PRIVATUMO POLITIKA
Privatumo politika
- Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo asmens duomenų valdytojas („Granep OÜ“) (toliau – duomenų valdytojas).
1.2. Šioje privatumo politikoje duomenų subjektas yra klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.
1.3. Šioje privatumo politikoje klientas yra asmuo, kuris perka prekes ar paslaugas duomenų valdytojo interneto svetainėje.
1.4. Duomenų valdytojas laikosi teisės aktuose numatytų duomenų tvarkymo principų; be kita ko, duomenų valdytojas asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys tvarkomi laikantis teisės aktų.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys renkami elektroniniu būdu, daugiausia svetainėje ir elektroniniu paštu.
2.2. Dalydamasis savo asmens duomenimis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir valdyti asmens duomenis privatumo politikoje apibrėžtais tikslais, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų valdytoju pirkdamas prekes ar paslaugas svetainėje.
2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Tyčinis klaidingos informacijos pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų valdytoją apie bet kokius pateiktų duomenų pakeitimus.
2.4. Duomenų valdytojas neatsako už duomenų subjektui ar trečiosioms šalims padarytą žalą, atsiradusią dėl to, kad duomenų subjektas pateikė klaidingus duomenis.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. Gimimo data;
3.1.3. Telefono numeris;
3.1.4. El. pašto adresas;
3.1.5. Pristatymo adresas;
3.1.6. Banko sąskaitos Nr.;
3.2. Be to, duomenų valdytojas turi teisę rinkti duomenis apie klientą, kuriuos galima rasti viešuose registruose.
3.3. Asmens duomenų tvarkymo teisinis pagrindas – Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalies a, b, c ir f punktai:
- a) duomenų subjektas sutiko, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
- b) asmens duomenis tvarkyti būtina siekiant įvykdyti susitarimą, kurio šalis yra duomenų subjektas, arba imtis ikisutartinių priemonių pagal duomenų subjekto prašymą;
- c) asmens duomenų tvarkymas yra būtinas duomenų valdytojo teisinėms prievolėms vykdyti;
- f) asmens duomenis tvarkyti būtina dėl duomenų valdytojo arba trečiosios šalies teisėto intereso, išskyrus atvejus, kai toks interesas nusveria duomenų subjekto interesus arba pagrindines teises ir laisves, dėl kurių turi būti saugomi asmens duomenys, ypač kai duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:
3.4.1. Duomenų tvarkymo tikslas – sauga ir saugumas
Maksimalus asmens duomenų saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus.
3.4.2. Apdorojimo tikslas – užsakymo apdorojimas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.3. Apdorojimo tikslas – internetinės parduotuvės paslaugų veikimo užtikrinimas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.4. Duomenų tvarkymo tikslas – klientų valdymas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.5. Duomenų tvarkymo tikslas – finansinė veikla, apskaita
Maksimalus asmens duomenų saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus.
3.4.6. Apdorojimo tikslas – rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.5. Duomenų valdytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, pavyzdžiui, įgaliotais duomenų valdytojais, buhalteriais, transporto ir kurjerių bendrovėmis bei perdavimo paslaugas teikiančiomis bendrovėmis. Duomenų valdytojas yra asmens duomenų valdytojas. Mokėjimams atlikti reikalingus asmens duomenis duomenų rinkėjas perduoda įgaliotam duomenų tvarkytojui „Montonio Finance OÜ“.
3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų valdytojas įgyvendina organizacines ir technines priemones, kad užtikrintų asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
3.7. Duomenų valdytojas duomenų subjektų duomenis saugo priklausomai nuo duomenų tvarkymo tikslo, bet ne ilgiau kaip 2 metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos tikrinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti arba ištaisyti netikslius duomenis.
4.4. Jei duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kada atšaukti savo sutikimą.
4.5. Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali susisiekti su internetinės parduotuvės klientų aptarnavimo skyriumi adresu hello@cosmorob.ee.
4.6. Siekdamas apginti savo teises, duomenų subjektas turi galimybę pateikti skundą Duomenų apsaugos inspekcijai.
5. Galutinės nuostatos
5.1. Ši privatumo politika parengta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (BDAR), Estijos Respublikos asmens duomenų apsaugos įstatymas ir kiti Estijos Respublikos ir Europos Sąjungos teisės aktai.
5.2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, pranešdamas duomenų subjektams apie pakeitimus interneto svetainėje www.cosmorob.com.