WWW.LAWNET.LT
PRIVATUMO POLITIKA
I. BENDROSIOS NUOSTATOS
1.1. Ši Privatumo politika nustato „Teisinės investicijos“, MB, (toliau – Bendrovė) juridinio asmens kodas 303151409, registruotos buveinės adresas Naujakiemio g. 23C, Vilnius, tel. +370 614 43478, el. paštas info@lawnet.lt, duomenys apie bendrovę kaupiami ir saugomi Lietuvos Respublikos Juridinių asmenų registre, asmens duomenų (toliau - AD) apsaugos principus, asmens duomenų tvarkymo ir duomenų subjekto teisių įgyvendinimo tvarką, Bendrovės naudojamas asmens duomenų apsaugos priemones (procesus). Privatumo politika periodiškai peržiūrima ir, jei reikia, atnaujinama, o taip pat vykdoma nuolatinė įgyvendinimo stebėsena ir kontrolė.
1.2. Privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), direktyvos 95/46/EB 29 straipsnio darbo grupė 29 straipsnio duomenų apsaugos darbo grupės gairėmis, LR asmens duomenų teisinės apsaugos įstatymo (toliau – Įstatymo) reikalavimais, Valstybinės duomenų apsaugos inspekcijos metodine medžiaga (viešosiomis konsultacijomis ir kt.).
1.3. Privatumo politikoje vartojamų sąvokų turinys atitinka BDAR ar kituose asmens duomenų tvarkymą reglamentuojančiuose LR galiojančiuose teisės aktuose, nurodytas sąvokas.
II. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
2.1. AD Bendrovėje tvarkomi vadovaujantis pagrindiniais AD apsaugos principais:
· AD tvarkomi duomenų subjekto atžvilgiu teisėtu, sąžiningu ir skaidriu būdu;
· AD renkami apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
· AD turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
· AD turi būti tikslūs ir prireikus atnaujinami;
· AD turi būti laikomi tokia forma, kad tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais AD yra tvarkomi;
· AD turi būti tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas AD saugumas;
· Bendrovė turi sugebėti įrodyti, kad šių principų yra laikomasi.
III. ASMENS DUOMENŲ TVARKYMAS
AD tvarkymo tikslai ir baigtinis AD sąrašas
3.1. Bendrovė AD tvarko šiais tikslais ir tik tokia apimtimi:
Elektroninės prekybos tikslu – vardas, pavardė, el. pašto adresas, telefono numeris, juridinio asmens pavadinimas ir kodas, pirkimo informacija (istorija ir pirkimų duomenys), IP adresas.
Teisinis pagrindas tvarkyti AD
3.2. Bendrovė AD tvarko teisėtai, vadovaudamasi žemiau nurodytu teisiniu pagrindu:
Elektroninės prekybos tikslu – siekiama įvykdyti sutartį;
Duomenų subjekto sutikimas
3.3. Atsižvelgiant į duomenų valdytojui nustatytą pareigą, galėti įrodyti duomenų subjekto duoto sutikimo faktą, Bendrovė sutikimo iš duomenų subjekto prašo raštu ar elektroninėmis priemonėmis, sutikimo turinį aiškiai atskiriant nuo kitų klausimų, pateikiant suprantama ir lengvai prieinama forma.
3.4. Prieš sutikimo davimą duomenų subjektas informuojamas apie teisę bet kuriuo metu atšaukti sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
3.5. Bendrovė požymį, kad susipažinote su Privatumo politika, sunaikina po 1 metų.
AD ištrynimo terminai, saugojimas ir AD sunaikinimas
3.6. Elektroninės prekybos tikslu – konkretus užsakymas ir su juo susiję duomenys bei dokumentai (atsiskaitymas ir sąskaitų išrašymas) saugomi 10 metų po užsakymo įvykdymo.
3.7. Jūsų duomenys, kuriuos vėlesnių užsakymų tikslu išsaugote asmeninėje savo paskyroje (vardas, pavardė, telefono numeris, juridinio asmens pavadinimas, kodas (jei esate juridinio asmens atstovas)), saugomi tol, kol galioja Jūsų paskyra arba kol pats juos iš paskyros pašalinate.
IV. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS
4.1. Duomenų subjektai turi šias teises:
· teisę žinoti (būti informuotam) apie savo AD tvarkymą Bendrovėje;
· teisę susipažinti su Bendrovėje tvarkomais savo AD;
· teisę reikalauti ištaisyti AD;
· teisę reikalauti ištrinti AD („teisė būti pamirštam“);
· teisę apriboti AD tvarkymą;
· teisę nesutikti su AD tvarkymu;
· teisę į AD perkeliamumą.
4.2. Duomenų subjektas, siekdamas įgyvendinti 4.1 p. nurodytas teises, privalo paštu ar el. ryšių priemonėmis pateikti rašytinį prašymą (Prašymas). Prašymas gali būti pateikiamas:
Paštu: adresu Naujakiemio g. 23C, Vilnius
el. paštu: adresu info@lawnet.lt
4.3. Prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, el. pašto adresas, informacija apie tai, kokią 4.1 p. nurodytą teisę ir kokios apimties pageidauja įgyvendinti.
4.4. Bendrovė turi teisę atsisakyti imtis veiksmų pagal Prašymą, jeigu Prašymas yra nepagrįstas arba neproporcingas. Tokiu atveju Bendrovė privalo raštu nurodyti tokio atsisakymo motyvus.
4.5. Bendrovė Prašymą privalo išnagrinėti ir atsakymą duomenų subjektui pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos. Atsakymas pateikiamas tokiu būdu, kokiu buvo gautas, išskyrus atvejus, kai duomenų subjektas prašo atsakymą pateikti kitokia forma.
4.6. Atsakymo duomenų subjektui pateikimo laikotarpis gali būti pratęstas dar 2 (dviems) mėnesiams, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Tokiu atveju duomenų subjektas per 30 kalendorinių dienų nuo Prašymo gavimo dienos informuojamas apie Prašymo nagrinėjimo termino pratęsimą, nurodant termino pratęsimo priežastis.
4.7. Jeigu Bendrovė nesiima veiksmų pagal Prašymą, Bendrovė nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.
Teisė žinoti (būti informuotam) apie AD tvarkymą
4.8. Teisė žinoti apie AD tvarkymą įgyvendinama AD rinkimo iš duomenų subjekto metu, pateikiant:
· Bendrovės (jo atstovo) kontaktinius duomenis;
· AD tvarkymo tikslus ir teisinį pagrindą;
· duomenų gavėjus (jeigu yra);
· informaciją apie AD saugojimo laikotarpį;
· informaciją apie duomenų subjektų teises (žr. 4.1 p.);
· apie teisę atšaukti sutikimą (kai AD tvarkomi sutikimo pagrindu);
· teisę pateikti skundą priežiūros institucijai;
· informaciją apie AD pateikimo privalomumą ar apie galimas AD nepateikimo pasekmes.
Teisė susipažinti su Bendrovėje tvarkomais savo AD
4.9. Duomenų subjektas turi teisę iš Bendrovės gauti patvirtinimą apie jo AD tvarkymą, o esant patvirtinimui – turi teisę susipažinti su savo AD ir toliau nurodyta informacija apie:
· AD tvarkymo tikslus;
· AD kategorijas;
· duomenų gavėjus ar jų kategorijas;
· AD saugojimo laikotarpį (-ius);
· teisę prašyti ištaisyti arba ištrinti AD, apriboti AD tvarkymą arba nesutikti su tokiu tvarkymu;
· teisę pateikti skundą priežiūros institucijai;
· AD šaltinius, kai AD renkami ne iš duomenų subjekto.
Teisė reikalauti ištaisyti AD
4.10. Duomenų subjektas, nustatęs, kad AD yra netikslūs ar neišsamūs, turi teisę kreiptis su Prašymu ištaisyti tvarkomus netikslius AD ar papildyti neišsamius AD. Esant pagrįstam prašymui, Bendrovė privalo:
· ne vėliau kaip per 5 darbo dienas, ištaisyti neišsamius ar netikslius AD;
· nesant galimybių laiku ištaisyti AD, apriboti neišsamių ar netikslių AD tvarkymo veiksmus;
4.11. Ne vėliau kaip per 5 darbo dienas nuo neišsamių ar netikslių AD ištaisymo informuoti:
· duomenų subjektą apie ištaisytus neišsamius ar netikslius AD;
· duomenų gavėjus apie duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius AD.
Teisė reikalauti ištrinti AD („teisė būti pamirštam“)
4.12. Duomenų subjektas turi teisę kreiptis su Prašymu ištrinti su juo susijusius AD, jeigu:
· AD nebėra reikalingi tikslams, kurie buvo nustatyti, prieš juos renkant;
· atšauktas duomenų subjekto sutikimas, kuriuo buvo grindžiamas AD tvarkymas;
· duomenų subjektas nesutinka su savo AD tvarkymu pagal BDAR 21 str. 1 d. ir nėra viršesnių teisėtų priežasčių tvarkyti AD arba nesutinka su AD tvarkymu pagal BDAR 21 str. 2 d.;
· AD buvo tvarkomi neteisėtai;
· AD turi būti ištrinti pagal ES teisės aktuose ar LR teisės aktuose nustatytas teisines prievoles.
4.13. Duomenų subjekto Prašyme turi būti nurodytas vienas iš 4.12 p. nurodytų pagrindų.
4.14. Teisė reikalauti ištrinti AD („teisė būti pamirštam“) gali būti neįgyvendinama tik teisės aktuose nustatytais atvejais.
4.15. Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
· ne vėliau kaip per 5 darbo dienas, ištrinti AD;
· nesant galimybių laiku ištrinti AD, apriboti AD tvarkymą veiksmus;
4.16. Ne vėliau kaip per 5 darbo dienas nuo AD ištrynimo informuoti:
· duomenų subjektą apie ištrintus AD;
· duomenų gavėjus apie duomenų subjekto Prašymu ištrintus AD.
Teisė apriboti AD tvarkymą
4.17. Duomenų subjektas turi teisę kreiptis su Prašymu apriboti AD tvarkymą, jeigu:
· duomenų subjektas užginčija AD tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti AD tikslumą;
· AD tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad AD būtų ištrinti, ir vietoj to prašo apriboti jų tvarkymą;
· Bendrovei nebereikia AD jų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
· duomenų subjektas pateikė Prašymą, kuriame išreiškė nesutikimą su jo AD tvarkymu. Tokiu atveju AD tvarkymas gali būti apribotas laikotarpiui, per kurį patikrinamas tokio Prašymo pagrįstumas;
· duomenų subjektas pateikia Prašymą ištaisyti ar ištrinti jo tvarkomus AD ir nustatoma, kad Prašymas yra duomenų, tačiau nėra techninių galimybių duomenų subjekto AD laiku ištaisyti ar ištrinti. Tokiu atveju AD tvarkymas gali būti apribotas iki tol, kol duomenų subjekto AD bus ištaisyti ar ištrinti.
4.18. Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
· apriboti duomenų subjekto AD tvarkymą;
· ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl AD tvarkymo apribojimo priėmimo informuoti duomenų subjektą apie jo AD tvarkymo apribojimą;
· ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl duomenų subjekto AD tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie tokį sprendimą.
4.19. Priėmus sprendimą panaikinti apribojimą tvarkyti duomenų subjekto AD, Bendrovė, prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.
Teisė nesutikti su AD tvarkymu
4.20. Kai duomenų subjektas nesutinka su AD tvarkymu siekiant įvykdyti sutartį, duomenų subjektas informuojamas apie tokio nesutikimo pasekmes – negalėjimą su duomenų subjektu sudaryti (vykdyti) sutarties.
4.21. Kai AD tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo AD būtų tvarkomi tokios rinkodaros tikslais. Tokiu atveju, duomenų subjekto AD tiesioginės rinkodaros tikslais nebetvarkomi.
Teisė į AD perkeliamumą
4.22. Duomenų subjektas turi teisę kreiptis su Prašymu gauti su juo susijusius AD bei turi teisę prašyti persiųsti Bendrovės tvarkomus jo AD kitam duomenų valdytojui, jeigu yra šios sąlygos:
· AD tvarkymas yra grindžiamas duomenų subjekto sutikimu arba vykdoma sutartimi;
· AD yra tvarkomi automatizuotomis priemonėmis;
· duomenų subjektas AD, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė pats;
· duomenų subjekto pateikti AD yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
4.23. Bendrovė privalo ne vėliau kaip per 10 darbo dienų, atlikti Prašymo pagrįstumo vertinimą.
4.24. Informacija gali būti pateikiama:
· duomenų subjektui;
· kitam duomenų valdytojui, jeigu: i) duomenų subjektas Prašyme nurodo, kad Bendrovė AD turėtų persiųsti kitam duomenų valdytojui; ii) yra techninės galimybės pateikti AD tiesiogiai kitam duomenų valdytojui.
V. ASMENS DUOMENŲ SAUGUMAS
5.1. Bendrovė tvarko asmens duomenis laikantis BDAR, Įstatymo ir kitų teisės aktų nustatytų reikalavimų. Tvarkydama AD įgyvendinama organizacinės ir techninės priemonės, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.
VI. BAIGIAMOSIOS NUOSTATOS
6.1. Kaip neatsiejama šios Privatumo politikos dalis yra Slapukų politika.
6.2. Privatumo politika atnaujinta 2022 m. rugsėjo 1 d.
SLAPUKŲ POLITIKA
1. Svetainėje www.lawnet.lt (toliau vadinama – svetaine) mes naudojame slapukus (angl. „cookies“).
Slapukas - tai nedidelis informacijos failas, atsiųstas į Jūsų kompiuterį ar kitą įrenginį (pavyzdžiui, mobilųjį telefoną) Jums besilankant mūsų svetainėje, ir išsaugomas Jūsų naršyklėje. Slapukas yra atsiunčiamas į Jūsų kompiuterį ar kitą įrenginį tam, kad išsaugotų duomenis, o mes galėtume Jus, kaip Paslaugų naudotoją, atpažinti apsilankius mūsų svetainėje.
2. Mūsų, kaip duomenų valdytojo, rekvizitai:
"Teisinės investicijos", MB
juridinio asmens kodas 303151409
registruotos buveinės adresas Naujakiemio g. 23C, Vilnius
Duomenų apsaugos pareigūno kontaktiniai duomenys:
el. pašto adresas info@lawnet.lt
pašto korespondencijos adresas – Naujakiemio g. 23C, Vilnius
3. Slapukai skirstomi pagal tipą:
Sesijos slapukas
Sesijos slapukas yra naudojamas kiekvieną kartą Jums lankantis mūsų svetainėje. Naudojame šios rūšies slapuką tam, kad susieitumėme Jūsų veiksmus mūsų svetainėje ir kiekvienas sesijos slapukas trunka tik tiek, kiek trunka naršyklės sesija, kuriai pasibaigus, slapukas nebenaudojamas. Kiekviena naršyklės sesija prasideda, kai atidarote naršyklės langą ir baigiasi, kai uždarote naršyklės langą. Po Jūsų apsilankymo mūsų svetainėje, visi sesijos slapukai yra ištrinami.
Nuolatinis slapukas
Nuolatinis slapukas leidžia įsiminti Jūsų pageidavimus arba veiksmus svetainėje. Jis veikia ilgiau nei sesijos slapukas ir trunka slapuke nurodytą laiką (tai priklauso nuo konkretaus slapuko). Šios rūšies slapukas nebus ištrintas Jums uždarius naršyklės langą ir bus išsaugotas Jūsų įrenginyje. Jis bus aktyvuojamas kiekvieną kartą Jums lankantis svetainėje, kurioje tas konkretus nuolatinis slapukas yra sukurtas.
4. Slapuko skirstomi pagal kategorijai pagal šalį:
Naudojame dviejų kategorijų slapukus, kurie yra žinomi kaip „pagrindinės šalies“ slapukai ir „trečiosios šalies“ slapukai. Toks skirstymas į kategorijas padeda nustatyti kas dar turės prieigą prie informacijos, kuri yra renkama įdiegtu slapuku.
Pagrindinės šalies slapukas
Pagrindinės šalies slapuką sukūrėme patys arba jį sukūrė mūsų įgalioti paslaugų teikėjai pagal mūsų užsakymą. Šie slapukai padeda geriau Jus pajausti ir palikti pradėtą sesiją, pavyzdžiui, naršyklė gali įsiminti tokią pagrindinę informaciją kaip prekės, kurias Jūs įsidedate į pirkinių krepšelius, Jūsų vartotojo vardas ir pageidaujama kalba.
Trečiosios šalies slapukas
Trečiosios šalies slapuką sukuria kita įmonė, ne mes. Kartais naudojame tokius slapukus ar kitokius sekimo mechanizmus įtraukdami trečiųjų šalių pateiktus produktus mūsų svetainėje tam, kad galėtumėme gauti reikalingus veiksmingumo duomenis, duomenis, reikalingus rinkodaros tikslais, užtikrinti socialinio pasidalijimo funkciją ir t. t. Tokiu atveju, šios trečiosios šalys taip pat gauna informaciją iš tokių slapukų ar kitų sekimo mechanizmų ir jos gali panaudoti tokią informaciją savo tikslams; taip pat jos gali gauti daugiau informacijos nei mes pageidavome savo tikslams. Savo svetainėje pateikiamoje slapukų juostoje pateikėme tikslų, kuriais naudojame tokius slapukus ir kitus sekimo mechanizmus, aprašymą. Tačiau veikla ir tikslai, kuriems tos trečiosios šalys gali naudoti iš šių slapukų ar sekimo mechanizmų gaunamą informaciją, priklausomai nuo jų pačių privatumo politikos. Daugiau informacijos apie tai, kaip veikia, o taip pat informaciją apie tai, kaip galite nesutikti su tokių reklamų rodymu ar tokiu duomenų naudojimu, rasite minėtų paslaugų teikėjų pateikiamoje informacijoje – https://policies.google.com/technologies/ads.
Jeigu norite, kad „GoogleAnalytics“ nerinktų Jūsų naršymo duomenų visose svetainėse, informaciją dėl nuostatų rasite apsilankę svetainėje: Google Analytics Opt-out Browser Add-on Download Page.
5. Svetainėje gali būti naudojami tokie slapukai:
a) būtinieji slapukai – tai slapukai, kurie yra būtini Svetainės veikimui:
Slapuko rūšis
|
Pavadinimas
|
Tikslas
|
Galiojimo laikas
|
Sesijos slapukas
|
phpsessid
|
Slapukas, reikalingas, kad svetainės turinys tinkamai išsidėstytų pagal vartotojo užklausimus
|
Iki sesijos pabaigos
|
b) analitiniai slapukai – tai slapukai, kurie naudojami Svetainės lankytojų navigacijos metodų statistinei analizei parengti ir šių slapukų surinkti duomenys naudojami anonimiškai:
Slapuko rūšis
|
Pavadinimas
|
Tikslas
|
Galiojimo laikas
|
Nuolatinis slapukas
|
_ga
|
Registruoja unikalų vartotojo Id pagal kurį identifikuojama vartotojo elgsena svetainėje.
|
2 metai
|
Nuolatinis slapukas
|
_gat
|
Slapukas naudojamas atpažinti asmenį nepriklausomai nuo to, ar jis turi vartotojo paskyrą, naudojasi skirtingomis naršyklėmis ar pan. Slapukai naudojami siekiant pagerinti Asmens patirtį apsiperkant el. parduotuvėje.
|
1 diena
|
Nuolatinis slapukas
|
_gid
|
Slapukas naudojamas atpažinti Asmenį nepriklausomai nuo to, ar jis turi vartotojo paskyrą, naudojasi skirtingomis naršyklėmis ar pan. Slapukai naudojami siekiant pagerinti Asmens patirtį apsiperkant el. parduotuvėje.
|
1 diena
|
Būtinųjų slapukų teisėtas duomenų tvarkymo pagrindas – teisėtas interesas, o visų kitų slapukų teisėtas duomenų tvarkymo pagrindas – Jūsų sutikimas.
Kaip valdyti slapukus
Galite kontroliuoti slapukų naudojimą, pakeitę savo naršyklės nustatymus. Daugiau informacijos apie tai, kaip pašalinti slapukus, o taip pat kitos naudingos informacijos, susijusios su slapukų naudojimu, galite rasti interneto svetainėje http://www.allaboutcookies.org/.
6. Politikos galiojimas, keitimas
Ši Slapukų politika gali būti atnaujinama. Ji yra Privatumo politikos, pateikiamos svetainėje, neatskiriama dalis. Mes informuosime Jus apie atnaujinimus, svetainėje pateikdama naują slapukų politikos variantą. Dėl šios priežasties mes rekomenduojame Jums periodiškai apsilankyti mūsų svetainėje, kurioje visada rasite naujausią šio slapukų politikos versiją.
Slapukų politika atnaujinta 2022 m. rugsėjo 1 d.