ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I. Bendrosios nuostatos
- Šios asmens duomenų apsaugos taisyklės reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kurią reglamentuoja ES Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (įsigalioja nuo 2018 m. gegužės 25 d.) ir šiuo metu Lietuvoje galiojantys, asmens duomenų apsaugą reglamentuojantys, teisės aktai.
- Pirkėjo asmens duomenų rinkimą, tvarkymą ir saugojimą nustato šios Taisyklės, apsipirkimo internetinėje parduotuvėje taisyklės ir kiti įstatymai ir teisės aktai.
- Asmens duomenys renkami apibrėžtais ir teisėtais tikslais.
- Asmens duomenys tvarkomi tiksliai ir sąžiningai.
- Asmens duomenys saugomi ir ne ilgiau nei to reikalauja įstatymai ir teisės aktai.
- Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.
- Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.
II. Asmens duomenų rinkimas, tvarkymas, saugojimas
- Duomenų valdytojas renka ir naudoja Pirkėjo asmens duomenis (vardą, pavardę, adresą, telefono numerį ir elektroninio pašto adresą prekių užsakymų apdorojimui.
- Pirkėjo asmens duomenys šios elektroninės parduotuvės duomenų bazėje saugomi 2 metus, skaičiuojant nuo paskutinio pirkimo užsakymo datos. Pasibaigus duomenų saugojimo terminui, Pirkėjo asmens duomenys sunaikinami.
- Asmeninę informaciją, perkant prekes šioje elektroninėje parduotuvėje, prašoma nurodyti tik pateikiant užsakymą. Užsakymo patvirtinimas laikomas sutikimu teikti savo asmens duomenis.
- Sutikdamas, kad Pirkėjo asmens duomenys būtų tvarkomi prekių ir paslaugų pardavimo Pardavėjo elektroninėje parduotuvėje tikslu, Pirkėjas taip pat sutinka, kad Pirkėjo nurodytu el. pašto adresu ir/arba telefono numeriu būtų siunčiami informaciniai pranešimai, būtini prekių užsakymui įvykdyti. Siunčiami laiškai iškart po užsakymo patvirtinimo, laiškai informuojantys apie užsakymo būsenos pasikeitimą (patvirtinimas ir informavimas apie išsiuntimą, padėka už pirkimą po užsakymo gavimo/atsiėmimo).
- Pirkėjas turi teisę kreiptis į elektroninės parduotuvės valdytoją su prašymu, pateikti visus elektroninėje parduotuvėje surinktus duomenis apie Pirkėją. Tai pačio Pirkėjo pateikti duomenys (el. pašto adresas, namų adresas, telefonas ir kita) ir duomenys, surinkti jo veiklos elektroninėje parduotuvėje metu – užsakymų istorija, mėgstamiausios prekės, kita informacija. Ši informacija turi būti pateikta įprastu popieriniu arba kompiuterinės įrangos skaitomu formatu.
- Pirkėjas taip pat turi teisę reikalauti ištrinti duomenis (teisė būti pamirštama) ar juos perkelti, įprastai naudojamu ar kompiuterio skaitomu formatu.
- Ši elektroninė parduotuvė įsipareigoja neatskleisti Pirkėjo asmens duomenų tretiesiems asmenims, išskyrus tuos atvejus, kai informacija yra būtina partneriui, teikiančiam prekių pristatymo ar kitas, su Pirkėjo užsakymo tinkamu įvykdymu, susijusias paslaugas. Visais kitais atvejais Pirkėjo asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatytais atvejais ir tvarka.
III. Asmens duomenų pakeitimas, atnaujinimas ar sunaikinimas
- Pirkėjas turite teisę keisti ir/ar atnaujinti užsakymo formoje pateiktą informaciją.
- Duomenų sunaikinimas vykdomas tokia tvarka: atsakingas asmuo - šios elektroninės parduotuvės valdytojas, prisijungia prie internetinės svetainės administravimo aplinkos ir ištrina visus duomenis po 2 metų nuo paskutinio užsakymo sudarymo dienos.
IV. Duomenų tvarkymo rizikos vertinimas
- Administravimas dėl duomenų apsaugos priskiriamas šios elektroninės parduotuvės valdytojui, kuris atsakingas už taisyklių paruošimą ir priežiūrą.
- Rizikos vertinimas atliekamas ne dažniau kaip kartą per mėnesį.
- Tikrinamos tinklo saugumo priemonės.
- Apžiūrima fizinė duomenų bazės vieta ir apsauga.
- Kas 24 valandas kuriamos atsarginės duomenų bazės kopijos.
V. Teisės tvarkyti asmens duomenis suteikimas
- Teisė tvarkyti asmens duomenis ir prieigos teisė prie elektroninėje parduotuvėje esančių asmens duomenų suteikiama tik šios elektroninės parduotuvės valdytojui.
- Teisė tvarkyti asmens duomenis suteikiama tik šios elektroninės parduotuvės valdytojui, kuriam asmens duomenys yra reikalingi pirkėjo užsakymų įvykdymui.
VI. Techninės apsaugos priemonės
- Už serverio duomenų saugumą atsakinga įmonė, teikianti internetinės parduotuvės talpinimo paslaugą (fizinė sauga, atsarginės kopijos atkūrimas).
VII. Teisės aktai ir standartai, kuriais vadovaujantis tvarkomi asmens duomenys
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (ADTAĮ).
- Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (įsigalioja nuo 2018 m. gegužės 25 d.).
- Šios elektroninės parduotuvės valdytojui 2017 m. vasario 22 d. Valstybinės duomenų apsaugos inspekcijos suteiktas Asmens duomenų valdytojo statusas, Nr. P7591.