Privatumo politika

I. BENDROSIOS NUOSTATOS

1. Privatumo politikos tikslas – informuoti, kaip renkami ir tvarkomi duomenų subjektų (toliau – klientai) asmens duomenys, paaiškinti, kiek laiko jie saugomi, kam teikiami, kokias teises turi klientai ir kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

2. MB „Natura tubs“ tvarko asmens duomenis vadovaudamasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

3. Asmens duomenys tvarkomi laikantis šių pagrindinių duomenų tvarkymo principų:

  • 3.1. asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
  • 3.2. asmens duomenys tvarkomi tik teisėtai ir sąžiningai;
  • 3.3. asmens duomenys nuolat atnaujinami;
  • 3.4. asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai;
  • 3.5. asmens duomenis tvarko tik tie MB „Natura tubs“ darbuotojai, kuriems tokia teisė suteikta pagal jų darbines funkcijas arba tinkamai įgalioti duomenų tvarkytojai.

II. PAGRINDINĖS SĄVOKOS

4. Duomenų valdytojas – MB „Natura tubs“ (toliau – Bendrija), juridinio asmens kodas 306734107, registracijos adresas Prancūzų g. 77-11, Kaunas, Lietuva.

5. Klientas – bet kuris fizinis ar juridinis asmuo, kurio duomenis tvarko Bendrija.

6. Duomenų valdytojas renka tik tuos klientų duomenis, kurie yra būtini Bendrijos veiklai vykdyti ir (arba) lankantis, naudojantis, naršant Bendrijos interneto svetainėje, „Facebook“ socialinio tinklo paskyroje ir pan. (toliau – Svetainė). Bendrija užtikrina, kad surinkti ir tvarkomi asmens duomenys būtų saugūs ir naudojami tik konkrečiam tikslui.

7. „Asmens duomenys“ – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su klientu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas – bet kokie su asmens duomenimis atliekami veiksmai (įskaitant rinkimą, užrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).

8. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo klientas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.

III. ASMENS DUOMENŲ ŠALTINIAI

9. Asmens duomenis pateikia pats klientas. Klientas kreipiasi į Bendriją, naudojasi Bendrijos teikiamomis paslaugomis, perka prekes ir/ar paslaugas, palieka komentarus, užduoda klausimus, prenumeruoja naujienlaiškius, kreipiasi į Bendriją prašydamas informacijos ir pan.

10. Asmens duomenys gaunami klientui lankantis Bendrijos svetainėje. Klientas joje pildo esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.

11. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.

IV. ASMENS DUOMENŲ TVARKYMAS

12. Pateikdamas asmens duomenis Bendrijai, Klientas sutinka, kad Bendrija naudotų surinktus duomenis savo įsipareigojimams klientui vykdyti, teikiant paslaugas/prekes, kurių klientas tikisi.

13. Bendrija asmens duomenis tvarko šiais tikslais:

13.1. Klientų įsigytų prekių garantinio aptarnavimo teikimas, Bendrijos skolininkų administravimas. Tuo tikslu tvarkomi šie duomenys:

  • 13.1.1. Klientų įsigytų prekių garantinio aptarnavimo paslaugų teikimo tikslu gali būti tvarkomi klientų (fizinių asmenų) asmens duomenys: vardas(-ai), pavardė(-ės), telefono ryšio numeris, el. pašto adresas, kiti su prekių pardavimu ir/ar paslaugų teikimu susiję duomenys; klientų (juridinių asmenų) asmens duomenys: pavadinimas, įmonės kodas, PVM mokėtojo kodas, telefono ryšio numeris, el. pašto adresas, atsiskaitomoji sąskaita, bankas, informacija apie suteiktas paslaugas ir/ar parduotas prekes, kiti su įsiskolinimu susiję duomenys.
  • 13.1.2. Bendrijos skolininkų administravimo metu, perduodant skolas išieškojimui, gali būti tvarkomi klientų (skolininkų, fizinių asmenų) asmens duomenys: vardas(-ai), pavardė(-ės), telefono ryšio numeris, el. pašto adresas, įsiskolinimo suma, informacija apie suteiktas paslaugas ir/ar parduotas prekes, kiti su skola susiję duomenys; klientų (juridinių asmenų) asmens duomenys: pavadinimas, įmonės kodas, PVM mokėtojo kodas, telefono ryšio numeris, el. pašto adresas, atsiskaitomoji sąskaita, bankas, informacija apie suteiktas paslaugas ir/ar parduotas prekes, kiti su skola susiję duomenys.
  • 13.1.3. Sutartys, PVM sąskaitos faktūros ir kiti susiję dokumentai saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
  • 13.1.4. Duomenys, susiję su Bendrijos skolininkų administravimu, saugomi ne ilgiau nei to reikia tiems tikslams, kuriais asmens duomenys yra tvarkomi.
  • 13.1.5. Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš sudarant sutartį su juo (BDAR 6 str. 1 d. b punktas), kai tvarkyti tam tikrus asmens duomenis įpareigoja įstatymai (BDAR 6 str. 1 d. c punktas) bei būtinybė siekti teisėtų Bendrijos interesų gerinant savo veiklą ir verslo sėkmės rodiklius (BDAR 6 str. 1 d. f punktas).

13.2. Įmonės veiklos užtikrinimo ir tęstinumo vykdymas. Tuo tikslu tvarkomi šie duomenys:

  • 13.2.1. Sutarčių sudarymo ir vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas(-ai), pavardė(-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono ryšio numeris, el. pašto adresas, darbovietė, pareigos, parašas, verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data, suma), individualios veiklos pažymos numeris, data ar duomenų subjektas yra PVM mokėtojas, banko atsiskaitomoji sąskaita ir bankas, paslaugos/prekės suma, valiuta bei kiti paties asmens pateikti duomenys, kuriuos Bendrija gauna pagal teisės aktus vykdydama įmonės veiklą ir/arba kuriuos tvarkyti Bendriją įpareigoja įstatymai ir/arba kiti teisės aktai.
  • 13.2.2. Sutarčių sudarymo ir vykdymo tikslu tvarkomi tiekėjų atstovų duomenys: vardas(-ai), pavardė(-ės), telefono ryšio numeris, el. pašto adresas, įmonės pavadinimas, adresas, pareigos, įgaliojimo duomenys (numeris, data, įgalioto asmens gimimo data, parašas).
  • 13.2.3. Sutartys, PVM sąskaitos faktūros ir kiti susiję dokumentai saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
  • 13.2.4. Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš sudarant sutartį su juo (BDAR 6 str. 1 d. b punktas), kai tvarkyti tam tikrus asmens duomenis įpareigoja teisės aktai (BDAR 6 str. 1 d. c punktas).

13.3. Paklausimų, komentarų ir skundų administravimas. Tuo tikslu tvarkomi šie duomenys:

  • 13.3.1. Vardas(-ai), pavardė(-ės) ir/ar vartotojo vardas, el. pašto adresas, telefono numeris, adresas, paklausimo/komentaro/skundo tema, paklausimo/komentaro/skundo tekstas.
  • 13.3.2. Duomenys apie paklausimus, komentarus ir skundus saugomi 1 metus nuo jų pateikimo.
  • 13.3.3. Duomenų tvarkymo teisinis pagrindas – duomenų tvarkymas yra būtinas siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas) ir duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).

13.4. Tiesioginė rinkodara. Tuo tikslu tvarkomi šie duomenys:

  • 13.4.1. Vardas(-ai), pavardė(-ės), el. pašto adresas, telefono numeris.
  • 13.4.2. Duomenys saugomi 3 metus po sutikimo gavimo dienos. Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAI vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
  • 13.4.3. Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas) bei būtinybė siekti teisėtų Bendrijos interesų gerinant savo veiklą ir verslo sėkmės rodiklius (BDAR 6 str. 1 d. f punktas).

13.5. Pranešėjų apie pažeidimus Bendrijoje administravimas:

  • 13.5.1. Pranešėjų asmens duomenys: vardas(-ai), pavardė(-ės), asmens kodas, darbovietė (darbo ar sutartiniai santykiai su Bendrija arba bendravimas su ja), pareigos, telefono numeris, asmeninis el. pašto adresas ar gyvenamosios vietos adresas.
  • 13.5.2. Duomenys apie pažeidimą: pažeidimas, vieta, kurioje pažeidimas buvo padarytas, laikas, kita apie pažeidimą surinkta informacija.
  • 13.5.3. Asmuo(-ys), kuris(-ie) galimai padarė pažeidimą: vardas(-ai), pavardė(-ės), darbovietė, pareigos.
  • 13.5.4. Pažeidimo liudininkas(-ai): vardas(-ai), pavardė(-ės), pareigos, darbovietė, telefono numeris, el. pašto adresas.
  • 13.5.5. Dokumentai ir duomenys saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
  • 13.5.6. Teisinis duomenų tvarkymo pagrindas – kai tvarkyti tam tikrus asmens duomenis įpareigoja įstatymai (BDAR 6 str. 1 d. c punktas).

13.6. Kitais tikslais, kuriais Bendrija turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Bendrijos teisėto intereso arba kai tvarkyti duomenis Bendriją įpareigoja atitinkami teisės aktai.

IV. SOCIALINIŲ TINKLŲ NAUDOJIMAS

14. Visą informaciją, kurią pateikiate socialinės žiniasklaidos priemonėse (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.

15. Bendrija turi paskyrą socialiniame tinkle „Facebook“, kurio privatumo politika pateikiama adresu https://www.facebook.com/privacy/explanation.

16. Bendrijos paskyra socialiniame tinkle „Instagram“, kurio privatumo politika pateikiama adresu https://help.instagram.com/519522125107875.

17. Bendrijos klientams rekomenduojama perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei jiems kyla bet kokių klausimų dėl to, kaip jie naudoja asmens duomenis.

VII. ASMENS DUOMENŲ TEIKIMAS

18. Bendrija užtikrina konfidencialumo pareigos laikymąsi klientų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu tai reikalinga sutarčiai kliento naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.

19. Bendrija gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Bendrijai paslaugas ir tvarko asmens duomenis Bendrijos vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrijos nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrija pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

20. Bendrija taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

21. Bendrija garantuoja, kad asmens duomenys nebus nei parduodami, nei nuomojami tretiesiems asmenims.

VIII. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS

22. Asmenys, kurie nėra sulaukę 14 metų, negali teikti jokių asmens duomenų per Bendrijos svetainę. Jei asmuo yra jaunesnis nei 14 metų, siekiant naudotis Bendrijos paslaugomis, prieš pateikiant asmeninę informaciją, yra privaloma pateikti vieno iš atstovų (tėvo, motinos, globėjo(-ų)) rašytinį sutikimą dėl asmens duomenų tvarkymo.

IX. ASMENS DUOMENŲ SAUGOJIMO TERMINAS

23. Bendrijos surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir/ar Bendrijos informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir/ar numato teisės aktai.

24. Nors klientas gali nutraukti sutartį ir atsisakyti Bendrijos paslaugų, tačiau Bendrija ir toliau privalo saugoti kliento duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.

X. KLIENTO TEISĖS

25. Klientas, kaip duomenų subjektas, turi šias teises:

  • 25.1. gauti informaciją apie duomenų tvarkymą.
  • 25.2. susipažinti su savo tvarkomais duomenimis.
  • 25.3. reikalauti ištaisyti duomenis.
  • 25.4. reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
  • 25.5. apriboti duomenų tvarkymą.
  • 25.6. nesutikti su duomenų tvarkymu.
  • 25.7. į duomenų perkeliamumą. Teisė į duomenų perkeliamumą neturi daryti neigiamo poveikio kitų teisėms ir laisvėms. Klientas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiškai susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
  • 25.8. reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
  • 25.9. pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai.

26. Bendrija privalo sudaryti sąlygas Klientui įgyvendinti pirmiau nurodytas Kliento, kaip duomenų subjekto, teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

XI. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

27. Klientas dėl savo teisių įgyvendinimo gali kreiptis į Bendriją:

  • 27.1. pateikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: info@websija.eu;
  • 27.2. žodžiu – telefonu: +370 67557373;
  • 27.3. raštu – adresu: Prancūzų g. 77-11, Kaunas, Lietuva.

28. Saugodama duomenis nuo neteisėto atskleidimo, Bendrija, gavusi Kliento prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti Kliento tapatybę.

29. Bendrija atsakymą Klientui pateikia ne vėliau kaip per vieną mėnesį nuo Kliento prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

XII. KLIENTO ATSAKOMYBĖ

30. Duomenų subjektas privalo:

  • 30.1. informuoti Bendriją apie pateiktos informacijos ir duomenų pasikeitimus. Bendrija turi turėti teisingą ir aktualią informaciją apie klientą;
  • 30.2. pateikti teisingą identifikavimo informaciją, kad Bendrija, gavusi Kliento prašymą, galėtų identifikuoti klientą ir įsitikinti, kad bendrauja ar bendradarbiauja su tikruoju konkrečiu klientu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga Kliento ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie Klientą būtų pateikta tik Klientui, nepažeidžiant kitų asmenų teisių.

XIII. BAIGIAMOSIOS NUOSTATOS

32. Perduodamas asmens duomenis Bendrijai, klientas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.

33. Bendrija turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką.

34. Bendrija turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką, apie tai pranešdama Svetainėje www.websija.eu.

37. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami Svetainėje www.websija.eu.