Interneto svetainės ir programėlių privatumo politika
1. Bendrosios nuostatos
1.1. Ši privatumo politika (toliau – Politika) reglamentuoja LPF Dinozauras (toliau – mes, Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojo valdomos interneto svetainės http://www.dinozauras.lt (toliau – Interneto svetainė) ir jų sukurtų prograėlių (toliau – Programėlės) veikimo sąlygas.
1.2. Mes siekiame užtikrinti, kad mūsų klientai, Interneto svetainės lankytojai ir kiti asmenys, kurių asmens duomenis tvarkome, visiškai pasitikėtų mūsų paslaugomis bei būtų skaidriai informuoti apie tai, kaip mes tvarkome jų duomenis. Todėl labai svarbu, kad Jūs kaip Interneto svetainės lankytojas (toliau – Lankytojas) ir (ar) mūsų klientas atidžiai susipažintumėte su šia Politika, kurioje Jūs rasite informaciją apie tai, kaip mes renkame ir naudojame (arba pageidaujame rinkti ir naudoti) Jūsų asmens duomenis.
1.3. Duomenų valdytojas vadovaujasi šiais duomenų tvarkymo principais:
1.3.1. Asmens duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.3.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
1.3.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
1.3.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.3.5. Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
1.3.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.3.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.4. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais.
2. Asmens duomenų rinkimas, tvarkymas, saugojimas
2.1. Nurodydamas(-a) savo asmens duomenis, Jūs sutinkate, kad Duomenų valdytojas tvarkytų juos šioje Politikoje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka.
2.2. Mūsų gauti ir renkami asmens duomenys tvarkomi Duomenų valdytojo darbuotojų, o taip pat advokatų ir advokatų padėjėjų, teikiančių Duomenų valdytojui paslaugas pagal paslaugų teikimo sutartį.
2.3. Pateikdamas(-a) asmens duomenis, Jūs suteikiate mums teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos tiesiogiai ar netiesiogiai pateikiate lankydamiesi Interneto svetainėje ir naudodamiesi mūsų paslaugomis.
2.4. Jei nesutinkate su šia Politika ir joje aprašytu asmens duomenų tvarkymu, prašome nesilankyti Interneto svetainėje ir/ar nesinaudoti mūsų paslaugomis.
2.5. Jūs esate atsakingas(-a), kad Jūsų pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų pateikimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Jūs privalote nedelsdamas(-a) juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Mes jokiomis aplinkybėmis nesame atsakingi už žalą, atsiradusią Jums ir (ar) tretiesiems asmenims dėl to, jog Jūs nurodėte neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipėte dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
3. Asmens duomenų tvarkymas tiesioginės rinkodaros vykdymo tikslu
3.1. Jei esate Duomenų valdytojo klientu(-e) ar atstovaujate mūsų klientą (juridinį asmenį) arba esate išreiškęs(-usi) savo sutikimą, Duomenų valdytojas Jums teikia tai, kas gali būti apibūdinta kaip „tiesioginė rinkodara“ – el. paštu Jums siunčia naujienlaiškius su teisinėmis aktualijomis, teikia su Duomenų valdytojo paslaugomis bei renginiais susijusią informaciją. Teisiniu Jūsų asmens duomenų tvarkymo pagrindu yra Jūsų duotas sutikimas arba Duomenų valdytojo teisėtas interesas Jums kaip klientui teikti informaciją apie panašias į Jūsų įsigytas paslaugas.
3.2. Duoti savo sutikimą galite įrašę savo el. paštą į atitinkamą Interneto svetainės laukelį ir paspaudę šalia esančią užsakymo nuorodą.
3.3. Duomenų, tvarkomų tiesioginės rinkodaros tikslais, Duomenų valdytojas neteikia tretiesiems asmenims, tačiau prie jų gali įgyti prieigą IT techninio aptarnavimo paslaugas teikiančios įmonės, veikiančios kaip duomenų tvarkytojai ir, atitinkamai, tvarkančios asmens duomenis ribota apimtimi išimtinai pagal Duomenų valdytojo nurodymus.
3.4. Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Jūs turite teisę bet kuriuo metu atšaukti sutikimą nedarydamas(-a) poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
4. Asmens duomenų tvarkymas su teisinių paslaugų teikimu susijusiais tikslais
4.1. Mes su teisinių paslaugų teikimu susijusiais tikslais tvarkome informaciją, kurią mums pateikia mūsų klientai bei kuri yra pateikiama mūsų klientų vardu, o taip pat informaciją, kurią mes savarankiškai surenkame teisinių paslaugų teikimo metu. Lietuvos Respublikos advokatūros įstatyme (toliau – Advokatūros įstatymas) nurodytų paslaugų teikimo, veiklos vykdymo ir (ar) pareigų įgyvendinimo tikslu asmens duomenis tvarkome ne tik klientų, bet ir trečiųjų asmenų asmens duomenis, atitinkamai, teisiniai asmens duomenų tvarkymo teisiniai pagrindai yra šie:
4.1.1. Klientų asmens duomenų tvarkymo teisėtu pagrindu yra siekimas įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekimas imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (ikisutartiniai santykiai), teisinė prievolė ir (ar) siekimas įvykdyti pavestas viešosios valdžios funkcijas (BDAR 6 str. 1 d. b, c ir e punktai);
4.1.2. Trečiųjų asmenų asmens duomenų tvarkymo atveju, teisėtas duomenų tvarkymo pagrindas yra profesinių teisių ir pareigų visuma (BDAR 6 str. 1 d. c ir e punktai).
4.2. Būtinybė imtis tam tikrų asmens duomenų tvarkymo veiksmų mums gali kilti ir siekiant imtis veiksmų prieš sudarant teisinių paslaugų teikimo sutartį tam, kad galėtume įvertinti, ar nėra interesų konflikto, pateikti komercinį pasiūlymą ar atlikti kitus veiksmus, būtinus siekiant sudaryti sąlygas tiek mums, tiek ir mūsų klientams priimti sprendimą dėl teisinių paslaugų sutarties sudarymo ar nesudarymo.
4.3. Teikiant konkrečias teisines paslaugas mums gali prireikti tvarkyti klientų ir (ar) trečiųjų asmenų specialių kategorijų asmens duomenis, tokius kaip duomenis, atskleidžiančius rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat tvarkyti genetinius duomenis, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Tokio duomenų tvarkymo pagrindu įprastai būtų siekis pareikšti, vykdyti arba apginti teisinius reikalavimus ar duomenų subjekto sutikimas, o taip pat atvejai, kai tvarkomi asmens duomenys, kuriuos duomenų subjektas yra paskelbęs viešai (BDAR 9 str. 2 d. a, e ir f punktai).
4.4. Tam tikrais atvejais, kai tai būtina atlikti siekiant suteikti konkrečias teisines paslaugas, asmens duomenys gali būti perduoti į trečiąją valstybę (valstybę, esančią už Europos Sąjungos ir Europos Ekonominės Erdvės ribų). Tokiu atveju taikome adekvačią apsaugą užtikrinančias priemones (perduodama į valstybę, kurią Europos Komisija yra pripažinusi užtikrinančia adekvatų duomenų apsaugos lygį, vadovaujamasi EK patvirtintomis Standartinėmis sutarčių sąlygomis, taikomas Privatumo skydo (angl. Privacy Shield) mechanizmas), o taip pat, kai būtina, perdavimas atliekamas vadovaujantis kitais tesėtais pagrindais: gavus aiškų sutikimą; tada, kai perdavimas būtinas kliento ir Duomenų valdytojo sutarčiai vykdyti arba ikisutartinėms priemonėms, kurių imtasi kliento kaip duomenų subjekto prašymu, įgyvendinti; tais atvejais, kai duomenų perdavimas yra būtinas siekiant pareikšti, vykdyti ar ginti teisinius reikalavimus; taikant kitas tinkamas arba pritaikytas apsaugos priemones ir būdus, leidžiančias teisėtai perduoti asmens duomenis į trečiąsias valstybes.
5. Asmens duomenų tvarkymas kitais tikslais
5.1. Vykdydami veiklą, mes galime tvarkyti asmens duomenis ir kitais žemiau nurodytais tikslais.
5.2. Tvarkydami buhalterinės apskaitos dokumentus, mes tai atliekame atsiskaitymo bei kitų mokėjimų įforminimo ir apskaitos taisyklių laikymosi tikslu. Teisiniu tokio asmens duomenų tvarkymo pagrindu yra mums taikoma teisinė prievolė (BDAR 6 str. 1 d. c punktas).
5.3. Savo klientams mes kartais organizuojame susitikimus ir renginius, o tam tvarkome klientų (juridinių asmenų atveju – klientų atstovų) asmens duomenis: vardus, pavardes, el. pašto adresus, telefono numerius, darbovietes ir užimamas pereigas. Teisiniu tokio asmens duomenų tvarkymo pagrindu yra mūsų teisėtas interesas pakviesti savo klientus ir jų atstovus sudalyvauti organizuojamuose susitikimuose ir renginiuose (BDAR 6 str. 1 d. f punktas).
5.4. Kai mes sudarome sutartis, nesusijusias su teisinių paslaugų teikimu, tokiose sutartyse esančių su jomis susijusių asmens duomenų tvarkymo tikslas yra atitinkamų sutarčių tinkamo vykdymo tikslas (BDAR 6 str. 1 d. b punktas).
6. Informacija apie naudojamus slapukus, signalus ir panašias technologijas
6.1. Jums lankantis Interneto svetainėje, mes norime pateikti tokį turinį ir suteikti tokį funkcionalumą, kuris atitiktų Jūsų poreikius. Tam mes naudojame slapukus (angl. cookies). Slapukai yra mažos apimties tekstiniai failai, saugomi Jūsų naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje).
6.2. Slapukų pagalba mes siekiame užtikrinti malonesnę patirtį asmenims, naršantiems Interneto svetainėje bei tobulinti pačią Interneto svetainę.
6.3. Interneto svetainėje naudojami tik sesijos slapukai, saugomi iki naršyklės sesijos pabaigos, tai yra iki tada, kai Jūs paliekate tinklapį.
6.4. Slapukai gali būti ištrinami arba blokuojami pasirinkus atitinkamus nustatymus naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), Jums gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.
7. Asmens duomenų saugojimo tvarka ir terminai
7.1. Tvarkydamas ir saugodamas asmens duomenis, Duomenų valdytojas įgyvendina organizacines ir technines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
7.2. Su teisinių paslaugų teikimu susijusiais tikslais asmens duomenis Duomenų valdytojas tvarko 5 metus po teisinių paslaugų teikimo sutarties su klientu galiojimo pabaigos.
7.3. Susitikimų ir renginių organizavimo tikslais Duomenų valdytojas tvarko asmens duomenis iki dalykinių santykių su klientu pabaigos.
7.4. Buhalterinės apskaitos tikslais Duomenų valdytojas tvarko asmens duomenis 10 metų.
7.5. Tiesioginės rinkodaros siuntimo tikslu Duomenų valdytojas tvarko asmens duomenis 5 metus nuo sutikimo davimo.
8. Duomenų subjektų teisės
8.1. Jūs kaip duomenų subjektas turite teisę bet kada, pateikęs(-usi) prašymą, susipažinti su mūsų tvarkomais Jūsų asmens duomenimis ir kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų ir šios Politikos sąlygų, teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą.
8.2. Atkreiptinas dėmesys į tai, kad aukščiau nurodytos teisės gali būti apribotos tada, jei tai būtina siekiant užtikrinti advokato ir kliento paslapties konfidencialumą; siekiant užtikrinti nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą už jas baudžiamojon atsakomybėn; teismų nepriklausomumą ir teismo proceso apsaugą; visuomenės saugumą bei kitais BDAR 23 straipsnyje nustatytais teisių apribojimo atvejais.
8.3. Jūs galite pasinaudoti savo turimomis teisėmis pateikdamas(-a) mums rašytinės formos prašymą el. paštu info@ilaw.legal, paštu adresu Konstitucijos pr. 7, 24 aukštas, LT – 09308 Vilnius, Lietuva, arba tiesiogiai atvykęs(-usi) į Duomenų valdytojo buveinę.
8.4. Jei nesate patenkinti mūsų atsakymu ar manote, kad tvarkome Jūsų asmens duomenis nesilaikydami teisinių reikalavimų, Jūs galite pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.
9. Trečiųjų šalių atliekamas asmens duomenų tvarkymas
9.1. Tam tikrais atvejais mes galime atskleisti Jūsų informaciją kitiems, nei aukščiau aprašyta, subjektams:
9.1.1. Norėdami nepažeisti įstatymų arba reaguodami į privalomą teismo proceso reikalavimą (pvz., gavę teismo įpareigojimą pateikti duomenis);
9.1.2. Norėdami patvirtinti savo veiksmų teisėtumą;
9.1.3. Norėdami apsaugoti savo teises, turtą ar užtikrinti jų saugumą;
9.1.4. Kitais atvejais su Jūsų sutikimu arba teisėtu Jūsų prašymu.
9.2. Bet kokie Jūsų mums pateikti asmens duomenys gali būti perduoti teisės aktuose tiesiogiai numatytais atvejais Jūsų duomenys gali būti perduoti kompetentingoms valdžios institucijoms.
9.3. Mūsų paslaugos yra nuorodos tam tikruose internetiniuose puslapiuose, kuriuose gali būti talpinama ta pati informacija, kaip ir Interneto svetainėje, nes mes esame internetinių puslapių (socialinių tinklų) paskyrų valdytoju. Visgi, turite atkreipti dėmesį į tai, kad visą informaciją, kurią mums pateikiate socialinio tinklo priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuojame ne mes, o atitinkamo socialinio tinklo valdytojas.
9.4. Interneto svetainėje pateikiamos nuorodos į mūsų ir mūsų teisininkų paskyras socialiniame tinke „LinkedIn“. Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis mūsų paskyrose „LinkedIn“ socialiniame tinkle, gali būti taikomos trečiųjų šalių sąlygos. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis, socialinio tinklo „LinkedIn“ Privatumo politiką (anglų kalba) galite rasti adresu https://www.linkedin.com/legal/privacy-policy.
9.5. Taip pat atkreipiame Jūsų dėmesį, kad Interneto svetainėje yra nuorodų į kitų asmenų, įmonių ar organizacijų interneto tinklalapius, ir kad mes nesame atsakingi už tokių interneto tinklalapių turinį ir/ar jų naudojamus privatumo politikos užtikrinimo metodus, todėl prieš pateikdamas(-a) kokią nors informaciją apie save kitame interneto tinklapyje turėtumėte susipažinti su atitinkamo interneto tinklalapio taisyklėmis, privatumo politika ir kita pateikiama informacija.
10. Baigiamosios nuostatos
10.1. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Lankytojo ar trečiųjų asmenų, veikiančių su Lankytojo žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Interneto svetainės Duomenų valdytoja taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Lankytoju, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
10.2. Jei turite su asmens duomenų apsauga susijusių klausimų, maloniai prašome kreiptis telefonu +370 5 248 76 70, el. paštu info@ilaw.legal ar tiesiogiai į mūsų duomenų apsaugos pareigūną gdpr@ilaw.legal.
10.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.
10.4. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.