Asmens duomenų tvarkymo taisyklės internetinėje parduotuvėje DECORAMENTUM.LT

Privatumo politika

Privatumo politika Decoramentum.lt 2020-02-06
1. Bendrosios nuostatos

1.1. Šios asmens duomenų apsaugos taisyklės ir privatumo politika reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus, taip pat tvarką, kuria remdamasi duomenų valdytojas UAB „Decoramentum“ (toliau vadinamas Pardavėjas), adresas – Žygio g. 52-23, LT-08232 Vilnius, el. pašto adresas – info@decoramentum.lt elektroninėje parduotuvėje www.decoramentum.lt tvarko Pirkėjų asmens duomenis.

1.2. Pirkėjo asmens duomenų rinkimą, tvarkymą ir saugojimą nustato šios Taisyklės ir privatumo politika, internetinės parduotuvės www.decoramentum.lt prekių pristatymo ir pirkimo taisyklės, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai.

1.3. Pardavėjas vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:

1.3.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;

1.3.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai.

1.3.3. Asmens duomenys tvarkomi teisėtai, t.y. tik tais atvejais, kai:

1.3.3.1. sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;

1.3.3.2. Pardavėjas įpareigota tvarkyti asmens duomenis pagal įstatymus;

1.3.3.3. asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Pardavėjas.

1.3.4. Asmens duomenys saugojami ne ilgiau nei to reikalauja įstatymai ir teisės aktai.

1.3.5. Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.

1.3.6. Apie asmens duomenų tvarkymą nustatyta tvarka pranešama Valstybinei duomenų apsaugos inspekcijai.

1.3.7. Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.

2. Asmens duomenų rinkimas, tvarkymas, saugojimas

2.1. Duomenų valdytojas renka ir naudoja Pirkėjo asmens duomenis (elektroninio pašto adresas, IP adresas, pavardė, prekės pristatymo adresas, prekės/paslaugos apmokėjimo duomenys, telefono numeris, vardas, Darbovietė, jeigu pirkėjas nurodo prekių siuntimo vietą į darbovietę). Šių asmens duomenų rinkimo ir naudojimo tikslas – elektroninės prekybos, kad būtų galima:

2.1.1.Išrašyti sąskaitas ir kitus finansinius dokumentus;

2.1.2.Potencialiems pirkėjams pateikti užklausas, klausimus svetainėje www.decoramentum.lt;

2.1.3. Išspręsti problemas, susijusias su prekių atidavimu ar pristatymu, garantiniu grąžinimu;

2.1.4. Įvykdyti kitus sutartinius įsipareigojimus.

2.2. Duomenų valdytojas renka ir naudoja Pirkėjo asmens duomenis (vardas, pavardė, telefono numeris, elektroninio pašto adresas, adresas) – tiesioginės rinkodaros tikslais. Užsiprenumeravusiems decoramentum.lt naujienlaiškį bus siunčiama informacija apie prekes, nuolaidas, pasiūlymus, konkursus, naujienas ir apklausas.

2.3. Pardavėjas gali statistiniais tikslais naudoti su Pirkėjo asmeniu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Pirkėjo asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

3. Asmens duomenų perdavimas trečiosioms šalims

3.1. Duomenų valdytojas įsipareigoja neatskleisti Pirkėjo asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius, teikiančius prekių pristatymo arba kitas, su Pirkėjo užsakymo tinkamu įvykdymu susijusias paslaugas. Visais kitais atvejais Pirkėjo asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.

4. Asmens duomenų pakeitimas, atnaujinimas ar sunaikinimas

4.1. Pirkėjas turi teisę keisti ir/ar atnaujinti registracijos formoje pateiktą informaciją;

5. Informacijos ar pretenzijų perdavimas

5.1. Pirkėjas, leidęs tvarkyti savo asmens duomenis, turi teisę reikalauti pakeisti asmens duomenis arba sustabdyti jų tvarkymą, išskyrus įstatymų nustatytas prievoles.

5.2. Pardavėjas gavęs Pirkėjo prašymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo Pirkėjo kreipimosi dienos, pateiks Pirkėjui atsakymą. Nagrinėjami tik tie prašymai dėl asmens duomenų tvarkymo, kurie pateikiami raštu (el. paštu info@decoramentum.lt arba fizinėje Pardavėjo parduotuvėje.

6. Taisyklių keitimas

6.1. Pardavėjas turi teisę iš dalies ar visiškai pakeisti Taisykles apie tai pranešdamas internetinėje parduotuvėje www.decoramentum.lt .

6.2. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y nuo tos dienos, kai jie yra patalpinimi internetinės parduotuvės sistemoje.

6.3. Jeigu Pirkėjas nesutinka su nauja Taisyklių redakcija, Pirkėjas turi teisę jos atsisakyti raštu (el. paštu info@decoramentum.lt arba fizinėje Pardavėjo parduotuvėje) su sąlyga, kad Pirkėjas nesinaudos internetinės parduotuvės paslaugomis.

6.4. Jei po Taisyklių papildymo ar pakeitimo Pirkėjas ir toliau naudojasi internetinės parduotuvės teikiamomis paslaugomis, laikoma, kad Pirkėjas sutinka su nauja redakcija.

7. Duomenų tvarkymo rizikos vertinimas

7.1. Administravimas dėl duomenų apsaugos priskiriamas pagal atskirą įsakymą ir yra atsakingas asmuo už visą dokumentacijos, taisyklių ir instrukcijų paruošimą ir priežiūrą. Ne rečiau kaip kartą per 1 metus atliekamas asmens duomenų tvarkymo rizikos vertinimas.

8. Teisės tvarkyti asmens duomenis darbuotojui suteikimas, supažindinimas su taisyklėmis

8.1. Teisė tvarkyti asmens duomenis ir prieigos teisė prie elektroninėje parduotuvėje esančių asmens duomenų suteikiama, keičiama ir panaikinama sąvininko įsakymu .

8.2. Teisė tvarkyti asmens duomenis suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi darbuotojo funkcijoms vykdyti. Ir tik tai veiklai kuri nurodyta.

8.3. UAB „Decoramentum” administracijos darbuotojai supažindinami su šiomis tasyklėmis ir įpareigojami jų laikytis.

9. Organizacinės apsaugos priemonės

9.1. Darbuotojas, kuriam suteikta prisijungimo teisė užtikrina prisijungimo prie administravimo slaptažodžių ir kitų prisijungimo duomenų slaptumą ir saugumą;

9.2. Slaptažodis keičiamas 1 kartą per 90 kalendorinių dienų;

9.3. Slaptažodis turi būti sudarytas ne mažiau kaip iš 8 (aštuonių) simbolių;

9.4. Slaptažodžio simboliai sudaryti iš: skaičių, raidžių ir specialiųjų simbolių;

9.5. Darbuotojas, sudaręs slaptažodį, slaptažodį naudoja tik prisijungimui prie internetinės parduotuvės administravimo ir slaptažodžio negali perduoti kitam asmeniui.

10. Techninės ir fizinės apsaugos priemonės

10.1. Už serverio duomenų saugumą atsakinga įmonė, teikianti internetinės parduotuvės talpinimo paslaugą (fizinė sauga, atsarginės kopijos atkūrimas).

10.2. Patalpų, kuriose saugomi asmens duomenys, saugumas užtikrinamas apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas jas rakinant, įrengiant signalizacijos sistemą.