Privatumo politika


Administratorius, valdantis internetinę svetainę pripažįsta, kad kiekvieno asmens privatumas yra svarbus. Toliau aptariami Administratorius taikomos privatumo politikos (toliau – Politika) klausimai, o ši Politika galioja Administratoriaus valdomai interneto svetainei, kuri pasiekiama interneto adresu https://www.kursa24.lt, taip pat svetainėje siūlomiems produktams ir paslaugoms.


Šios Politikos prasme paslaugos apima visus ir bet kokius asmens, apsilankiusio, atliekamus veiksmus, kuriuos jis gali atlikti svetainėje, įskaitant, bet neapsiribojant užsiregistravimą nuotoliniam kursui, naudojimąsi galimybėmis atlikti testą, skelbiamos informacijos skaitymą, komentarų rašymą, bet kokio pobūdžio informacijos ir (ar) duomenų pateikimą bei gavimą.


PAGRINDINĖS POLITIKOS SĄVOKOS

ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.
BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Bendrovė – Duomenų tvarkytojas UAB „DrivingEd“, juridinio asmens kodas 302653177.
Darbuotojas reiškią asmenį, kuris su Bendrove yra sudaręs darbo sutartį, laikinojo darbo sutartį arba savanoriškos veiklos sutartį.
Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (paslaugų gavėją); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
Paslaugų gavėjas – duomenų subjektas, kurio Asmens duomenis tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės vardu tvarko Asmens duomenis.
Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra Paslaugų vartotojas, Bendrovė, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu Bendrovės ar Duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.

BENDROSIOS NUOSTATOS

Šios Politikos paskirtis – Pranešti Paslaugų gavėjams apie jų Duomenų tvarkymo tvarką ir jų saugojimo terminus bei nurodyti jų turimas teisės šių duomenų ir Bendrovės atžvilgiu.
Bendrovė užtikrina, kad ji atitinka šiuos esminius su asmens duomenų tvarkymu susijusius principus:
Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
Asmens duomenys turi būti laikomi tokia forma, kad Paslaugų gavėjo tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
Bendrovė yra atsakinga už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
Bendrovė gali įgalioti savo valdomus Duomenis tvarkyti Duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Bendrovės valdomus duomenis tvarko nustatytais tikslais ir pagal Bendrovės nurodymus. Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus asmens duomenų tvarkymo sutartį, sudarytą su Bendrove, ar šiai sutarčiai nustojus galioti.

DUOMENŲ, GAUTŲ TEIKIANT PASLAUGAS INTERNETINIAME PUSLAPYJE kursai24.lt, TVARKYMAS

Bendrovė tvarko tokius užsiregistravusių internetiniame puslapyje kursa24.lt asmenų Asmens duomenis:
1. Vardas, pavardė;
2. Adresas;
3. El. pašto adresas;
4. Telefono numeris;
5. Gimimo data;

2. Duomenų tvarkymo pagrindas – sutikimas / sutarties vykdymas.
3. Duomenys tvarkomi vadovaujantis Naudojimosi internetiniu puslapiu taisyklėmis.
Duomenų naudojimo tikslas - paslaugų teikimas pagal sutartį ir paslaugų teikimo administravimas, stebėjimas bei tobulinimas.
Duomenys gaunami tiesiogiai iš Paslaugų gavėjų, iš teachable.com platformos, socialinio tinklo facebook.com, iš mokėjimų sistemos „Paysera LT“ UAB ir Google.
Duomenys perduodami IT paslaugų tiekėjams ir kursų organizatoriams.
Kitoms Trečiosioms šalims Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.

DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS

Bendrovė tvarko tokius asmenų, davusių sutikimą, Asmens duomenis:
1. El. pašto adresas.
2. Vardas, pavardė.
2. Duomenų tvarkymo pagrindas – Sutikimas.
3. Duomenys gauti tiesiogiai iš Paslaugų gavėjų, Facebook ir Google.
4. Internetiniame puslapyje yra sudaryta galimybė laisvai pasirinkti sutikti gauti pranešimus arba nesutikti.
Kitoms Trečiosioms šalims Duomenys neperduodami.

DUOMENŲ RENKAMŲ SLAPUKAIS IR KITAIS ĮRANKAIS (WEB BEACONS) TVARKYMAS

Duomenų valdytojas, norėdamas pagerinti puslapio kursai24.lt naršymo ir jame teikiamų paslaugų kokybę, jame naudoja slapukus ir kitus įrankius (web beacons). Šiais įrankiais kaupiama tokia informacija:
- duomenys apie lankytojų veiksmus ir apie jų naršymo įpročius interneto svetainėje.
Duomenų tvarkymo pagrindas – Sutikimas.
Duomenys gauti tiesiogiai iš duomenų subjektų.
Duomenų naudojimo tikslas – veiksmingesnio ir kokybiškesnio interneto svetainės veikimo užtikrinimas, lankytojų srauto stebėjimas ir Paslaugų gavėjų apsauga nuo neteisėto jų prisijungimo duomenų panaudojimo.
Bendrovė nenaudoja slapukų ir kitų įrankių asmeninei informacijai apie vartotojus rinkti, tačiau tam tikra apdorojama informacija gali būti laikoma asmens duomenimis.
Internetiniame puslapyje yra sudaryta galimybė pasirinkti sutikti su slapukų naudojimu.
Duomenys perduodami IT paslaugų tiekėjams.
Kitoms Trečiosioms šalims Duomenys neperduodami.

TINKAMAS PASLAUGŲ GAVĖJŲ INFORMAVIMAS

Bendrovės valdomi duomenys tretiesiems asmenims teikiami esant Paslaugų gavėjo sutikimui arba kitam teisėto duomenų teikimo pagrindui.
Paslaugų gavėjams, prieš pradedant tvarkyti jų Asmens duomenis, būtina pateikti šią informaciją:

  • Bendrovės pavadinimą, rekvizitus ir kontaktinius duomenis;
  • Duomenų tvarkymo tikslus;
  • Duomenų tvarkymo teisinį pagrindą;
  • Duomenų apsaugos pareigūno, jei taikoma, kontaktinius duomenis;
  • Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
  • Teisę prašyti, kad Bendrovė leistų susipažinti su Paslaugų gavėjų asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad Duomenys būtų tvarkomi, taip pat teisę į Duomenų perkeliamumą;
  • Teisę pateikti skundą priežiūros institucijai;
  • Jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
  • Kai taikoma, apie Bendrovės ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai;
  • Kai taikoma, kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio Duomenų tvarkymo reikšmę ir numatomas pasekmes Paslaugų gavėjui.

Informacija turi būti pateikiama gausta, skaidria, aiškia ir lengvai prieinama forma, paprasta kalba.
Informacija pateikiama raštu, el. paštu arba kitomis priemonėmis. Paslaugų gavėjo prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik Paslaugų gavėjui įrodžius savo tapatybę ir pateikus pasirašytą prašymą ar jo kopiją.


Pareiga pateikti informaciją netaikoma tiek, kiek:
1. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų. Tokiais atvejais Bendrovė imasi tinkamų priemonių Paslaugų gavėjo ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
2. Duomenų gavimo ar atskleidimo faktas aiškiai nustatytas ES arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų Paslaugų gavėjo interesų apsaugos priemonės;
Kai asmens duomenys privalo išlikti konfidencialūs, įskaitant nustatytą prievolę saugoti paslaptį.

DUOMENŲ SAUGOJIMO TERMINAI

Bendrovė taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo tvarkomų asmens duomenų kategorijų:

  1. Bendrovė taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo tvarkomų asmens duomenų kategorijų:

Asmens duomenų tvarkymo tikslas

Saugojimo terminas

Paslaugų teikimas puslapyje kursai24.lt

2 metai nuo paskutinio prisijungimo

Paslaugų teikimas puslapyje kursai24.lt, kai asmens paskyroje yra sukaupta pinigų ar kreditų

4 metus nuo paskutinio prisijungimo

Duomenų tvarkymas tiesioginės rinkodaros tikslais

2 metai nuo vėliausio prisijungimo prie internetinio puslapio ar kito veiksmo sistemoje

Slapukais ir panašiomis priemonėmis surinktų duomenų tvarkymas, siekiant pagerinti naudojimosi puslapiu kokybę

Slapuko buvimo kompiuteryje trukmė priklauso nuo slapuko tipo.

Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Paslaugų gavėjų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
Jeigu Duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, Duomenys gali būti saugomi tiek, kiek reikalinga šiems Duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.


DUOMENŲ SUNAIKINIMAS

Sunaikinimas apibrėžiamas kaip fizinis ar techninis veiksmas, kuriuo dokumente esantys duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis.
Elektronine forma saugomi Asmens duomenys sunaikinami juos ištrinant be galimybės atkurti.
Už elektronine forma saugomų asmens duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos asmens duomenų rinkmenos, dirbantis darbuotojas.
Už Bendrovės duomenų bazėse ir IT sistemose esančių duomenų sunaikinimą atsakingi šias sistemas administruojantys darbuotojai.

PASLAUGŲ GAVĖJŲ TEISĖS

Paslaugų gavėjas gali įgyvendinti šias teises:
1. Teisė būti informuotam;
2. Prieigos teisė;
3. Ištrynimo teisė;
4. Teisė į patikslinimą;
5. Teisė apriboti duomenų tvarkymą;
6. Teisė į duomenų perkeliamumą;
7. Teisė prieštarauti duomenų tvarkymui;
8. Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.

Teisės įgyvendinamos pagal toliau pateikiamas Paslaugų gavėjų prašymų vykdymo procedūras, kurios sudaro geresnes sąlygas būtinus veiksmus atlikti per nustatytus laikotarpius.
Standartizuotai Paslaugų gavėjų (toliau šioje politikoje vadinami duomenų subjektais) prašymai dėl susipažinimo su Duomenimis gaunami šiems užpildžius prašymą leisti susipažinti su asmens duomenimis.
Bendrovė turi informuoti Duomenų subjektus apie jų teises aiškia, glausta, skaidria, suprantama ir lengvai prieinama forma, paprasta kalba.

BENDRIEJI PROCEDŪRŲ REIKALAVIMAI
1. Gavę bet kokį duomenų subjekto prašymą, reikalavimą ar kitokios formos kreipimąsi, Duomenų valdytojo darbuotojai privalo pirmiausia nustatyti besikreipiančiojo asmens tapatybę. Tapatybei patvirtinti pakanka prie prašymo pateikti savo asmens tapatybę patvirtinančio dokumento kopiją (tokiais dokumentais yra vairuotojo pažymėjimas, pasas, asmens tapatybės kortelė ar kitas oficialus dokumentas su nuotrauka ir parašu).
2. Jei kreipimąsi pateikia duomenų subjekto atstovas, darbuotojas turi imtis veiksmų, siekdamas įsitikinti tokio asmens teise atstovauti konkretų asmenį.
3. Įsitikinęs, kad prašymą pateikia identifikuotas tam teisę turintis asmuo, Bendrovės darbuotojas turi susipažinti su kreipimosi turiniu ir, jei duomenų subjektas prašo, susipažinti su asmens duomenimis ar juos ištrinti, pateikti besikreipiančiam duomenų subjektui atitinkamą Vykdymo procedūrų 1 ar 2 priede nurodytą formą.
4. Tikslas nurodytais atvejais naudoti standartizuotas formas neturi būti suprantamas kaip teisė atsisakyti priimti nustatytos formos neatitinkantį duomenų subjekto prašymą ar vilkinti jo nagrinėjimą, jei pagal pateiktą laisvos formos prašymą galima nustatyti duomenų subjekto tapatybę.
5. Identifikavęs duomenų subjektą ir, priklausomai nuo aplinkybių, gavęs užpildytą standartizuotos formos prašymą arba laisvos formos prašymą, darbuotojas jį persiunčia Atsakingam darbuotojui tam, kad šis toliau nagrinėtų konkretų prašymą.


PROCEDŪRA – PRIEIGA PRIE ASMENS DUOMENŲ
Duomenų subjektas tiesiogiai arba per atstovą turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi.
Gavęs duomenų subjekto prašymą susipažinti su savo asmens duomenimis, Atsakingas darbuotojas peržiūri Duomenų valdytojo duomenų bazes, prie kurių jam yra suteikta prieiga, ieškodamas informacijos apie duomenų subjektą ir kitiems darbuotojams išsiunčia prašymą atsiųsti turimus duomenis.
Gavęs iš darbuotojų informaciją apie turimus duomenis, Atsakingas darbuotojas pateikia tvarkomų asmens duomenų kopiją arba suteikia prieigą prie šių duomenų.
Teisė gauti kopiją negali daryti neigiamo poveikio kitų teisėms ir laisvėms, todėl Atsakingas darbuotojas privalo užgožti ar pašalinti informaciją, susijusią su kitais fiziniais asmenimis. Be to, Atsakingas darbuotojas privalo užtikrinti, kad šios teisės neigiamai nepaveiktų kitų asmenų teisių ir laisvių, įskaitant komercines paslaptis arba intelektinės nuosavybės teises.
Kartu su duomenų kopija (arba atskirai, jei kopija nėra teikiama), Atsakingas darbuotojas duomenų subjektui pateikia šią informaciją:
Duomenų tvarkymo tikslai;

  • Atitinkamų asmens duomenų kategorijos;
  • Duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma, duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos;
  • Asmens duomenų saugojimo laikotarpis arba, jei neįmanoma jo nurodyti, kriterijai, taikomi tam laikotarpiui nustatyti;
  • Teisė prašyti Duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
  • Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai kaip priežiūros institucijai;
  • Kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;
  • Tai, ar taikomas automatizuotas sprendimų priėmimas, įskaitant profiliavimą, ir, bent tais atvejais, prasminga informacija apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.

Kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai, duomenų subjektas turi būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones ar kitą pagrindą, kuriuo remiantis vykdomas toks perdavimas.
Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.

PROCEDŪRA – DUOMENŲ IŠTAISYMAS IR IŠTRYNIMAS
Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
Gavęs duomenų subjekto prašymą susipažinti su savo asmens duomenimis, Atsakingas darbuotojas išsiunčia kitiems Duomenų valdytojo darbuotojams prašymą atsiųsti turimus duomenis apie besikreipiantį duomenų subjektą.
Gavęs darbuotojų atsakymus, Atsakingas darbuotojas įvertina, ar yra pagrindas ištrinti dalį ar visus duomenų subjekto prašomus ištrinti duomenis. Jei Atsakingas darbuotojas nustato, kad toks pagrindas egzistuoja, Atsakingas darbuotojas ištrina duomenų subjekto asmens duomenis iš jam prieinamų duomenų bazių ir nurodo kitiems darbuotojams ištrinti duomenų subjekto asmens duomenis.
Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas ištrintų su juo susijusius asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

  • Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
  • Duomenų subjektas atšaukia sutikimą, kuriuo yra grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis.;
  • Duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;
  • Asmens duomenys buvo tvarkomi neteisėtai;
  • Asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės.

Kai Duomenų valdytojas viešai paskelbė asmens duomenis ir privalo asmens duomenis ištrinti, Atsakingas darbuotojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų asmens duomenis arba jų kopijas ar dublikatus.
BENDRIEJI PROCEDŪRŲ REIKALAVIMAI (4 ir 5 punktai) netaikomi, jeigu duomenų tvarkymas yra būtinas:

  • Siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
  • Siekiant laikytis Europos Sąjungos ar nacionalinėje teisėje nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui;
  • Dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
  • Archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, jeigu dėl nurodytos teisės gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus; arba
  • Siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

Atsakingas darbuotojas informuoja duomenų subjektą apie priimtą sprendimą ištaisyti ar ištrinti duomenis, o tuo atveju, jei atsisakoma tai padaryti ar prašymas įvykdomas tik iš dalies – tokio sprendimo motyvus.

PROCEDŪRA – DUOMENŲ TVARKYMO APRIBOJIMAS
Atsakingas darbuotojas turi imtis veiksmų apriboti konkretaus duomenų subjekto duomenų tvarkymą esant bet kurioms iš šių aplinkybių:
Duomenų subjektas užginčija Duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
Asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
Duomenų subjektas paprieštaravo Duomenų tvarkymui, kol bus patikrinta, ar Duomenų valdytojo teisėti interesai yra viršesni už duomenų subjekto interesus.
Kai Duomenų tvarkymas yra apribotas, tokius Asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba Lietuvos Respublikos viešojo intereso priežasčių.
Kai nusprendžiama panaikinti apribojimą tvarkyti Duomenis, tokį sprendimą įgyvendinantis Atsakingas darbuotojas privalo informuoti duomenų subjektą prieš panaikindamas apribojimą tvarkyti duomenis.

PROCEDŪRA – DUOMENŲ PERKELIAMUMO PRAŠYMAS
Atsakingas darbuotojas, gavęs duomenų subjekto prašymą, turi kreiptis į kitus darbuotojus ir iš jų surinkti bei pateikti su prašymo teikėju susijusius Asmens duomenis, kuriuos šis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Atsakingas darbuotojas tokį prašymą vykdo tik esant šioms aplinkybėms:
Duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi; ir
Duomenys yra tvarkomi automatizuotomis priemonėmis.
Tuo atveju, jei turintis teisę į Duomenų perkeliamumą duomenų subjektas pageidauja, kad Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam Duomenų valdytojui, Duomenų valdytojas įvertina, ar tai techniškai įmanoma ir informuoja apie tai Duomenų subjektą.
Teisė į Duomenų perkeliamumą nebus taikoma tada, kai tvarkymas būtinas siekiant atlikti užduotį, vykdomą viešojo intereso labui.
Atsakingas darbuotojas turi užtikrinti, kad teisės į duomenų perkeliamumą vykdymas nedarytų neigiamo poveikio kitų teisėms ir laisvėms ir, atitinkamai, perduoti išimtinai su konkrečiu duomenų subjektu susijusius asmens duomenis.

PROCEDŪRA – PRIEŠTARAVIMAS ASMENS DUOMENŲ TVARKYMUI
Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks Duomenų tvarkymas vykdomas remiantis teisėtu Duomenų valdytojo ar trečiojo asmens interesu kaip duomenų tvarkymo teisiniu pagrindu.
Nagrinėdamas nesutikimą, Atsakingas darbuotojas įvertina, ar Duomenys tvarkomi dėl reikšmingų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Tokiu atveju nesutikimas atmetamas ir Atsakingas darbuotojas pateikia atsakymą duomenų subjektui, paaiškindamas nesutikimo nutraukti duomenų tvarkymą motyvus.
Kai duomenų subjektas prieštarauja Duomenų tvarkymui tiesioginės rinkodaros tikslais, tokį prieštaravimą nagrinėdamas Atsakingas darbuotojas nedelsdamas turi imtis veiksmų, kad Asmens duomenys tokiais tikslais nebebūtų tvarkomi.
Kai Asmens duomenys yra tvarkomi statistiniais tikslais, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję Asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.


Kitos su Privatumo politika susijusios nuostatos

1.ĮŽANGA IR SĄVOKOS
1.1.Administratorius, valdantis internetinę svetainę KURSAI24 pripažįsta, kad kiekvieno asmens privatumas yra svarbus. Toliau aptariami Administratorius taikomos privatumo politikos (toliau – Privatumo politika) klausimai, o ši Privatumo politika galioja Administratoriaus valdomai interneto svetainei KURSAI24, kuri pasiekiama simboliniu interneto adresu https://kursai24.lt (toliau – Svetainė), Svetainėje siūlomiems produktams, paslaugoms bei asmenims besilankantiems tokiose Svetainėse.
1.2.Šios Privatumo politikos prasme paslaugos apima visus ir bet kokius asmens, apsilankiusio Svetainėje (toliau – Lankytojas), atliekamus veiksmus, kuriuos jis gali atlikti Svetainėje, įskaitant, bet neapsiribojant naudojimąsi galimybėmis atlikti testą, užsiregistruoti kursams, skelbiamos informacijos skaitymą, atsiliepimų ir komentarų rašymą, bet kokio pobūdžio informacijos ir (ar) duomenų pateikimą bei gavimą (toliau – Paslaugos).
1.3.Privatumo politikoje naudojamos sąvokos atitinka Taisyklėse apibrėžtas sąvokas ir jų prasmę, išskyrus atvejus, kai tam tikros sąvokos atskirai ir kitaip apibrėžiamos šioje Privatumo politikoje.
1.4.Naudodamasis Paslaugomis Lankytojas be išlygų ir apribojimų sutinka su šia Privatumo politika. Jei Lankytojas nesutinka su šia Privatumo politika, Lankytojas neturi teisės naudotis jokiomis Paslaugomis ir turėtų nedelsiant palikti Svetainę.
1.5.Lankytojas patvirtina ir pareiškia, kad suteikia Administratoriui teisę rinkti, kaupti, sisteminti, naudoti, valdyti ir tvarkyti visus ir bet kuriuos asmens duomenis, kuriuos Lankytojas tiesiogiai ar netiesiogiai pateikia Administratoriui lankydamasis Svetainėje ir (ar) naudodamasis Paslaugomis ar Administratorius pats surenka, šioje Privatumo politikoje ir Taisyklėse nustatytomis sąlygomis ir tvarka.
1.6.Sutikdamas su šia Privatumo politika Lankytojas taip pat patvirtina ir pareiškia, kad sutinka, jog jo asmens duomenys būtų tvarkomi ir naudojami tiesioginės rinkodaros tikslu. Nepaisant to, Lankytojas turi teisę bet kuriuo metu nemokamai atsisakyti gauti tiesioginės rinkodaros pasiūlymus jo nurodytais namų, įmonės buveinės, elektroninio pašto adresais, taip pat į mobilųjį telefoną. Apie atsisakymą gauti tiesioginės rinkodaros pasiūlymus, Lankytojas turi aiškiai ir suprantamai pranešti Administratoriui.

2.ADMINISTRATORIAUS RENKAMA INFORMACIJA
2.1.Naudojantis Svetainėmis, iš Lankytojo gali būti pareikalauta atlikti Registraciją tam, kad Lankytojas galėtų naudotis tam tikromis Paslaugomis.
2.2.Administratorius turi teisę savo nuožiūra rinkti, kaupti, sisteminti, naudoti, valdyti ir tvarkyti visą Lankytojo pateiktą informaciją, kurią Lankytojas pateikia atlikdamas Registraciją, lankydamasis Svetainėje, o taip pat kitais būdais.
2.3.Informacija, kurią gauna Administratorius Lankytojui atliekant Registraciją ir (ar) prisijungus prie Svetainės, o taip pat lankantis Svetainėje gali būti sąlyginai suskirstyta į anoniminę informaciją ir asmens duomenis:
2.3.1.Anoniminė informacija. Administratorius gali rinkti tokią informaciją, kuri negali būti pritaikyta individualiam lankytojui. Administratorius gali rinkti visų lankytojų IP numerius ir naršyklių bei operacinių sistemų tipus, kitus susijusius duomenis.
2.3.1.1. Lankytojas supranta ir sutinka su tuo, jog Administratorius renka anoniminę informaciją apie Lankytoją naudodamas „cookies" ir (ar) „web beacons“. „Cookie“ – tai tekstinis dokumentas, kuris yra automatiškai perduodamas iš Svetainės į Lankytojo kompiuterį. Lankytojas gali šią informaciją ištrinti iš savo kompiuterio ar ją užblokuoti, panaudodamas savo kompiuteryje esančią interneto naršyklę, tačiau tokiu atveju dalis Paslaugų gali dalinai arba visiškai neveikti. „Web beacons“ veikia kartu su „cookies", todėl Lankytojas gali uždrausti „web beacons“ rinkti anoniminio pobūdžio Lankytojo informaciją, nustatydamas savo naršyklę kaip nepriimančią bet kokių, arba tik Svetainės „cookies".
2.3.1.2.Norėdamas pasiūlyti Lankytojui kuo geresnę Paslaugų kokybę, Administratorius gali naudoti „cookies" ir (ar) „web beacons“ tam, kad:
2.3.1.2.1.galėtų užtikrinti veiksmingesnį ir kokybiškesnį Svetainės veikimą;
2.3.1.2.2.bent dalinai apsaugotų Lankytoją nuo neteisėto jo Prisijungimo duomenų panaudojimo;
2.3.1.3.galėtų stebėti ir analizuoti Svetainės lankytojų skaičių ir srautą.
2.3.2.Asmens duomenys. Tai yra bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Administratorius asmens duomenis gali gauti:
2.3.2.1.Registracijos metu: kai Lankytojas registruojasi Svetainėje vienokioms ar kitokios paslaugoms gauti, Lankytojas savanoriškai pateikia šiuos duomenis: savo vardą, pavardę, savo gyvenamosios vietos adresą, elektroninio pašto adresą, telefono numerį, gimimo datąį ir (ar) kitą informaciją, kurią pateikti reikalaujama Registracijos metu.
2.3.2.2.Lankytojui prisijungiant prie Svetainės ir lankantis jose, Administratorius gauna duomenis, apie Lankytojo prisijungimo, atsijungimo nuo Svetainės laiką, apie duomenų, kuriuos Lankytojas siunčia naudodamas Paslaugomis turinį ir pan.


3.ASMENS DUOMENŲ IR ANONIMINĖS INFORMACIJOS RINKIMO BEI TVARKYMO TIKSLAI
3.1.Administratorius turi teisę savo nuožiūra, visapusiškai ir bet kokiu Lietuvos Respublikos teisės aktų neuždraustu būdu naudoti, valdyti ir tvarkyti visą sukauptą informaciją apie Lankytoją.
3.2.Administratorius renka, kaupia, sistemina, naudoja, valdo ir tvarko asmens duomenis tam, kad:
3.2.1.Lankytojui būtų įmanoma suteikti Paslaugas (pvz. kad Lankytojas galėtų užsiregistruoti vairavimo kursams, kad Lankytojas galėtų gauti visą naujausią informaciją apie vairavimo egzaminus ir t.t.);
3.2.2.būtų įmanoma užtikrinti bei administruoti Paslaugų teikimą;
3.2.3.Administratorius galėtų stebėti Paslaugų teikimo procesą, jį kontroliuoti, tobulinti;
3.2.4.Svetainėje galima būtų teikti pasiūlymus ir (ar) reklamuoti prekes, kurios Lankytojui yra aktualios;
3.2.5.Lankytojui pasiūlyti platesnį ir aktualesnį Paslaugų asortimentą;
3.2.6.galėtų su Lankytoju susisiekti ir pranešti apie pakeistas bei atnaujintas Paslaugas Svetainėje, Taisyklių pažeidimus, taip pat perduoti informaciją asmenims, teikiantiems vairavimo kursų ar kitas paslaugas. Jei Lankytojas dalyvauja Svetainėje organizuojamuose konkursuose, Administratorius gali panaudoti Lankytojo informaciją tam, kad galėtų susisiekti su Lankytoju jam laimėjus;
3.2.7.juos galima būtų panaudoti tiesioginės rinkodaros tikslais.
3.3.Administratorius kaupia Lankytojo anoniminius duomenis ir dalinasi jais su trečiaisiais asmenimis (pvz. reklamos užsakovais). Tokiems asmenims Administratorius gali atskleisti informaciją apie lankytojų kiekį, lankytojų, kurie matė tam tikrą reklamą ir (ar) paspaudė atitinkamą nuorodą tam tikroje Svetainėje, skaičių ir pan. Administratorius taip pat gali pateikti visą demografinę statistiką tų lankytojų, kurie pastebėjo ir paspaudė atitinkamo reklamos užsakovo nuorodą. Šių proceso metu neatskleidžiami jokie Lankytojo asmens duomenys.
3.4.Administratorius gali siųsti elektroninius laiškus arba laiškus paštu, taip pat trumpąsias žinutes (sms) į Lankytojo mobiliojo ryšio telefoną su informacija apie prekes ir paslaugas, kurios, Administratorius nuomone, sudomintų Lankytoją. Administratorius gali derinti turimą informaciją su trečiųjų asmenų turima informacija apie Lankytoją tam, kad galėtų pateikti Lankytojui įdomius pasiūlymus, o taip pat naujas Paslaugas. Lankytojas turi teisę atsisakyti gauti tokią informaciją.
3.5.Lankytojo banko sąskaitos duomenys, kredito kortelės duomenys (kai tokie duomenys pateikiami Administratoriui), telefono numeris ir kiti duomenys gali būti naudojami renkant ir kaupiant informaciją susijusią su Lankytojo naudojimusi Paslaugomis.

4.ASMENYS GAUNANTYS INFORMACIJĄ
4.1.Registracijos metu Lankytojo pateikta informacija, o taip pat bet kokia kita informacija, kuri tampa prieinama Administratoriui Lankytojui naudojantis Svetainėmis ir (ar) Paslaugomis, kaupia ir saugo tik Administratorius. Administratorius pasilieka teisę perduoti Administratorius nuožiūra pasirinktą informacija apie Lankytoją bet kokiems tretiesiems asmenims, tiek kiek tai neprieštarauja teisės aktams ir atitinka šią Privatumo politiką.
4.2.Administratorius atkreipia Lankytojo dėmesį į tai, jog Svetainėje gali būti pateikiamos nuorodos į kitas interneto svetaines. Kai kuriose iš tokių interneto svetainių gali būti kaupiama Lankytojo asmeninė informacija, o reklaminės interneto svetainės gali naudoti „cookies" ir „web beacons“ savo reklamose, siekdami surinkti informaciją apie Lankytoją. Administratoriaus Privatumo politika ir jose išdėstytos nuostatos neapima trečiųjų asmenų taikomos privatumo politikos bei nuostatų dėl informacijos rinkimo. Administratorius nėra ir nebus laikomas atsakingu už jokius trečiųjų asmenų, renkančių informaciją apie Lankytoją, veiksmus.

5.LANKYTOJO INFORMACIJOS KEITIMAS
5.1.Lankytojas gali, o Taisyklėse nustatytais atvejais ir privalo, papildyti ir (ar) pakeisti savo Prisijungimo duomenis, jiems pasikeitus. Prisijungimo duomenys gali būti keičiami Svetainėje nurodyta tvarka ir būdais.

6.INFORMACIJOS APSAUGOS PRIEMONĖS
6.1.Administratorius naudoja programinę įrangą bei kitokias priemones, kuriomis siekiama apsaugoti visų Lankytojų Prisijungimo duomenis. Prie Lankytojo Prisijungimo duomenų gali prieiti tik tam įgalioti Administratorius darbuotojai.
6.2.Administratorius primena, jog Lankytojas yra pats atsakingas už visų Prisijungimo duomenų slaptumą. Administratorius prašo Lankytojų būti atsargiam naudojant ir saugant Prisijungimo duomenis. Lankytojas turėtų atsijungti nuo naršyklės baigęs darbą tam, kad būtų tikras, jog niekas neprieis prie Lankytojo Prisijungimo duomenų ir kitos informacijos, ypač tais atvejais, kai Lankytojas naudojasi viešai prieinamu kompiuteriu (pvz. interneto kavinėje, bibliotekoje).
6.3.Administratorius įsipareigoja stengtis apsaugoti Lankytojo asmens duomenis, kuriuos tvarko Administratorius, tačiau atsižvelgiant į tai, kad Lankytojo informacija yra siunčiama interneto ryšiu, Administratorius įspėja, kad Administratorius negali garantuoti ir negarantuoja jokios Lankytojo perduodamos informacijos, įskaitant ir asmens duomenis, saugumo.

7.PRIEMONĖS KURIŲ GALI IMTIS LANKYTOJAS, SIEKDAMAS APSAUGOTI SAVO INFORMACIJĄ
7.1.Administratorius įspėja, kad Lankytojas turi būti atsargus ir neturėtų atskleisti savo asmeninės informacijos (tokios, kaip Lankytojo vardas, asmens kodas, elektroninio pašto adresas ir pan.) tretiesiems asmenims, naudodamasis Svetainėje teikiamomis Paslaugomis. Tokia informacija gali būti panaudota ir nukreipta prieš Lankytojo interesus, taip pat ir tokioms veikomis kaip sukčiavimas, nepageidaujamų elektroninių laiškų siuntimas ir pan.

8.PROGRAMINĖ ĮRANGA IR JOS ĮDIEGIMAS
8.1.Administratorius gali padaryti prieinamą įdiegimui savo nuožiūra pasirinktą programinę įrangą, skirtą naudoti tam tikroms Svetainėje prieinamoms Paslaugoms. Lankytojas supranta ir sutinka su tuo, kad Administratorius gali apriboti Lankytojo galimybes naudotis visomis Paslaugomis arba jų dalimi tais atvejais, kai nėra įdiegiama tam tikra programinė įranga. Tokios programinės įrangos naudojimo sąlygos yra aptariamos atskira sutartimi, kurios tekstas prieinamas Lankytojui įdiegiant tokią programinę įrangą.

9.ASMENS DUOMENŲ IR ANONIMINĖS INFORMACIJOS SAUGOJIMO VIETA
9.1.Lankytojas patvirtina, kad supranta ir sutinka su tuo, jog Lankytojo Prisijungimo duomenys, o taip pat bet kokia kitokia informacija susijusi su Lankytoju ir kurią renka Administratorius, gali būti saugoma tiek Lietuvos Respublikoje tiek ir bet kurioje kitoje šalyje. Naudodamasis Svetainėmis Lankytojas sutinka su aukščiau nurodytos informacijos perdavimu už Lankytojo šalies ribų.

10.ASMENS DUOMENŲ IR ANONIMINĖS INFORMACIJOS SAUGOJIMO TERMINAS
10.1.Lankytojo Asmens duomenys gali būti saugomi 1 metus nuo jo paskutinio prisijungimo prie Svetainės naudojantis Prisijungimo duomenimis, išskyrus atvejus kai Lankytojo asmens duomenis dėl objektyvių priežasčių būtina saugoti ilgesnį laikotarpį (pvz. esant įsiskolinimui).
10.2.Anoniminė informacija gali būti saugoma Administratoriaus vienašaliu sprendimu nustatytą laikotarpį.

11.INFORMACIJA
11.1.Lankytojas turi teisę nemokamai gauti informaciją apie Lankytojo pateiktus ir išsaugotus asmeninius duomenis, juos keisti, blokuoti, ištrinti, taip pat pareikalauti nenaudoti jo asmens duomenų tiesioginės rinkodaros tikslams. Tam Lankytojas kreipiasi į Administratorių el. paštu [email protected].

12.PRIVATUMO POLITIKOS ATNAUJINIMAI
12.1.Administratorius turi teisę bet kada vienašališkai pakeisti Privatumo politiką, o tokie pakeitimai įsigalioja po jų paskelbimo Svetainėje. Jei Lankytojas po Privatumo politikos pakeitimų paskelbimo naudojasi Svetaine ir (ar) Paslaugomis, laikoma, kad jis sutinka su visais pakeitimais. Lankytojui nesutinkant su pakeistu Privatumo politikos turiniu, jis praranda teisę naudotis Paslaugomis, o taip pat privalo nedelsiant panaikinti savo registraciją Svetainėje.


2019 metų gegužės 15 diena.