Asmens duomenų apsauga pagal GDPR reikalavimus
Atsakingo asmens vardas ir adresas
Pagal Bendrojo duomenų apsaugos reglamento ir valstybių narių nacionalinių duomenų apsaugos teisės aktų bei kitų duomenų apsaugos taisyklių apibrėžimą atsakingas asmuo yra:
MB „MEZOESTETIKA“
Įmonės kodas: 304384455
PVM mok. kodas: LT100010389412
Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.: +370 695 50921
El. paštas: [email protected]
A/s: LT877300010149571617
Banko pavadinimas: „Swedbank“ AB
Asmens duomenų tvarkymo aprėptis
Apskritai renkame ir naudojame asmeninius vartotojų duomenis tokia aprėptimi, kuri galėtų užtikrinti tinkamas svetainės funkcijas, turinio bei paslaugų kokybę. Tai atliekame reguliariai ir tik gavę mūsų klientų sutikimą leisti rinkti ir naudoti asmeninius duomenis. Išimtis galioja tais atvejais, jei nėra galimybės pareikalauti išankstinio sutikimo arba jei duomenų tvarkymas numatytas pagal įstatymą.
Asmens duomenys bus renkami tik tuo atveju, jei užsisakydami patys sutiksite teikti apie jus informaciją. Kitais atvejais svetainė be jūsų sutikimo jūsų duomenimis naudosis tik siekdama vykdyti ir tvarkyti jūsų užsakymą. Kai visi užsakymo formalumai bus atlikti ir užsakovas sumokės visą sutartą kainą, jūsų duomenimis bus draudžiama naudotis, jie bus ištrinti tik pasibaigus mokestinės ir komercinės informacijos saugojimo laikotarpiui, nebent jūs patys pareikšite norą leisti mums toliau naudotis tais duomenimis.
Asmens duomenų perdavimas
Jūsų duomenys bus perduoti ir ekspedicinei įmonei, jei to reikalaujama pristatant užsakovui prekę. Siekdami užtikrinti sklandų apmokėjimą jūsų mokėjimo duomenis perduosim bankui, per kurį bus vykdomas atsiskaitymas, arba mokėjimo paslaugas teikiančiai įmonei, kurią nurodysite pildydami užsakymą.
Atsiskaitymas per paslaugų teikėją PayPal
Jei atsiskaitoma per PayPal, kreditine kortele per PayPal, tiesioginiu debetu per PayPal arba, jei siūloma mokėti iš asmeninės sąskaitos per PayPal, jūsų mokėjimo duomenis perduodami PayPal (Europe) S.? r.l. et Cie, S.C.A., 22-24 „Royal Boulevard“, L-2449, Liuksemburgas (toliau - PayPal). PayPal pasilieka sau mokestį už galimybę naudotis kreditine kortele per PayPal, tiesioginiu debetu per PayPal arba jei atsiskaitoma iš asmeninės sąskaitos per PayPal – už kliento kreditingumo patikrinimą. Patikrinusi klientą dėl galimo nemokumo PayPal sprendžia, ar jam leisti naudotis atitinkamu atsiskaitymo būdu. Kredito ataskaitoje gali būti nurodyta galima rizika (skaičiuojant balais). Kadangi tikėtinos rizikos įvertinimas atsispindi kreditingumo reitinguose, jis turi būti grindžiamas pasaulyje pripažintu matematinės statistikos mokslu. Vertinant kreditingumą balais nurodomas ir kliento adresas. Vertinant kreditingumą balais nurodomas ir kliento adresas. Papildomą informaciją dėl duomenų apsaugos, tarp jų ir dėl duomenų, kuriais naudojasi kredito paslaugas teikiančios agentūros, rasite susipažinęs su PayPal privatumo politika.
Teisinis asmens duomenų tvarkymo reglamentavimas
Duomenų subjektui sutikus leisti tvarkyti jo asmens duomenis, įsigalioja EU Bendrojo duomenų apsaugos reglamento (GDPR) 6 straipsnio 1 dalis.
Tvarkant asmens duomenis, kurie reikalingi pasirašant sutartį su duomenų subjektu, vadovaujamasi GDPR 6 straipsnio 1 dalies 3 punktu. Tai galioja ir duomenims, kurių reikia dar iki sutarties pasirašymo. Kadangi asmens duomenų apdorojimas atliekamas pagal įstatymo numatytą tvarką , mūsų įmonė vadovaujasi GDPR 6 straipsnio 1 dalimi.
Siekiant apsaugoti vartotojo ar fizinio asmens gyvybiškai svarbius interesus asmens duomenų tvarkymą reglamentuoja GDPR 6 straipsnio 1 dalis.
Jei duomenys reikalingi ginant teisėtus mūsų bendrovės ar trečiosios šalies interesus ir jei jų tvarkymas nepažeidžia duomenų subjekto interesų, pagrindinių teisių ir laisvių bei kitų asmenų interesų, vadovaujamasi GDPR 6 straipsnio 1 dalimi.
Duomenų ištrynimas ir jų saugojimo trukmė
Vartotojo duomenys ištrinami ar pašalinami nelikus reikalo juos saugoti. Kita vertus, EU ar nacionalinių valstybių įstatymų leidėjas, vadovaudamasis EU direktyvomis, įstatymais ar kitais norminiais aktais, kurie taikytini duomenų valdytojams, pasilieka teisę išsaugoti tuos duomenis. Duomenys ištrinami ar pašalinami taip pat pasibaigus standartiniam jų saugojimo laikui arba nelikus reikalo saugoti duomenis turint tikslą sudaryti ateityje sutartį ar vykdyti sutartinius įsipareigojimus.
Duomenų tvarkymo aprašas ir apimtis
Kaskart atidarius mūsų svetainę sistema automatiškai renka duomenis ir informaciją iš jūsų kompiuterio operacinės sistemos.
Renkami šie duomenys:
1. informacija apie jūsų naudojamos naršyklės tipą ir versiją;
2. vartotojo operacinė sistema;
3. vartotojo internetinių paslaugų teikėjas;
4. vartotojo IP adresas;
5. prisijungimo data ir valanda;
6. tinklaraščiai, per kuriuos prie mūsų sistemos prisijungia vartotojas;
7. per mūsų svetainę vartotojui pasiekiami tinklaraščiai.
Žurnalų failai disponuoja IP adresais ir kitų asmenų duomenimis, kurie vartotojui gali būti taip pat prieinami. Tarkim, pasinaudojus nuoroda į tinklaraštį, kuris įgalina vartotojui interneto prieigą, arba nuoroda į tinklaraštį, iš kurio vartotojas patenka į kitą svetainę, galima matyti kitų asmeninius duomenis.
Duomenys saugomi ir mūsų žurnalo failuose. Šių duomenų saugojimas neturi jokios įtakos vartotojo IP adresui ar kitiems duomenims, kuriais leidžiama naudotis. Minėti duomenys kartu su kitais vartotojo asmens duomenimis nėra saugomi.
Duomenų tvarkymo teisinis reglamentavimas
Laikinojo duomenų ir žurnalų aplankų saugojimo tvarka reglamentuojama GDPR 6 straipsnio 1 dalyje.
Kokiu tikslu apdorojami duomenys?
Būtina išsaugoti sistemoje IP adresą laikinam naudojimui, kad vartotojas iš savo kompiuterio galėtų pasiekti svetainę. Šiuo tikslu vartotojo IP adresas turi būti saugomas visą sesijos laiką.
Žurnalo aplankai išsaugomi failuose siekiant pagerinti svetainės funkcijas ir užtikrinti mūsų informacinių technologijų saugumą. Duomenys rinkodaros tikslais nerenkami.
Tad mūsų siekiamybė tvarkyti turimus duomenis vadovaujantis GDPR 6 straipsnio 1 dalimi.
Saugojimo trukmė
Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Svetainės darbą užtikrinantys duomenys saugomi per visą sesijos trukmę.
Žurnalo aplankuose duomenys saugomi ilgiausiai iki septynių dienų. Galima juos ir ilgiau saugoti. Tokiu atveju vartotojo IP adresai bus ištrinti arba įslaptinti ir jis nebeturės jokios galimybės prisijungti prie savo paskyros.
Sutikimo atšaukimas ir duomenų šalinimo priemonės
Būtina kaupti svetainėje duomenis ir išsaugoti juos žurnalo aplankuose, kad būtų užtikrintas optimalus darbas internetinėje erdvėje. Tad vartotojų pretenzijos šiuo atveju būtų visai nepagrįstos.
Duomenų apdorojimo aprašas ir aprėptys (paieškos įpročių analizė)
Mes naudojame svetainėje slapukus, kurie mums praverčia analizuojant vartotojo paieškos įpročius. Tam tikslui gali būti kaupiami šie duomenys:
1. paieškos frazės;
2. puslapių peržiūros dažnis;
3. naudojimasis svetainės funkcijomis.
Sukaupti vartotojų duomenys bus įslaptinti techninėmis priemonėmis ir vartotojui prieiga prie šių duomenų bus nepasiekiama. Duomenys nebus saugomi kartu su kitų vartotojų duomenimis.
Duomenų apdorojimo aprašas ir aprėptys (pirkinių krepšelis)
Kai kurie slapukai išlieka jūsų kompiuteryje, tad jums kaskart apsilankius svetainė jus atpažįsta (nuolatiniai slapukai). Mes neleidžiame partneriams per mūsų svetainės slapukus rinkti, apdoroti ar naudoti asmens duomenis. Kai kurios naršyklės įgalina naudotis standartiniais slapukais. Jūs galite saugumo nustatymuose leisti ar drausti tiek laikinųjų, tiek nuolatinių slapukų naudojimą. Išjungus slapukus tam tikros svetainės funkcijos kartais gali būti nepalaikomos, kai kurių svetainių puslapiai gali netinkamai veikti. Naudotis mūsų pirkinių krepšeliu galima tik įjungus laikinuosius slapukus! Mūsų slapukuose išsaugoti duomenys nebus susieti su jūsų asmeniniais duomenimis (vardu, adresu ir kt.). Be jūsų aiškaus sutikimo jie nebus susieti su jūsų asmeniniais duomenimis (vardu, adresu ir kt.).
Mes naudojame Google Analytics paslaugomis
Mūsų svetainėje naudojama Google Analytics, internetinės analizės, įskaitant ir Google, paslauga, naudoja specialius slapukus. Tai tekstiniai aplankai, saugomi jūsų kompiuteryje, skirti analizuoti jų panaudojimą svetainėje. Pavyzdžiui, įrašoma informacija apie operacinę sistemą, naršyklę, svetainę, kuria anksčiau naudojotės (persiuntimo URL), jūsų IP adresas ir apsilankymo mūsų svetainėje data ir laikas. Šio tekstinio aplanko sukurta informacija apie naudojimąsi mūsų svetaine perduodama saugoti Google serveriui JAV. Ši informacija pravers Google vertinant jūsų naudojimąsi mūsų svetaine, renkant svetainių veiklos ataskaitas, skirtas svetainių operatoriams, ir teikiant kitas paslaugas, susijusias su svetainės veikla ir internetinės erdvės naudojimu. Jei tokią veiklą numato įstatymas arba jei trečiosios šalys šiuos duomenis tvarko Google vardu, Google irgi perduos šią informaciją trečiosioms šalims. Toks duomenų naudojimas bus anoniminis arba vartotojas prisistatys netikru vardu. Toks duomenų naudojimas bus anoniminis arba vartotojas prisistatys netikru vardu. Norėdami gauti daugiau informacijos, eikite į Google. Spauskite čia.
Teisinis duomenų tvarkymo reglamentavimas
Asmens duomenų tvarkymas naudojantis slapukų aplankais reglamentuojamas GDPR 6 straipsnio 1 dalyje.
Kokio tikslo siekiama tvarkant duomenis?
Analizuodami slapukų aplanko duomenis stengiamės pagerinti mūsų svetainės kokybę ir turinį. Išnagrinėję rezultatus matom, kaip naudojamasi mūsų svetaine, tad galime nuolat optimizuoti jos funkcijas.
Šia prasme mūsų siekiamybė tvarkyti asmens duomenis pagal GDPR 6 straipsnio 1 dalies reikalavimus.
Saugojimo trukmė, sutikimo atšaukimas ir galimybė pašalinti duomenis
Vartotojo kompiuteryje įrašomi slapukai automatiškai atsiduria mūsų svetainėje. Tad jūs, kaip vartotojas, turite teisę kontroliuoti naudojimąsi slapukais. Pakeitę interneto naršyklės nustatymus galite juos išjungti arba apriboti jų perdavimą. Išsaugotus slapukus bet kada galima pašalinti. Tai atliekama automatiškai. Jei jūsų svetainėje slapukai išjungti, greičiausiai jūs negalėsite naudotis visomis svetainės funkcijomis.
Laikinosios atminties slapukų ( Flash-Cookies) neįmanoma reguliuoti naršyklės nustatymų programoje, tai galima padaryti pakeitus tų slapukų nustatymus.
Naujienlaiškis Duomenų tvarkymo aprašas ir aprėptys
Mūsų svetainėje jūs galite užsiprenumeruoti nemokamą naujienlaiškį. Registruojant užsakymą pateikti duomenys bus perduoti mums.
Tuo tikslu mes kaupsime tokius duomenis:
1. Vartotojo kompiuterio IP adresas
2. Registracijos data ir laikas
Registruojantis jūsų bus paprašyta laikantis konfidencialumo politikos leisti tvarkyti jūsų duomenis.
Duomenys, susiję su naujienlaiškio prenumerata, naudojami tik naujienlaiškio išsiuntimo tikslams.
Savo naujienlaiškių siuntimui naudojame siuntimo paslaugos tiekėją „MailChimp“. „MailChimp“ – tai „The Rocket Science Group, LLC“, 512 Means Street, Suite 404, Atlanta, Džordžija 30318 („Rocket“) paslauga. „Rocket“ naudojamas taip vadinamasis „Saugaus uosto susitarimas“ („Safe Harbor Abkommen“) – duomenų apsaugos susitarimas tarp Europos Sąjungos ir Jungtinių Amerikos valstijų.
Registracijos metu išsaugoti duomenys perduodami „Rocket“ ir išsaugomi „Rocket“. Registracijos metu įvesti duomenys kitoms trečiosioms šalims nebus perduoti. Siekiant patvirtinti jūsų registraciją, po registracijos „MailChimp“ atsiųs jums el. laišką. Be to, „MailChimp“ siūlo įvairias analizės galimybes, kaip išsiųsti naujienlaiškiai atidaromi ir naudojami, pvz., kiek naudotojų el. laiškas buvo išsiųstas, ar naujienlaiškis buvo atmestas ir ar gavę el. laišką naudotojai išsiregistravo iš sąrašo. Tačiau šios analizės yra susijusios tik su grupe ir mes jų nenaudojame individualiam vertinimui. Be to, „MailChimp“ naudoja „Google, Inc.“ analizės priemonę „Google Analytics“ ir gali ją įtraukti į naujienlaiškį. Daugiau informacijos apie „Google Analytics“ rasite šiame pareiškime apie privatumo apsaugą „Duomenų rinkimas naudojant „Google-Analytics”.
Daugiau informacijos apie duomenų apsaugą „MailChimp“ rasite ties http://mailchimp.com/legal/privacy/.
Duomenų tvarkymo teisinis reglamentavimas
Teisinė duomenų apdorojimo tvarka užsiregistravus naujienlaiškiui gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.
Kokiu tikslu apdorojami asmens duomenys?
Elektroninio pašto adresas būtinas tam, kad naujienlaiškis galėtų pasiekti vartotoją.
Kiti asmeniniai duomenys, vartotojo nurodyti registruojantis, pravers siekiant užkirsti kelią piktnaudžiavimui svetainės teikiamomis paslaugomis arba vartotojo elektroninio pašto adresu.
Saugojimo trukmė
Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Vartotojo elektroninio pašto adresas bus išsaugotas per visą naujienlaiškio prenumeratos laikotarpį.
Sutikimo atšaukimas ir duomenų šalinimo galimybė
Vartotojas bet kada gali atsisakyti naujienlaiškio prenumeratos.
Tereikia svetainėje ties naujienlaiškiu paspausti atitinkamą mygtuką.
Registracija Duomenų tvarkymo aprašas ir aprėptys
Mes siūlome vartotojams galimybę registruotis mūsų svetainėje pateikiant asmeninius duomenis. Duomenys užšifruotame įvesties šablone įrašomi ir perduodami tik interneto paslaugų teikėjui. Registruojantis būtina nurodyti šiuos duomenis:
1. el. paštą;
2. slaptažodį;
3. kreipinį, vardą, pavardę.
Be šių duomenų, registruojantis bus įrašyti ir kiti duomenys:
1. vartotojo IP adresas;
2. registracijos data ir laikas.
Registruojant duomenis reikia gauti vartotojo leidimą juos tvarkyti.
Prisijungimas naudojantis visuotinės prieigos technologijomis (Facebook, Google)
Mes siūlome galimybę naudotis mūsų svetainės paslaugomis naudojantis visuotinės prieigos technologijomis. Tokiu atveju papildomai užsiregistruoti bus neįmanoma. Registruodamiesi svetainėje būsite nukreipti į atitinkamą vienkartinio prisijungimo technologijos paslaugų teikėjo puslapį, jame įrašysite asmeninius prisijungimo duomenis. Tokiu būdu ir mūsų tarnybai bus prieinami ten pateikti jūsų profilio duomenys: vardas, pavardė, elektroninio pašto adresas, vartotojo ID ir lytis.
Šią informaciją mums automatiškai perduos atitinkamas paslaugų teikėjas. Šią informaciją mums automatiškai perduos atitinkamas paslaugų teikėjas. Išvardyti duomenys mums pravers nustatant jūsų tapatybę.
Prisijungimas per Facebook
Papildomos informacijos apie Facebook prisijungimo nustatymus ir konfidencialumo reikalavimus rasite Facebook Inc. Duomenų apsaugos ir Naudojimosi sąlygų aprašuose.
Prisijungimas per Google
Papildomos informacijos apie prisijungimą per Google nustatymus ir konfidencialumo reikalavimus rasite Duomenų apsaugos ir Naudojimosi sąlygų aprašuose.
Teisinis duomenų apdorojimo reglamentavimas
Teisinė duomenų apdorojimo tvarka gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.
Jei registracijos metu duomenys pateikiami siekiant vykdyti vartotojo užsakymą arba kitus ikisutartinius įsipareigojimus, vadovaujamasi GDPR 6 straipsnio 1 dalies punktu b.
Kokiu tikslu apdorojami duomenys?
Vartotojas registruodamasis privalo pateikti asmens duomenis, jei jie susiję su užsakymo vykdymu arba su ikisutartiniais įsispareigojimais.
Šie duomenys praverčia užsisakant prekes iš elektroninės parduotuvės.
Saugojimo trukmė
Duomenys bus ištrinti, jei juos rinkti bus netikslinga.
Pavyzdžiui, jei sudarydami sutartį ar vykdydami kokius nors ikisutartinius įsipareigojimus buvote užsiregistravęs svetainėje, bet vėliau šie duomenys jums tapo nebereikalingi. Išsaugoti sutarties partnerio asmens duomenis kartais būna svarbu net ir pasibaigus sutarties galiojimo laikotarpiui, kai tenka vykdyti sutartinius ar teisinių institucijų įpareigojimus
Sutikimo atšaukimas ir duomenų pašalinimo galimybė
Vartotojas turi teisę bet kada išsiregistruoti. Galite kada panorėję atkurti savo duomenis
susisiekę per elektroninį ar paprastą paštą.
MB „MEZOESTETIKA“
Įmonės kodas: 304384455
PVM mok. kodas: LT100010389412
Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.: +370 695 50921
El. paštas: [email protected]
A/s: LT877300010149571617
Banko pavadinimas: „Swedbank“ AB
Jei duomenys reikalingi sutarčiai sudaryti arba vykdant ikisutartinius įsipareigojimus, ištrinti juos anksčiau galima tik tuo atveju, jei tai nesikerta su sutartiniais ar teisiniais įsipareigojimais.
Kontaktų puslapis ir elektroninio pašto kontaktai Duomenų tvarkymo aprašas ir aprėptys
Mūsų svetainėje yra kontaktų puslapis, kuriame vartotojas gali prisijungti prie mūsų elektroninio pašto. Jei vartotojas pasinaudoja šia galimybe, jo įvestus duomenis sistema užšifruos, įrašys ir šią informaciją perduos mums. Tai:
1. užsakymo numeris;
2. telefono numeris;
3. vardas ir pavardė;
Siunčiant pranešimą įrašomi ir šie duomenys:
1. vartotojo IP adresas;
2. registracijos data ir laikas.
Jūsų duomenis apdorosime tik gavę jūsų sutikimą ir leidę jums susipažinti su mūsų svetainės duomenų apsaugos reikalavimais.
Galite su mumis susisiekti ir svetainėje nurodytu elektroninio pašto adresu. Tokiu atveju bus įrašomi kartu su elektroniniu laišku persiųsti asmeniniai vartotojo duomenys.
Ši informacija tik naudojama bendravimo turiniui apdoroti.
Teisinis duomenų apdorojimo reglamentavimas
Teisinė duomenų apdorojimo tvarka gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.
Duomenų, kuriuos vartotojas pateikia siųsdamas pranešimą elektroninio pašto adresu, apdorojimo tvarka reglamentuojama GDPR 6 straipsnio 1 dalies f punkte. Jei elektroninio pašto adresu susisiekiama dėl sutarties sudarymo, tada duomenų tvarkymui papildomai galioja GDPR 6 straipsnio 1dalies b punktas.
Kokiu tikslu apdorojami duomenys?
Apdoroti užšifruoti asmeniniai duomenys mus domina tik tiek, kiek jų reikia kontaktams išsaugoti. Jei su mūsų svetaine susisiekiama elektroninio pašto adresu, vartotojo pateikti duomenys irgi sulauks mūsų dėmesio.
Kiti asmeniniai duomenys, kuriuos pateikė vartotojas siųsdamas pranešimą, pravers siekiant užkirsti kelią piktnaudžiavimui nurodytais kontaktais ir užtikrinant mūsų svetainės IT sistemų saugumą.
Saugojimo trukmė
Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Kontaktų puslapyje pateikti asmeniniai prisijungimo duomenys bei siunčiant pranešimą elektroninio pašto adresu bus ištrinti tik baigus bendrauti su vartotoju. Bendravimas laikomas baigtu paaiškėjus, kad vartotojui rūpimas klausimas jau išspręstas.
Bendravimo metu papildomai įrašyti asmeniniai duomenys bus ištrinti vėliausiai po septynių dienų.
Sutikimo atšaukimas ir duomenų pašalinimo galimybė
Vartotojas gali bet kada atšaukti sutikimą leisti mums naudotis asmeniniais duomenimis. Jei vartotojas su mumis bendrauja per elektroninį paštą, jis gali kada panorėjęs uždrausti įrašinėti jo asmeninius duomenis. Bet tokiu atveju bendravimas svetainėje jam taps neįmanomas.
Teliks susisiekti elektroniniu arba paprastu paštu:
MB „MEZOESTETIKA“
Įmonės kodas: 304384455
PVM mok. kodas: LT100010389412
Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.: +370 695 50921
El. paštas: [email protected]
A/s: LT877300010149571617
Banko pavadinimas: „Swedbank“ AB
<!-- [if gte mso 9]>