Rabalux

Kereső

Privatumo taisyklės

Informacija apie duomenų valdymą „Rábalux“ grupės tinklalapiuose

 

1. Politikos paskirtis

Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Vengrija, toliau vadinama įmonių grupe / kaip duomenų valdytojas, vykdo savo duomenų tvarkymo veiklą pagal 2011 m. CXII įstatymą dėl teisės į informacinį apsisprendimą ir informacijos laisvę / Informacinį įstatymą ir Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (toliau – BDAR). Šio informacinio lapelio tikslas – suteikti lankytojams ir klientams, registruotiems įmonių grupės interneto svetainėje, informaciją apie įmonių grupės tvarkomus duomenis ir apie kitą su duomenų valdymu susijusią veiklą. Šiame informaciniame lapelyje pateiktos apibrėžtys yra identiškos Reglamente (ES) 2016/679 (toliau – BDAR) nurodytoms apibrėžtims.

2. Su asmens duomenų tvarkymu susiję principai:

Įmonių grupėje asmens duomenys turi būti tvarkomi teisėtai, sąžiningai, tikslingai, iki minimumo, tiksliai, siekiant kuo labiau sumažinti jų tvarkymą, ribotai juos saugant, konfidencialiai ir atskaitingai bei skaidriai duomenų subjekto atžvilgiu.

Asmens duomenys turi būti:

  • renkami tik nurodytais, aiškiais ir teisėtais tikslais
  • tvarkomi tik tokiu būdu, kuris suderinamas su šiais tikslais
  • tinkami ir atitinkami
  • tik būtiniausi
  • tikslūs ir, jei reikia, nuolat atnaujinami
  • laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys to tvarkomi
  • tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo neteisėto duomenų tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo

3. Duomenų tvarkymas, atsižvelgiant į kontaktinio punkto veikimą:

Duomenų rinkimo faktas ir duomenų tvarkymo tikslas: Įmonių grupė savo tinklalapyje www.rabalux.com suteikia galimybę būsimiems partneriams užmegzti tiesioginius ryšius su Įmonių grupės darbuotojais, paskirtais kaip kontaktiniai asmenys. Norint naudotis klientų kontaktinės informacijos punktu, svetainėje būtina sutikti su privatumo politika.

Duomenų subjektų apimtis: lankytojai, duodantys sutikimą svetainėje

Tvarkomų duomenų apimtis: data, laikas, pavardė, vardas, el. pašto adresas

Teisinis duomenų tvarkymo pagrindas: 2011 m. CXII įstatymo dėl teisės į informacinį apsisprendimą ir informacijos laisvę 5 straipsnis, Reglamento (ES) Nr. 2016/679 (toliau – BDAR) 6 straipsnio 1 dalies a punktas ir 2008 m. XLVIII įstatymo 6 straipsnio 5 dalis dėl esminių sąlygų ir tam tikrų verslo reklamavimo veiklos apribojimų.

Duomenų tvarkymo trukmė: iki registracijos atšaukimo. Jei prašoma ištrinti duomenis, asmens duomenys ištrinami nepagrįstai nedelsiant.

Kontrolieriai, įgalioti susipažinti su asmens duomenimis ir asmens duomenų gavėjais: asmenys, įgalioti atstovauti įmonių grupei, tarptautinės rinkodaros skyriaus darbuotojai

4. Lankytojų statistikos rengimas:

Duomenų rinkimo faktas ir duomenų tvarkymo tikslas: Visi išoriniai lankytojai gali turėti prieigą prie įmonių grupės tinklalapio www.rabalux.com ir informacijos, kurią teikia įmonių grupė. Svetainės prieglobos paslaugų teikėjas įrašo lankytojų duomenis jų apsilankymo svetainėje metu, kad galėtų kontroliuoti paslaugos veikimą, užkirsti kelią piktnaudžiavimui ir užtikrinti normalią veiklą. Įrašymo tikslas yra rinkti informaciją apie naudojimąsi svetaine ir rengti lankytojų bei interneto naudojimo statistiką ir analizę. Išoriniai paslaugų teikėjai į vartotojo kompiuterį įkelia ir perskaito vadinamąjį slapuką. Jei naršyklė siunčia atgal anksčiau įdiegtą slapuką, valdytojai turi teisę susieti dabartinį vartotojo apsilankymą su ankstesniais. Vartotojas gali bet kada gali atmesti prašymą, susijusį su slapukais iškylančiame lange.

Duomenų subjektų apimtis: Lankytojai, duodantys sutikimą svetainėje

Tvarkomų duomenų apimtis: Data, laikas, vartotojo kompiuterio IP adresas, lankomos svetainės IP adresas, duomenys, susiję su vartotojo operacine sistema

Teisinis duomenų tvarkymo pagrindas: 2011 m. įstatymo CXII dėl teisės į informacinį apsisprendimą ir informacijos laisvę 5 straipsnis, Reglamento (ES) 2016/679 (toliau – BDAR) 6 straipsnio 1 dalies a punktas

Duomenų tvarkymo trukmė: 1 metų laikotarpis nuo svetainės peržiūros

Kontrolieriai, įgalioti susipažinti su asmens duomenimis ir asmens duomenų gavėjais: asmenys, įgalioti atstovauti įmonių grupei, tarptautinės rinkodaros skyriaus darbuotojai

5. Duomenų apdorojimas ir bendras duomenų valdymas veikiant svetainei:

Tinklalapio valdytojo veiklos metu duomenų valdytojas kreipiasi tik į duomenų tvarkytojus ir jungtinius valdytojus, kurie teikia garantijas dėl atitikties Reglamento (ES) 2016/679 reikalavimams ir kurie vykdo tinkamas technines ir organizacines priemones, kad apsaugotų duomenų subjektų teises, susijusias su duomenimis. Duomenų tvarkymo ir bendro duomenų valdymo metu Šalys skaidriai apibrėžė savo atitinkamą atsakomybę, sudarydamos raštišką susitarimą dėl įsipareigojimų vykdymo, ypač dėl duomenų subjekto teisių vykdyti savo atitinkamas pareigas. Įmonių grupė naudoja šiuos duomenų tvarkytojus, t. y. naudoja šiuos bendrus duomenų valdytojus, kad galėtų naudotis svetaine:

  • Techninis svetainės palaikymas / Duomenų tvarkymas /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Prieglobos paslauga, techninė pagalba / duomenų tvarkymas /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. „Google Analytics“ programos naudojimas:

  • Interneto svetainės veikimo metu duomenų valdytojas naudoja „Google Analytics“ programą, „Google Inc.“ („Google“) žiniatinklio analizės tarnybą. „Google Analytics“ naudoja vadinamuosius slapukus, t.y. jūsų kompiuteryje įrašytus tekstinius failus, kurie leidžia analizuoti vartotojo svetainę.
  • Informacija, sukurta apie vartotojo svetainę, naudojant slapukus, paprastai siunčiama į „Google“ serverį, esantį Jungtinėse Valstijose, kur ji yra saugoma. Suaktyvinusi IP anonimizavimą svetainėje, „Google“ iš anksto sutrumpina Vartotojo IP adresą ES valstybėse narėse ir kitose EEE susitarimui priklausančiose šalyse.
  • Tik išimtiniais atvejais „Google“ siunčia visą IP adresą į savo JAV serverį ir sutrumpina jį ten. „Google“ šią informaciją naudoja pagal operatoriaus užsakymą, kad įvertintų Vartotojo tinklalapio naudojimą ir rengtų ataskaitas apie šioje svetainėje vykdomą veiklą, taip pat pasiūlytų tinklalapio operatoriui papildomas paslaugas, susijusias su interneto svetainės ir interneto naudojimu.
  • „Google“ nesusies naudotojo naršyklės siunčiamo IP adreso su jokiais kitais „Google“ duomenimis. Vartotojas gali neleisti saugoti slapukų naudodamas atitinkamus savo naršyklės programinės įrangos nustatymus. Vartotojas gali užkirsti kelią duomenų (įskaitant IP adresą) rinkimui ir tvarkymui „Google“ naudojant slapukus, susijusius su Vartotojo naudojimu interneto svetainėje, atsisiųsdamas ir įdiegdamas naršyklės papildinį, kurį galima gauti per šią nuorodą:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Kitos duomenų subjektų teisės:

  • Teisė gauti informaciją

Duomenų subjektas turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su duomenų valdytojo renkamais asmens duomenimis:

  • Teisė reikalauti ištaisyti duomenis

Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.

  • Teisė ištrinti

Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei taikoma viena iš Reglamento (ES) 2016/679 17 str. 1 dalyje nurodytų priežasčių.

  • Teisė būti pamirštam

Kai duomenų valdytojas viešai paskelbė asmens duomenis ir privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.

  • Teisė apriboti duomenų tvarkymą

Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

-          asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą, tuomet taikomas apribojimas;

-           asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

-           duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

-          duomenų subjektas paprieštaravo duomenų tvarkymui; tokiu atveju duomenų tvarkymas taikomas tol, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

  • Teisė į duomenų perkeliamumą

Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai tvarkymas grindžiamas sutikimu pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktą, ir tvarkymas atliekamas automatizuotomis priemonėmis.

  • Teisė prieštarauti duomenų tvarkymui

Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Tokiu atveju duomenų valdytojas nebetvarko asmens duomenų.

  • Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą

Duomenų subjektas turi teisę, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį.

Ankstesnysis paragrafas netaikomas, jeigu sprendimas:

  •  yra būtinas siekiant sudaryti arba vykdyti sutartį tarp duomenų subjekto ir duomenų valdytojo;
  •  yra leidžiamas Sąjungos arba valstybės narės teisėje, kurie taikomi duomenų valdytojui ir kuriais taip pat nustatomos tinkamos priemonės duomenų subjekto teisėms bei laisvėms ir teisėtiems interesams apsaugoti; arba
  •  yra pagrįstas aiškiu duomenų subjekto sutikimu.

8. Terminai, susiję su svetainės duomenų valdymu:

Įmonių grupė per mėnesį pateikia informaciją apie priemones, kurių buvo imtasi atsakant į prašymus, susijusius su duomenų tvarkymu. Tinkamai pagrindus, šis terminas gali būti pratęstas dviem mėnesiais. Duomenų valdytojas per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis. Jei duomenų valdytojas nesiima veiksmų pagal duomenų subjekto prašymą, duomenų valdytojas nedelsdamas, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.

9. Duomenų tvarkymo saugumas

Atsižvelgdamas į techninių galimybių , mokslo ir technologijų išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia:

a)        pseudonimų suteikimą asmens duomenims ir jų šifravimą;

b)       gebėjimą užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

c)       gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;

d)       reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.

10. Pranešimas apie asmens duomenų saugumo pažeidimus priežiūros institucijoms ir pranešimas apie tokius asmens duomenų saugumo pažeidimus duomenų subjektams

Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, kuri yra kompetentinga, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms.

Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms, duomenų valdytojas nepagrįstai nedelsdamas praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui.

11. Duomenų subjekto teisės, susijusios su duomenų valdymu:

  • Duomenų subjektas gali pareikalauti, kad jam būtų leista susipažinti su jo asmens duomenimis, kuriuos tvarko duomenų valdytojas, arba juos ištaisyti ir ištrinti, taip pat apriboti duomenų tvarkymą.
  • Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys per atitinkamo informacijos lankstinuko kontaktinius duomenis.
  • Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis, remdamasis duomenų perkeliamumo taisyklėmis, taip pat atšaukti savo sutikimą dėl registracijos metu teikiamų asmens duomenų tvarkymo.

Asmenys, įgalioti trinti, keisti arba apriboti asmens duomenų tvarkymą:

  • Pardavimų ir rinkodaros skyriaus darbuotojai. Pašto adresas: Rábalux Világítástechnika Zrt., marketing department, Körtefa utca 5., 9027 Győr, Hungary, el. p.: marketing@rabalux.com, tel.: +36 96 526 716 / 4
con_pdf_letolt con_nyomtat con_email