Privatumo politika
I. BENDROSIOS NUOSTATOS
Ši interneto svetainės privatumo politika (toliau – Svetainės privatumo politika) taikoma tais atvejais, kai lankomasi Lietuvos mokslų akademijos Vrublevskių bibliotekos (toliau – Biblioteka) interneto svetainėje https://www.mab.lt, nepaisant to, koks įrenginys (kompiuteris, mobilusis telefonas, planšetė ar kt.) naudojamas. Svetainės privatumo politika galioja visiems Bibliotekos interneto svetainės lankytojams, norintiems pasiekti joje pateikiamą turinį ir (ar) paslaugą. Bibliotekos svetainėje gali būti nuorodų į socialinius tinklus, kitų įmonių ar organizacijų interneto tinklalapius. Biblioteka nėra atsakinga už trečiųjų šalių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Jei pasirinkus nuorodą iš Bibliotekos interneto svetainės patenkama į kitus tinklalapius, privalu papildomai pasidomėti jų privatumo politika.
- Interneto svetainės https://www.mab.lt ir joje tvarkomų asmens duomenų valdytojas yra Lietuvos mokslų akademijos Vrublevskių biblioteka,juridinio asmens kodas 19379828, buveinės adresas Žygimantų g. 1, LT-01102 – Vilnius.
- Bibliotekos vartotojų duomenys, kurie pateikiami bet kuriuo metu, naudojantis Bibliotekos Interneto svetaine ar kita forma, renkami tik gavus vartotojų sutikimą, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), taip pat kitų susijusių teisės aktų ir kontroliuojančių institucijų reikalavimais.
- Asmens duomenų saugai Bibliotekoje užtikrinti yra sudaryta Asmens duomenų saugos politikos įgyvendinimo darbo grupė. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, prašoma kreiptis į grupės pirmininkę Birutę Pilipavičienę, el. paštas: birute.pilipaviciene@mab.lt, tel. (85)2123687 arba kitais Bibliotekos interneto svetainėje https://www.mab.lt. nurodytais kontaktais. Visa kontaktinė informacija yra paskelbta svetainės puslapyje „Asmens duomenų apsauga“.
- Svetainės privatumo politika ir Asmens duomenų tvarkymo, naudojimo ir saugojimo tvarka reglamentuoja pagrindinius vartotojų asmens duomenų rinkimo, tvarkymo bei saugojimo principus bei tvarką. Ši politika gali būti keičiama be atskiro pranešimo ar įspėjimo.
- Pagrindinės Svetainės privatumo politikoje vartojamos sąvokos:
5.1. asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojant asmens duomenimis tokiais kaip, vardas, pavardė, asmens kodas, adresas, elektroninio pašto adresas, buvimo vietos duomenys, įrenginio identifikatorius ir kt.;
5.2. duomenų subjektas – fizinis asmuo, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojant asmens duomenimis, kuriuos tvarko Biblioteka;
5.3. tvarkymas – tai bet koks su asmens duomenimis atliekamas veiksmas ar veiksmų rinkinys (rinkimas, įrašymas, naudojimas, susipažinimas, saugojimas, atskleidimas ir kt.).
II. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
- Biblioteka, rinkdama ir tvarkydama iš vartotojų gautus duomenis, laikosi šių principų:
6.1. teisėtumo, sąžiningumo ir skaidrumo. Šie principai įpareigoja Biblioteką asmens duomenis tvarkyti tik turint tam teisėtą pagrindą ir tik taip, kad tvarkymo operacijos duomenų subjektui būtų žinomos ir suprantamos;
6.2. tikslo apribojimo. Šis principas įpareigoja asmens duomenis rinkti nustatytais ir teisėtais tikslais ir netvarkyti su tais tikslais nesuderinamu būdu;
6.3. duomenų kiekio mažinimo. Šis principas įpareigoja Biblioteką tvarkyti tinkamus ir tik tokius asmens duomenis, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
6.4. tikslumo. Šis principas įpareigoja Biblioteką tvarkyti tik atnaujintus asmens duomenis, o netikslius ar pasenusius – nedelsiant ištaisyti arba sunaikinti;
6.5. saugojimo trukmės apribojimo. Šis principas draudžia Bibliotekai tvarkyti asmens duomenis ilgiau nei būtina tvarkymo tikslams pasiekti, nebent duomenis reikia saugoti vykdant prievoles pagal įstatymą arba viešojo intereso labui;
6.6. vientisumo ir konfidencialumo. Šie principai įpareigoja Biblioteką asmens duomenis tvarkyti taikant atitinkamas technines, fizines ir organizacines priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumas.
III. ASMENS DUOMENŲ TVARKYMO TIKSLAI. TVARKOMI DUOMENYS. SAUGOJIMO TERMINAS
- Biblioteka Svetainės privatumo politikoje išdėstytomis nuostatomis per interneto svetainę vartotojų asmens duomenis tvarko šiais tikslais:
7.1. vartotojo indentifikavimo jungiantis prie Bibliotekos informacinių sistemų tikslu – iki Bibliotekos paslaugų teikimo pabaigos arba Bibliotekos nustatyto asmens duomenų saugojimo Bibliotekos informacinėje sistemoje termino. Šiuo tikslu tvarkomi tokie vartotojų asmens duomenys: vardas, pavardė, asmens kodas, adresas, išsilavinimo laipsnis, elektroninio pašto adresas, telefono ryšio numeris, prisijungimo vardas, slaptažodis, IP adresas, kiti identifikavimui būtini duomenys, gauti iš vartotojų ir (ar) naudojantis Elektroninių valdžios vartų paslaugomis;
7. 2. kandidatų atrankos į laisvas darbo vietas administravimo tikslu – saugoma iki 12 mėnesių. Šiuo tikslu tvarkomi tokie asmens duomenys: vardas, pavardė, atvaizdas, asmens kodas, išsilavinimo laipsnis, elektroninio pašto adresas, telefono ryšio numeris, informacija apie darbo patirtį, asmens tapatybę liudijančio dokumento kopija bei kiti savanoriškai pateikti duomenys. Biblioteka taip pat gali rinkti kandidato asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis iš jo buvusio darbdavio prieš tai informavusi kandidatą apie tai, o iš esamo darbdavio – tik turint kandidato sutikimą;
7.3. komunikavimo su darbuotojais ne darbo metu tikslu – iki sutartinių santykių pabaigos. Šiuo tikslu tvarkomi asmeninio elektroninio pašto adreso duomenys;
7.4. elektroniniu būdu gautiems asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu – saugomi 5 metus. Šiuo tikslu tvarkomi tokie asmens duomenys: vardas, pavardė, elektroninio pašto adresas, IP adresas, prisijungimo data ir laikas, pateikimo data, skundo, prašymo ir pareiškimo turinys, prisegti dokumentai, Bibliotekos informacijos (atsakymo) pateikimo data ir laikas, turinys, kiti būtini duomenys;
7.5. konsultacijų ir atsakymų į vartotojų užduotus klausimus tikslu – iki konsultacijų ir atsakymų suteikimo pabaigos. Šiuo tikslu tvarkomas vartotojo vardas, elektroninio pašto adresas, IP adresas, prisijungimo data ir laikas, klausimo tipas, paklausimo turinys.
7.6. naujienlaiškių tikslu – saugoma 12 mėnesių. Sudarydama sąlygas užsisakyti naujienlaiškį, patekti į renginius, kuriems būtina registracija, ar rinkdama kitą su Bibliotekos veikla susijusią informaciją, Biblioteka tvarko vartotojų elektroninio pašto adresus, IP adresus, užsakymo datą ir laiką, Bibliotekos informacijos pateikimo datą ir laiką, turinį, kitus būtinus duomenis;
7.7. interneto svetainės https://www.mab.lt veiklos užtikrinimo ir informacinių paslaugų teikimo visuomenei tikslu – iki Bibliotekos paslaugų teikimo pabaigos arba iki Bibliotekos nustatyto asmens duomenų saugojimo bibliotekos informacinėje sistemoje termino. Šiuo tikslu tvarkomi interneto svetainės lankytojų apsilankymų duomenys: IP adresas, prisijungimo laikas, informacija apie vartotojų naudojamą naršyklę, operacinę sistemą. Išsami informacija apie slapukų naudojimą pateikiama skyriuje „Slapukų politika“;
7.7. Jungiantis prie Bibliotekos Facebook, Instagram, Youtube, Twitter paskyrų vartotojo asmens duomenys gali būti atskleisti šių socialinių tinklų (programos) valdytojams ir kitiems asmenims, su kuriais socialinių tinklų valdytojai dalinasi asmens duomenimis. Siekiant gauti išsamesnę informaciją, privalu susipažinti su socialinių tinklų Facebook, Instagram, Youtube, Twitter privatumo politikomis.
IV. TEISĖTUMO SĄLYGOS
- Biblioteka, tvarkydama asmens duomenis, remiasi šiomis Bendrojo duomenų apsaugos reglamento įtvirtintomis teisėto asmens duomenų tvarkymo sąlygomis:
8.1. duomenų subjekto sutikimu (BDAR 6 straipsnio 1 dalies a punktas), kai asmens duomenys tvarkomi naujienlaiškių siuntimo tikslu;
8.2. teisėto intereso, teisinių prievolių ir viešo vykdymo tikslu (BDAR 6 straipsnio 1 dalies c, e, f punktas ), kai asmens duomenys tvarkomi duomenų subjekto tapatybei nustatyti siekiant užtikrinti Bibliotekos vartotojų aptarnavimo ir bibliotekos turto saugumą;
8.3. siekiant teisėto Bibliotekos intereso (BDAR 6 straipsnio 1 dalies f punktas), asmens duomenys yra tvarkomi Bibliotekos administruojamos interneto svetainės https://www.mab.lt. veikimo užtikrinimo tikslu.
V. ASMENS DUOMENŲ TEIKIMAS
9. Asmens duomenys trečiosioms šalims nėra teikiami. Biblioteka gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti įpareigoja Bendrasis duomenų apsaugos reglamentas (BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (ADTAĮ) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymas(Teisėsaugos ADTAĮ).
VI. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS (Bendrojo duomenų apsaugos reglamento (ES) 2016/679 III skyrius)
- Duomenų subjektas turi šias žemiau nurodytas teises:
10.1. teisę žinoti (būti informuotas) apie asmens duomenų tvarkymą Bibliotekoje (Bendrojo duomenų apsaugos reglamento 12–13 straipsniai);
10.2. teisę susipažinti su Bibliotekos tvarkomais savo asmens duomenimis (Bendrojo duomenų apsaugos reglamento 15 straipsnis);
10.3. teisę reikalauti ištaisyti duomenis. Duomenų subjektas, susipažinęs su Bibliotekos tvarkomais savo asmens duomenimis, turi teisę reikalauti, kad Biblioteka nedelsdama ištaisytų netikslius jo asmens duomenis (Bendrojo duomenų apsaugos reglamento 16 straipsnis);
10.4. teisę reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė galioja, esant vienam iš Bendrojo duomenų apsaugos reglamento 17 straipsnio 1 dalyje nurodytų priežasčių;
10.5. teisę apriboti duomenų tvarkymą. Duomenų subjektas turi teisę prašyti apriboti asmens duomenų tvarkymą Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje nurodytais atvejais;
10.6. teisė į duomenų perkeliamumą, kai duomenų tvarkymas grindžiamas sutikimu arba sutartimi, o duomenys tvarkomi automatizuotomis priemonėmis (Bendrasis duomenų apsaugos reglamento 20 straipsnis);
10.7. teisė nesutikti su duomenų tvarkymu Bendrojo duomenų apsaugos reglamento 21 straipsnyje nustatytais atvejais.
10.8. Biblioteka gali nesudaryti duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių kai, Bendrajame duomenų apsaugos reglamente prie tam tikrų teisių įgyvendinimo yra nustatyti kriterijai, kokiais atvejais šios duomenų subjektų teisės neįgyvendinamos arba nustatytos sąlygos, kurias turi atitikti duomenų tvarkymas, kad tam tikra teisė būtų įgyvendinta.
VII. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA
- Asmens duomenų subjektas, siekdamas įgyvendinti savo teises, turi teisę pateikti prašymą žodžiu arba raštu: asmeniškai Bibliotekai, registruotu paštu ar elektroninių ryšių priemonėmis.
- Prašymo tekstas turi būti lengvai įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, kontaktinė informacija, informacija apie tai, kokią teisę, dėl kokių ir kokios apimties duomenų subjektas pageidauja įgyvendinti, taip pat ir tai, kokiu būdu, t. y. elektroniniu paštu, kitomis ryšių priemonėmis ar paštu, pageidauja gauti atsakymą.
- Duomenų subjektas, pateikdamas prašymą, privalo patvirtinti asmens duomenų valdytojui savo tapatybę:
13.1. teikdamas prašymą asmeniškai – pateikti originalų asmens tapatybę patvirtinantį dokumentą;
13.2. teikdamas prašymą registruotu paštu, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
13.3. pateikdamas prašymą elektroninių ryšių priemonėmis, pasirašydamas jį kvalifikuotu elektroniniu parašu.
- Gavusi asmens duomenų subjekto prašymą Biblioteka jį išnagrinėja ir nemokamai atsakymą pateikia ne vėliau, kaip per 30 (trisdešimt) kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Atsakymas pateikiamas vienu iš prašyme nurodytų būdų.
- Jeigu vartotojas mano, kad Biblioteka, tvarkydama jo kaip duomenų subjekto asmens duomenis pažeidžia Bendrąjį duomenų apsaugos reglamentą ar kitus duomenų tvarkymą reglamentuojančius teisės aktus, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, kurios buveinės adresas: L. Sapiegos g. 17, LT-10312 Vilnius, https://vdai.lrv.lt/. Rekomenduojama prieš teikiant skundą Valstybinei duomenų apsaugos inspekcijai visų pirma kreiptis į Biblioteką.