Asmens duomenų apsauga

Asmens duomenys – tai duomenys, kurie yra renkami siekiant suteikti paslaugą, identifikuoti asmenį, susisiekti su asmeniu dėl paslaugos teikimo ar problemų sprendimo.
Mes netvarkome neskelbtinų asmens duomenų, kaip apibrėžta EUROPOS PARLAMENTO IR TARYBOS REGLAMENTE 2016/679 (BDAR arba ES reglamentas 2016/679).

Įsipareigojame saugoti savo klientų ir naudotojų asmens duomenis bei jų privatumą. Mūsų veikla internete atitinka visas susijusias veiklas ir atitinkamus Europos Sąjungos teisės aktus bei Estijos Respublikos įstatymus, įskaitant EUROPOS PARLAMENTO IR TARYBOS REGLAMENTĄ (ES) 2016/679. Surinktiems asmens duomenims apsaugoti taikome visas atsargumo priemones, įskaitant administracines, technines ir fizines priemones. Prieigą prie duomenų keitimo ir tvarkymo turi tik įgalioti asmenys.


Saugumas
Visi asmens duomenys, gauti lankantis svetainėje ir atliekant pirkimus paslaugas teikiančioje aplinkoje, yra laikomi konfidencialia informacija. Užšifruotas duomenų perdavimo kanalas su bankais užtikrina pirkėjo asmens ir banko duomenų saugumą.
Toliau pateikiamos su asmens duomenų rinkimu, tvarkymu, naudojimu, atskleidimu, perdavimu, pakeitimu, pamiršimu ir ištrynimu susijusios privatumo politikos taisyklės.  


Šie principai netaikomi juridinių asmenų bei kitų įmonių ir (arba) institucijų duomenų tvarkymui ir neapima asmens duomenų tvarkymo interneto svetainėse ir paslaugų teikimo aplinkose, į kurias yra nuorodų mūsų interneto svetainėje ir (arba) paslaugų teikimo aplinkoje (išorinės nuorodos). Bendrovei atstovaujantis asmuo (paslaugos užsakovas) nėra fizinis asmuo; jis yra juridinio asmens įgaliotas asmuo, kurio asmens duomenų tvarkymo nereglamentuoja EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679.  

 

1. Kokie duomenys renkami?

  • Lankantis interneto svetainėje apie lankytoją yra renkami nesuasmeninti techniniai duomenys.
  • Paslaugų teikimo aplinkoje asmens duomenys yra renkami paslaugų teikimo ir asmens identifikavimo tikslais.
  • Techniniai duomenys apsiriboja naudojamo kompiuterio ar kompiuterio tinklo interneto adresu (IP adresu), kompiuterio naršykle ir operacinės sistemos programinės įrangos versija, apsilankymo laiku (valanda, diena, mėnuo, metai). IP adresai nesusiejami su asmenį identifikuojančia informacija, išskyrus paslaugų teikimo aplinką, kurioje ji naudojama kaip papildoma saugumo priemonė.
  • Siekiant pagerinti svetainės ir paslaugų aplinką bei padaryti ją patogesnę lankytojams, renkami duomenys apie apsilankymus ir buvimą svetainėje.
  • Paslaugų teikimo aplinkoje (įskaitant el. parduotuvę) asmens duomenys yra renkami sutarčių vykdymui užtikrinti ir duomenys asmenims svarbiomis temomis (įskaitant pirkinių krepšelio turinį, pageidavimus, nuostatas, elgesį ir kt.), siekiant pagerinti numatomos informacijos perdavimą ir tokiu būdu pagerinti klientų patirtį paslaugų vartojimo ir tiesioginės rinkodaros srityse.
    Fizinių asmenų atveju (jei to reikia) renkamas unikalus asmens kodas, vardas, pavardė, el. pašto adresas, mobilusis telefonas, miestas ir šalis komunikacijos tikslais.
    Tvarkydami juridinių asmenų duomenis, renkame registro numerį, PVM numerį, pavadinimą, šalį, adresą, el. pašto adresus, kuriais galima susisiekti ir siųsti sąskaitą faktūrą, bendrovę atstovaujančių asmenų vardus ir pavardes, jų el. pašto adresus bei kontaktinius telefonus.
     
  • Atsiskaitant už paslaugas kredito kortele arba naudojantis banko nuorodų paslauga, prieigą prie banko kortelės informacijos ir banko rekvizitų turi tik bendrovė „Maksekeskuse AS“, kuri išduoda tik informaciją apie atliktą mokėjimą ir paskutinius 4 kortelės skaitmenis.

Sutikimą rinkti su paslauga susijusius ir paslaugai teikti reikalingus asmens duomenis klientas duoda paslaugos užsakymo metu. Užsakant paslaugą, laikoma, kad sutikimas buvo duotas su atitinkama laiko žyma.

 

2. Kiek laiko saugomi surinkti duomenys?

  • Svetainėse ir paslaugų teikimo aplinkose surinkti nesuasmeninti techniniai duomenys yra saugomi neribotą laiką.
  • Dėl Buhalterinės apskaitos įstatyme nustatytos prievolės patvirtinti sandorius, su suasmenintomis užklausomis ir (arba) operacijomis susiję asmens duomenys yra saugomi iki 7 metų nuo paskutinių sąveikų su paslaugų teikėju. Sąveika laikoma, be kita ko, atsakymas į tiesioginę rinkodarą peržiūrint arba paspaudus nuorodą.

 

3. Kam gali būti perduoti surinkti duomenys?

  • Be asmens sutikimo surinkti ir tvarkomi asmens duomenys gali būti perduoti tik institucijai ar asmeniui, turinčiam tiesioginę, įstatymuose apibrėžtą teisę (pvz., teismui ar ikiteisminį tyrimą atliekančiai institucijai) ir esant pagrįstam poreikiui.
  • Paslaugos teikimo sistemoje kliento įvesti asmens duomenys yra laikomi konfidencialiais, o teisė tvarkyti, išduoti ar perduoti šiuos duomenis priklauso tik duomenų savininkui (klientui).

 

4. Kokias teises asmuo turi į surinktus duomenis?

Teisę susipažinti, ištaisyti ir sustabdyti savo duomenų tvarkymą

 

  • Pagal numatytuosius nustatymus asmens duomenys nebus atskleidžiami, nebent būtų gautas atitinkamas patvirtinimas (dalyvavimas mokymuose, seminaruose, konferencijose).
  • Visi asmenys paslaugų teikimo aplinkoje turi teisę susipažinti su savo asmens duomenimis.
  • Priklausomai nuo paslaugos ir aptarnavimo aplinkos, pakeisti duomenis galima nedelsiant.
  • Jeigu viešoje interneto svetainėje ar paslaugų teikimo aplinkoje asmens duomenų negalima pakeisti, prie jų prieiti, mums turi būti pateikta paraiška dėl duomenų pateikimo ar taisymo tokiu būdu, kuris leistų identifikuoti asmenį. Esant galimybei, duomenys bus išduoti arba ištaisyti per 7 darbo dienas.
  • Visų ar tam tikrų tiesioginės rinkodaros pasiūlymų galite atsisakyti iš karto, spustelėję gauto rinkodaros laiško poraštėje esančią nuorodą. Pakeitimas įsigalios nedelsiant.
  • Jeigu nėra (nebėra) teisinio pagrindo tvarkyti, atskleisti ar suteikti prieigą prie asmens duomenų, galima reikalauti, kad duomenų naudojimas būtų sustabdytas arba duomenys būtų ištrinti, nutraukti duomenų atskleidimą arba prieigos prie duomenų teikimą. Šiuo tikslu paraiška turėtų būti pateikta taip, kad būtų galima nustatyti paraišką pateikiančio asmens tapatybę.
  • Prašymas nepatenkinamas, jeigu:
    – gali pakenkti kito asmens teisėms ir laisvėms,
    – gali kliudyti teikti ar neteikti paslaugą,
    – gali trukdyti teisėsaugos institucijų darbui,
    – techniškai tai nėra būtina ar (arba) įmanoma.
    – pareiškėjo asmuo nėra teisiškai susijęs su duomenimis.
    – neįmanoma nustatyti pareiškėjo tapatybės.
     
  • Pavyzdžiui:
    – Negalima ištrinti el. pašto adreso, jeigu nebenorima gauti tiesioginės rinkodaros pasiūlymų. El. pašto adresas turi būti išsaugotas, kad juo nebūtų išsiųstas joks laiškas.
    – Negalima ištrinti visų duomenų iš CRM sistemos, jeigu nenorite, kad su jumis būtų kontaktuojama. Kad būtų įvykdytas reikalavimas, turi būti palikta pakankamai duomenų palyginimui ir kad su jumis nebūtų susisiekiama.

 

Privatumo politikos sąlygos bei pakeitimai

Naudodamiesi svetaine ir (arba) paslaugų teikimo aplinka, perskaitėte ir sutikote su šiomis taisyklėmis ir sąlygomis. Mes pasiliekame teisę prireikus pakeisti bendrąsias privatumo politikos sąlygas, apie tai informuodami visas susijusias šalis.