DUOMENŲ APSAUGOS TVARKOS APRAŠAS
1. BENDROJI DALIS
1.1. UAB Eudra (toliau – Bendrovė) Klientų asmens duomenų valdymo tvarkos apraše (toliau – Tvarkoje) reglamentuoja Bendrovės klientų asmens duomenų valdymo principus, nustato asmens duomenų kategorijas, asmens duomenų valdymo teisinį pagrindą, tikslus ir priemones, duomenų apsaugos subjekto teises.
1.2. Bendrovė užtikrina klientų asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių bei organizacinių priemonių, skirtų apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
1.3. Asmens duomenų tvarkymui Bendrovė gali pasitelkti duomenų tvarkytojus. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad tokie duomenų tvarkytojai asmens duomenis tvarkytų, laikydamiesi Bendrovės nurodymų ir galiojančių teisės aktų bei reikalauja įgyvendinti tinkamas asmens duomenų saugumo priemones.
2. SĄVOKOS
2.1. Bendrovė – UAB Eudra (įmonės kodas 135530422, Kulautuvos g. 45A, LT-47190 Kaunas).
2.2. Klientas – tai bet kuris fizinis ar juridinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Bendrovės teikiamomis paslaugomis.
2.3. Klientų asmens duomenys – tai bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su Bendrovės Klientu.
2.4. Valdymas – tai bet kokia su Asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, tvarkymą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą ir kt.).
2.5. Kitos šioje politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Bendrajame duomenų apsaugos reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
3.KLIENTŲ ASMENS DUOMENŲ KATEGORIJOS
3.1. Asmens duomenys yra gaunami tiesiogiai iš Kliento, iš Kliento veiklos jam naudojantis paslaugomis ir Kliento laisva valia.
3.2. Pagrindinės Klientų asmens duomenų, kuriuos renka Bendrovė, kategorijos, tačiau jomis neapsiribojant, yra:
3.2.1. Asmens tapatybės duomenys, kaip – kliento vardas, pavardė, gimimo metai.
3.2.2. Duomenys ryšiams, kaip – kliento gyvenamosios vietos miestas, gyvenvietė arba kaimas, siuntos pristatymo adresas, telefono numeris, el. pašto adresas.
3.2.3. Specialių kategorijų asmens duomenys, kaip – duomenys apie Kliento regos parametrus ir Kliento naudojamų regos korekcijos priemonių parametrus, taip pat kiti duomenys apie Kliento sveikatą, tiesiogiai susijusią su regos korekcijos nustatymu.
4. KLIENTŲ ASMENS DUOMENŲ VALDYMO PRINCIPAI
4.1. Bendrovė, valdydama Klientų asmens duomenis, vadovaujasi šiais principais:
4.1.1. Klientų asmens duomenis Bendrovė valdo tik ta apimtimi ir tik šioje Tvarkoje apibrėžtiems tikslams pasiekti.
4.1.2. Klientų asmens duomenys yra valdomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų.
4.1.3. Klientų asmens duomenys valdomi taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami.
4.1.4. Klientų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
5. KLIENTŲ ASMENS DUOMENŲ TVARKYMO TEISINIS PAGRINDAS IR TIKSLAI
5.1. Kliento asmens duomenų valdymo teisinis pagrindas yra Kliento sutikimas, kurį Klientas pateikia laisva valia.
5.2. Klientų asmens duomenys yra valdomi šiais tikslais:
5.2.1. Paslaugų teikimo tikslu:
5.2.1.1. klientų identifikavimui;
5.2.1.2. santykių su Klientu palaikymui ir Kliento informavimui apie paslaugų statusą ir garantijas, paslaugos duomenų persiuntimui.
5.2.2. Informacijos apie Bendrovės lojalumo programą teikimo tikslu.
5.2.3. Kliento nuomonės teiravimosi, rinkos tyrimų ir statistinių duomenų rinkimo tikslu.
6. KLIENTŲ ASMENS DUOMENŲ GAVĖJAI
6.1. Asmens duomenys gali būti perduodami gavėjams, tokiems kaip:
6.1.1. Įmonėm ir fiziniams asmenims, Valstybės įstaigoms ir institucijoms, vykdančioms įstatymų jiems pavestas funkcijas, paslaugų ir produktų Bendrovei teikėjams, susijusiems su Bendrovės paslaugų teikimu, tokiems kaip pašto ir ryšio paslaugų teikėjams, sveikatos priežiūros įstaigoms, kitoms įgaliotoms šalims, susijusioms su lizingo ir draudimo paslaugomis, ir bendrovėms, administruojančioms su tokiu turtu susijusias mokesčius ir baudas.
6.2. Klientų asmens duomenys perduodami duomenų gavėjams tik tokia apimtimi, kokios reikia Bendrovės paslaugoms įgyvendinti, Bendrovės klientų duomenų konfidencialumas yra nustatytas Bendrovės sutartyse su asmens duomenų gavėjais.
6.3. Asmens duomenys taip pat gali būti perduodami Valstybės įstaigoms ir institucijoms, vykdančioms įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo, Bendrovės finansinę priežiūrą atliekančios institucijos).
7. KLIENTŲ ASMENS DUOMENŲ RINKIMAI, TVARKYMAS IR SAUGOJIMAS
7.1. Kliento asmens duomenys yra pateikiami Kliento asmeniškai ir laisva valia.
7.2. Klientų asmens duomenis turi teisę tvarkyti tik tie Bendrovės darbuotojai, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina 5 skyriuje nurodytiems tikslams pasiekti.
7.3. Bendrovės Darbuotojai, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Kliento asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
7.4. Klientų asmens duomenys yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu ir Medicinos prietaisų techniniame reglamente, nurodytais terminais. Kiti Klientų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga numatytiems tikslams, aprašytiems 5 skyriuje, pasiekti.
7.5. Bendrovė, saugodama Klientų asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Kliento asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
8. ASMENS DUOMENŲ SUBJEKTO TEISĖS
8.1. Kliento (duomenų subjekto) teisės aktų jam garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu apima teisę:
8.1.1. Nesutikti, kad būtų tvarkomi asmens duomenys. Klientas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant sutikimo formos ar kitų sutikimo formos skilčių, taip pat, vėliau pateikiant prašymą dėl asmens duomenų valdymo nutraukimo.
8.1.2. Žinoti apie savo asmens duomenų rinkimą. Bendrovės darbuotojas, rinkdamas Kliento asmens duomenis, privalo informuoti Klientą, kokius asmens duomenis Klientas turi pateikti ir kokiu tikslu atitinkami duomenys yra renkami.
8.1.3. Gauti informaciją apie tai, ar Bendrovė tvarko jo asmens duomenis ir, jei taip, susipažinti su Bendrovės turimais asmens duomenimis.
8.1.4. Reikalauti ištaisyti savo asmens duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs.
8.1.5. Gauti jo paties pateiktus asmens duomenis, kurie yra tvarkomi jo sutikimo pagrindu. Prašymas gauti duomenis pateikiamas raštu viename iš optikos salonų ar elektroniniu paštu, kurį gali nurodyti konkretus optikos salonas. Jei įmanoma, sudaroma galimybė perduoti Asmens tapatybės duomenis arba duomenis ryšiams (aprašyti 3 skyriuje) kitam paslaugų teikėjui (duomenų perkeliamumas).
8.1.6. Reikalauti ištrinti Kliento asmens duomenis, kurie yra valdomi su jo sutikimu, jei Klientas atšaukia atitinkamą sutikimą.
8.1.7. Apriboti Kliento asmens duomenų tvarkymą pagal taikomus teisės aktus, pvz., laikotarpiui, per kurį Bendrovė įvertins, ar Klientas turi teisę prašyti, kad jo Asmens duomenys būtų ištrinti.
8.1.8. Atšaukti savo sutikimą tvarkyti Asmens duomenis.
8.1.9. Kliento prašymas nesutikti valdyti jo asmenis duomenis, taip pat prašymas ištaisyti, sunaikinti, apriboti, gauti, perkelti savo asmens duomenis, sustabdyti ir atšaukti asmens duomenų tvarkymą yra pateikiamas Bendrovei raštu, atvykus į vieną iš Bendrovės optikos salonų arba elektroniniu paštu, siunčiant prašymą adresu, kurį nurodo optikos salono konsultantai, vadybininkai ar optikos prekių pardavėjai.
8.1.10. Kliento prašymas dėl Kliento asmens duomenų valdymo teikiamas asmeniškai to Kliento, kurio asmens duomenys yra valdomi. Prašymas galioja pateikus galiojantį pasą arba asmens tapatybės kortelę. Siunčiant prašymą elektroniniu paštu būtina pateikti asmens dokumento kopiją ir kitus būtinus duomenis asmens identifikavimui.
8.1.11. Bendrovė, gavusi prašymą dėl Kliento asmens duomenų valdymo, informuoja Klientą jo pasirinktu būdu (el. paštu arba telefonu) apie Kliento asmens duomenų tvarkymo eigą ne vėliau negu per 21 darbo dieną nuo raštiško Kliento prašymo pateikimo ar prašymo išsiuntimo optikos salone nurodytu elektroninio pašto adresu.
9. BAIGIAMOSIOS NUOSTATOS
9.1. Už sutikimą valdyti nepilnamečio asmenų asmens duomenis yra atsakingi nepilnamečio asmens tėvai arba globėjai. Jų pateiktas sutikimas valdyti savo vaiko arba globotinio asmens duomenis leidžia Bendrovei valdyti nepilnamečio asmens duomenis, laikantis šioje Tvarkoje numatytos tvarkos.
9.2. Geografinė Kliento asmens duomenų teritorija yra Europos Sąjungos erdvė (ES).
9.3. Ši Tvarka peržiūrima ir atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, kurie reglamentuoja Klientų asmens duomenų tvarkymą.
9.4. Bendrovės darbuotojai su šia Tvarka yra supažindinami pasirašytinai ir privalo laikytis joje nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šioje Tvarkoje nustatytais principais.
9.5. Klientai su šia Tvarka gali susipažinti UAB Eudra svetainėje https://eudra.lt arba atvykę į UAB Eudra buveinę ir pateikę raštišką prašymą susipažinti su šia Tvarka.
9.6. Bendrovė turi teisę bet kuriuo metu vienašališkai pakeisti šią Tvarką, informuodama Klientą elektroniniu paštu ir apie pakeitimus paskelbiant Bendrovės svetainėje https://eudra.lt.