Privatumo politika (toliau – Politika) reglamentuoja Nordinary group, UAB (toliau – Įmonė) internetinės svetainės https://nordinary.lt lankytojų asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei nustato jų asmens duomenų tvarkymo tikslus ir priemones. Ši Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) nuostatomis. Šia Politika Įmonės internetinės svetainės lankytojai yra informuojami apie jų asmens duomenų tvarkymą. Naudodamiesi paslaugomis, tęsdami naršymą internetinėje svetainėje, Jūs patvirtinate, kad susipažinote su šia Politika ir suprantate jos nuostatas.

 

NAUDOJAMOS SĄVOKOS

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų subjektas – fizinis asmuo – Įmonės internetinės svetainės bei socialinių tinklų paskyrų lankytojas ir / ar paslaugų gavėjas, kurio asmens duomenis renka ir tvarko Įmonė.

Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

Duomenų subjekto teisės – duomenų subjekto galimybės dalyvauti ir kontroliuoti duomenų valdytojo ir / ar tvarkytojo veiklą, kai tvarkomi jo asmens duomenys – žinoti, būti informuotam apie savo asmens duomenų tvarkymą; susipažinti su tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų; nesutikti, kad būtų tvarkomi jo asmens duomenys; reikalauti ištrinti jo asmens duomenis; gauti su juo susijusius duomenis, kuriuos jis pateikė duomenų valdytojui; pareikšti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai).

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti asmens duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt.

Duomenų valdytojas – Nordinary group, UAB juridinio asmens kodas: 304460077, buveinės adresas: Gedimino pr. 45-5, LT-01110 Vilnius, elektroninis paštas: viktorija@nordinary.lt, tel. nr.: +370 612 34596 internetinė svetainė: www.nordinary.lt

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įmonė, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įmonė, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais.

Slapukas (angl. cookie) – nedidelė teksto rinkmena, kurią svetainė joje apsilankius išsaugo kompiuteryje arba judriojo ryšio įrenginyje.

Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga. Kitos šioje Politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

 

I SKYRIUS ASMENS DUOMENŲ TVARKYMO PRINCIPAI

1. Įmonė, tvarkydama Jūsų asmens duomenis, vadovaujasi šiais principais:

1.1. Asmens duomenis Įmonė tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
1.2. Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų (teisėtumo, sąžiningumo ir skaidrumo principas);
1.3. Įmonė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami (tikslumo principas);
1.4. Įmonė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti (duomenų kiekio mažinimo principas);
1.5. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi (saugojimo trukmės apribojimo principas);
1.6. Įmonė, tvarkydama asmens duomenis, taiko atitinkamas technines ir organizacines priemones, kuriomis yra užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.7. Įmonė yra atsakinga už tai, kad būtų laikomasi šioje Politikoje nurodytų principų ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).


II SKYRIUS ASMENS DUOMENŲ TVARKYMO TIKSLAI

2. Įmonė Jūsų asmens duomenis tvarko:
2.1. Teisėtų interesų įgyvendinimo tikslu, taip pat siekiant tinkamai valdyti ir administruoti Įmonė internetinę svetainę, stebėti internetinės svetainės lankomumą, užtikrinti jos saugumą, pagerinti jos veikimą, palengvinti informacijos ieškojimą bei užtikrinti duomenų subjektų užklausų teikimą;
2.2. Kitais tikslais, kuriais Įmonė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įmonė teisėto intereso arba kai tvarkyti duomenis Įmonė įpareigoja atitinkami teisės aktai.

3. Šios Politikos 2 punkte nurodytais tikslais Įmonė renka ir tvarko šiuos Jūsų duomenis:
3.1. Teisėtų interesų įgyvendinimo tikslu (siekiant tinkamai valdyti ir administruoti internetinę svetainę, stebėti jos lankomumą, užtikrinti jos saugumą, pagerinti jos veikimą, palengvinti informacijos ieškojimą bei užtikrinti duomenų subjektų užklausų teikimą, kt.) Įmonė renka ir tvarko šiuos duomenis: IP adresas


III SKYRIUS ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

4. Asmens duomenys gaunami iš Jūsų, kai tokius duomenis reikalauja pateikti teisės aktai arba kai tokius duomenis Jūs pateikiate savo noru.
5. Jums internetinėje svetainėje užpildžius paraišką projektui pateikti, Jūs sutinkate, jog Jūsų pateikta informacija apie pasiūlymą būtų viešai skelbiama Įmonė interneto svetainėje https://nordinary.lt ir/ar kitoje viešoje erdvėje. Jūsų kitų pateiktų duomenų (vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, gimimo data, ryšių duomenys) Įmonė įsipareigoja neatskleisti, išskyrus tokius atvejus, kai duomenis reikalautų pateikti teisės aktai.
6. Neatsižvelgiant į tai, kokiu būdu duomenys yra surinkti, jie yra saugomi tik ta apimtimi ir tik tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti, tačiau ne ilgiau kaip 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-100 patvirtintoje aktualios redakcijos Bendrųjų dokumentų saugojimo terminų rodyklėje ar kituose teisės aktuose nustatytais terminais. Internetinės svetainės pagalba pateiktose paraiškose esantys duomenys tvarkomi teisėto intereso vykdyti veiklą pagrindu ir saugomi iki 6 mėn. nuo jų pateikimo dienos, o vėliau yra sunaikinami.


IV SKYRIUS ASMENS DUOMENŲ SUBJEKTO TEISĖS

7. Jūs, kaip duomenų subjektas, turite teisę:
7.1. Žinoti / būti informuotas apie savo asmens duomenų tvarkymą;
7.2. Susipažinti su savo asmens duomenimis ir jų tvarkymu. Jūs turite teisę kreiptis į Įmonė su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu Jūsų asmens duomenys yra tvarkomi;
7.3. Reikalauti ištaisyti savo asmens duomenis. Nustačius, kad Įmonė yra tvarkomi netikslūs ar neišsamūs Jūsų asmens duomenys, Jūs turite teisę kreiptis su prašymu dėl tokių asmens duomenų ištaisymo ar papildymo;
7.4. Reikalauti ištrinti savo asmens duomenis („teisė būti papirštam“). Jūs turite teisę kreiptis į Įmonė su prašymu ištrinti Jūsų asmens duomenis, esant vienam iš šių pagrindų:

  • asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
  • atšaukėte sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis;
  • Jūs nesutinkate su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių juos tvarkyti;
  • asmens duomenys buvo tvarkomi neteisėtai.

7.5. Reikalauti apriboti savo asmens duomenų tvarkymą. Jūs turite teisę kreiptis į Įmonė su prašymu apriboti Jūsų asmens duomenų tvarkymą, esant vienam iš šių pagrindų:

  • Jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį Įmonė gali patikrinti asmens duomenų tikslumą;
  • asmens duomenų tvarkymas yra neteisėtas ir Jūs nesutinkate, kad duomenys būtų ištrinti, ir vietoj to prašote apriboti jų naudojimą;
  • Įmonei nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • Jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar Įmonės teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

7.6. Nesutikti, kad būtų tvarkomi asmens duomenys. Jūs turite teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi Jūsų asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų Jūsų asmens duomenų tvarkymo nutraukimo. Įmonė Jūsų prašymu suteikia Jums informaciją, kokie Jūsų duomenys yra tvarkomi neprivalomai. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja Jus;
7.7. Perkelti duomenis, tai yra Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos Jūs pateikėte Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Įmonė privalo nesudaryti tam kliūčių.

8. Daugiau informacijos apie jūsų teises ir/ar kaip jas įgyvendinti galite gauti susisiekę su Įmonė šioje Politikoje nurodytomis kontaktinėmis priemonėmis. Jei susisieksite su Įmonė šioje Politikoje nurodyta tvarka, Įmonė gali tvarkyti šiuos Jūsų nurodytus asmens duomenis: vardas, pavardė, elektroninis paštas, susisiekimo data ir susirašinėjimo tekstas bei visa kita Jūsų savanoriškai pateikta informacija. Kilus įtarimams dėl prašymo, skundo ar reikalavimo teikėjo tapatybės Įmonė turi teisę prašyti susisiekusio asmens tapatybę patvirtinančio dokumento. Jei Įmonė nesugebės suteikti Jums reikalingos informacijos arba Įmonė teikiama informacija Jūsų netenkins, Jūs turite teisę teikti skundą Valstybinei duomenų apsaugos inspekcijai įstatyme nustatyta tvarka.


V SKYRIUS ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

9. Įmonė saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
10. Su Įmonės renkamais ir tvarkomais Jūsų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie turi prieigos teisę susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams pasiekti.
11. Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
12. Įmonė užtikrina tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Jūsų asmens duomenų apsaugai užtikrinti, įgyvendinimą.


VI SKYRIUS ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS

13. Jūsų asmens duomenys gali būti atskleidžiami trečiosioms šalims, teikiančioms Įmonė paslaugas, užtikrinančias Įmonės naudojamų informacinių sistemų veikimą bei priežiūrą. Tokiais atvejais Jūsų asmens duomenys trečiosioms šalims atskleidžiami tik tiek, kiek tai yra būtina tinkamam jų paslaugų teikimui.
14. Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus.
15. Jūsų asmens duomenys, gali būti atskleidžiami teisėsaugos institucijoms Lietuvos Respublikos teisės aktuose numatyta tvarka.
16. Visais kitais atvejais Jūsų asmens duomenys trečiosioms šalims gali būti atskleidžiami tik esant Jūsų sutikimui.


VII SKYRIUS SLAPUKŲ NAUDOJIMAS

17. Slapukų pagalba surinkta informacija leidžia Įmonei tobulinti internetinės svetainės veikimą, užtikrinant Jums patogią ir efektyvią informacijos paiešką.
18. Pagrindiniai Įmonės internetinėje svetainėje naudojami slapukai:

Slapuko pavadinimas Duomenų tvarkymo tikslas/paskirtis Slapuko tipas Galiojimo laikas
_ga, _gat, _gid, Šį slapuką įdiegė „Google Analytics“. Slapukai naudojami atskirti vartotojus, lankytojų, seansų, kampanijų duomenims apskaičiuoti, svetainės naudojimo statistinei analizei stebėti, bei šalies naudotojo elgesiu grindžiamos internetinės reklamos tikslais. Slapukai saugo informaciją anonimiškai ir priskiria atsitiktinai sugeneruotą numerį unikaliems lankytojams identifikuoti. Statistikos slapukas / Nebūtinas 2 metai,  iki naršyklės uždarymo, 1 diena

 

19. Sutikimas įrašyti slapukus išreiškiamas paspaudus mygtuką „SUTINKU“ internetinėje svetainėje pasirodžius pranešimui su tekstu: „Siekiant pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje internetinėje svetainėje yra naudojami slapukai (angl. „cookies“), kuriuos galite bet kada atšaukti, pakeisdami savo naršyklės nustatymus ir ištrindami įrašytus slapukus“.
20. Duotas sutikimas bet kada gali būti atšauktas pakeitus savo interneto naršyklės nustatymus ir ištrynus įrašytus slapukus. Kaip tai padaryti priklauso nuo Jūsų naudojamos operacinės sistemos ir interneto naršyklės.
21. Ištrynus įrašytus slapukus, kai kurios Įmonės internetinės svetainės funkcijos gali neveikti taip, kaip numatyta.


VIII SKYRIUS PRIVATUMO POLITIKOS PAKEITIMAI

22. Ši Politika yra neatskiriama Įmonės teikiamų paslaugų dalis. Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai šią Politiką pakeisti.
23. Įmonė turi teisę vienašališkai iš dalies ar visiškai pakeisti šią Politiką apie tai pranešdama internetinėje svetainėje https://nordinary.lt
24. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinės svetainės https://nordinary.lt sistemoje.


IX SKYRIUS KONTAKTINĖ INFORMACIJA

25. Turėdami klausimų, komentarų, nusiskundimų ar prašymų, susijusių su Įmonės renkamais, naudojamais ir saugomais Jūsų asmens duomenimis, maloniai prašome kreiptis el. paštu viktorija@nordinary.lt