RINKODAROS PRIVATUMO PRANEŠIMAS
apie „Open Olpha“ ir renginius
Bendroji informacija
- Šios privatumo išlygos (toliau – Išlyga) tikslas yra pagal Bendrojo duomenų apsaugos reglamento[1] (toliau – BDAR) 12 ir 13 straipsnius suteikti sveikatos priežiūros specialistams (toliau – SPS) informaciją apie akcinės bendrovės „Olpha“, registracijos Nr. 40003007246, (toliau – Bendrovė), SPS asmens duomenų tvarkymą šiais tikslais:
- – portalo SPS „Open Olpha“ (toliau – Portalas) veikla;
- – renginių SPS, pavyzdžiui, seminarų, nuotolinių renginių, konferencijų, (toliau – Renginiai) vykdymas;
- – Bendrovės komunikacija su SPS dėl Bendrovės produktų ir Renginių.
- Bendrovė griežtai laikosi asmens duomenų apsaugos reikalavimų ir informuodama pateikia šią Išlygą, kad SPS galėtų geriau suprasti, kas, kodėl ir kaip daroma su SPS pateiktais asmens duomenimis.
- Išlygoje sąvokos „duomenų valdytojas“, „duomenų tvarkytojas“, „asmens duomenys“, „tvarkymas“, „duomenų subjektas“ vartojamos, kaip apibrėžta BDAR 4 straipsnyje.
Duomenų valdytojas
- Duomenų valdytojas – akcinė bendrovė „Olpha“. Valdytojo kontaktinė informacija asmens duomenų apsaugos klausimais:
- – juridinis adresas Rūpnīcu iela 5, LV-2114 Olaine, Olaines novads;
- – pašto adresas: dataprotection@olainfarm.com;
- – telefono numeris +371 28327856.
Asmens duomenų gavimo šaltinis
- Bendrovė asmens duomenis gauna iš paties duomenų subjekto (SPS), kai SPS susikuria paskyrą Portale, registruojasi ir atvyksta į Renginį. Laikoma, kad asmens duomenys iš duomenų subjekto (SPS) gauti ir tuo atveju, kai Portale paskyrą sukuria ir Renginio dalyvio registraciją SPS vardu atlieka kitas asmuo. Šis asmuo yra visiškai atsakingas ir garantuoja, kad turi teisę, remdamasis BDAR, pateikti Išlygoje nurodytus SPS asmens duomenis Bendrovei ir (arba) jo pareiga yra pateikti SPS Išlygoje nurodytą informaciją.
Tvarkomų asmens duomenų rūšys
- Tvarkomų asmens duomenų kiekis gali skirtis pagal tvarkymo tikslą. Bendrovė gali tvarkyti šiuos SPS asmens duomenis:
- – vardas, pavardė;
- – pašto adresas, telefono numeris;
- – jungimosi prie Portalo naudotojo vardas ir slaptažodis;
- – informacija apie specialybę;
- – informacija apie miestą, kuriame SPS dirba;
- – informacija apie Renginius, kuriuose SPS planuoja dalyvauti (užsiregistravo) arba dalyvavo, SPS įgyti nuotolinio mokymo taškai už dalyvavimą Renginyje;
- – informacija, įtraukta į SPS ir Bendrovės komunikaciją Portale, Renginio metu arba el. paštu bei telefonu;
- – Renginio, įskaitant nuotolinį Renginį, vaizdo ir garso įrašas, kurį Bendrovė gali padaryti, kad Renginio įrašas būtų prieinamas kitiems SPS švietimo tikslais. Todėl SPS turi atsižvelgti į tai, kad SPS asmens duomenys, kuriuos gaus konkretaus Renginio dalyviai (pavyzdžiui, SPS užduodant klausimą Renginio metu), gali būti prieinami ir kitiems SPS, kurie turės prieigą prie Renginio įrašo.
- – Informacija apie SPS veiklą Portale (pavyzdžiui, informacija, kada sukurta paskyra, prisijungta ir atsijungta nuo paskyros, koks paskyros naudotojo IP adresas, kiek laiko buvo vykdoma veikla Portale).
Asmens duomenų tvarkymo tikslai
- Bendrovė asmens duomenis tvarko siekdama užtikrinti, kad SPS galėtų dalyvauti Renginiuose, pasirinktame konkrečiame Renginyje ir gauti pažymėjimą, nuotolinio mokymo taškų už dalyvavimą Renginyje (jeigu konkretaus Renginio formatas toks, kad numatoma išduoti pažymėjimą ir skirti nuotolinio mokymo taškų), ir kad Bendrovė galėtų patvirtinti, jog SPS dalyvavo Renginyje.
- Bendrovė gali susisiekti su SPS naudodamasi ryšio priemonėmis, nurodytomis Portalo paskyroje, arba SPS nurodytu elektroninio pašto adresu bei telefono numeriu, siekdama suteikti SPS informaciją apie:
- – paskyros veiklą (pavyzdžiui, Portalo pakeitimus / patobulinimus / technines problemas);
- – Renginį, į kurį SPS yra užsiregistravęs;
- – kitus aktualius Renginius ir Bendrovės gaminamus produktus (įskaitant šių produktų naudojimą, pakuotes, dozes, papildus, aprašo ir naudojimo instrukcijų pakeitimus), taip pat susitarti dėl galimybės susitikti dėl šių produktų.
- Bendrovė gali susisiekti su SPS naudodamasi ryšio priemonėmis, nurodytomis Portalo paskyroje, arba SPS nurodytu elektroninio pašto adresu bei telefono numeriu, jeigu susisiekti reikia SPS nurodytai problemai išspręsti.
- Bendrovė gali išsaugoti ir analizuoti informaciją apie SPS specialybę, miestą, kuriame SPS dirba, Renginius, kuriuose SPS dalyvavo arba į kuriuos užsiregistravo, Bendrovės siunčiamą informaciją SPS, kad būtų parengta kuo labiau SPS interesus ir praktikos pobūdį atitinkanti informacija, kurią Bendrovė planuoja siųsti SPS.
- Bendrovė gali išsaugoti ir naudoti informaciją apie SPS veiklą Portale, kad pagerintų Portalo funkcionavimą ir saugumą.
- Išlygos 6.8 punkte nurodytą renginio įrašą Bendrovė gali sukurti ir švietimo tikslais suteikti prieigą prie jo kitiems SPS.
- Bendrovė asmens duomenis tvarko kitu, Išlygoje nenurodytu tikslu tik tuo atveju, jeigu toks asmens duomenų tvarkymas yra numatytas pagal teisės aktus arba duomenų subjektas yra davęs sutikimą dėl tokio tvarkymo, arba tas duomenų tvarkymo tikslas neprieštarauja BDAR.
Asmens duomenų tvarkymo pagrindas
- Asmens duomenų tvarkymas, aprašomas Išlygos 7–12 punktuose, vykdomas užtikrinant teisėtus Bendrovės interesus (BDAR 6 straipsnio 1 dalies f punktas). Tokiu asmens duomenų tvarkymo atveju Bendrovė turi įvertinti ir užtikrinti savo teisėtų interesų ir duomenų subjekto teisių ir laisvių proporcingumą. Bendrovei būtina tvarkyti šiuos asmens duomenis, kad būtų apsaugoti šie teisėti interesai:
- – Bendrovės komercinės veiklos vykdymas;
- – švietimo galimybių SPS užtikrinimas;
- – Bendrovės komercinės veiklos plėtra, analizavimas ir planavimas;
- – Bendrovės įvaizdžio, gaminių populiarinimas;
- – informacijos apie Bendrovės gaminius gavimas iš SPS, kad prireikus būtų galima juos tobulinti ir keisti;
- – pozityvus bendradarbiavimas ir bendravimas su SPS;
- – teisinės ir kitos rizikos kaip informacijos saugumas valdymas;
- – kiti Išlygoje nurodyti interesai ir tikslai.
- Asmens duomenys, nurodyti Išlygos 8.3 punkte, gali būti tvarkomi SPS sutikimu (BDAR 6 straipsnio 1 dalies a punktas).
- Bendrovė gali būti įpareigota teisės aktuose nustatytais atvejais asmens duomenis pateikti arba gauti iš išorės institucijų, nurodytų teisės aktuose, pavyzdžiui, policijos, teismo. Šių asmens duomenų tvarkymo pagrindas ir tikslas nustatyti BDAR 6 straipsnio 1 dalies c punkte.
- Asmens duomenys nenaudojami automatizuoto sprendimų priėmimo tikslu, kaip apibrėžta BDAR 22 straipsnyje.
Asmens duomenų gavėjas
- Bendrovė gali perduoti asmens duomenis savo pasitelktam duomenų tvarkytojui – tai būtų ne trečioji šalis, o prekybininkas arba fizinis asmuo, kuris tvarko asmens duomenis Bendrovės vardu ir pagal jos užsakymą, remdamasis konkrečiais Bendrovės nurodymais. Duomenų tvarkytojas yra įsipareigojęs užtikrinti asmens duomenų saugumą ir jam leidžiama naudoti asmens duomenis tik Bendrovės nurodytai veiklai ir tikslams. Pavyzdžiui, Bendrovė gali pasitelkti duomenų tvarkytoją, kad šis užtikrintų asmens duomenų apsaugą ar išsiųstų Bendrovės nurodytą informaciją Bendrovės nurodytiems gavėjams. Bendrovė, naudodamasi duomenų tvarkytojo paslaugomis asmens duomenims saugoti, gali perduoti asmens duomenis už Europos Sąjungos ir Europos ekonominės erdvės ribų. Esant tokiai situacijai, asmens duomenų perdavimas ir apsauga užtikrinama sudarant sutartį su duomenų tvarkytoju (asmens duomenų gavėju), kuris atitinka Europos Komisijos nustatytas standartines duomenų apsaugos sąlygas.
- Bendrovė gali būti įpareigota teisės aktuose nustatytais atvejais asmens duomenis perduoti valstybės ir (arba) vietos valdžios institucijai, kuri vykdo Bendrovės arba SPS veiklos kontrolę arba kuriai Bendrovės turima informacija reikalinga veiklai vykdyti.
- Bendrovė, remdamasi savo teisėtais interesais, gali perduoti asmens duomenis arba suteikti prieigą prie jų savo profesinės veiklos konsultantui.
- SPS dalyvavimas ir veiksmai Renginyje gali suteikti informacijos apie SPS dalyvavimą Renginyje kitiems Renginio dalyviams ir kitiems SPS, kuriems Bendrovė gali suteikti prieigą prie Renginio įrašo, nurodyto Išlygos 6.8 punkte. Renginio įrašas, nurodytas Išlygos 6.8 punkte, gali būti įdėtas į Bendrovės interneto svetaines arba Bendrovės partnerių (kitų duomenų tvarkytojų) svetaines SPS švietimo tikslais.
Asmens duomenų tvarkymo trukmė
- Bendrovė asmens duomenis saugo laikydamasi BDAR nuostatų tol, kol to reikia teisėtam tikslui. Kai pasiekiamas teisėtas tikslas, asmens duomenys ištrinami, anonimizuojami arba sunaikinami.
- Bendrovė nustos siųsti SPS informaciją apie Renginius ir Bendrovės gaminius Išlygos 8.3 punkte nurodytu atveju, jeigu SPS to pareikalaus. Bendrovė ištrins asmens duomenis iš SPS paskyros Portale, nebeteiks prieigos prie paskyros ir nustos naudoti šiuos asmens duomenis, jeigu SPS to paprašys arba jeigu SPS nenaudos paskyros ilgiau nei 5 metus.
- Bendrovės parengtas Renginio įrašas, nurodytas Išlygos 6.8 punkte, gali būti išsaugotas ir gali būti užtikrintas jo prieinamumas SPS, kol Renginio metu pateikta informacija nebebus aktuali. Bendrovė reguliariai vertina Renginių įrašų aktualumą.
- Jeigu asmens duomenys tvarkomi gavus duomenų subjekto sutikimą, asmens duomenys saugomi tol, kol sutikimas atšaukiamas, jei konkretaus sutikimo atveju nenumatytas trumpesnis laikotarpis, arba jei tvarkyti duomenis po sutikimo atšaukimo nėra jokio teisinio pagrindo.
- Asmens duomenis, kurie Bendrovei reikalingi, kad įrodytų, jog laikosi įsipareigojimų, Bendrovė, remdamasi savo teisėtais interesais, gali saugoti ir po to, kai SPS paprašo nutraukti asmens duomenų tvarkymą, bet laikydamasi ieškinių senaties termino, kuris pagal Latvijos Respublikos civilinį įstatymą yra 10 metų arba pagal Komercijos įstatymą 3 metai, arba kito termino, atsižvelgiant į Civilinio proceso įstatyme nustatytą ieškinių pareiškimo ir (arba) prašymų pateikimo terminą. Kilus ginčui dėl Bendrovės įsipareigojimų vykdymo arba inicijavus patikrinimą, asmens duomenys gali būti saugomi tol, kol ginčas bus visiškai išspręstas arba patikrinimas bus baigtas.
Duomenų subjekto – SPS – teisės
- Duomenų subjektas turi šias teises:
- – prašyti Išlygos kopijos, papildomos informacijos, paaiškinimų dėl Išlygoje esančios informacijos ir Bendrovės atliekamo asmens duomenų tvarkymo;
- – Bendrovės prašyti suteikti informaciją, ar duomenų subjekto duomenys yra Bendrovės tvarkomi, ar ne;
- – Bendrovės prašyti suteikti prieigą prie jo asmens duomenų;
- – Bendrovės prašyti nustoti siųsti SPS informaciją apie Renginius ir Bendrovės gaminius;
- – Bendrovės prašyti ištrinti asmens duomenis iš SPS paskyros ir panaikinti paskyrą;
- – prieštarauti, kad Bendrovė tvarkytų asmens duomenis (nors duomenys būtų tvarkomi remiantis Bendrovės teisėtais interesais, jei duomenų subjektas manytų, kad neužtikrinamas interesų proporcingumas), prašyti Bendrovės duomenis ištaisyti, ištrinti, apriboti jų tvarkymą;
- – jeigu asmens duomenys tvarkomi gavus duomenų subjekto sutikimą, duomenų subjektas turi teisę bet kada sutikimą atšaukti.
- Šios duomenų subjekto teisės tiksliau apibrėžtos BDAR 12–21 straipsniuose. Šios teisės nėra absoliučios ir gali būti ribojamos, pavyzdžiui, Bendrovė turi teisę atsisakyti nutraukti asmens duomenų tvarkymą, nurodžiusi pagrįstas teisėtas duomenų tvarkymo priežastis, kurios yra svarbesnės už duomenų subjekto interesus, teises ir laisves.
- Siekdamas įgyvendinti savo teises, duomenų subjektas turi teisę kreiptis į Bendrovę, išsiųsdamas prašymą elektroninio pašto adresu: dataprotection@olainfarm.com arba išsiųsdamas laišką adresu: Rūpnīcu iela 5, LV-2114 Olaine, Olaines novads, adresuodamas jį akcinei bendrovei „Olpha“.
- Bendrovės veiklą, kuriai taikomi asmens duomenų apsaugos reikalavimai, kontroliuoja Valstybinė duomenų inspekcija. Kad būtų galima kuo greičiau išspręsti kilusius nesutarimus arba būtų atsakyta į klausimus, duomenų subjektas pirmiausia turėtų susisiekti su Bendrove, kaip nurodyta Išlygos 29 punkte. Duomenų subjektas taip pat turi teisę pateikti skundą Valstybinei duomenų inspekcijai (adresas: Elijas iela 17, LV-1050 Ryga; el. pašto adresas info@dvi.gov.lv; tel.+371 67223131, interneto svetainės adresasdvi.gov.lv).
[1]EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 (2016 m. balandžio 27 d.) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)