ASMENS DUOMENŲ APSAUGA

1. BENDROSIOS NUOSTATOS

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas 24VR.lt (toliau – duomenų valdytojas).

1.2. Duomenų subjektas privatumo politikos prasme yra klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Klientas privatumo politikos prasme yra bet kas, kas perka prekes ar paslaugas iš duomenų valdytojo interneto svetainės.

1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų, be kita ko, duomenų valdytojas asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi pagal teisės aktuose nustatytus reikalavimus.

2. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS IR SAUGOJIMAS

2.1. Asmens duomenys, kuriuos duomenų valdytojas renka, tvarko ir saugo, yra renkami elektroninėmis priemonėmis, daugiausia per interneto svetainę ir el. paštą.

2.2. Dalindamasis savo asmens duomenimis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir valdyti privatumo politikoje nustatytais tikslais asmens duomenis, kuriuos duomenų subjektas tiesiogiai ar netiesiogiai perka prekes ar paslaugas interneto svetainėje pateikia duomenų valdytojui.

2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas neteisingų duomenų pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų valdytojui apie pateiktų duomenų pasikeitimą.

2.4. Duomenų valdytojas neatsako už duomenų subjekto ar trečiųjų šalių žalą, atsiradusią dėl duomenų subjekto pateiktų neteisingų duomenų.

3. KLIENTŲ ASMENS DUOMENŲ TVARKYMAS

3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:

3.1.1. Vardas ir pavardė;

3.1.2. Gimimo data;

3.1.3. Telefono numeris;

3.1.4. El. pašto adresas;

3.1.5. Pristatymo adresas;

3.1.6. Atsiskaitomosios sąskaitos numeris;

3.1.7. Mokėjimo kortelės duomenys;

3.2. Be to, kas išdėstyta pirmiau, duomenų valdytojas turi teisę rinkti apie klientą duomenis, kurie yra prieinami viešuose registruose.

3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a), b), c) ir f) punktai:

a) duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;

b) asmens duomenų tvarkymas yra būtinas sutarčiai, kurios šalis yra duomenų subjektas, vykdyti arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

c) asmens duomenų tvarkymas yra būtinas, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;

f) asmens duomenų tvarkymas yra būtinas siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų, išskyrus atvejus, kai už tokius interesus yra svarbesni duomenų subjekto interesai ar pagrindinės teisės ir laisvės, dėl kurių privaloma apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.

3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:

3.4.1. Tvarkymo tikslas – sauga ir saugumas

Maksimalus asmens duomenų saugojimo laikotarpis – pagal įstatyme nurodytus terminus

3.4.2. Tvarkymo tikslas – užsakymo apdorojimas

Maksimalus asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.3. Tvarkymo tikslas – el. parduotuvės paslaugų teikimo užtikrinimas

Maksimalus asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.4. Tvarkymo tikslas – klientų aptarnavimas

Maksimalus asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.4.5. Tvarkymo tikslas – finansinė veikla, apskaita

Maksimalus asmens duomenų saugojimo laikotarpis – pagal įstatyme nurodytus terminus

3.4.6. Tvarkymo tikslas – rinkodara

Maksimalus asmens duomenų saugojimo laikotarpis – 3 mėnesiai.

3.5. Duomenų valdytojas turi teisę klientų asmens duomenis perduoti tretiesiems asmenims, pavyzdžiui, įgaliotiems duomenų tvarkytojams, buhalterams, transporto ir kurjerių įmonėms, mokėjimo paslaugų teikėjams. Duomenų valdytojas yra asmens duomenų valdytojas. Duomenų valdytojas perduoda asmens duomenis, būtinus mokėjimams apdoroti, įgaliotam duomenų tvarkytojui Kevin UAB.

3.6. Tvarkant ir saugant duomenų subjekto asmens duomenis, duomenų valdytojas taiko organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.

3.7. Duomenų valdytojas saugo duomenų subjektų duomenis priklausomai nuo tvarkymo tikslo, tačiau ne ilgiau kaip 3 mėnesius.

4. DUOMENŲ SUBJEKTO TEISĖS

4.1. Duomenų subjektas turi teisę gauti prieigą prie savo asmens duomenų ir su jais susipažinti.

4.2. Duomenų subjektas turi teisę gauti informaciją apie jo asmens duomenų tvarkymą.

4.3. Duomenų subjektas turi teisę papildyti ar ištaisyti netikslūs duomenis.

4.4. Duomenų subjektas turi teisę prašyti ištrinti savo duomenis. Tam prašome susisiekti adresu info@24vr.lt.

4.5. Jeigu duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, tuomet duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą.

4.6. Duomenų subjektas norėdamas įgyvendinti teises gali kreiptis į el. parduotuvės klientų aptarnavimą adresu info@24vr.lt

4.7. Duomenų subjektas savo teisėms ginti turi galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

5. BAIGIAMOSIOS NUOSTATOS

5.1. Šios duomenų apsaugos sąlygos parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos civilinis kodeksas ir Lietuvos Respublikos bei Europos Sąjungos teisės aktais.

5.2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, apie pakeitimus informuodamas duomenų subjektus per interneto svetainę www.24vr.lt.