PRIVATUMO POLITIKA
BENDROSIOS NUOSTATOS
- Asmens duomenų tvarkymo UAB On Hook taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą internetinėje parduotuvėje onhook.lt, (toliau – ir parduotuvė), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
- Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
- Taisyklių privalo laikytis visi UAB On Hook dirbantys asmenys (toliau –darbuotojai), kurie tvarko parduotuvės duomenų bazėse esančius asmens duomenis arba juos sužino atlikdami savo pareigas.
VARTOJAMOS SĄVOKOS
- Duomenų valdytojas (pardavėjas) – Lietuvos Respublikos VĮ „Registrų centras“ įregistruotas juridinis asmuo UAB On Hook , juridinio asmens kodas302891189, registruotos buveinės adresas Perkūnkiemio g. 13-91, LT-12114 Vilnius, el. svetainė ir el. parduotuvė (svetainė, parduotuvė) www.lt arba onhook.lt
- Duomenų subjektas (pirkėjas) – 1) veiksnus fizinis asmuo, t.y. asmuo, sulaukęs pilnametystės, kurio veiksnumas nėra apribotas teismo tvarka; 2) nepilnametis nuo keturiolikos iki aštuoniolikos metų amžiaus, kuris turi tėvų arba rūpintojų sutikimą, išskyrus tuos atvejus, kai jis yra emancipuotas; 3) juridinis asmuo; 4) visų aukščiau nurodytų asmenų tinkamai įgalioti atstovai.
- Pardavėjo partneris – juridinis asmuo: 1) parduodantis prekes ar teikiantis paslaugas UAB On Hook, taip pat juridinis asmuo, pasitelkiamas norint įvykdyti Pirkėjo užsakymą; 2) su kuriuo vykdomos bendros akcijos arba projektai elektroninėje parduotuvėje lt, šio juridinio asmens internetiniuose puslapiuose arba bet kokiose žiniasklaidos priemonėse, kuriose onhook.lt ir šio juridinio asmens akcija arba projektas bus aprašomas, skelbiamas;
- Asmens duomenų tvarkymas – bet kurie su asmens duomenimis atliekami veiksmai: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir/ar aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
- Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonė
- Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
- Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI
- Internetinės parduotuvės darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
- asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
- renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
- asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
- asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
- asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
- Asmens duomenys parduotuvėje renkami tik prekybos tikslais, juos gaunant tiesiogiai iš duomenų subjekto.
- Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami.
- UAB On Hook užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
- Teisės aktų nustatytais atvejais ir tvarka UAB On Hook gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
- Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
- Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina duomenų valdytojo direktorius, imdamasis atitinkamų organizacinių priemonių.
ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS
- Duomenų valdytojas patvirtina, kad asmens duomenys yra renkami prekybos tikslais ir tvarkomi, vadovaujantis sąžiningumo, teisėtumo ir tikslumo, taip pat gerbiant asmens teisės į privatumą principus. Visi asmens duomenų tvarkymo tikslai yra teisėti ir apibrėžti iš anksto prieš renkant duomenis.
- Registracijos internetinėje parduotuvėje ar pirkimo metu duomenų subjektas privalo pateikti išsamius ir teisingus asmens duomenis. Jis sutinka, kad jo nurodyti duomenys būtų tvarkomi nurodytais duomenų rinkimo ir naudojimo tikslais. Duomenų subjektas turi teisę bet kuriuo metu keisti, (arba) atnaujinti arba pareikalauti nebenaudoti savo pateiktus duomenis.
- Duomenų valdytojas Taisyklių 1. punkte nurodytu tikslu tvarko tokius duomenų subjektų asmens duomenis: vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas (prekių pristatymo), asmens kodas (jeigu prekės perkamos išsimokėtinai per lizingo bendrovę), su mokėjimais susiję duomenys, duomenys apie asmens pirkimo istoriją.
- Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant pas duomenų valdytoją įrengtas asmens duomenų tvarkymo priemones.
- Duomenų valdytojas gerbia kiekvieno duomenų subjekto teisę į privatumą. Pirkėjo asmens duomenys (vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas, asmens kodas ir kita internetinės parduotuvės registracijos formoje nurodyta informacija) renkami ir tvarkomi tam, kad:
- apdoruoti ir vykdyti pirkėjo prekių užsakymus;
- išrašyti sandoriui įforminti reikalingus finansinius dokumentus;
- spręsti klausimus, susijusius su prekių įteikimu ar pristatymu;
- įvykdyti kitus sutartinius įsipareigojimus.s.
- Duomenų valdytojas gali statistiniais tikslais naudoti su pirkėju tiesiogiai nesusijusius duomenis, t.y. duomenis apie pirkėjo įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti duomenų subjekto tapatybę.
- Lankymosi internetinėje parduotuvėje metu gali būti renkami tokie duomenų subjekto duomenys: naudojamo kompiuterio, telefono ar kito įrenginio, turinčio galimybę naršyti internete, IP adresas, jo geografinė buvimo vieta, naršyklės tipas, apsilankymo internetinėje parduotuvėje šaltinis, apsilankymo laikas ir trukmė, duomenys apie tai, kokie puslapiai buvo peržiūrėti ir koks jų kiekis. Šie duomenys leidžia pritaikyti internetinės parduotuvės turinį lankytojo naršyklei bei suteikia statistinę informaciją apie internetinės parduotuvės lankytojus. Pagal šiuos duomenis negalima nustatyti lankytojo asmenybė
- Prekių atsiėmimo metu pardavėjui, akcinės bendrovės Lietuvos pašto darbuotojui, kurjerių tarnybos darbuotojui ar prekių atsiėmimo punkto darbuotojui pateiktas susipažinti pirkėjo asmens tapatybę patvirtinantis dokumentas ir jame esantys pirkėjo duomenys naudojami tik tinkamam asmens tapatybės identifikavimui.
- Kliento asmens duomenys (el. pašto adresas) tiesioginės rinkodaros tikslu naudojami tik gavus kliento sutikimą. Šis sutikimas išreiškiamas, įvedant savo el. pašto adresą į naujienų ir akcijų laiško užsakymo formą. Šis sutikimas gali būti bet kada atšauktas.
- Asmens duomenų tvarkymo funkcijas atliekantys duomenų valdytojo darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų Naikinamos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
- Sutartys ar kiti dokumetai bei bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
- Pirkėjo asmens duomenys internetinės parduotuvės duomenų bazėje saugomi 1 metus nuo asmens registracijos arba užsakymo pateikimo intenetinėje parduotuvėje momento. Atlikus pakartotinį pirkimą, terminas atsinaujina.
- Duomenų valdytojo darbuotojai, jungdamiesi prie internetinės parduotuvės administravimo, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Slaptažodžius draudžiama perduoti tretiesiems asmenims.
- Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
- Duomenų subjektas, pateikdamas duomenų valdytojui asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su asmens duomenimis sudaroma pateikus duomenų valdytojui rašytinį prašymą dėl susipažinimo su asmens duomenimis paštu ar el. paštu.
- Duomenų valdytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu el. pašto adresu.
- Galimybė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus duomenų subjektui sudaroma pateikus duomenų valdytojui rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti duomenų subjektą. Duomenų valdytojas, gavęs tokį prašymą, nedelsdamas patikrina asmens duomenis ir duomenų subjekto prašymu nedelsdamas ištaiso neteisingus, neišsamius, netikslius asmens duomenis.
- Duomenų valdytojas nedelsdamas praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą ar sunaikinimą.
- Jeigu susipažinęs su savo asmens duomenimis pirkėjas nustato, kad asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais, kokiems jie teikiami, pirkėjas turi teisę kreiptis į UAB On Hook elektroniniu pašto adresu prašydamas sustabdyti tokių asmens duomenų tvarkymo veiksmus. Pirkėjas, kuris naudojasi onhook.lt, neprisiregistravęs, ir gavęs iš lt atsakymą, kuriame pastebi netikslumų ar klaidų jo asmens duomenyse, turi teisę reikalauti, kad jo asmens duomenys kuo skubiau, bet ne vėliau kaip per 5 (penkias) darbo dienas būtų patikslinti, pakoreguoti. Pirkėjas, kuris naudojasi onhook.lt prisiregistravęs, asmens duomenis taiso pats prisijungęs prie savo paskyros. UAB On Hook turi teisę koreguoti, papildyti, naikinti asmens duomenis arba stabdyti asmens duomenų tvarkymo veiksmus tik identifikavus pirkėjo, kuris kreipėsi, asmenybę.
- Jeigu UAB On Hook abejoja pirkėjo pateiktų asmens duomenų teisingumu, jis gali sustabdyti šių pirkėjų asmens duomenų tvarkymo veiksmus, šiuos duomenis patikrinti ir patikslinti. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.
- Duomenų valdytojas užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.
ASMENS DUOMENŲ PERDAVIMAS TRETIESIEMS ASMENIMS
- Visa informacija apie tvarkomus asmens duomenis yra konfidenciali. Duomenų valdytojas įsipareigoja asmens duomenų neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:
- jei yra pirkėjo sutikimas asmens duomenų atskleidimui;
- vykdant užsakymą ar teikiant kitas paslaugas – pardavėjo partneriams, teikiantiems prekių atkrovimo, išsiuntimo ir prekių pristatymo ar kitas pirkėjo užsisakytas paslaugas;
- teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką.
TAISYKLIŲ KEITIMAS
- Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti šias Taisykles, apie tai pranešdamas internetinėje parduotuvėje.
- Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo internetinėje parduotuvėje dienos.
- Jeigu duomenų subjektas nesutinka su nauja Taisyklių redakcija, jis turi teisę raštu jos atsisakyti. Jei po Taisyklių papildymo arba pakeitimo duomenų subjektas ir toliau naudojasi duomenų valdytojo paslaugomis, laikoma, kad jis sutinka su naująja Taisyklių redakcija.
BAIGIAMOSIOS NUOSTATOS
- Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima duomenų valdytojo vadovui ar jo įgaliotam asmeniui.
- Duomenų valdytojo darbuotojai su Taisyklėmis supažindinami pasirašytinai ir įpareigojami jų laikytis
- Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonė
- Už serverio duomenų saugumą atsakinga įmonė, teikianti internetinės parduotuvės įrangos talpinimo paslaugą.
- Visi nesutarimai dėl šių Taisyklių vykdymo yra sprendžiami derybų keliu. Nepavykus susitarti, nesutarimai yra sprendžiami Lietuvos Respublikos įstatymų nustatyta tvarka.