Pagrindinės sąvokos

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti
Domenų subjektas – fizinis asmuo, kuriam priklauso asmens duomenys
Duomenų valdytojas – asmuo arba organizacija, kuri nustato duomenų tvarkymo tikslus ir priemones


Bendrosios nuostatos

UAB Orientalimpeksas (toliau – Duomenų valdytojas), įsteigta pagal Lietuvos Respublikos įstatymus, šia Privatumo politika nustato asmens duomenų tvarkymo sąlygas naudojantis Duomenų valdytojo valdoma interneto svetaine. Duomenų valdytojas įsipareigoja saugoti fizinių asmenų (toliau – Duomenų subjektų) asmens duomenis ir paisyti galiojančio ES Bendrojo duomenų apsaugos reglamento.

Kiekvieną kartą Duomenų subjektas lankydamasis svetainėje, pildydamas užsakymo formą, pateikdamas savo duomenis, tęsdamas naršymą svetainėje, patvirtina, kad susipažino su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Bendrajame duomenų apsaugos reglamente Nr. 2016/679 (ES).

Kokiais principais vadovaujamės

Duomenų valdytojas tvarko fizinių asmenų asmens duomenis vadovaudamasis Duomenų apsaugos įstatymais. Siekdami nenusižengti galiojantiems duomenų apsaugos įstatymams, Duomenų subjektų duomenis apdoroja tik tada, jeigu davė savo sutikimą, t.y. užpildė užsakymo formą interneto svetainėje ir pateikė užsakymą. Duomenys tvarkomi tik tais tikslais, kuriais buvo surinkti.

Duomenų rinkimo tvarka

Duomenis yra renkami tiesiogiai iš Duomenų subjekto, jam pateikiant savo asmens duomenis, t.y. Duomenų subjektui užpildant elektroniniu būdu ar popieriuje atitinkamas užsakymo formas, interneto svetainės laukus ar sutarčių grafas.

Duomenų pobūdis ir rinkimo tikslai

Duomenų valdytojas remdamasis ES Bendrojo duomenų apsaugos reglamento nuostatomis renka su užsakymų ar sutarčių sudarymu ir vykdymu susijusius duomenis. Tam, kad galėtų įvykdyti Duomenų subjekto užsakymą, išrašyti sąskaitą-faktūra ar sudaryti bei vykdyti pirkimo-pardavimo sutartį su Duomenų subjektu, taip pat vykdyti finansinę apskaitą, t.y. išrašyti sąskaitas-faktūras, rinkti ir saugoti teisės aktų nustatytą finansinės atskaitomybės informaciją, kontroliuoti apmokėjimo už prekes terminus, privalo rinkti bendrąją informaciją apie Duomenų subjektą.

Registracijos svetainėje metu, pateikdamas užsakymą ar sudarant sutartį renkama tokia Duomenų subjekto informacija: vardas, pavardė;  asmens kodas (sutarties sudarymo atveju arba jeigu Duomenų subjektas dirba pagal individualios veiklos pažymėjimą), gyvenamosios vietos adresas, prekių pristatymo adresas, jeigu nesutampa su gyvenamosios vietos adresu; telefono numeris bei elektroninio pašto adresas.

Jeigu Duomenų subjektas atsisako pateikti aukščiau išvardintus duomenis, užsakymo vykdymas bus sustabdytas.

Taip pat asmens duomenis bus naudojami mokėjimo kontrolės ir įsiskolinimo tvarkymo tikslais. Duomenų subjektui uždelsus apmokėti už suteiktas prekes, duomenys apie jo įsiskolinimą ir jo asmens duomenys bus naudojami tam, kad Duomenų valdytojas galėtų imtis teisėtų veiksmų tokio įsiskolinimo atgavimui.

Duomenų subjektui pareiškus savo nesutikimą dėl jo duomenų tvarkymo įsiskolinimo valdymo tikslais, bus neįvykdytas, kadangi tai yra Duomenų valdytojo teisė pareikšti, vykdyti ir apginti teisinius reikalavimus sumokėti už suteiktas prekes.

Duomenų subjektui uždelsus sumokėti už jam suteiktas prekes, jo asmens duomenis bus atskleisti skolų administravimą vykdantiems subjektams.

Siekdami pagerinti Duomenų valdytojo svetainėje naršymo kokybę bei turėti statistinius lankymosi svetainėje duomenis, naudojami slapukai. Slapukais gaunamą informaciją  naudojama nustatyti grįžtančius, registruotus vartotojus, siekiant išvengti pakartotinės registracijos jau užsiregistravusiems Duomenų subjektams. Apsilankę svetainėje, Duomenų subjektas išreiškia sutikimą su Duomenų valdytojo Privatumo politika, įskaitant slapukų išsaugojimą kompiuteryje ar kitame įrenginyje, naudojančiame interneto ryšį.  Naudojami slapukai neleidžia nustatyti duomenų subjekto tapatybės, visa surinkta informacija yra konfidenciali. Aukščiau nurodyti asmens duomenys gali būti atskleisti Duomenų valdytojo partneriams, kurių pagalba prižiūrima ir vystoma interneto svetainė.

Duomenų subjektas gali ištrinti arba išjungti slapukus, esančius kompiuteryje arba kitame įrenginyje, naudojančiame interneto ryšį. Atkreipiame dėmesį į tai, kad jeigu slapukai išjungiami, Duomenų subjektas gali netekti galimybės naudotis visomis svetainės siūlomomis funkcijomis.

Duomenų saugojimo laikas

Asmens duomenys pradedami tvarkyti Duomenų subjektui davus savo sutikimą tvarkyti asmens duomenis, t.y. užpildžius atitinkamus laukus užsakymo lape svetainėje ir patvirtinus užsakymą. Asmens duomenys yra tvarkomi ir saugojami ne ilgiau, negu to reikalauja šioje Privatumo politikoje nurodytų tikslų įgyvendinimas. Duomenys, apdoroti vykdant internetinį užsakymą, pašalinami suėjus teisės aktuose numatytiems duomenų laikymo bei duomenys, apdoroti registruojant naudotoją arba kliento paskyrą, pašalinami pasibaigus registracijos laikotarpiui arba pašalinus kliento paskyrą arba tiek, kiek galioja su Duomenų subjektu sudaryta pirkimo-pardavimo sutartis.

Finansiniai dokumentai saugomi 10 metų nuo sandorių ar dalykinių santykių su klientu pabaigos dienos. Duomenų subjekto tapatybę patvirtinančių dokumentų kopijos, sąskaitų ir (ar) sutarčių dokumentacija (dokumentų originalai) saugomos 10 metų nuo sandorių ar dalykinių santykių su klientu pabaigos dienos.

Asmens duomenis pašalinami Duomenų subjektui pareikalavus, jeigu tai neprieštarauja LR įstatymams arba, net ir Duomenų subjektui nesiėmus jokių veiksmų, kai jų nebereikia laikyti tais tikslais, kuriais jie buvo surinkti arba kitaip apdoroti, arba jeigu toliau jų laikyti negalima pagal įstatymus.

Duomenų subjekto teisės

Duomenų subjektas, kurio duomenys tvarkomi, turi šias teises:

  • žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
  • susipažinti su savo duomenimis (teisė susipažinti);
  • reikalauti ištaisyti, sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (teisė ištaisyti, sunaikinti, sustabdyti);
  • reikalauti, kad asmens Duomenų valdytojas apribotų duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
  • reikalauti perkelti duomenis (teisė perkelti);
  • nesutikti, kad būtų tvarkomi jo asmens duomenys (teisė nesutikti). Nesutikimas turi būti teisiškai pagrįstas.

Įstatymuose gali būti numatyta išimčių, kai Duomenų valdytojas Duomenų subjektų teisių gali neįgyvendinti:

  • kai reikia užtikrinti valstybės saugumą ar gynybą;
  • kai reikia užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
  • kai reikia užtikrinti svarbius valstybės ekonominius ar finansinius interesus;
  • kai reikia užtikrinti tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
  • kai reikia užtikrinti duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

Duomenų subjektas, norėdamas pasinaudoti šiomis teisėmis arba pastebėjęs Privatumo politikos neatitikimą ar turi kitų klausimų, gali kreiptis raštu adresu info@orientalimpeksas.lt arba žemiau nurodytais kontaktais:

UAB „Orientalimpeksas“
Vilkpėdės g. 8, 03151 Vilnius
El. paštas: info@orientalimpeksas.lt
Tel. 8 67352252

Taip pat Duomenų subjektas turi teisę pateikti skundus, susijusius su asmens duomenų tvarkymo pažeidimu Valstybinei duomenų apsaugos inspekcijai žemiau nurodytais kontaktais:

Valstybinė duomenų apsaugos inspekcija
A. Juozapavičiaus g. 6, 09310 Vilnius
El. paštas: ada@ada.lt
Tel. (8 5) 271 2804, 279 1445

Duomenų saugumo pažeidimo valdymas

Duomenų valdytojas pastebėjęs, kad Duomenų subjekto duomenys tapo prieinami (kėsinamasi prie jų prieiti) asmenų, kurie neturi teisės jų tvarkyti ir valdyti, turi nedelsiant imtis visų įmanomų priemonių neteisėtai prieigai prie asmens duomenų nutraukti. Jeigu paaiškėja, kad asmens duomenys tapo prieinami asmenims, kurie neturi teisės asmens duomenų valdymui ir tvarkymui, Duomenų valdytojas turi nedelsiant apie tai informuoti Valstybinęs duomenų apsaugos inspekciją bei teisėsaugos institucijas. Siekiant užtikrinti, kad Duomenų subjekto duomenys nebūtų prarasti dėl force majeure aplinkybių, informacinėje sistemoje, kurioje saugomi asmens duomenys, turi būti įdiegta programinė įranga, kuri leistų kurti rezervines saugomų Duomenų subjekto duomenų kopijas. Praradus asmens duomenis dėl force majeure aplinkybių, asmuo(-enys), atsakingas(-i) už informacinės sistemos, kurioje saugomi Duomenų subjekto duomenys priežiūrą ir techninį aptarnavimą, turi imtis priemonių, kad kuo per įmanoma trumpesnį laiką būtų atstatyti prarasti duomenys.

Duomenų tvarkymo privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų apsaugai taikytinais teisės aktais.

Duomenų valdytojas pasilieka teisę bet kada vienašališkai savo nuožiūra keisti šią Privatumo politiką paskelbdamas naują jos tekstą savo svetainėje.

Patvirtinta 2018 m. gegužės 24 d. direktoriaus įsakymų Nr. 18/05/24.