ASMENS DUOMENŲ APSAUGA

1. BENDROSIOS NUOSTATOS

1.1. Ši privatumo politika nustato asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas ismanusisziedas.lt (toliau – duomenų valdytojas).

1.2. Duomenų subjektas šios privatumo politikos prasme yra klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Klientas šios privatumo politikos prasme yra kiekvienas, kuris perka prekes ar paslaugas iš duomenų valdytojo interneto svetainės.

1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų, be kita ko, duomenų valdytojas asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi pagal teisės aktuose nustatytas sąlygas.

2. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS IR SAUGOJIMAS

2.1. Asmens duomenys, kuriuos duomenų valdytojas renka, tvarko ir saugo, yra renkami elektroniniu būdu, daugiausia per internetinę svetainę ir el. paštą.

2.2. Pateikdamas savo asmens duomenis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, sisteminti, naudoti ir valdyti privatumo politikoje nustatytu tikslu asmens duomenis, kuriuos duomenų subjektas tiesiogiai arba netiesiogiai teikia duomenų valdytojui pirkdamas prekes ar paslaugas interneto svetainėje.

2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas neteisingų duomenų pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų valdytoją apie pateiktų duomenų pasikeitimą.

2.4. Duomenų valdytojas neatsako už žalą, kurią duomenų subjektui arba trečiosioms šalims padarė duomenų subjekto pateikti neteisingi duomenys.

3. KLIENTŲ ASMENS DUOMENŲ TVARKYMAS

3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:

3.1.1. Vardas ir pavardė;

3.1.2. Gimimo data;

3.1.3. Telefono numeris;

3.1.4. El. pašto adresas;

3.1.5. Pristatymo adresas;

3.1.6. Atsiskaitymo sąskaitos numeris;

3.1.7. Mokėjimo kortelės duomenys;

3.2. Be to, duomenų valdytojas turi teisę rinkti kliento duomenis, kurie yra prieinami viešuose registruose.

3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalies a), b), c) ir f) punktai:

a) duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;

b) duomenų tvarkymas yra būtinas sutarčiai, kurios šalis yra duomenų subjektas, vykdyti arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

c) duomenų tvarkymas yra būtinas siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę;

f) duomenų tvarkymas yra būtinas siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų, išskyrus atvejus, kai už tokius interesus svarbesni yra duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikalaujama apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.

3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:

3.4.1. Tvarkymo tikslas – saugumas ir apsauga

Didžiausias asmens duomenų saugojimo laikotarpis – pagal įstatyme nustatytus terminus

3.4.2. Tvarkymo tikslas – užsakymo tvarkymas

Didžiausias asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.3. Tvarkymo tikslas – elektroninės parduotuvės paslaugų veikimo užtikrinimas

Didžiausias asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.4. Tvarkymo tikslas – klientų valdymas

Didžiausias asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.5. Tvarkymo tikslas – finansinė veikla, apskaita

Didžiausias asmens duomenų saugojimo laikotarpis – pagal įstatyme nustatytus terminus

3.4.6. Tvarkymo tikslas – rinkodara

Didžiausias asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.5. Duomenų valdytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, pavyzdžiui, įgaliotais duomenų tvarkytojais, buhalteriais, transporto ir kurjerių įmonėmis, mokėjimų paslaugas teikiančiomis įmonėmis. Duomenų valdytojas yra asmens duomenų valdytojas. Duomenų valdytojas perduoda mokėjimams atlikti reikalingus asmens duomenis įgaliotam duomenų tvarkytojui Kevin UAB.

3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų valdytojas taiko organizacines ir technines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio arba neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.

3.7. Duomenų valdytojas saugo duomenų subjektų duomenis priklausomai nuo tvarkymo tikslo, bet ne ilgiau kaip 3 mėnesius.

4. DUOMENŲ SUBJEKTO TEISĖS

4.1. Duomenų subjektas turi teisę gauti prieigą prie savo asmens duomenų ir susipažinti su jais.

4.2. Duomenų subjektas turi teisę gauti informaciją apie jo asmens duomenų tvarkymą.

4.3. Duomenų subjektas turi teisę papildyti ar ištaisyti netikslias duomenis.

4.4. Duomenų subjektas turi teisę prašyti ištrinti savo duomenis. Tam prašome kreiptis adresu info@ismanusisziedas.lt.

4.5. Jei duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, tai duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą.

4.6. Duomenų subjektas gali kreiptis į elektroninės parduotuvės klientų aptarnavimą teisių įgyvendinimo tikslu adresu info@ismanusisziedas.lt

4.7. Duomenų subjektas savo teisių apsaugai gali pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

5. BAIGIAMOSIOS NUOSTATOS

5.1. Šios duomenų apsaugos sąlygos sudarytos laikantis Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei Lietuvos Respublikos ir Europos Sąjungos teisės aktų.

5.2. Duomenų valdytojas turi teisę iš dalies ar visiškai keisti duomenų apsaugos sąlygas, apie pakeitimus informuodamas duomenų subjektus interneto svetainėje www.ismanusisziedas.lt.