DATU AIZSARDZĪBAS PROCEDŪRU APRAKSTS
1. VISPĀRĪGI
1.1. UAB "Eudra" (turpmāk tekstā - "Sabiedrība") Klientu personas datu pārvaldības kārtībā (turpmāk tekstā - "Kārtība") reglamentē Sabiedrības klientu personas datu pārvaldības principus, nosaka personas datu kategorijas, personas datu pārvaldības tiesisko pamatu, personas datu pārvaldības mērķus un līdzekļus, datu aizsardzības subjekta tiesības.
1.2. Sabiedrība nodrošina savu klientu personas datu konfidencialitāti saskaņā ar piemērojamo tiesību aktu prasībām un piemēro atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus pret neatļautu piekļuvi, izpaušanu, nejaušu nozaudēšanu, izmainīšanu vai iznīcināšanu vai citu nelikumīgu apstrādi.
1.3. Sabiedrība personas datu apstrādei var izmantot datu apstrādātājus. Šādos gadījumos Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi apstrādātāji apstrādā personas datus saskaņā ar Sabiedrības norādījumiem un piemērojamiem tiesību aktiem, un pieprasa īstenot atbilstošus personas datu drošības pasākumus.
2. SAVIENOJUMI
2.1. uzņēmums - UAB Eudra (uzņēmuma kods 135530422, Kulautuvos g. 45A, LT-47190 Kaunas).
2.2 Klients ir jebkura fiziska vai juridiska persona, kas izmanto, ir izmantojusi, ir izteikusi nodomu izmantot vai ir citādi saistīta ar Sabiedrības sniegtajiem pakalpojumiem.
2.3. Klienta personas dati ir jebkura informācija, kas tieši vai netieši attiecas uz Sabiedrības Klientu.
2.4. "Pārvaldība" ir jebkura darbība (tostarp Personas datu vākšana, reģistrēšana, glabāšana, apstrāde, modificēšana, piekļuve, pieprasīšana, pārsūtīšana utt.).
2.5. Citi šajā Politikā lietotie termini ir jāsaprot tā, kā tie definēti Lietuvas Republikas Personas datu tiesiskās aizsardzības likumā, Vispārīgajā datu aizsardzības regulā un citos tiesību aktos, kas regulē personas datu apstrādi.
3.KLIENTU PERSONAS DATU KATEGORIJAS
3.1 Personas dati tiek iegūti tieši no Klienta, no Klienta darbībām, izmantojot Pakalpojumus, un pēc Klienta brīvas gribas.
3.2. Galvenās Sabiedrības apkopoto Klientu personas datu kategorijas ir šādas, bet ne tikai:
3.2.1. personas identifikācijas dati, piemēram, klienta vārds, uzvārds, dzimšanas gads.
3.2.2. kontaktinformācija, piemēram, klienta dzīvesvietas pilsēta, pilsēta vai ciems, piegādes adrese, tālruņa numurs, e-pasta adrese.
3.2.3. īpašas personas datu kategorijas, piemēram, dati par Klienta redzes parametriem un Klienta izmantoto redzes korekcijas ierīču parametriem, kā arī citi dati par Klienta veselību, kas tieši saistīti ar redzes korekcijas izrakstīšanu.
4. KLIENTU PERSONAS DATU PĀRVALDĪBAS PRINCIPI
4.1. Sabiedrība, pārvaldot klientu personas datus, vadās pēc šādiem principiem:
4.1.1.1.Sabiedrība pārvalda Klientu personas datus tikai tādā apjomā un tādiem mērķiem, kā noteikts šajā Procedūrā.
4.1.2 Klientu personas dati tiek pārvaldīti precīzi, godīgi un likumīgi saskaņā ar tiesību aktu prasībām.
4.1.3 Klientu personas dati tiek pārvaldīti tā, lai nodrošinātu, ka personas dati ir precīzi un tiek atjaunināti, kad tie mainās.
4.1.4 Klientu personas datus glabā tādā formā, kas ļauj identificēt datu subjektus ne ilgāk, kā tas ir nepieciešams nolūkiem, kādiem dati tika vākti un apstrādāti.
5. KLIENTU PERSONAS DATU APSTRĀDES JURIDISKAIS PAMATS UN NOLŪKI
5.1. Klienta personas datu pārvaldības juridiskais pamats ir Klienta brīvi dota piekrišana.
5.2 Klientu personas dati tiek pārvaldīti šādiem mērķiem:
5.2.1. Pakalpojumu sniegšanas nolūkā:
5.2.1.1.1. klienta identifikācijai;
5.2.1.2. uzturēt attiecības ar Klientu un informēt Klientu par pakalpojumu statusu un garantijām, kā arī par pakalpojumu datu nosūtīšanu.
5.2.2. lai sniegtu informāciju par Sabiedrības lojalitātes programmu.
5.2.3. lai noskaidrotu klientu viedokli, veiktu tirgus izpēti un vāktu statistikas datus.
6. KLIENTU PERSONAS DATU SAŅĒMĒJI
6.1 Personas datus var nosūtīt saņēmējiem, piemēram:
6.1.1. uzņēmumiem un privātpersonām, valsts iestādēm un institūcijām, kas pilda savas likumā noteiktās funkcijas, pakalpojumu un produktu sniedzējiem Sabiedrībai saistībā ar Sabiedrības pakalpojumu sniegšanu, piemēram, pasta un sakaru pakalpojumu sniedzējiem, veselības aprūpes iestādēm, citām pilnvarotām personām saistībā ar līzinga un apdrošināšanas pakalpojumiem, kā arī uzņēmumiem, kas administrē nodevas un soda naudas attiecībā uz šādu īpašumu.
6.2. Klientu personas dati tiek nodoti datu saņēmējiem tikai tādā apjomā, kas nepieciešams Sabiedrības pakalpojumu sniegšanai, un Sabiedrības klientu datu konfidencialitāte ir noteikta Sabiedrības līgumos ar personas datu saņēmējiem.
6.3. Personas dati var tikt nodoti arī valsts iestādēm un institūcijām, kas veic tām ar likumu uzticētās funkcijas (piemēram, tiesībaizsardzības iestādēm, tiesu izpildītājiem, notāriem, nodokļu administrācijas iestādēm, iestādēm, kas veic Sabiedrības finanšu uzraudzību).
7. KLIENTU PERSONAS DATU VĀKŠANA, APSTRĀDE UN GLABĀŠANA
7.1. Klienta personas datus Klients sniedz personīgi un brīvi.
7.2. Klientu personas datus apstrādā tikai tie Sabiedrības darbinieki, kuriem tas ir nepieciešams viņu funkciju veikšanai, un tikai tad, ja tas ir nepieciešams 5. sadaļā noteiktajiem mērķiem.
7.3. Sabiedrības Darbinieki, kuri ir pilnvaroti apstrādāt Darbinieku personas datus, ievēro konfidencialitātes principu un glabā noslēpumā jebkādu informāciju, kas attiecas uz Klienta personas datiem un kas viņiem kļuvusi zināma, pildot darba pienākumus, ja vien šāda informācija saskaņā ar piemērojamo likumu vai citu tiesību aktu noteikumiem nav publiska informācija.
7.4. Klientu personas dati tiek glabāti saskaņā ar termiņiem, kas norādīti ar Lietuvas Republikas galvenā arhīvista rīkojumu apstiprinātajā Vispārējo dokumentu glabāšanas termiņu rādītājā un Medicīnas ierīču tehniskajos noteikumos. Citus Klientu personas datus glabā ne ilgāk, kā tas ir nepieciešams 5. punktā aprakstīto mērķu sasniegšanai.
7.5. Sabiedrība īsteno un nodrošina atbilstošus organizatoriskus un tehniskus pasākumus, lai aizsargātu Klienta personas datus pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu, kā arī pret jebkādu citu nelikumīgu apstrādi.
8. DATU SUBJEKTA TIESĪBAS
8.1. Tiesības, ko Klientam (datu subjektam) saistībā ar viņa personas datu apstrādi garantē tiesību akti, ietver tiesības:
8.1.1. iebilst pret personas datu apstrādi. Klientam ir tiesības iebilst pret savu personas datu apstrādi. Šādu iebildumu var izteikt, neaizpildot piekrišanas veidlapu vai citas piekrišanas veidlapas sadaļas, kā arī vēlāk iesniedzot pieprasījumu pārtraukt personas datu pārvaldību.
8.1.2. zināt par savu personas datu vākšanu. Sabiedrības darbiniekam, kas vāc Klienta personas datus, ir pienākums informēt Klientu par to, kādi personas dati Klientam ir jāsniedz un kādiem mērķiem attiecīgie dati tiek vākti.
8.1.3. saņemt informāciju par to, vai Sabiedrība apstrādā viņa/viņas personas datus, un, ja apstrādā, piekļūt Sabiedrības rīcībā esošajiem personas datiem.
8.1.4. pieprasīt savu personas datu labošanu, ja tie ir nepareizi, nepilnīgi vai neprecīzi.
8.1.5. saņemt personas datus, kurus viņš vai viņa sniedzis un kuri tiek apstrādāti, pamatojoties uz viņa vai viņas piekrišanu. Datu pieprasījums jāiesniedz rakstiski kādā no optikas saloniem vai pa e-pastu, kā to var norādīt konkrētais optikas salons. Ja iespējams, ir iespējams personas identitātes datus vai saziņas datus (aprakstīti 3. nodaļā) nodot citam pakalpojumu sniedzējam (datu pārnesamība).
8.1.6. pieprasīt dzēst Klienta personas datus, kas tiek kontrolēti ar Klienta piekrišanu, ja Klients atsauc attiecīgo piekrišanu.
8.1.7. ierobežot Klienta Personas datu apstrādi saskaņā ar piemērojamiem tiesību aktiem, piemēram, uz laiku, kura laikā Sabiedrība izvērtēs, vai Klientam ir tiesības pieprasīt, lai viņa Personas dati tiktu dzēsti.
8.1.8. atsaukt savu piekrišanu Personas datu apstrādei.
8.1.9.Klienta pieprasījums iebilst pret savu personas datu apstrādi, kā arī pieprasījums labot, iznīcināt, ierobežot, atgūt, pārsūtīt savus personas datus, apturēt un atsaukt personas datu apstrādi ir jāiesniedz Sabiedrībai rakstiski, ierodoties kādā no Sabiedrības optikas saloniem, vai elektroniski, nosūtot pieprasījumu uz optikas salona konsultantu, vadītāju vai optikas preču pārdevēju norādīto adresi.
8.1.10. Klienta pieprasījumu par Klienta personas datu pārvaldību Klients, kura personas dati tiek pārvaldīti, iesniedz personīgi. Pieprasījums ir derīgs, uzrādot derīgu pasi vai personas apliecību. Nosūtot pieprasījumu pa e-pastu, jāiesniedz personu apliecinoša dokumenta kopija un citi personas identifikācijai nepieciešamie dati.
8.1.11. Sabiedrība, saņemot pieprasījumu par Klienta personas datu apstrādi, informē Klientu Klienta izvēlētā veidā (e-pastā vai telefoniski) par Klienta personas datu apstrādes gaitu ne vēlāk kā 21 darba dienas laikā no Klienta rakstiska pieprasījuma iesniegšanas dienas vai pieprasījuma nosūtīšanas uz optikas veikalā norādīto e-pasta adresi.
9. NOBEIGUMA NOTEIKUMI
9.1 Par piekrišanu nepilngadīgo personas datu pārvaldībai ir atbildīgs nepilngadīgā vecāks vai aizbildnis. Viņu piekrišana viņu bērna vai aizbildņa personas datu pārvaldībai ļauj Sabiedrībai pārvaldīt nepilngadīgā personas datus saskaņā ar šajās Procedūrās noteikto kārtību.
9.2. Klienta personas datu ģeogrāfiskā teritorija ir Eiropas Savienība (ES).
9.3 Šo procedūru pārskata un atjaunina vismaz reizi divos gados vai arī tad, ja mainās tiesību akti, kas reglamentē Klientu personas datu apstrādi.
9.4. Sabiedrības darbinieki ar šo Procedūru tiek iepazīstināti ar parakstu, un viņiem ir pienākums pildīt šajā Procedūrā noteiktos pienākumus un ievērot šajā Procedūrā noteiktos principus, veicot darba pienākumus.
9.5 Klienti var piekļūt šai politikai UAB Eudra tīmekļa vietnē. https://eudra.lt vai ierodoties UAB Eudra juridiskajā adresē un iesniedzot rakstisku pieprasījumu, lai saņemtu informāciju par šo procedūru.
9.6. Sabiedrībai ir tiesības jebkurā laikā vienpusēji mainīt šo Procedūru, informējot par to Klientu pa e-pastu un ievietojot izmaiņas Sabiedrības tīmekļa vietnē. https://eudra.lt.