KAUNO TECNOLOGIJOS UNIVERSITETO ELEKTRONINIŲ KNYGŲ SKAITYKLOJE EBOOKS.KTU.EDU NAUDOJAMŲ ASMENS DUOMENŲ TEIKIANT IR ADMINISTRUOJANT PASLAUGAS TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Kauno technologijos universiteto elektroninių knygų skaitykloje ebooks.ktu.edu naudojamų asmens duomenų teikiant ir administruojant paslaugas tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja Kauno technologijos universiteto (toliau – Universitetas) elektroninių knygų skaitykloje ebooks.ktu.edu (toliau – el. knygų skaitykla) naudojamų asmens duomenų rinkimą, tvarkymą, saugojimą, atskleidimą ir perdavimą, taip pat asmens teises į jo pateiktus asmens duomenis.
2. Taisyklės parengtos vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu  (European Union’s General Data Protection Regulation) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei Universiteto tvarkomų asmens duomenų privatumo politika.
3. Universitetas yra valstybinė aukštoji mokykla, įsikūrusi Kaune, Lietuvoje. Adresas: K. Donelaičio g. 73, 44249, Kaunas, Lietuva. Tel. +370 37 300 000, el. paštas ktu@ktu.lt. 
4. Už asmens duomenų apsaugą Universitete yra atsakingas paskirtas asmens duomenų apsaugos pareigūnas, su kuriuo susisiekti galima el. paštu privacy@ktu.lt arba adresu K. Donelaičio g. 73, LT 44249 Kaunas.

II SKYRIUS

EL. KNYGŲ SKAITYKLOJE RENKAMI ASMENS DUOMENYS, JŲ RINKIMO IR TVARKYMO TIKSLAI

1. Asmens duomenys yra renkami ir tvarkomi tam, kad būtų teikiamos personalizuotos paslaugos ir produktai el. knygų skaityklos vartotojams. Remiantis BDAR, asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu asmens duomenys tvarkomi bent vienu iš BDAR 6 straipsnio 1 dalyje nurodytų pagrindų.
2. Asmens duomenys yra tvarkomi sutarties sudarymo ir vykdymo pagrindu (BDAR 6 str. 1 d. (b) p): norėdamas gauti el. knygų skaityklos paslaugas ir produktus, asmuo (duomenų subjektas) Universitetui (el. knygų skaityklos produktų ir paslaugų teikėjui), kaip duomenų valdytojui, suteikia šiuos savo asmens duomenis: vardą, pavardę, adresą, el. pašto adresą, telefono Nr.
3. Universitetas asmens duomenis gauna, kai el. knygų skaityklos produktus ir paslaugas pageidaujantis gauti asmuo savo noru ir laisva valia užsiregistruoja svetainėje https://ebooks.ktu.edu arba prie el. knygų skaityklos prisijungia per Universiteto vieningą prisijungimo sistemą.
4. Abi šalys supranta, kad šių asmens duomenų nesuteikęs duomenų subjektas negalės pasinaudoti el. knygų skaityklos produktais ir paslaugomis; iš kitos pusės, be užsiregistravusių (t. y., savo asmens duomenis pateikusių) vartotojų el. knygų skaitykla neįgyvendins savo veiklos tikslų, dėl kurių ji buvo sukurta.
5. Vartotojas gali lankytis el. knygų skaitykloje nenurodydamas jokios savo asmeninės informacijos. Jei vartotojas nori spausdinti, rašyti pastabas, komentuoti, pasižymėti tekstą ar naudotis kitomis el. knygų skaityklos teikiamomis paslaugomis, jis privalo prisijungti su vartotojo vardu ir slaptažodžiu. Pirmą kartą prisijungdamas vartotojas gali prisijungti per Universiteto vieningą prisijungimo sistemą arba turi pateikti el. pašto adresą, vardas, pavardė nėra privalomi.
6. Jei vartotojas pageidauja gauti daugiau paslaugų, jo gali būti paprašyta pateikti daugiau asmens duomenų.
7. Asmens duomenys yra tvarkomi žemiau nurodytais tikslais ir terminais:

1. Vartotojo asmens duomenys nebus perduoti trečiosioms šalims be išankstinio vartotojo sutikimo, išskyrus toliau  šiose Taisyklėse nurodytus asmens duomenų tvarkytojus bei atvejus, nurodytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose asmens duomenų valdymą ir apsaugą.

III SKYRIUS

EL. KNYGŲ SKAITYKLOJE RENKAMŲ ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS

1. Tvarkydamas asmens duomenis, Universitetas taiko įvairias organizacines ir technines saugumo priemones, kurios padeda užtikrinti informacijos saugumą. Daugiau apie asmens duomenų tvarkymą galima rasti Universiteto tvarkomų asmens duomenų privatumo politikoje (internetinė nuoroda: https://ktu.edu/wp-content/uploads/2016/08/Privatumo-politika-20200910.pdf).
2. Jungiantis prie el. knygų skaityklos svetainės https://ebooks.ktu.edu rekomenduojama naudoti saugų serverį. Universitetas užtikrina, kad visa vartotojų pateikta informacija yra perduodama naudojant „Secure Socket Layer“ (SSL) technologiją ir tada užšifruojama duomenų bazėje tam, kad būtų prieinama tik asmenims, kuriems suteiktos specialios prieigos teisės į tokias sistemas. Taip pat yra reikalaujama, kad visa vartotojų pateikiama informacija būtų laikoma konfidencialia.
3. Po informacijos perdavimo, vartotojų asmeninė informacija, naudojama mokėjimams (pvz., banko kortelės duomenys ir pan.), nėra saugoma Universiteto serveriuose.
4. Visi asmens duomenys yra laikomi trečiosios šalies Universitetui pagal paslaugų sutartį suteiktame saugiame debesyje, Amazon tinklo serveriuose (AWS), kurie yra Jungtinėse Amerikos Valstijose ir Europos Sąjungos šalyse.
5. Universiteto naudojami AWS laikosi CISPE elgesio kodekso ir atitinka įvairius saugumo ir duomenų apsaugos standartus, tarp jų ISO 27017 (dėl debesų saugumo), ISO 27018 (dėl duomenų privatumo debesyje) bei BDAR.
6. Vadovaujantis Lietuvos Respublikoje galiojančiais teisės aktais, asmens duomenys tvarkomi, įskaitant saugojimą, ne ilgiau, negu to reikalauja asmens duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie neatkuriamai sunaikinami, išskyrus teisės aktų nustatytus atvejus, kai asmens duomenys turi būti perduoti saugoti valstybės archyvams.

IV SKYRIUS

EL. KNYGŲ SKAITYKLOJE RENKAMŲ ASMENS DUOMENŲ ATSKLEIDIMAS IR PERDAVIMAS

1. Asmens duomenys tvarkomi remiantis BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų valdymą ir apsaugą. El. knygų skaityklos svetainės lankytojų asmeninė informacija yra apsaugota nuo netyčinio arba nelegalaus sunaikinimo, pakeitimo ar neteisėto perdavimo trečiosioms šalims.
2. Pagal paslaugų teikimo sutartį asmens duomenis tvarko Universiteto pasirinktas elektroninio turinio pateikimo ir marketingo platformos tiekėjas Impelsys Inc, registruotos buveinės adresas: 116 West 23rd Street, Suite 500, New York, NY 10011, USA.
3. Prieš registruodamasis vartotoju el. knygų skaityklos svetainėje, asmuo turi susipažinti ir su Impelsys Inc Privatumo politika (internetinė nuoroda: https://www.impelsys.com/privacy-policy). Šioje politikoje pateikiama informacija ir apie Impelsys Inc pasitelktus pagalbinius asmens duomenų tvarkytojus.
4. Asmens duomenys nebus parduoti, pasidalyti, išmainyti ar kitaip perduoti jokioms kitoms, nei anksčiau nurodytoms trečiosioms šalims, taip pat nebus leista jokioms kitoms trečiosioms šalims jų pasiekti. Ši nuostata negalioja patikimoms trečiosioms šalims, kurios susijusios su el. knygų skaityklos svetainės veikimo palaikymu ir administravimu bei vartotojų aptarnavimu. Su šiomis šalimis yra sudaryti susitarimai dėl asmens duomenų tvarkymo ir konfidencialios informacijos apsaugos.
5. Universitetas asmens duomenis gali perduoti:
   1. teisėsaugos institucijoms, finansų reguliavimo institucijoms, valdžios institucijoms, mokesčių institucijoms; teismams ir skundų / ginčų sprendimo institucijoms;
   2. kitoms institucijoms Lietuvos Respublikos galiojančių teisės aktų tvarka;
   3. norėdamas įgyvendinti el. knygų skaityklos svetainės politiką, apsaugoti savo ir kitų teises, nuosavybę bei saugumą.
6. Teikdamas paslaugas ir tvarkydamas asmens duomenis, Universitetas juos perduoda anksčiau išvardytiems asmens duomenų tvarkytojams, kurie veikia trečiosiose šalyse.
7. Perduodamas asmens duomenis trečiosioms šalis, Universitetas tarpusavio sutartimis užtikrina, kad bet kuris iš Universiteto pasirinktų asmens duomenų tvarkytojų yra nustatęs tinkamas apsaugos priemones, užtikrina galimybę BDAR nustatytomis duomenų subjektų teisėmis ir veiksmingomis duomenų subjektų teisių gynimo priemonėmis.

V SKYRIUS

ASMENS TEISĖS, SUSIJUSIOS SU JO ASMENS DUOMENIMIS

1. Registruojantis el. knygų skaityklos vartotoju, vartotojo prašoma patvirtinti, kad jis turėjo galimybę susipažinti su šiomis Taisyklėmis ir yra informuotas apie šias jam BDAR garantuojamas duomenų subjekto teises:
   1. susipažinti su savo asmens duomenimis;
   2. reikalauti ištaisyti neteisingus ir / ar netikslius asmens duomenis;
   3. reikalauti ištrinti asmens duomenis arba apriboti jų tvarkymą.
2. Jei asmuo mano, kad jo, kaip duomenų subjekto, teisės yra ar gali būti pažeistos, turi nedelsiant kreiptis el. paštu privacy@ktu.lt.
3. Jei asmuo turi prieštaravimų arba skundų dėl to, kaip tvarkomi jo asmens duomenys, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, 10312 Vilnius, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. paštas ada@ada.lt. 

VI SKYRIUS

EL. KNYGŲ SKAITYKLOJE NAUDOJAMI SLAPUKAI IR VARTOTOJŲ AMŽIUS

1. El. knygų skaityklos svetainėje https://ebooks.ktu.edu naudojami slapukai. Daugiau informacijos apie tai svetainės slapukų politikoje .
2. El. knygų skaitykla, jos produktai ir paslaugos yra skirti asmenims, kurie yra vyresni negu 16 metų. Todėl Universitetas ragina tėvus ar globėjus stebėti savo vaikus ir, jei yra pagrindo manyti, kad vaikas iki 16 metų be tėvų ar globėjo sutikimo pateikė asmeninę informaciją, kreiptis el. paštu leidykla@ktu.lt. Tokiu atveju bus ištrinta pateikta asmens informacija, remiantis tėvų ar globėjų nurodymu.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

1. Kilus klausimams dėl el. knygų skaityklos, kreiptis el. paštu leidykla@ktu.lt arba  el. paštu privacy@ktu.lt
2. Kilus klausimams dėl asmens duomenų tvarkymo ir kitų teisinių aspektų, kreiptis į Universiteto duomenų apsaugos pareigūną el. paštu privacy@ktu.lt arba adresu K. Donelaičio g. 73, LT 44249 Kaunas.
    

   PATVIRTINTA Kauno technologijos universiteto rektoriaus 2021 m. vasario 15 d. įsakymu Nr. A-74