Privatumo politika

1. Bendra informacija

1.1. MB “Egaražas ” (toliau - Duomenų valdytojas ir/ar įmonė) šiomis Privatumo politikos taisyklėmis (toliau - Taisyklės) nustato asmens duomenų tvarkymo sąlygas ir principus, naudojantis įmonės valdoma interneto svetaine.

1.2. Taisyklėse nustatytos sąlygos taikomos kiekvieną kartą asmeniui norint pasiekti įmonės skelbiamą turinį ir/ar teikiamą paslaugą, nepaisant to, kokį įrenginį (mobilųjų telefoną, kompiuterį, planšetę ar kt.) asmuo naudoja.

Duomenų valdytojo rekvizitai:

MB “Egaražas”

Juridinio asmens kodas: 305979324

Adresas: Laukų 2, Tirkšliai, Mažeikių raj.

Tel.: +370 687 82597

El.paštas: info@egarazas.lt

Duomenys apie Duomenų valdytoją kaupiami ir saugomi Valstybinėje įmonėje Registrų centras.

1.3. Šiuo patvirtinama, kad Duomenų valdytojo svetainių ir socialinių tinklų paskyrų lankytojų duomenys bus renkami laikantis galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų nuostatų.

1.4. Duomenų valdytojas taiko visas galimas techninės ir administracinės priemonės tam, kad jo surinkti asmens duomenys apie svetainių lankytojus būtų apsaugomi nuo praradimo, neteisėto ir/ar neleistino naudojimo ir pakeitimų.

1.5. Duomenų valdytojo darbuotojai yra raštiškai įsipareigoję trečiosioms šalims neatskleisti ir neplatinti darbo vietoje gaunamos informacijos, susijusios su asmens duomenimis.

2. Pagrindinės sąvokos

Duomenų valdytojas - įmonė, t.y. MB “Egaražas”.

Internetinė parduotuvė - internetinė parduotuvė, pasiekiama adresu www.ailutė.lt .

Naudotojas - fizinis asmuo, kuris lankosi internetinės parduotuvės svetainėje www.ailutė.lt; fizinis asmuo, atliekantis veiksmus, siekiant įsigyti prekes arba teikiamas paslaugas arba jas užsakantis ir perkantis.

Asmens duomenys - bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galma nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal indentifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizines, fiziologines, genetines, psichines, ekonomines, kultūrines ar socialinės tapatybės požymius;

Duomenų gavėjas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesavarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;

Internetinės parduotuvės paskyra - tai prisijungimo prie Internetinės parduotuvės svetainės paskyra, kuri sukuriama aktyviais Naudotojo veiksmais pagal veiksmų seką, nurodytą Ineternetinės parduotuvės svetainėje ir kurioje yra saugomi Naudojototojo pateikti asmens duomenys ir atliktų Naudotojo užsakymų istorija.

Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra nurodytos ir apibrėžtos Bendrajame duomenų apsaugos reglamente Nr.2016/679 (ES).

3. Kaip naudojama surinkta asmens duomenų informacija ir kaip ji renkama

3.1. Duomenų valdytojas renka tiesiogiai asmens pateikiamą informaciją

3.2. Duomenų valdytojo svetainės paskyros suteikia asmeniui galimybę pateikti informaciją tiesiogiai Duomenų valdytojui; pvz., svetainėje www.ailutė.lt leidžiama pirkti prekes ir/ar naudotis įmonės siūlomomis paslaugomis tiek registruotiems nariams, tiek neregistruotiems asmenims, tačiau bet kuriuo atveju, norint sukurti savo paskyrą ir/ar užsakyti prekę bei naudotis kitomis paslaugomis, asmens yra prašoma pateikti tam tikrą informaciją apie save.

3.3. Asmuo gali rinktis nepateikti Duomenų valdytojui tam tikros informacijos, tačiau tokiu atveju asmeniui gali būti neleidžiama pirkti prekių ir/ar naudotis įmonės siūlomomis paslaugomis.

3.4. Asmens duomenų gavimo būdai:

Duomenų valdytojas asmens duomenis gauna šiais būdais:

asmuo asmens duomenis pateikia pats.
asmens duomenys yra generuojami automatiškai, naudojantis Internetinės parduotuvės svetaine.
asmens duomenys gaunami iš trečiųjų asmenų.

Internetinės parduotuvės svetainėje asmuo pateikia informaciją Duomenų valdytojui šiais būdais:

susikurūs paskyrą bei atliekant užsakymą internetinėje parduotuvėje.
asmens komunikacija su Duomenų valdytoju (telefonu, elektroniniu paštu ir kt.).

3.5. Asmens duomenų gavimo būdas apima tokią situaciją, kai informaciją Duomenų valdytojas gauna slapukų pagalba, Naudotojo sutikimo tvarkyti jo asmens duomenis teisiniu pagrindu, surenka automatiškai asmeniui naudojantis Internetinės parduotuvės svetaine.

3.6. Asmens duomenų gavimo būdas apima tokią situaciją,kai asmens sutikimo pagrindu informaciją apie asmenį Duomenų valdytojas gauna iš trečiųjų asmenų, tokių kaip Facebook, Inc., Google Inc.

4. Asmens duomenų tvarkymo tikslai, renkami asmens duomenys, jų saugojimo terminas ir tvarkymo pagrindas.

Duomenų tvarkymo tikslas	Asmens duomenys	Saugojimo terminas (pasibaigus terminui, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti)	Tvarkymo pagrindas
Duomenys tvarkomi elektroninės prekybos Internetinėje parduotuvėje tikslu.	Vardas, asmens kodas, pavardė, elektroninio pašto adresas, telefono ryšio numeris, prekės pristatymo adresas, internetinio protokolo (IP) adresas, banko sąskaitos numeris, įsigytos prekės apmokėjimo būdas, prekių užsakymo istorija, gyvenamosios vietos adresas, tekstinės rinkmenos “slapukai”, asmens paso numeris.	5 metai nuo paskutinio aktyvaus veiksmo (prisijungimas prie savo paskyros ir/ar naujos prekės įsigijimas), prekės pirkimo-pardavimo įvykdymo.	Sutarties sudarymo ir vykdymo teisiniu pagrindu. Teisės aktų nuostatų vykdymas. Naudotojo sutikimo pagrindu.
Konkursų, akcijų, žaidimų organizavimo ir vykdymo tikslu.	Vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, vaizdo įrašas, atvaizdas, tekstinės rinkmenos “slapukai”.	3 metai nuo paskutinio aktyvaus veiksmo (pvz. prisijungimas prie savo paskyros)	Naudotojo sutikimo pagrindu. (Šiuo pagrindu surinktą informaciją Duomenų valdytojas naudoti kitais tikslais gali tik esant asmens duomenų subjekto sutikimui).

Duomenų tvarkymo tikslas

Asmens duomenys

Saugojimo terminas (pasibaigus terminui, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti)

Tvarkymo pagrindas

Duomenys tvarkomi elektroninės prekybos Internetinėje parduotuvėje tikslu.

Vardas, asmens kodas, pavardė, elektroninio pašto adresas, telefono ryšio numeris, prekės pristatymo adresas, internetinio protokolo (IP) adresas, banko sąskaitos numeris, įsigytos prekės apmokėjimo būdas, prekių užsakymo istorija, gyvenamosios vietos adresas, tekstinės rinkmenos “slapukai”, asmens paso numeris.

5 metai nuo paskutinio aktyvaus veiksmo (prisijungimas prie savo paskyros ir/ar naujos prekės įsigijimas), prekės pirkimo-pardavimo įvykdymo.

Sutarties sudarymo ir vykdymo teisiniu pagrindu.

Teisės aktų nuostatų vykdymas.

Naudotojo sutikimo pagrindu.

Konkursų, akcijų, žaidimų organizavimo ir vykdymo tikslu.

Vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, vaizdo įrašas, atvaizdas, tekstinės rinkmenos “slapukai”.

3 metai nuo paskutinio aktyvaus veiksmo (pvz. prisijungimas prie savo paskyros)

Naudotojo sutikimo pagrindu. (Šiuo pagrindu surinktą informaciją Duomenų valdytojas naudoti kitais tikslais gali tik esant asmens duomenų subjekto sutikimui).

5. Kam Duomenų valdytojas gali atskleisti su asmens duomenimis susijusią informaciją

5.1. Duomenų valdytojas gali atskleisti su asmens duomenimis susijusią informaciją žemiau nurodytiems subjektams:

įmonėms, kurios teikia paslaugas įmonės prašymu, pvz. įmonėms, užsiimančioms pašto ir pasiuntinių (kurjerių) veikla, įmonei, kurios serveryje saugomi asmens duomenys ir kt. Šių įmonių galimybė naudoti šią informaciją yra ribota; jos negali šios informacijos naudoti kitais nei paslaugų teikimo Duomenų valdytojui tikslais;
kitoms šalims, kai to reikalaujama teisės aktų pagrindu.

5.2. Duomenų valdytojas gali atskleisti su asmens duomenimis susijusią informaciją kitoms šalims:

siekant nepažeisti įstatymų arba reaguodami į privalomą valstybės valdžios institucijos, įskaitant bet nepsiribojant, teismo, reikalavimą;
siekiant patvirtinti įmonės veiklos ir veiksmų teisėtumą;
siekiant apsaugoti Duomenų valdytojo teises, teisėtus interesus bei turtą ir užtikrinti jų saugumą;
kitais atvejais, su asmens duomenų subjekto, ar jį tinkamai atstovaujančio atstovo, sutikimu arba prašymu.

5.3. Asmens duomenų subjekto sutikimo ir prašymo pagrindu Duomenų valdytojas gali perduoti asmens duomenis kitam duomenų gavėjui, kuriam pastarasis yra davęs sutikimą tvarkyti asmens duomenis sutikime nurodytu tikslu.

6. Duomenų valdytojo veiksmai, siekiant apsaugoti amens duomenų informaciją

Duomenų valdytojas patvirtina, kad yra įdiegtos atitinkamas fizinės, organizacinės ir techninės priemonės, kad būtų tinkamai apsaugota asmens duomenų informacija, kuri yra renkama turinio/paslaugų teikimo tikslais. Tačiau tuo pačiu perspėja svetainių ir socialinių paskyrų lankytojus/vartotojus, kad pastarieji nepamirštų, kad nors, ir yra imtasi tinkamų veiksmų asmens duomenų informacijai apsaugti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.

7. Asmens duomenų subjekto teisės

7.1. Asmens duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:

žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius duomenis (teisė ištaisyti);
savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė “būti užmirštam”);
reikalauti, kad Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
teisę į duomenų perkėlimą (teisė perkelti);
teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ar bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, kad asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

7.2. Duomenų valdytojas gali nesudaryti duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

7.3. Duomenų valdytojas informuoja, kad veiksmai, kuriais gali būti įgyvendinamos aukščiau išvardintos asmens duomenų subjekto teisės, bus atliekami ne vėliau kaip po vieno mėnesio nuo asmens kreipimosi dienos. Prireikus, šis terminas gali būti pratęstas, atsižvelgiant į nagrinėjamo klausimo sudėtingumą ir būtinų priemonių, kurių privaloma imtis, poreikį. Apie tai asmens duomenų subjektas yra informuojamas papildomai.

8. Vaikų asmens duomenys

8.1. Internetinė parduotuvė ir joje teikiamos paslaugos yra skirtos asmenims, kurių amžius yra 16 ir virš metų. Įmonė nerenka ir netvarko vaikų, iki 16 metų amžiaus, asmens duomenų.

8.2. Tačiau, esant BDAR 8 straipsnyje nustatytoms, sąlygoms, t.y. esant tėvų (ar kitų tėvų teises įgyvendinančių asmenų) sutikimui, ir tik tokiu mastu, kokiu duotas toks sutikimas ar leidimas, paslaugos gali būti teikiamos ir šiems asmenims.

8.3. Esant žinių ar duomenų, kad yra pateikti duomenys asmens, kuris nėra sulaukęs 16 metų, ar kitaip pažeistas BDAR 8 straipsnis, įmonė prašo susisiekti ir informuoti apie tai nedelsiant, kad Duomenų valdytojas galėtų imtis atitinkamų būtinų priemonių vaiko teisėms apsaugoti.

9. Trečiųjų šalių svetainės, paslaugos ir produktai

Duomenų valdytojo interneto svetainėje ar socialinių tinklų paskyrose gali būti trečiųjų šalių reklaminių skydelių, nuorodų į trečiųjų asmenų svetaines ir paslaugas, kurių Duomenų valdytojas nekontroliuoja. Duomenų valdytojas neatsako už informacijos, kurią surinko trečiosios šalys, privatumą ir saugumą.

10. Slapukai

10.1. Duomenys, panaudojant slapukus, renkami remiantis Slapukų politika.

10.2. MB “Egaražas” valdomoms “Facebook” ir “Instagram” paskyroms taikomos šių socialinių tinklų slapukų politikos.

11. Skundų pateikimas

Skundai, susiję su asmens duomenų tvarkymo teisių pažeidimu, gali būti pateikiami Valstybinei duomenų apsaugos inspekcijai, tačiau yra siekiama, kad keliami klausimai būtų išspręsti kartu su naudotojais teisiogiai.

12. Baigiamosios nuostatos

12.1. Šios Taisyklės yra peržiūrimos ne rečiau, kaip kartą per dvejus metus.

12.2. Atnaujintoso Taisykės skelbiamos Duomenų valdytojo svetainėje www.ailutė.lt .