Privatumo politika

1. Ši privatumo politika nustato asmens duomenų, gautų greenit.lt svetainėje (toliau – svetainė), tvarkymo taisykles.
2. Svetainės savininkas ir kartu duomenų valdytojas yra Paulius Vasiliauskas , toliau – Administratorius .
3. Administratoriaus Svetainėje surinkti asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir Direktyvos 95/46/EB panaikinimo (Bendrasis duomenų apsaugos reglamentas), dar vadinamu BDAR .
4. Administratorius ypač rūpinasi, kad būtų gerbiamas Svetainėje besilankančių Klientų privatumas.

§ 1 Tvarkomų duomenų rūšis, tikslai ir teisinis pagrindas
1. Administratorius renka informaciją apie fizinius asmenis, vykdančius teisinius sandorius, tiesiogiai nesusijusius su jų veikla, fizinius asmenis, savo vardu vykdančius ūkinę ar profesinę veiklą, ir fizinius asmenis, atstovaujančius juridiniams asmenims ar organizaciniams vienetams, kurie nėra juridiniai asmenys, kuriems įstatymai suteikia teisnumą, savo vardu vykdančius ūkinę ar profesinę veiklą, toliau kartu vadinamus Klientais.
2. Klientų asmens duomenys renkami, kai:
naudojantis Svetainėje esančia kontaktinės formos paslauga, kad būtų įvykdyta elektroniniu būdu pateikta sutartis. Teisinis pagrindas : būtinybė vykdyti sutartį dėl kontaktinės formos paslaugos teikimo (BDAR 6 straipsnio 1 dalies b punktas).
3. Naudodamasis kontaktinės formos paslauga, Klientas pateikia šiuos duomenis:
– el. pašto adresą
– vardą ir pavardę
– telefono numerį
4. Naudojantis Interneto svetaine gali būti atsisiųsta papildomos informacijos, visų pirma: IP adresas, priskirtas Kliento kompiuteriui, arba interneto paslaugų teikėjo išorinis IP adresas, domeno pavadinimas, naršyklės tipas, prieigos laikas, operacinės sistemos tipas.
5. Iš Klientų taip pat gali būti renkami navigacijos duomenys, įskaitant informaciją apie nuorodas ir nuorodas, kurias jie nusprendžia spustelėti, arba apie kitą Svetainėje atliekamą veiklą. Teisinis pagrindas – teisėtas interesas (BDAR 6 straipsnio 1 dalies f punktas), kurį sudaro naudojimosi elektroniniu būdu teikiamomis paslaugomis palengvinimas ir šių paslaugų funkcionalumo gerinimas.
6. Asmens duomenų perdavimas Administratoriui yra savanoriškas.
§ 2. Kam teikiami ar patikimi duomenys ir kiek laiko jie saugomi?
1. Kliento asmens duomenys perduodami paslaugų teikėjams, kurių paslaugomis naudojasi Administratorius, vykdydamas Svetainės veiklą. Paslaugų teikėjai, kuriems perduodami asmens duomenys, priklausomai nuo sutartinių susitarimų ir aplinkybių, arba vadovaujasi Administratoriaus nurodymais dėl duomenų tvarkymo tikslų ir būdų (duomenų tvarkytojai), arba savarankiškai nustato savo duomenų tvarkymo tikslus ir būdus (administratoriai).
1.1. Duomenų tvarkytojai . Administratorius pasitelkia tiekėjus, kurie tvarko asmens duomenis tik Administratoriaus prašymu . Tai, pavyzdžiui, tiekėjai, teikiantys prieglobos paslaugas, buhalterinės apskaitos paslaugas, rinkodaros sistemas, svetainės lankomumo analizės sistemas, rinkodaros kampanijų veiksmingumo analizės sistemas
1.2. Administratoriai . Administratorius pasitelkia tiekėjus, kurie veikia ne tik pagal nurodymus ir patys nustato Klientų asmens duomenų naudojimo tikslus ir būdus. Jie teikia elektroninių mokėjimų ir bankininkystės paslaugas.
2. Vieta . Paslaugų teikėjai daugiausia įsikūrę Lenkijoje ir kitose Europos ekonominės erdvės (EEE) šalyse.
3. Klientų asmens duomenys saugomi:
3.1. Jei asmens duomenų tvarkymo pagrindas yra sutikimas, tai Kliento asmens duomenis Administratorius tvarko tol, kol sutikimas atšaukiamas, o po sutikimo atšaukimo – laikotarpį, atitinkantį ieškinio senaties terminą reikalavimams, kuriuos Administratorius gali pareikšti ir kurie gali būti pareikšti jam. Jei specialioje nuostatoje nenumatyta kitaip, senaties terminas yra šešeri metai, o reikalavimams dėl periodinių išmokų ir reikalavimams, susijusiems su verslo vykdymu, – treji metai.
3.2. Jei duomenų tvarkymo pagrindas yra sutarties vykdymas, tai Kliento asmens duomenis Administratorius tvarko tol, kol tai būtina sutarčiai vykdyti, o po to – laikotarpį, atitinkantį reikalavimų senaties terminą. Jei specialioje nuostatoje nenumatyta kitaip, senaties terminas yra šešeri metai, o reikalavimams dėl periodinių išmokų ir reikalavimams, susijusiems su verslo vykdymu, – treji metai.
4. Esant prašymui , Administratorius teikia asmens duomenis įgaliotoms valstybės institucijoms, ypač prokuratūros organizaciniams padaliniams, policijai, Asmens duomenų apsaugos tarnybos pirmininkui, Konkurencijos ir vartotojų teisių apsaugos tarnybos pirmininkui arba Elektroninių ryšių tarnybos pirmininkui.
§ 3 Slapukų mechanizmas, IP adresas
1. Svetainėje naudojami maži failai, vadinami slapukais. Juos administratorius išsaugo galutiniame Svetainę lankančio asmens įrenginyje, jei interneto naršyklė tai leidžia. Slapukų faile paprastai yra domeno, iš kurio jis gautas, pavadinimas, jo “galiojimo laikas” ir individualus, atsitiktinai parinktas šį failą identifikuojantis numeris. Informacija, surinkta naudojant tokio tipo failus, padeda pritaikyti Administratoriaus siūlomus produktus prie individualių Svetainėje besilankančių asmenų pageidavimų ir realių poreikių.
2. Administratorius naudoja dviejų tipų slapukus:

2.1. Sesijos slapukai : pasibaigus naršyklės sesijai arba išjungus kompiuterį, išsaugota informacija ištrinama iš įrenginio atminties. Sesijos slapukų mechanizmas neleidžia iš Klientų kompiuterių atsisiųsti jokių asmeninių duomenų ar konfidencialios informacijos.
2.2. Nuolatiniai slapukai : jie saugomi Kliento galutinio įrenginio atmintyje ir išlieka ten tol, kol yra ištrinami arba baigiasi jų galiojimo laikas. Nuolatinių slapukų mechanizmas neleidžia iš Kliento kompiuterio atsisiųsti jokių asmeninių duomenų ar bet kokios konfidencialios informacijos.
3. Administratorius naudoja savo slapukus siekdamas:
3.1. analizėms ir tyrimams, taip pat auditorijos auditui atlikti, ypač anoniminei statistikai, kuri padeda suprasti, kaip klientai naudojasi Svetaine, o tai leidžia tobulinti jos struktūrą ir turinį.
4. Administratorius naudoja išorinius slapukus, kad:
4.1. Svetainės informaciniuose puslapiuose pateikia žemėlapį, kuriame nurodoma Administratoriaus buveinės vieta , naudodamasis svetaine maps.google.com (išorinių slapukų administratorius: Google Inc.”, kurios registruota buveinė yra JAV).
5. Slapukų mechanizmas yra saugus Svetainėje besilankančių Klientų kompiuteriams. Visų pirma, tokiu būdu į Klientų kompiuterius neįmanoma patekti virusų ar kitos nepageidaujamos programinės įrangos arba kenkėjiškos programinės įrangos. Tačiau savo naršyklėse Klientai turi galimybę apriboti arba išjungti slapukų patekimą į kompiuterius. Jei pasinaudosite šia galimybe, naudotis Svetaine bus galima, išskyrus funkcijas, kurioms dėl jų pobūdžio reikalingi slapukai.
6. Administratorius gali rinkti Klientų IP adresus. IP adresas – tai numeris, kurį interneto paslaugų teikėjas priskiria Interneto svetainėje besilankančio asmens kompiuteriui. IP numeris suteikia galimybę prisijungti prie interneto. Dažniausiai jis kompiuteriui priskiriamas dinamiškai, t. y. keičiasi kiekvieną kartą prisijungus prie interneto, ir dėl šios priežasties jis paprastai laikomas informacija, pagal kurią negalima nustatyti asmens tapatybės. Administratorius IP adresą naudoja diagnozuodamas technines serverio problemas, atlikdamas statistines analizes (pvz., nustatydamas, iš kurių regionų fiksuojama daugiausia apsilankymų), kaip informaciją, naudingą administruojant ir tobulinant Svetainę, taip pat saugumo tikslais ir galimo serverio apkrovimo nustatymui , nepageidaujamoms automatizuotoms programoms peržiūrėti Svetainės turinį.
§ 4 Duomenų subjektų teisės
1. Teisė atšaukti sutikimą – teisinis pagrindas: Europos Parlamento ir Tarybos reglamento (EB) Nr. 7 str. 3 BENDROJO DUOMENŲ APSAUGOS REGLAMENTO (BDAR).
1.1. Klientas turi teisę atšaukti bet kokį duotą sutikimą
1.2. Sutikimo atšaukimas įsigalioja nuo sutikimo atšaukimo momento.
1.3. Sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kurį Administratorius atliko ir pagal įstatymus vykdė iki sutikimo atšaukimo.
1.4. Sutikimo atšaukimas nesukelia jokių neigiamų pasekmių Klientui, tačiau gali užkirsti kelią toliau naudotis paslaugomis ar funkcijomis, kurias pagal įstatymus Administratorius gali teikti tik gavęs sutikimą.
2. Teisė nesutikti su duomenų tvarkymu – teisinis pagrindas: 2.2.1. Teisė nesutikti su duomenų tvarkymu – teisinis pagrindas: Lietuvos Respublikos civilinio kodekso (toliau – CK) 2.3. straipsnis. BENDROJO DUOMENŲ APSAUGOS REGLAMENTO 21 STRAIPSNIS.
2.1. Klientas turi teisę bet kuriuo metu – dėl priežasčių, susijusių su jo konkrečia situacija – nesutikti, kad būtų tvarkomi jo asmens duomenys, įskaitant profiliavimą, jei Administratorius tvarko jo duomenis remdamasis teisėtu interesu, pavyzdžiui, Administratoriaus produktų ir paslaugų rinkodara , atskirų Svetainės funkcijų naudojimo statistikos vedimu ir naudojimosi Svetaine palengvinimu, taip pat pasitenkinimo apklausomis.
2.2. Atsisakymas elektroniniu paštu gauti rinkodaros pranešimus, susijusius su produktais ar paslaugomis, reikš Kliento nesutikimą su jo asmens duomenų tvarkymu, įskaitant profiliavimą šiais tikslais.
2.3. Jei paaiškės, kad Kliento prieštaravimas yra pagrįstas, Administratorius neturės jokio kito teisinio pagrindo tvarkyti asmens duomenis, bus ištrinti Kliento asmens duomenys, dėl kurių tvarkymo Klientas prieštaravo.
3. Teisė ištrinti duomenis (“teisė būti pamirštam”) – teisinis pagrindas: Lietuvos Respublikos civilinio kodekso (toliau – CK) 6.3 straipsnis. 17 BENDROJO DUOMENŲ APSAUGOS REGLAMENTO (BDAR).
Klientas turi teisę prašyti ištrinti visus arba dalį savo asmens duomenų.
3.2. Klientas turi teisę prašyti ištrinti asmens duomenis, jei
3.2.1. asmens duomenys nebėra reikalingi tais tikslais, kuriais jie buvo renkami ar tvarkomi
3.2.2. atšaukė konkretų sutikimą tiek, kiek asmens duomenys buvo tvarkomi remiantis jo sutikimu
3.2.3. nesutiko, kad jo duomenys būtų naudojami rinkodaros tikslais
3.2.4. asmens duomenys tvarkomi neteisėtai
3.2.5. asmens duomenys turi būti ištrinti siekiant įvykdyti teisinę prievolę, numatytą Sąjungos teisėje arba valstybės narės, kurios teisė taikoma Administratoriui, teisėje
3.2.6. asmens duomenys buvo renkami teikiant informacinės visuomenės paslaugas

3.3. Nepaisant prašymo ištrinti asmens duomenis, susijusio su prieštaravimu ar sutikimo atšaukimu, Administratorius gali saugoti tam tikrus asmens duomenis, jei juos tvarkyti būtina siekiant pareikšti, vykdyti ar apginti reikalavimus, taip pat siekiant įvykdyti teisinę prievolę, pagal kurią reikalaujama tvarkyti duomenis pagal Sąjungos ar valstybės narės teisę, kuri taikoma Administratoriui. Tai visų pirma taikoma tokiems asmens duomenims: vardas, pavardė, el. pašto adresas, kurie saugomi siekiant nagrinėti skundus ir pretenzijas, susijusias su naudojimusi Administratoriaus paslaugomis, arba papildomai gyvenamosios vietos adresas / adresas korespondencijai, užsakymo numeris, kurie saugomi siekiant nagrinėti skundus ir pretenzijas, susijusias su sudarytomis pirkimo-pardavimo sutartimis arba paslaugų teikimu.
4. Teisė apriboti duomenų tvarkymą – teisinis pagrindas: Lietuvos Respublikos civilinio kodekso (toliau – CK) 6.4 straipsnis. 18 BDAR.
4.1. Klientas turi teisę prašyti apriboti jo asmens duomenų tvarkymą. Prašymo pateikimas, kol jis bus išnagrinėtas, užkerta kelią naudotis konkrečiomis funkcijomis ar paslaugomis, kurias naudojant bus tvarkomi prašyme nurodyti duomenys. Administratorius taip pat nesiųs jokių pranešimų, įskaitant rinkodaros pranešimus.
4.2. Klientas turi teisę prašyti apriboti asmens duomenų naudojimą toliau nurodytais atvejais:
4.2.1. kai jis suabejoja savo asmens duomenų teisingumu – tuomet Administratorius apriboja jų naudojimą laikotarpiui, reikalingam duomenų teisingumui patikrinti, bet ne ilgiau kaip 7 dienoms
4.2.2. kai duomenų tvarkymas yra neteisėtas, o Klientas, užuot ištrynęs duomenis, prašo apriboti jų naudojimą
4.2.3. kai asmens duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti ar naudojami, tačiau jie reikalingi Klientui siekiant nustatyti, pareikšti ar apginti reikalavimus
4.2.4. kai jis prieštarauja savo duomenų naudojimui – tuomet apribojimas taikomas tiek laiko, kiek reikia apsvarstyti, ar dėl konkrečios situacijos Kliento interesų, teisių ir laisvių apsauga yra svarbesnė už interesus, kurių Administratorius siekia tvarkydamas Kliento asmens duomenis.
5. Teisė susipažinti su duomenimis – teisinis pagrindas: Lietuvos Respublikos civilinio kodekso (toliau – CK) 6.5 straipsnis. BENDROJO DUOMENŲ APSAUGOS REGLAMENTO 15 STRAIPSNIS.
5.1. Klientas turi teisę gauti iš Administratoriaus patvirtinimą, ar jis tvarko asmens duomenis, o jei taip, Klientas turi teisę:
5.1.1. susipažinti su savo asmens duomenimis
5.1.2. gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų asmens duomenų kategorijas, apie šių duomenų gavėjus ar jų kategorijas, planuojamą Kliento duomenų saugojimo laikotarpį arba apie šio laikotarpio nustatymo kriterijus (kai planuojamo duomenų tvarkymo laikotarpio nustatyti neįmanoma), apie Kliento teises pagal BDAR ir apie teisę pateikti skundą priežiūros institucijai, apie šių duomenų šaltinį, apie automatizuotą sprendimų priėmimą, įskaitant profiliavimą, ir apie apsaugos priemones, taikomas perduodant šiuos duomenis už Europos Sąjungos ribų
5.1.3. gauti savo asmens duomenų kopiją.
6. Teisė ištaisyti duomenis – teisinis pagrindas: Lietuvos Respublikos civilinio kodekso (toliau – CK) 5.1.2 straipsnis. 16 BENDROJO DUOMENŲ APSAUGOS REGLAMENTO (BDAR).
Klientas turi teisę reikalauti, kad Administratorius nedelsdamas ištaisytų neteisingus jo asmens duomenis. Atsižvelgiant į duomenų tvarkymo tikslus, duomenų subjektas turi teisę prašyti papildyti neišsamius asmens duomenis, be kita ko, pateikdamas papildomą pareiškimą, siųsdamas prašymą el. pašto adresu pagal Privatumo politikos 6 dalį.
7. Teisė į duomenų perdavimą – teisinis pagrindas: Asmens duomenų teisinės apsaugos įstatymo 2 str. BENDROJO DUOMENŲ APSAUGOS REGLAMENTO 20 STRAIPSNIS.
7.1. Klientas turi teisę gauti savo asmens duomenis, kuriuos jis pateikė Administratoriui, ir po to persiųsti juos kitam pasirinktam asmens duomenų valdytojui. Klientas taip pat turi teisę prašyti, kad Administratorius asmens duomenis tiesiogiai nusiųstų tokiam administratoriui, jei tai techniškai įmanoma. Tokiu atveju Administratorius išsiųs Kliento asmens duomenis csv formato rinkmenos pavidalu, kuris yra plačiai naudojamas, kompiuterio skaitomas formatas ir leidžia gautus duomenis išsiųsti kitam asmens duomenų administratoriui.
8. Klientui pasinaudojus teise, kylančia iš aukščiau nurodytų teisių, Administratorius įvykdo prašymą arba atsisako jį tenkinti nedelsiant, bet ne vėliau kaip per mėnesį nuo jo gavimo dienos. Tačiau jei – dėl sudėtingo prašymo pobūdžio ar prašymų skaičiaus – Administratorius negalės įvykdyti prašymo per mėnesį, jis juos įvykdys per kitus du mėnesius, iš anksto per vieną mėnesį nuo prašymo gavimo informuodamas Klientą – apie numatomą termino pratęsimą ir jo priežastis.

9. Klientas gali pateikti Administratoriui skundus, paklausimus ir prašymus dėl jo asmens duomenų tvarkymo ir naudojimosi savo teisėmis.
10. Klientas turi teisę pateikti skundą Asmens duomenų apsaugos tarnybos pirmininkui dėl jo teisių į asmens duomenų apsaugą ar kitų BDAR suteiktų teisių pažeidimo.
§ 5 Privatumo politikos pakeitimai
1. Privatumo politika gali keistis, apie tai Administratorius neprivalo informuoti.
2. Klausimus, susijusius su Privatumo politika, reikia siųsti šiuo adresu: paulius@greenin.lt.
3. Paskutinio pakeitimo data: 11/04/2023