DUOMENŲ VALDYTOJAS
MB “AJ prekyba”, juridinio asmens kodas 305914903, registracijos adresas V. Nagevičiaus g. 3, Vilnius, telefono numeris +37067033100, elektroninio pašto adresas info@thermashop.lt, interneto svetainė www.thermashop.lt .
1. VARTOJAMOS SĄVOKOS
1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kuri pagal asmens duomenų apsaugos teisės aktus laikoma asmens duomenimis.
1.2. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.3. Bendrovė – MB “AJ prekyba”, juridinio asmens kodas 305914903, registracijos adresas Prano Dovydaičio g. 25-2, Vilnius.
1.4. Bendrovės klientas – Svetainėje Bendrovės parduodamas prekes užsakantis ar ketinantis užsakyti fizinis ar juridinis asmuo.
1.5. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
1.6. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
1.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
1.8. Duomenų tvarkymas automatiniu būdu – reiškia duomenų tvarkymo veiksmus, visiškai ar iš dalies atliekamus automatinėmis (kompiuterinėmis) priemonėmis.
1.9. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenys tvarkomi ar ketinami tvarkyti.
1.10. IP adresas – kiekvienam prie interneto prijungtam kompiuteriui priskirtas unikalus numeris, kuris žinomas kaip interneto protokolo (IP) adresas.
1.11. Paslaugų teikėjai – pagal individualios veiklos pažymas arba autorines ar paslaugų sutartis dirbantys fiziniai ar juridiniai asmenys, kurie teikia Bendrovei su Bendrove sutartas paslaugas ar tiekia prekes.
1.12. Privatumo politika – šis dokumentas, kuriame yra numatytos pagrindinės Asmens duomenų rinkimo, kaupimo, tvarkymo ir saugojimo taisyklės, taikomos lankantis Svetainėje, bei Duomenų subjektų teisės ir jų įgyvendinimo tvarka, taikoma Bendrovėje.
1.13. Slapukai (angl. Cookies) – tai nedideli tekstiniai elementai, įrašomi įrenginyje apsilankius Svetainėje, kurie leidžia Svetainei kurį laiką prisiminti informaciją apie naršymą Svetainėje ir atpažinti Svetainės lankytoją apsilankius kitą kartą. Ši sąvoka apima ne tik slapukus, bet ir panašaus pobūdžio priemonių naudojimą.
1.14. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
1.15. Svetainė – Bendrovės valdomas interneto tinklalapiswww.thermashop.lt.
1.16. Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
1.17. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2. BENDROSIOS NUOSTATOS
2.1. Bendrovė gerbia visų savo klientų (pirkėjų), įskaitant Svetainės lankytojus, teisę į privatumą ir įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip Duomenų subjektų, teisių užtikrinimą.
2.2. Šioje Privatumo politikoje pateikiama informacija apie tai, kaip Bendrovė tvarko Duomenų subjektų, turinčių su Bendrove dalykinius santykius, asmens duomenis. Papildoma informacija gali būti pateikta internetinės parduotuvės pirkimo – pardavimo taisyklėse ar sutartyse, kurios sudaromos su Bendrove.
2.3. Prieš pradedant dalykinius santykius su Bendrove, privaloma atidžiai perskaityti šią Privatumo politiką. Duomenų subjektai laikomi susipažinę su Privatumo politika, kai pirkdami prekes Svetainėje po šios politikos tekstu pažymi „varnelę“. Su Privatumo politika pakartotinai susipažinti galima bet kuriuo metu Svetainėje.
2.4. Asmens duomenų tvarkymą Bendrovėje reglamentuoja Reglamentas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai bei Bendrovės vidaus teisės aktai.
2.5. Duomenų subjektai neprivalo pateikti Bendrovei jokių asmens duomenų, tačiau gali būti, kad tokiu atveju iš dalies ar visiškai nebus galimybės užmegzti dalykinių santykių su Bendrove.
3. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
3.1. Bendrovė siekia, kad Asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais renkami, laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.
3.2. Bendrovė, tvarkydama Asmens duomenis, užtikrina kiekvieno asmens privataus gyvenimo neliečiamumo teisę, griežtai laikosi Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reikalavimų, taip pat šių asmens duomenų tvarkymo principų: teisėtumo, sąžiningumo ir skaidrumo; tikslo apribojimo; duomenų kiekio mažinimo; tikslumo; saugojimo trukmės apribojimo; vientisumo ir konfidencialumo; atskaitomybės.
4. ASMENS DUOMENŲ TVARKYMO APIMTIS, TIKSLAI, PAGRINDAS
4.1. Tvarkomų asmens duomenų apimtis priklauso nuo Duomenų subjekto užsakomų prekių ir to, kokią informaciją pateikia Duomenų subjektas, kai užsako prekes ir (ar) naudojasi paslaugomis bei lankosi Svetainėje.
4.2. Duomenys tvarkomi tik esant teisėto tvarkymo kriterijui. Bendrovė tvarko asmens duomenis Bendrovės prekių pardavimo tikslais, užklausų administravimo, statistikos, žinomumo skatinimo, tiesioginės rinkodaros (naujienlaiškių siuntimo) ir kitais šioje Privatumo politikoje bei
Bendrovės vidaus teisės aktuose nurodytais tikslais.
4.3. Asmens duomenys Bendrovėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, Duomenų subjektai ir/ar teisės aktai. Įprastai (jei nenurodyta kitaip) asmens duomenys Bendrovėje tvarkomi 10 (dešimt) metų nuo asmens duomenų gavimo. Konkretūs Asmens/duomenų tvarkymo, įskaitant saugojimą, terminai yra ar gali būti nurodyti Privatumo politikoje ir/ar Bendrovės vidaus teisės aktuose.
4.4. Bendrovės klientų asmens duomenys tvarkomi prekių pirkimo-pardavimo sutarties sudarymo ir vykdymo (įskaitant komunikaciją su klientu) tikslais, asmens duomenų tvarkymo pagrindas –sutarties sudarymas ir vykdymas. Šiuo tikslu Bendrovė renka šiuos klientų asmens duomenis: Duomenų subjekto vardą, pavardę, telefono numerį, elektroninio pašto adresą, gyvenamosios vietos adresą, jeigu klientas – juridinis asmuo: atstovo vardą, pavardę, pareigas, atstovavimo pagrindą, telefono numerį, elektroninio pašto adresą bei kitą informaciją, kurią Bendrovei pateikia klientas siekdamas įsigyti prekes. Duomenys tvarkomi 10 (dešimt) metų nuo sutartinių santykių pabaigos, siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus bei Bendrovei vykdant teisės aktuose numatytą pareigą dėl dokumentų archyvavimo. Asmens duomenis Bendrovė gali gauti ne tik iš Duomenų subjekto, bet ir iš trečiųjų šalių, įskaitant, bet neapsiribojant, komercinius agentus. Duomenų tvarkymui sutarties sudarymo ir vykdymo tikslu Bendrovė gali pasitelkti duomenų tvarkytojus (Paslaugų teikėjus), įskaitant duomenų tvarkymą automatiniu būdu užsakymų valdymo sistemose.
4.5. Bendrovėje taip pat tvarkomi potencialių klientų asmens duomenys, jiems kreipiantis į Bendrovę, pildant Svetainėje esančią registracijos formą, kreipiantis elektroniniu paštu ar telefonu. Potencialių klientų asmens duomenys tvarkomi sutarties sudarymo tikslu, įskaitant, bet neapsiribojant, tikslą suteikti preliminarią konsultaciją pagal pateiktą užklausą bei pasiūlyti Bendrovės parduodamas prekes. Potencialių klientų asmens duomenų tvarkymo pagrindas – sutarties sudarymas ir vykdymas. Svetainėje renkamas vardas, telefono numeris, elektroninio pašto adresas, taip pat kita informacija, kurią pateikia potencialus klientas registracijos formoje. Potencialiems klientams kreipiantis elektroniniu paštu ar telefonu, Bendrovė taip pat gali tvarkyti ir kitus potencialių klientų asmens duomenis. Duomenys šiuo pagrindu tvarkomi tol, kol Bendrovės klientas įsigyja Bendrovės parduodamus prekes (po to asmens duomenys tvarkomi remiantis Privatumo politikos 4.4. punktu) arba potencialus klientas atsisako sudaryti sutartį; po to duomenys saugomi 10 (dešimt) metų siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus.
4.6. Svetainėje Bendrovė pateikia informaciją apie slapukus (slapukų pagalba ketinamus rinkti asmens duomenis ir surinktų asmens duomenų tvarkymo tikslus, slapukų saugojimo terminą, informacija apie tai, kad Svetainės lankytojas bet kada savo sutikimą dėl slapukų įrašymo gali atšaukti, kai slapukai įrašomi Duomenų subjekto sutikimo pagrindu). Bendrovė sudaro galimybę sutikti dėl slapukų įrašymo į Svetainės lankytojo galinį įrenginį, kai įrašomi funkciniai, stebėjimo, reklaminiai slapukai ir (ar) trečiosios šalies slapukai. Būtinieji slapukai naudojami teisėto intereso pagrindu. Slapukai naudojami Svetainės tobulinimo, rinkodaros kampanijų aktualizavimo, Svetainės lankomumo statistikos ir stebėsenos tikslais. Informacija dėl slapukų naudojimo turi būti suteikta ir sutikimas turi būti gautas prieš naudojant slapuką pirmą kartą, t. y. privalo būti išankstinis sutikimas dėl slapuko naudojimo. Tuo atveju, jei sutikimas buvo gautas, ateityje pakartotinai naudojant tą patį slapuką tuo pačiu tikslu sutikimo dar kartą gauti nereikia. Tai galioja ir trečiųjų šalių naudojamų slapukų atžvilgiu.
4.7. Svetainėje taip pat renkami Svetainės lankytojų duomenys: IP adresas, Svetainės naršymo istorija ir data. Duomenys renkami statistikos tikslais. Svetainės lankytojų statistika analizuojama Google Analytics pagalba. Informacija, surinkta Google Analytics slapukų apie Svetainės naršymo istoriją, bus perduodama ir saugoma Google.org serveriuose. Slapukų surinkta informacija leidžia užtikrinti patogesnį naršymą Svetainėje, teikti pasiūlymus bei daugiau sužinoti apie Svetainės lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek Svetainę, tiek ir teikiamas paslaugas. Išsamesnė informacija pateikiama adresu www.allaboutcookies.org arba www.google.com/privacy_ads.html.
4.8. Jeigu Duomenų subjektas nesutinka, kad į jo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, jis gali pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną. Atkreiptinas dėmesys, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų Svetainės funkcijų veikimą arba blokuoti prieigą prie Svetainės.
4.9. Tiesioginės rinkodaros (naujienlaiškių siuntimo) tikslais Bendrovė tvarko asmens duomenis Duomenų subjekto sutikimo pagrindu. Bendrovė tvarko šiuos duomenis: Duomenų subjekto vardas, pavardė, elektroninio pašto adresas, telefono numeris. Duomenys tvarkomi nuo Duomenų subjekto sutikimo gavimo 5 (penkis) metus arba iki tol, kol Duomenų subjektas atšaukia duotą sutikimą dėl duomenų tvarkymo. Jei Duomenų subjektas atšaukia sutikimą dėl duomenų tvarkymo šiame punkte aptartu tikslu (-ais), saugomas tik Duomenų subjekto sutikimo davimo faktas 10 (dešimt) metų nuo sutikimo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus. Duomenų subjektas gali bet kada atšaukti duotą sutikimą dėl tiesioginės rinkodaros kreipdamasis į Bendrovę el. Paštu info@thermashop.lt arba gautame naujienlaiškyje paspaudęs „Nebeprenumeruoti“ ar „Atsisakyti naujienlaiškio“. Bendrovė, siekdama tvarkyti naujienų prenumeratorių sąrašą ir siųsti jiems el. laiškus, gali naudoti automatizuotą el. laiškų siuntimo platformą Omnisend. Omnisend yra trečiasis asmuo, kuriam Bendrovė perduoda duomenų subjektų el. pašto adresus bei siunčiamos informacijos turinį. Omnisend, teikdama el. laiškų siuntimo paslaugas, užtikrina šios srities standartus atitinkančių technologijų taikymą, tuo tikslu Omnisend gali savarankiškai rinkti informaciją apie el. laiško perskaitymo datą, duomenų subjekto veiksmus atidarius el. laišką bei kitą informaciją. Omnisend privatumo politika skelbiama https://www.omnisend.lt/privacy/.
4.10. Bendrovės žinomumo skatinimo tikslais, teisėto intereso pagrindu, Bendrovė valdo paskyras socialinės žiniasklaidos priemonėse Facebook ir Instagram, kuriose tvarkomi šie asmens duomenys: Duomenų subjekto profilis ir kita informacija, tokia, kaip Bendrovės profilio peržiūrėjimo data, komentarai, „Like“, „Follow“ ir pan. paspaudimai. Nors Bendrovė yra sukūrusi ir valdo paskyras socialinės žiniasklaidos priemonėse, informaciją, kurią Duomenų subjektas pateikia socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, „Like“, „Follow“ ir pan. paspaudimus, bei kitą komunikaciją) ar kuri gaunama Duomenų subjektui apsilankius Bendrovės profiliuose (įskaitant informaciją gaunamą socialinės žiniasklaidos priemonės naudojamų slapukų pagalba) ar skaitant Bendrovės įrašus socialinės žiniasklaidos tinkle, kontroliuoja socialinio tinklo valdytojas. Kaip socialinių tinklų paskyrų administratorius Bendrovė parenka atitinkamus nustatymus, atsižvelgdama į savo tikslinę auditoriją ir į veiklos valdymo ir skatinimo tikslus, tačiau socialinio tinklo valdytojas, suteikdamas Bendrovei galimybę sukurti Bendrovės paskyrą socialiniame tinkle ir ją administruoti, gali būti apribojęs galimybę keisti tam tikrus, esminius nustatymus. Dėl to Bendrovė negali įtakoti, kokią informaciją apie duomenų subjektą rinks socialinio tinklo valdytojas Bendrovei sukūrus paskyrą socialiniame tinkle. Paprastai, socialinio tinklo valdytojas asmens duomenis (net ir tuos, kurie surinkti Bendrovei pasirinkus papildomus paskyros nustatymus), tvarko socialinio tinklo valdytojo nustatytais tikslais, remdamasis socialinio tinklo valdytojo privatumo politika. Socialinių tinklų valdytojai renka informaciją, kokio tipo turinį Duomenų subjektas mato, ką veikia socialiniame tinkle, su kokiais asmenimis bendrauja, kaip dažnai ir kiek laiko su jais bendrauja, aktyvumą socialiniame tinkle ir kitą informaciją, įskaitant informaciją apie naudojamą galinį įrenginį.
Socialinių tinklų valdytojų privatumo politikos skelbiamos:
https://www.facebook.com/policy.php; https://help.instagram.com/519522125107875.
4.11. Prekių atsiėmimo metu Bendrovei ar siuntų pristatymo tarnybos darbuotojui pateiktas susipažinti Bendrovės kliento asmens tapatybę patvirtinantis dokumentas ir jame esantys duomenys naudojami tik tinkamam asmens tapatybės identifikavimui.
4.12. Administruodama Svetainę ir diagnozuodama galimus sutrikimus Bendrovė gali naudoti Bendrovės klientų ir kitų Svetainės lankytojų IP adresus.
4.13. Bendrovė turi teisę saugoti asmens duomenis serveryje tiek, kiek tai būtina pagal Svetainėje vykdomos veiklos ypatumus, jeigu Bendrovės kliento pateiktais duomenimis buvo (i) pasinaudota vykdant neteisėtą veiką ar (ii) buvo įtariama, jog įvykdyta tapatybės vagystė ar kitas pažeidimas, dėl kurio buvo ar bus atliekamas atitinkamų teisėsaugos institucijų tyrimas, (iii) jeigu Bendrovė yra gavusi skundų, susijusių su atitinkamu Bendrovės klientu, ar jeigu Bendrovė yra pastebėjusi atitinkamo Bendrovės kliento padarytus pažeidimus ar (iv) esant kitiems teisėtiems tikslams saugoti asmens duomenis. Šie duomenys sunaikinami gavus teisėtus teisėsaugos ar kitų įgaliotų institucijų nurodymus.
4.14. Bendrovė gali tvarkyti Jūsų asmens duomenis ir kitais tikslais laikydamasi Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų ir vidaus teisės aktų.
5. TVARKOMŲ DUOMENŲ TEIKIMAS KITIEMS SUBJEKTAMS. DUOMENŲ TVARKYTOJAI
5.1. Bendrovė tvarkomų Asmens duomenų neteikia tretiesiems asmenims be išankstinio Duomenų subjekto sutikimo, išskyrus teisės aktų nustatytus atvejus. Asmens duomenys gali būti teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje nurodomas Asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų Asmens duomenų apimtis.
5.2. Tiek iš Duomenų subjekto gautus, tiek Bendrovės surinktus asmens duomenis Bendrovė gali perduoti kompetentingoms valstybės institucijoms, jei tai susiję su jų atliekamu tyrimu / patikrinimu ar tam tikra vykdoma funkcija, o teisės aktai numato Bendrovės pareigą jiems tokią informaciją pateikti.
5.3. Bendrovės tvarkomi asmens duomenys gali būti prieinami Paslaugų teikėjams, kurie teikia apskaitos, siuntų pristatymo, serverių ir kitų IT išteklių nuomos, užsakymų administravimo ir kitas paslaugas Bendrovei, taip pat kitiems pagal sutartį su Bendrove veikiantiems duomenų tvarkytojams konkrečioms paslaugoms atlikti. Asmens duomenys gali būti perduodami ir kitiems subjektams, jei tai yra būtina duomenų tvarkymo tikslams pasiekti.
5.4. Paslaugų teikėjas pradeda tvarkyti Bendrovės valdomus asmens duomenis nuo sutarties, kurioje turi būti nustatytos duomenų tvarkymo sąlygos, pasirašymo dienos arba sutartyje nurodytos datos. Duomenų tvarkytojo ir Bendrovės pasirašytoje sutartyje nustatomi reikalavimai, duomenų tvarkytojo tvarkomiems asmens duomenims, detalizuojama organizacinių ir techninių asmens duomenų saugumo priemonių apimtis, aptariami duomenų tvarkytojo atsakomybės ir kiti klausimai.
5.5. Paslaugų teikėjas netenka teisės tvarkyti asmens duomenis, kai pasibaigia sutarties galiojimo terminas arba sutartis nutraukiama.
5.6. Bendrovės pasitelkti duomenų tvarkytojai privalo:
5.6.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose;
5.6.2. laikytis konfidencialumo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydami savo funkcijas, nebent tokia informacija būtų vieša pagal teisės aktų nuostatas;
5.6.3. laikytis organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui;
5.6.4. saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis;
5.6.5. vengti nereikalingų kopijų darymo;
5.6.6. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
5.7. 5.6.7. nedelsiant pranešti Bendrovei apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Bendrovės tvarkomų asmens duomenų saugumui.
5.8. Asmens duomenys tretiesiems asmenims gali būti teikiami šiais būdais: raštu, elektroninių ryšių priemonėmis ar kitu, su asmens duomenų valdytojų suderintu, būdu.
6. ASMENS DUOMENŲ SAUGUMAS
6.1. Bendrovė tvarko asmens duomenis vadovaudamasi Reglamente nustatytais pagrindiniais asmens duomenų tvarkymo principais, įskaitant teisėtumo, sąžiningumo ir skaidrumo; tikslo apribojimo; duomenų kiekio mažinimo; tikslumo; saugojimo trukmės apribojimo; vientisumo ir konfidencialumo; atskaitomybės principais.
6.2. Bendrovė savo vidinių organizacinių ir techninių priemonių pagalba deda visas protingas pastangas užtikrinti, jog Asmens duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų. Visi Asmens duomenys ir kita Duomenų subjekto pateikta informacija laikoma konfidencialia. Prieigą prie Asmens duomenų turi tik tie Bendrovės darbuotojai bei Bendrovės duomenų tvarkytojai, kuriems ji būtina darbo funkcijoms vykdyti arba paslaugoms teikti.
7. DUOMENŲ SUBJEKTŲ TEISĖS
7.1. Kiekvienas Duomenų subjektas turi šias teises:
7.1.1. bet kada susipažinti su savo pateiktais asmens duomenimis;
7.1.2. gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
7.1.3. reikalauti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus;
7.1.4. nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus atvejus, kai šie asmens duomenys yra tvarkomi dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei Duomenų subjekto interesai nėra svarbesni;
7.1.5. reikalauti, kad pateikti asmens duomenys būtų sunaikinti;
7.1.6. reikalauti, kad būtų apriboti asmens duomenų tvarkymo veiksmai;
7.1.7. reikalauti, kad jo paties pateikti asmens duomenys, jeigu jie tvarkomi jo sutikimo ar sutarties pagrindu, ir jeigu jie tvarkomi automatizuotomis priemonėmis, duomenų valdytojo būtų persiųsti kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma (duomenų perkeliamumas);
7.1.8. teisę nesutikti, kad būtų taikomas tik automatizuotas duomenų tvarkymas;
7.1.9. teisę nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
7.1.10. teisę atšaukti duotus sutikimus dėl duomenų tvarkymo;
7.1.11. teisę dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
7.2. Duomenų subjektas, kreipdamasis į Bendrovę, turi pateikti asmens tapatybę patvirtinantį dokumentą ar notariškai patvirtintą jo kopiją. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
7.3. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
7.4. Savo teises Duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir nurodyti kitus duomenis, kurie reikalingi Duomenų subjekto tinkamam identifikavimui bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
7.5. Bendrovė gavusi prašymą pateikia atsakymą ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos. Jei Duomenų subjektas kreipiasi nesilaikydamas Privatumo politikoje nustatytos tvarkos, Duomenų subjektas informuojamas apie trūkumus ne vėliau kaip per 7 kalendorines dienas nuo kreipimosi gavimo. Duomenų subjekto prašymas nenagrinėjamas, jei Duomenų subjektas neištaiso nurodytų trūkumų ar neinformuoja Bendrovės apie priežastis, kodėl nurodyti trūkumai negali būti pašalinti. Esant objektyvioms aplinkybėms, dėl kurių Duomenų subjektas negali pašalinti nurodytų trūkumų, Bendrovė jas įvertinusi, gali priimti Duomenų subjekto prašymą ir jį nagrinėti.
7.6. Bendrovė, veikdama kaip Duomenų valdytojas, turi teisę motyvuotai atsisakyti įgyvendinti Duomenų subjekto teises, esant Reglamente nustatytiems pagrindams.
7.7. Bendrovės veiksmai ar neveikimas, susiję su Duomenų subjekto teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai, taip pat kompetentingam teismui.
7.8. Informacija apie asmens duomenų tvarkymą teikiama, duomenų tvarkymo teisėtumas ir sąžiningumas tikrinamas, duomenų tvarkymo veiksmai nutraukiami, duomenys sunaikinami neatlygintinai.
7.9. Duomenų subjektai pateikti prašymą gali šiais būdais: el. paštu info@thermashop.lt .
8. BAIGIAMOSIOS NUOSTATOS
8.1. Privatumo politikoje pateikiamos nuorodos į kitų asmenų, įmonių ar organizacijų interneto tinklalapius ir ten esančias privatumo nuostatas. Bendrovė nėra atsakinga už tokių interneto tinklapių ir privatumo nuostatų turinį bei atitiktį teisės aktams, todėl prieš pateikiant informaciją apie save Svetainės lankytojas turėtų susipažinti su atitinkamo interneto tinklapio
privatumo nuostatomis.
8.2. Privatumo politikos nuostatų vykdymui ir aiškinimui yra taikoma Lietuvos Respublikos teisė.
8.3. Jei kuri nors Privatumo politikos nuostata tampa ar pripažįstama negaliojančia, likusios nuostatos lieka galioti.
8.4. Ši Privatumo politika nėra laikoma Bendrovės ir Kliento susitarimu dėl Kliento Asmens duomenų tvarkymo. Šia Privatumo politika Bendrovė informuoja apie Asmens duomenų tvarkymo principus Bendrovėje, todėl Bendrovė turi teisę bet kada vienašališkai pakeisti ir (ar) papildyti šią Privatumo politiką.
8.5. Ši Privatumo politika galioja nuo jos paskelbimo Svetainėje dienos. Bendrovė gali bet kada pakeisti Privatumo politiką. Visi Privatumo politikos pakeitimai yra skelbiami Svetainėje. Privatumo politikos pakeitimai ir (ar) papildymai įsigalioja po jų paskelbimo Svetainėje momento. Rekomenduojame reguliariai peržiūrėti mūsų Privatumo politiką