Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.
Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
Amber Design vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
- asmens duomenys tvarkomi tik teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo ir skaidrumo principas);
- asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais (tikslo apribojimo principas);
- asmens duomenys tvarkomi adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- asmens duomenys tvarkomi tikslūs ir nuolat atnaujinami (tikslumo principas);
- asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai (saugojimo trukmės apribojimo principas);
- asmens duomenys tvarkomi taikant atitinkamas technines ar organizacines priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumas (vientisumo ir konfidencialumo principas).
1. SĄVOKOS
1.1. Duomenų valdytojas – Austėja Nekrašienė (toliau – fizinis asmuo)
1.2. Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko fizinis asmuo. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant veiklą ir (ar) lankantis, naudojant, naršant fizinis asmems interneto svetainėse ir pan. (toliau – Svetainė). Fizinis asmuo užtikrina, kad renkami ir apdorojami asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui.
1.3. Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).
1.4. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.
2. ASMENS DUOMENŲ ŠALTINIAI
2.1. Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į fizinis asmenį naudojasi fizinio asmens teikiamomis paslaugomis, perka prekes ir (ar) paslaugas, dalyvauja lojalumo programoje, loterijose ar konkursuose, palieka komentarus, užduoda klausimus, prenumeruoja naujienlaiškius, kreipiasi į fizinį asmenį prašant suteikti informaciją ir pan.
2.2. Asmens duomenys gaunami duomenų subjektui lankantis fizinio asmens svetainėje. Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.
2.3. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.
3. ASMENS DUOMENŲ TVARKYMAS
3.1. Pateikdamas duomenų subjektas fiziniui asmeniui asmens duomenis sutinka, kad fizinis asmuo naudotų surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių duomenų subjektas tikisi.
3.2. Asmens duomenis fizinis asmuo tvarko šiais tikslais:
3.2.1. Fizinio asmens teikiamų, gaunamų paslaugų, prekių sutarčių su duomenų subjektu sudarymas ir vykdymas; kontaktų išsaugojimas, užtikrinant galimybę susisiekti su jais; Mokesčių apskaita ir įmokų kontrolė. Šiuo tikslu tvarkomi šie duomenys:
-
Vardas (-ai), pavardė (-ės);
-
Ryšių duomenys (telefono numeris, elektroninio pašto adresas);
-
Darbovietė ir pareigos (jei informacija teikiama kaip juridinio asmens atstovas);
-
Gyvenamosios vietos adresas (sąskaitai faktūrai);
-
Banko sąskaitos duomenys (jeigu Įmonei paslaugas teikia fizinis asmuo).
3.2.2. Įsiskolinimo valdymui. Šiuo tikslu tvarkomi šie duomenys:
-
Vardas (-ai), pavardė (-ės);
-
Apmokėjimo istorija;
-
Adresas;
-
Kita su įsiskolinimu susijusi informacija.
3.2.3. Užklausų, komentarų ir nusiskundimų administravimas. Šiuo tikslu tvarkomi šie duomenys:
-
Vardas (-ai);
-
Ryšių duomenys (telefono numeris, elektroninio pašto adresas);
-
Gatvė, namo numeris;
-
Klausimo, komentaro ar nusiskundimo tekstas.
3.2.4. Tiesioginė rinkodara, lojalumo kortelių administravimas. Šiuo tikslu tvarkomi šie duomenys:
-
Vardas (-ai), pavardė (-ės);
-
Miestas;
-
Ryšių duomenys (telefono numeris, elektroninio pašto adresas);
3.2.5. Elektroninė prekyba. Šiuo tikslu tvarkomi šie duomenys:
Kliento / pirkėjo identifikavimui:
-
Vardas (-ai), pavardė (-ės);
Susisiekimui su klientu / pirkėju:
-
Ryšių duomenys (telefono numeris, elektroninio pašto adresas).
Užsakymo pristatymui:
-
Prekių pristatymo adresas.
Nustatyti kliento / pirkėjo šalį PVM taikymo tikslais:
-
IP adresas.
Pirkimui įvykdyti:
-
Prekės/paslaugos apmokėjimo duomenys (banko sąskaitos Nr., apmokėjimo būdas ir pan.);
-
Pirkimo istorija (įsigytos prekės ir/ar paslaugos, kaina, kiekies);
-
Užsakymo data;
-
Pirkinio kvito Nr.
3.2.8. Kitais tikslais, kuriais fizinis asmuo turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Fizinio asmens teisėto intereso arba kai tvarkyti duomenis Fizinį asmenį įpareigoja atitinkami teisės aktai.
4. ASMENS DUOMENŲ TEIKIMAS
4.1. Fizinis asmuo įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
4.2. Fizinis asmuo gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Fiziniui asmeniui paslaugas ir tvarko asmens duomenis Fizinio asmens vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Fizinio asmens nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Fizinis asmuo pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
4.3. Fizinis asmuo taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
4.4. Fizinis asmuo garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
5. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS
5.1. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per Fizinio asmens svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Fizinio asmens paslaugomis, prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo (-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.
6. ASMENS DUOMENŲ SAUGOJIMO TERMINAS
6.1. Fizinio asmens surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Fizinio asmens informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
6.2. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Fizinio asmens paslaugų, tačiau fizinis asmuo ir toliau privalo saugoti duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.
7. DUOMENŲ SUBJEKTO TEISĖS
7.1. Teisė gauti informaciją apie duomenų tvarkymą.
7.2. Teisė susipažinti su tvarkomais duomenimis.
7.3. Teisė reikalauti ištaisyti duomenis.
7.4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
7.5. Teisė apriboti duomenų tvarkymą.
7.6. Teisė nesutikti su duomenų tvarkymu.
7.7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
7.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
7.9. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.
8. Fizinis asmuo privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.
9. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
9.1. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Fizinį asmenį:
9.1.1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: support@amberdesign.com; Prašymas turi būti įskaitomas, duomenų subjekto pasirašytas, naudojant laisvą prašymo formą ir formatą.
9.2. Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, fizinis asmuo gavęs duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
9.3. Fizinio asmens atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
10. DUOMENŲ SUBJEKTO ATSAKOMYBĖ
10.1. Duomenų subjektas turi:
10.1.1. informuoti Fizinį asmenį apie pateiktos informacijos ir duomenų pasikeitimus. Fiziniui asmeniui svarbu turėti teisingą ir galiojančią duomenų subjekto informaciją;
10.1.2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui fizinis asmuo galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.
11. BAIGIAMOSIOS NUOSTATOS
11.1. Perduodamas Fiziniui asmeniui asmens duomenis, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
11.2. Plėtojant ir tobulinant Fizinio asmens veiklą, fizinis asmuo turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Fizinis asmuo turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje.
11.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje.
12. NAUDOJAMI SLAPUKAI
12.1. Siekdama pagerinti Svetainės veikimą, kad duomenų subjektai (lankytojai) lengvai rastų tai, ko ieško, fizinis asmuo naudoja šiuos slapukus:
-
Veikimą gerinantys būtini (sesijos) slapukai. Jie skirti pagerinti Svetainės veikimą ir renka bendro pobūdžio (anoniminę) informaciją apie naudojimąsi Svetaine;
-
Analitiniaislapukai. Šie slapukai leidžia Fiziniui asmeniui atpažinti ir suskaičiuoti Svetainės lankytojus bei stebėti, kaip lankytojai juda po Svetainę ja naudodamiesi. Tai padeda Fiziniui asmeniui pagerinti Svetainės veikimą, pavyzdžiui, užtikrinti, kad duomenų subjektai galėtų lengvai rasti tai, ko ieško. Šių slapukų renkamų duomenų tvarkymo pagrindas yra duomenų subjektų sutikimas;
-
Marketinginiai slapukai. Šie slapukai leidžia Svetainei įsiminti duomenų subjekto pasirinktus dalykus (tokius, kaip duomenų subjekto prisijungimo duomenys) ir pasiūlyti patobulintas, duomenų subjektui asmeniškai pritaikytas funkcijas.
Pavadinimas |
Sukūrimo momentas |
Galiojimo laikas |
Naudojami duomenys |
|
PHPSESSID |
Standartinis slapukas naudojamas vartotojo sesijai palaikyti. |
|
5 min. |
Unikalus identifikatorius |
cookie_ue |
Slapukas renka informaciją apie vartotojus (ne)sutikusius su įmonės slapukų politika ir yra naudojamas siekiant atskirti vartotojus, kuriems slapukų politikos pranešimas buvo (ne)parodytas |
Paspaudus „Sutinku“ |
1 mėn |
Unikalus identifikatorius |
presence |
|
Įėjimo į puslapį metu |
Iki interneto svetainės lango uždarymo |
Unikalus identifikatorius |
xs |
Užšifruoti „Facebook“ ir naudojamos naršyklės identifikatoriai (ID). |
Įėjimo į puslapį metu |
3 mėn. |
|
spin |
„Facebook“ slapukas naudojamas identifikuoti vartotoją. |
Įėjimo į puslapį metu |
1 diena |
Unikalus identifikatorius |
wd |
„Facebook“ slapukas naudojamas identifikuoti vartotoją. |
Įėjimo į puslapį metu |
7 dienas |
Unikalus identifikatorius |
fr |
Užšifruoti „Facebook“ ir naudojamos naršyklės identifikatoriai (ID). |
Įėjimo į puslapį metu |
3 mėn. |
|
_fbp |
Slapukas naudojamas „Facebook“ reklamos tikslams. |
Įėjimo į puslapį metu |
1 d. |
Unikalus identifikatorius |
datr |
|
Įėjimo į puslapį metu |
2 metus |
Unikalus identifikatorius |
dpr |
„Facebook“ slapukas naudojamas identifikuoti vartotoją. |
Įėjimo į puslapį metu |
7 dienas |
Unikalus identifikatorius |
c_user |
„Facebook“ slapukas naudojamas identifikuoti vartotoją. |
Įėjimo į puslapį metu |
3 mėn. |
Unikalus identifikatorius |
sb |
|
Įėjimo į puslapį metu |
2 metus |
Unikalus identifikatorius |