Privatumo politika

ELEKTRONINĖS PARDUOTUVĖS WWW.STERNTALER.LT

PRIVATUMO POLITIKA

 

  1. BENDROSIOS NUOSTATOS
  • Ši Privatumo politika nustato UAB „Lippa Co“, (toliau – Bendrovė) juridinio asmens kodas 302346705, registruotos buveinės adresas Radvilėnų pl. 64, LT-50272 Kaunas, tel. +370 62681770, el. paštas info@sterntaler.lt, PVM mokėtojo kodas LT100004762012, duomenys apie bendrovę kaupiami ir saugomi Lietuvos Respublikos Juridinių asmenų registre asmens duomenų (AD) apsaugos principus, asmens duomenų tvarkymo ir duomenų subjekto teisių įgyvendinimo tvarką, Bendrovės naudojamas asmens duomenų apsaugos priemones (procesus). Privatumo politika periodiškai peržiūrima ir, jei reikia, atnaujinama, o taip pat vykdoma nuolatinė įgyvendinimo stebėsena ir kontrolė.
  • Privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), direktyvos 95/46/EB 29 straipsnio darbo grupė 29 straipsnio duomenų apsaugos darbo grupės gairėmis, Valstybinės duomenų apsaugos inspekcijos metodine medžiaga (viešosiomis konsultacijomis ir kt.).
  • Privatumo politikoje vartojamų sąvokų turinys atitinka BDAR ar kituose asmens duomenų tvarkymą reglamentuojančiuose LR galiojančiuose teisės aktuose, nurodytas sąvokas.
  1. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

 

  • AD Bendrovėje tvarkomi vadovaujantis pagrindiniais AD apsaugos principais:
  • AD tvarkomi duomenų subjekto atžvilgiu teisėtu, sąžiningu ir skaidriu būdu;
  • AD renkami apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
  • AD turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
  • AD turi būti tikslūs ir prireikus atnaujinami;
  • AD turi būti laikomi tokia forma, kad tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais AD yra tvarkomi;
  • AD turi būti tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas AD saugumas;
  • Bendrovė turi sugebėti įrodyti, kad šių principų yra laikomasi.

 

  1. ASMENS DUOMENŲ TVARKYMAS

 

AD tvarkymo tikslai ir baigtinis AD sąrašas

  • Bendrovė AD tvarko šiais tikslais ir tik tokia apimtimi:

Elektroninės prekybos tiksluvardas, pavardė, el. pašto adresas, adresas,  telefono numeris, pirkimo informacija (istorija ir pirkimų duomenys);

Tiesioginės rinkodaros tiksluvardas, pavardė, telefono numeris, el. pašto adresas;

Teisinis pagrindas tvarkyti AD

  • Bendrovė AD tvarko teisėtai, vadovaudamasi žemiau nurodytu teisiniu pagrindu:

Elektroninės prekybos tikslusiekiama įvykdyti sutartį;

Tiesioginės rinkodaros tiksluduomenų subjekto duoto sutikimo pagrindu;

Duomenų subjekto sutikimas

  • Bendrovėje duomenų subjekto sutikimo pagrindu AD tvarkomi tiesioginės rinkodaros tikslu.
  • Atsižvelgiant į duomenų valdytojui nustatytą pareigą, galėti įrodyti duomenų subjekto duoto sutikimo faktą, Bendrovė sutikimo iš duomenų subjekto prašo raštu ar elektroninėmis priemonėmis, sutikimo turinį aiškiai atskiriant nuo kitų klausimų, pateikiant suprantama ir lengvai prieinama forma.
  • Prieš sutikimo davimą duomenų subjektas informuojamas apie teisę bet kuriuo metu atšaukti sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
  • Darbuotojas arba Bendrovės atstovas, aptarnaujantis duomenų subjektą, prieš pateikdamas pasirašyti duomenų subjektui sutikimą privalo:
  • pateikti informaciją, kuri privalomai pateikiama AD rinkimo iš duomenų subjekto metu;
  • trumpai paaiškinti duomenų subjektui, kodėl reikalingas sutikimas ir kokiu tikslu bus tvarkomi jo AD;
  • atsakyti į duomenų subjekto pateiktus klausimus, susijusius su sutikimu.
  • Bendrovė Jūsų sutikimą dėl tiesioginės rinkodaros, taip pat požymį, kad susipažinote su Privatumo politika,  sunaikina po 1 metų.

AD ištrynimo terminai, saugojimas ir AD sunaikinimas

  • Elektroninės prekybos tikslu – konkretus užsakymas ir su juo susiję duomenys bei dokumentai saugomi 10 metų po užsakymo. Jūsų duomenys, kuriuos vėlesnių užsakymų tikslu išsaugote asmeninėje savo paskyroje (pvz. vardas, pavardė, telefono numeris, pristatymo adresai), saugomi tol, kol galioja Jūsų paskyra arba kol pats juos iš paskyros pašalinate.
  • Tiesioginės rinkodaros tikslu – tol, kol galioja Jūsų sutikimas. Savo sutikimą gauti naujienlaiškius, bendruosius ir/ar Jums pritaikytus pranešimus ar pasiūlymus galite bet kada atšaukti, nustatydami atitinkamus pranešimų pasirinkimus savo paskyroje arba spusteldami atsisakymo nuorodą elektroniniame laiške arba susisiekdami su mumis info@sterntaler.lt.
  1. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS

 

  • Duomenų subjektai turi šias teises:
  • teisę žinoti (būti informuotam) apie savo AD tvarkymą Bendrovėje;
  • teisę susipažinti su Bendrovėje tvarkomais savo AD;
  • teisę reikalauti ištaisyti AD;
  • teisę reikalauti ištrinti AD („teisė būti pamirštam“);
  • teisę apriboti AD tvarkymą;
  • teisę nesutikti su AD tvarkymu;
  • teisę į AD perkeliamumą.
  • Duomenų subjektas, siekdamas įgyvendinti 4.1 p. nurodytas teises, privalo paštu ar el. ryšių priemonėmis pateikti rašytinį prašymą (Prašymas). Prašymas gali būti pateikiamas:

Paštu: adresu Radvilėnų pl. 64, LT-50272 Kaunas

  1. paštu: adresu info@sterntaler.lt
  • Prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, el. pašto adresas, informacija apie tai, kokią 4.1 p. nurodytą teisę ir kokios apimties pageidauja įgyvendinti.
  • Bendrovė turi teisę atsisakyti imtis veiksmų pagal Prašymą, jeigu Prašymas yra nepagrįstas arba neproporcingas. Tokiu atveju Bendrovė privalo raštu nurodyti tokio atsisakymo motyvus.
  • Bendrovė Prašymą privalo išnagrinėti ir atsakymą duomenų subjektui pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos. Atsakymas pateikiamas tokiu būdu, kokiu buvo gautas, išskyrus atvejus, kai duomenų subjektas prašo atsakymą pateikti kitokia forma.
  • Atsakymo duomenų subjektui pateikimo laikotarpis gali būti pratęstas dar 2 (dviems) mėnesiams, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Tokiu atveju duomenų subjektas per 30 kalendorinių dienų nuo Prašymo gavimo dienos informuojamas apie Prašymo nagrinėjimo termino pratęsimą, nurodant termino pratęsimo priežastis.
  • Jeigu Bendrovė nesiima veiksmų pagal Prašymą, Bendrovė nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.

Teisė žinoti (būti informuotam) apie AD tvarkymą

  • Teisė žinoti apie AD tvarkymą įgyvendinama AD rinkimo iš duomenų subjekto metu, pateikiant:
  • Bendrovės (jo atstovo) kontaktinius duomenis;
  • AD tvarkymo tikslus ir teisinį pagrindą;
  • duomenų gavėjus (jeigu yra);
  • informaciją apie AD saugojimo laikotarpį;
  • informaciją apie duomenų subjektų teises (žr. 4.1 p.);
  • apie teisę atšaukti sutikimą (kai AD tvarkomi sutikimo pagrindu);
  • teisę pateikti skundą priežiūros institucijai;
  • informaciją apie AD pateikimo privalomumą ar apie galimas AD nepateikimo pasekmes.

Teisė susipažinti su Bendrovėje tvarkomais savo AD

  • Duomenų subjektas turi teisę iš Bendrovės gauti patvirtinimą apie jo AD tvarkymą, o esant patvirtinimui – turi teisę susipažinti su savo AD ir toliau nurodyta informacija apie:
  • AD tvarkymo tikslus;
  • AD kategorijas;
  • duomenų gavėjus ar jų kategorijas;
  • AD saugojimo laikotarpį (-ius);
  • teisę prašyti ištaisyti arba ištrinti AD, apriboti AD tvarkymą arba nesutikti su tokiu tvarkymu;
  • teisę pateikti skundą priežiūros institucijai;
  • AD šaltinius, kai AD renkami ne iš duomenų subjekto.

Teisė reikalauti ištaisyti AD

  • Duomenų subjektas, nustatęs, kad AD yra netikslūs ar neišsamūs, turi teisę kreiptis su Prašymu ištaisyti tvarkomus netikslius AD ar papildyti neišsamius AD. Esant pagrįstam prašymui, Bendrovė privalo:
  • ne vėliau kaip per 5 darbo dienas, ištaisyti neišsamius ar netikslius AD;
  • nesant galimybių laiku ištaisyti AD, apriboti neišsamių ar netikslių AD tvarkymo veiksmus;
  • Ne vėliau kaip per 5 darbo dienas nuo neišsamių ar netikslių AD ištaisymo informuoti:
  • duomenų subjektą apie ištaisytus neišsamius ar netikslius AD;
  • duomenų gavėjus apie duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius AD.

Teisė reikalauti ištrinti AD („teisė būti pamirštam“)

  • Duomenų subjektas turi teisę kreiptis su Prašymu ištrinti su juo susijusius AD, jeigu:
  • AD nebėra reikalingi tikslams, kurie buvo nustatyti, prieš juos renkant;
  • atšauktas duomenų subjekto sutikimas, kuriuo buvo grindžiamas AD tvarkymas;
  • duomenų subjektas nesutinka su savo AD tvarkymu pagal BDAR 21 str. 1 d. ir nėra viršesnių teisėtų priežasčių tvarkyti AD arba nesutinka su AD tvarkymu pagal BDAR 21 str. 2 d.;
  • AD buvo tvarkomi neteisėtai;
  • AD turi būti ištrinti pagal ES teisės aktuose ar LR teisės aktuose nustatytas teisines prievoles.
  • Duomenų subjekto Prašyme turi būti nurodytas vienas iš 4.12 p. nurodytų pagrindų.
  • Teisė reikalauti ištrinti AD („teisė būti pamirštam“) gali būti neįgyvendinama tik teisės aktuose nustatytais atvejais.
  • Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
  • ne vėliau kaip per 5 darbo dienas, ištrinti AD;
  • nesant galimybių laiku ištrinti AD, apriboti AD tvarkymą veiksmus;
  • Ne vėliau kaip per 5 darbo dienas nuo AD ištrynimo informuoti:
  • duomenų subjektą apie ištrintus AD;
  • duomenų gavėjus apie duomenų subjekto Prašymu ištrintus AD.

Teisė apriboti AD tvarkymą

  • Duomenų subjektas turi teisę kreiptis su Prašymu apriboti AD tvarkymą, jeigu:
  • duomenų subjektas užginčija AD tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti AD tikslumą;
  • AD tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad AD būtų ištrinti, ir vietoj to prašo apriboti jų tvarkymą;
  • Bendrovei nebereikia AD jų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • duomenų subjektas pateikė Prašymą, kuriame išreiškė nesutikimą su jo AD tvarkymu. Tokiu atveju AD tvarkymas gali būti apribotas laikotarpiui, per kurį patikrinamas tokio Prašymo pagrįstumas;
  • duomenų subjektas pateikia Prašymą ištaisyti ar ištrinti jo tvarkomus AD ir nustatoma, kad Prašymas yra duomenų, tačiau nėra techninių galimybių duomenų subjekto AD laiku ištaisyti ar ištrinti. Tokiu atveju AD tvarkymas gali būti apribotas iki tol, kol duomenų subjekto AD bus ištaisyti ar ištrinti.
  • Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
  • apriboti duomenų subjekto AD tvarkymą;
  • ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl AD tvarkymo apribojimo priėmimo informuoti duomenų subjektą apie jo AD tvarkymo apribojimą;
  • ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl duomenų subjekto AD tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie tokį sprendimą.
  • Priėmus sprendimą panaikinti apribojimą tvarkyti duomenų subjekto AD, Bendrovė, prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

Teisė nesutikti su AD tvarkymu

  • Kai duomenų subjektas nesutinka su AD tvarkymu siekiant įvykdyti sutartį, duomenų subjektas informuojamas apie tokio nesutikimo pasekmes – negalėjimą su duomenų subjektu sudaryti (vykdyti) sutarties.
  • Kai AD tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo AD būtų tvarkomi tokios rinkodaros tikslais. Tokiu atveju, duomenų subjekto AD tiesioginės rinkodaros tikslais nebetvarkomi.

Teisė į AD perkeliamumą

  • Duomenų subjektas turi teisę kreiptis su Prašymu gauti su juo susijusius AD bei turi teisę prašyti persiųsti Bendrovės tvarkomus jo AD kitam duomenų valdytojui, jeigu yra šios sąlygos:
  • AD tvarkymas yra grindžiamas duomenų subjekto sutikimu arba vykdoma sutartimi;
  • AD yra tvarkomi automatizuotomis priemonėmis;
  • duomenų subjektas AD, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė pats;
  • duomenų subjekto pateikti AD yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
  • Bendrovė privalo ne vėliau kaip per 10 darbo dienų, atlikti Prašymo pagrįstumo vertinimą.
  • Informacija gali būti pateikiama:
  • duomenų subjektui;
  • kitam duomenų valdytojui, jeigu: i) duomenų subjektas Prašyme nurodo, kad Bendrovė AD turėtų persiųsti kitam duomenų valdytojui; ii) yra techninės galimybės pateikti AD tiesiogiai kitam duomenų valdytojui.

 

  1. ASMENS DUOMENŲ SAUGUMAS

 

Standartizuotoji ir pritaikytoji AD apsauga

  • Bendrovė į AD tvarkymo procesus integruoja pritaikytosios AD apsaugos ir standartizuotosios AD apsaugos procesus.
  • Standartizuotoji AD apsauga suprantama, kaip tinkamų techninių ir organizacinių priemonių, kuriomis užtikrinama, kad standartizuotai būtų tvarkomi tik tie AD, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui, įgyvendinimas. Standartizuotoji AD apsauga įgyvendinama visų pirma atliekant šiuos veiksmus: AD tvarkymo tikslų ir baigtinio AD sąrašo nustatymu, teisinio pagrindo tvarkyti AD vertinimu, AD tvarkymo veiklos įrašų vedimu, nustatant AD ištrynimo, saugojimo ir AD sunaikinimo terminus ir kt.
  • Pritaikytoji AD apsauga suprantama kaip tinkamų techninių ir organizacinių priemonių, kuriomis siekiama veiksmingai įgyvendinti duomenų apsaugos principus, įgyvendinimas AD tvarkymo procese ir į AD tvarkymą būtinų apsaugos priemonių integravimas, kad AD tvarkymas atitiktų BDAR reikalavimus ir apsaugotų duomenų subjektų teises.
  • Pritaikytoji AD apsauga visų pirma įgyvendinama, atsižvelgiant į saugotinų AD pobūdį ir jų tvarkymo keliamą riziką, išskiriant šiuos automatiniu būdu tvarkomų AD saugumo lygius: i) I lygio organizacinės ir techninės priemonės užtikrinamos visiems Bendrovėje tvarkomiems AD, prie kurių nėra prieigos per išorinius duomenų perdavimo tinklus; ii) II lygio priemonės – AD, prie kurių yra prieiga per išorinius duomenų perdavimo tinklus.
  • Parenkat tvarkomų AD saugumo lygius atsižvelgiama į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Atsižvelgiant į tai, kad Bendrovėje AD tvarkomas atitinka abu saugumo lygius (I ir II lygis), Bendrovė įgyvendina tiek I, tiek II saugumo lygiui keliamus saugumo reikalavimus.
  • Bendrovės įgyvendinamos teisinių, organizacinių ir techninių priemonių, skirtų apsaugoti duomenų subjektų AD nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, sąrašas tvirtinamas Bendrovės vadovo įsakymu.

AD saugumo pažeidimai

  • Įvykus AD saugumo pažeidimui Bendrovė laikosi šios veiksmų sekos: i) pirma, imasi visų nuo jos priklausančių veiksmų galimai žalai AD atžvilgiu sumažinti; ii) antra, imasi AD atstatymo (atkūrimo) iš atsarginių laikmenų veiksmų; iii) trečia, imasi 5.8 p. nustatytų informavimo procedūrų.
  • AD saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie AD saugumo pažeidimą, apie tai praneša Valstybinei asmens duomenų apsaugos inspekcijai, nebent AD saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. BDAR nustatytais atvejais apie AD saugumo pažeidimą pranešama ir duomenų
  • Duomenų valdytojas dokumentuoja visus AD saugumo pažeidimus, įskaitant su AD saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.
  1. BAIGIAMOSIOS NUOSTATOS

 

  • Kaip neatsiejama šios Privatumo politikos dalis yra Slapukų politika.
  • Privatumo politika atnaujinta 2022 m. rugpjūčio 26 d.

 

 

Norų sąrašas Meniu 0 0 €
Į viršų