DESCRIEREA PROCEDURILOR DE PROTECȚIE A DATELOR
1. GENERALITĂȚI
1.1.UAB Eudra (denumită în continuare "Societatea") în Procedura de gestionare a datelor cu caracter personal ale clienților (denumită în continuare "Procedura") reglementează principiile de gestionare a datelor cu caracter personal ale clienților Societății, stabilește categoriile de date cu caracter personal, temeiul juridic pentru gestionarea datelor cu caracter personal, scopurile și mijloacele de gestionare a datelor cu caracter personal, precum și drepturile persoanei vizate de protecția datelor.
1.2. Societatea asigură confidențialitatea datelor cu caracter personal ale clienților săi în conformitate cu cerințele legislației aplicabile și implementarea măsurilor tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, divulgării, pierderii accidentale, modificării sau distrugerii sau a altor prelucrări ilegale.
1.3 Societatea poate utiliza procesatori de date pentru a prelucra datele cu caracter personal. În astfel de cazuri, Societatea va lua măsurile necesare pentru a se asigura că acești procesatori prelucrează datele cu caracter personal în conformitate cu instrucțiunile Societății și cu legislația aplicabilă și va solicita implementarea unor măsuri adecvate de securitate a datelor cu caracter personal.
2. CONEXIUNI
2.1. Societatea - UAB Eudra (cod de societate 135530422, Kulautuvos g. 45A, LT-47190 Kaunas).
2.2 Client înseamnă orice persoană fizică sau juridică care utilizează, a utilizat, și-a exprimat intenția de a utiliza sau are o altă legătură cu serviciile furnizate de Societate.
2.3. Datele personale ale clienților înseamnă orice informații legate direct sau indirect de un client al Companiei.
2.4 "Gestionare" înseamnă orice operațiune (inclusiv colectarea, înregistrarea, stocarea, prelucrarea, modificarea, accesarea, interogarea, transferul etc.) a datelor cu caracter personal.
2.5. Alți termeni utilizați în prezenta politică vor fi înțeleși așa cum sunt definiți în Legea privind protecția juridică a datelor cu caracter personal din Republica Lituania, în Regulamentul general privind protecția datelor și în alte acte juridice care reglementează prelucrarea datelor cu caracter personal.
3.CATEGORII DE DATE CU CARACTER PERSONAL ALE CLIENȚILOR
3.1 Datele cu caracter personal sunt obținute direct de la Client, din activitățile Clientului în utilizarea Serviciilor și prin voința liberă a Clientului.
3.2 Principalele categorii de date cu caracter personal ale clienților colectate de către Societate includ, dar nu se limitează la:
3.2.1. date de identificare personală, cum ar fi numele, prenumele, anul nașterii clientului.
3.2.2. datele de contact, cum ar fi orașul, localitatea sau satul de reședință al clientului, adresa de livrare, numărul de telefon, adresa de e-mail.
3.2.3. categorii speciale de date cu caracter personal, cum ar fi datele privind parametrii vizuali ai Clientului și parametrii dispozitivelor de corecție vizuală utilizate de Client, precum și alte date privind starea de sănătate a Clientului direct legate de prescrierea de corecție vizuală.
4. PRINCIPII DE GESTIONARE A DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR
4.1 Gestionarea de către Societate a datelor cu caracter personal ale clienților este ghidată de următoarele principii:
4.1.1.Societatea va gestiona datele cu caracter personal ale Clienților numai în măsura și în scopurile stabilite în prezenta procedură.
4.1.2. Datele cu caracter personal ale clienților sunt gestionate cu exactitate, în mod corect și legal, în conformitate cu cerințele legii.
4.1.3. Datele cu caracter personal ale clienților sunt gestionate astfel încât să se asigure că datele cu caracter personal sunt exacte și actualizate pe măsură ce se modifică.
4.1.4. Datele cu caracter personal ale clienților sunt păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă de timp nu mai lungă decât cea necesară pentru scopurile pentru care datele au fost colectate și prelucrate.
5. TEMEIUL JURIDIC ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR
5.1 Temeiul juridic pentru gestionarea datelor cu caracter personal ale Clientului este consimțământul liber exprimat al Clientului.
5.2 Datele cu caracter personal ale clienților sunt gestionate în următoarele scopuri:
5.2.1. în scopul furnizării Serviciilor:
5.2.1.1. pentru identificarea clientului;
5.2.1.2. să mențină relația cu Clientul și să informeze Clientul cu privire la starea și garanțiile serviciilor și la transmiterea datelor privind serviciile.
5.2.2. în scopul furnizării de informații despre programul de loialitate al Societății.
5.2.3. în scopul de a solicita opinia clienților, de a efectua studii de piață și de a colecta date statistice.
6. DESTINATARII DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR
6.1 Datele cu caracter personal pot fi transferate către destinatari, cum ar fi:
6.1.1. societăți și persoane fizice, organisme și autorități de stat care își exercită funcțiile statutare, furnizori de servicii și produse ale Societății legate de prestarea serviciilor Societății, cum ar fi furnizorii de servicii poștale și de comunicații, instituții de sănătate, alte părți autorizate legate de serviciile de leasing și de asigurare, precum și societăți care administrează impozitele și amenzile legate de aceste active.
6.2. Datele cu caracter personal ale clienților sunt transferate destinatarilor de date numai în măsura în care este necesar pentru prestarea serviciilor Societății, iar confidențialitatea datelor clienților Societății este prevăzută în acordurile Societății cu destinatarii de date cu caracter personal.
6.3. Datele cu caracter personal pot fi transferate și către organisme și instituții de stat care îndeplinesc funcțiile care le sunt atribuite prin lege (de exemplu, autoritățile de aplicare a legii, executorii judecătorești, notarii, autoritățile de administrare fiscală, autoritățile care efectuează supravegherea financiară a Societății).
7. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR
7.1 Datele personale ale Clientului sunt furnizate de către Client în mod personal și liber.
7.2 Prelucrarea datelor personale ale clienților se limitează la acei angajați ai Companiei pentru care este necesară pentru îndeplinirea funcțiilor lor și numai atunci când este necesară în scopurile stabilite în secțiunea 5.
7.3. Angajații Societății care sunt autorizați să prelucreze datele cu caracter personal ale angajaților vor respecta principiul confidențialității și vor păstra secretă orice informație referitoare la datele cu caracter personal ale Clientului de care au luat cunoștință în cursul îndeplinirii atribuțiilor lor, cu excepția cazului în care această informație ar fi o informație publică în conformitate cu prevederile legilor aplicabile sau ale altor acte juridice.
7.4. Datele cu caracter personal ale clienților sunt stocate în conformitate cu termenii specificați în Indexul perioadelor generale de păstrare a documentelor, aprobat prin Ordinul Arhivistului Șef al Republicii Lituania și în Regulamentul tehnic privind dispozitivele medicale. Alte date cu caracter personal ale clienților sunt stocate pentru o perioadă de timp nu mai lungă decât cea necesară pentru atingerea scopurilor prevăzute descrise în secțiunea 5.
7.5. Societatea va implementa și va asigura măsuri organizatorice și tehnice adecvate pentru a proteja datele cu caracter personal ale Clientului împotriva distrugerii accidentale sau ilegale, modificării, divulgării, precum și împotriva oricărei alte prelucrări ilegale.
8. DREPTURILE PERSOANEI VIZATE
8.1 Drepturile garantate Clientului (persoana vizată) prin lege în legătură cu prelucrarea datelor sale cu caracter personal includ dreptul de a:
8.1.1. să se opună prelucrării datelor cu caracter personal. Clientul are dreptul de a se opune prelucrării datelor sale cu caracter personal. O astfel de obiecție poate fi exprimată prin necompletarea formularului de consimțământ sau a altor secțiuni ale formularului de consimțământ, precum și prin transmiterea ulterioară a unei cereri de încetare a gestionării datelor cu caracter personal.
8.1.2. să fie conștient de colectarea datelor dumneavoastră cu caracter personal. Un angajat al Societății care colectează datele cu caracter personal ale Clientului trebuie să informeze Clientul ce date cu caracter personal trebuie să furnizeze Clientul și în ce scop sunt colectate datele relevante.
8.1.3. să primească informații cu privire la faptul că Societatea îi prelucrează datele cu caracter personal și, în caz afirmativ, să aibă acces la datele cu caracter personal deținute de Societate.
8.1.4. să solicite rectificarea datelor sale cu caracter personal în cazul în care acestea sunt incorecte, incomplete sau inexacte.
8.1.5. să primească datele cu caracter personal furnizate de el sau de ea, care sunt prelucrate pe baza consimțământului său. Solicitarea datelor se face în scris la unul dintre saloanele de optică sau prin e-mail, după cum indică salonul de optică respectiv. În cazul în care este posibil, trebuie să fie posibilă transferarea datelor personale de identitate sau a datelor de comunicare (descrise în capitolul 3) către un alt furnizor de servicii (portabilitatea datelor).
8.1.6. să solicite ștergerea datelor cu caracter personal ale Clientului care sunt controlate cu consimțământul Clientului, în cazul în care Clientul își retrage consimțământul relevant.
8.1.7. să restricționeze prelucrarea datelor cu caracter personal ale Clientului în conformitate cu legislația aplicabilă, de exemplu, pentru o perioadă de timp în care Societatea va evalua dacă Clientul are dreptul de a solicita ștergerea datelor sale cu caracter personal.
8.1.8. să vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal.
8.1.9.Solicitarea Clientului de a se opune prelucrării datelor sale personale, precum și solicitarea de a corecta, distruge, restricționa, recupera, transfera datele sale personale, de a suspenda și de a revoca prelucrarea datelor personale, va fi transmisă Societății în scris, venind la unul dintre saloanele de optică ale Societății, sau prin e-mail, trimițând cererea la adresa furnizată de consultanții, managerii sau vânzătorii de produse optice ai salonului de optică.
8.1.10. cererea Clientului de gestionare a datelor cu caracter personal ale Clientului trebuie să fie făcută personal de către Clientul ale cărui date cu caracter personal sunt gestionate. Cererea este valabilă la prezentarea unui pașaport sau a unei cărți de identitate valabile. În cazul trimiterii unei cereri prin e-mail, trebuie să se furnizeze o copie a documentului de identitate și alte date necesare pentru identificarea persoanei.
8.1.11. Societatea, la primirea unei cereri privind gestionarea datelor cu caracter personal ale Clientului, va informa Clientul în modul ales de Client (prin e-mail sau telefonic) cu privire la evoluția prelucrării datelor cu caracter personal ale Clientului cel târziu în termen de 21 de zile lucrătoare de la data depunerii cererii scrise a Clientului sau de la trimiterea cererii la adresa de e-mail specificată în magazinul optic.
9. DISPOZIȚII FINALE
9.1 Consimțământul pentru gestionarea datelor cu caracter personal ale minorilor este responsabilitatea părintelui sau a tutorelui minorului. Consimțământul acestora cu privire la gestionarea datelor cu caracter personal ale copilului sau ale tutorelui lor va permite Societății să gestioneze datele cu caracter personal ale minorului în conformitate cu procedurile stabilite în prezentele proceduri.
9.2 Teritoriul geografic al datelor cu caracter personal ale Clientului este Uniunea Europeană (UE).
9.3. Prezenta procedură se revizuiește și se actualizează cel puțin o dată la doi ani sau în cazul unor modificări ale legislației care reglementează prelucrarea datelor cu caracter personal ale clienților.
9.4. Angajații Societății iau cunoștință de prezenta procedură prin semnătură și sunt obligați să respecte obligațiile prevăzute în prezenta procedură și să urmeze principiile stabilite în prezenta procedură în îndeplinirea funcțiilor lor de muncă.
9.5 Clienții pot accesa această Politică pe site-ul UAB Eudra https://eudra.lt sau prezentându-se la sediul social al UAB Eudra și depunând o cerere scrisă pentru a fi informat cu privire la această procedură.
9.6. Societatea are dreptul de a modifica unilateral această Procedură în orice moment, informând Clientul prin e-mail și prin publicarea modificărilor pe site-ul web al Societății. https://eudra.lt.