1. Trečiųjų šalių asmens duomenų apsaugos taisyklės (toliau – Taisyklės) reguliuoja tai, kaip UAB “Eternit Baltic”, kodas: 110579290, adresas J. Dalinkevičiaus g. 2H, Naujoji Akmenė (toliau – Įmonė) renka, naudoja ir saugo asmens duomenis, bei kokias su tuo susijusias teises duomenų subjektas turi.
2. Šios Taisyklės taikomos buvusiems, esamiems ir / ar būsimiems Įmonės klientams, tiekėjams ar su jais susijusiems asmenims (vadovams, dalyviams, darbuotojams), kurie išreiškė norą pirkti Įmonės platinamą produkciją, ją jau perka, anksčiau ją pirko ar yra kaip nors kitaip susiję su Įmonės platinama produkcija, t. y. asmuo  yra Įmonės kliento, tiekėjo atstovas, šeimos narys, laiduotojas, užtikrinimo priemonių davėjas ir pan., juridinio asmens atstovas, akcininkas, valdymo organų narys, tikrasis naudos gavėjas ir pan.
3. Taisyklės skelbiamos tinklalapyje  https://www.eternit.lt.
4. Įmonės klientai, tiekėjai savarankiškai supažindina esamus ar būsimus savo įgaliotus atstovus, asmenis, naudos gavėjus bei kitus asmenis, kurie kaip nors susiję ar gali būti susiję su Įmonės platinama produkcija.

Taisyklėse vartojamos sąvokos

5.1. Asmens duomenys - bet kokia tiesioginė ar netiesioginė informacija apie fizinį asmenį, susijusį su Įmonės klientu ar tiekėju.
5.2. Klientas ir / ar su juo susiję asmenys – tai bet kuris konkretus fizinis asmuo, kuris išreiškė norą įsigyti Įmonės platinamos produkcijos ar ją įsigijo ar yra kaip nors kitaip susijęs su Įmonės platinama produkcija, t. y. asmuo  yra Įmonės kliento, tiekėjo atstovas, šeimos narys, laiduotojas, užtikrinimo priemonių davėjas ir pan., juridinio asmens atstovas, akcininkas, valdymo organų narys, tikrasis naudos gavėjas ir pan.
5.3. Duomenų tvarkymas – tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, keitimą, perdavimą, naikinimą ir kt.\Duomenų tvarkymas – tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, keitimą, perdavimą, naikinimą ir kt.
5.4. Duomenų valdytojas – Įmonė.

Duomenų valdymas

6. Įmonė saugo informaciją apie duomenų subjektus ir jų privatumą. Rinkdama, naudodama ir saugodama asmens duomenis, Įmonė laikomės BDAR, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat – kompetentingų institucijų nurodymų ir rekomendacijų.
7. Jei duomenų subjektas turi klausimų, prašymų ar pastabų dėl šių Taisyklių, vykdomo asmens duomenų tvarkymo, skundų ar kitų su asmens duomenų apsauga Banke susijusių klausimų, juos teikti gali Įmonės adresu paštu J. Dalinkevičiaus g. 2H, Naujoji Akmenė, el. laišku adresu  eternit@eternit.lt, telefonu +370 633 18881.
8. Įmonė užtikrina asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.

Pagrindiniai asmens duomenų tvarkymo tikslai ir asmens duomenų kategorijos

9. Įmonė renka, naudoja, saugo ir kitaip tvarko tokią informaciją apie duomenų subjektus, kokia yra reikalinga šiems pagrindiniams tikslams:
9.1. tinkamai identifikuoti duomenų subjektus ir palaikyti dalykinius santykius (tvarkoma ši informacija: vardas ir pavardė, asmens kodas, asmens tapatybės dokumento kopija, kontaktinė informacija (gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris ir pan.) bei kiti duomenys);
9.2. tiekti duomenų subjektui ar su juo susijusiam juridiniam asmeniui Įmonės platinamą produkciją (priklausomai nuo Įmonės tiekimo pobūdžio renkama tokia papildoma informacija: informacija apie banko sąskaitos numerį);
9.3. įvertinti duomenų subjekto mokumą, kreditingumą, įsipareigojimų vykdymo riziką ir, jeigu duomenų subjektas ar su juo susijęs juridinis asmuo bus įsiskolinęs, valdyti tokį įsiskolinimą (renkama tokia informacija: duomenys apie ankstesnių finansinių įsipareigojimų vykdymą ir kita informacija, svarbi atliekant kreditingumo ir finansinės situacijos vertinimą);
9.4. informuoti duomenų subjektą apie Įmonės platinamą produkciją ir teirautis duomenų subjekto nuomonės apie Įmonės platinamą produkciją, jos kokybę, įskaitant profiliavimą tiesioginės rinkodaros tikslais (renkama tokia informacija: vardas ir pavardė, kontaktinė informacija, informacija apie Įmonės produkcijos ankstesniu įsigijimus);
9.5. užtikrinti duomenų subjekto ir su juo susijusių asmenų sveikatos, gyvybės ir turto saugumą bei viešąją tvarką, stebint vaizdą – tais atvejais, kai duomenų subjektas atvyksta į filmuojamas Įmonės patalpas (renkami vaizdo įrašai);
9.6. ginti ir saugoti Įmonės teises ir interesus – jeigu to prireiktų teisiniuose procesuose ar išieškant skolas (renkama tokia informacija: visa aukščiau paminėta informacija, duomenų subjektui ar su juo susijusiam asmeniui siųsti dokumentai ir jų priedai, įsiskolinimo dydis, duomenų subjektų ar trečiųjų asmenų (pvz., notarų, antstolių, advokatų, paveldėtojų, sutuoktinių ir pan.) siųsti ar pateikti dokumentai bei jų priedai, procesiniai dokumentai, kuriuose yra asmens duomenų).
9.7. vykdyti Įmonės platinamos produkcijos kokybės kontrolę ir aiškintis duomenų subjektų nuomonę. Įmonė šiuo tikslu gali siųsti apklausų anketas, teiraujantis nuomonės apie produkciją;
9.8. atsakyti į pateiktus klausimus. Įmonė tvarko asmens duomenis kai asmenys kreipiasi į Įmone teikdami klausimus ir informaciją Įmonei paštu, el. paštu ar telefonu vadovaudamasi sutikimo arba teisės aktų reikalavimų pagrindu.
10. Pagrindinės asmens duomenų kategorijos ir duomenys, kuriuos tvarko Įmonė aukščiau išvardintais tikslais bei teisiniais pagrindais:
10.1. Tapatybės duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
10.2. Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
10.3. Duomenys, susiję su sutarčių sudarymu ir vykdymu, kuriuos Įmonė gauna bendraudama su asmenimis tiesiogiai arba nuotolinio ryšio priemonėmis (telefonu, elektroniniu paštu), kt.
10.4. Mokėjimų duomenys – mokėtinos sumos, nepadengti įsiskolinimai, permokos, mokėjimų istorija, kt.
10.5. Vaizdo įrašų duomenys – vaizdo duomenys užfiksuoti Įmonės padaliniuose;
10.6. Slapukų duomenys – informacija apie asmens buvimo vietą miesto tikslumu, elgesį Įmonės interneto svetainėje, kt. (detalesnė informacija apačioje „Slapukai ir jų naudojimas“). 
10.7. Kiti duomenys, kuriuos Įmonė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.

Asmens duomenų tvarkymo teisiniai pagrindai

11. Įmonė  tvarko asmens duomenis, laikantis BDAR nuostatų bei kitų teisės aktų reikalavimų ir remiantis šiais teisiniais pagrindais:
11.1. vykdant sudarytas sutartis ir / arba siekiant imtis veiksmų kad būtų sudaryta sutartis su duomenų subjektu ar su juo susijusiu asmeniu;
11.2. siekiant teisėtų Įmonės interesų, pvz., gaunant informaciją iš jungtinių skolininkų duomenų bazių, , siekiant įvertinti duomenų subjekto ar susijusio asmens mokumą, kreditingumą ir įsipareigojimų vykdymo riziką, jeigu duomenų subjektas ar susijęs asmuo bus įsiskolinęs, valdyti tokį įsiskolinimą; nagrinėjant kilusius ginčus ir pretenzijas teisiniuose procesuose,  siekiant užtikrinti Įmonės darbuotojų, Įmonės klientų sveikatos, gyvybės ir Įmonės turto saugumą bei viešąją tvarką stebint vaizdą ir pan.
11.3. vykdydami Įmonei taikomas teisines prievoles, kai Įmonei taikomi įvairūs teisiniai įpareigojimai numatyti teisės aktuose, kuriuos Įmonė privalo vykdyti;
11.4. remiantis duomenų subjekto duotu sutikimu, t. y. Įmonė tvarko tiek, kiek duomenų subjektas Įmonei leido, pateikdamas sutikimą tvarkyti asmens duomenis konkrečiais tikslais, pvz., siųsti rinkodaros pasiūlymus.

Asmens duomenų šaltiniai

12. Įmonė tvarko asmens duomenis, kuriuos gauna tiesiai iš duomenų subjekto ar su juo susijusio asmens, kai tai susiję su Įmonės platinama produkcija,  taip pat, kai tai leidžia teisės aktai ir kai to reikia dėl priežasčių – renkant ir gaunant informaciją iš išorės šaltinių.
13. Įmonė gauna duomenis iš:
13.1. VĮ “Registrų centras“ ar  kitų asmenų, tvarkančių teisės aktuose nurodytus registrus;
13.2. UAB „Creditinfo Lietuva“;
13.3. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos;
13.4. Valstybinės mokesčių inspekcijos prie Finansų ministerijos;
13.5. antstolių, notarų, teismų, kitų teisėsaugos institucijų;
13.6. Įmonės klientų, tiekėjų, kai jie pateikia duomenų subjektų duomenis, kai duomenų subjektas yra šių juridinių asmenų atstovas, darbuotojas, steigėjas, akcininkas, dalyvis ir pan.

Duomenų gavėjai

14. Įmonė atskleidžia informaciją ar jos dalį apie duomenų subjektus šiems asmenims, kai tai leidžia teisės aktai ir kai to reikia dėl teisėtų priežasčių:
14.1. asmens duomenų tvarkytojams ar valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas ar kurių veikla susijusi su skolų išieškojimu, administravimu ar naudojimu;
14.2. teisėsaugos institucijoms,  teismams, kitoms ginčus nagrinėjančioms institucijoms;
14.3. notarams, antstoliams, advokatams, konsultantams, auditoriams, paslaugų teikėjams, kuriuos Įmonė pasitelkia Įmonei būtinų paslaugų teikimui arba šios įstaigos kreipiasi, vykdydamos joms įstatymų pavestas funkcijas;
14.4. tretiesiems asmenims, kurie diegia, administruoja ar kitaip tvarko Įmonės naudojamą programinę įrangą;
14.5. spausdinimo ir / ar pašto paslaugų teikėjams, kai tai susiję su Įmonės pranešimų spausdinimu ir / ar siuntimu;
14.6. asmenims, kurių veikla susijusi, sutarčių ir kitokių dokumentų archyvavimu ir saugojimu;
14.7. prievolių įvykdymo užtikrinimo priemones pateikusiems asmenims (garantams, laiduotojams, įkaito davėjams);
14.8. kitiems tretiesiems asmenims (tarpininkams), tvarkantiems asmens duomenis Įmonės vardu ar pagal su Įmone sudarytas bendradarbiavimo sutartis;
14.9. potencialiems arba esamiems Įmonės verslo ar jo dalies perėmėjams ar jų įgaliotiems konsultantams ar asmenims.

Asmens duomenų perdavimas už Europos ekonominės erdvės ribų

15. Įmonė neperduoda asmens duomenų už Europos ekonominės erdvės ribų (Europos Ekonominę Erdvę sudaro visos Europos Sąjungos valstybės narės bei Islandija, Lichtenšteinas ir Norvegija).

Asmens duomenų saugojimo terminai

16. Įmonė asmens duomenis saugo ne ilgiau nei to reikia asmens duomenų tvarkymo tikslams pasiekti arba tokį laikotarpį, kurį nurodo / leidžia teisės aktai, pavyzdžiui:
16.1. asmens duomenis saugo tol, kol duomenų subjektas ar su juo susijęs asmuo perka Įmonės platinamą produkciją ir 10 metų po to, kai nustoja pirkti Įmonės platinamą produkciją 
16.2. tiesioginės rinkodaros tikslais (teikiant reklamos ar kitus specialius pasiūlymus) asmens duomenis saugo iki duomenų subjekto išreikšto nesutikimo arba ne ilgiau nei tęsis duomenų subjekto ar su juo susijusio asmens santykiai su Įmone;
16.3. vaizdo įrašus saugome iki 14 dienų.

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą

17. Įmonė nevykdo automatizuoto sprendimų priėmimo duomenų subjektų atžvilgiu ir duomenų subjektų profiliavimo.

Įmonės teikiami pasiūlymai ir nuomonės teiravimasis

18. Kai duomenų subjektas yra Įmonės klientas/tiekėjas ar su juo susijęs asmuo ir nėra išreiškęs prieštaravimo, Įmonė turi teisę kreiptis į duomenų subjektą jo ar su juo susijusio asmens nurodytais kontaktiniais duomenimis, siekiant pateikti duomenų subjektui informaciją ir reklaminę medžiagą el. paštu, tekstinėmis žinutėmis telefonu, per socialinius tinklus, medijos kanalus ir kitus panašius elektroninius ryšio kanalus apie Įmonės platinamą produkciją, kokybę.
19. Įmonė gali asmens duomenis tvarkyti vykdomų akcijų, konkursų ar renginių organizavimo tikslais, tam, kad Įmonė bendrautų su akcijų, konkursų ar renginių dalyviais, išrinktų laimėtojus ir praneštų jiems apie prizus arba pateiktų kitą aktualią informaciją;
20. Duomenų subjektas rinkodaros pranešimų gali bet kada atsisakyti, paspaudęs tam skirtą nuorodą Įmonės naujienlaiškyje ar kitoje siunčiamoje informacijoje bei kreipdamiesi Taisyklėse skelbiamu Įmonės elektroninio pašto adresu.

Slapukų naudojimas

21. Slapukai yra maži tekstiniai failai, saugomi duomenų subjekto įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai duomenų subjektas naršo Įmonės svetainėje.  Slapukai padeda rinkti ir analizuoti svetainės lankomumo statistiką, palaikyti ar pagerinti svetainės funkcionalumą, sustiprinti apsaugą ir t. t. Šiems svetainių tikslams pasiekti taip pat gali būti naudojamos ir kitos technologijos informacijos saugojimui duomenų subjekto naršyklėje ar įrenginyje.
22. Plačiau su Slapukų politika kviečiame susipažinti, paspaudus nuorodą https://www.eternit.lt/lt-lt/privacy-policy#slapuku-naudojimas
22.1 Įmonė, siekdama padaryti naudojimąsi šia svetaine greitesnį ir patogesnį, naudoja slapukus (angl. cookies). Slapukai – tai nedidelis failas, siunčiamas ir įdiegiamas į svetainės lankytojo kompiuterį. Įdiegtą informaciją Įmonė naudoja asmeniui atpažinti bei svetainės lankomumo statistikai stebėti.
22.2 Svetainėje naudojami slapukai: ASP.NET_SessionId – kuriame saugomi lankytojo sesijos būsenos atliekant užklausas, _ga, _gat, _gid – Google Analytics fiksuojama lankomumo informacija bei kiti neklasifikuoti slapukai.
22.3 Slapukai svetainėje yra naudojami, kai asmuo naršydamas svetainėje sutinka su slapukų naudojimu. Asmuo gali bet kada atšaukti sutikimą pakeisdamas savo interneto naršyklės nustatymus, tačiau tokiu atveju tam tikros svetainės funkcijos gali neveikti.
22.4 Įmonės svetainėje naudojami slapukai gali būti trijų rūšių:
Būtinieji: tokie slapukai yra būtini tam, kad asmuo galėtų žvalgytis po interneto svetainę ir naudotis jos funkcijomis, tokiomis kaip prieiga prie saugių interneto svetainės sričių. 
Statistikos: šie slapukai renka informaciją apie tai, kaip lankytojai naudojasi tam tikra interneto svetaine, pavyzdžiui, kurie puslapiai lankomi dažniausiai ir ar lankytojai iš tinklalapių gauna klaidų pranešimų.  Šie slapukai nerenka informacijos, leidžiančios atpažinti svetainės lankytoją.  Visa šių slapukų renkama informacija yra bendrojo pobūdžio, todėl anoniminė.  Ji naudojama tik svetainės veiklai pagerinti.
Rinkodaros: šie slapukai fiksuoja sugrįžtančių lankytojų elgseną tinklalapyje, sukuria identifikavimo numerį, kuris naudojamas tikslinėms reklamoms rodyti.
Neklasifikuoti.

Duomenų subjekto teisės dėl asmens duomenų tvarkymo

23. BDAR ir kiti teisės aktai suteikia duomenų subjektui  teises, numato atvejus, kada galima jomis pasinaudoti, apibūdina tvarką, kurios reikia laikytis, ir išimtis, kada duomenų subjektas to padaryti negalės. Jei teisės aktai leidžia, duomenų subjektas gali:
23.1. gauti patvirtinimą, ar Įmonė tvarko duomenų subjekto asmens duomenis ir jei tvarko, prašyti susipažinti su tvarkomais duomenimis;
23.2. pateikti prašymą ištaisyti netikslius, neteisingus duomenų subjekto asmens duomenis arba juos papildyti, kai jie nėra išsamūs;
23.3. pateikti  prašymą ištrinti duomenų subjekto asmens duomenis, jeigu Įmonė juos naudoja neteisėtai;
23.4. pateikti prašymą apriboti duomenų subjekto asmens duomenų tvarkymą;
23.5. išreikšti nesutikimą dėl asmens duomenų tvarkymo, kai tai Įmonė daro, remdamasi teisėtais interesais, ar kai duomenys yra tvarkomi tiesioginės rinkodaros tikslais;
23.6. pateikti prašymą perkelti (gauti) bendrai naudojama elektronine forma tuos asmens duomenis, kuriuos duomenų subjektas Įmonei pateikė pagal sutartį ar išreikštą sutikimą ir kuriuos Įmonė tvarko automatizuotomis priemonėmis;
23.7. atšaukti duotus sutikimus dėl asmens duomenų tvarkymo;
23.8. pateikti skundą Valstybinei duomenų apsaugos inspekcijai (žr. www.ada.lt), jei duomenų subjektas man, kad duomenys buvo tvarkomi pažeidžiant BDAR ir kitų teisės aktų reikalavimus.

Informacija, kaip galima pasinaudoti duomenų subjekto teisėmis

24. Duomenų subjektas savo teises gali įgyvendinti, pateikdamas konkretų prašymą Įmonės kontaktais, kurie nurodyti Taisyklėse.
25. Tam, kad Įmonė galėtų įvertinti duomenų subjekto prašymą ir pateikti jam atsakymą, Įmonei gali tekti prašyti duomenų subjekto konkrečios informacijos, t. y. patvirtinti jo tapatybę, pateikiant  asmens dokumentą, kad galima būtų užtikrinti duomenų subjekto teisę susipažinti su jo asmeniniais duomenimis ar pasinaudoti kitomis  teisėmis. Tai yra saugumo priemonė, skirta užtikrinti, kad asmeniniai duomenys nebūtų atskleisti jokiems asmenims, kurie neturi teisės jų gauti. 

Atsakymų į duomenų subjekto prašymus pateikimo terminai

26. Įmonė ne vėliau kaip per 1 mėnesį nuo duomenų subjekto prašymo gavimo, pateiksi (net ir esant neigiamam atsakymui) informaciją apie veiksmus, kurių ėmėsi, gavus duomenų subjekto prašymą dėl teisių įgyvendinimo, arba nurodys veiksmų nesiėmimo priežastis. Laikotarpis prašomai informacijai pateikti prireikus gali būti pratęstas dar 2 mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
27. Įmonė gali atsisakyti nagrinėti iš duomenų subjekto gautą prašymą dėl teisių įgyvendinimo arba už tai gali paprašyti atitinkamo mokesčio, jei prašymas yra akivaizdžiai nepagrįstas arba perteklinis, taip pat kitais teisės aktuose nustatytais atvejais.

Baigiamoji dalis

28. Taisyklės keičiamos išdėstant jas nauja redakcija.

Prekybos vietos

Raskite šalia Jūsų esančias prekybos vietas

Dokumentai

Raskite produktų brošiūras ir kitus dokumentus

Ieškoti dokumentų