Privatumo politika
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
- PAGRINDINĖS SĄVOKOS
1.1. Bendrovė – MB „Jaukūs daiktai“, Lietuvos Respublikos juridinis asmuo, juridinio asmens kodas 304834774, registruotos buveinės adresas A. Juozapavičiaus g. 13H-6, Kaunas, Lietuvos Respublika (toliau – Duomenų valdytojas).
1.2. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenis Bendrovė tvarko.
1.3. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma, arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.4. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
1.5. Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
1.6. Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
1.7. Tiesioginė rinkodara – veikla, kuri skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
1.8. Tvarkytojas – reiškia juridinį ar fizinį asmenį, kuris yra Bendrovės įgaliotas tvarkyti asmens duomenis. Tvarkytojas (-ai) turi būti registruojami Inspekcijoje.
1.9. Duomenų gavėjas – reiškia juridinį ar fizinį asmenį, kuriam teikiami Asmens duomenys. Duomenų gavėjas (-ai) turi būti registruojami Inspekcijoje.
1.10. Inspekcija – Lietuvos Respublikos Valstybinė duomenų apsaugos inspekcija.
- BENDROSIOS NUOSTATOS
2.1. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja MB „Jaukūs daiktai” elektroninės parduotuvės https://www.factoryshop.lt (toliau – Elektroninė parduotuvė) Klientų pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.
2.2. Šios Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą.
2.3. Remiantis šiomis Taisyklėmis asmens duomenų valdytojas yra MB „Jaukūs daiktai“, Lietuvos Respublikos juridinis asmuo, juridinio asmens kodas 304834774, registruotos buveinės adresas Perkūnkiemio g. 13-91, LT12114, Vilnius, Lietuvos Respublika (toliau – Duomenų valdytojas). Už asmens duomenų rinkimą, tvarkymą ir saugojimą Duomenų valdytojas atsako įstatymų nustatyta tvarka.
- DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI
3.1. Duomenų valdytojas tvarko asmens duomenis griežtai laikydamasis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reikalavimų, taip pat šių principų:
3.1.1. asmens duomenys yra renkami tik apibrėžtais ir teisėtais tikslais ir yra tvarkomi tik tokiais tikslais, kurie yra suderinami su nustatytais tikslais prieš renkant asmens duomenis;
3.1.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.
3.1.3. asmens duomenys yra tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
3.1.4. asmens duomenys tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
3.1.5. saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
3.1.6. saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.
3.2. Duomenų valdytojas tvarko tokius Asmens duomenis ir tokiais tikslais:
3.2.1. kliento prekių užsakymo apdorojimui, finansinių dokumentų išrašymui, klausimams susijusiems su prekių pateikimu ir pristatymu spręsti, kitų sutartinių įsipareigojimų vykdymui. Tvarkomi duomenys: vardas, pavardė, gyvenamoji vieta (adresas), pristatymo vieta (adresas), telefono numeris, elektroninio pašto adresas, IP adresas, su pirkimu susijusi informacija (pirkimo data, prekės, kaina, kiekis, užsakymo vykdymo eiga), nuolaidos, mokėjimo informacija;
3.2.2. tiesioginės rinkodaros. Tvarkomi duomenys: vardas, pavardė, elektroninio pašto adresas, gyvenamoji vieta (adresas), su pirkimu susijusi informacija.
- ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS
4.1. Naudotis Elektroninės parduotuvės paslaugomis gali:
4.1.1.Visi veiksnūs fiziniai asmenys, ne jaunesni kaip 18 metų amžiaus;
4.1.2. Juridiniai asmenys;
4.1.3. Visų aukščiau nurodytų asmenų įgalioti atstovai.
- 2. Asmens duomenų tvarkymo terminas:
4.2. 1. Tvarkomi asmens duomenys pradedami tvarkyti Duomenų subjektui davus savo sutikimą tvarkyti jo asmens duomenis, t.y.:
- sutinka laikytis Bendrųjų Elektroninės prekybos taisyklių;
- sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
- MB „Jaukūs daiktai“ įpareigotas tvarkyti asmens duomenis pagal įstatymus;
4.2.2. Bendrovė tvarko Asmens duomenis ir saugo 2 metus nuo duomenų subjekto duomenų gavimo dienos
4.2.3. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.
4.3. Registracijos (apsipirkimo) e-parduotuvėje metu Klientas privalo pateikti išsamius ir teisingus asmens duomenis. Jei pasikeičia registracijos formoje pateikti duomenys, Bendrovės klientas privalo apie tai informuoti elektroninę parduotuvę el.paštu info@factoryshop.lt arba juos atnaujinti prieš pateikdamas naują užsakymą. Elektroninė parduotuvė nebus atsakinga už žalą, atsiradusią Klientui ir (ar) tretiesiems asmenims dėl to, jog Klientas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nepakeitė ir nepapildė duomenų jiems pasikeitus.
4.4. Bendrovė gali statistiniais tikslais naudoti su Klientu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti kliento asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybe.
4.5. Klientas, norėdamas gauti Bendrovės pranešimus ar kitus Klientui naudingus pasiūlymus, turi galimybę pasirinkti, kad tokie pranešimai ar pasiūlymai jam būtų siunčiami. Klientui nepageidaujant, Bendrovė nesiųs klientui reklaminių ar informacinių pranešimų, išskyrus tuos, kurie būtini vykdant Kliento pateiktą užsakymą.
4.6. Elektroninės parduotuvės panaikinimo atveju visi surinkti vartotojų duomenys yra negrįžtamai sunaikinami. Elektroninės parduotuvės Klientas gali kreiptis el.paštu: info@factoryshop.lt dėl duomenų panaikinimo.
- ORGANIZACINĖS IR TECHNINĖS APSAUGOS PRIEMONĖS
5.1. Tvarkydama ir saugodama Kliento asmens duomenis Bendrovė įgyvendina organizacines ir technines priemones, kurios užtikrina asmens duomenims apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
5.2. Teisė tvarkyti asmens duomenis ir prieigos teisė prie Elektroninėje parduotuvėje esančių asmens duomenų suteikiama, keičiama ir panaikinama direktoriaus įsakymu.
5.3. Prieiga prie Tvarkomų asmens duomenų yra suteikiama tik Įgaliotiems asmenims. Minėta prieiga suteikiama tik ta apimtimi ir tik tuo atveju, jeigu prieiti prie Tvarkomų asmens duomenų reikia dėl darbinių funkcijų vykdymo arba kitais pagrindais, kylančiais iš sutartinių ar kitokių prievolių vykdymo Duomenų valdytojo atžvilgiu.
5.4. Prieiga prie Tvarkomų asmens duomenų vykdoma Informacinėje sistemoje, naudojant užšifruotą unikalų vartotojo vardą ir slaptažodį. Slaptažodžiai turi būti keičiami periodiškai. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.
5.5. Turi būti fiksuojami jungimosi prie Informacinės sistemos, kurioje saugomi Tvarkomi asmens duomenys, duomenys. Šie įrašai turi būti saugomi ne trumpiau kaip 1 metus. Nesant galimybės užtikrinti šiame punkte numatytų priemonių techninėmis priemonėmis, jos turi būti užtikrintos organizacinėmis priemonėmis.
5.6. Nustatomas 3 leistinų nevykusių bandymų prisijungti prie duomenų bazės (-ių) skaičius.
5.7. Informacinė sistema naudojama laikantis visų saugumo, priešgaisrinės, higienos ir kitų reikalavimų, įtvirtintų Lietuvos Respublikos teisės aktuose, o taip pat šiose Taisyklėse.
5.8. Siekiant užtikrinti Informacinės sistemos apsaugą nuo neteisėtų išorinių įsilaužimų, joje yra
įdiegtos programinės, techninės ir administracinės apsaugos priemonės.
5.9. Užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis.
5.10. Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys asmens duomenys šifruojami tokiomis priemonėmis, kurios atitiktų duomenų tvarkymo keliamą riziką.
5.11. Už serverio duomenų saugumą atsakinga įmonė, teikianti Elektroninės parduotuvės talpinimo paslaugą.
5.12. Užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
5.13. Užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, teikiant asmens duomenis išoriniais duomenų perdavimo tinklais.
- Asmens duomenų perdavimas
6.1. Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais Bendrovė yra pasirašiusi atitinamas sutartis dėl Asmens duomenų perdavimo / teikimo ir Duomenų gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą.
6.2. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
- SAUGUMO PAŽEIDIMŲ VALDYMAS IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS VEIKSMAI
7.1. Įgaliotas asmuo pastebėjęs, kad Tvarkomi asmens duomenys tapo prieinami (kėsinamasi prie jų
prieiti) asmenų, kurie neturi teisės tvarkyti Tvarkomų asmens duomenų, turi nedelsiant imtis visų įmanomų priemonių neteisėtai prieigai prie Tvarkomų asmens duomenų nutraukti.
7.2. Asmuo, pastebėjęs, kad Tvarkomi asmens duomenys tapo prieinami (kėsinamasi prieiti) asmenims, kurie neturi teisės tvarkyti Tvarkomų asmens duomenų, turi nedelsiant apie tai informuoti Direktorių.
7.3. Jeigu paaiškėja, kad Tvarkomi asmens duomenys tapo prieinami asmenims, kurie neturi teisės
tvarkyti Tvarkomų asmens duomenų, Duomenų valdytojas turi nedelsiant apie tai informuoti Asmens duomenų apsaugos inspekciją bei teisėsaugos institucijas.
7.4. Praradus asmens duomenis dėl force majeure aplinkybių, asmuo(-enys), atsakingas(-i) už Informacinės sistemos, kurioje saugomi Tvarkomi asmens duomenys priežiūrą ir techninį aptarnavimą, turi imtis priemonių, kad kuo per įmanoma trumpesnį laiką būtų atstatyti prarasti asmens duomenys.
- INFORMACIJOS AR PRETENZIJŲ PERDAVIMAS
8.1. Klientas, leidęs tvarkyti savo asmens duomenis, turi teisę:
8.1.1. Reikalauti pakeisti asmens duomenis arba sustabdyti, išskyrus saugojimą, jų tvarkymą, kai duomenys tvarkomi nesilaikant šių Taisyklių ir įstatymų;
8.1.2. Nesutikti, kad būtų tvarkomi jo asmens duomenys.
8.2. Bendrovė, gavusi Kliento prašymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo Kliento kreipimosi dienos, pateiks Klientui atsakymą. Nagrinėjami tik tie prašymai dėl asmens duomenų tvarkymo, kurie pateikiami raštu (el.paštu: info@factoryshop.lt).
- ELEKTRONINĖ PARDUOTUVĖ IR SLAPUKAI
9.1. Elektroninėje parduotuvėje slapukai naudojami tik siekiant užtikrinti funkcijų prieinamumą, jas patobulinti arba sudaryti vartotojams geresnes galimybes naršyti.
9.2. Elektroninė parduotuvė nenaudoja slapukų asmens duomenims rinkti, apdoroti, platinti ar registruoti.
9.3. Jei pageidaujama, kai kuriuos arba visus slapukus galima blokuoti, o jau nustatytus netgi ištrinti, tačiau dėl to gali dingti kai kurios funkcijos. Norint tai padaryti, reikia pakeisti privatumo nustatymus savo naršyklėje.
- TAISYKLIŲ KEITIMAS
10.1. Bendrovė turi teisę iš dalies ar visiškai pakeisti šias taisykles apie tai pranešdama Elektroninės parduotuvės tinklalapyje www.factoryshop.lt
10.2. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y. nuo tos dienos, kai jie yra patalpinami el.parduotuvės sistemoje.
10.3. Jeigu Klientas nesutinka su Taisyklių pakeitimais ar papildymais, jis turi teisę jų atsisakyti raštu (el.paštu: info@factoryshop.lt) su sąlyga, kad Klientas praranda teisę naudotis el.parduotuvės paslaugomis.
10.4. Jeigu po Taisyklių papildymo ar pakeitimo Klientas ir toliau naudojasi el.parduotuvės teikiamomis paslaugomis, laikoma, kad klientas sutinka su taisyklių pakeitimais ar papildymais.
- Atsakomybė
11.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
- Baigiamosios nuostatos
12.1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Bendrovės vadovui ar jo įgaliotam asmeniui.
12.2. Atsakingi Darbuotojai su Taisyklėmis supažindinami pasirašytinai.