Privatumo strategija

1. Bendrosios nuostatos

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo duomenų valdytojas Bandeja Padel OÜ (toliau — duomenų valdytojas).

1.2. Šios privatumo politikos prasme duomenų subjektas yra klientas arba bet kuris kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Šios privatumo politikos prasme klientas yra bet kuris asmuo, įsigyjantis prekes ar paslaugas duomenų valdytojo svetainėje.

1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų ir užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys tvarkomi laikantis taikomų teisės aktų reikalavimų.

2. Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys daugiausia gaunami elektroniniu būdu — pirmiausia per svetainę ir elektroninio pašto ryšį.

2.2. Pateikdamas asmens duomenis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir valdyti asmens duomenis šioje privatumo politikoje nurodytais tikslais — tiesiogiai arba netiesiogiai įsigyjant prekes ar paslaugas svetainėje.

2.3. Duomenų subjektas atsako už pateiktų duomenų tikslumą, teisingumą ir išsamumą. Sąmoningas neteisingos informacijos pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti duomenų valdytoją apie bet kokius pateiktų duomenų pasikeitimus.

2.4. Duomenų valdytojas neatsako už žalą, atsiradusią dėl duomenų subjekto pateiktų neteisingų duomenų.

3. Klientų asmens duomenų tvarkymas

3.1. Duomenų valdytojas gali tvarkyti šiuos asmens duomenis:

  • 3.1.1. Vardas ir pavardė;
  • 3.1.2. Gimimo data;
  • 3.1.3. Telefono numeris;
  • 3.1.4. Elektroninio pašto adresas;
  • 3.1.5. Pristatymo adresas;
  • 3.1.6. Banko sąskaitos numeris;
  • 3.1.7. Mokėjimo kortelės duomenys;

3.2. Be pirmiau išvardytų duomenų, duomenų valdytojas turi teisę rinkti informaciją apie klientą iš viešųjų registrų.

3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalies a, b, c ir f punktai:

  • a) Duomenų subjektas davė sutikimą tvarkyti savo asmens duomenis vienu ar keliais konkrečiais tikslais;
  • b) Tvarkymas būtinas sutarčiai su duomenų subjektu vykdyti arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
  • c) Tvarkymas būtinas, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
  • f) Tvarkymas būtinas teisėtiems duomenų valdytojo arba trečiosios šalies interesams, išskyrus atvejus, kai tokie interesai nusverti duomenų subjekto interesų arba pagrindinių teisių ir laisvių, ypač kai duomenų subjektas yra vaikas.

3.4. Asmens duomenys tvarkomi pagal tikslą:

  • 3.4.1. Tikslas — Saugumas ir apsauga
    Maksimalus saugojimo laikotarpis — pagal teisės aktuose nustatytus terminus
  • 3.4.2. Tikslas — Užsakymų vykdymas
    Maksimalus saugojimo laikotarpis — 10 metų
  • 3.4.3. Tikslas — El. prekybos paslaugų funkcionalumo užtikrinimas
    Maksimalus saugojimo laikotarpis — 10 metų
  • 3.4.4. Tikslas — Klientų valdymas
    Maksimalus saugojimo laikotarpis — 10 metų
  • 3.4.5. Tikslas — Finansinė veikla ir apskaita
    Maksimalus saugojimo laikotarpis — pagal teisės aktuose nustatytus terminus
  • 3.4.6. Tikslas — Rinkodara
    Maksimalus saugojimo laikotarpis — 10 metų

3.5. Duomenų valdytojas turi teisę perduoti klientų asmens duomenis trečiosioms šalims, pavyzdžiui, įgaliotiems duomenų tvarkytojams, buhalteriams, transporto ir kurjerių įmonėms bei mokėjimo paslaugų teikėjams. Duomenų valdytojas yra pagrindinis duomenų valdytojas. Mokėjimams apdoroti reikalingus asmens duomenis duomenų valdytojas perduoda įgaliotam tvarkytojui Montonio Finance OÜ.

3.6. Tvarkydamas ir saugodamas asmens duomenis, duomenų valdytojas taiko organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, keitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.

3.7. Duomenų valdytojas saugo duomenų subjektų duomenis atsižvelgdamas į tvarkymo tikslą, tačiau ne ilgiau kaip 10 metų.

4. Duomenų subjekto teisės

4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos peržiūrėti.

4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.

4.3. Duomenų subjektas turi teisę ištaisyti arba papildyti netikslius duomenis.

4.4. Jei duomenų valdytojas tvarko asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kuriuo metu atšaukti tą sutikimą.

4.5. Norėdamas pasinaudoti savo teisėmis, duomenų subjektas gali kreiptis į klientų aptarnavimo tarnybą el. paštu support@padelivarustus.ee

4.6. Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

5. Baigiamosios nuostatos

5.1. Ši privatumo politika parengta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (BDAR), Estijos Asmens duomenų apsaugos įstatymu bei kitais taikytinais Estijos ir ES teisės aktais.

5.2. Duomenų valdytojas pasilieka teisę iš dalies arba visiškai keisti šias duomenų apsaugos sąlygas, apie pakeitimus informuodamas duomenų subjektus svetainėje padelivarustus.ee