Asmens duomenų tvarkymo Taisyklės
Mums yra svarbi jūsų privatumo apsauga. Toliau jūs rasite išsamią informaciją apie tai, kaip mes naudojame jūsų duomenis.
Duomenų valdytojo pavadinimas ir kontaktiniai duomenys (kaip apibrėžta duomenų apsaugos teisės aktuose)
Pavadinimas: UAB „Esmi LT“ įmonės kodas 304915308
Adresas: Marių g. 8, Viršužiglis, Kauno r. LT-53196
Maisto tvarkymo subjekto patvirtinimo pažymėjimo nr.: 2018-11-15 Nr. 33MTSPP-3110
El. paštas: info@kavossinergija.lt
Telefono nr.: +37061296633 arba +37069843310
- BDAR– Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas).
- Asmens duomenys (Duomenys)– reiškia bet kurią informaciją, susijusią su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
- Duomenų gavėjas– fizinis arba juridinis asmuo, arba valdžios institucija ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
- Duomenų subjektas– Duomenų valdytojo Klientas ar darbuotojas arba bet koks kitas asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.
- Duomenų tvarkymas– tai visos, automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis atliekamos operacijos ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Duomenų tvarkytojas– fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis.
- Trečioji šalis– fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
- Klientas– asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba anksčiau jomis naudojosi.
- Duomenų subjekto sutikimas– bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
- Internetinis puslapis kavossinergija.lt yra apsaugota Google reCAPTCHA sistema, apie tai sužinoti daugiau galite Google privatumo politikoje ir paslaugų teikimo sąlygose.
BENDROSIOS NUOSTATOS
- Duomenų valdytojas renka tam tikrus Asmens duomenis administravimo ir tiesioginės rinkodaros tikslais, vykdyti savo verslą ir įgyvendinti teisines pareigas. Duomenų valdytojas yra atsakingas už Jūsų Asmens duomenų tvarkymą šiose Taisyklėse nurodytomis sąlygomis.
- Šiose Taisyklėse paaiškiname, kokius Asmens duomenis renkame, kaip juos tvarkome bei saugome, teikdami savo siūlomas prekes ir paslaugas. Tai apima informaciją, surinktą ne internetu fizinėse parduotuvėse arba gautą teikiant paslaugas Klientams ir internetu per svetainę www.kavossinergija.lt (toliau – Interneto svetainė).
- Šios Taisyklės taip pat taikomos mūsų tiksliniam turiniui, įskaitant internetinius pasiūlymus ir produktų bei paslaugų reklamą, kurią, naršydami internete, galite matyti trečiųjų šalių svetainėse, platformose ir programėlėse (toliau – Trečiųjų šalių svetainės). Atkreipiame dėmesį, jog šios Trečiųjų šalių svetainės gali turėti savo atskirą privatumo politiką ir sąlygas, todėl prašome perskaityti jas prieš naudojantis šiomis Trečiųjų šalių svetainėmis.
- Prieš pradėdant naudotis mūsų Interneto svetaine, rekomenduojame atidžiai perskaityti ir susipažinti su šiomis Taisyklėmis. Naudodamiesi Duomenų valdytojo teikiamomis paslaugomis, Jūs patvirtinate, kad sutinkate laikytis šių Taisyklių.
- Duomenų subjektas neturi teisės naudotis Interneto svetaine, jeigu jis nėra susipažinęs su Taisyklėmis ir (ar) su jomis nesutinka. Tais atvejais, kai Duomenų subjektas nesutinka su Taisyklėmis arba tam tikra jų dalimi, jis privalo nesinaudoti Interneto svetainė Priešingu atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Taisyklėmis.
- Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo „Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis.
- Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:
-
- Asmens duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
- Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
- Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
- Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
- Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
- Duomenys tvarkomi tinkamai informavus Duomenų subjektus.
- Duomenys saugomi laikotarpius, nurodytus šiose Taisyklėse kiekvienam Asmens duomenų tipui. Saugojimas atliekamas vadovaujantis numatytomis Taisyklėmis.
- Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti.
- Duomenys perduodami Duomenų tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.
- Asmens duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.
ASMENS DUOMENŲ RINKIMO BŪDAI
- Mes renkame Jūsų asmens duomenis tiesiogiai skirtingais būdais, pvz., kai Jūs pateikiate mums savo asmeninę informaciją, registruodamiesi kaip Klientas mūsų Interneto svetainėse ar dalyvaudami mūsų lojalumo programose, registruodamiesi prizų loterijose, žaidimuose ir konkursuose, prenumeruodami mūsų naujienlaiškį, gaudami informaciją arba elektroninius pranešimus, iš mūsų pirkdami produktus ir paslaugas, pildydami klausimynus, komentuodami, teikdami užklausas ar susisiekdami su mūsų Klientų aptarnavimo tarnyba.
- Kai mums pateikiate savo Asmens duomenis, mes juos tvarkome šiose Taisyklėse apibrėžtais tikslais ir tvarka. Jei nenorite, kad taip tvarkytume Jūsų Asmens duomenis, maloniai prašome jų mums nepateikti.
- Mes taip pat galime gauti Jūsų asmens duomenis iš kitų šaltinių, įskaitant komercinio sektoriaus duomenų šaltinius, pvz., viešas duomenų bazes ir duomenų rinktuvus bei informaciją iš trečiųjų šalių. Jei nenorite, kad gautume Jūsų asmens duomenis iš kitų šaltinių, atitinkamiems šaltiniams nurodykite savo pageidavimus.
- Mes tvarkome Jūsų Asmens duomenis tam, kad suteiktume Jums paslaugas, kaip paaiškinta toliau. Konkrečiais atvejais mes galime tvarkyti Jūsų asmens duomenis tik gavę Jūsų sutikimą, pvz., dažniausiai tada, kai tvarkome Jūsų asmens duomenis rinkodaros tikslams, naudojame slapukus ar vietovės duomenis. Kitais atvejais mes galime vadovautis kitu teisiniu Jūsų asmens duomenų tvarkymo pagrindu, pvz., vykdydami sutartį su Jumis ar turėdami kitų teisėtų interesų, pvz., siekdami nusikaltimų prevencijos.
- Jei tampate kurios nors mūsų lojalumo programos nariu, galime tai laikyti sutikimu, kad norite, jog tvarkytume Jūsų asmens duomenis rinkodaros tikslais. Šių rinkodaros ryšių Jūs galite bet kada atsisakyti ir tai neturės įtakos Jūsų dalyvavimui lojalumo programoje bei jos teikiamai naudai.
- Tvarkydami Jūsų asmens duomenis su Jūsų sutikimu, mes paprašysime Jūsų sutikimo konkrečiam duomenų tvarkymo tikslui. Mes taip pat prašysime Jūsų sutikimo, jeigu mums reikėtų Jūsų asmens duomenų kitiems, šiose Taisyklėse nenurodytiems tikslams.
- Mūsų Interneto svetainės skirtos suaugusiesiems, tačiau gali pasitaikyti atvejų, kai dalis Klientų, kuriems dar nesukako 16 (šešiolika) metų, peržiūri arba perka produktus mūsų Interneto svetainė Jei mes žinome, kad Klientui dar nesukako 16 (šešiolika) metų, mes nenaudojame tokio Kliento asmens duomenų rinkodaros tikslams, išskyrus atvejus, kai gauname jų tėvų sutikimą.
- Norėdami pateikti tėvų sutikimą dėl duomenų naudojimo rinkodaros tikslais, paprašykite savo tėvų ar globėjų susisiekti su mumis, kaip nurodyta “KONTAKTAI”
- Tam tikrais atvejais, remdamiesi Jūsų atliekamais veiksmais, mes laikysime, kad Jūs gavote tėvų sutikimą. Tada mes pasiliekame teisę spręsti, ar gausite mūsų rinkodaros pranešimus iki pasieksite reikalaujamą amžių.
- Norime atkreipti dėmesį, kad galimybė gauti prizus, pavyzdžius ir kitus apdovanojimus gali būti leidžiama tik naudotojams, sulaukusiems reikalaujamo amžiaus. Mes galime tvarkyti Jūsų Asmens duomenis, kad patikrintume Jūsų amžių ir įgyvendintume tam tikram amžiui nustatytus ribojimus.
ASMENS DUOMENŲ TVARKYMO TIKSLAI
Naršymas Interneto svetainėse
Renkami Asmens duomenys:
Informacija apie Jūsų naudojamą naršyklę, kai lankotės mūsų Interneto svetainėse, Jūsų IP adresas ir įrenginio adresas, spustelėtos nuorodos, prieš mūsų Interneto svetaines aplankytos kitos svetainės ir slapukais bei panašiomis sekimo priemonėmis surinkta informacija. Jūsų naudotojo vardas, profilio nuotrauka, lytis, ryšiai ir bet kokia kita informacija, kurią sutinkate bendrinti naudodamiesi trečiųjų šalių svetainėmis (pvz., kai „Facebook“ paspaudžiate „Patinka“).
Asmens duomenų tvarkymo tikslas:
Mes (ir trečiųjų šalių paslaugų teikėjai, veikiantys mūsų vardu) naudojame slapukus ir panašias technologijas duomenims apie Jus tvarkyti, kai lankotės mūsų Interneto svetainėse. Mes norime žinoti, ar mūsų Interneto svetainėse lankėtės anksčiau ir kam teikiate pirmenybę, kad galėtume savo patirtį pritaikyti Jums.
Asmens duomenų teisinis tvarkymo pagrindas:
Jūsų sutikimas, kai spustelite „sutikti ir tęsti“ mūsų svetainėse esančioje Slapukų leidimo priemonėje. Kai kuriais atvejais ir visada, kai tai leidžia įstatymai, remdamiesi Jūsų veiksmais laikysime, kad sutinkate su slapukų naudojimu. Atkreipiame dėmesį, jog turime tvarkyti pagrindinius Jūsų naršymo duomenis, kad suteiktume Jums pagrindines Interneto svetainių funkcijas, pvz., saugų prisijungimą, arba atsimintume, kokiame užsakymo etape esate. Jūs bet kada galite pakeisti savo slapukų nuostatas mūsų Slapukų leidimo priemonėje arba pakeisdami savo naršyklės nuostatas.
Produktų ir paslaugų siūlymas
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, mobiliojo telefono numeris, lojalumo kortelės numeris, užsakymų istorija / norų sąrašas (įskaitant Jūsų pirkinius mūsų Svetainėje, parduotuvėje), mokėjimų istorija, amžius, gimimo data, lytis, mūsų Interneto svetainėse Jūsų peržiūrimi produktai, mėgstami prekių ženklai, mėgstama parduotuvė, Jūsų veiksmai mūsų Interneto svetainėse ir skaitant mūsų laiškus, Jūsų atsakymai apklausose ar konkursuose, Jūsų pirkimo įpročiai ir prioritetai bei informacija apie Jūsų gyvenimo būdą, pomėgius ir dominančias sritis.
Asmens duomenų tvarkymo tikslas:
Kad pasiūlytume Jums pritaikytus produktus ar paslaugas (įskaitant iš susijusių trečiųjų šalių), kurie Jus galėtų dominti, remdamiesi Jūsų pirkinių istorija ir elgesiu, prioritetais ir mūsų rinkodaros segmentavimo strategijomis. Mes tai galime daryti siųsdami Jums informaciją paštu, el. paštu, naujienlaiškiais, SMS pranešimais ar telefonu apie produktus, paslaugas, akcijas ir kt. Mes taip pat galime susisiekti su Jumis ir pasiūlyti dalyvauti Klientų apklausose, akcijose, prizų loterijose ir konkursuose. Taip pat galite gauti parduotuvių vykdomų akcijų pasiūlymų (pvz., kuponų), kai esate susikūrę paskyrą mūsų Interneto svetainėse ar dalyvaujate lojalumo programoje.
Asmens duomenų saugojimo terminas:
Tol, kol perkate pas mus. Jei turite lojalumo kortelę ir per 3 (trejus) metus neįvyko jokių sandorių, panaikiname Jūsų asmens duomenis, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą. Jei internetu apsiperkate kaip svečias, mes Jūsų duomenis saugome 1 (vienerius) metus po apsipirkimo. Jeigu esate užsiprenumeravę mūsų naujienlaiškį, mes Jūsų Duomenis saugosime tol, kol neatsisakysite prenumeratos.
Asmens duomenų teisinis tvarkymo pagrindas:
Jūs leidžiate mums tvarkyti savo asmens duomenis, jeigu tampate nariu, turinčiu lojalumo kortelę ir sutinkate su mūsų klientų lojalumo programos sąlygomis (sutarties vykdymas).
Jei lojalumo programoje nedalyvaujate, Jūs mums suteikiate leidimą tvarkyti savo Asmens duomenis, užsiprenumeruodami mūsų naujienlaiškius.
Jei perkate internetu kaip svečias, mes susisieksime su Jumis dėl susijusių pasiūlymų, kiek tai leidžia įstatymai, įskaitant nuostatas dėl brukalo (angl. spam) siuntimo.
Jūs bet kada galite atsisakyti mūsų rinkodaros pranešimų, savo profilyje (jeigu jį turite) pasinaudodami Privatumo nuostatų skydu arba paspausdami prenumeratos atsisakymo mygtuką Jums atsiųstuose mūsų rinkodaros laiškuose.
Klientų aptarnavimas
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, namų telefono numeris, mobiliojo telefono numeris, lojalumo kortelės numeris, slaptažodžiai, užsakymų istorija, mokėjimų istorija, informacija apie mokėjimus (t. y. informacija apie banką ar kredito korteles), užsakymų istorija / norų sąrašas, amžius, lytis, prašymo vykdymo informacija, skelbiami įrašai ir kitas turinys, kurį pateikiate mūsų Interneto svetainėse, taip pat kita informacija, kurią pateikėte pirkdami ar užsakydami paslaugą, pateikdami užklausą.
Asmens duomenų tvarkymo tikslas:
Mes tvarkome Jūsų Asmens duomenis, kai susisiekiate su mumis ir kai atsakome į Jūsų užklausas ir komentarus.
Asmens duomenų saugojimo terminas:
Bendro pobūdžio užklausos ir komentarai, susiję su aptarnavimo problemomis, parduotuvės standartais, prekių pasiekiamumu ir kt., saugomi 3 (trejus) metus nuo paskutinio susisiekimo su Jumis dienos. Susirašinėjimas, susijęs su žalos asmeniui padarymu, nelaimingais atsitikimais ir kitomis sveikatos ir saugumo problemomis, gali būti saugomas ilgiau, jei vyksta teisminiai ginčai ar susitarimai.
Asmens duomenų teisinis tvarkymo pagrindas:
Jūsų užklausų, komentarų ir skundų apdorojimas Jūsų prašymu (sutarties arba iš kitų teisėtų veiksmų kilusios prievolės vykdymas).
Pirkimas
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, namų telefono numeris, mobiliojo telefono numeris, lojalumo kortelės numeris, slaptažodžiai, užsakymų istorija, mokėjimų istorija, informacija apie mokėjimus (t. y. banko ar kredito kortelės duomenys), užsakymų istorija / norų sąrašas, amžius, lytis, Jūsų užsakymo vykdymo informacija ir kiti asmens duomenys, kuriuos savo noru pateikiate mums.
Asmens duomenų tvarkymo tikslas:
Mes apdorojame asmens duomenis, kad pateiktume Jūsų užsakytus produktus ir paslaugas, įskaitant užsakomų produktų ar pavyzdžių siuntimą.
Asmens duomenų saugojimo terminas:
Tol, kol perkate pas mus. Jei per 3 (trejus) metus neįvyko jokių sandorių, panaikiname Jūsų asmens duomenis, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą.
Asmens duomenų teisinis tvarkymo pagrindas:
Mes naudojame šią informaciją Jūsų užsakymui ar bet kuriai kitai Jūsų užsakytai paslaugai vykdyti (sutarčiai vykdyti).
Loterijos ir konkursai
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, namų ar mobiliojo telefono numeris, amžius, gimimo data, lytis, naudotojo sukurtas turinys ar bet kokie kiti Jūsų pateikti asmens duomenys – pagal konkurso ar žaidimo poreikius.
Asmens duomenų tvarkymo tikslas:
Vykdyti prizų loterijas, žaidimus ir konkursus, kuriuose pasirenkate dalyvauti, ir nustatyti laimėtoją arba perduoti prizą, jeigu laimite.
Asmens duomenų saugojimo terminas:
3 (tris) mėnesius po žaidimo ar konkurso pabaigos, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą.
Asmens duomenų teisinis tvarkymo pagrindas:
Šie duomenys mums reikalingi konkurso ar žaidimo dalyvių / laimėtojo identifikacijai ir norint perduoti Jums prizą (sutarties vykdymas). Jei ketintume naudoti Jūsų Asmens duomenis rinkodaros tikslais, mes aiškiai pranešime Jums prieš pradedant duomenų tvarkymą ir paprašysime Jūsų sutikimo.
Pirkimas internetu
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, namų telefono ar mobiliojo telefono numeris, informacija apie užsakytus produktus, užsakymų istorija, IP adresas, išsami informacija apie Jūsų pirkinius, mokėjimo informacija, mokėjimų istorija.
Asmens duomenų tvarkymo tikslas:
Jūsų internetiniam užsakymui apdoroti ir užsakytiems produktams pristatyti. Jūsų Asmens duomenys, susiję su mokėjimo įvykdymu, gali būti persiųsti mokėjimo tarpininkams (Paysera LT), siekiant mokėjimų įvykdymo.
Asmens duomenų saugojimo terminas:
Tol, kol perkate pas mus. Jei per 3 (trejus) metus neįvyko jokių sandorių, panaikiname Jūsų Asmens duomenis, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą. Jei atsiskaitote kaip svečias, mes Jūsų duomenis saugome 1 (vienerius) metus po apsipirkimo.
Asmens duomenų teisinis tvarkymo pagrindas:
Šie Asmens duomenys mums reikalingi, kad galėtume įvykdyti Jūsų internetu pateiktą užsakymą (sutarties vykdymas).
Lojalumo paslaugos
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, namų telefono ar mobiliojo telefono numeris, informacija apie Jūsų užsakytus produktus naudojantis lojalumo programa, su lojalumo programa susijusios operacijos, paskyros būsena, mokėjimo informacija (pvz., banko informacija) ir mokėjimų istorija.
Asmens duomenų tvarkymo tikslas:
Suteikti Jums visas paslaugas pagal lojalumo programą, įskaitant išskirtinius pasiūlymus.
Asmens duomenų saugojimo terminas:
Kol dalyvaujate kurioje nors mūsų lojalumo programoje. Jei per 3 (trejus) metus neįvyko jokių sandorių, panaikiname Jūsų Asmens duomenis, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą.
Asmens duomenų teisinis tvarkymo pagrindas:
Užsiregistruodami kurioje nors mūsų lojalumo programoje, Jūs leidžiate mums tvarkyti Jūsų Asmens duomenis, kad suteiktume Jums visas paslaugas pagal lojalumo programą (sutarties vykdymas).
Aptarnavimas ir nusikaltimų prevencija
Renkami Asmens duomenys:
Vardas, pavardė, pašto adresas, el. pašto adresas, namų telefono ar mobiliojo telefono numeris, mokėjimo informacija (pvz., banko informacija) ir mokėjimų istorija.
Asmens duomenų tvarkymo tikslas:
Suteikti mūsų aptarnavimo paslaugas, įskaitant Jūsų pateiktų prašymų dėl paslaugų teikimo tvarkymą, sukčiavimo ir kitų nusikaltimų prevenciją, Jūsų tapatybės ir kredito / mokėjimo būsenos tikrinimą bei mokėjimo nurodymų vykdymą. Jūsų Asmens duomenys, susiję su mokėjimo įvykdymu, gali būti persiųsti mokėjimo tarpininkams (Paysera LT), siekiant mokėjimų įvykdymo, arba perduoti policijai sukčiavimo prevencijos tikslais.
Asmens duomenų saugojimo terminas:
Tol, kol perkate pas mus. Jei per 3 (trejus) metus neįvyko jokių sandorių, panaikiname Jūsų Asmens duomenis, išskyrus atvejus, kai įstatymai nustato ilgesnį tokių duomenų saugojimo terminą.
Asmens duomenų teisinis tvarkymo pagrindas:
Skirta sukčiavimo nustatymui ir prevencijai, siekiant užtikrinti, kad Jūsų tapatybė ir sandoriai būtų saugūs (derinant interesus su mūsų interesu apsisaugoti nuo sukčiavimo ir apsaugoti savo klientus). Mes teikiame kitas aptarnavimo paslaugas, kad suteiktume Jums atitinkamas papildomas paslaugas (sutarties vykdymas).
SLAPUKAI IR PANAŠIOS TECHNOLOGIJOS
- Mes naudojame slapukus ir panašias technologijas (toliau – slapukai), kad pagerintume savo produktus ir Jūsų patirtį mūsų Interneto svetainėse, rinkdami informaciją apie tai, kaip naudojatės mūsų Interneto svetainėmis. Dalis naudojamų slapukų reikalingi pagrindinėms Interneto svetainių funkcijoms, pvz., nustatant , kuriame užsakymo etape esate; tačiau slapukus mes taip pat naudojame ir analizuodami naudojimąsi Interneto svetainėmis (kad galėtume įvertinti ir pagerinti jos veikimą); reklamos slapukus naudoja reklamos įmonės, kad pateiktų Jūsų interesus atitinkančią reklamą. Kokius slapukus naudojame ir kiek jie galioja, peržiūrėti galite čia – Naudojami slapukai.
- Slapukai gali būti laikini arba nuolatiniai: a) laikini slapukai galioja ir nėra pašalinami iki tol, kol Jūs naršote savo naršyklėje; b) nuolatiniai slapukai nėra pašalinami po naršyklės uždarymo ir juose saugoma informacija palengvina vėlesnę prieigą prie Jūsų Paskyros (slaptažodis, vartotojo vardas). Tokie Slapukai pagreitina ir palengvina naudojimąsi Interneto svetainė
- Savo naršyklės programinės įrangos pagalba bet kuriuo metu galite blokuoti slapukų naudojimą ir pašalinti nuolatinius slapukus. Išsamesnės informacijos, kaip valdyti Slapukus naršyklėje, ieškokite Slapukų leidimo priemonėje.
- Žiniatinklio analizė su „Google Analytics
- Interneto svetainėse naudojama „Google Analytics“, žiniatinklio analizės paslauga iš „Google Inc.“ (toliau – „Google“). „Google Analytics“ naudoja vadinamuosius slapukus – tekstinius failus, kurie išsaugomi jūsų kompiuteryje ir leidžia mums analizuoti svetainės naudojimą. Slapukų sukurta informacija apie jūsų naudojimąsi mūsų svetaine paprastai siunčiama į „Google“ serverį Jungtinėse Valstijose, kur ji yra saugoma. Tačiau, jeigu šiai svetainei esate įjungęs IP anonimizaciją, jūsų IP adresą „Google“ pirmiausia sutrumpins Europos Sąjungos valstybėse narėse ar kitose Europos ekonominės erdvės sutarties šalyse. Veikdami svetainės operatoriaus prašymu, „Google“ naudoja šią informaciją, kad galėtų analizuoti, kaip naudojatės svetaine, pateiktų mums, svetainės operatoriams, ataskaitas apie svetainės veikimą bei teiktų mums kitas paslaugas, susijusias su svetainės ir interneto naudojimu. IP adreso, kurį „Google Analytics“ siunčia per jūsų naršyklę, „Google“ nesusies su kitais turimais duomenimis. Jeigu norite užkirsti kelią slapukų sugeneruotų duomenų rinkimui bei duomenų apie svetainės naudojimą, kuriuos renka „Google“ (įskaitant jūsų IP adresą), ir, jei norite atsisakyti tokių duomenų tvarkymo, kurį atlieka „Google“, galite atsisiųsti ir įdiegti naršyklės papildinį iš šios nuorodos: http://tools.google.com/dlpage/gaoptout?hl=de.
- „Google Analytics“ surinkti duomenys saugomi 26 mėn. Atkreipiame Jūsų dėmesį, kad be slapukų Jums gali nepavykti naudotis visomis mūsų Interneto svetainių paslaugomis.
- „Google Inc.“ pakartotinės rinkodaros ar panašių tikslinių grupių funkcijos naudojimas
- Interneto svetainėse mes naudojame „Google Inc.“ (toliau – „Google“) teikiamą pakartotinės rinkodaros arba panašių tikslinių grupių funkciją. Naudodamiesi šia funkcija, teikėjai gali nukreipti lankytojus į svetainės tikslinę reklamą, kitaip tariant, pagal interesus grindžiamus skelbimus, pritaikytus svetainės lankytojams, – skelbimus, kurie rodomi lankantis kituose „Google“ vaizdinės reklamos tinklo svetainėse. Siekdama atlikti šią svetainės naudojimo analizę, kuri yra pagrindas kurti interesais pagrįstą reklamą (pakartotinė rinkodara), „Google“ naudoja vadinamus slapukus. Todėl „Google“ svetainės lankytojų naršyklėse saugo nedidelį failą, kuriame yra skaičių seka. Failas fiksuoja svetainės lankytojų skaičių, taip pat anoniminius duomenis apie svetainės naudojimą. Jokių asmeninių svetainės naudotojų duomenų nebus saugoma. Vėliau apsilankius kitose „Google“ vaizdinės reklamos tinklo svetainėse, rodomi reklaminiai skelbimai, kuriuose atsižvelgiama į lankytojo peržiūrėtus produktus ir informaciją anksčiau lankytose svetainėse. Jeigu norite užkirsti kelią slapukų sugeneruotų duomenų rinkimui, susijusiam su jūsų svetainės naudojimu (įskaitant jūsų IP adresą), ir jeigu norėsite atsisakyti tokių duomenų tvarkymo, kurį atlieka „Google“, galite atsisiųsti ir įdiegti naršyklės papildinį iš šios nuorodos: http://tools.google.com/dlpage/gaoptout?hl=de. Jei norite visam laikui išjungti „Google“ slapukų naudojimą, spustelėkite šią nuorodą ir atsisiųskite bei įdiekite pateiktą papildinį: https://www.google.com/settings/ads/plugin. Jūs galite išjungti trečiųjų šalių slapukų naudojimą apsilankydami svetainėje adresu: http://www.networkadvertising.org/choices/ bei pritaikydami pateikiamą informaciją apie išjungimą, kuri ten yra pateikiama.
- „Google AdWords“ konversijų stebėjimo naudojimas
- Būdami „Google AdWords“ klientai, mes naudojame „Google“ konversijų stebėjimą, „Google Inc.“ teikiamą analizės paslaugą. „Google AdWords“ jūsų kompiuteryje patalpina slapuką („konversijos slapuką“), jei mūsų Interneto svetaines pasiekėte naudodami „Google“ skelbimą. Šie slapukai nustoja galioję po 300 dienų ir nėra naudojami asmeniniam identifikavimui. Jeigu apsilankote tam tikruose mūsų puslapiuose ir slapukas dar nebaigė galioti, mes ir „Google“ galime atpažinti, kad kažkas spustelėjo skelbimą ir buvo nukreiptas į mūsų svetainę. Kiekvienas reklamuotojas gauna kitą slapuką. Slapukų negalima stebėti per reklamuotojų svetaines. Informacija, surinkta naudojant konversijos slapuką, naudojama generuoti konversijų statistiką „AdWords“ reklamuotojams, kurie pasirinko konversijų stebėjimą. Reklamuotojai matys bendrą naudotojų, kurie spustelėjo skelbimą ir buvo nukreipti į konversijų stebėjimo žymų puslapį, skaičių. Tačiau jie negauna informacijos, kuri asmeniškai identifikuoja naudotojus. Jeigu nenorite dalyvauti stebėjime, galite prieštarauti šiam naudojimui, užkirsdami kelią slapukų įdiegimui atitinkamu jūsų naršyklės programinės įrangos nustatymu (išjungimo parinktis). Jūs nebūsite įtraukiami į konversijų stebėjimo statistiką.
DUOMENŲ SAUGOJIMO TERMINAI
- Jūsų Asmens duomenis tvarkome tik tol, kol įgyvendiname pirmiau minėtus tikslus, kuriems rinkome arba gavome Jūsų asmens duomenis, ir pasibaigia mūsų įsipareigojimų terminai saugoti įrašus, kaip nurodyta “ASMENS DUOMENŲ TVARKYMO TIKSLAI”
DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises:
- Teisė gauti patvirtinimą, ar mes tvarkome Jūsų Asmens duomenis ar ne;
- Teisė gauti prieigą prie savo Asmens duomenų ir su jais susipažinti;
- Teisė reikalauti ištaisyti netikslius Jūsų Asmens duomenis;
- Teisė reikalauti panaikinti Jūsų Asmens duomenis („teisė būti užmirštam“);
- Teisė nesutikti su Asmens duomenų tvarkymu;
- Teisė apriboti duomenų tvarkymą;
- Teisė į duomenų perkeliamumą – gauti mūsų turimus Jūsų Asmens duomenis struktūruota, įprastai naudojama bei automatiškai nuskaitoma forma ir persiųsti juos kitam Duomenų valdytojui;
- Tais atvejais, kai Kliento sutikimas sudaro teisinį pagrindą mums tvarkyti Jūsų Asmens duomenis, savo sutikimą galite atšaukti tokiais būdais:
- Tiesioginės rinkodaros tikslu: prisijungę prie savo paskyros srityje „Privatumo nuostatos“ arba pasinaudodami prenumeratos atsisakymo nuoroda, esančia bet kuriame mūsų atsiųstame rinkodaros pranešime;
- Administravimo ir kiti tikslai: siųskite mums el. laišką info@kavossinergija.lt.
- Atminkite, kad Jūsų sutikimo atšaukimas neturi įtakos Jūsų Asmens duomenų tvarkymo teisėtumui prieš atšaukimą.
- Teisės, nurodytos Taisyklėse “DUOMENŲ SUBJEKTŲ TEISĖS” punktuose, įgyvendinamos per BDAR nustatytus laikotarpius. Aukščiau nurodyti ir BDAR įtvirtinti laikotarpiai yra tokie:
Duomenų subjekto prašymas | Laikotarpis |
Teisė būti informuotam | Kai Duomenys surenkami (jei pateikti
Duomenų subjekto) arba per vieną mėnesį (jei pateikti ne Duomenų subjekto) |
Prieigos teisė | Vienas mėnuo |
Teisė į patikslinimą | Vienas mėnuo |
Ištrynimo teisė | Nepagrįstai nedelsiant |
Teisė apriboti Duomenų tvarkymą | Nepagrįstai nedelsiant |
Teisė į duomenų perkeliamumą | Vienas mėnuo |
Teisė prieštarauti | Gavus prieštaravimą |
- Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5 d. (b) punkte numatytoms aplinkybėms.
KAM GALIME PERDUOTI (BENDRINTI) JŪSŲ ASMENS DUOMENIS?
- Mes Jūsų Asmens duomenis bendriname šiems duomenų tvarkytojams (t. y. paslaugų teikėjams, kurie padeda mums atlikti pirmiau nurodytas užduotis):
- Susijusioms UAB „Esmi LT“ įmonėms ir patikimoms trečiosioms šalims, kurios tiesiogiai palaiko mūsų lojalumo programą ir Interneto svetainių administravimą (konkrečiai UAB „Interneto vizija“) dėl IT sistemų valdymo, palaikymo, priežiūros ir testavimo (konkečiai MB “Duok penkis”).
- Pabrėžiame, jog šiems Duomenų tvarkytojams keliame griežtus reikalavimus pagal taikytinus duomenų apsaugos įstatymus, kad jie tvarkytų Jūsų asmens duomenis, vadovaudamiesi tik mūsų nurodytais tikslais bei apimtimi ir atitiktų aukštus IT saugumo standartus.
- Mes Jūsų asmens duomenis bendriname šioms trečiosioms šalims, kurios apdoroja Jūsų asmens duomenis savo tikslams (t. y. šios trečiosios šalys nėra mūsų įgalioti Duomenų tvarkytojai, jos naudoja Jūsų Asmens duomenis savo interesais arba dėl to, kad jūs su tuo sutikote):
- Suinteresuotoms trečiosioms šalims (kurios nėra susijusios su UAB „Esmi LT“ įmone), kurios siųs Jums rinkodaros medžiagą, tačiau tik tuo atveju, jeigu sutikote ją iš jų gauti.
- Teisėsaugos ir kitoms institucijoms, jeigu atskleisti Jūsų asmens duomenis reikalaujama pagal įstatymus, teisėtą valdžios institucijų/pareigūnų nurodymą ar teismo sprendimą.
- Pažymime, kad mes niekada nebendriname Jūsų Asmens duomenų socialiniuose tinkluose. Kai mes plečiame savo klientų ratą ar atitaikome klientus per socialinius tinklus, pvz., „Facebook“ ar „Google“, Jūsų asmens duomenis padarome anoniminius prieš juos persiųsdami. Jeigu ateityje būtų pakeitimų ir mes turėtume Jūsų asmens duomenis bendrinti socialiniuose tinkluose, mes iš anksto paprašysime Jūsų sutikimo.
- Jums sutikus, mes dalysimės informacija apie naudojimąsi Interneto svetainėmis su patikimomis trečiosiomis šalimis (t. y. reklamuotojais, reklamos agentūromis, reklamos tinklais, duomenų apsikeitimo subjektais ir kt.), kad, remdamiesi Jūsų ankstesne veikla mūsų Interneto svetainėse, pateiktume Jums pritaikytą ir Jus galintį dominti turinį. Šios patikimos trečiosios šalys gali nustatyti ir naudoti savo slapukus, tinklalapio indikatorius ir panašias sekimo technologijas Jūsų įrenginyje, kad padėtų mums pateikti Jums pritaikytą turinį ir reklamą, kai apsilankote atitinkamose mūsų Interneto svetainėse. Šiose Taisyklėse galite rasti daugiau informacijos apie slapukus ir jų atsisakymą.
DUOMENŲ APSAUGOS PAREIGŪNAS
- Pagal BDAR, privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu.
- Duomenų apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas.
- Atsižvelgiant į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų valdytojas neprivalo paskirti Duomenų apsaugos pareigūno.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA
- Duomenų valdytojo darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti atsakingą darbuotoją ir (ar) savo tiesioginį vadovą.
- Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
- Jeigu manote, kad tvarkydami Jūsų Asmens duomenis pažeidžiame duomenų apsaugos įstatymus, galite pateikti skundą kompetentingai prižiūrinčiai institucijai Lietuvos Respublikoje ar kitoje valstybėje, kurioje gyvenate, dirbate arba kurioje buvo pažeistas BDAR.
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
- Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.
- Asmens duomenų saugumo priemonės:
-
- Administracinės (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.);
- Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.);
- Informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;
- Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens duomenų kodavimo ir perdavimo techninės ir programinės priemonės, nepageidaujamų duomenų paketų filtravimas ir kt.).
- Aukščiau išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą.
- Duomenų valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis. Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant SQL duomenų bazių priemones iš atsarginių kopijavimo įrenginių bibliotekų. Atsarginės Duomenų kopijos visais atvejais saugomos neviršijant Taisyklėse nustatytų Duomenų saugojimo terminų.
- Duomenų valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones:
-
- Nuotoliniam prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas;
- Kontroliuojama prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei teisių gavimo pastangas;
- Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne trumpiau kaip 1 (vienerius) metus;
- Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
- Siekiama užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens duomenis išoriniais duomenų perdavimo tinklais;
- Užtikrinama Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;
- Registruojami avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu);
- Užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis, išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą;
- Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
- Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui.
KONTAKTAI
Su šiomis Taisyklėmis ir/ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:
UAB „Esmi LT“ įmonės kodas 304915308,
Buveinės adresas: Aukštaičių g. 9, Kaunas. LT-44148
El. pastas: info@kavossinergija.lt
Telefono nr.: +37061296633 arba +37069843310
BAIGIAMOSIOS NUOSTATOS
- Taisyklės gali būti peržiūrimos kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.
- Taisyklės ir jų pakeitimai įsigalioja nuo jų patvirtinimo dienos.
Atnaujinta 2018 m. spalio 25 d.