PRIVATUMO POLITIKA
Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
Valstybinio Kernavės kultūrinio rezervato direkcija vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
- asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
- asmens duomenys tvarkomi tik teisėtai ir sąžiningai;
- asmens duomenys nuolat atnaujinami;
- asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai;
- asmens duomenis tvarko tik tie Įstaigos darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas arba tinkamai įgalioti duomenų tvarkytojai.
I. SKYRIUS
SĄVOKOS
1.1. Duomenų valdytojas – Valstybinio Kernavės kultūrinio rezervato direkcija (toliau – Įstaiga), juridinio asmens kodas 190757417, registracijos adresas Kerniaus g. 4A, Kernavė, Širvintų r. sav..
1.2. Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įstaiga. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įstaigos veiklą ir (ar) lankantis, naudojant, naršant Įstaigos interneto svetainėse, Facebook puslapyje ir pan. (toliau – Svetainė). Įstaiga užtikrina, kad renkami ir apdorojami asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui.
1.3. Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).
1.4. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.
1.5. Slapukai (angl. – Cookies) – Įstaigos interneto svetainėje naudojamos mažos tekstinės informacijos daleles, kurios yra automatiškai sukuriamos naršant svetainėje ir yra saugomos kompiuteryje ar kitame duomenų subjekto (interneto svetainės lankytojo) naudojamame įrenginyje. Slapukai naudojami su tikslu gerinti naršymo patirtį svetainės lankytojams, analizuoti svetainės lankytojų srautus bei elgesį interneto svetainėje.
II. SKYRIUS
ASMENS DUOMENŲ ŠALTINIAI
2.1. Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į Įstaigą, registruojasi paslaugoms, naudojasi Įstaigos teikiamomis paslaugomis, perka prekes ir (ar) paslaugas, palieka komentarus, užduoda klausimus, prenumeruoja naujienlaiškius, kreipiasi į Įstaigą prašant suteikti informaciją ir pan.
2.2. Asmens duomenys gaunami duomenų subjektui lankantis Įstaigos svetainėje. Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.
2.3. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.
III. SKYRIUS
ASMENS DUOMENŲ TVARKYMAS
3.1. Asmens duomenis Įstaiga tvarko šiais tikslais:
3.1.1. Įstaigos veiklos užtikrinimo ir tęstinumo vykdymas. Šiuo tikslu tvarkomi šie duomenys:
- Sutarčių sudarymo bei vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, banko atsiskaitomoji sąskaita ir bankas, kuriame ši sąskaita yra, piniginės operacijos ar sandorio atlikimo data, suma, valiuta bei kiti duomenys, kuriuos pateikia pats asmuo, kuriuos Įstaiga gauna pagal teisės aktus vykdydama Įstaigos veiklą ir (arba) kuriuos tvarkyti Įstaigą įpareigoja įstatymai ir (arba) kiti teisės aktai. Pvz. verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data, suma), individualios veiklos pažymėjimo numeris, duomenys ar duomenų subjektas yra PVM mokėtojas ir kt. duomenys, reikalingi sutarties ir (ar) teisės aktuose nustatytų pareigų tinkamam vykdymui.
- Registracijos Įstaigos paslaugoms sistemos administravimo tikslu gali būti tvarkomi klientų (fizinių asmenų) asmens duomenys: vardas (-a), elektroninio pašto adresas, telefono numeris, informacija apie dominančią Įstaigos paslaugą, registracijos žinutės tekstas.
3.1.2. Užklausų, komentarų ir nusiskundimų administravimas. Šiuo tikslu tvarkomi šie duomenys:
Vardas (-ai) ir/arba vartotojo vardas, elektroninio pašto adresas, telefono numeris, žinutės, komentaro, atsiliepimo ar nusiskundimo tekstas.
3.1.3. Parodų atidarymas, eksponavimas. Šiuo tikslu tvarkomi šie duomenys:
Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris.
3.1.4. Edukacinių užsiemimų vykdymas. Šiuo tikslu tvarkomi šie duomenys:
Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris.
3.1.5. Įstaigos veiklos viešinimas (Įstaigos lankytojų fotografavimas). Šiuo tikslu tvarkomi šie duomenys:
Nufotografuotas Įstaigos lankytojų atvaizdas, vardas (-ai), pavardė (-ės), įvykio apibūdinimas, vietas, laikas.
3.1.6. Tiesioginė rinkodara. Šiuo tikslu tvarkomi šie duomenys:
Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris.
3.1.7. Įstaigos darbuotojų, kitų duomenų subjektų ir turto saugumo užtikrinimo tikslu (vaizdo stebėjimas). Šiuo tikslu tvarkomi šie duomenys:
Vaizdo atvaizdas. Vaizdo stebėjimo sistemos nenaudoja veido atpažinimo ir (ar) analizės technologijų, jomis užfiksuoti vaizdo duomenys nėra grupuojami ar profiliuojami pagal konkretų duomenų subjektą (asmenį). Apie vykdomą vaizdo stebėjimą duomenų subjektas informuojamas informaciniais ženklais su vaizdo kameros simboliu ir Įstaigos rekvizitais, kurie pateikiami prieš patenkant į stebimą teritoriją ir (ar) patalpą. Į vaizdo kamerų stebėjimo lauką nepatenka patalpos, kuriose duomenų subjektas tikisi absoliučios asmens duomenų apsaugos.
3.1.8. Kitais tikslais, kuriais Įstaiga turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įstaigos teisėto intereso arba kai tvarkyti duomenis Įstaigą įpareigoja atitinkami teisės aktai.
IV. SKYRIUS
SLAPUKŲ NAUDOJIMAS
4.1. Įstaiga interneto svetainėje naudoja slapukus su tikslu tobulinti ir gerinti svetainės lankytojų patirtį.
4.2. Įstaigos interneto svetainėje gali būti naudojamos šios slapukų rūšys:
4.2.1. Techniniai (būtinieji) slapukai – padeda svetainės lankytojui rodyti svetainę ir jos turinį, padeda užtikrinti interneto svetainės funkcionalumą. Techniniai slapukai būtini tinkamam interneto svetainės funkcionalumui ir jų naudojimui svetainės lankytojo sutikimo nereikia.
4.2.2. Funkciniai slapukai – naudojami siekiant padėti svetainės lankytojui naudotis Įstaigos interneto svetaine, prisiminti naršymo metu atliktus pasirinkimus ir pageidavimus. Funkciniai slapukai nėra būtini, kad interneto svetainė galėtų pilnai funkcionuoti, tačiau jie prideda funkcionalumo ir pagerina Jūsų naudojimosi Įstaigos interneto svetaine patirtį.
4.2.3. Analitiniai slapukai – naudojami siekiant gauti informaciją apie tai, kaip svetainės lankytojai naudoja Įstaigos interneto svetainę. Tai reikalinga tam, kad galėtumėme Įstaigos interneto svetainę optimizuoti bei ją pagerinti. Analitinių slapukų pagalba galime rinkti duomenis apie jūsų peržiūrėtus internetinius puslapius, iš kurių puslapių atėjote, kokius el. laiškus atvėrėte ir į kuriuos sureagavote bei informaciją apie datą ir laiką. Tai taip pat reiškia, kad galime naudoti informaciją apie Jus ir tai, kaip naudojate šią svetainę, pavyzdžiui, apsilankymo dažnumą, paspaudimų skaičių tam tikrame puslapyje, naudotus paieškos žodžius ir kt.
4.2.4. Komerciniai (tiksliniai arba reklaminiai) slapukai – naudojami siekiant pateikti suasmenintą reklama Įstaigos interneto svetainės lankytojui. Tai vadinama „pakartotine rinkodara“, kuri pagrįsta naršymo veiksmais, pavyzdžiui, jūsų ieškotomis, peržiūrėtomis prekėmis ir/ar paslaugomis.
4.3. Prieigą prie statistinių duomenų apie Įstaigos svetainės lankytojus turi Įstaigos darbuotojai, kurie yra atsakingi už šių duomenų analizę ir interneto svetainės tobulinimą.
4.4. Prieigą prie techninių įrašų taip pat gali turėti Įstaigos partneriai, kurie teikia Įstaigos interneto svetainės turinio valdymo įrankius.
4.5. „Google Analytics“ įrankį suteikia JAV įmonė „Google Inc.“, tad ji taip pat turi prieigą prie „Google Analytics“ įrankiu surinktų statistinių duomenų. „Google Inc.“ yra įsipareigojusi taikyti ES-JAV Privatumo skydo principus, kurie užtikrina, kad paslaugų teikėjas atitinka visus ES privatumo standartų reikalavimus. Šiam teikėjui taip pat taikomi sutartiniai įpareigojimai užtikrinti privatumą. Apie tai galite paskaityti paspaudę žemiau pateikta nuorodą:
4.6. Slapukais surinkti duomenys Įstaigoje yra saugomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
4.8.Jeigu nesutinkate, kad mes naudotumėme slapukus, Jūs turite galimybę pakeisti savo interneto naršyklės nustatymus bei kontroliuoti slapukų kiekį. Naudingas nuorodas, kaip atsisakyti slapukų, rasite žemiau:
4.9. Įstaigos interneto svetainėje naudojami šie slapukai:
Slapuko pavadinimas
|
Slapuko tikslo aprašymas
|
Sukūrimo momentas / Galiojimo laikas
|
CMSSESSIDX
|
Standartinis slapukas, naudojamas vartotojo sesijai palaikyti.
|
Įėjimo į puslapį metu / Iki interneto svetainės lango uždarymo
|
cookiesAgree
|
Slapukas, skirtas atpažinti, ar sutikote, kad būtų naudojami slapukai mūsų svetainėje.
|
Pateikus sutikimą / Iki ištrynimo
|
cookiesLevelX
|
Slapukas, atskiriantis, kokius slapukus leidžiate naudoti mūsų svetainėje.
|
Pateikus sutikimą / Iki ištrynimo
|
_ga
|
Šį slapuką naudoja įrankis „Google Analytics“, kad įvertintų vartotojo apsilankymo tikslus, parengtų ataskaitas apie tinklalapio aktyvumą svetainių operatoriams, kad šie galėtų pagerinti kliento patirtį lankantis svetainėje.
|
Pateikus sutikimą / 2 metai
|
_gat
|
Šis slapukas naudojamas „Google Analytics“ statistinei informacijai apie interneto svetainės lankomumą rinkti.
|
Pirmą kartą apsilankius puslapyje / Iki sesijos pabaigos
|
_gid
|
Šis slapukas naudojamas „Google Analytics“, siekiant atpažinti asmenį.
|
Pirmo įėjimo į puslapį metu / 2 dienos
|
V. SKYRIUS
SOCIALINIŲ TINKLŲ NAUDOJIMAS
5.1. Visą informaciją, kurią pateikiate socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.
5.3. Rekomenduojame perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei Jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų asmens duomenis.
VI. SKYRIUS
ASMENS DUOMENŲ TEIKIMAS
6.1. Įstaiga įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
6.2. Įstaiga gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įstaigai paslaugas ir tvarko asmens duomenis Įstaigos vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įstaigos nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įstaiga pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
6.3. Įstaiga taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
6.4. Įstaiga garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
VII.SKYRIUS
NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS
7.1. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per Įstaigos svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Įstaigos paslaugomis, prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo (-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.
VIII. SKYRIUS
ASMENS DUOMENŲ SAUGOJIMO TERMINAS
8.1. Įstaigos surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Įstaigos informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
8.2. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Įstaigos paslaugų, tačiau Įstaiga ir toliau privalo saugoti duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.
IX. SKYRIUS
DUOMENŲ SUBJEKTO TEISĖS
9.1. Teisė gauti informaciją apie duomenų tvarkymą.
9.2. Teisė susipažinti su tvarkomais duomenimis.
9.3. Teisė reikalauti ištaisyti duomenis.
9.4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
9.5. Teisė apriboti duomenų tvarkymą.
9.6. Teisė nesutikti su duomenų tvarkymu.
9.7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
9.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
9.9. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.
X. SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
10.1. Įstaiga privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.
10.2. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įstaigą:
10.2.1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu:
direkcija@kernave.lt;
10.2.2. žodžiu – telefonu: +370 382 47371;
10.2.3. raštu – adresu: Kerniaus g. 4A, Kernavė, Širvintų r. sav.
10.3. Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įstaiga, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
10.4. Įstaigos atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
XI. SKYRIUS
DUOMENŲ SUBJEKTO ATSAKOMYBĖ
11.1. Duomenų subjektas turi:
11.1.1. informuoti Įstaigą apie pateiktos informacijos ir duomenų pasikeitimus. Įstaigai svarbu turėti teisingą ir galiojančią duomenų subjekto informaciją;
11.1.2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui Įstaiga galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.
XII.SKYRIUS
BAIGIAMOSIOS NUOSTATOS
12.1. Perduodamas Įstaigai asmens duomenis, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
12.2. Plėtojant ir tobulinant Įstaigos veiklą, Įstaiga turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Įstaiga turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje
kernave.lt.
12.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje
kernave.lt.
_____________________________