Privatumo politika

DUOMENŲ VALDYTOJŲ

 ASOCIACIJOS „LIETUVOS STUDENTŲ SĄJUNGA“,

VEIKIANČIOS ADRESU GELEŽINIO VILKO G. 12, LT-03163 VILNIUS,

JURIDINIO ASMENS KODAS 190739547,

IR

UAB „MECENATUM“

VEIKIANČIOS ADRESU V.NAGEVIČIAUS G. 3, LT-08237 VILNIUS,    

JURIDINIO ASMENS KODAS 305499994

     PRIVATUMO POLITIKA

1.   BENDROSIOS NUOSTATOS

 

    1.1.   Ši privatumo politika (toliau – Politika) reglamentuoja asociacijos „Lietuvos studentų sąjunga“, veikiančios adresu Geležinio vilko g. 12, LT-03163 Vilnius, ir kurios juridinio asmens kodas yra 190739547 (toliau – LSS) bei UAB „Mecenatum“ veikiančios adresu V. Nagevičiaus g. 3 LT-08237 Vilnius, ir kurio juridinio asmens kodas yra 305499994 (toliau – Mecenatum), toliau LSS ir Mecenatum kartu vadinami Duomenų valdytojais ir kiekvienas atskirai Duomenų valdytoju, vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojų administruojamos interneto svetainės https://lsp.lt/ (toliau – Interneto svetainė) veikimo sąlygas.

 

    1.2.   Duomenų valdytojai, veikiantys pagal jungtinės veiklos sutartį Lietuvos studento pažymėjimo projekto administravimo, vystymo ir rinkodaros tikslais, yra solidariai atsakingi už Interneto svetainės administravimo veiksmus šioje Politikoje ir teisės aktuose numatytomis sąlygomis.

 

    1.3.   Duomenų subjektu šioje Politikoje laikomas bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.

 

    1.4.   Duomenų valdytojai užtikrina, kad priimdami ir įgyvendindami šią Politiką siekia įgyvendinti šiuos esminius su asmens duomenų tvarkymu susijusius principus:

              (a)   Siekiama, kad asmens duomenys Duomenų subjekto atžvilgiu būtų tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

              (b)   Siekiama, kad asmens duomenys būtų renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

              (c)   Siekiama, kad asmens duomenys būtų adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

              (d)   Siekiama ir dedamos pastangos, kad asmens duomenys būtų tikslūs ir esant poreikiui per protingą terminą nuo pasikeitimo fakto būtų atnaujinami; siekiama imtis visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba per protingą terminą ištaisomi (tikslumo principas);

              (e)   Siekiama, kad asmens duomenys būtų laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

              (f)   Siekiama, kad asmens duomenys, atsižvelgiant į Duomenų valdytojų tvarkomų asmens duomenų bendrinį pobūdį, būtų tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

              (g)   Duomenų valdytojai yra atsakingi už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

 

     1.5.      Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Mecenatum administruojamoje Lietuvos studento pažymėjimo paskyroje „Facebook“ bei „Instagram“ socialiniame tinkle, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis. 

 

     1.6.      Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.

 

2.   ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS

 

    2.1.   Pateikdamas savo asmens duomenis, Duomenų subjektas sutinka ir neprieštarauja, kad Duomenų valdytojai juos valdytų ir tvarkytų šioje Politikoje bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka.

 

    2.2.   Jei Duomenų subjektas nesutinka su šia Politika ir joje aprašytu asmens duomenų tvarkymu, jis neturėtų lankytis Interneto svetainėje ir/ar naudotis Duomenų valdytojų paslaugomis.

 

    2.3.   Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojams teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikia lankydamasis Interneto svetainėje ir naudodamasis jos paslaugomis.

 

    2.4.   Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės to padaryti, apie tai informuoti LSS ir Mecenatum. Duomenų valdytojai jokiu atveju nebus atsakingi už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.

 

3.    ASMENS DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTO REGISTRACIJOS INTERNETO SVETAINĖJE TIKSLU

 

    3.1.   Duomenų valdytojai Duomenų subjekto registracijos Interneto svetainėje tikslu automatiniu būdu tvarko tokius Duomenų subjektų asmens duomenis:

              (a)   Vardas, pavardė;

              (b)   Asmens kodas;

              (c)   Miestas, kuriame studijuos ar studijuoja Duomenų subjektas;

              (d)   Telefono numeris;

              (e)   El. pašto adresas;

              (f)   Prisijungimo slaptažodis.

 

    3.2.   Duomenys gaunami tiesiogiai iš Duomenų subjekto ir nėra perduodami tretiesiems asmenims.

 

    3.3 Pateikdamas 3.1 punkte nurodytus asmens duomenis, Duomenų subjektas duoda patvirtinimą, kad yra susipažinęs su LSP sistemos naudojimo taisyklėmis ir jų privalomai laikysis.

 

    3.4.   Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies punktas (tvarkymas gavus Duomenų subjekto sutikimą).

 

4.   ASMENS DUOMENŲ TVARKYMAS LIETUVOS STUDENTO PAŽYMĖJIMO PARENGIMO DUOMENŲ SUBJEKTUI TIKSLU

 

    4.1.   LSS Lietuvos studento pažymėjimo parengimo Duomenų subjektui tikslu automatiniu būdu tvarko tokius Duomenų subjektų asmens duomenis:

              (a)   Vardas, pavardė;

              (b)   Asmens kodas;

              (c)   Atvaizdas;

              (d)   Aukštoji mokykla, kurioje studijuoja ar studijuos Duomenų subjektas;

              (e)   Studijų programa, kurioje studijuoja ar studijuos Duomenų subjektas. 

 

    4.2.   Duomenys gaunami tiesiogiai iš Duomenų subjekto bei Studentų registro ir gali būti perduodami Duomenų subjekto Aukštajai mokyklai, su kuria Vykdytojas yra pasirašęs bendradarbiavimo sutartį. Aukštajai mokyklai perduodami duomenys yra naudojami siekiant sukurti patogesnę studijų aplinką Duomenų subjektui. Kitiems tretiesiems asmenims Duomenų subjekto duomenys nėra perduodami.

 

    4.3.   Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies b) punktas (tvarkymas siekiant įvykdyti sutartį arba siekiant imtis veiksmų Duomenų subjekto iniciatyva prieš sudarant sutartį).

 

    4.4.   Interneto svetainėje nepateikus bet kurio iš 4.1 punkte nurodytų duomenų, LSS negalės įvykdyti Lietuvos studento pažymėjimo sutarties bei Duomenų subjektui parengti ir išduoti Lietuvos studento pažymėjimo.

 

5.   ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

 

    5.1.    Mecenatum ir LSS tiesioginės rinkodaros tikslu naujienlaiškių ar SMS siuntimui automatiniu būdu gali tvarkyti tokius sutikimą davusių Duomenų subjektų asmens duomenis:

               (a)   El. pašto adresas;

               (b)   Telefono numeris;

               (c)   Duomenų subjekto adresas (tik tuo atveju, kai LSP yra siunčiamas kurjeriu ar paštu Duomenų subjektui).

 

    5.2.   Duomenys gaunami tiesiogiai iš Duomenų subjekto ir nėra perduodami tretiesiems asmenims.

 

    5.3.   Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas (tvarkymas gavus Duomenų subjekto sutikimą).

 

    5.4.   Duomenų subjektas yra laisvas pasirinkti kokiu būdu bus gaunamos rinkodaros naujienos:

              (a)   Gaunant tik naujienlaiškius;

              (b)   Gaunant tik SMS;

              (c)   Gaunant naujienlaiškius ir SMS.

 

5.5.   Duomenų subjektas, užsisakęs naujienlaiškių ir/ar SMS siuntimo paslaugą, informacinius pranešimus tiesioginės rinkodaros tikslais gauna ne daugiau 3 kartų per mėnesį.

 

5.6.   Duomenų subjektas bet kuriuo metu gali atsisakyti gaunamų naujienlaiškių ir SMS:

          (a)   Naujienlaiškių galima atsisakyti paspaudus mygtuką „Atsisakyti“ , kuris yra kiekvieno siunčiamo Naujienlaiškio puslapio gale.

          (b)   Naujienlaiškių ir SMS galima atsisakyti prisijungus prie asmeninės paskyros Interneto svetainėje skiltyje „Profilis“.

 

6.   ASMENS DUOMENŲ TVARKYMAS REAGAVIMO Į DUOMENŲ SUBJEKTŲ PAKLAUSIMUS DĖL LIETUVOS STUDENTO PAŽYMĖJIMO TIKSLU

 

    6.1.   LSS reagavimo į Duomenų subjektų paklausimus dėl Lietuvos studento pažymėjimo tikslu automatiniu būdu tvarko tokius sutikimą davusių Duomenų subjektų asmens duomenis:

                   (a)   Vardas, pavardė;

                   (b)   Asmens kodas;

                   (c)   Aukštosios mokyklos, kurioje studijuoja Duomenų subjektas, pavadinimas;

                   (d)   Telefono numeris;

                   (e)   El. pašto adresas;

                   (f)   Kiti Duomenų subjekto paklausime savanoriškai pateikti asmens duomenys.

 

    6.2.   Duomenys gaunami tiesiogiai iš Duomenų subjekto ir nėra perduodami tretiesiems asmenims.

 

    6.3.   Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas (tvarkymas gavus Duomenų subjekto sutikimą).

 

7.   ASMENS DUOMENŲ TVARKYMAS REAGAVIMO Į DUOMENŲ SUBJEKTŲ PAKLAUSIMUS DĖL INTERNETO SVETAINĖS KLAIDŲ TIKSLU

 

    7.1.   Mecenatum reagavimo į Duomenų subjektų paklausimus dėl Interneto svetainės klaidų tikslu automatiniu būdu tvarko tokius sutikimą davusių Duomenų subjektų asmens duomenis:

              (a)   Vardas, pavardė;

              (b)   Asmens kodas;

              (c)   Aukštosios mokyklos, kurioje studijuoja Duomenų subjektas, pavadinimas;

              (d)   Telefono numeris;

              (e)   El. pašto adresas;

              (f)   Kiti Duomenų subjekto paklausime savanoriškai pateikti asmens duomenys.

 

    7.2.   Duomenys gaunami tiesiogiai iš Duomenų subjekto. Duomenys gali būti perduodami Interneto svetainės sklandų veikimą prižiūrintiems asmenims.

 

    7.3.   Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies a) punktas (tvarkymas gavus Duomenų subjekto sutikimą).

 

8.   ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI

 

    8.1.   Tvarkydami ir saugodami Duomenų subjektų asmens duomenis, Duomenų valdytojai įgyvendina organizacines ir technines priemones, kurios užtikrins asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

 

    8.2.   Duomenų valdytojai taiko šiuos asmens duomenų saugojimo terminus:

Asmens duomenų tvarkymo tikslasSaugojimo terminas
Registracija Interneto svetainėjeIki kol Duomenų subjektas pateikia prašymą panaikinti jo paskyrą Interneto svetainėje
  
Lietuvos studento pažymėjimo parengimas

2 metus nuo vienos iš šių aplinkybių, priklausomai kuri įvyko vėliausiai:

●      Duomenų subjektas praranda studento statusą;

●      Sueina Lietuvos studento pažymėjime nurodyti galiojimo terminai;

Duomenų subjektas įvykdo visus įsipareigojimus LSS

  
Tiesioginės rinkodaros vykdymasIki kol Duomenų subjektas atšauks sutikimą tvarkyti duomenis, bet ne ilgiau nei 2 po to kai Duomenų subjektas praranda studento statusą ir/ar grąžina Lietuvos studento pažymėjimą LSS.
  
Reagavimas į Duomenų subjektų paklausimus dėl Interneto svetainės veikimo3 metus nuo paskutinio kontakto su Duomenų subjektu dienos arba iki kol Duomenų subjektas atšauks sutikimą tvarkyti duomenis
  
Reagavimas į Duomenų subjektų paklausimus dėl Lietuvos studento pažymėjimo 3 metus nuo paskutinio kontakto su Duomenų subjektu dienos arba iki kol Duomenų subjektas atšauks sutikimą tvarkyti Asmens duomenis

 

    8.3.   Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus, yra tinkamai dokumentuoti ir kiek tai yra pateisinama teisėtu Duomenų valdytojų ar trečiojo asmens interesu.

 

    8.4.   Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.

 

9.   INFORMACIJA APIE NAUDOJAMUS SLAPUKUS

 

    9.1.   Duomenų valdytojas Interneto svetainėje naudoja slapukus (angl. cookies) tam, kad galėtų atkirti vienus Internetinės svetainės naudotojus nuo kitų. Slapukų pagalba Duomenų valdytojas siekia užtikrinti malonesnę patirtį asmenims, naršantiems Interneto svetainėje bei tobulinti pačią Interneto svetainę.

 

    9.2.   Slapukai yra mažos apimties tekstiniai failai, kurie saugomi Asmens naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje).

 

    9.3.   Internetinėje svetainėje naudojami šie būtinieji slapukai, reikalingi tam, kad Interneto svetainę būtų lengviau naudoti, ir aktyvinamos pagrindinės funkcijos, pavyzdžiui, naršymo puslapiuose ir prieigos prie Interneto svetainės apsaugotų sričių, be kurių Interneto svetainė neveiktų tinkamai:

Pavadinimas Teikėjas Galiojimo pabaiga Tipas
CookieConsent          lsp.lt 1 metai HTTP
1.gif imgsct.cookiebot.com Naršymo seansas Pixel

   

 9.4.   Internetinėje svetainėje naudojami šie statistikos slapukai, reikalingi tam, kad galėtų būti renkama anoniminė informacija ir teikiamos jos ataskaitos, kurių pagrindu Duomenų valdytojai gali sužinoti, kaip Duomenų subjektai sąveikauja su svetaine:

Pavadinimas Teikėjas Galiojimo pabaiga Tipas
_ga lsp.lt 2 metai HTTP
_ga_# lsp.lt 2 metai HTTP
_gat lsp.lt 1 diena HTTP
_gid lsp.lt 1 diena HTTP

   

     9.5.   Internetinėje svetainėje naudojami šie neklasifikuoti slapukai, kurių klasifikavimas vykdomas su atskirų slapukų tiekėjais:

Pavadinimas Teikėjas Galiojimo pabaiga Tipas
SULUSESSID lsp.lt Naršymo seansas HTTP

    

    9.6.   Atidarant Internetinę svetainę ir iššokusiame laukelyje paspaudžiant mygtuką „Sutinku“, Duomenų subjektas pasirenka kurių slapukų atžvilgiu jis duoda sutikimą išsaugoti slapukus jo kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje.  

    

    9.7.   Norėdamas atšaukti duotą sutikimą, naršantis asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), asmeniui gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.

 

    9.8.   Slapukų surinkti Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatomis.

 

    9.9.   Vadovaudamiesi teisės aktų reikalavimais, Internetinėje svetainėje taikomos saugumo priemonės, kurios užkirstų kelią neteisėtam Asmens duomenų atskleidimui bei neteisėtam jų panaudojimui.

 

10.   DUOMENŲ SUBJEKTŲ TEISĖS

 

    10.1.   Duomenų subjektai turi teisę bet kada, pateikę prašymą Duomenų valdytojams, susipažinti su Duomenų valdytojų tvarkomais asmens duomenimis ir sužinoti, kaip jie yra tvarkomi, reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.

 

    10.2.   Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

 

    10.3.   Duomenų subjektas gali pasinaudoti savo turimomis teisėmis pateikdamas rašytinės formos prašymą el. paštu pagalba@lsp.lt bei nuolaidos@lsp.lt ar paštu adresu A. Vivulskio g. 36, LT-03114 Vilnius arba tiesiogiai atvykęs į vieno iš Duomenų valdytojų buveinę.

 

    10.4.   Nebūdamas patenkintas kurio nors iš Duomenų valdytojų atsakymu ar manydamas, kad šis tvarko jo asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas gali pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

 

11.   BAIGIAMOSIOS NUOSTATOS

 

    11.1.    Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.

 

    11.2.   Duomenų valdytojai neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties asmens ar trečiųjų asmenų, veikiančių su asmens žinia, veiksmų ar neveikimo, klaidų, sąmoningo kenkimo, kitokio netinkamo Interneto svetainės naudojimo. Duomenų valdytojai taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytojais ar asmeniu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.

 

    11.3.   Duomenų valdytojai turi teisę iš dalies ar visiškai pakeisti Politiką.

 

    11.4.   Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.

 

    11.5.   Jei po Politikos papildymo ar pakeitimo asmuo ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojų teikiamomis paslaugomis, laikoma, kad asmuo neprieštarauja dėl tokių papildymų ir/ar pakeitimų.

 

Privatumo politika paskutinį kartą atnaujinta 2024-07-05