Privatumo politika
1.1. Ši TavoKristalas.lt
Privatumo politika (toliau Privatumo politika) reglamentuoja interneto svetainės www.TavoKristalas.lt (toliau – Interneto svetainė) ar
socialinio tinkle Facebook pagrindinius kliento asmens duomenų rinkimo,
tvarkymo ir saugojimo principus bei tvarką naudojantis Interneto svetaine ar
kitomis įmonei priklausančiomis paskyromis, įskaitant užklausų ir kitos
informacijos siuntimą el. paštu. Šia Privatumo politika užtikrinamas Bendrojo
duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės
apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą,
laikymasis ir įgyvendinimas.
1.2. Privatumo politikos paskirtis – numatyti pagrindines
asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo bei duomenų
saugos technines ir organizacines priemones.
1.3. Privatumo politikos ir kitų su duomenų apsauga
susijusių reikalavimų, privalo laikytis visi įmonėje dirbantys asmenys, kurie
tvarko asmens duomenis arba eidami savo pareigas juos sužino. Taip pat su
šiomis taisyklėmis yra supažindinami visi tretieji asmenys, jei dėl savo
veiklos ypatumų, jie neišvengiamai sužino duomenis (IT tinklų administratoriai
ir kt.)
1.4. Vartojamos sąvokos:
1.4.1. duomenų valdytojas – TavoKristalas.lt
1.4.2. duomenų tvarkytojas – fizinis ar juridinis asmuo, su
kuriuo duomenų valdytojas sudaro bendradarbiavimo sutartį dėl asmens duomenų
tvarkymo.
1.4.3. duomenų naudotojas – šioje Privatumo politikoje
įvardinti duomenų valdytojo darbuotojai, kurie turi teisę naudoti asmens
duomenis numatytoms funkcijoms atlikti. Jei toliau tekste duomenų naudotojams
keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų
naudotojas suprantamas kaip konkretus darbuotojas, kuriam suteikta teisė
naudoti asmens duomenis savo darbo funkcijoms vykdyti.
1.4.4. duomenų tvarkymas – bet kuris su asmens duomenimis
atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas,
grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas,
naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas,
naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.4.5. duomenų subjektas – Ortopro pacientas ar kitas
Interneto svetainės lankytojas, kurio asmens duomenis tvarko duomenų valdytojas;
1.5. Šioje Privatumo politikoje vartojamos sąvokos
suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos Asmens duomenų
teisinės apsaugos įstatyme ir kituose teisės aktuose.
1.6. Privatumo politika parengta vadovaujantis:
1.6.1. Bendruoju duomenų apsaugos reglamentu
1.6.2. Lietuvos Respublikos asmens duomenų teisinės
apsaugos įstatymu;
1.6.3. Bendraisiais reikalavimais organizacinėms ir
techninėms duomenų saugumo priemonėms, patvirtintais
Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008
m. lapkričio 12 d. įsakymu Nr.1T71 (Žin., 2008, Nr. 1355298);
1.6.4. Kitais teisės aktais, reglamentuojančiais asmens
duomenų apsaugą bei teisę rinkti asmens duomenis.
1.6.5. Interneto svetainėje pateikiama
pilna informacija apie interneto svetainėje naudojamus slapukus (angl.
Plugins).
2. PAGRINDINIAI ASMENS
DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI
2.1. Įmonėje vykdant funkcijas ir tvarkant asmens duomenis,
laikomasi šių asmens duomenų tvarkymo principų:
2.1.1. asmens duomenys renkami apibrėžtais ir teisėtais
tikslais bei tvarkomi su šiais tikslais suderintais būdais;
2.1.2. renkant ir tvarkant asmens duomenis laikomasi
tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų
pateikti tų duomenų, kurie nėra reikalingi, pertekliniai duomenys nekaupiami ir
netvarkomi;
2.1.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir
teisėtai;
2.1.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl
asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys
yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
2.1.5. asmens duomenys saugomi tokia forma, kad duomenų
subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems
tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
2.2. Asmens duomenys įmonėje renkami tik teisės aktų
nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai
užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti
subjektų ar sutarčių pagrindu.
2.3. Asmens duomenys saugomi ne ilgiau nei to reikalauja
duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo
tikslais, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais
atvejais turi būti perduoti Klinikos archyvui.
2.4. Įmonė užtikrina, kad visa reikalinga informacija
duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
2.5. Teisės aktų nustatytais atvejais ir tvarka įmonė gali
teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
2.6. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto
sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto
tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines
priemones. Patalpa, kurioje laikomi surinkti duomenys, yra fiziškai apsaugota
nuo pašalinių asmenų prieigos.
2.7. Asmens duomenys apsaugoti nuo neleistinos prieigos per
kompiuterinius tinklus.
2.8. Asmens duomenų tvarkymo principų laikymąsi užtikrina
įmonės vadovas, imdamasis atitinkamų organizacinių priemonių (įsakymai,
nurodymai, rekomendacijos).
2.9. Asmens duomenų tvarkymo tikslai yra: vidaus
administravimas, prekių pirkimas ir Jūsų užsakymų vykdymas www.tavokristalas.lt
e-parduotuvėje.
2.10. Duomenų tvarkymo tikslui, numatytam Privatumo
politikos 2.9 punkte, pasiekti, yra tvarkomi šie asmens duomenys:
2.11. Įmonė kaupia, naudoja arba perduoda Asmens duomenis tik remdamasi sutikimu arba tiek, kiek būtina ypatingais atskirais atvejais (pvz.: atsakant į užklausas, derinant ir patvirtinant pageidaujamo vizito laiką, kt.), siekdama užtikrinti kokybišką paslaugų suteikimą.
3. DUOMENŲ SUBJEKTO TEISĖS
3.1. Duomenų subjektas turi teisę lengvai ir pagrįstais laiko tarpais susipažinti su įmonėje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Tai apima duomenų subjekto teisę susipažinti su duomenimis apie savo sveikatą, pavyzdžiui, gauti išrašus, kuriuose pateikta tokia informacija kaip tyrimų rezultatai.
3.2. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į įmonę (raštu, žodžiu ar kitokia forma, leidžiančia aiškiai identifikuoti besikreipiančiojo tapatybę). Įmonės darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.
3.3. Asmens duomenų tikslinimas bei taisymas, atnaujinimas ir trynimas, tiek kiek leidžia LR ir ES teisės aktai ir techninės galimybės, atliekamas duomenų subjekto sutikimu ar prašymu.
3.4. Kilus bet kokių klausimų, susijusių su TavoKristalas.lt Privatumo politika ar asmens duomenų apsauga, duomenų subjektas turi teisę kreiptis dėl paaiškinimo tel. +37067616612 .
4. ASMENS DUOMENŲ SAUGUMO NUOSTATOS
4.1. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.2. Asmens duomenų tvarkymo funkcijas vykdantys ir su įmonės tvarkomais asmens duomenimis galintys susipažinti darbuotojai raštu susipažįsta su Privatumo politika.
4.3. Įmonės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
4.4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.
Jūsų identifikaciniai, anketiniai ir kontaktiniai duomenys
Identifikaciniai duomenys: Jūsų vardas, pavardė; Kontaktiniai duomenys: elektroninio pašto adresas, telefono numeris, gyvenamosios vietos adresas. Kiti anketiniai duomenys, kuriuos mums pateikiate savo pasirinkimu: gimimo data, lytis, įmonės pavadinimas ir duomenys, jeigu su mumis sąveikaujate įmonės vardu, kita informacija, kurią mums pateikiate apie save.
Gaunami iš Jūsų, kai TavoKristalas.lt pateikiate užsakymą ir jo vykdymui būtinus savo duomenis, kreipiatės į mus dėl registracijos konsultacijai/tyimui ar pan.
Komunikacijos su Jumis duomenys
Slapukai
Slapuką sudaro informacija, tinklo tarnybinės stoties siunčiama interneto naršyklei ir laikoma naršyklės. Ši informacija vėliau siunčiama atgal tarnybinei stočiai kaskart kai naršyklė paprašo puslapio iš tos tarnybinės stoties. Tai leidžia tai tinklo tarnybinei stočiai identifikuoti ir sekti interneto naršyklę. Mes naudojame Google Analytics naudojimuisi šia interneto svetaine analizuoti. Google Analytics generuoja statistinę ir kitą informaciją apie naudojimąsi svetaine panaudodama slapukus, kurie laikomi vartotojų kompiuteriuose. Generuojama su mūsų interneto svetaine susijusi informacija yra naudojama kurti ataskaitas apie naudojimąsi šia interneto svetaine. Šią informaciją laikys Google. Google privatumo politika prieinama čia: http://www.google.com/privacypolicy.html . Pas mus besireklamuojantieji arba mokėjimo paslaugų teikėjai irgi gali siųsti Jums slapukus. Savo interneto svetainėje mes skelbiame Google Adsense interesais paremtas reklamas. Jas taip, kad atspindėtų Jūsų interesus, parenka Google. Kad nustatytų Jūsų interesus, Google seks Jūsų elgesį internete naudodama slapukus. Jūs galite peržiūrėti, ištrinti ir pridėti interesų kategorijas, susietas su Jūsų naršykle, naudodami Google bendrovės Ads Preference Manager, kurį galima rasti adresu http://www.google.com/ads/preferences/. Jūs galite atsisakyti Adsense partnerių tinklo slapuko adresu http://www.google.com/privacy_ads.html . Tačiau šiame atsisakymo mechanizme naudojamas slapukas, ir jeigu Jūs ištrinsite slapukus iš savo kompiuterio, tai Jūsų atsisakymas nebus išsaugotas. Kad užsitikrintumėte, jog atsisakymas būtų išsaugotas konkrečiai naršyklei, turėtumėte naudoti Google naršyklės įskiepį, kurį galima rasti adresu http://www.google.com/ads/preferences/plugin . Dauguma naršyklių leidžia Jums nepriimti jokių slapukų, nors tam tikros naršyklės leidžia Jums nepriimti tik trečiųjų šalių slapukų. Pavyzdžiui, Internet Explorer naršyklėje galite atsisakyti visų slapukų spausdami „Tools“ > „Internet Options“ > „Privacy“ ir pasirinkdami „Block all cookies“ (tai daroma paslenkant perjungiklį). Tačiau visų slapukų blokavimas turės neigiamą įtaką galimybei naudotis daugeliu interneto svetainių, įskaitant šią.
Pirkimų duomenys
Jūsų užsakymo duomenys: užsakomos prekės, jų kiekis, kainos, suteiktos nuolaidos, užsakymo pateikimo data ir laikas; Atsiskaitymo informacija: mokėjimo būdas, data ir laikas, mokėjimo duomenys (įskaitant, bet neapsiribojant banko sąskaitos numeriu); Pristatymo informacija: pristatymo būdas ir/ar pristatymo adresas, pagrindiniai gavėjo duomenys, jeigu gavėju nurodėte trečiąjį asmenį; Informacija apie užsakymo statusą ir vykdymo eigą: ar užsakymas paruoštas, išsiųstas, pristatytas, informacija apie prekių ir pinigų grąžinimus ir pan. Komunikacijos duomenys: informacija apie komunikaciją ir bendravimą su Jumis su užsakymu ir jo vykdymu susijusiais klausimais, Jūsų atsiliepimai ir vertinimai, kitos komunikacijos turinys. Kita informacija: požymis, kad susipažinote su Pirkimo-pardavimo taisyklėmis ir/ar Privatumo politika, susipažinimo data ir laikas
Gaunami iš Jūsų, kai ortopro.lt pateikiate užsakymą, atliekate užsakymo apmokėjimą, susisiekiate su mumis (arba mes susisiekiame su Jumis) su užsakymu ir jo vykdymu susijusiais klausimais, kai kreipiatės dėl prekių grąžinimo ir pan.
Jūsų naršymo TavoKristalas.lt interneto svetainėje ir (arba) mobiliojoje aplikacijoje duomenys
Naršymo duomenys: peržiūrėti puslapiai, peržiūrėtos prekės, peržiūros data ir laikas, naršymo trukmė, į pirkinių krepšelį ir/ar norų sąrašą įkeltos prekės, įkėlimo data ir laikas, reklamjuosčių paspaudimai, kiti paspaudimai ir domėjimasis turiniu, informacija, iš kur vartotojai patenka į svetainę, įskaitant (bet neapsiribojant) partnerių (ang. Affiliate) nuorodų statistika. Techniniai duomenys: IP adresas, sesijos ID, naudojama naršyklė, įrenginio tipas, rezoliucija. Renkami slapukų ir panašių technologijų pagalba, Jums naršant ortopro.lt interneto svetainėje ir/ar mobiliojoje aplikacijoje. Sugeneruojami iš Jūsų naršymo duomenų (pvz. statistinė naršymo informacija).
Kai kreipiatės į mus dėl pagalbos, užduodate mums klausimus, pateikiate mums atsiliepimus, skundus ir pan., mes tvarkome Jūsų komunikavimosu mumis įrašus ir kopijas, Jūsų pateiktus dokumentus ir duomenis, o taip pat mūsų pačių surinktus duomenis, kai ir kiek jiereikalingiJūsųužklausaiišnagrinėti ir atsakymui pateikti. Gaunami iš Jūsų, kai kreipiatės į mus su prašymu, atsiliepimu, skundu ar kita užklausa.
Surenkami mūsų pačių iš mūsų teisėtai jau turimų duomenų apie Jus ir/ar gaunami iš trečiųjų asmenų (pvz. pardavėjų, valstybės institucijų ir pan.), kai ir kiek tai reikalinga Jūsų užklausai išnagrinėti ir atsakymui pateikti.
Įmonė kaupia, naudoja arba perduoda Asmens duomenis tik remdamasi sutikimu arba tiek, kiek būtina ypatingais atskirais atvejais (pvz.: atsakant į užklausas, derinant ir patvirtinant pageidaujamo vizito laiką, kt.), siekdama užtikrinti kokybišką paslaugų suteikimą.
3. DUOMENŲ SUBJEKTO TEISĖS
3.1. Duomenų subjektas turi teisę lengvai ir pagrįstais laiko tarpais susipažinti su įmonėje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Tai apima duomenų subjekto teisę susipažinti su duomenimis apie savo sveikatą, pavyzdžiui, gauti išrašus, kuriuose pateikta tokia informacija kaip tyrimų rezultatai.
3.2. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į įmonę (raštu, žodžiu ar kitokia forma, leidžiančia aiškiai identifikuoti besikreipiančiojo tapatybę). Įmonės darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.
3.3. Asmens duomenų tikslinimas bei taisymas, atnaujinimas ir trynimas, tiek kiek leidžia LR ir ES teisės aktai ir techninės galimybės, atliekamas duomenų subjekto sutikimu ar prašymu.
3.4. Kilus bet kokių klausimų, susijusių su TavoKristalas.lt Privatumo politika ar asmens duomenų apsauga, duomenų subjektas turi teisę kreiptis dėl paaiškinimo tel. +37067616612 arba el.p [email protected]
4. ASMENS DUOMENŲ SAUGUMO NUOSTATOS
4.1. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.2. Asmens duomenų tvarkymo funkcijas vykdantys ir su įmonės tvarkomais asmens duomenimis galintys susipažinti darbuotojai raštu susipažįsta su Privatumo politika.
4.3. Įmonės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
4.4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.