Privatumo politika

Asmens duomenų valdytojas

Asmens duomenų valdytojas, kaip apibrėžta 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos, susijęs su

su asmens duomenų tvarkymu ir laisvu tokių duomenų judėjimu bei Direktyvos 95/46/EB (RODO) panaikinimu, yra „Wiltex Spółka z ograniczoną odpowiedzialnością”, kurios registruota buveinė yra Wysogotowo, ul. Batorowska 56, 62-081 Wysogotowo, NIP: 7773231969, REGON: 302439890, įrašyta į Nacionalinio teismų registro Verslininkų registrą KRS Nr. 0000982166, registracijos teismas: Poznanės apylinkės teismas – Nowe Miasto ir Wilda Poznanėje, Nacionalinio teismų registro VIII ūkio skyrius, įstatinis kapitalas: 2 500 000,00 PLN.

Duomenų valdytojo el. pašto adresas: sklep@wiltex.pl.

Duomenų valdytojas pagal RODO 32 straipsnio 1 dalį laikosi asmens duomenų apsaugos principo ir imasi tinkamų techninių ir organizacinių priemonių, kad užkirstų kelią atsitiktiniams ar nesuderinamiems

teisėtas su verslu susijusių tvarkomų asmens duomenų sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas ar neteisėta prieiga prie jų.

Asmens duomenis klientas pateikia savanoriškai, tačiau jie būtini norint sudaryti sutartį su duomenų valdytoju.

Duomenų valdytojas tvarko asmens duomenis tiek, kiek tai būtina sutarčiai vykdyti arba paslaugoms duomenų subjektui teikti.

Asmens duomenų tvarkymo apimtis

Priklausomai nuo tikslo, duomenų valdytojas tvarko šiuos duomenis:

pavadinimas;

oficiali pozicija;

el. pašto adresas;

telefono numeris;

įmonės adresas;

NIP numeris;

banko sąskaitos numeris;

informaciją apie pateiktus užsakymus;

susirašinėjimo duomenys.

Asmens duomenų šaltiniai

Duomenų valdytojas asmens duomenis gauna tiesiogiai iš klientų per:

kliento paskyros registracija;

pateikti užsakymą;

susisiekti su duomenų valdytoju;

naujienlaiškio prenumerata

Asmens duomenų tvarkymo tikslas ir pagrindai

Duomenų valdytojas tvarko asmens duomenis šiais tikslais:

komercinio pasiūlymo rengimas atsižvelgiant į kliento interesus, o tai yra teisėtas duomenų valdytojo interesas (RODO 6 straipsnio 1 dalies f punktas);

pirkimo-pardavimo sutarčių su klientais sudarymas ir vykdymas, remiantis sudaryta sutartimi (RODO 6 straipsnio 1 dalies b punktas);

paslaugų teikimas elektroninėmis priemonėmis per internetinę parduotuvę, remiantis sudaryta sutartimi (RODO 6 straipsnio 1 dalies b punktas);

skundų nagrinėjimo procesą, remiantis duomenų valdytojui tenkančia pareiga, susijusia su taikomais teisės aktais (RODO 6 straipsnio 1 dalies c punktas);

apskaitos, susijusios su atsiskaitymo dokumentų išrašymu ir gavimu, remiantis mokesčių teisės aktais (DAĮ 6 straipsnio 1 dalies c punktas);

archyvuoti duomenis, kad būtų galima nustatyti, ištirti ar apginti nuo pretenzijų arba įrodyti faktus, o tai yra teisėtas duomenų valdytojo interesas (RODO 6 straipsnio 1 dalies f punktas);

susisiekti telefonu, el. paštu, svetainėje esančia forma arba žinute, išsiųsta per duomenų valdytojo socialinę žiniasklaidą („Facebook”, „Instagram”), visų pirma atsakant į duomenų valdytojui skirtas užklausas, o tai yra teisėtas duomenų valdytojo interesas (DAĮ 6 straipsnio 1 dalies f punktas);

siųsti techninę informaciją, susijusią su internetinės parduotuvės veikimu ir kliento naudojamomis paslaugomis, nes tai yra teisėtas duomenų valdytojo interesas (DAĮ 6 straipsnio 1 dalies f punktas);

rinkodara, kuri yra jos teisėtas interesas (RODO 6 straipsnio 1 dalies f punktas) arba grindžiama anksčiau suteiktu sutikimu (RODO 6 straipsnio 1 dalies a punktas);

socialinės žiniasklaidos veikimas pagal atskirų socialinių žiniasklaidos priemonių funkcionalumo sąlygas ir jų darbo tvarkos taisykles, o tai yra teisėtas interesas (RODO 6 straipsnio 1 dalies f punktas).

Duomenų gavėjai. Duomenų perdavimas į trečiąsias šalis

Duomenų valdytojo tvarkomų asmens duomenų gavėjai gali būti su duomenų valdytoju bendradarbiaujantys subjektai, kai tai būtina su duomenų subjektu sudarytai sutarčiai vykdyti.

Duomenų valdytojo tvarkomų asmens duomenų gavėjai taip pat gali būti subrangovai – subjektai, kurių paslaugomis duomenų valdytojas naudojasi tvarkydamas duomenis, pavyzdžiui, apskaitos biurai, advokatų kontoros, IT paslaugų teikėjai (įskaitant prieglobos paslaugas).

Duomenų valdytojas gali būti įpareigotas pateikti asmens duomenis pagal galiojančius įstatymus, visų pirma pateikti asmens duomenis įgaliotoms valstybės institucijoms ar įstaigoms.

Asmens duomenys, susiję su tuo, kad duomenų valdytojas naudoja svetainės analizės ir sekimo priemones, gali būti perduodami subjektui, įsikūrusiam už Europos ekonominės erdvės ribų, pvz., „Google LLC” arba „Meta Platforms Inc.”. Kaip tinkamą duomenų apsaugos priemonę duomenų valdytojas su šių paslaugų teikėjais susitarė dėl standartinių sutarčių sąlygų pagal RODO 46 straipsnį. Daugiau informacijos rasite čia: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside- eu_en.

Asmens duomenų saugojimo laikotarpis

Duomenų valdytojas saugo asmens duomenis su duomenų subjektu sudarytos sutarties galiojimo laikotarpiu ir jai pasibaigus, kad galėtų įgyvendinti sutartinius reikalavimus, vykdyti iš sutarties kylančias prievoles ir užtikrinti, kad duomenų subjektas būtų informuotas apie sutarties vykdymą.

pagal taikytiną teisę, bet ne ilgiau nei Civiliniame kodekse numatytas senaties terminas.

Duomenų valdytojas atsiskaitymo dokumentuose esančius asmens duomenis saugo Pridėtinės vertės mokesčio įstatymo ir Buhalterinės apskaitos įstatymo nuostatose nurodytą laikotarpį.

Rinkodaros tikslais tvarkomus asmens duomenis duomenų valdytojas saugo 10 metų, bet ne ilgiau nei iki tol, kol atšauksite savo sutikimą tvarkyti duomenis arba prieštarausite jų tvarkymui.

Duomenų valdytojas asmens duomenis kitais nei 1-3 dalyse nurodytais tikslais saugo vienerius metus, išskyrus atvejus, kai sutikimas tvarkyti duomenis buvo anksčiau atšauktas ir kai duomenų tvarkymas negali būti tęsiamas jokiu kitu pagrindu, išskyrus duomenų subjekto sutikimą.

Duomenų subjekto teisės

Kiekvienas duomenų subjektas turi teisę:

susipažinti – gauti duomenų valdytojo patvirtinimą, ar jo asmens duomenys yra tvarkomi, ar ne. Jei tvarkomi asmens duomenys, jis turi teisę susipažinti ir gauti šią informaciją: duomenų tvarkymo tikslus, asmens duomenų kategorijas, informaciją apie duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems duomenys buvo arba bus atskleisti, duomenų saugojimo trukmę arba jos nustatymo kriterijus, duomenų subjekto teisę reikalauti ištaisyti, ištrinti arba apriboti asmens duomenų tvarkymą ir nesutikti su tokiu tvarkymu (RODO 15 straipsnis);

gauti duomenų kopiją – gauti tvarkomų duomenų kopiją; pirmoji kopija yra nemokama, o už vėlesnes kopijas duomenų valdytojas gali imti pagrįstą mokestį, pagrįstą administracinėmis išlaidomis (RODO 15 straipsnio 3 dalis);

į ištaisymą – prašyti ištaisyti netikslius savo asmens duomenis arba papildyti neišsamius duomenis (RODO 16 straipsnis);

į ištrynimą – prašyti ištrinti jos asmens duomenis, jei duomenų valdytojas nebeturi teisinio pagrindo juos tvarkyti arba duomenys nebėra reikalingi duomenų tvarkymo tikslais (RODO 17 straipsnis);

apriboti duomenų tvarkymą – prašyti apriboti asmens duomenų tvarkymą (RODO 18 straipsnis), kai:

duomenų subjektas abejoja dėl asmens duomenų tikslumo, per laikotarpį, per kurį duomenų valdytojas gali patikrinti duomenų tikslumą,

duomenų tvarkymas yra neteisėtas, o duomenų subjektas prieštarauja ištrynimui, prašydamas apriboti naudojimą,

duomenų valdytojui duomenų nebereikia, tačiau jie reikalingi duomenų subjektui, kad jis galėtų pateikti, pareikšti ar apginti pretenziją,

duomenų subjektas prieštaravo duomenų tvarkymui – kol bus nustatyta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto prieštaravimo motyvus;

į duomenų perkeliamumą – gauti susistemintus, įprastai naudojamu, kompiuterio skaitomu formatu su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, ir prašyti, kad šie duomenys būtų nusiųsti kitam duomenų valdytojui, kai duomenys tvarkomi remiantis duomenų subjekto sutikimu arba su juo sudaryta sutartimi ir kai duomenys tvarkomi automatizuotomis priemonėmis (RODO 20 straipsnis);

nesutikti – nesutikti, kad jo asmens duomenys būtų tvarkomi teisėtais duomenų valdytojo tikslais dėl priežasčių, susijusių su jo konkrečia padėtimi, įskaitant profiliavimą. Tuomet duomenų valdytojas įvertina, ar egzistuoja pagrįstos teisėtos duomenų tvarkymo priežastys, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba priežastys, kuriomis grindžiamas reikalavimų pareiškimas, vykdymas ar gynimas. Jei, remiantis vertinimu, duomenų subjekto interesai nusveria duomenų valdytojo interesus, duomenų valdytojas privalės nutraukti duomenų tvarkymą šiais tikslais (RODO 21 straipsnis).

Norėdamas pasinaudoti pirmiau minėtomis teisėmis, duomenų subjektas turėtų kreiptis į duomenų valdytoją nurodytais kontaktiniais duomenimis ir informuoti jį apie tai, kokia teise ir kokia apimtimi jis pageidauja pasinaudoti.

Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, kuri yra Asmens duomenų apsaugos biuro Varšuvoje pirmininkas.

Profiliavimas

Duomenų valdytojo gauti asmens duomenys gali būti tvarkomi automatizuotomis priemonėmis, įskaitant profiliavimą. Duomenų valdytojo vykdomą asmens duomenų profiliavimą sudaro atrinktos informacijos apie duomenų subjektą vertinimas, siekiant analizuoti ir prognozuoti asmens pageidavimus ir interesus, visų pirma dėl galimybės pateikti duomenų subjektui asmeniškai pritaikytą pasiūlymą.

Duomenų valdytojo atliekamas automatizuotas duomenų tvarkymas nesukelia jokių teisinių pasekmių duomenų subjektui.

Duomenų subjektas bet kuriuo metu gali nesutikti, kad jo duomenys būtų tvarkomi automatizuotai.

„Google Analytics

Administratorius naudoja „Google Analytics” – interneto analizės paslaugą, kurią teikia JAV įsikūrusi bendrovė „Google Inc.”.

„Google Analytics” naudoja slapukus, kad išanalizuotų, kaip naudojatės svetaine. Slapukų generuojama informacija apie jūsų naudojimąsi svetaine perduodama į „Google” serverį ir jame saugoma. Administratoriaus prašymu „Google” šią informaciją naudoja jūsų naudojimosi svetaine analizei, kad galėtų rengti svetainės veiklos ataskaitas ir teikti kitas su svetainės ir interneto naudojimu susijusias paslaugas prašančiajai šaliai.

Duomenys nebus naudojami jokiam asmeniui identifikuoti.

Vartotojai gali neleisti saugoti slapukų naudodami atitinkamus savo naršyklės nustatymus, tačiau tokiu atveju jie negalės naudotis visomis svetainės funkcijomis. Be to, naudotojai gali neleisti „Google” rinkti slapukų generuojamų duomenų, susijusių su jų naudojimusi svetaine (įskaitant jų IP adresą), taip pat neleisti, kad „Google” tvarkytų šiuos duomenis, atsisiųsdami ir įdiegdami naršyklės įskiepį, kurį galima rasti pagal šią nuorodą: https://tools.google.com/dlpage/gaoptout?hl=pl.

Vartotojas bet kuriuo metu gali nesutikti, kad būtų renkami ir tvarkomi duomenys, susiję su „Google” svetainės naudojimu, atsisiųsdamas ir įdiegdamas naršyklės įskiepį, kurį galima rasti šiuo adresu: https://tools.google.com/dlpage/gaoptout?hl=en.

„Facebook” pikselis

Administratorius naudoja „Facebook Pixel” – analizės įrankį, kuris padeda įvertinti skelbimų veiksmingumą remiantis naudotojų veiksmų svetainėje analize.

Administratorius naudoja „Facebook Pixel” įrankį, kad galėtų nukreipti į Klientą asmenines „Facebook” reklamas. Tam naudojami „Facebook” slapukai. Teisinis pagrindas, kuriuo remdamasis Administratorius naudoja „Facebook Pixel” įrankį, yra RODO 6 straipsnio 1 dalies f punktas.

„Crisp” įrankio naudojimas – tiesioginis pokalbis

Duomenų valdytojas

Savo svetainėje naudojame „Crisp Live Chat” paslaugą, kurią teikia Prancūzijoje įsikūrusi bendrovė „Crisp IM SARL” (privatumo politika). Ši priemonė leidžia mums realiuoju laiku bendrauti su mūsų svetainės naudotojais.

Duomenų tvarkymo apimtis

Naudojantis „Crisp” paslauga gali būti renkami šie duomenys:

Informacija, kurią pokalbio metu pateikia pats naudotojas (pvz., vardas ir pavardė, el. pašto adresas, telefono numeris, žinutės turinys);

techniniai duomenys apie naudotojo įrenginį (pvz., IP adresas, naršyklės tipas, operacinė sistema);

Duomenys apie naudotojo veiklą svetainėje (pvz., peržiūrėti puslapiai, apsilankymo laikas, paspaudimai).

Duomenų tvarkymo tikslas

Duomenys, tvarkomi teikiant „Crisp” paslaugą, naudojami:

Galimybė susisiekti realiuoju laiku,

atsakymai į naudotojo užklausas,

Klientų aptarnavimo ir statistinės analizės gerinimas.

Duomenų tvarkymo teisinis pagrindas

„Crisp” duomenys tvarkomi remiantis:

RODO 6 straipsnio 1 dalies f punktas (mūsų teisėtas interesas aptarnauti naudotojus),

RODO 6 straipsnio 1 dalies a punktas, jei naudotojas sutinka, kad jo duomenys būtų tvarkomi.

Duomenų saugojimas

„Crisp” saugo duomenis tiek laiko, kiek reikia tikslui, dėl kurio jie buvo surinkti, pasiekti, arba pagal galiojančius teisės aktus.

Dalijimasis duomenimis

Jūsų duomenis „Crisp” gali tvarkyti kaip duomenų tvarkytojas pagal duomenų tvarkymo pavedimo sutartį.

Naudotojo teisės

Naudotojas turi teisę:

Prieiga prie jūsų duomenų;

Duomenų ištaisymas, ištrynimas arba duomenų tvarkymo apribojimas;

prieštarauti duomenų tvarkymui;

Duomenų perdavimas;

pateikti skundą priežiūros institucijai.

Slapukai ir sekimo technologijos

Teikdama paslaugas „Crisp” gali naudoti slapukus ar panašias technologijas. Išsamesnės informacijos apie naudojamus slapukus rasite mūsų [Slapukų politikoje].