Girkama, UAB
ĮMONĖS KODAS 305144687
PRIVATUMO POLITIKA
I. SĄVOKOS
1. Pardavėjas – Girkama, UAB, įmonės kodas:305144687, PVM mokėtojo kodas: LT100012376512, medeine.lt – elektroninė parduotuvė, Medeine.lt – prekyba laisvalaikio prekėmis I. Simonaitytės g. 3-13, LT-06244 Vilnius.
2. Pirkėjas – a) veiksnus fizinis asmuo, t.y. asmuo, sulaukęs pilnametystės, kurio veiksnumas nėra apribotas teismo tvarka; b) nepilnametis nuo keturiolikos iki aštuoniolikos metų amžiaus, kuris turi tėvų arba rūpintojų sutikimą c) juridinis asmuo; d) visų aukščiau nurodytų asmenų įgalioti atstovai.
3. Paskyra – Pirkėjo registravimosi medeine.lt metu sukurta jo asmeninius duomenis ir užsakymų istoriją saugojanti sąskaita.
4. Medeine.lt.lt paskyros – tai medeine.lt paskyros socialiniuose tinkluose, kuriuose suteikiama informacija apie medeine.lt ir joje teikiamas Paslaugas, bei dalinimąsi Pirkėjų paviešintu turiniu;
5. Paslaugos – visos Pardavėjo Pirkėjui teikiamos paslaugos.
6. Slaptažodis – Pirkėjo sukurta ir tik jam žinoma unikali raidžių ir skaičių kombinacija, kuri pirmą kartą įvedama registruojantis medeine.lt, o vėliau siekiant prisijungti prie Paskyros.
7. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
8. Asmens duomenų valdytojas – Girkama, UAB.
9. Administratorius – įmonės atsakingas darbuotojas.
10. Privatumo politika – tai dokumentas, kuriame yra numatytos pagrindinės Asmens duomenų rinkimo, naudojimo ir saugojimo taisyklės, naudojantis įmonės paslaugomis;
11. IP adresas –kompiuteriui priskirtas unikalus numeris,
12. Taisyklės – galiojančios įmonės „Prekių pirkimo/ pardavimo taisyklės“
13. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
II. BENDROSIOS NUOSTATOS
14. Privatumo politikoje numatytos pagrindinės Asmens duomenų rinkimo, naudojimo ir saugojimo taisyklės. Privatumo politika reglamentuoja E. Čepausko įmonės Ramunė“ elektroninės parduotuvės medeine.lt, parduotuvės Medeine.lt (toliau – Pardavėjo) ir kliento (toliau- Pirkėjo ) pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką.
15. Pirkėjų asmens duomenų rinkimą, tvarkymą ir saugojimą nustato ši Privatumo politika, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas ir kiti LR galiojantys teisės aktai.
16. Su Privatumo politika galima susipažinti www.medeine.lt – elektroninės parduotuvės informacijos skyriuje arba Medeine.lt parduotuvėje.
17. Svetainėje medeine.lt yra nuorodų į kitų asmenų, įmonių ar organizacijų interneto tinklalapius. Pardavėjas nėra atsakingas už tokių interneto tinklapių turinį ir/ar jų naudojamus užtikrinimo metodus, todėl prieš pateikiant informaciją apie save Pirkėjas turėtų susipažinti su atitinkamo interneto tinklapio taisyklėmis, ir kitais dokumentais.
18. Pirkėjas susipažinęs su įmonės Privatumo politika, sutinka kad būtų tvarkomi su juo susiję asmens duomenys.
III. ASMENS DUOMENŲ RINKIMO, NAUDOJIMO TVARKA
19. Asmens duomenys renkami tvarkomi konkrečiais tikslais, kai sudaroma arba vykdoma pirkimo sutartis, kai viena iš šalių yra Pirkėjas (duomenų subjektas).
20. Asmens duomenys tvarkomi teisėtai, kai Pirkėjas susipažinęs su įmonės Privatumo politika, bei elektroninių paslaugų teikimo sąlygomis ir taisyklėmis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
21. Asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Pardavėjas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni.
22. Asmens duomenys renkami ir tvarkomi kitais Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytais atvejais.
23. Pirkėjas, užsakydamas prekes elektroninėje parduotuvėje www. medeine.lt, informacijos laukuose užpildo asmens duomenis – vardą, pavardę, telefono numerį, el. pašto adresą, pristatymo adresą.
24. Registruojantis į medeine.lt, Pirkėjas pateikia savo elektroninį pašto adresą ir pats sukuria slaptažodį. Pirkėjas įsipareigoja ir privalo saugoti savo prisijungimo prie medeine.lt slaptažodį ir prisijungimo vardą, bei kitus duomenis. Pirkėjas įsipareigoja ir privalo jokiems kitiems tretiesiems asmenims neatskleisti Asmens duomenų nei apie save, nei apie trečiuosius asmenis, jeigu tokie trečiųjų asmenų Asmens duomenys jam teko prieinami, nedelsiant apie matomus pažeidimus informuoti adresu [email protected].
25. Pirkėjas yra atsakingas už savo Asmens duomenų pateikimą. Pateikdamas užsakymą ir sudarydamas sutartį, registracijos el. parduotuvėje metu privalo pateikti išsamius ir teisingus asmens duomenis.
26. Atsiskaitant elektronine bankininkyste ar mokėjimo kortele, Pirkėjas duomenis įveda banko sistemoje, todėl Pardavėjui ši informacija nėra prieinama.
27. Pirkėjas laikomas susipažinusiu su įmonės Privatumo politika, kai langelyje pažymi ,,sutinku“.
28. Patvirtindamas Pirkėjas sutinka, kad pateikti Pirkėjo asmens duomenys būtų renkami ir tvarkomi prekių ir paslaugų pardavimo parduotuvėje tikslais.
29. Pirkėjo nurodyti asmens duomenys: vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas naudojami tikslu:
i. apdoroti Pirkėjo prekių ir/ar paslaugų užsakymus;
ii. išrašyti finansinius dokumentus;
iii. įvykdyti prekių pristatymo paslaugas;
iv. pateikti atsakymą/ informaciją el. paštu, telefonu į pirkėjo užklausą;
v. įvykdyti kitus sutartinius įsipareigojimus.
30. Siekdami pasiūlyti visavertes paslaugas svetainėje, Pirkėjo kompiuteryje (įrenginyje) įrašoma informaciją (slapukus, angl. „cookies”). Įrašytą informaciją naudojama atpažįstant Pirkėją, kaip ankstesnį svetainės naudotoją, renkant svetainės lankomumo statistiką. Pirkėjas bet kada gali peržiūrėti, kokią informaciją (slapukus) įrašoma, ir gali ištrinti dalį ar visus įrašytus slapukus. Taip pat turi teisę nesutikti, kad būtų įrašoma ir naudojama informacija (slapukai) Pirkėjo kompiuteryje (įrenginyje), tačiau tokiu atveju kai kurios svetainės funkcijos gali būti neprieinamos. Naudodamasis el. parduotuve Pirkėjas sutinka su tuo, kad Jo kompiuteryje (įrenginyje) būtų įrašoma informacija. Duotą sutikimą Pirkėjas bet kada gali atšaukti, pakeisdamas savo interneto naršyklės nustatymus, ar kreiptis svetainėje skelbiamais kontaktais.
31. Pirkėjo Asmens duomenys teikiami į Europos Sąjungos valstybes nares ar į kitas užsienio valstybes tokiomis pat sąlygomis ir tvarka, kaip ir Lietuvos Respublikoje esantiems subjektams ir tik tikslams, numatytiems šiame dokumente.
IV. ASMENS DUOMENŲ KOREGAVIMAS, PAPILDYMAS IR IŠTRYNIMAS
32. Pirkėjas turi šias teises:
33. Susipažinti su Pardavėjo turimais savo Asmens duomenimis. Pirkėjas, pateikęs Pardavėjui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami.
34. Pardavėjas, gavęs Pirkėjo paklausimą dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti Pirkėjui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Pirkėjo kreipimosi dienos. Pirkėjo prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis Pardavėjas teikia Pirkėjui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų.
35. Pirkėjas turi teisę reikalauti ištaisyti, sunaikinti ar sustabdyti savo asmens duomenų tvarkymo veiksmus.
36. Jeigu Pirkėjas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas privalo asmens duomenis patikrinti ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
37. Jeigu Pirkėjas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Pardavėją, duomenų valdytojas nedelsdamas privalo neatlygintinai patikrinti asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto prašymu (išreikštu rašytine forma) nedelsdamas sunaikinti neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
38. Pirkėjo prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai sustabdyti, turi būti saugomi tol, kol bus ištaisyti ar sunaikinti (Pirkėjo prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti; jei Pirkėjas duoda sutikimą toliau tvarkyti savo asmens duomenis; jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
39. Pardavėjas praneša Pirkėjui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
40. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal Pirkėjo tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus Pirkėjo prašymą.
41. Jeigu Pardavėjas abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis privalo sustabdyti tokių duomenų tvarkymo veiksmus, duomenis patikrinti ir patikslinti. Tokie asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.
42. Pardavėjas informuoja Pirkėjus apie Pirkėjo prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio Pirkėjų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
43. Pirkėjas gali nesutikti su Privatumo politika, kad būtų tvarkomi jo Asmens duomenys. Tokiu atveju Pirkėjas neturės galimybės įsigyti prekių ir/ar paslaugų.
44. Pirkėjas gali koreguoti ir/ar pildyti asmens duomenis Paskyroje. Už koreguotų ir/ar papildytų duomenų teisingumą atsakingas Pirkėjas.
V. ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS
45. Pardavėjas įsipareigoja neatskleisti Pirkėjo Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
a. jei yra Pirkėjo sutikimas Asmens duomenų atskleidimui;
b. vykdant Pirkėjo užsakymą ar teikiant kitas paslaugas – Pardavėjo partneriams, teikiantiems prekių pristatymo ar kitas Pirkėjo užsisakytas paslaugas;
c. teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką;
d. jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.
VI. ASMENS DUOMENŲ TVARKYMO TAISYKLIŲ KEITIMAS
46. Pardavėjas turi teisę pakeisti Privatumo politiką. Privatumo politikos naują redakciją įsigalioja nuo jos paskelbimo dienos www.medeine.lt – elektroninės parduotuvės informacijos skyriuje arba Medeine.lt parduotuvėje. Jei po Privatumo politikos papildymo ar pakeitimo Pirkėjas ir toliau naudojasi Pardavėjo teikiamomis paslaugomis, laikoma, kad Pirkėjas sutinka su nauja Privatumo politikos redakcija.
VII. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI
47. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms.
48. Netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir kt..
49. Tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į patalpas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito asmens teisėmis ir kt.);
50. Atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir kt.).
VIII. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS
51. Pirkėjų duomenys saugomi ir apdorojami laikantis galiojančių Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo, Bendrojo duomenų apsaugos reglamento BDAR (ES) 2016/679 kitų LR galiojančių teisės aktų reikalavimų.
52. Siekdama užtikrinti Pirkėjo duomenų apsaugą, įmonė įgyvendina arba numato įgyvendinti Asmens duomenų apsaugos priemones.
53. Administracines, taiko saugaus dokumentų ir kompiuterinių duomenų tvarkymo reikalavimus, personalo supažindinimas su Asmens duomenų apsauga.
54. Techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, patalpų priežiūra).
55. Komunikacijų tinklų apsaugos. Duomenų saugumą užtikrina saugaus ryšio SSL ( Secure Socket Layer) sertifikatas. Duomenys, keliaudami tarp Pirkėjo kompiuterio ir serverio nebus perskaityti arba pakeisti trečių šalių, nes yra šifruojami COMODO CA Limited sertifikatu.
IX. ASMENS DUOMENŲ TVARKYMO TERMINAS
56. Pirkėjo Asmens duomenys saugojami ne ilgiau, nei to reikalauja nustatyti duomenų tvarkymo tikslai. Asmens duomenys, susiję su pardavimais Medeine.lt parduotuvėse, elektroninėmis pirkėjų užklausomis ir kt., saugomi 5(penkerius) metus nuo Asmens paskutinio prisijungimo prie elektroninės parduotuvės sistemos arba Asmens paskutinio pirkimo dienos.
57. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.
X. PRANEŠIMAS PRIEŽIŪROS INSTITUCIJAI APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
58. Asmens duomenų saugumo pažeidimo atveju, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinoma apie asmens duomenų saugumo pažeidimą, apie tai pranešama Valstybinei duomenų apsaugos inspekcijai. Užpildoma pranešimo forma.
59. Pranešime turi būti:
a) aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių;
b) nurodyta asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
c) aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
d) aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis. Įmonė, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti. Kai informacijos neįmanoma pateikti tuo pačiu metu, informacija gali būti teikiama etapais.
60. Duomenų valdytojas dokumentuoja visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.
63. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms, duomenų valdytojas praneša apie asmens duomenų saugumo pažeidimą ir Pirkėjui.
X. INFORMACIJOS AR PRETENZIJŲ PERDAVIMAS
61. Prašymą, susijusį su Asmens duomenų tvarkymu, Pirkėjas gali pateikti tiesiogiai adresu Taikos pr. 43 , LT- 50224 Kaunas; elektroninio pašto adresu [email protected].
62. Pardavėjas, gavęs Pirkėjo prašymą, ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo kreipimosi dienos, pateikia Pirkėjui atsakymą, bei atlieka prašyme nurodytus veiksmus ar atsisako juos atlikti. Nagrinėjami tik tie prašymai dėl asmens duomenų tvarkymo, kurie pateikiami raštu.
XI. ATSAKOMYBĖ
63. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šią Privatumo politiką, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
XII. BAIGIAMOSIOS NUOSTATOS
64. Privatumo politikos laikymosi priežiūra vykdo įmonės vadovas ar jo įgaliotas asmuo.
65. Atsakingi įmonės darbuotojai su Privatumo politika supažindinami pasirašytinai.
66. Šis dokumentas yra įmonės nuosavybė, jį kopijuoti ar kitaip platinti draudžiama.