Privatumo Politika

1. Duomenų valdytojas

Šios internetinės parduotuvės asmens duomenų valdytojas yra MB Emsora. Bendrovė atsako už teisėtą, sąžiningą ir skaidrų asmens duomenų tvarkymą bei užtikrina tinkamas technines ir organizacines saugumo priemones. Duomenų valdytojas siekia, kad visi tvarkomi duomenys būtų tikslūs, aktualūs ir nebūtų saugomi ilgiau, nei to reikalauja taikytini teisės aktai ar nustatyti tikslai.

Užtikriname, kad visi asmens duomenys yra tvarkomi vadovaujantis atsakomybės principu – kiekvienas sprendimas dėl duomenų rinkimo ar naudojimo yra pagrįstas būtinybe ir proporcingumu. Detali kontaktinė informacija pateikiama šios politikos pabaigoje, kad galėtumėte susisiekti visais privatumo klausimais.

2. Tvarkomų duomenų kategorijos

Tvarkomi tik tokie asmens duomenys, kurie yra būtini pirkimo–pardavimo sutarčių sudarymui ir vykdymui, klientų aptarnavimui, teisinių prievolių įgyvendinimui bei teisėtų interesų užtikrinimui. Paprastai tai gali būti:

• kliento identifikavimo ir kontaktiniai duomenys (vardas, pavardė, el. paštas, telefono numeris);
• pristatymo informacija (adresas, gavėjo duomenys);
• užsakymo ir atsiskaitymo duomenys (prekės, kainos, pirkimo istorija);
• komunikacijos su klientų aptarnavimu įrašai ir užklausų turinys;
• techniniai serverio žurnalo įrašai, būtini svetainės veikimui ir saugumui.

Šių duomenų apimtis yra ribojama iki minimumo, užtikrinant, kad jie būtų renkami ir tvarkomi tik tiek, kiek tai būtina nurodytiems tikslams pasiekti.

3. Tvarkymo tikslai ir teisiniai pagrindai

Asmens duomenys tvarkomi siekiant priimti ir vykdyti užsakymus, organizuoti prekių pristatymą, administruoti grąžinimus bei garantinius atvejus, užtikrinti apskaitos ir mokesčių teisinių prievolių vykdymą, nagrinėti vartotojų teisių įgyvendinimo klausimus, teikti klientų aptarnavimo paslaugas ir užtikrinti IT sistemų saugumą. Duomenys tvarkomi remiantis BDAR 6 straipsnio 1 dalies b punktu (sutarties vykdymas), c punktu (teisinė prievolė) ir f punktu (teisėtas interesas).

Šie tikslai apima ne tik pirkimo–pardavimo proceso administravimą, bet ir nuolatinį paslaugų kokybės užtikrinimą. Tvarkydama duomenis, bendrovė siekia sukurti patikimą ir saugią aplinką, kurioje klientai galėtų drąsiai naudotis elektroninės prekybos paslaugomis, žinodami, kad jų asmens duomenys yra apsaugoti nuo neteisėto naudojimo.

Šiuo metu internetinėje parduotuvėje nenaudojami rinkodaros slapukai ar analitikos įrankiai. Jei ateityje tokie įrankiai būtų naudojami, apie tai bus aiškiai informuojama, pateikiama išsami informacija apie jų paskirtį, o prireikus – gautas atskiras vartotojo sutikimas pagal galiojančius teisės aktus.

4. Duomenų teikimas tretiesiems asmenims

Duomenys tretiesiems asmenims teikiami tik tiek, kiek tai būtina atitinkamoms paslaugoms suteikti ar teisės aktų reikalavimams įgyvendinti. Atsiskaitymų apdorojimui naudojama mokėjimų paslaugų teikėjo „Paysera“ sistema. Pristatymo paslaugų teikėjams pateikiama pristatymui būtina informacija. Apskaitos paslaugų teikėjams duomenys teikiami siekiant vykdyti teisines prievoles. IT ir hostingo paslaugas teikia „DigitalOcean“, kuris užtikrina paslaugų teikimui reikalingą infrastruktūrą. Valstybės institucijoms duomenys teikiami tik įstatymų nustatyta tvarka.

5. Duomenų saugojimo terminai

Asmens duomenys saugomi tik tokį laikotarpį, koks yra būtinas nurodytiems tikslams pasiekti arba kurį nustato taikytini teisės aktai. Užsakymų ir apskaitos dokumentai paprastai saugomi iki 10 metų. Klientų aptarnavimo užklausų duomenys saugomi iki 3 metų, o techniniai serverio žurnalo įrašai – trumpesniais terminais, vadovaujantis informacinių technologijų saugumo praktika.

6. Duomenų saugumas

Duomenų valdytojas įgyvendina atitinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėto ar atsitiktinio sunaikinimo, praradimo, pakeitimo, atskleidimo ar neteisėtos prieigos. Duomenys tvarkomi vadovaujantis mažiausios būtinos apimties principu, o prieiga suteikiama tik tiems darbuotojams ar paslaugų teikėjams, kuriems ji yra būtina funkcijoms atlikti.

7. Duomenų subjektų teisės

Jūs turite teisę susipažinti su savo tvarkomais asmens duomenimis, prašyti juos ištaisyti, ištrinti ar apriboti jų tvarkymą, taip pat teisę nesutikti su tvarkymu, kai jis atliekamas remiantis teisėtu interesu, ir teisę į duomenų perkeliamumą. Jei duomenys tvarkomi Jūsų sutikimo pagrindu, turite teisę sutikimą bet kada atšaukti, nekeičiant tvarkymo iki atšaukimo teisėtumo.

Prašymai dėl teisių įgyvendinimo nagrinėjami teisės aktų nustatyta tvarka.

8. Duomenų perdavimas už EEE ribų

Asmens duomenys paprastai tvarkomi Europos ekonominėje erdvėje. Jeigu dėl techninių ar organizacinių priežasčių tektų perduoti duomenis už EEE ribų, tai būtų daroma laikantis BDAR reikalavimų dėl tinkamų apsaugos priemonių užtikrinimo.

9. Privatumo politikos keitimas

MB Emsora pasilieka teisę šią privatumo politiką peržiūrėti ir atnaujinti. Nauja politika taikoma nuo jos paskelbimo interneto svetainėje dienos, nebent nurodyta kitaip.