PRIVATUMO POLITIKA

Bendrosios nuostatos

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas – Gelardo OÜ (toliau – duomenų valdytojas).

1.2. Asmens duomenų subjektas pagal šią privatumo politiką yra klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Klientu pagal šią privatumo politiką laikomas bet kuris asmuo, įsigyjantis prekes ar paslaugas duomenų valdytojo interneto svetainėje.

1.4. Duomenų valdytojas laikosi galiojančiuose teisės aktuose nustatytų asmens duomenų tvarkymo principų ir tvarko asmens duomenis teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali įrodyti, kad asmens duomenys tvarkomi laikantis teisės aktų reikalavimų.

---

Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Asmens duomenys, kuriuos duomenų valdytojas renka, tvarko ir saugo, renkami elektroniniu būdu, daugiausia per interneto svetainę ir elektroninį paštą.

2.2. Pateikdamas savo asmens duomenis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, sisteminti, naudoti ir valdyti asmens duomenis šioje privatumo politikoje nustatytais tikslais – nepriklausomai nuo to, ar duomenys pateikiami tiesiogiai, ar netiesiogiai, įsigyjant prekes ar paslaugas interneto svetainėje.

2.3. Duomenų subjektas atsako už pateiktų duomenų teisingumą, tikslumą ir išsamumą. Sąmoningas neteisingų duomenų pateikimas laikomas šios privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų valdytoją apie pateiktų duomenų pasikeitimus.

2.4. Duomenų valdytojas neatsako už žalą, atsiradusią duomenų subjektui ar tretiesiems asmenims dėl duomenų subjekto pateiktų neteisingų duomenų.

---

Klientų asmens duomenų tvarkymas

3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. vardas ir pavardė
3.1.2. gimimo data
3.1.3. telefono numeris
3.1.4. elektroninio pašto adresas
3.1.5. pristatymo adresas
3.1.6. banko sąskaitos numeris

3.2. Be to, duomenų valdytojas turi teisę rinkti informaciją apie klientą iš viešai prieinamų registrų.

3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento (BDAR / GDPR) 6 straipsnio 1 dalies a), b), c) ir f) punktai:
a) duomenų subjektas davė sutikimą tvarkyti savo asmens duomenis vienu ar keliais konkrečiais tikslais;
b) tvarkymas yra būtinas sutarčiai, kurios šalis yra duomenų subjektas, vykdyti arba veiksmams duomenų subjekto prašymu imtis prieš sudarant sutartį;
c) tvarkymas yra būtinas siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę;
f) tvarkymas yra būtinas siekiant duomenų valdytojo ar trečiosios šalies teisėtų interesų, išskyrus atvejus, kai tokie interesai yra viršesni už duomenų subjekto interesus ar pagrindines teises ir laisves, kurioms reikalinga asmens duomenų apsauga, ypač kai duomenų subjektas yra vaikas.

3.4. Asmens duomenų tvarkymas pagal tikslus:

3.4.1. Tikslas – saugumas ir apsauga
Maksimalus saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus

3.4.2. Tikslas – užsakymo tvarkymas
Maksimalus saugojimo laikotarpis – 24 mėnesiai

3.4.3. Tikslas – elektroninės parduotuvės paslaugų veikimo užtikrinimas
Maksimalus saugojimo laikotarpis – 24 mėnesiai

3.4.4. Tikslas – klientų valdymas
Maksimalus saugojimo laikotarpis – 24 mėnesiai

3.4.5. Tikslas – finansinė veikla, apskaita
Maksimalus saugojimo laikotarpis – pagal teisės aktuose nustatytus terminus

3.4.6. Tikslas – rinkodara
Maksimalus saugojimo laikotarpis – 24 mėnesiai

3.5. Duomenų valdytojas turi teisę perduoti klientų asmens duomenis trečiosioms šalims, pavyzdžiui, įgaliotiems duomenų tvarkytojams, buhalteriams, transporto ir kurjerių įmonėms bei mokėjimo paslaugų teikėjams. Duomenų valdytojas yra atsakingas asmens duomenų valdytojas. Mokėjimų tvarkymui reikalingi asmens duomenys perduodami įgaliotam tvarkytojui – Maksekeskus AS.

3.6. Tvarkydamas ir saugodamas asmens duomenis, duomenų valdytojas taiko organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo.

3.7. Duomenų valdytojas saugo duomenų subjektų asmens duomenis pagal tvarkymo tikslą, bet ne ilgiau kaip 2 metus.

---

Duomenų subjekto teisės

4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir gauti jų kopiją.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti ar ištaisyti netikslius duomenis.
4.4. Jei asmens duomenų tvarkymas grindžiamas duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kuriuo metu šį sutikimą atšaukti.
4.5. Siekdamas įgyvendinti savo teises, duomenų subjektas gali kreiptis į elektroninės parduotuvės klientų aptarnavimo skyrių el. paštu: info@digilema.com.
4.6. Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

---

Baigiamosios nuostatos

5.1. Ši privatumo politika parengta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 (Bendrasis duomenų apsaugos reglamentas), Estijos Respublikos asmens duomenų apsaugos įstatymu bei Estijos Respublikos ir Europos Sąjungos teisės aktais.

5.2. Duomenų valdytojas turi teisę iš dalies ar visiškai keisti šią privatumo politiką, apie tai informuodamas duomenų subjektus interneto svetainėje www.digilema.ee.