai lai izpildītu tiesību aktu prasības;
5.3. Datu apstrādātājiem (piemēram, uzņēmumam, kas uztur Kopienas IT sistēmu). Biedrība savā darbībā izmanto tikai tos datu apstrādātājus, kuri nodrošina atbilstošu organizatorisko un tehnisko pasākumu īstenošanu tā, lai datu subjekta personas datu apstrāde atbilstu GDPR un citu tiesību aktu prasībām.
(6. lpp.) Sīkdatnes
6. Sīkdatņu galvenais mērķis ir atpazīt datu subjektu vajadzības, labāk pielāgoties datu subjektu vajadzībām un padarīt Vietnes, kopienas administrētu emuāru vai kopienas administrētu tīmekļa lapu darbību pēc iespējas efektīvāku un noderīgāku datu subjekts.
6.1. Sesijas sīkfailus iedala:
6.1.1. sesijas (veiktspēju uzlabojošas) sīkdatnes. Šīs sīkdatnes uzlabo Vietnes, kopienas administrētu emuāru un kopienas administrētu tīmekļa lapu darbību un apkopo vispārīgu, šifrētu (anonīmu) informāciju par konkrētas vietnes lietošanu;
6.1.2. analītiskās (Google Analytics) sīkdatnes. Šīs sīkdatnes ļauj Kopienai uzskaitīt vietnes, kopienas administrētu emuāru un kopienas administrētu tīmekļa lapu apmeklētājus, lai redzētu, kā lietotāji pārvietojas šajās vietnēs. Ar to palīdzību tiek uzlabota Vietnes, kopienas administrēto emuāru un kopienas administrēto tīmekļa lapu darbība, nodrošinot, ka tā atbilst datu subjekta vēlmēm.
6.1.3. funkcionālie sīkfaili, kas palīdz atpazīt Vietnes, kopienas pārvaldīto emuāru un kopienas pārvaldīto tīmekļa lapu lietotājus, kad viņi tos apmeklē atkārtoti. Tas ļauj Kopienai nodrošināt saturu, kas pielāgots lietotāju vajadzībām sociālajos tīklos (piemēram, Facebook).
6.2. Konkrētu sīkdatņu sarakstu, informāciju par uzglabāšanas laiku, lietošanas mērķi, savāktajiem datiem varat atrast, noklikšķinot uz šīs saites.
6.3. Datu subjektam ir tiesības savā pārlūkprogrammā atspējot sīkfailus, taču šajā gadījumā Kopiena nevar garantēt, ka viņš varēs izmantot dažas no funkcijām, kas ir nepieciešamas Vietnei, kopienas administrētajiem emuāriem un kopienas administrētajām tīmekļa lapām. darbojas pareizi.
6.4. Plašāku informāciju par to, kā atspējot sīkfailus, izmantojot pārlūkprogrammas iestatījumus, vai kā noņemt esošās sīkdatnes, datu subjekts var uzzināt, noklikšķinot uz šīs saites: https://www.aboutcookies.org/.
(7. lpp.) Sociālie tīkli
7. Datu subjekta Kopienai sniegto informāciju, ko viņš sniedz caur Kopienas kontiem sociālajos tīklos, kontrolē konkrēts sociālo tīklu pārvaldnieks.
7.1. Pašlaik kopienai sociālajos tīklos ir šādi konti:
7.1.1. https://www.facebook.com/tavoBonideco/
7.1.2. https://www.instagram.com/jusubonideco/
7.1.3. https://vm.tiktok.com/ZMLvBX3Cy/
7.2. Jautājumu gadījumā par datu subjekta personas datu izmantošanu Politikas 7.1.punktā norādītajos tīklos, ieteicams sazināties ar šo sociālo tīklu pārvaldniekiem un iepazīties ar viņu sniegtajiem privātuma paziņojumiem.
Favorīti
