Duomenų Apsaugos Politika

1. Įvadas

1.1. Politikos tikslas
Ši Duomenų apsaugos politika apibrėžia, kaip MB Efitas (toliau – „Įmonė“) renkasi, tvarko, saugo ir naudoja asmens duomenis, užtikrindama jų apsaugą bei atitiktį galiojančiam teisės aktų reglamentui, įskaitant BDAR.

1.2. Taikymo sritis
Politika taikoma visiems asmens duomenims, kurie renkasi, tvarkomi ar saugomi MB Efito veikloje, tiek tiesiogiai, tiek netiesiogiai per mūsų internetinę svetainę (efit.lt), mobilias programas bei kitas paslaugas.

2. Duomenų tvarkymo principai

MB Efitas laikosi šių pagrindinių principų:

  • Teisėtumas, sąžiningumas ir skaidrumas:
    Asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai, aiškiai informuojant duomenų subjektus.
  • Tikslingumas:
    Duomenys renkami konkretiems, aiškiems ir teisėtiems tikslams ir vėliau naudojami tik šiems tikslams.
  • Duomenų minimizavimas:
    Renkami tik tie asmens duomenys, kurie yra būtini nurodytiems tikslams pasiekti.
  • Tikslumo užtikrinimas:
    Įmonė siekia, kad tvarkomi duomenys būtų tikslūs, atnaujinti ir, prireikus, ištaisomi.
  • Duomenų saugojimo apribojimas:
    Asmens duomenys saugomi ne ilgesnį laikotarpį, nei būtina numatytam tikslui pasiekti.
  • Konfidencialumas ir saugumas:
    Imtasi tinkamų techninių ir organizacinių priemonių asmens duomenų apsaugai nuo neteisėtos prieigos, praradimo ar netinkamo panaudojimo.

3. Duomenų tvarkymo pagrindai

3.1. Teisėtumo pagrindai
Asmens duomenys tvarkomi tik teisėtais pagrindais, tokiais kaip:

  • Sutikimas: Duomenų subjektas savanoriškai pateikia sutikimą savo duomenų tvarkymui.
  • Sutarties vykdymas: Tvarkymas būtinas sutarties, kuria numatytos paslaugos teikimas, įvykdymui.
  • Teisėsaugos įpareigojimai: Tvarkymas būtinas teisiniams įsipareigojimams vykdyti.
  • Įgalioto asmens teisėti interesai: Tvarkymas pagrįstas Įmonės ar trečiųjų šalių teisėtais interesais, nepakenkiant duomenų subjektų teisėms.

3.2. Duomenų rinkimo būdai
Duomenys gali būti renkami tiesiogiai iš duomenų subjekto (registracijos, užklausų, pirkimų metu) arba netiesiogiai per internetinius įrankius, pavyzdžiui, sausainėlius, analitikos sistemas ir pan.

4. Rinkami duomenys ir jų tvarkymo tikslai

4.1. Renkami duomenys
MB Efitas gali tvarkyti šiuos asmens duomenis:

  • Identifikaciniai duomenys: vardas, pavardė, kontaktinė informacija (el. paštas, telefono numeris).
  • Sąskaitos duomenys: mokėjimo informacija, užsakymų istorija.
  • Naršymo duomenys: IP adresas, slapukų (cookies) duomenys, naršyklės tipas ir panašiai.
  • Kitų paslaugų naudojimo duomenys: registracijos informacija, klientų atsiliepimai ir kt.

4.2. Tvarkymo tikslai
Asmens duomenys tvarkomi šiais tikslai:

  • Paslaugų teikimui ir sutarties vykdymui.
  • Klientų aptarnavimui ir užklausų atsakymui.
  • Svetainės analizavimui, tobulinimui ir personalizavimui.
  • Teisės aktų reikalavimų vykdymui.
  • Rinkodaros ir komunikacijos tikslams (tik su aiškiu duomenų subjekto sutikimu).

5. Duomenų saugumo priemonės

5.1. Techninės priemonės:

  • Duomenų šifravimas tiek perdavimo metu, tiek saugojimo metu.
  • Apsaugos sprendimai, tokie kaip ugniasienės, antivirusinės programos ir įsibrovimo aptikimo sistemos.
  • Reguliarūs saugumo auditai ir sistemų atnaujinimai.

5.2. Organizacinės priemonės:

  • Prieigos prie duomenų apribojimas tik įgaliotam personalui.
  • Vidinės politikos ir procedūros, reglamentuojančios asmens duomenų tvarkymą.
  • Nuolatinis darbuotoų mokymas duomenų apsaugos klausimais.

6. Duomenų saugojimo laikotarpis

6.1. Laikymo principai:
Asmens duomenys saugomi tik tiek, kiek būtina paslaugų teikimui, sutarties vykdymui arba kol to reikalauja teisės aktai.

6.2. Duomenų ištrynimo tvarka:
Po paslaugos teikimo arba pasibaigus duomenų saugojimo laikotarpiui, duomenys yra saugiai ištrynami arba anonimizuojami.

7. Duomenų perdavimas tretiesiems subjektams

7.1. Perdavimo sąlygos:
Asmens duomenys gali būti perduodami tretiesiems subjektams tik esant teisėtai būtinybei (pvz., paslaugų teikimo partneriams, mokėjimų tvarkymo sistemoms) arba pagal duomenų subjekto sutikimą.

7.2. Užtikrinimas:
Visi tretieji subjektai, kuriems perduodami asmens duomenys, yra įpareigoti užtikrinti jų konfidencialumą ir apsaugą pagal taikomus teisės aktus.

8. Duomenų subjektų teisės

8.1. Teisės į informaciją ir prieigą:
Duomenų subjektai turi teisę gauti informaciją apie juos tvarkomus asmens duomenis bei prašyti jų kopijos.

8.2. Teisė į duomenų taisymą:
Jei asmens duomenys yra netikslūs arba nepilni, duomenų subjektai gali reikalauti juos ištaisyti.

8.3. Teisė į duomenų ištrynimą:
Duomenų subjektai turi teisę prašyti asmens duomenų ištrynimo, jeigu duomenys nebereikalingi nustatytiems tikslams arba tvarkymas yra neteisėtas.

8.4. Teisė apriboti tvarkymą:
Duomenų subjektai gali prašyti apriboti jų duomenų tvarkymą, kol būtų išaiškinta jų teisinė padėtis.

8.5. Duomenų perdavimo teisė:
Duomenų subjektai turi teisę gauti savo duomenis struktūruotu, dažniausiai naudojamu formatu ir reikalauti juos perduoti kitai organizacijai.

8.6. Teisė į prieštaravimą:
Duomenų subjektai gali prieštarauti jų asmens duomenų tvarkymui dėl teisėtų interesų ar rinkodaros tikslais, kai tai yra numatyta teisės aktuose.

9. Duomenų apsaugos įvykių valdymas

9.1. Incidentų aptikimas ir pranešimas:
Jeigu įvyksta duomenų saugumo pažeidimas, MB Efitas nedelsdamas imsis atitinkamų veiksmų, įskaitant incidento tyrimą, paveiktų duomenų izoliuojimą ir, jei reikalaujama, pranešimą atitinkamoms institucijoms.

9.2. Incidentų registravimas ir analizė:
Visi duomenų saugumo incidentai registruojami ir analizuojami, siekiant nustatyti jų priežastis bei užtikrinti prevencines priemones ateityje.

10. Atsakomybės ir pareigos

10.1. Duomenų valdytojas:
MB Efitas yra asmens duomenų valdytojas ir atsakingas už duomenų tvarkymą pagal šią politiką bei teisės aktų reikalavimus.

10.2. Atsakingų asmenų paskyrimas:
Įmonėje paskiriami duomenų apsaugos pareigūnai ir atsakingi asmenys, kurių užduotis – užtikrinti nuolatinę duomenų apsaugos politikos įgyvendinimo priežiūrą ir atnaujinimą.

11. Politikos peržiūra ir atnaujinimas

11.1. Periodiška peržiūra:
Ši politika periodiškai peržiūrima ir atnaujinama, siekiant užtikrinti nuolatinį atitiktį teisės aktų reikalavimams ir organizacijos veiklos ypatumams.

11.2. Informavimas:
Esami duomenų subjektai ir suinteresuotos šalys apie reikšmingus politikos pakeitimus yra informuojami per mūsų internetinę svetainę bei kitais tinkamais būdais.

12. Kontaktinė informacija

Jeigu turite klausimų, pasiūlymų ar norite pasinaudoti savo teisėmis, susijusiomis su asmens duomenų tvarkymu, kreipkitės:

  • Įmonės pavadinimas: MB Efitas
  • Adresas: Veiverių g. 9B-62, LT-11346 Vilnius
  • El. paštas: info@efit.lt
  • Tel.: +370 (694) 73 313