1. Üldsätted
1.1 Teie isikuandmete vastutav töötleja on UAB Drąseikių karrias, ettevõtte kood: 159851059, kontaktandmed on avaldatud aadressil www.balticaggregates.com.
1.2. Hoolime teie isikuandmete kaitsest ja privaatsusest, seetõttu teavitame käesolevas privaatsuspoliitikas (edaspidi poliitika) Teid isikuandmete töötlemisest, andmesubjekti õigustest, isikuandmete kaitse rakendamise meetmetest ja muudest isikuandmete töötlemisega seotud küsimustest.
1.3 Ettevõte kogub isikuandmeid, mida isik esitab vabatahtlikult e-posti, tähitud kirja, faksi, telefoni või Ettevõtte veebilehe kaudu.
1.4 Kõik Ettevõttele laekunud isikuandmed kogutakse, säilitatakse ja töödeldakse kooskõlas Leedu Vabariigi isikuandmete kaitse seadusega, Euroopa Liidu isikuandmete kaitse üldmäärusega nr. 2016/679 ja muud isikuandmete kaitset reguleerivad Leedu Vabariigi õigusaktid.
1.5 Ettevõte tagab, et Ettevõtte poolt töödeldavate isikuandmete kaitse tase vastab Leedu Vabariigi õigusaktide nõuetele.
2. Mõisted
2.1. Dokumendis kasutatud terminid:
2.1.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta. Tuvastatav füüsiline isik on isik, keda on võimalik tuvastada eelkõige teatud tunnuse, näiteks nime, isikukoodi, asukohaandmete ja Interneti-identifikaatori või selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi ühe või mitme tunnuse järgi;
2.1.2. Andmesubjekt – füüsiline isik, kellelt Ettevõte isikuandmeid saab ja töötleb;
2.1.3. Andmete saaja – isik, kellele isikuandmeid edastatakse;
2.1.4. Andmete edastamine – isikuandmete avaldamine edastamise või muul viisil kättesaadavaks tegemise teel (v.a avaliku teabe avaldamine);
2.1.5. Andmetöötlus – kõik isikuandmetega tehtavad toimingud: kogumine, akumuleerimine, säilitamine, salvestamine, klassifitseerimine, rühmitamine, kombineerimine, muutmine (lisamine või parandamine), pakkumine, avaldamine, kasutamine, loogilised ja/või aritmeetilised operatsioonid, otsing, levitamine, hävitamine või muu tegevus või toimingute kogum;
2.1.6. Andmete automaatne töötlemine – andmetöötlustoimingud, mis teostatakse täielikult või osaliselt automaatsete vahenditega;
2.1.7. Andmetöötleja – vastutava töötleja poolt isikuandmete töötlemiseks volitatud juriidiline või füüsiline isik (kes ei ole vastutava töötleja töötaja). Andmetöötleja ja/või tema määramise kord võib olla määratud seaduste või muude õigusaktidega;
2.1.8. Vastutav andmetöötleja – juriidiline või füüsiline isik, kes määrab üksi või koos teistega isikuandmete töötlemise eesmärgid ja vahendid. Kui andmetöötluse eesmärgid on määratud seaduste või muude õigusaktidega, võib vastutava töötleja ja/või tema määramise korra määrata nendes seadustes või muudes õigusaktides;
2.1.9. Nõusolek – nõuetekohaselt informeeritud andmesubjekti vabatahtlikult antud, konkreetne ja ühemõtteline tahteavaldus avalduse või ühemõtteliste toimingutega, millega ta nõustub temaga seotud isikuandmete töötlemisega;
2.1.10. Otseturundus – tegevused, mille eesmärk on pakkuda üksikisikutele kaupa või teenuseid posti, telefoni või muul otsesel teel ja/või küsida nende arvamust pakutavate kaupade või teenuste kohta;
2.1.11. Kolmas isik – juriidiline või füüsiline isik, välja arvatud andmesubjekt, vastutav andmetöötleja, andmetöötleja ja isikud, kes on andmetöötleja või andmetöötleja poolt otseselt volitatud andmeid töötlema;
2.1.12. Teisi käesolevas poliitikas kasutatud mõisteid mõistetakse nii, nagu need on määratletud Leedu Vabariigi isikuandmete õiguskaitse seaduses ja muudes isikuandmete töötlemist reguleerivates õigusaktides.
3. Milliseid põhimõtteid järgime isikuandmete töötlemisel?
3.1. Isikuandmete töötlemisel juhindub ettevõte järgmistest põhimõtetest:
3.1.1. Ettevõte töötleb isikuandmeid ainult poliitikas määratletud õiguslike eesmärkide saavutamiseks;
3.1.2. Isikuandmeid töödeldakse täpselt, ausalt ja seaduslikult, järgides õigusaktide nõudeid;
3.1.3. Ettevõte töötleb isikuandmeid selliselt, et isikuandmed oleksid täpsed ja neid muudatuste korral pidevalt uuendatakse;
3.1.4. Ettevõte töötleb isikuandmeid ainult ulatuses, mis on vajalik isikuandmete töötlemise eesmärkide saavutamiseks;
3.1.5. isikuandmeid säilitatakse sellisel kujul, et andmesubjektide isikut ei ole võimalik kindlaks teha kauem, kui on vajalik nende andmete kogumise ja töötlemise eesmärkide saavutamiseks.
3.1.6. Andmesubjekti isikuandmetega on juurdepääs ainult ettevõtte töötajatel ja/või vastavat pädevust omavatel kolmandatel isikutel, keda Ettevõte on teenuse osutamiseks kasutanud, ning ainult juhtudel, kui see on teenuse osutamiseks vajalik.
3.2. Ettevõte austab Andmesubjekti privaatsust ja kohustub pidevalt järgima käesolevas poliitikas nimetatud Andmesubjekti andmekaitsepõhimõtteid.
4. Millistel eesmärkidel me isikuandmeid töötleme?
4.1. Isikuandmeid töödeldakse ja kasutatakse eesmärkidel, milleks Andmesubjekt need Ettevõttele esitas, või muudel Andmesubjekti poolt heaks kiidetud eesmärkidel.
4.2. Andmesubjekti isikuandmete kasutamise eesmärgid:
4.2.1. Andmesubjekti poolt osutatavate teenuste ostmise (tellimise) töötlemiseks ja haldamiseks;
4.2.2. Andmesubjekti tuvastamiseks Ettevõtte infosüsteemides;
4.2.3. Andmesubjekti tuvastamiseks ettevõtte veebilehel oma kontole sisselogimisel (kui Ettevõte sellise võimaluse annab);
4.2.4. ostetud (tellitud) teenuste kupongide, kinnituste, arvete ja muude finantsdokumentide väljastamiseks ja esitamiseks;
4.2.5. lepingu täitmisega seotud probleemide lahendamiseks;
4.2.6. Andmesubjektiga ühenduse võtmiseks andmesubjekti poolt ostetud kauba või teenuse tingimuste muutumise korral;
4.2.7. muude lepinguliste kohustuste täitmiseks;
4.2.8. Ettevõtte otseturunduse eesmärgil;
4.2.9. turvalisuse, tervishoiu, haldus-, kuritegevuse ennetamise avalikustamise ja juriidilistel eesmärkidel;
4.2.10. ärianalüütikud ülduuringute jaoks, mis võimaldavad parandada kaupade või teenuste kvaliteeti;
4.2.11. Andmesubjektiga ühenduse võtmiseks, kliendilt tagasiside saamiseks ostetud teenuste kohta;
4.2.12. isiku ametikohale kandideerimise hindamiseks, kontakti saamiseks vastava kandidaadiga jms;
4.2.13. Auditi jaoks.
4.3. Ettevõttele vabatahtlikult oma isikuandmeid esitades kinnitab Andmesubjekt ja nõustub vabatahtlikult, et Ettevõte haldab ja töötleb Andmesubjekti isikuandmeid kooskõlas käesoleva poliitika, kehtivate seaduste ja muude normatiivsete õigusaktidega.
4.4. Ettevõte kohustub mitte avaldama isikuandmeid kolmandatele isikutele ilma Andmesubjekti nõusolekuta, välja arvatud lepingu nõuetekohase täitmise tagamine, muud Andmesubjekti tellitud teenuste nõuetekohase täitmisega seotud teenused. Ettevõte võib Andmesubjekti isikuandmeid edastada ka kolmandatele isikutele, kes tegutsevad Ettevõtte nimel Andmetöötlejatena. Isikuandmeid saab edastada ainult neile Andmetöötlejatele, kellega Ettevõte on sõlminud vastavad andmetöötluslepingud. Loetakse, et Andmesubjekti on sellest teavitatud, ta on sellega nõus ning Ettevõte ei võta endale vastutust kahju eest, mis tuleneb Andmesubjekti andmete kasutamisest kolmandate isikute poolt seadusega lubatud ulatuses. Kõigil muudel juhtudel võib Andmesubjekti isikuandmeid avaldada kolmandatele isikutele ainult Leedu Vabariigi õigusaktidega sätestatud korras.
5. Milliseid isikuandmeid me töötleme?
5.1. Ettevõtte kogutud isikuandmeteks võivad olla: nimi, perekonnanimi, kood, telefoninumber, e-posti aadress, ettevõtte nimi, kelle nimel andmesubjekt tegutseb, teave andmesubjekti poolt ostetud kaupade ja teenuste kohta (nende kogused, ostukuupäevad, ostetud teenuste hinnad, ostuajalugu), andmesubjekti sisselogimisnimi ja parool krüpteeritud kujul Ettevõtte veebisaidil (kui Ettevõte pakub sellise võimaluse). Ettevõtte veebisait võib koguda teatud teavet Andmesubjekti külastuse kohta, näiteks: Interneti-protokolli (IP) aadress, mida Andmesubjekt kasutab Internetti pääsemiseks; Andmesubjekti külastuse kuupäev ja kellaaeg Ettevõtte veebisaidile; muud veebilehed, mida Andmesubjekt Ettevõtte veebilehel viibides külastab; kasutatud brauser; teave Andmesubjekti arvuti operatsioonisüsteemi kohta; mobiilirakenduste versioonid; keeleseaded ja palju muud. Kui Andmesubjekt kasutab mobiilseadet, võidakse andmeid koguda ka mobiilseadme tüübi, seadme seadete ning geograafiliste (pikkus- ja laiuskraad) koordinaatide tuvastamiseks. Seda teavet kasutatakse ettevõtte veebisaidi täiustamiseks, suundumuste analüüsimiseks, toodete ja teenuste täiustamiseks ning ettevõtte veebisaidi haldamiseks. Andmesubjekt esitab need andmed vabatahtlikult Ettevõtte pakutavaid teenuseid kasutades pärast ettevõtte veebisaidi registreeritud kasutajaks saamist või külastades ettevõtte veebisaiti.
5.2. Ettevõtte kogutav isikuandmete teave võib olla mis tahes teave, mida ei ole käesolevas artiklis eespool nimetatud, kuid andmesubjekti poolt ettevõttele vabatahtlikult edastatud või ettevõtte poolt muul viisil saadud ja seaduslikult töödeldav isikuandmete teave.
6. Millised on isikuandmete subjekti õigused?
6.1. Andmesubjekti õigused ja nende rakendamise vahendid:
6.1.1. saada teavet teie isikuandmete kogumise kohta. Andmesubjektil on õigus tutvuda oma isikuandmetega;
6.1.2. tutvuda oma isikuandmetega ja sellega, kuidas neid käsitletakse. Andmesubjektil on õigus pöörduda Ettevõtte poole teabenõudega selle kohta, mis ja mis eesmärgil tema isikuandmeid töödeldakse;
6.1.3. nõuda oma isikuandmete parandamist, hävitamist või isiklike domeenide töötlemise peatamist;
6.1.4. saada Teie poolt esitatud Andmed loetuna struktureeritud kujul, kui need vastavad seaduses määratletud kriteeriumidele;
6.1.5. Andmesubjektil on vabatahtlike andmete töötlemisel õigus keelduda andmetöötlusest. Kui andmeid töödeldakse otseturunduse eesmärgil, võib andmesubjekt sellisele Töötlemisele vastuväiteid esitada (õigus esitada vastuväiteid). Ettevõte lõpetab mittekohustuslikult töödeldavate isikuandmete töötlemise lõpetamise taotluse saamisel sellise töötlemise viivitamatult, kui see ei ole vastuolus õigusaktide nõuetega, ning teavitab sellest isikut;
6.1.6. igal ajal tagasi võtta andmesubjekti registreerimisel või ettevõtte pakutavate teenuste kasutamisel antud nõusoleku. Selline keeldumine ei mõjuta enne keeldumist ja antud nõusolekul põhineva Andmetöötluse seaduslikkust;
6.1.7. keelduda isikuandmete esitamisest;
6.1.8. andmesubjekti õiguste rikkumise korral esitada kaebus järelevalveasutusele.
7.Mis on küpsised ja milleks neid kasutatakse?
7.1. Ettevõtte kodulehel on kasutusel andmeanalüüsi haldus
tööriistad – küpsised.
7.2. Ettevõtte veebilehte kasutades nõustub Andmesubjekt, et Andmesubjekti arvuti (seade) salvestatakse veebilehel (kui Ettevõte sellise võimaluse annab).
7.3. Küpsised on väikesed andmemahud, mille veebisait annab Andmesubjekti arvutisse. Veebilehtedel pole mälu. Kui Andmesubjekt sirvib erinevaid Interneti-lehti, ei tuvastata andmesubjekti sama kasutajana. Küpsised võimaldavad veebilehel tuvastada andmesubjekti brauserit. Küpsiste põhieesmärk on meeles pidada Andmesubjekti valikuid, näiteks veebilehe eelistatud keelt. Küpsised aitavad andmesubjekti ära tunda ka samale veebisaidile naasmisel. Need aitavad teil veebisaiti isikupärastada. Küpsiseid ei saa kasutada programmide käitamiseks ega viiruste arvutisse ülekandmiseks. Küpsised määratakse ainult andmesubjektile ja neid saab lugeda ainult selle domeeni veebiserver, mis andmesubjektile küpsise saatis. Küpsiste üks olulisemaid eesmärke on pakkuda mugavat funktsiooni Andmesubjekti aja säästmiseks. Näiteks kui Andmesubjekt kasutab veebisaiti isiklike vajaduste jaoks või sirvib veebisaiti, aitavad küpsised veebisaidil järgmistel külastustel konkreetset teavet meelde jätta. See muudab asjakohase sisu esitamise lihtsamaks, veebilehel navigeerimise jne. Veebilehele naastes leiab Andmesubjekt oma varem edastatud teabe ja saab seeläbi hõlpsamini kasutada veebilehe juba kohandatud funktsioone.
7.4. Andmetöötlus küpsiste abil ei võimalda kasutajat otseselt ega kaudselt tuvastada.
7.5. Ettevõtte veebisaidil võib kasutada järgmist tüüpi küpsiseid:
7.6. Tehnilised küpsised: need aitavad Ettevõtte veebilehe kasutajatele Ettevõte püüab pakkuda täiustatud ja lihtsalt kasutatavat veebisaiti, mis kohandub automaatselt vastavalt nende soovidele ja vajadustele.
7.7. Funktsionaalsed küpsised: need võimaldavad Andmesubjekti valikuid meeles pidada ja ka veebilehte tõhusalt kasutada.
7.8. Analüütilised küpsised: nende abiga on eesmärgiks mõista, kuidas Ettevõtte külastajad Ettevõtte veebilehte kasutavad, avastada veebilehe nõrku ja tugevaid osi, optimeerida veebilehe tööd.
7.9. Ärilised küpsised: Ettevõte kasutab neid küpsiseid ettevõtte reklaamide paigutamiseks teistele veebilehtedele.
7.10. Iga kord Ettevõtte veebilehte külastades on Andmesubjektil võimalik nõustuda küpsiste kasutamisega või keelduda nende kasutamisest, kuid sel juhul ei saa Ettevõte tagada veebilehe sirvimise kvaliteeti. Enamik Interneti-brausereid aktsepteerib küpsiseid automaatselt, kuid andmesubjekti soovi korral saab ta lihtsalt muuta oma brauserit nii, et see ei aktsepteeriks küpsiseid. Seega on Andmesubjektil võimalus igal ajal oma arvutist kustutada osa või kõik küpsised või blokeerida need oma arvuti Interneti-brauserit kasutades. Pärast küpsiste blokeerimist on tehnilistel põhjustel mõned ettevõtte võrgus
7.11. Küpsiste abil ei salvestata kliendi isikuandmeid.
7.12. Vajalike küpsiste salvestamise ajal kolmandatele isikutele teavet ei anta.
Kolmandate isikute veebisaidid
8.1 Ettevõte ei vastuta Kliendi privaatsuse tagamise eest kolmandate osapoolte veebisaitidel isegi juhtudel, kui Klient siseneb kolmandate isikute veebisaitidele sellel veebilehel olevaid linke kasutades. Ettevõte soovitab teil tutvuda kõigi ettevõttele mittekuuluvate veebisaitide privaatsustingimustega.
- Infoturbe tagamine
9.1 Ettevõtte eesmärk on tagada kogu Kliendilt ja avalikest andmefailidest saadava teabe kõrgeim võimalik turvalisus. Selle teabe kaitsmiseks volitamata juurdepääsu, kasutamise, kopeerimise, juhusliku või volitamata hävitamise, muutmise või avalikustamise eest, samuti igasuguse muu volitamata töötlemise eest, kasutab Ettevõte asjakohaseid juriidilisi, administratiivseid, tehnilisi ja füüsilisi turvameetmeid.
- Lõpumärkused
10.1 Käesolevaid privaatsuspoliitika sätteid reguleerivad Leedu Vabariigi seadused. Kõik käesoleva privaatsuspoliitika sätetest tulenevad vaidlused lahendatakse läbirääkimiste teel ja nende ebaõnnestumisel Leedu Vabariigi kohtutes.
Käesolevas privaatsuspoliitikas viitab termin “see veebisait” aadressile www.balticaggregates.com.