Duomenų apsauga

  • Privatumo politika

    1. Uždaroji akcinė bendrovė "Simedva", juridinio asmens kodas 185487176, registruotos buveinės adresas Vilkaviškio r. sav., Šeimenos sen., Vokiškėlių k., Žemdirbių g. 53G (toliau – Bendrovė), gerbia kiekvieno savo kliento privatumą ir asmens duomenų apsaugą, todėl parengė šią Privatumo politiką (toliau – Politika), kuri atskleidžia kaip Bendrovė tvarko asmens duomenis naudojantis Bendrovės valdoma interneto svetaine. Naudodamasis https://www.medinisarkliukas.lt/ interneto svetainės paslaugomis, joje pateikdamas savo asmens duomenis, Klientas patvirtina, kad su šia Politika susipažino ir ją suprato.
    2. Informacija, kaip pasinaudoti duomenų subjekto teisėmis, bei Bendrovės kontaktiniai duomenys pateikiami šio dokumento pabaigoje.

    Sąvokos
    3. Klientas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi arba išreiškė ketinimą naudotis Paslaugomis Bendrovės internetinėje parduotuvėje medinisarkliukas.lt.
    4. Duomenų tvarkytojas – fizinis arba juridinis asmuo, tvarkantis Asmens duomenis Duomenų valdytojo vardu.
    5. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones. Kai Asmens duomenys tvarkomi vadovaujantis šia Politika Duomenų valdytoju yra Bendrovė.
    6. Duomenų apsaugą reglamentuojantys teisės aktai – bet kurie asmens duomenų apsaugą reglamentuojantys teisės aktai, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą (BDAR) ir nacionalinius teisės aktus įgyvendinančius ir papildančius BDAR.
    7. Taikomi teisės aktai – įstatymai ir kiti teisės aktai, taikomi Bendrovei, įskaitant, tačiau neapsiribojant, teisės aktai, reglamentuojantys paslaugų teikimą, produktų pardavimą, Bendrovės paslaptį, mokesčius, apskaitos tvarkymą, ir kitą veiklą, kuria gali užsiimti Bendrovė.
    8. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
    9. Asmens duomenų tvarkymas – bet kokia su Asmens duomenimis atliekama operacija ar operacijų seka, kaip, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, ištrynimas arba sunaikinimas.
    10. Duomenų gavėjas – fizinis ar juridinis asmuo, valdžios ar kita institucija, kuriai Bendrovė gali atskleisti Asmens duomenis. Duomenų gavėjų kategorijos pateikiamos šios Politikos 25 punkte.
    11. Paslaugos – reiškia prekių pardavimą ir bet kurią Bendrovės paslaugą, teikiamą ar suteiktą naudojantis Bendrovės internetine parduotuve medinisarkliukas.lt.

    Bendrosios nuostatos
    12. Šioje Politikoje pateikiamos nuostatos, kaip Bendrovė tvarko Asmens duomenis naudojantis Paslaugomis. Papildoma informacija apie Bendrovės atliekamą Asmens duomenų tvarkymą gali būti pateikta Bendrovės vidiniuose dokumentuose.
    13. Bendrovė, vadovaudamasi Duomenų apsaugą reglamentuojančių teisės aktų reikalavimais, užtikrina Asmens duomenų konfidencialumą ir įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo neteisėtos prieigos, neteisėto jų atskleidimo arba netyčinio praradimo, pakeitimo, sunaikinimo ar kitokio neteisėto jų tvarkymo. Bendrovė, tvarkydama Asmens duomenis, pasitelkia Duomenų tvarkytojus ir imasi būtinų priemonių, kad tokie Duomenų tvarkytojai tvarkytų Asmens duomenis pagal Bendrovės dokumentais įformintus nurodymus, laikydamiesi būtinų ir pakankamų saugumo priemonių ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.
    14. Bendrovė, be kita ko, vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
    a. Asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
    b. Asmens duomenys tvarkomi tik teisėtai ir sąžiningai;
    c. Asmens duomenys nuolat atnaujinami;
    d. Asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar Taikomų teisės aktų ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimai;
    e. Asmens duomenis tvarko tik tie Bendrovės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas.

    Asmens duomenų rinkimas ir duomenų subjektų kategorijos
    15. Asmens duomenys yra renkami tiesiogiai iš Kliento, taip pat surenkami Klientui naudojantis Paslaugomis.
    16. Bendrovė taip pat gali saugoti korespondenciją, gautą elektroniniu paštu ar kitaip dokumentuoti santykius ir komunikaciją su Klientu.

    Asmens duomenų kategorijos
    17. Bendrovė renka ir tvarko tokių kategorijų Asmens duomenis:
    a. Asmens tapatybės ir kontaktiniai duomenys – vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos duomenys, mokėjimo informacija, apmokėjimo dokumentai, kurie naudojami Paslaugų užsakymui patvirtinti;
    b. Duomenys, surinkti naudojantis ryšių ir kitomis techninėmis priemonėmis – duomenys, kurie surinkti Klientui atvykus į klientų aptarnavimo patalpas, duomenys, susiję su Kliento lankymusi arba surinkti naudojantis internetine parduotuve medinisarkliukas.lt.

    Asmens duomenų tvarkymo teisiniai pagrindai ir tikslai
    18. Sutarties vykdymas. Pagrindinis Bendrovės vykdomo Asmens duomenų tvarkymo tikslas yra sudaryti, vykdyti ir administruoti sutartis su Klientais. Šis Asmens duomenų tvarkymas apima Asmens duomenų tvarkymą šiais tikslais:
    a. Siekiant imtis veiksmų Kliento prašymu prieš sudarant sutartį, siekiant sudaryti, įvykdyti ar nutraukti sutartį, kurios šalis yra Klientas;
    b. Vykdyti komunikaciją Klientui, suteikti ir administruoti prieigą prie Paslaugų;
    c. Užtikrinti galimybę naudotis Paslaugomis ir jų naudojimosi bei veikimo kontrolę.
    19. Teisinės prievolės vykdymas. Siekiant užtikrinti Bendrovės taikomų teisinių prievolių vykdymą, Bendrovė privalo tvarkyti Asmens duomenis pagal Taikomų teisės aktų reikalavimus. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Klientų skundų nagrinėjimą.
    20. Teisėtas interesas. Bendrovė tvarko Kliento Asmens duomenis siekdama teisėto intereso. Toks Asmens duomenų tvarkymas yra būtinas dėl Bendrovės teisėto intereso, kuris, Bendrovės vertinimu, yra viršesnis už Kliento interesą, susijusį su jo teise į privatumą. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Asmens duomenų tvarkymą siekiant:
    a. Organizuoti ir vykdyti Klientams skirtas akcijas ir kampanijas;
    b. Ginti Kliento, Bendrovės ir ir/ar Bendrovės darbuotojų teisėtus interesus, įgyvendinant reikiamas saugumo priemones;
    c. Užtikrinti kokybišką Paslaugų teikimą, informacijos, susijusios su Paslaugų teikimu Klientui, apsaugą, taip pat tobulinti, vystyti ir palaikyti programinę įrangą, techninių ir informacinių technologijų priemonių sistemas;
    d. Pareikšti, vykdyti ir ginti teisinius reikalavimus.
    21. Sutikimas. Bendrovė tam tikrais atvejais prašo Kliento sutikimo tvarkyti jo Asmens duomenis. Toks prašymas apima informaciją apie Asmens duomenų tvarkymo veiklą, kuriai prašomas sutikimas. Pavyzdžiui, Bendrovė tvarko Kliento Asmens duomenis tiesioginės rinkodaros tikslu vadovaudamasi Kliento pateiktu sutikimu tokiam Asmens duomenų tvarkymui. Klientas gali bet kada atšaukti duotą sutikimą, taip pat jis yra informuojamas apie tokio atšaukimo pasekmes. Nors Bendrovėje asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais, tačiau Bendrovės veikloje nėra vykdomas profiliavimas.

    Asmens duomenų gavėjai
    22. Bendrovės vykdoma Asmens duomenų tvarkymo veikla taip pat apima Asmens duomenų atskleidimą Duomenų gavėjams tokiems, kaip valdžios institucijos.
    23. Bendrovė neatskleidžia daugiau Asmens duomenų nei tai yra būtina siekiant tikslo, dėl kurio Asmens duomenys yra teikiami, ir tik laikydamasi Taikomų teisės aktų ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.
    24. Duomenų gavėjai gali Asmens duomenis tvarkyti veikdami kaip Duomenų tvarkytojai ir (ar) Duomenų valdytojai. Tuo atveju, kai Duomenų gavėjas Asmens duomenis tvarko būdamas Duomenų valdytoju, jis yra atsakingas už duomenų subjektų informavimą apie tokį jo vykdomą Asmens duomenų tvarkymą.
    25. Bendrovė teikia Asmens duomenis tokiems Duomenų gavėjams kaip:
    a. Valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, mokesčių administratorius ir pan.);
    b. Asmenys, teikiantys paslaugas Bendrovei, tokie kaip informacinių technologijų, telekomunikacijų, archyvavimo, pašto, kurjerių tarnybos, teisinių paslaugų teikėjai ir kt.
    Asmens duomenų saugojimo terminas
    26. Asmens duomenys tvarkomi ne ilgiau nei yra būtina tais tikslais, kuriais Asmens duomenys buvo surinkti, ar yra reikalaujama pagal Taikomus teisės aktus ar Asmens duomenų apsaugą reglamentuojančius teisės aktus. Tuo atveju, kai dalykiniai santykiai su Klientu yra pasibaigę, Bendrovė toliau tvarkys Asmens duomenis siekiant pareikšti, vykdyti ir ginti teisinius reikalavimus. Asmens duomenys Bendrovėje yra saugomi 10 metų nuo dalykinių santykių su Klientu pabaigos, išskyrus atvejus, kai Taikomi teisės aktai ar Bendrovės vidaus teisės aktai nustato kitokius saugojimo terminus (pvz., tiesioginės rinkodaros tikslu – ne ilgiau nei 3 metai nuo sutikimo davimo dienos).

    Duomenų subjektų teisės
    27. Klientas, kaip duomenų subjektas, turi šias teises:
    a. Gauti informaciją apie Bendrovės tvarkomus jo asmens duomenis, iš kur ir kokiu būdu Asmens duomenys yra surinkti bei kokiu pagrindu tvarkomi;
    b. Kreiptis į Bendrovę su prašymu pataisyti jo Asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos, jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu atveju duomenų subjektas turi pateikti prašymą, kurį gavusi Bendrovė patikrins pateiktą informaciją ir imsis reikalingų veiksmų;
    c. Kreiptis į Bendrovę su prašymu sunaikinti Asmens duomenis ar sustabdyti tokių Asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su savo Asmens duomenimis, asmuo nustato, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai;
    d. Nesutikti, kad būtų tvarkomi Asmens duomenys;
    e. Atšaukti savo sutikimą tvarkyti Asmens duomenis;
    f. Gauti jo paties pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar įprastu kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius duomenis kitam paslaugų teikėjui (teisė į duomenų perkeliamumą).
    28. Klientas visas savo, kaip duomenų subjekto, teises gali įgyvendinti kreipdamasis į Bendrovę el. paštu klausk@medinisarkliukas.lt.
    29. Klientas gali susiekti su už duomenų apsaugą atsakingu darbuotoju elektroniniu paštu: klausk@medinisarkliukas.lt.
    30. Nepavykus išspręsti klausimo su Bendrove, Klientas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (https://vdai.lrv.lt/), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

    Slapukai
    31. Klientui lankantis internetinėje parduotuvėje medinisarkliukas.lt Bendrovė naudoja slapukus. Naudojamų slapukų sąrašas yra pateikiamas Bendrovės slapukų politikoje, kuri skelbiama interneto svetainėje www.medinisarkliukas.lt.

    Baigiamosios nuostatos
    32. Bendrovė peržiūri ir atnaujina Politiką, pavyzdžiui, kai Asmens duomenys pradedami tvarkyti naujais tikslais, papildomų kategorijų Asmens duomenys yra renkami ar Asmens duomenys yra teikiami kitiems Duomenų gavėjams nei nurodyta aukščiau.
    33. Naujausia Politikos versija yra skelbiama Bendrovės interneto svetainėje www.medinisarkliukas.lt.