Karty Podarunkowe Zespoły Kontakt
Zaloguj się

Polityka Prywatności

Zaktualizowano:

I. Podstawowe pojęcia

Spółka – oznacza małą spółkę „Medaksa”, numer podmiotu prawnego 304222528, Wilno, dane o Spółce są gromadzone i przechowywane w Rejestrze Osób Prawnych Republiki Litewskiej. Adres strony internetowej Spółki: www.medaksa.lt

Dane osobowe – wszelkie informacje dotyczące osoby fizycznej — podmiotu danych, którego tożsamość jest znana lub może być bezpośrednio lub pośrednio ustalona na podstawie takich danych jak numer identyfikacyjny, jeden lub kilka specyficznych cech fizycznych, fizjologicznych, psychologicznych, ekonomicznych, kulturowych lub społecznych charakteryzujących daną osobę. Odbiorca danych — osoba prawna lub fizyczna, której udostępniane są dane osobowe.

Udostępnianie danych – ujawnianie danych osobowych poprzez ich przekazanie lub udostępnienie w inny sposób (z wyłączeniem ich publikacji w środkach masowego przekazu).

Przetwarzanie danych – każda operacja wykonywana na danych osobowych: zbieranie, zapisywanie, gromadzenie, przechowywanie, klasyfikowanie, grupowanie, łączenie, zmiana (uzupełnianie lub poprawianie), udostępnianie, publikowanie, wykorzystywanie, operacje logiczne lub arytmetyczne, wyszukiwanie, rozpowszechnianie, niszczenie lub inna operacja albo zestaw operacji.

Przetwarzanie danych w sposób zautomatyzowany – operacje przetwarzania danych wykonywane w całości lub w części środkami zautomatyzowanymi.

Administrator danych – osoba prawna lub fizyczna, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

Podmiot przetwarzający – osoba prawna lub fizyczna (niebędąca pracownikiem administratora danych) upoważniona przez administratora danych do przetwarzania danych osobowych.

Szczególne dane osobowe – dane dotyczące pochodzenia rasowego lub etnicznego osoby fizycznej, jej przekonań politycznych, religijnych, filozoficznych lub innych, przynależności do związków zawodowych, zdrowia, życia seksualnego, a także informacje o karalności osoby. Badania społeczne i opinii publicznej — systematyczne zbieranie i interpretowanie danych i (lub) informacji o osobach fizycznych i prawnych metodami statystycznymi, analitycznymi i innymi stosowanymi w naukach społecznych w celu uzyskania informacji niezbędnych do podejmowania decyzji. Prowadząc badania społeczne i opinii publicznej, nie można prowadzić marketingu bezpośredniego. Zgoda — dobrowolne oświadczenie woli podmiotu danych o przetwarzaniu jego danych osobowych w znanym mu celu. Zgoda na przetwarzanie szczególnych danych osobowych musi być wyrażona jednoznacznie – w formie pisemnej, formie jej równoważnej lub innej, niewątpliwie potwierdzającej wolę podmiotu danych.

Marketing bezpośredni – działalność mająca na celu oferowanie osobom towarów lub usług pocztą, telefonicznie lub w inny bezpośredni sposób i (lub) pytanie ich o opinię na temat oferowanych towarów lub usług.

Osoba trzecia – osoba prawna lub fizyczna, z wyjątkiem podmiotu danych, administratora danych, podmiotu przetwarzającego oraz osób bezpośrednio upoważnionych przez administratora danych lub podmiot przetwarzający do przetwarzania danych.

Podmiot przetwarzający i (lub) tryb jego wyznaczania może być określony w ustawach lub innych aktach prawnych.

Pozostałe pojęcia używane w niniejszych Zasadach przetwarzania danych osobowych są określone w Ustawie o prawnej ochronie danych osobowych Republiki Litewskiej.

II. Główne cele przetwarzania i wykorzystywania danych osobowych

2.1. Zasady przetwarzania danych osobowych (dalej – Zasady) określają cele przetwarzania danych osobowych osób fizycznych, prawa Podmiotu danych oraz tryb ich realizacji, ustanawiają organizacyjne i techniczne środki ochrony danych oraz inne zasady związane z przetwarzaniem danych osobowych.

2.2. Celem Zasad przetwarzania danych osobowych jest określenie zasad i trybu przetwarzania danych osobowych w Spółce, a także zapewnienie realizacji zasad określonych w Ustawie o prawnej ochronie danych osobowych Republiki Litewskiej oraz w innych aktach prawnych.

2.3. Przeznaczeniem Zasad jest określenie głównych technicznych i organizacyjnych środków bezpieczeństwa danych służących przetwarzaniu danych osobowych, realizacji praw podmiotu danych, zapewniających przestrzeganie i realizację Ustawy o prawnej ochronie danych osobowych oraz innych aktów prawnych regulujących przetwarzanie i ochronę danych osobowych.

2.4. Spółka przetwarza Dane osobowe, które Podmiot danych dobrowolnie przekazuje pocztą, listem poleconym, pocztą elektroniczną, faksem, telefonicznie, bezpośrednio odwiedzając siedzibę Spółki lub punkt sprzedaży agenta sprzedaży podróży, a także korzystając ze strony internetowej Spółki.

2.5. Informacje uzyskane od Podmiotu danych są administrowane i wykorzystywane wyłącznie w celu osiągnięcia celów wskazanych w Zasadach.

2.6. Informacje uzyskane od Podmiotu danych nie mogą być bez prawnej podstawy ujawniane osobom trzecim, z wyjątkiem osób uczestniczących lub w jakikolwiek sposób przyczyniających się do realizacji zamówienia Podmiotu danych. Dane osobowe Podmiotu danych mogą być również przekazywane Podmiotom przetwarzającym, z którymi Spółka zawarła umowy o przetwarzaniu danych osobowych lub inne umowy, w których omówiono wymagania dotyczące przetwarzania i bezpieczeństwa danych osobowych. W takim przypadku odpowiedzialność prawna za naruszenie przetwarzania danych osobowych lub straty ponosi Podmiot przetwarzający odpowiedzialny za naruszenie lub szkodę. W innych przypadkach dane osobowe mogą być ujawnione osobom trzecim tylko wtedy, gdy przewidują to lub zobowiązują do tego akty prawne. Dane osobowe mogą być również przekazywane organom administracji publicznej i organom ścigania, gdy taki obowiązek nałożony jest na Spółkę w aktach prawnych.

2.7. Cele wykorzystywania danych osobowych Podmiotu danych:

2.7.1. Zamawianie usług świadczonych przez Spółkę i ich administrowanie:

  • Identyfikacja Podmiotu danych w systemach informatycznych;
  • Realizacja zamówień Podmiotu danych na stronie internetowej;
  • Rozpatrywanie i administrowanie roszczeniami oraz innymi żądaniami Podmiotu danych;
  • Szybkie informowanie Podmiotu danych o zmianach warunków lub trybu nabywania towarów lub świadczenia innych usług;
  • Przekazywanie danych osobowych firmom kurierskim lub innym usługodawcom w ramach realizacji zamówień Podmiotu danych;
  • Wypełnianie innych zobowiązań.

2.7.2. Cele marketingu bezpośredniego:

  • Wysyłanie ofert, newsletterów i reklam przez SMS i e-mail;
  • Przekazywanie ofert dotyczących towarów i innych usług;
  • Analiza działalności w celu poprawy jakości usług.

2.7.3. Wystawianie dokumentów finansowych:

  • Wystawianie dokumentów księgowych nabytych towarów.

2.8. Dane osobowe są zbierane wyłącznie w trybie określonym przez akty prawne, uzyskując je bezpośrednio od Podmiotu danych, oficjalnie zwracając się z zapytaniem do podmiotów przetwarzających wymagane informacje i uprawnionych do ich udostępniania lub na podstawie umów i aktów prawnych łącząc się z bazami danych, rejestrami i systemami informatycznymi gromadzącymi poszczególne dane, zgodnie z umowami o udostępnianiu danych lub jednorazowymi wnioskami.

2.9. Podmiot danych, przekazując Spółce swoje dane osobowe, dobrowolnie zgadza się, aby Spółka administrowała i przetwarzała dane osobowe Podmiotu danych, przestrzegając wymagań określonych w Zasadach i innych aktach prawnych.

2.10. Podmiot danych kupujący towar (akcesorium) wyraża zgodę i nie sprzeciwia się, aby Dane osobowe przekazane Spółce przez osobę podpisującą umowę były administrowane i przetwarzane. W takim przypadku uważa się, że dane innego beneficjenta przekazane Spółce przez osobę podpisującą umowę są prawdziwe i przekazywane za zgodą beneficjenta. Po przekazaniu takich Danych osobowych Spółce uważa się, że beneficjent wyraża zgodę i nie sprzeciwia się, aby jego Dane osobowe były administrowane i przetwarzane.

2.11. Spółka może ujawnić i przekazać Dane osobowe Podmiotu danych poza granicami UE osobom trzecim, które Spółka angażuje do realizacji i administrowania usługami zamówionymi przez Podmiot danych. Spółka zobowiązuje takie osoby trzecie do zachowania poufności i bezpieczeństwa przekazanych im Danych osobowych.

2.12. Wszystkie Dane osobowe Spółka przetwarza i przechowuje nie dłużej, niż jest to konieczne do osiągnięcia celów wykorzystywania Danych osobowych przewidzianych w niniejszych Zasadach.

III. Zasady przetwarzania danych osobowych

3.1. Przy przetwarzaniu danych osobowych przestrzegane są następujące wymagania dotyczące przetwarzania danych osobowych:

  • Dane osobowe są zbierane w określonych i prawnie uzasadnionych celach i nie mogą być przetwarzane w celach niezgodnych z celami ustalonymi przed ich zebraniem;
  • Dane osobowe są przetwarzane dokładnie, rzetelnie i zgodnie z prawem;
  • Dane osobowe muszą być dokładne i, jeśli jest to konieczne ze względu na przetwarzanie danych osobowych, stale aktualizowane, niedokładne lub niekompletne dane muszą być sprostowane, uzupełnione, zniszczone lub ich przetwarzanie powinno zostać wstrzymane;
  • Dane osobowe muszą mieć taki zakres, jaki jest niezbędny do ich zbierania i przetwarzania;
  • Dane osobowe są przechowywane w formie umożliwiającej ustalenie tożsamości Podmiotów danych nie dłużej, niż jest to konieczne do celów, dla których dane te zostały zebrane i są przetwarzane;
  • Dane osobowe są przetwarzane zgodnie z jasnymi i przejrzystymi wymaganiami dotyczącymi przetwarzania danych osobowych określonymi w Ustawie o prawnej ochronie danych osobowych oraz w innych ustawach regulujących odpowiednią działalność.

IV. Funkcje, prawa i obowiązki administratora danych i podmiotu przetwarzającego

4.1. Administrator danych ma następujące prawa:

  • Opracowywać i przyjmować wewnętrzne akty prawne regulujące przetwarzanie danych osobowych;
  • Wyznaczać osobę lub jednostkę odpowiedzialną za ochronę danych osobowych;
  • Upoważniać Podmioty przetwarzające do przetwarzania danych osobowych.

4.2. Administrator danych ma następujące obowiązki:

  • Zapewnić przestrzeganie Ustawy o prawnej ochronie danych osobowych i innych aktów prawnych regulujących przetwarzanie danych osobowych;
  • Realizować prawa Podmiotu danych w trybie określonym w Ustawie o prawnej ochronie danych osobowych oraz w niniejszych Zasadach;
  • Zapewniać bezpieczeństwo Danych osobowych poprzez wdrażanie technicznych i organizacyjnych środków bezpieczeństwa danych osobowych;
  • Konsultować się z Państwową Inspekcją Ochrony Danych;
  • Jeżeli jest to wymagane zgodnie z aktami prawnymi, wyznaczyć inspektora ochrony danych;
  • Zgłaszać naruszenie bezpieczeństwa danych w trybie określonym przez akty prawne.

4.3. Administrator danych pełni następujące funkcje:

  • Analizuje problemy technologiczne, metodologiczne i organizacyjne związane z przetwarzaniem Danych osobowych i podejmuje decyzje niezbędne do zapewnienia odpowiedniego bezpieczeństwa Danych osobowych;
  • Udziela pomocy metodycznej pracownikom i Podmiotom przetwarzającym w celach przetwarzania danych osobowych;
  • Organizuje szkolenia pracowników w zakresie prawnej ochrony Danych osobowych;
  • Wykonuje inne funkcje niezbędne do realizacji praw i obowiązków Administratora danych.

4.4. Podmiot przetwarzający ma prawa i obowiązki oraz pełni funkcje przewidziane w umowie o przetwarzaniu Danych osobowych lub innej umowie.

4.5. Podmiot przetwarzający ma następujące prawa:

  • Przedstawiać administratorowi danych propozycje dotyczące poprawy technicznych i programowych środków przetwarzania danych;
  • Przetwarzać dane osobowe w zakresie, w jakim jest do tego upoważniony przez administratora danych;
  • Inne prawa przewidziane w umowie o przetwarzaniu Danych osobowych lub innej umowie.

4.6. Podmiot przetwarzający ma następujące obowiązki:

  • Wdrażać odpowiednie organizacyjne i techniczne środki bezpieczeństwa danych, mające na celu ochronę Danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, zmianą, ujawnieniem, a także przed wszelkim innym bezprawnym przetwarzaniem;
  • Zapoznawać nowo przyjętych pracowników z Zasadami;
  • Zapewniać, aby dostęp do Danych osobowych był przyznawany wyłącznie osobom upoważnionym w określonym trybie;
  • Zapewniać, aby Dane osobowe były przechowywane w terminach określonych w aktach prawnych;
  • Zapewniać, aby Dane osobowe były przetwarzane zgodnie z Zasadami, Ustawą o prawnej ochronie danych osobowych i innymi aktami prawnymi regulującymi ochronę Danych osobowych;
  • Zachować tajemnicę Danych osobowych, nie ujawniać, nie przekazywać przetwarzanych informacji i nie stwarzać warunków do zapoznania się z nimi w jakikolwiek sposób żadnej osobie, która nie jest upoważniona do korzystania z tych informacji;
  • Pomagać administratorowi danych w wypełnianiu przewidzianych dla niego obowiązków;
  • Jeżeli jest to wymagane zgodnie z aktami prawnymi, wyznaczyć inspektora ochrony danych;
  • Niezwłocznie zgłaszać administratorowi danych naruszenie bezpieczeństwa danych;
  • Wykonywać inne obowiązki określone w aktach prawnych.

4.7. Podmiot przetwarzający pełni następujące funkcje:

  • Wdraża środki bezpieczeństwa Danych osobowych;
  • Przetwarza Dane osobowe zgodnie z wymaganiami aktów prawnych oraz wskazówkami Administratora danych;
  • Wykonuje inne funkcje określone w aktach prawnych.

V. Realizacja praw podmiotu danych

5.1. Prawa Podmiotu danych są realizowane w następujący sposób:

5.1.1. Prawo do otrzymania informacji o przetwarzaniu danych. Informacje o przetwarzaniu danych osobowych Podmiotu danych przez Administratora danych, o których mowa w artykułach 13 i 14 Ogólnego rozporządzenia o ochronie danych, są przekazywane pisemnie w momencie uzyskania Danych osobowych. Informacje te przekazuje Podmiotowi danych Administrator danych.

5.1.2. Prawo dostępu do danych. Prawo Podmiotu danych do dostępu do Danych osobowych realizuje Administrator danych. Administrator danych na wniosek Podmiotu danych o realizację prawa dostępu do swoich Danych osobowych musi przedstawić: informację, czy dane osobowe Podmiotu danych są przetwarzane czy nie; informacje związane z przetwarzaniem Danych osobowych, przewidziane w artykule 15 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych, jeżeli dane osobowe Podmiotu danych są przetwarzane; kopię przetwarzanych Danych osobowych. Podmiot danych ma prawo zażądać, aby przekazano mu kopię przetwarzanych danych osobowych w innej formie niż ta, w jakiej przekazuje ją Administrator danych, jednak pobiera się za to opłatę obliczoną na podstawie kosztów administracyjnych Administratora danych.

5.1.3. Prawo do sprostowania danych. Prawo Podmiotu danych do sprostowania danych realizuje Administrator danych. Podmiot danych, zgodnie z artykułem 16 Ogólnego rozporządzenia o ochronie danych, ma prawo żądać, aby wszelkie nieprawidłowe Dane osobowe, które są przetwarzane, zostały sprostowane, a niekompletne uzupełnione. Aby upewnić się, że przetwarzane dane osobowe Podmiotu danych są nieprawidłowe lub niekompletne, Administrator danych może zażądać od podmiotu danych przedstawienia odpowiednich dowodów. Jeżeli Dane osobowe Podmiotu danych (sprostowane na wniosek Podmiotu danych) zostały przekazane odbiorcom danych, Administrator danych informuje o tym tych odbiorców danych, chyba że byłoby to niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Podmiot danych ma prawo zażądać, aby przekazano mu informacje o takich odbiorcach danych.

5.1.4. Prawo do usunięcia danych („prawo do bycia zapomnianym”). Prawo Podmiotu danych do żądania usunięcia danych („prawo do bycia zapomnianym”) realizuje Administrator danych. Prawo Podmiotu danych do usunięcia jego Danych osobowych („prawo do bycia zapomnianym”) jest realizowane w przypadkach przewidzianych w artykule 17 Ogólnego rozporządzenia o ochronie danych. Prawo Podmiotu danych do żądania usunięcia Danych osobowych („prawo do bycia zapomnianym”) może nie zostać zrealizowane w przypadkach przewidzianych w artykule 17 ust. 3 Ogólnego rozporządzenia o ochronie danych. Jeżeli Dane osobowe Podmiotu danych (usunięte na wniosek podmiotu danych) zostały przekazane odbiorcom danych, Administrator danych informuje o tym tych odbiorców danych, chyba że byłoby to niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Podmiot danych ma prawo zażądać, aby przekazano mu informacje o takich odbiorcach danych.

5.1.5. Prawo do ograniczenia przetwarzania danych. Prawo Podmiotu danych do ograniczenia przetwarzania danych realizuje Administrator danych. W przypadkach przewidzianych w artykule 18 ust. 1 Ogólnego rozporządzenia o ochronie danych Administrator danych jest zobowiązany zrealizować prawo Podmiotu danych do ograniczenia przetwarzania jego danych osobowych. Dane osobowe, których przetwarzanie zostało ograniczone, są przechowywane, a przed zniesieniem takiego ograniczenia Podmiot danych jest informowany pocztą elektroniczną. Jeżeli dane osobowe Podmiotu danych (których przetwarzanie zostało ograniczone na wniosek Podmiotu danych) zostały przekazane odbiorcom danych, Administrator danych informuje o tym tych odbiorców danych, chyba że byłoby to niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Podmiot danych ma prawo zażądać, aby przekazano mu informacje o takich odbiorcach danych.

5.1.6. Prawo do przenoszenia danych. Prawo Podmiotu danych do przenoszenia danych realizuje Administrator danych. Administrator danych realizuje prawo Podmiotu danych do przenoszenia danych, przewidziane w przypadkach określonych w artykule 20 Ogólnego rozporządzenia o ochronie danych. Podmiot danych nie ma prawa do przenoszenia danych w odniesieniu do tych Danych osobowych, które są przetwarzane w sposób niezautomatyzowany w zorganizowanych zbiorach, na przykład w aktach papierowych. Podmiot danych, zwracając się z wnioskiem o prawo do przenoszenia danych, musi wskazać, czy życzy sobie, aby jego Dane osobowe zostały przesłane jemu, czy innemu administratorowi danych. Na wniosek Podmiotu danych o przeniesienie jego Dane osobowe nie są automatycznie usuwane. Jeżeli Podmiot danych sobie tego życzy, musi zwrócić się do Administratora danych w sprawie realizacji prawa do żądania usunięcia danych („prawa do bycia zapomnianym”).

5.1.7. Prawo do sprzeciwu wobec przetwarzania danych. Podmiot danych w przypadkach przewidzianych w artykule 21 Ogólnego rozporządzenia o ochronie danych ma prawo w dowolnym momencie, z przyczyn związanych z jego konkretną sytuacją, sprzeciwić się przetwarzaniu jego Danych osobowych przez Administratora danych. O prawie Podmiotu danych do sprzeciwu wobec przetwarzania Danych osobowych Administrator danych informuje, przekazując informację pisemnie. Po zgłoszeniu przez Podmiot danych sprzeciwu wobec przetwarzania Danych osobowych takie przetwarzanie jest wykonywane tylko wtedy, gdy motywowanie stwierdzono, że powody, dla których przetwarzanie Danych osobowych jest wykonywane, są nadrzędne wobec interesów, praw i wolności Podmiotu danych, albo jeżeli Dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

5.1.8. Prawo do żądania, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych. Podmiot danych ma prawo żądać, aby w stosunku do niego nie była stosowana decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu danych i aby taka decyzja została poddana przeglądowi. Po zwróceniu się Podmiotu danych o przegląd decyzji opartej na zautomatyzowanym przetwarzaniu danych Administrator danych musi dokonać szczegółowej oceny wszystkich istotnych danych, w tym informacji przekazanych przez Podmiot danych.

5.2. Podmiot danych ma prawo zwrócić się do Spółki w sprawie realizacji swoich praw ustnie lub pisemnie, składając wniosek osobiście, pocztą lub pocztą elektroniczną ramiai.ciamedikai@gmail.com. Jeżeli w sprawie realizacji praw Podmiotu danych zwraca się ustnie lub wniosek jest składany pisemnie osobiście, Podmiot danych musi potwierdzić swoją tożsamość, przedstawiając dokument potwierdzający tożsamość. W przypadku niespełnienia tego wymogu prawa Podmiotu danych nie będą realizowane. Postanowienie to nie ma zastosowania, jeżeli Podmiot danych zwraca się o informację na temat przetwarzania Danych osobowych zgodnie z artykułami 13 i 14 Ogólnego rozporządzenia o ochronie danych. Jeżeli w sprawie realizacji praw Podmiotu danych zwraca się pisemnie, składając wniosek pocztą, wówczas wraz z wnioskiem musi zostać przedłożona notarialnie poświadczona kopia dokumentu potwierdzającego tożsamość. Przy składaniu wniosku pocztą elektroniczną wniosek musi być podpisany kwalifikowanym podpisem elektronicznym lub sformatowany środkami elektronicznymi zapewniającymi integralność i niezmienność tekstu.

5.3. Podmiot danych może realizować swoje prawa samodzielnie lub za pośrednictwem przedstawiciela. Przedstawiciel osoby musi we wniosku wskazać swoje imię, nazwisko, adres i (lub) inne dane kontaktowe do utrzymywania kontaktu, pod którymi przedstawiciel osoby chce otrzymać odpowiedź, a także imię, nazwisko i datę urodzenia osoby reprezentowanej oraz przedstawić dokument potwierdzający reprezentację lub jego kopię. W przypadku wątpliwości co do tożsamości Podmiotu danych Spółka ma prawo zażądać dodatkowych informacji niezbędnych do jej potwierdzenia.

5.4. Przy składaniu wniosku pisemnego w sprawie realizacji praw Podmiotu danych zaleca się złożenie wniosku w formie wskazanej w Załączniku 1 do Zasad.

5.5. We wszystkich kwestiach związanych z przetwarzaniem danych osobowych Podmiotu danych i korzystaniem ze swoich praw podmiot danych ma prawo zwrócić się do osoby odpowiedzialnej za ochronę danych w Spółce.

5.6. Spółka po otrzymaniu wniosku Podmiotu danych nie później niż w ciągu 1 (jednego) miesiąca od otrzymania wniosku przekazuje Podmiotowi danych informacje o tym, jakie działania zostały podjęte w związku z otrzymanym wnioskiem. W przypadku opóźnienia w przekazaniu informacji Podmiot danych jest w wyznaczonym terminie informowany o tym, ze wskazaniem przyczyn opóźnienia oraz możliwości złożenia skargi do Państwowej Inspekcji Ochrony Danych.

5.7. Jeżeli wniosek został złożony z naruszeniem trybu i wymagań określonych w niniejszym rozdziale Zasad, Spółka go nie rozpatruje i niezwłocznie, ale nie później niż w ciągu 5 (pięciu) dni roboczych, informuje o tym Podmiot danych ze wskazaniem przyczyn.

5.8. Jeżeli w trakcie rozpatrywania wniosku zostanie ustalone, że prawa Podmiotu danych są ograniczone na podstawach przewidzianych w artykule 23 ust. 1 Ogólnego rozporządzenia o ochronie danych, Spółka informuje o tym Podmiot danych.

5.9. Spółka przekazuje informacje zgodnie z wnioskiem Podmiotu danych o realizację jego praw w języku państwowym.

5.10. Wszystkie czynności podejmowane zgodnie z wnioskami Podmiotu danych o realizację praw Podmiotu danych są wykonywane, a informacje przekazywane bezpłatnie, z wyjątkiem przypadków przewidzianych w niniejszym rozdziale Zasad.

5.11. Na działania lub zaniechania Spółki w zakresie realizacji praw Podmiotu danych, o których mowa w niniejszym rozdziale Zasad, Podmiot danych ma prawo złożyć skargę samodzielnie lub za pośrednictwem przedstawiciela Podmiotu danych, a także upoważnionej przez niego instytucji non-profit, organizacji lub stowarzyszenia, do Państwowej Inspekcji Ochrony Danych, a także do Sądu Rejonowego miasta Wilna.

VI. Przetwarzanie danych osobowych

6.1. Spółka w sposób zautomatyzowany i niezautomatyzowany przetwarza: imię, nazwisko, adres miejsca zamieszkania, adres e-mail, numer telefonu komórkowego lub stacjonarnego, dane karty kredytowej/debetowej lub inne dane dotyczące płatności, informacje o specjalnych potrzebach, adres protokołu internetowego (IP) Podmiotu danych, osoby reprezentowanej przez Podmiot danych lub beneficjenta, datę i godzinę odwiedzin Podmiotu danych na stronie internetowej Spółki.

Oprócz informacji, które Państwo przekazują, mogą być również gromadzone informacje o tym, w jaki sposób korzystają Państwo z naszych usług, używając oprogramowania na swoich urządzeniach oraz innych środków: informacje o urządzeniu (model sprzętu, numer IMEI i inne unikalne identyfikatory urządzenia, adres MAC, wersja systemu operacyjnego), informacje o logowaniu (czas i czas trwania korzystania, wyszukiwane hasła), informacje o lokalizacji (sygnał GPS urządzenia lub informacje o najbliższych punktach dostępu „WiFi” oraz wieżach telefonii komórkowej) oraz inne informacje o tym, z jakich aplikacji Państwo korzystają, jakie strony internetowe Państwo odwiedzają i co Państwo robią z treściami oferowanymi za pośrednictwem naszej strony internetowej.

6.2. Dane osobowe są przechowywane nie dłużej, niż wymagają tego cele przetwarzania danych, z uwzględnieniem rodzaju dokumentu lub akt, w których dane te są wskazane. Po upływie terminu przechowywania dokumentu podejmowana jest decyzja o jego zniszczeniu, a dokument jest niszczony w trybie określonym w Ustawie o dokumentach i archiwach Republiki Litewskiej.

VII. Przetwarzanie danych osobowych w celach marketingu bezpośredniego

7.1. Dane osobowe mogą być przetwarzane w celach marketingu bezpośredniego dopiero po wyrażeniu zgody przez Podmiot danych. Zgoda może być wyrażona w różny sposób: decydując się na subskrypcję newsletterów Spółki; wyrażając pisemnie życzenie; wyrażając w umowie, na stronie internetowej lub innym nośniku zgodę na otrzymywanie handlowych i innych ofert dotyczących usług świadczonych przez Spółkę oraz innych działań związanych ze Spółką.

7.2. W przypadkach, gdy Spółka świadcząc usługi otrzymała od Podmiotów danych dane kontaktowe (imię, nazwisko, adres e-mail i/lub pocztowy), dane te może wykorzystywać bez odrębnej zgody Podmiotu danych wyłącznie do marketingu własnych usług Spółki. Podmiot danych ma prawo pocztą elektroniczną lub listem poleconym, a także w innej wyraźnie wyrażonej formie, informując o tym Spółkę, zrezygnować z wykorzystywania Danych osobowych w celach marketingowych.

7.3. Po wyrażeniu przez Podmiot danych zgody na przetwarzanie jego Danych osobowych w celach marketingu bezpośredniego, podczas odwiedzin Podmiotu danych na stronie internetowej Spółki, przeglądania stron internetowych osób trzecich oraz sieci społecznościowych, a także korzystania z aplikacji mobilnych, mogą być wyświetlane oferty specjalnie dobrane dla Podmiotu danych.

7.4. Dane osobowe Podmiotu danych w celach marketingu bezpośredniego są przechowywane przez 3 lata lub krócej, jeżeli otrzymany zostanie wniosek Podmiotu danych o rezygnację z otrzymywania komunikatów marketingu bezpośredniego.

VIII. Polityka plików cookies („ciasteczek”) i innych wskaźników strony internetowej

8.1. Spółka może używać plików cookies, wskaźników strony internetowej i innych technologii.

8.2. Pliki cookies to informacje tekstowe, które strona internetowa przesyła do pliku cookies przeglądarki znajdującego się na dysku twardym Państwa komputera. W ten sposób strona internetowa może rozpoznać, gdy odwiedzają Państwo ją ponownie, lub zapamiętać odpowiednie informacje o Państwu.

8.3. Istnieją dwa główne typy plików cookies:

  • Pliki cookies tymczasowe (sesyjne): są to tymczasowe pliki cookies, których ważność kończy się wraz z zakończeniem sesji przeglądarki, tj. gdy opuszczają Państwo stronę internetową. Sesyjne pliki cookies pozwalają stronie internetowej rozpoznać Państwa podczas przeglądania podstron w ramach jednorazowego użycia przeglądarki, umożliwiając tym samym efektywniejsze korzystanie ze strony.
  • Trwałe pliki cookies: trwałe pliki cookies są przechowywane na Państwa komputerze do upływu terminu ważności lub usunięcia. Umożliwia to rozpoznanie Państwa po powrocie, zapamiętanie Państwa wyborów lub świadczonych usług.

8.4. Więcej informacji o plikach cookies i ich używaniu można znaleźć na www.allaboutcookies.org; na tej stronie zamieszczono również informacje o tym, jak usunąć pliki cookies z Państwa urządzenia.

8.5. Oprócz plików cookies, które przekazują informacje nam, używamy również plików cookies, które zbierają informacje i przesyłają je stronom trzecim. Przykładem jest „Google Analytics”. Prosimy sprawdzić strony internetowe stron trzecich, aby uzyskać więcej informacji o używaniu plików cookies.

8.6. Spółka może również używać nie tylko plików cookies, ale także wskaźników strony internetowej. Wskaźnik strony internetowej to elektroniczny obraz, tzw. „jednopikselowy” (1×1) lub obraz w formacie GIF. Wskaźnik strony internetowej rozpoznaje na komputerze odwiedzającego określone informacje, np. numer pliku cookie, czas i datę wyświetlenia strony oraz opis strony, na której znajduje się wskaźnik strony internetowej.

IX. Ochrona danych osobowych

9.1. Przetwarzanie i ochronę Danych osobowych zgodnie z kompetencjami zapewnia każdy pracownik.

9.2. Dane osobowe są przechowywane w aktach dokumentów lub na dyskach twardych komputerów.

9.3. Osoby wykonujące funkcje przetwarzania Danych osobowych, w celu zapobieżenia przypadkowemu lub bezprawnemu zniszczeniu, zmianie, ujawnieniu, a także wszelkiemu innemu bezprawnemu przetwarzaniu Danych osobowych, muszą przechowywać dokumenty i zbiory danych właściwie i bezpiecznie, unikając zbędnego kopiowania.

9.4. Kopie dokumentów Spółki, w których wskazane są Dane osobowe, muszą być niszczone w taki sposób, aby nie było możliwe odtworzenie tych dokumentów i rozpoznanie ich treści.

9.5. Pracownicy Spółki, na których komputerach przechowywane są Dane osobowe, muszą używać hasła. Hasła są unikalne i składają się z co najmniej 8 znaków, bez wykorzystywania informacji osobowych. Hasła muszą być zmieniane nie rzadziej niż co 2 (dwa) miesiące kalendarzowe, zapewniana jest ich poufność.

9.6. Na komputerach pracowników Spółki, na których przechowywane są Dane osobowe, w sposób zautomatyzowany aktualizowany jest program antywirusowy.

9.7. Pliki komputerowe znajdujące się na komputerach pracowników Spółki, w których gromadzone są Dane osobowe, nie mogą być dostępne dla użytkowników innych komputerów, w których działalności Dane osobowe nie są wykorzystywane.

9.8. Każdy pracownik Spółki przetwarzający Dane osobowe podpisuje zobowiązanie do zachowania poufności.

9.9. Pracownik Spółki jest zobowiązany niezwłocznie zgłosić kierownikowi Spółki lub wyznaczonej przez niego osobie upoważnionej o zdarzeniu, które może stanowić zagrożenie dla bezpieczeństwa danych osobowych, oraz dołożyć maksymalnych starań prewencyjnych w celu uniknięcia takich zdarzeń.

X. Odpowiedzialność prawna

10.1. Podmiot danych jest zobowiązany przekazywać Spółce wyłącznie prawdziwe Dane osobowe swoje oraz osób reprezentowanych lub beneficjentów.

10.2. Podmiot danych jest zobowiązany niezwłocznie informować Spółkę o odpowiednich zmianach Danych osobowych Podmiotu danych, osób reprezentowanych lub beneficjentów.

10.3. Spółka nie ponosi odpowiedzialności za szkody poniesione przez Podmioty danych lub osoby trzecie, jeżeli Podmiot danych, podając Dane osobowe swoje, osób reprezentowanych lub beneficjentów, podał nieprawdziwe, niedokładne lub niekompletne Dane osobowe albo nie poinformował odpowiednio o ich zmianach.

XI. Postanowienia końcowe

11.1. Niniejsze Zasady mogą być zmieniane i/lub uzupełniane, wszelkie zmiany i/lub uzupełnienia wchodzą w życie od momentu ich publikacji. W przypadku, gdy Podmiot danych nie zgadza się ze zmienioną i/lub uzupełnioną wersją Zasad, ma prawo zrezygnować z korzystania z usług świadczonych przez Spółkę.

11.2. Zmiana lub nieważność jakiegokolwiek postanowienia niniejszych Zasad z powodu zmiany lub utraty ważności imperatywnych postanowień aktów prawnych nie wpływa na ważność pozostałych postanowień Zasad. W takim przypadku w miejsce postanowień, które straciły ważność, stosuje się bezpośrednio akty prawne.

11.3. Niniejsze Zasady muszą być przeglądane i zmieniane nie rzadziej niż raz w roku kalendarzowym, jeżeli zmieniają się imperatywne wymagania aktów prawnych.

11.4. Spory wynikające na podstawie niniejszych Zasad są rozstrzygane zgodnie z prawem Republiki Litewskiej.

11.5. Wszelkie nieporozumienia lub spory powstające pomiędzy Stronami na podstawie niniejszych Zasad lub z nimi związane rozstrzygane są w kompetentnym sądzie Republiki Litewskiej właściwym według siedziby Spółki.

11.6. Zasady zostały sporządzone zgodnie z Ustawą o prawnej ochronie danych osobowych Republiki Litewskiej oraz innymi aktami prawnymi regulującymi prawną ochronę danych osobowych.