Privatumo strategija

Privatumo strategija

1. Bendrosios nuostatos

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas Ampride OÜ (toliau – duomenų valdytojas).

1.2. Šios privatumo politikos kontekste duomenų subjektas yra klientas arba bet kuris kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Šios privatumo politikos kontekste klientas yra bet kuris asmuo, kuris perka prekes ar paslaugas duomenų valdytojo interneto svetainėje.

1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų ir užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys tvarkomi laikantis taikomų teisės aktų reikalavimų.

2. Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys daugiausia renkami elektroniniu būdu, daugiausia per interneto svetainę ir bendravimą el. paštu.

2.2. Pateikdamas asmens duomenis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, sisteminti, naudoti ir valdyti asmens duomenis šioje privatumo politikoje nustatytais tikslais tiek tiesiogiai, tiek netiesiogiai, perkant prekes ar paslaugas interneto svetainėje.

2.3. Duomenų subjektas yra atsakingas už tai, kad pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas klaidingos informacijos pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų valdytoją apie bet kokius pateiktų duomenų pasikeitimus.

2.4. Duomenų valdytojas neatsako už jokią žalą, atsiradusią dėl to, kad duomenų subjektas pateikė neteisingus duomenis.

3. Klientų asmens duomenų tvarkymas

3.1. Duomenų valdytojas gali tvarkyti šiuos asmens duomenis:

  • 3.1.1. Vardą ir pavardę;
  • 3.1.2. Gimimo datą;
  • 3.1.3. Telefono numerį;
  • 3.1.4. El. pašto adresą;
  • 3.1.5. Pristatymo adresą;
  • 3.1.6. Banko sąskaitos numerį;
  • 3.1.7. Mokėjimo kortelės duomenis;

3.2. Be pirmiau nurodytų duomenų, duomenų valdytojas turi teisę rinkti duomenis apie klientą iš viešųjų registrų.

3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalies a, b, c ir f punktai:

  • a) duomenų subjektas davė sutikimą tvarkyti savo asmens duomenis vienu ar keliais konkrečiais tikslais;
  • b) tvarkymas yra būtinas siekiant įvykdyti sutartį su duomenų subjektu arba imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
  • c) tvarkymas yra būtinas siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę;
  • f) tvarkymas yra būtinas siekiant teisėtų duomenų valdytojo ar trečiosios šalies interesų, išskyrus atvejus, kai tokius interesus nusveria duomenų subjekto interesai arba pagrindinės teisės ir laisvės, ypač kai duomenų subjektas yra vaikas.

3.4. Asmens duomenys tvarkomi pagal tikslą:

  • 3.4.1. Tikslas – saugumas ir apsauga
    Maksimalus saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus
  • 3.4.2. Tikslas – užsakymų tvarkymas
    Maksimalus saugojimo laikotarpis – 10 metų
  • 3.4.3. Tikslas – elektroninės prekybos paslaugų funkcionalumo užtikrinimas
    Maksimalus saugojimo laikotarpis – 10 metų
  • 3.4.4. Tikslas – klientų valdymas
    Maksimalus saugojimo laikotarpis – 10 metų
  • 3.4.5. Tikslas – finansinė veikla ir apskaita
    Maksimalus saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus
  • 3.4.6. Tikslas – rinkodara
    Maksimalus saugojimo laikotarpis – 10 metų

3.5. Duomenų valdytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, pavyzdžiui, įgaliotais duomenų tvarkytojais, buhalteriais, transporto ir kurjerių įmonėmis bei mokėjimo paslaugų teikėjais. Duomenų valdytojas yra pagrindinis duomenų valdytojas. Duomenų valdytojas perduoda mokėjimų tvarkymui būtinus asmens duomenis įgaliotajam tvarkytojui Paysera LT, UAB.

3.6. Tvarkydamas ir saugodamas asmens duomenis, duomenų valdytojas taiko organizacines ir technines priemones, kad apsaugotų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo.

3.7. Duomenų valdytojas saugo duomenų subjektų duomenis priklausomai nuo tvarkymo tikslo, bet ne ilgiau kaip 10 metų.

4. Duomenų subjekto teisės

4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos peržiūrėti.

4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.

4.3. Duomenų subjektas turi teisę ištaisyti ar papildyti netikslius duomenis.

4.4. Jei duomenų valdytojas tvarko asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kuriuo metu šį sutikimą atšaukti.

4.5. Norėdamas pasinaudoti savo teisėmis, duomenų subjektas gali susisiekti su klientų aptarnavimo tarnyba el. paštu info@ampride.ee.

4.6. Duomenų subjektas turi teisę pateikti skundą Duomenų apsaugos inspekcijai.

5. Baigiamosios nuostatos

5.1. Ši privatumo politika parengta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (BDAR), Estijos Asmens duomenų apsaugos įstatymu ir kitais taikomais Estijos bei Europos Sąjungos teisės aktais.

5.2. Duomenų valdytojas pasilieka teisę visiškai arba iš dalies keisti šias duomenų apsaugos sąlygas, apie pakeitimus informuodamas duomenų subjektus interneto svetainėje ampride.ee.