Asmens duomenų apsauga pagal GDPR reikalavimus

Atsakingo asmens vardas ir adresas

Pagal Bendrojo duomenų apsaugos reglamento ir valstybių narių nacionalinių duomenų apsaugos teisės aktų bei kitų duomenų apsaugos taisyklių apibrėžimą atsakingas asmuo yra:

MB „MEZOESTETIKA“

Įmonės kodas: 304384455

PVM mok. kodas: LT100010389412

Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.:
+370 695 50921
El. paštas: info@grozioera.lt

A/s: LT877300010149571617

Banko pavadinimas: „Swedbank“ AB

Asmens duomenų tvarkymo aprėptis

Apskritai renkame ir naudojame asmeninius vartotojų duomenis tokia aprėptimi, kuri galėtų užtikrinti tinkamas svetainės funkcijas, turinio bei paslaugų kokybę. Tai atliekame reguliariai ir tik gavę mūsų klientų sutikimą leisti rinkti ir naudoti asmeninius duomenis. Išimtis galioja tais atvejais, jei nėra galimybės pareikalauti  išankstinio sutikimo arba jei duomenų tvarkymas numatytas pagal įstatymą.

Asmens duomenys bus renkami tik tuo atveju, jei užsisakydami patys sutiksite teikti apie jus informaciją. Kitais atvejais svetainė be jūsų sutikimo jūsų duomenimis naudosis tik siekdama vykdyti ir tvarkyti jūsų užsakymą. Kai visi užsakymo formalumai bus atlikti ir užsakovas sumokės visą sutartą kainą, jūsų duomenimis bus draudžiama naudotis, jie bus ištrinti tik  pasibaigus mokestinės ir komercinės informacijos saugojimo laikotarpiui, nebent jūs patys pareikšite norą leisti mums toliau naudotis tais duomenimis.

Asmens duomenų perdavimas

 

Jūsų duomenys bus perduoti ir ekspedicinei įmonei, jei to reikalaujama pristatant užsakovui prekę. Siekdami užtikrinti sklandų apmokėjimą jūsų mokėjimo duomenis perduosim bankui, per kurį bus vykdomas atsiskaitymas, arba mokėjimo paslaugas teikiančiai įmonei, kurią nurodysite pildydami užsakymą.

Atsiskaitymas per paslaugų teikėją  PayPal

 

Jei atsiskaitoma per PayPal, kreditine kortele per PayPal, tiesioginiu debetu per PayPal arba, jei siūloma mokėti iš asmeninės sąskaitos per PayPal, jūsų mokėjimo duomenis perduodami  PayPal (Europe) S.? r.l. et Cie, S.C.A., 22-24 „Royal Boulevard“, L-2449, Liuksemburgas (toliau - PayPal). PayPal pasilieka sau mokestį  už galimybę naudotis kreditine kortele per PayPal, tiesioginiu debetu per PayPal arba jei atsiskaitoma iš asmeninės sąskaitos per PayPal – už kliento kreditingumo patikrinimą.  Patikrinusi klientą dėl galimo  nemokumo PayPal sprendžia, ar jam leisti naudotis  atitinkamu atsiskaitymo būdu. Kredito ataskaitoje gali būti nurodyta galima rizika (skaičiuojant balais). Kadangi tikėtinos rizikos įvertinimas atsispindi  kreditingumo reitinguose, jis turi būti grindžiamas  pasaulyje pripažintu  matematinės statistikos mokslu.  Vertinant kreditingumą balais nurodomas  ir kliento adresas.  Vertinant kreditingumą balais nurodomas  ir kliento adresas. Papildomą informaciją dėl duomenų apsaugos, tarp jų ir dėl duomenų, kuriais naudojasi kredito paslaugas teikiančios agentūros, rasite susipažinęs su PayPal privatumo politika.

Teisinis asmens duomenų tvarkymo reglamentavimas

 

Duomenų subjektui sutikus leisti tvarkyti jo asmens duomenis, įsigalioja EU Bendrojo duomenų apsaugos reglamento  (GDPR)  6 straipsnio 1 dalis. 

Tvarkant asmens duomenis, kurie reikalingi pasirašant sutartį su duomenų subjektu, vadovaujamasi GDPR  6 straipsnio 1 dalies 3 punktu.  Tai galioja ir duomenims, kurių reikia  dar iki sutarties pasirašymo. Kadangi asmens duomenų apdorojimas atliekamas pagal įstatymo numatytą tvarką , mūsų įmonė vadovaujasi  GDPR 6 straipsnio 1 dalimi.

Siekiant apsaugoti vartotojo ar fizinio asmens gyvybiškai svarbius interesus   asmens duomenų tvarkymą reglamentuoja GDPR  6 straipsnio 1 dalis.

Jei duomenys reikalingi  ginant teisėtus mūsų bendrovės ar trečiosios šalies interesus ir jei  jų tvarkymas nepažeidžia duomenų subjekto interesų, pagrindinių teisių ir laisvių bei  kitų asmenų interesų, vadovaujamasi GDPR 6 straipsnio 1 dalimi.

Duomenų ištrynimas ir jų saugojimo trukmė

 

Vartotojo duomenys ištrinami ar pašalinami nelikus reikalo juos saugoti. Kita vertus, EU ar nacionalinių valstybių įstatymų leidėjas, vadovaudamasis EU direktyvomis, įstatymais ar kitais norminiais aktais, kurie taikytini duomenų valdytojams, pasilieka teisę išsaugoti  tuos duomenis. Duomenys ištrinami ar pašalinami taip pat pasibaigus standartiniam jų saugojimo laikui arba nelikus reikalo saugoti duomenis turint tikslą sudaryti ateityje sutartį ar vykdyti sutartinius įsipareigojimus.

Duomenų tvarkymo aprašas ir apimtis

Kaskart atidarius mūsų svetainę sistema automatiškai renka duomenis ir informaciją iš jūsų  kompiuterio operacinės  sistemos.

Renkami šie duomenys:

 

1. informacija apie jūsų naudojamos naršyklės tipą  ir versiją;

2. vartotojo operacinė sistema;

3. vartotojo internetinių paslaugų  teikėjas;

4. vartotojo IP adresas;

5. prisijungimo data ir valanda;

6. tinklaraščiai, per kuriuos prie mūsų sistemos  prisijungia vartotojas;

7. per mūsų svetainę vartotojui pasiekiami  tinklaraščiai.

Žurnalų failai disponuoja IP adresais ir kitų asmenų duomenimis, kurie vartotojui gali būti taip pat prieinami. Tarkim, pasinaudojus nuoroda į tinklaraštį, kuris įgalina vartotojui interneto prieigą, arba nuoroda į tinklaraštį, iš kurio vartotojas patenka į kitą svetainę, galima matyti kitų asmeninius duomenis.

Duomenys saugomi ir mūsų žurnalo failuose. Šių duomenų saugojimas neturi jokios įtakos vartotojo IP adresui ar kitiems duomenims, kuriais leidžiama naudotis.  Minėti duomenys kartu su kitais vartotojo asmens duomenimis nėra saugomi.

Duomenų tvarkymo teisinis reglamentavimas

 

Laikinojo duomenų ir žurnalų aplankų saugojimo tvarka reglamentuojama GDPR 6 straipsnio 1 dalyje.

Kokiu tikslu apdorojami duomenys?

 

Būtina išsaugoti sistemoje  IP adresą laikinam naudojimui, kad vartotojas iš savo kompiuterio galėtų pasiekti svetainę. Šiuo tikslu vartotojo IP adresas  turi būti saugomas visą sesijos laiką.

Žurnalo aplankai išsaugomi failuose siekiant  pagerinti  svetainės funkcijas ir užtikrinti mūsų informacinių technologijų saugumą. Duomenys rinkodaros tikslais nerenkami. 

Tad  mūsų siekiamybė tvarkyti turimus duomenis  vadovaujantis GDPR 6 straipsnio 1 dalimi.

Saugojimo trukmė

 

Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Svetainės darbą užtikrinantys duomenys  saugomi per visą sesijos trukmę.

Žurnalo aplankuose duomenys saugomi  ilgiausiai iki  septynių dienų. Galima juos ir ilgiau saugoti. Tokiu atveju vartotojo IP adresai bus ištrinti arba įslaptinti ir jis nebeturės jokios galimybės prisijungti prie savo  paskyros.

Sutikimo atšaukimas ir duomenų šalinimo priemonės

 

Būtina kaupti  svetainėje duomenis ir išsaugoti juos žurnalo aplankuose, kad būtų  užtikrintas optimalus darbas internetinėje erdvėje. Tad vartotojų pretenzijos šiuo atveju būtų visai nepagrįstos.

Duomenų  apdorojimo aprašas ir aprėptys  (paieškos įpročių analizė)

Mes naudojame svetainėje slapukus, kurie mums praverčia analizuojant vartotojo paieškos įpročius. Tam tikslui gali būti kaupiami šie duomenys:

1. paieškos frazės;

2. puslapių peržiūros dažnis;

3. naudojimasis svetainės funkcijomis.

Sukaupti vartotojų duomenys bus įslaptinti techninėmis priemonėmis ir vartotojui prieiga prie šių duomenų bus nepasiekiama. Duomenys nebus saugomi kartu su kitų vartotojų duomenimis.

Duomenų apdorojimo aprašas ir aprėptys (pirkinių krepšelis)

 

Kai kurie slapukai išlieka jūsų kompiuteryje, tad jums kaskart apsilankius svetainė jus atpažįsta (nuolatiniai slapukai). Mes neleidžiame partneriams per mūsų svetainės slapukus rinkti, apdoroti ar naudoti asmens duomenis. Kai kurios naršyklės įgalina naudotis standartiniais slapukais. Jūs galite saugumo nustatymuose leisti ar drausti tiek laikinųjų, tiek nuolatinių slapukų naudojimą. Išjungus slapukus tam tikros svetainės funkcijos kartais gali būti nepalaikomos, kai kurių  svetainių puslapiai gali netinkamai veikti. Naudotis mūsų pirkinių krepšeliu galima tik įjungus laikinuosius slapukus! Mūsų slapukuose išsaugoti duomenys nebus susieti su jūsų asmeniniais duomenimis (vardu, adresu ir kt.). Be jūsų aiškaus sutikimo jie nebus susieti su jūsų asmeniniais duomenimis (vardu, adresu ir kt.).

Mes naudojame Google Analytics paslaugomis

 

Mūsų svetainėje naudojama Google Analytics, internetinės analizės, įskaitant ir Google,  paslauga, naudoja specialius slapukus. Tai tekstiniai aplankai, saugomi jūsų kompiuteryje, skirti  analizuoti jų panaudojimą svetainėje. Pavyzdžiui, įrašoma informacija apie operacinę sistemą, naršyklę,  svetainę, kuria anksčiau naudojotės  (persiuntimo URL),  jūsų IP adresas ir  apsilankymo mūsų svetainėje data ir laikas. Šio tekstinio  aplanko sukurta informacija apie naudojimąsi  mūsų svetaine perduodama saugoti  Google serveriui JAV. Ši informacija pravers Google vertinant  jūsų naudojimąsi mūsų svetaine, renkant svetainių veiklos ataskaitas, skirtas svetainių operatoriams,  ir teikiant kitas  paslaugas, susijusias su svetainės veikla ir internetinės erdvės  naudojimu. Jei  tokią veiklą numato įstatymas  arba jei trečiosios šalys  šiuos duomenis tvarko Google vardu, Google irgi perduos šią informaciją trečiosioms šalims. Toks duomenų naudojimas bus  anoniminis  arba vartotojas prisistatys netikru vardu. Toks duomenų naudojimas bus  anoniminis  arba vartotojas prisistatys netikru vardu. Norėdami  gauti  daugiau informacijos, eikite  į Google. Spauskite čia.

Teisinis duomenų tvarkymo reglamentavimas

 

Asmens duomenų tvarkymas naudojantis slapukų aplankais reglamentuojamas GDPR 6 straipsnio 1 dalyje.

Kokio tikslo siekiama tvarkant duomenis?

Analizuodami slapukų aplanko duomenis stengiamės pagerinti mūsų svetainės kokybę ir turinį. Išnagrinėję rezultatus matom, kaip naudojamasi mūsų svetaine, tad galime nuolat optimizuoti jos funkcijas.

Šia prasme mūsų siekiamybė tvarkyti asmens duomenis pagal GDPR 6 straipsnio 1 dalies reikalavimus.

Saugojimo trukmė, sutikimo atšaukimas ir galimybė pašalinti duomenis

 

Vartotojo kompiuteryje įrašomi slapukai automatiškai atsiduria mūsų svetainėje. Tad jūs, kaip vartotojas, turite teisę kontroliuoti naudojimąsi slapukais. Pakeitę interneto naršyklės nustatymus galite juos išjungti arba apriboti jų perdavimą. Išsaugotus slapukus bet kada galima pašalinti. Tai atliekama  automatiškai. Jei jūsų svetainėje slapukai išjungti, greičiausiai jūs negalėsite naudotis visomis svetainės funkcijomis.

Laikinosios atminties slapukų ( Flash-Cookies) neįmanoma  reguliuoti naršyklės nustatymų programoje, tai galima padaryti pakeitus tų slapukų nustatymus.

 

Naujienlaiškis   Duomenų tvarkymo aprašas ir aprėptys

Mūsų svetainėje jūs galite užsiprenumeruoti nemokamą naujienlaiškį. Registruojant  užsakymą pateikti duomenys bus perduoti mums.

Tuo tikslu mes kaupsime tokius duomenis:

1. Vartotojo kompiuterio  IP adresas

2. Registracijos data ir laikas

Registruojantis jūsų bus paprašyta laikantis konfidencialumo politikos leisti tvarkyti jūsų duomenis.

Duomenys, susiję su naujienlaiškio prenumerata, naudojami tik naujienlaiškio išsiuntimo tikslams.

Savo naujienlaiškių siuntimui naudojame siuntimo paslaugos tiekėją „MailChimp“. „MailChimp“ – tai „The Rocket Science Group, LLC“, 512 Means Street, Suite 404, Atlanta, Džordžija 30318 („Rocket“) paslauga. „Rocket“ naudojamas taip vadinamasis „Saugaus uosto susitarimas“ („Safe Harbor Abkommen“) – duomenų apsaugos susitarimas tarp Europos Sąjungos ir Jungtinių Amerikos valstijų.

Registracijos metu išsaugoti duomenys perduodami „Rocket“ ir išsaugomi „Rocket“. Registracijos metu įvesti duomenys kitoms trečiosioms šalims nebus perduoti. Siekiant patvirtinti jūsų registraciją, po registracijos „MailChimp“ atsiųs jums el. laišką. Be to, „MailChimp“ siūlo įvairias analizės galimybes, kaip išsiųsti naujienlaiškiai atidaromi ir naudojami, pvz., kiek naudotojų el. laiškas buvo išsiųstas, ar naujienlaiškis buvo atmestas ir ar gavę el. laišką naudotojai išsiregistravo iš sąrašo. Tačiau šios analizės yra susijusios tik su grupe ir mes jų nenaudojame individualiam vertinimui. Be to, „MailChimp“ naudoja „Google, Inc.“ analizės priemonę „Google Analytics“ ir gali ją įtraukti į naujienlaiškį. Daugiau informacijos apie „Google Analytics“ rasite šiame pareiškime apie privatumo apsaugą „Duomenų rinkimas naudojant „Google-Analytics”.

Daugiau informacijos apie duomenų apsaugą „MailChimp“ rasite ties http://mailchimp.com/legal/privacy/.

Duomenų tvarkymo teisinis reglamentavimas

 

Teisinė duomenų apdorojimo tvarka užsiregistravus naujienlaiškiui gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.

Kokiu tikslu apdorojami asmens duomenys?

 

Elektroninio pašto adresas būtinas tam, kad naujienlaiškis galėtų pasiekti vartotoją.

Kiti asmeniniai duomenys, vartotojo nurodyti registruojantis, pravers siekiant užkirsti kelią piktnaudžiavimui svetainės teikiamomis paslaugomis arba vartotojo elektroninio pašto adresu.

Saugojimo trukmė

 

Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Vartotojo elektroninio pašto adresas bus išsaugotas per visą naujienlaiškio prenumeratos laikotarpį.

Sutikimo atšaukimas ir duomenų šalinimo galimybė

 

Vartotojas bet kada gali atsisakyti naujienlaiškio prenumeratos. 

Tereikia svetainėje ties naujienlaiškiu paspausti atitinkamą  mygtuką.

 

Registracija Duomenų tvarkymo aprašas ir aprėptys

 

Mes siūlome vartotojams galimybę registruotis mūsų svetainėje pateikiant asmeninius duomenis. Duomenys užšifruotame įvesties šablone įrašomi ir perduodami tik interneto paslaugų teikėjui. Registruojantis būtina nurodyti šiuos duomenis:

1. el. paštą;

2. slaptažodį;

3. kreipinį, vardą, pavardę.

Be šių duomenų, registruojantis bus įrašyti ir kiti duomenys:

1. vartotojo IP adresas;

2. registracijos data ir laikas.

Registruojant duomenis reikia gauti vartotojo leidimą juos tvarkyti.

Prisijungimas naudojantis visuotinės prieigos technologijomis (Facebook, Google)

 

Mes siūlome galimybę naudotis mūsų svetainės paslaugomis naudojantis visuotinės prieigos technologijomis. Tokiu atveju papildomai užsiregistruoti bus neįmanoma. Registruodamiesi svetainėje būsite nukreipti į atitinkamą vienkartinio prisijungimo technologijos paslaugų teikėjo puslapį, jame įrašysite asmeninius prisijungimo duomenis. Tokiu būdu ir mūsų tarnybai bus prieinami ten pateikti jūsų profilio duomenys: vardas, pavardė, elektroninio pašto adresas, vartotojo ID ir lytis.

Šią informaciją mums automatiškai perduos atitinkamas paslaugų teikėjas. Šią informaciją mums automatiškai perduos atitinkamas paslaugų teikėjas. Išvardyti duomenys mums pravers nustatant jūsų tapatybę.

Prisijungimas per Facebook

Papildomos informacijos apie Facebook prisijungimo nustatymus ir konfidencialumo reikalavimus rasite Facebook Inc. Duomenų apsaugos ir Naudojimosi sąlygų aprašuose.

Prisijungimas per Google

Papildomos informacijos apie prisijungimą per Google nustatymus ir konfidencialumo reikalavimus rasite Duomenų apsaugos ir Naudojimosi sąlygų aprašuose.

Teisinis duomenų apdorojimo reglamentavimas

 

Teisinė duomenų apdorojimo tvarka gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.

Jei registracijos metu duomenys pateikiami siekiant vykdyti vartotojo užsakymą  arba kitus ikisutartinius įsipareigojimus, vadovaujamasi GDPR 6 straipsnio 1 dalies punktu b.

Kokiu tikslu apdorojami duomenys?

 

Vartotojas registruodamasis privalo pateikti asmens duomenis, jei jie susiję su užsakymo vykdymu arba su ikisutartiniais įsispareigojimais.

Šie duomenys praverčia užsisakant prekes iš elektroninės parduotuvės.

Saugojimo trukmė  

 

Duomenys bus ištrinti, jei juos rinkti bus netikslinga.

Pavyzdžiui, jei sudarydami sutartį ar vykdydami kokius nors ikisutartinius įsipareigojimus buvote užsiregistravęs svetainėje, bet vėliau šie duomenys jums tapo nebereikalingi. Išsaugoti sutarties partnerio asmens duomenis kartais būna svarbu net ir pasibaigus sutarties galiojimo laikotarpiui, kai tenka vykdyti sutartinius ar  teisinių institucijų įpareigojimus

Sutikimo atšaukimas ir duomenų pašalinimo galimybė

 

Vartotojas turi teisę  bet kada išsiregistruoti. Galite kada panorėję atkurti savo  duomenis 

susisiekę per elektroninį ar paprastą paštą.

MB „MEZOESTETIKA“

Įmonės kodas: 304384455

PVM mok. kodas: LT100010389412

Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.:
+370 695 50921
El. paštas: info@grozioera.lt

A/s: LT877300010149571617

Banko pavadinimas: „Swedbank“ AB

Jei duomenys reikalingi  sutarčiai sudaryti arba vykdant ikisutartinius įsipareigojimus, ištrinti juos anksčiau galima tik tuo atveju, jei tai nesikerta su sutartiniais ar teisiniais įsipareigojimais.

 

Kontaktų puslapis ir elektroninio pašto kontaktai   Duomenų tvarkymo aprašas ir aprėptys

Mūsų svetainėje yra kontaktų puslapis, kuriame vartotojas gali prisijungti prie mūsų elektroninio pašto. Jei vartotojas pasinaudoja šia galimybe, jo įvestus duomenis sistema užšifruos, įrašys ir šią informaciją perduos mums. Tai:

1. užsakymo numeris; 

2. telefono numeris;

3. vardas ir pavardė; 

Siunčiant pranešimą įrašomi ir šie duomenys:

1. vartotojo IP adresas;

2. registracijos data ir laikas.

Jūsų duomenis apdorosime tik gavę jūsų sutikimą ir leidę jums susipažinti su mūsų svetainės duomenų apsaugos reikalavimais.

Galite su mumis susisiekti ir svetainėje nurodytu elektroninio pašto adresu. Tokiu atveju bus įrašomi kartu su elektroniniu laišku persiųsti asmeniniai vartotojo duomenys.

Ši informacija tik naudojama bendravimo turiniui apdoroti.

Teisinis duomenų apdorojimo reglamentavimas

 

Teisinė duomenų apdorojimo tvarka gavus vartotojo sutikimą reglamentuojama GDPR 6 straipsnio 1 dalies a punkte.

Duomenų, kuriuos vartotojas pateikia siųsdamas pranešimą elektroninio pašto adresu, apdorojimo tvarka reglamentuojama GDPR 6 straipsnio 1 dalies f punkte. Jei  elektroninio pašto adresu susisiekiama dėl sutarties sudarymo,  tada duomenų tvarkymui papildomai galioja GDPR 6 straipsnio 1dalies  b punktas.

Kokiu tikslu apdorojami duomenys?  

 

Apdoroti užšifruoti asmeniniai duomenys mus domina tik tiek, kiek jų reikia kontaktams išsaugoti. Jei su mūsų svetaine susisiekiama elektroninio pašto adresu, vartotojo pateikti duomenys irgi sulauks mūsų dėmesio.

Kiti asmeniniai duomenys, kuriuos pateikė vartotojas siųsdamas pranešimą, pravers siekiant užkirsti kelią piktnaudžiavimui nurodytais kontaktais ir užtikrinant mūsų svetainės IT sistemų saugumą.

Saugojimo trukmė

 

Duomenys bus ištrinti, jei juos rinkti bus netikslinga. Kontaktų puslapyje pateikti asmeniniai prisijungimo duomenys bei siunčiant pranešimą elektroninio pašto adresu bus ištrinti tik baigus bendrauti su vartotoju. Bendravimas laikomas baigtu paaiškėjus, kad vartotojui rūpimas klausimas jau išspręstas. 

Bendravimo metu papildomai  įrašyti asmeniniai duomenys bus ištrinti vėliausiai  po septynių dienų.

Sutikimo atšaukimas ir duomenų pašalinimo galimybė

 

Vartotojas gali bet kada atšaukti sutikimą leisti mums naudotis asmeniniais duomenimis. Jei vartotojas su mumis bendrauja per elektroninį paštą, jis gali kada panorėjęs uždrausti įrašinėti jo asmeninius duomenis. Bet tokiu atveju bendravimas svetainėje jam taps neįmanomas.

Teliks susisiekti elektroniniu  arba paprastu paštu:

MB „MEZOESTETIKA“

Įmonės kodas: 304384455

PVM mok. kodas: LT100010389412

Adresas: Gulbės g. 13C, Jonučiai, LT-53205 Kauno r., Lietuva
Tel.:
+370 695 50921
El. paštas: info@grozioera.lt

A/s: LT877300010149571617

Banko pavadinimas: „Swedbank“ AB

<!-- [if gte mso 9]>