BENDRA INFORMACIJA

Jūsų asmens duomenys, pateikti su užsakymu, yra saugomi ir niekada neperduodami trečiosioms šalims, išskyrus atvejus kai tai yra reikalinga užsakymui vykdyti arba kai to reikalauja Lietuvos Respublikos įstatymai.

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

1. PAGRINDINĖS SĄVOKOS

1.1. Įmonė UAB „Juneta“, pagal Lietuvos Respublikos įstatymus įsteigta įmonė, kurios registruota buveinė yra Savanorių a. 7, II aukštas, Panevėžys, Lietuvos Respublika, įmonės kodas 301879629, duomenys apie įmonę kaupiami ir saugomi Juridinių asmenų registre. Įmonės interneto svetainė www.juneta.lt

1.2. Duomenų subjektas – fizinis arba juridinis asmuo (pirkėjas), kurio duomenys yra tvarkomi įmonėje.

1.3. Asmens duomenys – informacija susijusi su fiziniu asmeniu – duomenų subjektu, kuri yra išvardyta šių taisyklių 2.4 papunktyje.

1.4. Asmens duomenų tvarkymas –bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, u-rašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

1.5. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

1.6. Darbuotojas – asmuo, kuris su įmone yra sudaręs darbo ar panašaus pobūdžio sutartį ir įmonės vadovo sprendimu yra paskirtas tvarkyti asmens duomenis.

1.7. Duomenų tvarkytojas – juridinis ar fizinis asmuo, kuris yra įmonės įgaliotas tvarkyti asmens duomenis.

1.8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.

1.9. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

1.10. Inspekcija – Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija.

1.11. Kitos šiose asmens duomenų tvarkymo taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

2. BENDROSIOS NUOSTATOS

2.1. Šis dokumentas reglamentuoja įmonės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant įmonėje įrengtas automatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2.2. Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.

2.3. Asmens duomenų tvarkymo tikslai – prekėms pirkti ir pristatyti reikalingos priemonės ir kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.

2.4. Įmonė šių Asmens duomenų tvarkymo taisyklių 2.3. papunktyje nurodytu tikslu tvarko tokius duomenų subjektų asmens duomenis:

 2.4.1. vardas;

 2.4.2. pavardė;

 2.4.3. elektroninio pašto adresas;

 2.4.4. IP adresas;

 2.4.5. telefono numeris;

 2.4.6. gyvenamoji vieta (adresas);

 2.4.7. duomenų subjekto prisijungimo vardas elektroninėje įmonės parduotuvėje;

 2.4.8. duomenys apie duomenų subjekto pirktas prekes, jų skaičių, pirkimo datą ir kita su prekėmis susijusi informacija;

2.5. Duomenų subjektas, pateikdamas įmonei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų duomenų subjekto asmeninius duomenis, laikydamasi asmens duomenų tvarkymo taisyklių, galiojančių įstatymų ir kitų norminių teisės aktų.

2.7. Tvarkant asmens duomenis vadovaujamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, bendruoju duomenų apsaugos reglamentu (ES) 2016/679, kitais įstatymais ir teisės aktais, reglamentuojančiais duomenų tvarkymą ir apsaugą, taip pat šiomis asmens duomenų tvarkymo taisyklėmis.

Internetinėje svetainėje www.juneta.lt naudojami slapukai:

Prekių krepšelio slapukas

Svetainės lankytojui paspaudus mygtuką "Įdėti į krepšelį", kuris yra prekių puslapyje, sukuriamas slapukas, kuriame nurodytas: prekės kodas ir prekių skaičius. Slapukas galioja iki 48 val..

Lankytojui nuėjus į prekių krepšelį ir pakeitus norimą užsakyti prekių skaičių, slapuke pakeičiamas norimas prekių skaičius.
Jei lankytojas užsako keletą prekių, į slapuką įrašomi duomenys apie keletą lankytojo pasirinktų prekių ir jų norimą skaičių.

Slapukas ištrinamas klientui sėkmingai užsakius prekes arba praėjus 48 val. nuo slapuko sukūrimo.

Prekių pristatymo slapukas

Pirkėjui pasirinkus bent vieną prekę sukuriamas prekių pristatymo slapukas, kuris pagal nutylėjimą nurodo, kad klientas pageidauja, kad prekės būtų pristatytos į namus. Jei klientas prekių krepšelyje nepasirenka kito pristatymo būdo prekių krepšelyje, šis slapukas pateikia informaciją el. parduotuvei juneta.lt, kad klientui geriau prekes reikia pristatyti į namus. Jei klientas pasirenka kitą pristatymo būdą, į slapuką įrašoma naujai pasirinktas pristatymo būdas. Slapukas saugomas iki 48val. Slapukas ištrinamas klientui sėkmingai užsakius prekes arba praėjus 48 val. nuo slapuko sukūrimo.

Slapukas klientų nuolaidų kodui

Svetainės lankytojai, kurie turi kliento kodą, gali jį įvesti internetinėje parduotuvėje juneta.lt norėdami gauti nuolaidų prekėms. Slapukas sukuriamas klientui įvedus kodą prekių krepšelyje arba puslapyje „Klientams“, jei kodas yra teisingas. Slapukas ištrinamas klientui sėkmingai užsakius prekes arba praėjus 48 val. nuo slapuko sukūrimo.

Apmokėjimo būdo slapukas

Klientui pasirinkus norimą mokėjimo būdą sukuriamas slapukas, kuris leidžia parduotuvei juneta.lt matyti, kaip klientas norėtų atsiskaityti. Slapukas sukuriamas puslapyje „Prekių krepšelis“. Slapukas ištrinamas klientui sėkmingai užsakius prekes, atsisakius pasirinkto mokėjimo būdo, arba praėjus 48 val. nuo slapuko sukūrimo.

„Google Analytics“

Interneto svetainės statistikai naudojamas standartinis „Google Analytics“ įrankis.

3. ASMENS DUOMENŲ TVARKYMAS

3.1. Asmens duomenys tvarkomi automatiniu būdu naudojant įmonėje įrengtas ir (arba) įmonės nuomojamas asmens duomenų tvarkymo priemones.

3.2. Tvarkyti asmens duomenis turi teisę tik darbuotojai ir tvarkytojai. Kiekvienas darbuotojas ir (arba) tvarkytojas, paskirtas tvarkyti asmens duomenis, privalo saugoti asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.

3.3. Darbuotojas / tvarkytojas privalo:

3.3.1. saugoti asmens duomenų paslaptį;

3.3.2. tvarkyti asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis asmens duomenų tvarkymo taisyklėmis;

3.3.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

3.3.4. nedelsdamas pranešti įmonės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.

3.4. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami ne rečiau kaip kas 30 dienų, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

3.5. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo įmonės vadovas ar jo paskirtas darbuotojas.

3.6. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su įmone, arba kai įmonės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.

3.7. Tvarkytojas netenka teisės tvarkyti asmens duomenis, kai nutraukiama tvarkytojo sutartis su įmone.

4. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS

4.1. Duomenų subjektas, pateikdamas įmonei asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją: iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam jie teikiami. Galimybė susipažinti su asmens duomenimis sudaroma pateikus įmonei rašytinį prašymą dėl susipažinimo su asmens duomenimis paštu, faksu ar el. paštu.

4.2. Duomenų subjektas turi teisę į duomenų perkėlimą. Šia teise duomenų subjektams suteikiama galimybė be kliūčių gauti asmens duomenis, kuriuos jie pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti tuos duomenis kitam duomenų valdytojui. Duomenų perkėlimas yra duomenų subjekto teisė gauti duomenų valdytojo tvarkomų su duomenų subjektu susijusių asmens duomenų poaibį ir saugoti šiuos duomenis tolesniam asmeniniam naudojimui.

4.3. Įmonė, gavusi duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu.

4.4. Galimybė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus duomenų subjektui sudaroma pateikus įmonei rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti duomenų subjektą. Įmonė, gavusi tokį prašymą, nedelsdama patikrina asmens duomenis ir duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius asmens duomenis.

4.5. Įmonė nedelsdama praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą.

4.6. Duomenų subjektas gali skųsti įmonės veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš įmonės gavimo dienos arba per 3 mėnesius nuo tos dienos, kai baigiasi 4.3. papunktyje nustatytas terminas atsakymui pateikti. Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą) įstatymų nustatyta tvarka duomenų subjektas gali skųsti teismui.

4.7. Įmonė užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.

5. ASMENS DUOMENŲ PERDAVIMAS

5.1. Asmens duomenys gali būti teikiami tik tiems duomenų gavėjams, su kuriais įmonė yra pasirašiusi atitinkamas sutartis dėl asmens duomenų perdavimo / teikimo ir duomenų gavėjas užtikrina adekvačią perduodamų asmens duomenų apsaugą. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

5.2. Asmens duomenys gali būti perduoti tik:

5.2.1. UAB „Venipak Lietuva“ ir UAB „DPD Lietuva“, kurios pagal sutartį teikia prekių pristatymo paslaugas duomenų subjektams;

5.2.2. „Telia Lietuva“, AB, iš kurios įmonė perka internetines paslaugas.

5.3. Įmonė nerenka ypatingų asmens duomenų, tokių kaip informacija apie amžių, sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras, nebent kai to reikalauja ar tai leidžia įstatymai. Asmens duomenų pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato įmonės vadovo ar jo įgalioto asmens sudaryta komisija.

6. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI

6.1 Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Įmonės vadovo ar jo įgalioto asmens sudaryta komisija.

6.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:

6.2.1. netyčiniai, kai asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų ištrynimas, sunaikinimas, neteisingų maršrutų (adresų) perduodant duomenis nustatymas ir pan., ar sistemų, elektros tiekimo sutrikimas dėl kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testavimas, netinkama duomenų laikmenų priežiūra, per mažas linijų pajėgumas ir jų netinkama apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsauga, nepakankamos fakso medžiagos tiekimas ir kt.);

6.2.2. tyčiniai, kai asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į įmonės patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant asmens duomenis pažeidimas, sąmoningas kompiuterinių viruso platinimas, asmens duomenų vagystė, neteisėtas naudojimasis kito darbuotojo teisėmis ir kt.);

6.2.3. netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir (ar) drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir (ar) nekontroliuojami veiksniai ir pan.).

7. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS

7.1. Siekdama užtikrinti asmens duomenų apsaugą, Įmonė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

7.1.1. administracines priemones (saugiai tvarkyti dokumentų ir kompiuterių arba kompiuterinius duomenis ir jų archyvą, taip pat nustatyti įvairių veiklos sričių darbo organizavimo tvarką, supažindinti personalą su asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

7.1.2. techninės ir programinės įrangos apsaugos priemones (vykdyti tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimą, darbo vietų, įmonės patalpų priežiūrą, operacinių sistemų apsaugą, apsaugą nuo kompiuterių virusų ir kt.);

7.1.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (ugniasienės) ir kt.).

7.2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

7.2.1. operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

7.2.2. nenutrūkstamą duomenų tvarkymo (apdorojimo) procesą;

7.2.3. sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

7.2.4. programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;

7.2.5. autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

7.3. Visi darbuotojai, turintys teisę tvarkyti asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis įmonėje nustatytų asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar tvarkų reikalavimų.

8. ASMENS DUOMENŲ TVARKYMO TERMINAS

8.1. Įmonė pradeda tvarkyti asmens duomenis nuo duomenų subjekto (pirkėjo) registracijos įmonės duomenų subjektui (pirkėjui) užregistravus įmonės el. parduotuvėje ir asmens duomenis tvarko iki duomenų subjekto pirkimo sandorio įgyvendinimo.

8.2. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos asmens duomenis, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.

9. ATSAKOMYBĖ

9.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, arba šių Asmens duomenų tvarkymo taisyklių nuostatas, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

10. BAIGIAMOSIOS NUOSTATOS

10.1. Asmens duomenų tvarkymo taisyklių laikymosi priežiūra ir, jei reikia, peržiūra patikima įmonės vadovui ar Asmens duomenų tvarkymo taisyklių laikymąsi prižiūri ir, jei reikia, prižiūri įmonės vadovas ir jo įgaliotas asmuo.

10.2. Atsakingi darbuotojai su taisyklėmis supažindinami pasirašytinai.