1. Zarasų rajono savivaldybės administracija (toliau – Administracija) gerbia valstybinės žemės nuomos mokesčio savitarnos interneto svetainės https://zemesnuoma.zarasai.lt (toliau – Svetainė) lankytojų teisę į privatumą ir įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą. 

2. Ši Privatumo politika (toliau – Politika) reglamentuoja pagrindinius Svetainės lankytojų asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.

3. Lankytojai, naudodamiesi Svetaine, taip pat užsisakydami/naudodamiesi Administracijos teikiamomis elektroninėmis paslaugomis (toliau – Paslaugos) ir suteikdami Administracijai savo asmens duomenis, sutinka su Politikos nuostatomis (išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro jų sutikimo). 

4. Tvarkydama Svetainės lankytojų asmens duomenis, Administracija laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau – ERĮ) ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų, taip pat duomenų apsaugos priežiūros institucijų (Lietuvoje – Valstybinės duomenų apsaugos inspekcijos) nurodymų.

5. Asmens duomenys – tai bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo – kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

6. Duomenų subjektas – fizinis ir juridinis asmuo – Svetainės lankytojas, kurio asmens duomenys yra renkami Administracijos.

7. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

8. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.

10. Duomenų valdytojas – Zarasų rajono savivaldybės administracija, biudžetinė įstaiga, kodas 188753461, buveinės adresas: Sėlių a. 22, 32110 Zarasai, Lietuvos Respublika, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre.

11. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma Jūsų kompiuteryje ar kitame galiniame įrenginyje.

12. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims Paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų Paslaugų.

13. Administracija renka ir toliau tvarko šiuos asmens duomenis, kuriuos pateikia patys duomenų subjektai, registruodamiesi ir (ar) užsakydami Paslaugas Svetainėje: vardas, pavardė, asmens kodas, adresas, el. pašto adresas, telefono numeris, duomenys, susiję su Paslaugų teikimu ir bet kokie kiti duomenys, kuriuos duomenų subjektai pateikia papildomai savo iniciatyva, registruodamiesi ir (ar) užsakydami, valdydami Paslaugas. Duomenų subjektų asmens duomenys saugomi Administracijoje paslaugų teikimo metu ir 10 (dešimt) metų nuo šio laikotarpio pabaigos. 

14. Administracija renka ir toliau tvarko šiuos asmens duomenis, kuriuos duomenų subjektai netiesiogiai pateikia, registruodamiesi ir (ar) užsakydami Paslaugas Svetainėje, t. y. šie duomenys yra automatiškai surenkami iš duomenų subjektų naudojamų kompiuterių ir (ar) mobiliųjų įrenginių, jiems prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėtės prieš patekdami į Svetainę, duomenys apie Paslaugų naudojimą, pvz., duomenys, surinkti naudojant slapukus ir panašias technologijas, susijusias su naršymu internete ir pan. Duomenų subjektų asmens duomenys yra saugomi Administracijoje Paslaugų teikimo metu ir, priklausomai nuo duomenų, iki vienerių metų nuo šio laikotarpio pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitokio teisinio pagrindo tokiam saugojimo laikotarpiui.

15. Administracija tvarko asmens duomenis šiais duomenų tvarkymo tikslais: Paslaugų užsakymui apdoroti ir administruoti, gyventojams identifikuoti Administracijos informacinėse sistemose, registruojantis Svetainėje ir prisijungiant prie savo paskyros, su Paslaugų užsakymu susijusiems buhalteriniams dokumentams tvarkyti, su mokesčio mokėtoju susisiekti.

16. Tvarkydama asmens duomenis, Administracija laikosi Reglamento nuostatų ir kitų teisės aktų reikalavimų. Administracija, tvarkydama asmens duomenis savo funkcijoms vykdyti ir administracinėms paslaugoms teikti, kaip teisėto tvarkymo pagrindu, remiasi taikydama teisines prievoles (Reglamento 6 straipsnio 1 dalies c punktas), įgyvendindama viešąjį interesą arba vykdydama duomenų valdytojui pavestas viešosios valdžios funkcijas (Reglamento 6 straipsnio 1 dalies e punktas),  siekdama teisėtų Administracijos ir (ar) trečiųjų šalių, kurioms teikiami duomenų subjektų duomenys, interesų (Reglamento 6 straipsnio 1 dalies f punktas),  remdamasi duomenų subjektų duotu sutikimu (Reglamento 6 straipsnio 1 dalies a punktas) ir vykdydama sudarytas sutartis (Reglamento 6 straipsnio 1 dalies b punktas). 

17. Administracija užtikrina, kad duomenų subjektų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, duomenys bus adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (taikomas duomenų kiekio mažinimo principas), tikslūs ir prireikus atnaujinami (taikomas tikslumo principas), tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (taikomi vientisumo ir konfidencialumo principai).

18. Duomenų subjektas turi šias toliau nurodytas duomenų subjektų teises, kurias Administracija įgyvendins, gavusi jo prašymą (siunčiant paštu, adresas: Sėlių a. 22, 32110 Zarasai; el. paštu info@zarasai.lt) ir jam tinkamai patvirtinus savo tapatybę: susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi, reikalauti ištaisyti netikslius su juo susijusius asmens duomenis, taip pat reikalauti, kad būtų papildyti neišsamūs jo asmens duomenys, reikalauti, kad Administracija ištrintų su juo susijusius asmens duomenis, jeigu: 

19.  Administracijos darbuotojų prieiga prie Svetainės lankytojų asmens duomenų suteikiama tik esant būtinybei įgyvendinti savo pareigas ir tik darbuotojui įsipareigojus laikytis konfidencialumo reikalavimo.

20.  Administracija gali pateikti Svetainės lankytojo asmens duomenis: duomenų tvarkytojams, kurie Administracijai teikia paslaugas ir tvarko duomenų subjektų asmens duomenis Administracijos vardu ir Administracijos ar jų naudai, teisėsaugos institucijoms, kuomet tam yra teisinis pagrindas, kitiems tretiesiems asmenims, turėdama duomenų subjektų sutikimą.

21.  Administracija pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, jog duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjektų teisių apsauga.

22.  Administracija pažymi, kad anksčiau nurodyti duomenų tvarkytojai turi teisę tvarkyti Svetainės lankytojų asmens duomenis tik pagal Administracijos nurodymus.

23.  Duomenų tvarkytojas negali pasitelkti kito duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio Administracijos (duomenų valdytojo) leidimo.

24.  Svetainės lankytojo asmens duomenys taip pat gali būti teikiami, atsakant į oficialius valstybės institucijų ir teismo prašymus, tačiau tik įsitikinus šių prašymų teisėtumu.

25. Sistemoje naudojamas .AspNet.Cookies slapukas. Šis slapukas skirtas autentifikavimo tikslams – sesijos informacijai saugoti.

26.  .AspNet.Cookies slapukas galioja tiek, kiek trunka vartotojo sesija.