Гиркама, ЗАО
КОД КОМПАНИИ 305144687
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
I. КОНЦЕПЦИИ
1. Продавец - Girkama, UAB, код предприятия:305144687, код плательщика НДС: LT100012376512, medeine.lt - электронный магазин, Medeine.lt - торговля товарами для отдыха И. Симонайтитес г. 3-13, LT-06244 Вильнюс.
2. Покупатель - а) дееспособное физическое лицо, т.е. лицо, достигшее совершеннолетия, дееспособность которого не ограничена решением суда; б) несовершеннолетний в возрасте от четырнадцати до восемнадцати лет, имеющий согласие своих родителей или опекунов; в) юридическое лицо; г) уполномоченные представители всех вышеперечисленных лиц.
3. Аккаунт - учетная запись, созданная Покупателем при регистрации на сайте medeine.lt, в которой хранятся его личные данные и история заказов.
4. Аккаунты medeine.lt - аккаунты medeine.lt в социальных сетях, предоставляющие информацию о medeine.lt и предоставляемых в них Услугах, а также обмен контентом, опубликованным Клиентами;
5. Услуги - все услуги, предоставляемые Продавцом Покупателю.
6. Пароль - уникальная комбинация букв и цифр, созданная Клиентом и известная только Клиенту, которая вводится впервые при регистрации на сайте medeine.lt и в дальнейшем для входа в Аккаунт.
7. Персональные данные означают любую информацию, относящуюся к физическому лицу, т.е. субъекту данных, который идентифицирован или может быть идентифицирован, прямо или косвенно, путем ссылки на такие данные, как личный идентификационный номер или на один или несколько факторов, характерных для этого лица, будь то физические, физиологические, психологические, экономические, культурные или социальные.
8. Контроллер персональных данных - Girkama, UAB.
9. Администратор - ответственный сотрудник компании.
10. Политика конфиденциальности - это документ, в котором изложены основные правила сбора, использования и хранения Персональных данных при использовании услуг Компании;
11. IP-адрес - уникальный номер, присвоенный компьютеру,
12. Правила - действующие "Правила покупки/продажи товаров" компании
13. Прямой маркетинг - это деятельность, направленная на предложение товаров или услуг лицам по почте, телефону или другими прямыми способами и/или на выяснение их мнения о предлагаемых товарах или услугах.
II. ОБЩИЕ ПОЛОЖЕНИЯ
14. Политика конфиденциальности устанавливает основные правила сбора, использования и хранения Личных данных. Политика конфиденциальности регулирует основные принципы и процедуры сбора, обработки и хранения персональных данных электронного магазина medeine.lt, магазина Medeine.lt (далее - Продавец) и клиента (далее - Клиент).
15. Сбор, обработка и хранение персональных данных Клиентов регулируется настоящей Политикой конфиденциальности, Законом Литовской Республики о правовой защите персональных данных и другими применимыми правовыми актами Литовской Республики.
16. Политика конфиденциальности доступна на сайте www.medeine.lt - в информационном разделе интернет-магазина или в магазине Medeine.lt.
17. Сайт medeine.lt содержит ссылки на сайты других лиц, компаний или организаций. Продавец не несет ответственности за содержание таких сайтов и/или методы безопасности, используемые такими сайтами, и Покупатель должен ознакомиться с правилами и другими документами соответствующего сайта перед предоставлением своей личной информации.
18. Покупатель, прочитав и поняв Политику конфиденциальности компании, дает согласие на обработку персональных данных, касающихся его/ее.
III. ПОРЯДОК СБОРА И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Собранные персональные данные обрабатываются с конкретной целью заключения или исполнения договора купли-продажи, одной из сторон которого является Покупатель (субъект данных).
20. Персональные данные обрабатываются на законных основаниях, когда Клиент, ознакомившись с Политикой конфиденциальности компании и условиями предоставления электронных услуг, дает согласие на обработку относящихся к нему персональных данных.
21. Обработка персональных данных необходима для целей законного интереса, преследуемого Продавцом или третьей стороной, которой предоставлены персональные данные, и если интересы субъекта данных не имеют преимущественной силы.
22. Сбор и обработка персональных данных осуществляется в иных случаях, предусмотренных Законом Литовской Республики "О правовой защите персональных данных".
23. При заказе товаров в интернет-магазине www. medeine.lt Покупатель заполняет информационные поля личными данными - имя, фамилия, номер телефона, адрес электронной почты, адрес доставки.
24. При регистрации на сайте medeine.lt Покупатель должен указать свой адрес электронной почты и придумать пароль. Покупатель обязуется и должен хранить в безопасности свой пароль и имя входа в систему, а также другие данные. Покупатель обязуется и обязуется не разглашать третьим лицам какие-либо Персональные данные о себе или о третьих лицах, если такие Персональные данные третьих лиц были ему предоставлены, и немедленно информировать [email protected] о любых очевидных нарушениях.
25. Покупатель несет ответственность за предоставление своих Персональных данных. При размещении заказа и заключении договора Клиент обязан предоставить полные и правильные личные данные при регистрации в интернет-магазине.
26. При оплате электронным банком или платежной картой Покупатель вводит данные в систему банка, поэтому эта информация недоступна Продавцу.
27. Считается, что Покупатель ознакомлен с Политикой конфиденциальности компании, когда он/она ставит отметку "Я согласен".
28. Подтверждая, Покупатель соглашается на сбор и обработку персональных данных Покупателя для целей продажи товаров и услуг в Магазине.
29. Предоставленные Покупателем персональные данные: имя, фамилия, адрес, номер телефона, адрес электронной почты используются в целях:
i. обрабатывать заказы на товары и/или услуги от Покупателя;
ii. выдавать финансовые документы;
iii. выполнять услуги по доставке;
iv. предоставить ответ/информацию по электронной почте, телефону на запрос покупателя;
v. выполнять другие договорные обязательства.
30. Для того чтобы предложить полный сервис на сайте, информация сохраняется на компьютере (устройстве) Покупателя (cookies). Записанная информация используется для идентификации клиента как предыдущего пользователя сайта и для составления статистики посещаемости сайта. Покупатель может в любое время просмотреть, какая информация (cookies) сохраняется, и может удалить некоторые или все сохраненные cookies. Покупатель также имеет право возражать против хранения и использования информации (cookies) на компьютере/устройстве Покупателя, в этом случае некоторые функции сайта могут быть недоступны. Используя интернет-магазин, Покупатель соглашается на запись информации на свой компьютер (устройство). Покупатель может отозвать свое согласие в любое время, изменив настройки своего браузера или связавшись по контактным данным, опубликованным на сайте.
31. Личные данные Покупателя предоставляются государствам-членам Европейского Союза или другим иностранным государствам на тех же условиях и в том же порядке, что и юридическим лицам, находящимся в Литовской Республике, и только для целей, указанных в настоящем документе.
IV. ИСПРАВЛЕНИЕ, ДОПОЛНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
32. Покупатель имеет следующие права:
33. Для доступа к вашим Персональным данным, хранящимся у Продавца. Покупатель, предоставив Продавцу документ, удостоверяющий его личность, или подтвердив свою личность в установленном законом порядке или с помощью электронных средств связи, позволяющих надлежащим образом идентифицировать лицо, имеет право получить информацию об источниках и сборе своих персональных данных, целях их обработки и получателях данных, которым они предоставляются.
34. Продавец, получив запрос от Покупателя относительно обработки его персональных данных, обязан ответить на вопрос, обрабатываются ли относящиеся к нему персональные данные, и предоставить Покупателю запрашиваемые данные не позднее 30 календарных дней с даты запроса Покупателя. Такие данные должны быть предоставлены в письменном виде по запросу Покупателя. Продавец обязан предоставлять такие данные Покупателю бесплатно один раз в календарный год. В случае безвозмездного предоставления данных размер вознаграждения не должен превышать стоимость предоставления данных.
35. Покупатель имеет право потребовать исправления, уничтожения или приостановления обработки своих персональных данных.
36. Если Покупатель после ознакомления со своими персональными данными обнаружит, что его персональные данные являются неверными, неполными или неточными, и обратится к Контролеру данных, Контролер данных должен незамедлительно проверить персональные данные и по письменному запросу субъекта данных, сделанному лично, по почте или с помощью электронных средств, незамедлительно исправить неверные, неполные или неточные персональные данные и/или приостановить обработку таких персональных данных, за исключением сохранения данных.
37. Если Покупатель, получив доступ к своим персональным данным, определит, что его персональные данные обрабатываются незаконно и несправедливо, и обратится к Продавцу, Контролер данных должен незамедлительно бесплатно проверить законность и справедливость обработки персональных данных и по требованию субъекта данных (выраженному в письменной форме) немедленно уничтожить незаконно и несправедливо собранные персональные данные или приостановить обработку таких персональных данных, за исключением хранения таких данных.
38. Если обработка персональных данных была приостановлена по просьбе Покупателя, персональные данные, обработка которых была приостановлена, хранятся до исправления или уничтожения (по просьбе Покупателя или по истечении срока хранения данных). Дальнейшая обработка таких персональных данных может осуществляться только в целях подтверждения обстоятельств, которые привели к приостановке обработки; если Клиент дает согласие на дальнейшую обработку своих персональных данных; или если это необходимо для защиты прав или законных интересов третьих лиц.
39. Продавец обязан уведомить Покупателя об исправлении, уничтожении или приостановлении обработки персональных данных, как по требованию Покупателя, так и без него.
40. Персональные данные подлежат исправлению и удалению или их обработка приостанавливается по требованию Покупателя в соответствии с документами, подтверждающими личность Покупателя и его персональные данные.
41. Если Продавец сомневается в правильности персональных данных, предоставленных субъектом данных, Продавец должен приостановить обработку таких данных, а также проверить и исправить данные. Такие персональные данные могут использоваться только для проверки их правильности.
42. Продавец обязан информировать Покупателей об исправлении или уничтожении персональных данных по требованию Покупателя, о приостановлении обработки персональных данных, за исключением случаев, когда предоставление такой информации невозможно или чрезмерно затруднительно (в связи с большим количеством Покупателей, длительностью периода хранения данных или необоснованными расходами). В этом случае необходимо немедленно уведомить Государственную инспекцию по защите данных.
43. Покупатель может возражать против обработки своих Персональных данных в соответствии с Политикой конфиденциальности. В этом случае Покупатель не сможет приобрести товары и/или услуги.
44. Покупатель может исправить и/или дополнить личные данные в Счете. Покупатель несет ответственность за правильность исправленных и/или добавленных данных.
V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
45. Продавец обязуется не раскрывать Персональные данные Покупателя третьим лицам, за исключением следующих случаев:
a. если Клиент дает согласие на раскрытие Личных данных;
b. при выполнении заказа Покупателя или других услуг, партнерам Продавца, осуществляющим доставку или другие услуги, заказанные Покупателем;
c. правоохранительные органы в порядке, предусмотренном законодательством Литовской Республики;
d. если это необходимо для предотвращения или расследования уголовных преступлений.
VI. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
46. Продавец имеет право вносить изменения в Политику конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу со дня ее опубликования на сайте www.medeine.lt - в информационном разделе интернет-магазина или в магазине Medeine.lt. Если Покупатель продолжает пользоваться услугами, предоставляемыми Продавцом, после добавления или изменения Политики конфиденциальности, считается, что Покупатель принимает новую версию Политики конфиденциальности.
VII. ФАКТОРЫ РИСКА НАРУШЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
47. Нарушение персональных данных - это действие или бездействие, которое может привести или привело к нежелательным последствиям и противоречит обязательным положениям закона о защите персональных данных.
48. непреднамеренные, когда защита персональных данных нарушается по случайным причинам (ошибки обработки или системные сбои из-за отключения электроэнергии, компьютерного вируса и т.д.).
49. Умышленное, когда защита Персональных данных нарушается преднамеренно (несанкционированное проникновение в помещения, информационные системы, компьютерную сеть, злостное нарушение правил, установленных для обработки Персональных данных, преднамеренное распространение компьютерного вируса, кража Персональных данных, несанкционированное использование прав другого лица и т.д.);
50. Случайные события (молния, пожар, наводнение, затопление, шторм, возгорание электропроводки, воздействие перепадов температуры и/или влажности, влияние грязи, пыли и магнитных полей, случайные технические поломки, другие факторы, не поддающиеся контролю и/или управлению, и т.д.).
VIII. ОСУЩЕСТВЛЕНИЕ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
51. Данные клиентов хранятся и обрабатываются в соответствии с требованиями Закона Литовской Республики о правовой защите персональных данных, Общего регламента защиты данных GDPR (EU) 2016/679 и других применимых правовых актов Литовской Республики.
52. В целях обеспечения защиты данных Покупателя Компания осуществляет или намеревается осуществлять меры по защите персональных данных.
53. Административная, документальная и компьютерная безопасность, осведомленность персонала о защите персональных данных.
54. Безопасность аппаратного и программного обеспечения (администрирование информационных систем и баз данных, обслуживание рабочих станций и помещений).
55. Защита сетей связи. Безопасность данных обеспечивается сертификатами SSL (Secure Socket Layer). Данные, проходящие между компьютером Покупателя и сервером, не будут прочитаны или изменены третьими лицами, поскольку они зашифрованы сертификатом COMODO CA Limited.
IX. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
56. Личные данные Покупателя не должны храниться дольше, чем того требуют заявленные цели обработки данных. Персональные данные, связанные с продажами в магазинах Medeine.lt, электронными запросами клиентов и т.д., хранятся в течение 5 (пяти) лет с даты последнего входа Лица в систему электронного магазина или последней покупки Лица.
57. Когда персональные данные больше не требуются для целей их обработки, они уничтожаются, за исключением тех, которые должны быть переданы в государственные архивы в случаях, предусмотренных законом.
X. УВЕДОМЛЕНИЕ КОНТРОЛИРУЮЩЕГО ОРГАНА О НАРУШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
58. В случае нарушения персональных данных, Государственная инспекция по защите данных должна быть уведомлена, по возможности, не более чем через 72 часа после того, как стало известно о нарушении персональных данных. Должна быть заполнена форма уведомления.
59. Уведомление должно содержать:
(a) описание характера нарушения персональных данных, включая, по возможности, категории и приблизительное количество заинтересованных субъектов данных, а также категории и приблизительное количество записей персональных данных;
(b) имя и контактные данные лица, которое может предоставить дополнительную информацию;
(c) описание вероятных последствий нарушения персональных данных;
(d) описание принятых или предлагаемых к принятию мер. обязательство по устранению нарушения персональных данных, включая, при необходимости, меры по смягчению его возможных негативных последствий. Если невозможно предоставить информацию одновременно, информация может быть предоставлена поэтапно.
60. Контролер должен документировать все случаи нарушения персональных данных, включая факты, относящиеся к нарушению персональных данных, его последствия и предпринятые корректирующие действия.
63. Если нарушение персональных данных может привести к серьезному риску для прав физических лиц, контролер также должен уведомить Покупателя о нарушении персональных данных.
X. ПЕРЕДАЧА ИНФОРМАЦИИ ИЛИ ПРЕТЕНЗИЙ
61. Покупатель может подать запрос, связанный с обработкой Персональных данных, непосредственно по адресу Taikos pr. 43 , LT- 50224 Kaunas; адрес электронной почты [email protected].
62. Продавец, получив запрос Покупателя, обязан предоставить Покупателю ответ в течение 30 (тридцати) календарных дней с даты получения запроса, а также совершить или отказаться от совершения действий, указанных в запросе. Рассматриваются только те запросы, касающиеся обработки персональных данных, которые поданы в письменном виде.
XI. ОТВЕТСТВЕННОСТЬ
63. К сотрудникам, нарушившим Закон Литовской Республики "О правовой защите персональных данных", другие правовые акты, регулирующие обработку и защиту персональных данных, или настоящую Политику конфиденциальности, применяются меры ответственности, предусмотренные законодательством Литовской Республики.
XII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
64. Контроль за соблюдением Политики конфиденциальности осуществляет руководитель компании или его/ее уполномоченный представитель.
65. Ответственные сотрудники компании должны быть ознакомлены с Политикой конфиденциальности под роспись.
66. Данный документ является собственностью компании и не подлежит копированию или иному распространению.