hero_inner_logo

Asmens duomenų tvarkymo taisyklės

ASMENS DUOMENŲ TVARKYMO KAUNO TECHNOLOGIJOS UNIVERSITETO INTERNETO PASLAUGŲ CENTRO VALDOMOJE KLIENTŲ APTARNAVIMO SISTEMOJE TAISYKLĖS

1. Asmens duomenų tvarkymo Kauno technologijos universiteto Interneto paslaugų centro valdomoje Klientų aptarnavimo sistemoje taisyklės (toliau – Taisyklės) reglamentuoja fizinių asmenų, susikūrusių savo paskyras interneto svetainės www.domains.lt (toliau – interneto svetainė) savitarnos dalyje (toliau – užsakovai), asmens duomenų tvarkymą.

2. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016 / 679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendruoju duomenų apsaugos reglamentu), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais norminiais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir dokumentų saugojimą (toliau kartu – taikytini teisės aktai).

3. Duomenų valdytojas, nustatantis asmens duomenų tvarkymo tikslus ir priemones užsakovui įkuriant ir (ar) valdant antro lygio domeną (-us):

3.1. .lt aukščiausio lygio domene, taip pat tvarkant visų užsakovų asmens duomenis šių Taisyklių 9.1, 9.3 ir 9.4 papunkčiuose nustatytais tikslais – duomenų valdytojas yra Kauno technologijos universitetas, juridinio asmens kodas 111950581, buveinės adresas K. Donelaičio g. 73, Kaunas (toliau – Universitetas);

3.2. .eu aukščiausio lygio domene – duomenų valdytojas šių Taisyklių 9.2 papunktyje nustatytu tikslu yra European Registry for Internet Domains VZW, mokesčių mokėtojo numeris BE 0864.240.405, buveinės adresas Woluwelaan 150, 1831 Diegem, Belgija, elektroninio pašto adresas privacy@eurid.eu;

3.3. .info aukščiausio lygio domene – duomenų valdytojas šių Taisyklių 9.2 papunktyje nustatytu tikslu yra Identity Digital Limited, buveinės adresas 10500 NE 8th Street, Suite 750, Bellevue WA 98004, Jungtinės Amerikos Valstijos, elektroninio pašto adresas privacy@identity.digital;

3.4. .com arba .net aukščiausio lygio domenuose – duomenų valdytojas šių Taisyklių 9.2 papunktyje nustatytu tikslu yra VeriSign, Inc., mokesčių mokėtojo identifikacinis numeris (EIN) 94-3221585, buveinės adresas 12061 Bluemont Way, Reston, VA 20190, JAV, elektroninio pašto adresas privacystatement@verisign.com;

3.5. .org aukščiausio lygio domene – duomenų valdytojas šių Taisyklių 9.2 papunktyje nustatytu tikslu yra Public Interest Registry, mokesčių mokėtojo identifikacinis numeris (EIN) 33-1025119, buveinės adresas 1775 Wiehle Avenue, Suite 102A, Reston, VA 20190, JAV, elektroninio pašto adresas privacy@pir.org;

4. Universiteto struktūrinis padalinys, įgaliotas duomenų valdytojų vardu tvarkyti užsakovų asmens duomenis, yra Interneto paslaugų centras. Užsakovų prašymai ar pranešimai, susiję su asmens duomenų tvarkymu, gali būti siunčiami Interneto paslaugų centrui elektroniniu paštu hostmaster@domains.lt arba paštu adresu Studentų g. 48A, 51367 Kaunas.

5. Interneto paslaugų centras, tvarkydamas užsakovų asmens duomenis, vadovaujasi:

5.1. taikytinuose teisės aktuose įtvirtintais bendraisiais principais ir specialiomis normomis;

5.2. atitinkamo aukščiausio lygio domeno, kuriame yra užsakovo antro lygio domenas (-ai), privatumo politikos nuostatomis;

5.3. akreditavimo sutarčių su Interneto korporacija skirtiesiems vardams ir numeriams (ICANN) bei .eu, .info, .com, .net, .org aukščiausio lygio domenų administratoriais sąlygomis;

5.4. paslaugų sutartimi su užsakovu.

6. Asmens duomenys renkami iš pačių užsakovų, įkuriančių paskyras interneto svetainės savitarnos dalyje ir nurodančių jose šiuos savo asmens duomenis: vardą ir pavardę, asmens kodą, PVM mokėtojo kodą (jei užsakovas yra pridėtinės vertės mokesčio mokėtojas), adresą, telefono numerį, elektroninio pašto adresą, techninio kontakto duomenis, vartojamą kalbą.

7. Be šių Taisyklių 6 punkte nurodytų asmens duomenų, Interneto paslaugų centras tvarko užsakovo unikalius identifikatorius prieigai prie paskyros interneto svetainėje ir kiekvieną registravimosi bei prieigos prie paskyros atvejį: prisijungusio asmens unikalų identifikatorių, IP adresą, iš kurio prisijungta prie paskyros, datą, laiką, trukmę, jungimosi rezultatą (sėkmingas, nesėkmingas) ir atliktus veiksmus.

8. Asmens duomenų tvarkymo teisiniai pagrindai:

8.1. tvarkyti asmens duomenis būtina siekiant įvykdyti paslaugų sutartį su užsakovu (jo pateiktą užsakymą), taip pat siekiant imtis veiksmų užsakovo prašymu prieš sudarant paslaugų sutartį (teikiant užsakymą). Asmens duomenų pateikimas registruojantis interneto svetainėje yra reikalavimas, kurį būtina įvykdyti norint sudaryti paslaugų sutartį (pateikti užsakymą). Užsakovas, pageidaujantis naudotis Interneto paslaugų centro teikiamomis paslaugomis, privalo registruodamasis interneto svetainėje nurodyti teisingus savo asmens duomenis šių Taisyklių 6 punkte apibrėžta apimtimi, o jų nepateikęs – negalėtų teikti užsakymų ir reikalauti jų įvykdymo. Jei užsakovas yra vaikas iki 14 metų amžiaus, paslaugų sutartį jo vardu sudaro tėvai arba globėjai. Jei užsakovas yra vaikas nuo 14 iki 18 metų amžiaus, jis gali sudaryti paslaugų sutartį tik tėvų arba rūpintojų sutikimu;

8.2. užsakovo sutikimas dėl jo asmens duomenų paskelbimo WHOIS duomenų bazėje prie informacijos apie jo turimą (-us) antro lygio domeną (-us). Užsakovo sutikimas dėl asmens duomenų paskelbimo duodamas laisva valia, tad nėra būtinas naudojantis Interneto paslaugų centro teikiamomis paslaugoms. Jeigu užsakovas yra vaikas iki 16 metų amžiaus, sutikimą dėl asmens duomenų paskelbimo duoda jo atstovai, priklausomai nuo taikytinų teisės aktų reikalavimų.

9. Asmens duomenys tvarkomi Interneto paslaugų centrui aptarnaujant užsakovus, įkuriančius ir (ar) valdančius antro lygio domeną (-us), šiais tikslais:

9.1. užsakovo identifikavimas ir susisiekimas teikiant procedūrines ir technines paslaugas, susijusias su domenų įkūrimu ir (ar) valdymu, užsakovo teikiamų užsakymų apdorojimas ir vykdymas, užsakovo informavimas apie būtinybę atlikti tam tikras procedūras paties užsakovo interesais (pvz., pratęsti domeno galiojimo terminą) ir kitos svarbios informacijos pranešimas, kiek tai yra susiję su domenų įkūrimu ir (ar) valdymu (pvz., apie paslaugų teikimo sąlygų ir kainų pasikeitimą), apskaitos dokumentų surašymas ir pateikimas užsakovui, užsakovo atsiskaitymų valdymas, kitų paslaugų teikėjo pareigų pagal sutartį ar taikytinus teisės aktus vykdymas;

9.2. atitinkamo aukščiausio lygio domeno, kuriame yra užsakovo antro lygio domenas (-ai), registro duomenų tvarkymas pagal to domeno administratoriaus reikalavimus;

9.3. statistinių ataskaitų rengimas;

9.4. archyvo tvarkymas.

10. Užsakovų asmens duomenys gali būti pateikti šių kategorijų duomenų gavėjams:

10.1. Universiteto darbuotojams, kuriems duomenys yra būtini priimant ir vykdant konkrečius užsakymus;

10.2. kompetentingoms valstybės institucijoms, turinčioms teisę gauti asmens duomenis pagal taikytinus teisės aktus;

10.3. suinteresuotiems asmenims (ar jiems atstovaujantiems advokatams) pagal individualius paklausimus, grindžiamus būtinybe apginti teisėtus interesus reiškiant užsakovui reikalavimus dėl jo panaudoto saugomo žymens, antro lygio domeno priklausomybės (sudarytų sandorių) arba dėl užsakovo valdomos interneto svetainės turinio, jeigu užsakovas per 15 kalendorinių dienų neatsiliepė į persiųstą elektroninį laišką;

10.4. atitinkamo aukščiausio lygio domeno administratoriui registro duomenų tvarkymo tikslu;

10.5. Europos Sąjungoje ir trečiose valstybėse esančioms duomenų talpykloms. Susipažinti su duomenų talpykloms perduodamais asmens duomenimis užsakovas gali kreipdamasis į Interneto paslaugų centrą.

11. Asmens duomenų saugojimo laikotarpis: 10 (dešimt) metų, kadangi reikalavimai / ieškiniai dėl užsakovo antro lygio domeno (-ų) vardo (-ų) arba atliktų procedūrų gali būti reiškiami per Lietuvos Respublikos civilinio kodekso 1.125 straipsnio 1 dalyje nustatytą 10 (dešimties) metų bendrąjį ieškinio senaties terminą. Pasibaigus šiam terminui, užsakovo asmens duomenys sunaikinami – ištrinami iš duomenų archyvų taip, kad jų nebūtų įmanoma atkurti įprastu būdu. Vykdant užsakymus surašyti apskaitos ir kiti dokumentai saugomi archyvavimo tikslu laikantis taikytinuose teisės aktuose nustatytų terminų.

12. Užsakovas turi teisę prašyti, kad Interneto paslaugų centras:

12.1. leistų susipažinti su tvarkomais jo asmens duomenimis. Užsakovas gali savarankiškai susipažinti su tvarkomais asmens duomenimis, prisijungęs prie savo paskyros interneto svetainėje, arba kreiptis į Interneto paslaugų centrą;

12.2. ištaisytų tvarkomus jo asmens duomenis. Užsakovas gali savarankiškai keisti (atnaujinti) pateiktus asmens duomenis, prisijungęs prie savo paskyros interneto svetainėje, arba kreiptis į Interneto paslaugų centrą;

12.3. ištrintų tvarkomus jo asmens duomenis arba apribotų tvarkymą, jeigu nesinaudoja Interneto paslaugų centro teikiamomis paslaugomis ir yra pasibaigęs asmens duomenų saugojimo terminas.

13. Užsakovas turi teisę nesutikti, kad asmens duomenys būtų skelbiami WHOIS duomenų bazėje, ir bet kada atšaukti sutikimą, jei toks buvo duotas. Tokiu atveju Interneto paslaugų centras atlieka visus nuo jo priklausančius veiksmus, kad atitinkamas duomenų valdytojas užtikrintų minėtos užsakovo teisės įgyvendinimą.

14. Užsakovas turi teisę į duomenų perkeliamumą.

15. Užsakovas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl veiksmų ar neveikimo, susijusių su jo asmens duomenų tvarkymu.

16. Atsakymai užsakovams teikiami neatlygintinai ta pačia forma, kuria buvo gautas prašymas ar pranešimas, ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo ar pranešimo gavimo dienos.

17. Universitetas, siekdamas užtikrinti efektyvią asmens duomenų tvarkymo kontrolę, nenutrūkstamą asmens duomenų tvarkymą ir jų atkūrimą po incidentų, įgyvendina reguliarias organizacines ir technines duomenų apsaugos priemones.

18. Interneto svetainėje naudojami laikinieji slapukai „public“ ir „rn“ (vadinamieji seanso slapukai), kurie išlieka prisijungus ir automatiškai pašalinami, kai lankytojas užveria interneto naršyklę. Tai užtikrina galimybę naršymo interneto svetainėje metu išsaugoti atmintyje lankytojo vykdytus veiksmus ar taikytas parinktis (pvz., suvestą registruoto vartotojo vardą, slaptažodį, pasirinktą kalbą, šrifto dydį ir pan.), kad jų nereikėtų kartotinai suvesti ar rinktis naršant interneto svetainės vidiniuose puslapiuose. Kai kurios interneto naršyklės gali būti sukonfigūruotos taip, kad slapukai nebūtų įrašomi lankytojo galiniame įrenginyje. Tačiau tokiu atveju ne visos interneto svetainės parinktys gali veikti teisingai tol, kol lankytojas rankiniu būdu jų nepakeistų kaskart naršant šioje interneto svetainėje. Ilgalaikiai, sekimo, trečiųjų asmenų ir kiti slapukai naršant interneto svetainėje nenaudojami.

19. Universitetas turi teisę iš dalies ar visiškai pakeisti šias Taisykles. Taisyklės peržiūrimos ne rečiau kaip kartą per 2 (dvejus) metus ir prireikus atnaujinamos. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo interneto svetainėje dienos. Jeigu užsakovas nesutinka su Taisyklių papildymais ir pakeitimais, jis turi teisę pakeisti paslaugų teikėją ir pranešti Interneto paslaugų centrui apie savo paskyros interneto svetainėje panaikinimą per 30 (trisdešimt) kalendorinių dienų nuo naujos Taisyklių redakcijos paskelbimo. Jeigu užsakovas nustatytu terminu nepraneša apie savo paskyros panaikinimą, laikoma, jog užsakovas sutinka su naujos Taisyklių redakcijos taikymu.

20. Taisyklės keičiamos, papildomos ar pripažįstamos netekusiomis galios Universiteto rektoriaus įsakymu.

Akredituotas paslaugų teikėjas .lt
Akredituotas paslaugų teikėjas .eu
Akredituotas paslaugų teikėjas ICANN