1. Bendrosios nuostatos
1.1. Ši privatumo politika (toliau – Politika) reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasi duomenų valdytoja UAB „Revoliucija” tvarko internetinės parduotuvės www.sportenergy.lt (toliau – Svetainė) pirkėjų asmens duomenis.
1.2. Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (2008 m. vasario 1 d. Nr. X-1444) bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą.
2. Politikoje naudojamos sąvokos
2.1. Duomenų valdytojas – UAB „Revoliucija”, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre, įmonei suteiktas duomenų valdytojo identifikavimo kodas.
2.2. Duomenų subjektas (pirkėjas) – veiksnus fizinis arba juridinis asmuo, užsiregistravęs ar įsigijęs prekių Svetainėje www.sportenergy.lt
2.3. Asmens duomenų tvarkymas – bet kurie su asmens duomenimis atliekami veiksmai: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir/ar aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.4. Automatinis būdas – reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
3. Asmens duomenų tvarkymas
3.1. Duomenų valdytojas patvirtina, kad asmens duomenys yra renkami prekybos tikslais ir tvarkomi, vadovaujantis sąžiningumo, teisėtumo ir tikslumo, taip pat gerbiant asmens teisės į privatumą principus. Visi asmens duomenų tvarkymo tikslai yra teisėti ir apibrėžti iš anksto prieš renkant duomenis.
3.2. Pirkimo metu Duomenų subjektas privalo pateikti išsamius ir teisingus asmens duomenis. Jis sutinka, kad jo nurodyti duomenys būtų tvarkomi nurodytais duomenų rinkimo ir naudojimo tikslais. Duomenų subjektas turi teisę bet kuriuo metu keisti, (arba) atnaujinti arba pareikalauti nebenaudoti savo pateiktus duomenis.
3.3. Duomenų valdytojas Politikos 3.1. punkte nurodytu tikslu tvarko tokius Duomenų subjektų asmens duomenis:
(a) vardas;
(b) pavardė;
(c) elektroninio pašto adresas;
(d) telefono numeris;
(e) adresas (prekių pristatymo);
(f) asmens kodas (jeigu prekės perkamos išsimokėtinai per lizingo bendrovę).
3.4. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant pas Duomenų valdytoją įrengtas asmens duomenų tvarkymo priemones.
3.5. Duomenų valdytojas gerbia kiekvieno Duomenų subjekto teisę į privatumą. Pirkėjo asmens duomenys (vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas, asmens kodas ir kita Svetainės registracijos formoje nurodyta informacija) renkami ir tvarkomi tam, kad:
(a) vykdyti Pirkėjo prekių užsakymus;
(b) išrašyti sandoriui įforminti reikalingus finansinius dokumentus;
(c) spręsti klausimus, susijusius su prekių pristatymu;
(d) įvykdyti kitus sutartinius įsipareigojimus.
3.6. Duomenų valdytojas gali statistiniais tikslais naudoti su pirkėju tiesiogiai nesusijusius duomenis, t.y. duomenis apie pirkėjo įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti duomenų subjekto tapatybę.
3.7. Asmens duomenų tvarkymo funkcijas atliekantys Duomenų valdytojo darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Naikinamos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
3.8. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo bendrovės vadovas arba jo paskirtas darbuotojas.
3.9. Asmens duomenys tvarkomi naudojant saugias organizacines bei technines priemones, apsaugančias šiuos duomenis nuo atsitiktinio arba neteisėto sunaikinimo, pakeitimo, atskleidimo arba kitų neteisėtų veiksmų.
4. Duomenų subjekto teisių įgyvendinimas
4.1. Duomenų subjektas, pateikdamas Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su asmens duomenimis sudaroma pateikus Duomenų valdytojui rašytinį prašymą dėl susipažinimo su asmens duomenimis el. paštu.
4.2. Duomenų valdytojas, gavęs Duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu el. pašto adresu.
4.3. Galimybė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Duomenų valdytojui rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų subjektą. Duomenų valdytojas, gavęs tokį prašymą, nedelsdamas patikrina asmens duomenis ir Duomenų subjekto prašymu nedelsdamas ištaiso neteisingus, neišsamius, netikslius asmens duomenis.
4.4. Duomenų valdytojas nedelsdamas praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą ar sunaikinimą.
4.5. Duomenų valdytojas užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.
5. Duomenys apie lankymasi Svetainėje
5.1. Lankymosi Svetainėje metu gali būti renkami tokie Duomenų subjekto duomenys: naudojamo kompiuterio, telefono ar kito įrenginio, turinčio galimybę naršyti internete, IP adresas, jo geografinė buvimo vieta, naršyklės tipas, apsilankymo Svetainėje šaltinis, apsilankymo laikas ir trukmė, duomenys apie tai, kokie puslapiai buvo peržiūrėti ir koks jų kiekis. Šie duomenys leidžia pritaikyti Svetainės turinį lankytojo naršyklei bei suteikia statistinę informaciją apie Svetainės lankytojus. Pagal šiuos duomenis negalima nustatyti lankytojo asmenybės.
5.2. Svetainėje gali būti naudojami slapukai (angl. „cookies“), kurie gali būti išsaugomi lankytojo kompiuteryje ar kitame įrenginyje. Jie gali būti panaudoti Svetainei administruoti, taip pat tam, kad galėtume nustatyti, kada Svetainė yra lankoma to paties lankytojo, siekiant individualizuoti Svetainėje pateikiamą turinį.
5.3. Pagrindinis slapukų tikslas – atpažinti Duomenų subjektų poreikius, geriau prisitaikyti prie Duomenų subjektų poreikių ir padaryti Svetainės veikimą kuo efektyvesnį ir naudingesnį Duomenų subjektui.
5.4. Sesijos slapukai skirstomi į:
5.4.1. Sesijos (veikimą gerinančius) slapukus. Šie slapukai pagerina Svetainės veikimą ir renka bendro pobūdžio, šifruotą (anoniminę) informaciją apie naudojimą konkrečia interneto svetaine;
5.4.2. Analitiniai (Google Analytics) slapukai. Šie slapukai įgalina Duomenų valdytoją suskaičiuoti Svetainės lankytojus, matyti, ką daro Duomenų subjektas Svetainėje. Jų pagalba pagerinamas Svetainės veikimas, užtikrinant, kad tai atitiktų Duomenų subjekto lūkesčius.
5.4.3. Funkciniai slapukai, kurie padeda atpažinti Svetainės Duomenų subjektus, kai jie dar kartą apsilanko jose. Tai įgalina Duomenų valdytoją pateikti socialiniuose tinkluose (pvz. Facebook) pagal vartotojų poreikius pritaikytą turinį.
5.4.4. Duomenų subjektas turi teisę savo naršyklėje išjungti slapukus, tačiau tokiu atveju Duomenų valdytojas negali užtikrinti, kad Duomenų subjektas galės naudotis dalimi funkcijų, kurios yra būtinos, kad Svetainė veiktų tinkamai.
5.4.5. Daugiau informacijos apie tai, kaip išjungti slapukus per naršyklės nustatymus ar kaip pašalinti jau esamus slapukus, Duomenų subjektas gali sužinoti paspaudęs šią nuorodą: https://www.aboutcookies.org/.
6. Duomenų subjekto asmens duomenys gali būti teikiami:
6.1. Duomenų valdytojo darbuotojams, į kurių funkcijas įeina asmens duomenų tvarkymas bei kurie privalo tvarkyti Duomenų subjekto asmens duomenis vykdydami savo tiesiogines funkcijas. Tvarkydami Duomenų subjekto asmens duomenis, Duomenų valdytojo darbuotojai laikosi asmens duomenų apsaugos, konfidencialumo bei kitų reikalavimų;
6.2. Valdžios institucijoms, esant jų teisėtam prašymui ar siekiant įgyvendinti teisės aktų reikalavimus;
6.3. Duomenų tvarkytojams (pavyzdžiui, Bendrijos IT sistemą prižiūrinčiai įmonei). Duomenų valdytojas savo veikloje pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos organizacinės ir techninės priemonės būtų įgyvendintos tokiu būdu, kad duomenų subjekto asmens duomenų tvarkymas atitiktų BDAR ir kitų teisės aktų reikalavimus.
7. Asmens duomenų tvarkymo terminas
7.1. Duomenų valdytojas tvarko asmens duomenis 10 metų nuo jų pateikimo momento. Atlikus pakartotinį pirkimą, terminas atsinaujina.
7.2. Pasibaigus duomenų saugojimo terminui, Duomenų subjekto asmens duomenys sunaikinami galiojančių teisės aktų nustatyta tvarka.
8. Privatumo politikos keitimas
8.1. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti šią Politiką, apie tai pranešdamas Svetainėje.
8.2. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Svetainėje dienos.
8.3. Jeigu Duomenų subjektas nesutinka su nauja Politikos redakcija, jis turi teisę raštu jos atsisakyti. Jei po Politikos papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Duomenų valdytojo paslaugomis, laikoma, kad jis sutinka su naująja Politikos redakcija.
9. Atsakomybė
9.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šią Politiką, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
10. Baigiamosios nuostatos
10.1. Politikos laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Duomenų valdytojo vadovui ar jo įgaliotam asmeniui.
10.2. Duomenų valdytojo darbuotojai su Politika supažindinami pasirašytinai.