Taisyklės ir sąlygos
Asmens duomenų apsauga
Uždaroji akcinė bendrovė „Webshop Logisztika“ (toliau – „Duomenų valdytojas“), kaip www.lovesexshop.lt domeno pavadinimo svetainės (toliau – „Svetainė“) valdytojas, šiuo metu skelbia taisykles, duomenų apsaugos ir duomenų tvarkymo principus, taip pat informaciją apie Svetainės lankytojų ir Svetainėje prieinamų paslaugų naudotojų (toliau kartu – Duomenų subjektas) duomenų tvarkymą, atliekamą Svetainės ir su ja susijusių paslaugų rėmuose.
Atsižvelgiant į duomenų tvarkymą, Duomenų valdytojas informuoja Duomenų subjektus apie Svetainėje tvarkomus asmens duomenis, duomenų tvarkymo principus ir praktiką, taip pat apie duomenų subjektų teisių įgyvendinimo būdus ir galimybes.
Duomenų valdytojas įsipareigoja užtikrinti, kad visi su jo veikla susiję duomenų tvarkymo veiksmai atitiktų šiuose nuostatuose ir galiojančiuose teisės aktuose nustatytus reikalavimus.
Duomenų valdytojo duomenų apsaugos principai nuolat prieinami adresu: https://www.lovesexshop.lt/shop_help.php?tab=privacy_policy.
Jei Duomenų subjektas turi klausimų, kurie nėra aiškūs iš šio pranešimo, prašome rašyti mums (info@lovesexshop.eu) ir mūsų kolega atsakys į jūsų klausimus.
Atkreipiame dėmesį, kad asmenys, pateikiantys duomenis Duomenų valdytojui, privalo gauti atitinkamų asmenų sutikimą, jei jie pateikia ne savo asmens duomenis.
Duomenų subjektas, naudodamasis Svetaine, sutinka su Duomenų apsaugos pranešime nurodytais dalykais ir sutinka su toliau nurodytu duomenų tvarkymu.
a) „duomenų valdytojas“: fizinis ar juridinis asmuo, valdžios institucija, agentūra ar bet kuris kitas organas, kuris vienas arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; jei tvarkymo tikslus ir priemones nustato Sąjungos arba valstybės narės teisė, duomenų valdytoją arba duomenų valdytojo paskyrimo specialius kriterijus taip pat gali nustatyti Sąjungos arba valstybės narės teisė;
b) „asmens duomenys“: bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu („duomenų subjektu“; šiame dokumente: „nuolatiniu klientu“); identifikuojamas fizinis asmuo yra tas, kurį galima tiesiogiai ar netiesiogiai identifikuoti, ypač naudojant identifikatorių, pavyzdžiui, vardą, numerį, buvimo vietos duomenis, interneto identifikatorių arba vieną ar daugiau fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės veiksnių;
c) „duomenų tvarkymas“: bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis ar duomenų rinkiniais, automatizuotai ar neautomatizuotai, pavyzdžiui, duomenų rinkimas, įrašymas, sisteminimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, išgavimas, prieiga, naudojimas, atskleidimas perduodant, platinant ar kitaip darant prieinamu, derinimas ar susiejimas, apribojimas, ištrynimas ar sunaikinimas;
d) „duomenų tvarkymo apribojimas“: saugomų asmens duomenų pažymėjimas siekiant apriboti jų tolimesnį tvarkymą;
e) „profiliavimas“: bet kokia asmens duomenų automatizuota tvarkymo forma, kurios metu asmens duomenys naudojami tam tikrų fizinio asmens asmeninių savybių vertinimui, ypač susijusių su darbo našumu, ekonomine padėtimi, sveikatos būkle, asmeninėmis preferencijomis, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu, analizuoti ar prognozuoti;
f) „duomenų tvarkytojas“: fizinis ar juridinis asmuo, valdžios institucija, agentūra ar bet kuris kitas organas, kuris asmens duomenis tvarko duomenų valdytojo vardu;
g) „gavėjas“: fizinis ar juridinis asmuo, valdžios institucija, agentūra ar bet kuris kitas organas, kuriam atskleidžiami asmens duomenys, nepriklausomai nuo to, ar jis yra trečioji šalis. Viešosios valdžios institucijos, kurioms pagal Sąjungos arba valstybės narės teisę suteikiama prieiga prie asmens duomenų konkretaus tyrimo metu, nelaikomos gavėjais; šių duomenų tvarkymas šioms viešosioms valdžios institucijoms turi atitikti taikytinus duomenų apsaugos teisės aktus;
h) „duomenų subjekto sutikimas“: duomenų subjekto laisva valia, konkretus, informuotas ir nedviprasmiškas pareiškimas, kuriuo duomenų subjektas, pateikdamas pareiškimą ar aiškiai patvirtinančiu veiksmu, sutinka su asmens duomenų tvarkymu, kuris susijęs su juo;
i) „duomenų apsaugos pažeidimas“: saugumo pažeidimas, dėl kurio atsiranda atsitiktinis ar neteisėtas perduotų, saugomų ar kitaip tvarkomų asmens duomenų sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas arba neteisėta prieiga prie jų.
Uždaroji akcinė bendrovė „Webshop Logisztika“
Buveinės adresas: 1097 Budapest, Ecseri út 14-16.
Įmonės kodas: 01-09-953952
Registravimo teismo pavadinimas: Budapešto apygardos teismas kaip Įmonių registras
Mokesčių mokėtojo kodas: 23121076-2-43
El. paštas: info@lovesexshop.eu
Duomenų tvarkymo identifikavimo numeris: 03327-0001
Duomenų apsaugos užklausos, ištrynimas: info@lovesexshop.eu
Duomenų tvarkymo registracijos numeris: NAIH-60933/2012
Tiesioginės rinkodaros duomenų tvarkymo registracijos numeris: NAIH-60934/2012
Duomenų subjektai gali pateikti informaciją ir duomenis apie save Svetainėje dviem būdais:
- Naudojantis Svetainės paslaugomis, aiškiai pateikti arba prieinami asmens duomenys (žr. 3.1. punktą).
- Naudojant Svetainę, Duomenų valdytojo turima informacija, kuri pateikiama susijusi su Svetainės lankymu ir jos naudojimu (žr. 3.2. punktą).
Duomenų tvarkymo teisinis pagrindas kiekvienu atveju yra nustatytas remiantis Europos Parlamento ir Tarybos (ES) 2016/679 Reglamentu („Reglamentas“) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl tokių duomenų laisvo judėjimo bei Direktyvos 95/46/EB panaikinimo (Bendrasis duomenų apsaugos reglamentas) 6 straipsnio 1 dalimi, kuri nurodyta kiekvienu duomenų tvarkymo atveju.
Duomenų subjektas turi teisę bet kuriuo metu iš dalies ar visiškai atšaukti savo sutikimą duomenų tvarkymui, taip pat prašyti savo duomenų ištrynimo, pateikdamas rašytinį pranešimą Duomenų valdytojui.
3.1. Specialieji duomenys Duomenų valdytojas Svetainėje taip pat tvarko asmens duomenis, priskirtinus specialių kategorijų asmens duomenims pagal Reglamento 9 straipsnį (duomenys apie lytinį gyvenimą), atsižvelgiant į tai, kad Duomenų valdytojas valdo suaugusiesiems skirtą Svetainę, ir todėl užsakyti produktai laikomi specialiaisiais duomenimis, kai tik Duomenų subjektas juos užsako. Duomenų valdytojas tvarko šiuos asmens duomenis tik su aiškiu Duomenų subjekto sutikimu šiame pranešime nurodytais tikslais.
3.2. Tvarkomi asmens duomenys
Duomenų tvarkymas | Tvarkomų duomenų apimtis | Duomenų tvarkymo trukmė | Duomenų tvarkymo tikslas | Duomenų tvarkymo teisinis pagrindas |
Registracija, užsakymas | Kontaktiniai duomenys: Pavardė, Vardas, Telefono numeris, El. pašto adresas, Sąskaitos faktūros adresas: Šalis, Pašto kodas, Miestas, Gatvė, namo numeris | Asmens duomenų tvarkymas, kuris yra privalomas registracijos ar užsakymo metu, prasideda nuo registracijos ir tęsiasi iki prašymo juos ištrinti. Jei subjektas neprašo ištrinti registracijos, duomenų valdytojas ištrins duomenis iš sistemos ne vėliau kaip per 30 dienų po svetainės uždarymo. | Užtikrinti prieigą prie paslaugų, pasiekiamų elektroninėje parduotuvėje ir susijusių su registracija (pirkimas, lojalumo sistemos naudojimas, sąskaitų faktūrų išrašymas, užsakymų pristatymas) | Subjekto savanoriškas sutikimas |
Sąskaitos faktūros išrašymas | Vardas, Pavardė, Adresas, jei užsakymą pateikė įmonė, nurodomas įmonės kodas | 8 metai nuo išrašymo dienos | Subjekto kaip pirkėjo identifikavimas sąskaitoje faktūroje, ir privalomo adreso, nurodyto sąskaitoje faktūroje, pateikimas. Jei užsakovas yra įmonė, sąskaitoje faktūroje privaloma nurodyti ir įmonės kodą. | Reglamento 6 straipsnio 1 dalies c punktas - teisinių įsipareigojimų vykdymas. Sąskaitų faktūrų išrašymas ir saugojimas yra teisinis įsipareigojimas, remiantis apskaitos ir PVM įstatymais. |
Užsakymo vykdymas | Kontaktiniai duomenys: Pavardė, Vardas, Telefono numeris, El. pašto adresas, elektroniniai pranešimai. Sąskaitos faktūros adresas: Šalis, Pašto kodas, Miestas, Gatvė, namo numeris | Civilinės teisės senaties laikotarpiu (paprastai 5 metai, kurie gali būti pratęsti) | Sutarties, užsakymo vykdymas | Produkto pristatymo sutarties vykdymas |
Kontaktavimas su duomenų valdytoju el. paštu, elektroniniai pranešimai, telefonu, paštu | Vardas, El. pašto adresas, elektroniniai pranešimai, taip pat visi duomenys, kuriuos subjektas savanoriškai pateikia kontaktavimo metu | Pašto ir elektroniniai pranešimai: asmens duomenų tvarkymas prasideda nuo savanoriško duomenų pateikimo ir tęsiasi iki prašymo juos ištrinti. Jei subjektas neprašo ištrinti, duomenų valdytojas - išskyrus skundų atvejus - saugo duomenis 10 metų, po to ištrina iš sistemos. Jei svetainė uždaroma anksčiau nei per 10 metų, duomenų valdytojas ištrina duomenis iš sistemos per 30 dienų po svetainės uždarymo. Telefono skambučiai nėra įrašomi, ir duomenys fiksuojami tik jei subjektas savanoriškai pateikia savo duomenis. | Kontaktavimas, ryšių palaikymas | Subjekto savanoriškas sutikimas |
Skundai, garantijos tvarkymas | Remiantis vartotojų apsaugos įstatymu, duomenis ir susijusius skundų laiškus duomenų valdytojas saugo 3 metus po skundo apdorojimo | Skundų tyrimas, vykdymas, garantijų tvarkymas | Reglamento 6 straipsnio 1 dalies c punktas - teis |
3.3. Kita duomenų tvarkymo tikslai
Duomenų tvarkymas | Tvarkomų duomenų apimtis | Duomenų tvarkymo trukmė | Duomenų tvarkymo tikslas | Duomenų tvarkymo teisinis pagrindas |
Lovesexshop klubas (Naujienlaiškis, elektroninis pranešimas) | Vardas, El. pašto adresas, Telefono numeris, Elektroninis pranešimas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas atsisako naujienlaiškio ir elektroninių pranešimų, paspausdamas atsisakymo nuorodą arba pateikdamas prašymą el. paštu, elektroniniu pranešimu arba paštu. | Duomenų valdytojo produktų ir paslaugų populiarinimas, reklamos pranešimų ir tiesioginės rinkodaros pranešimų siuntimas duomenų subjektams. | Duomenų subjekto savanoriškas sutikimas. |
Asmeninių pasiūlymų siuntimas (Profilio sudarymas) | Vardas, El. pašto adresas, Elektroninis pranešimas, Įsigytų prekių asortimentas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas raštu nepareiškia prieštaravimo dėl profilio sudarymo. Duomenų subjektas bet kuriuo metu gali pareikšti prieštaravimą dėl savo duomenų tvarkymo profilio sudarymo tikslais, pateikdamas rašytinį prašymą duomenų valdytojui. Prieštaravimo atveju duomenų valdytojas nenaudos duomenų subjekto duomenų profilio sudarymo tikslais, o duomenų subjektas toliau gali naudotis svetaine. | Duomenų valdytojas analizuoja asmenų (arba asmenų grupių) pirkimo įpročius, siekdamas pateikti tikslingas reklamas ir personalizuotus elektroninius pranešimus bei naujienlaiškius. Duomenų valdytojas pateikia panašius produktų pasiūlymus, remdamasis 6 produktų kategorijomis. | Duomenų subjekto savanoriškas sutikimas. |
Lojalumo taškų sistema | Registracijos metu pateikti asmens duomenys | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas nepareiškia prašymo dėl duomenų ištrynimo. Jei duomenų subjektas neprašo ištrinti duomenų, duomenų valdytojas ištrina duomenis per 30 dienų po svetainės uždarymo. | Duomenų subjektas, užsiregistravęs elektroninėje parduotuvėje, dalyvauja lojalumo sistemoje, kuri suteikia tik privalumus. Po kiekvieno pirkimo duomenų subjektui priskiriami lojalumo taškai. | Duomenų subjekto savanoriškas sutikimas. |
Seksualinio ugdymo kursas, sekso pozos | El. pašto adresas, Vardas, Elektroninis pranešimas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas nepareiškia prašymo dėl duomenų ištrynimo. Jei duomenų subjektas neprašo ištrinti duomenų, duomenų valdytojas ištrina duomenis per 30 dienų po svetainės uždarymo. | Seksualinio ugdymo kursas: 12+1 dalių internetinio seksualinio ugdymo kurso medžiaga ir ne daugiau kaip 3 tolesni el. laiškai. | Duomenų subjekto savanoriškas sutikimas. |
Partnerių programa (affiliate) | Vardas, El. pašto adresas, Telefono numeris, Kontaktinio asmens vardas, Atsiskaitymo vardas, Atsiskaitymo adresas, Elektroninis pranešimas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas nepareiškia prašymo dėl duomenų ištrynimo. Jei duomenų subjektas neprašo ištrinti duomenų, duomenų valdytojas ištrina duomenis per 30 dienų po svetainės uždarymo. (išskyrus tuos asmens duomenis, kurių saugojimą nustato teisės aktai, pvz., sąskaitų faktūrų saugojimas) | Duomenų subjektas gali talpinti reklamą savo svetainėje ar tinklaraštyje. Už pirkimus, kurie atliekami per duomenų subjekto svetainėje esančią reklamą, duomenų valdytojas moka komisinius. | Duomenų subjekto savanoriškas sutikimas. |
Vadovas geresniam seksui – tyrimo atsisiuntimas | Vardas, El. pašto adresas, Elektroninis pranešimas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas nepareiškia prašymo dėl duomenų ištrynimo. Jei duomenų subjektas neprašo ištrinti duomenų, duomenų valdytojas ištrina duomenis per 30 dienų po svetainės uždarymo. | Tyrimas apie seksualinį pramogavimą, kuris atsisiunčiamas PDF formatu. | Duomenų subjekto savanoriškas sutikimas. |
Reklama | Vardas, El. pašto adresas, Telefono numeris, Elektroninis pranešimas | Duomenų valdytojas tvarko šiuos duomenis tol, kol duomenų subjektas atsisako naujienlaiškio ir elektroninių pranešimų, paspausdamas atsisakymo nuorodą arba pateikdamas prašymą el. paštu, elektroniniu pranešimu arba paštu. | Dalyvavimas svetainėje reklamuojamo laimės rato reklamoje užtikrina garantuotą dovaną, taip pat naujienlaiškio ir elektroninių pranešimų siuntimą, kas yra būtina reklamos sąlyga. | Duomenų subjekto savanoriškas sutikimas. |
Loterija | Vardas, Adresas, El. pašto adresas, Telefono numeris, Elektroninis pranešimas | Iki loterijos pabaigos, laimėtojų atveju laimėtojų asmens duomenys saugomi 8 metus. | Loterijos organizavimas | Duomenų subjekto savanoriškas sutikimas. |
Testuotojai | Vardas, Adresas, El. pašto adresas, Telefono numeris, Elektroninis pranešimas | Po sutartinių santykių pabaigos, pagal senaties terminą | Prekių pristatymas | Duomenų subjekto savanoriškas sutikimas. |
Prekių palyginimas | El. pašto adresas, Elektroninis pranešimas, Įsigyta prekė, Patikima parduotuvė Cookie: _aku | Duomenys perduodami tol, kol duomenų subjektas nepareiškia prieštaravimo dėl duomenų perdavimo duomenų valdytojui. | Pirkėjų atsiliepimų rinkimas ir rodymas. | Duomenų subjekto savanoriškas sutikimas. |
3.4. Su tinklalapio naudojimu susiję duomenys (kiti duomenų tvarkymo tikslai)
3.4.1. Techniniai duomenys, tinklalapio lankymo duomenys
Duomenų valdytojas nesieja žurnalo failų analizės metu gautų duomenų su kita informacija ir nesistengia identifikuoti duomenų subjekto.
IP adresas yra skaičių seka, kuria vienareikšmiškai identifikuojamas interneto naudotojo kompiuteris. Naudojant IP adresus, galima nustatyti konkretaus kompiuterio naudotoją geografiškai. Aplankytų puslapių adresai, taip pat data ir laiko duomenys patys savaime nėra tinkami duomenų subjekto identifikavimui, tačiau juos sujungus su kitais (pvz., registracijos metu pateiktais) duomenimis, jie gali būti naudojami išvadoms apie duomenų subjektą daryti.
Tvarkomų duomenų apimtis: data, laikas, duomenų subjekto kompiuterio IP adresas ir aplankyto puslapio adresas, informacija apie lankytojo pilnametystę.
Duomenų tvarkymo tikslas: Duomenų valdytojas automatiškai registruoja duomenų subjekto kompiuterio IP adresą, apsilankymo pradžios laiką, o kai kuriais atvejais – priklausomai nuo kompiuterio nustatymų – naršyklės ir operacinės sistemos tipą. Taip registruoti duomenys nėra susiję su kitais asmens duomenimis. Duomenų tvarkymas vykdomas tik statistiniais tikslais.
Duomenų tvarkymo tikslas yra paslaugos veikimo kontrolė, asmeninio aptarnavimo užtikrinimas ir piktnaudžiavimo prevencija.
Duomenų tvarkymo trukmė: 30 dienų nuo tinklalapio apsilankymo datos.
Ši svetainė naudoja AdForm RTB sprendimą.
3.4.2. Slapukų valdymas
Duomenų valdytojas, siekdamas suteikti pritaikytą aptarnavimą, duomenų subjekto kompiuteryje įdiegia nedidelius duomenų paketus, vadinamus slapukais (cookie), ir vėliau juos nuskaito pakartotinio apsilankymo metu. Jei naršyklė grąžina anksčiau išsaugotą slapuką, slapukų valdytojas gali susieti duomenų subjekto dabartinį apsilankymą su ankstesniais, bet tik savo turinio atžvilgiu. Elektroninių parduotuvių slapukams būdingi slapukai yra vadinamieji „slaptažodžiu apsaugoti sesijos slapukai“ ir saugumo slapukai.
- Laikini (sesijos) slapukai:
Duomenų tvarkymo tikslas: Šie slapukai yra būtini, kad tinklalapis veiktų efektyviau ir saugiau, todėl jie būtini, kad tam tikros tinklalapio funkcijos ar programos veiktų tinkamai.
Duomenų tvarkymo trukmė: Galioja tinklalapio apsilankymo metu, po to automatiškai ištrinami.
- Nuolatiniai (persistent) slapukai:
Duomenų tvarkymo tikslas: Duomenų valdytojas naudoja nuolatinius slapukus, kad pagerintų vartotojo patirtį (pvz., optimizuota navigacija). Šie slapukai saugomi naršyklės slapukų failuose ilgesnį laiką. Šio laikotarpio trukmė priklauso nuo to, kokius nustatymus duomenų subjektas naudoja savo interneto naršyklėje.
Duomenų tvarkymo trukmė: Šie slapukai saugomi naršyklės slapukų failuose ilgesnį laiką. Šis laikotarpis yra nuo 1 iki 5 dienų.
- Pirkinių krepšelio slapukai,
- Saugumo slapukai,
- Slapukai, reikalingi slaptažodžiu apsaugotai sesijai,
- Klientų pasitenkinimo matavimo slapukai: NPS_3500f360_last_seen, NPS_3500f360_surveyed,
- Barion Pixel pilna versija (Barion Pixel yra JavaScript pagrindu sukurtas matavimo kodas, įdiegtas prekybininko svetainėje ir veikia panašiai kaip Google Analytics ir Facebook Pixel. Jis seka svetainės lankytojų veiksmus. Barion Pixel renka informaciją apie tai, kokie produktai buvo peržiūrėti, ką spaudė lankytojai, ką ieškojo, ką įdėjo į krepšelį ir ką įsigijo. Šiuos duomenis perduoda Barion serveriams ir jie nėra renkami, saugomi ar tvarkomi Webshop Logistika UAB. Barion duomenų rinkimo tikslas yra sukčiavimo prevencija ir rinkodaros duomenų rinkimas. Daugiau informacijos galite rasti čia: https://www.barion.com/hu/ugyfelszolgalat/mi-az-a-barion-pixel/ )
Tvarkomų duomenų apimtis: Asmens duomenys nėra renkami.
Duomenų subjektų ratas: Visi tinklalapio lankytojai.
Duomenų tvarkymo tikslas: Duomenų subjektų atskyrimas vienas nuo kito, duomenų subjektų dabartinės sesijos identifikavimas, sesijos metu įvestų duomenų išsaugojimas, duomenų praradimo prevencija, pirkinių krepšelio valdymas (virtuemart), tinkamos navigacijos užtikrinimas.
Duomenų tvarkymo trukmė: Duomenų tvarkymo trukmė sesijos slapukų atveju yra iki tinklalapio apsilankymo pabaigos, o kitais atvejais ne ilgiau kaip 30 dienų. Kalbant apie klausimą apie amžių - 2 kalendorinės dienos.
Slapukų ištrynimas
Duomenų subjektas turi teisę ištrinti slapukus iš savo kompiuterio arba išjungti slapukų naudojimą savo naršyklėje. Slapukų valdymas paprastai yra naršyklių meniu „Įrankiai/Nustatymai“ skiltyje „Privatumas/Istorija/Pritaikyti nustatymai“, pavadinimu „cookie“, „slapukas“ arba „sekimas“.
Tinklalapyje gali būti informacija, ypač reklama, kurią teikia trečiosios šalys, reklamos paslaugų teikėjai, kurie nėra susiję su Duomenų valdytoju. Gali būti, kad šios trečiosios šalys taip pat įdiegia slapukus, interneto švyturius Duomenų subjekto kompiuteryje arba naudodamos panašias technologijas renka duomenis, siekdamos siųsti Duomenų subjektui reklamos pranešimus, susijusius su savo paslaugomis. Tokiais atvejais duomenų tvarkymą reglamentuoja šių trečiųjų šalių nustatytos duomenų apsaugos taisyklės, ir Duomenų valdytojas neatsako už tokį duomenų tvarkymą.
3.4.3. Išorinių paslaugų teikėjų duomenų tvarkymas
Portalo HTML kodas yra nepriklausomas nuo Duomenų valdytojo, jame yra nuorodų į išorinius serverius ir iš jų. Išorinio paslaugų teikėjo serveris tiesiogiai susijęs su Duomenų subjekto kompiuteriu. Atkreipiame lankytojų dėmesį į tai, kad šių nuorodų paslaugų teikėjai dėl tiesioginio ryšio su jų serveriais ir tiesioginės komunikacijos su Duomenų subjekto naršykle gali rinkti vartotojo duomenis.
Duomenų subjektui galimai personalizuotą turinį teikia išorinio paslaugų teikėjo serveris.
Dėl duomenų tvarkymo išorinių paslaugų teikėjų serveriuose išsamiau gali informuoti toliau nurodyti duomenų valdytojai.
Apsilankius svetainėje, Duomenų subjekto kompiuteris atsisiunčia gif paveikslėlį, kuriame yra shopmania.lt logotipas iš shopmania.lt serverio, todėl serveris gali rinkti duomenis apie Duomenų subjekto kompiuterį, kaip aprašyta aukščiau.
Išoriniai paslaugų teikėjai personalizuotų paslaugų tikslais įdiegia ir skaito mažas duomenų rinkmenas, vadinamas slapukais (cookies), Duomenų subjekto kompiuteryje. Jei naršyklė grąžina anksčiau išsaugotą slapuką, šias slapukus tvarkantiems paslaugų teikėjams suteikiama galimybė susieti Duomenų subjekto dabartinį apsilankymą su ankstesniais, bet tik atsižvelgiant į jų pačių turinį.
Duomenų valdytojo reklamas išoriniai paslaugų teikėjai (Google, Facebook) gali rodyti interneto svetainėse. Šie išoriniai paslaugų teikėjai (Google, Facebook) naudoja slapukus, kad saugotų informaciją apie Duomenų subjekto ankstesnius apsilankymus Duomenų valdytojo svetainėje ir remdamiesi šia informacija – personalizuotai – rodytų reklamas Duomenų subjektui (tai yra vykdytų pakartotinę rinkodarą).
3.4.4. Google Analytics naudojamos slapukai (cookies)
Nepriklausomą svetainės lankomumo ir kitų žiniatinklio analizės duomenų matavimą ir auditavimą atlieka išorinis paslaugų teikėjas Google Analytics serveris. Išsamią informaciją apie matavimo duomenų tvarkymą Google gali suteikti svetainėje www.google-analytics.com.
Google Analytics yra Google Inc. („Google“) analizės paslauga. Google Analytics naudoja slapukus (cookies), kurie saugomi Duomenų subjekto kompiuteryje, siekiant analizuoti vartotojų sąveikas su svetaine. Žiniatinklio analizės duomenų tvarkymo teisinis pagrindas yra svetainės naudotojo savanoriškas sutikimas. Analitikos slapukai yra anonimizuoti ir agreguoti duomenys, pagal kuriuos kompiuterio atpažinimas yra sudėtingas, tačiau to atmesti negalima.
Google Analytics slapukų surinkta analitinė informacija perduodama ir saugoma Google serveriuose. Google šią informaciją tvarko Duomenų valdytojo vardu, kad įvertintų svetainės lankytojų įpročius, sudarytų ataskaitas apie svetainės naudojimo dažnumą ir teiktų kitas su naudojimu susijusias paslaugas Duomenų valdytojui. Naudojant Google Analytics, IP adresas yra anonimizuojamas ir nenaudojamas UserID, siekiant užtikrinti, kad sesijų metu nebūtų saugomi asmeniniai duomenys.
Daugiau informacijos apie Google naudojamus slapukus galite rasti čia: https://policies.google.com/technologies/ads
Google privatumo politika yra čia: https://policies.google.com/privacy?hl=lt.
Tvarkomų duomenų apimtis: IP adresas, analitikos slapukai yra anonimizuoti ir agreguoti duomenys, pagal kuriuos kompiuterio ir Duomenų subjekto asmens atpažinimas neįmanomas.
Duomenų tvarkymo trukmė: 26 mėnesiai
Google Analytics slapukai: _utma, _utmb, _utmc, _utmz, _utmv
3.4.6. Optimonk slapukai
OptiMonk taikomoji programa yra "pritaikoma iššokančio lango sistema", kurią naudodamas Duomenų valdytojas gali pasiūlyti nuolaidas pirkėjams, jei jie nurodo savo vardą ir el. pašto adresą. Tuo atveju, jei Duomenų subjektas nori palikti svetainę, ši paslauga tai aptinka ir pasirodo iššokantis langas su laimės ratu, kuris suteikia momentinį prizą.
Naudojami slapukai: Optimonk exit popup
- optiMonkClient,
- optiMonkSession,
- Vietinė saugykla: OptiMonkVisitorAttributes,
- Sesijos saugykla: OptiMonkVisitorCart.
Tvarkomų duomenų apimtis: konkretaus subpuslapio aplankymo faktas ir laikas.
Duomenų tvarkymo trukmė: 2 metai.
3.4.7. Mailchimp
Naujienlaiškių, elektroninių pranešimų siuntimo paslauga: MailChimp.
MailChimp yra įmonė, priklausanti ES-JAV privatumo skydui ir atitinka GDPR reikalavimus.
MailChimp naudojimo duomenų apsaugos taisyklės yra pateikiamos šiose nuorodose:
Daugiau informacijos apie platformos slapukų tvarkymą galima rasti čia: MailChimp slapukai
Paslaugos teikėjas: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA Elektroninis kontaktas: Susisiekti su MailChimp
3.4.8. YUSP
Produktų rekomendacija, kuri dinamiškai keičiasi pagal ankstesnę paieškos istoriją.
Slapuko pavadinimas: gr_reco, gr_rt
Paslaugų teikėjas: Gravity Research and Development Zrt. 9025 Győr, Bálint Mihály g. 64. El. paštas: dpo@yups.com Interneto svetainė: https://www.yusp.com/
3.4.9. Wonderchat
Ši svetainė naudoja Wonderchat pokalbių platformą, kuri sujungia vartotojus su Vágyaim.hu klientų aptarnavimo tarnyba. Mes renkame el. pašto adresus, vardus ir telefono numerius tik su vartotojų sutikimu. Mainomi pranešimai ir duomenys saugomi Wonderchat programoje.
Slapuko pavadinimas: __Host-next-auth.csrf-token, __Secure-next-auth.callback-url
Paslaugų teikėjas: Wonderchat Private Limited Singapore, 7 Temasek Boulevard #12-07 Suntec City Tower One, 038987 El. paštas: hello@wonderchat.io
3.4.10. Dognet
Dognet yra filialų tinklas, per kurį reklamuotojai ir reklamos paviršių teikėjai gali gauti pasirodymo galimybę.
Dognet sistema identifikuoja lankytojų šaltinį, remdamasi kuriuo pirkimo metu registruojama konversija.
Slapuko galiojimo laikas: 30 dienų nuo paskutinio apsilankymo.
Slapuko pavadinimas: PAPVisitorId
Paslaugų teikėjas: Lead Media s.r.o. 811 05 Lead Media s.r.o. Karpatská 6 Bratislava El. paštas: info@edognet.hu
3.4.11. OneSignal
Iššokančių pranešimų siuntimo sistema. Profiluoja prenumeratorių veiklą, kad pranešimai pasiektų juos aktyviausiu metu.
Duomenų tvarkymo politika: https://onesignal.com/privacy_policy
Slapuko pavadinimas: __cf_bm
Paslaugų teikėjas: OneSignal, Inc., JAV 2850 S Delaware St Suite 201, San Mateo, CA 94403
3.4.12. Barion
Internetinė mokėjimo kortele sistema
Paslaugų teikėjas: Barion Payment Zrt. 1117, Budapeštas, Irinyi József g. 4-20. 2 aukštas
Duomenų tvarkymo politika: https://www.barion.com/hu/adatvedelmi-tajekoztato
Slapukų politika: https://www.barion.com/hu/suti-tajekoztato
Slapuko pavadinimas:
ba_vid, Tikslas yra nustatyti sukčiavimą su mokėjimo kortele, naudojant jūsų įrenginio skaitmeninį pirštų atspaudą ir naršymo įpročius. Slapuko naudojimas yra būtinas sukčiams atpažinti. Slapukas užtikrina, kad jūsų naršymo įpročių duomenys būtų iš to paties naudotojo. Mes jį dedame tiek mūsų, tiek Barion Smart Gateway naudojančių prekybininkų svetainėse.
ba_vid.xxx Tikslas yra nustatyti sukčiavimą su mokėjimo kortele, naudojant jūsų įrenginio skaitmeninį pirštų atspaudą ir naršymo įpročius. Slapukas užtikrina, kad galėtume sekti jūsų naršymo įpročius tarp dviejų sesijų konkrečioje svetainėje. Kaupia šiuos duomenis: ba_vid, naudotojui susietas ID, sudarytas iš naršyklės ypatybių hash'o, pirmasis, dabartinis ir paskutinis apsilankymo laikas konkrečioje svetainėje, dabartinės sesijos ID, leidimas trečiųjų šalių slapukams. Mes jį dedame tiek mūsų, tiek Barion Smart Gateway naudojančių prekybininkų svetainėse.
3.4.13. BIP SMS
Elektroninių žinučių siuntimo paslauga: BIP SMS
Bip Communications UAB (1134 Budapeštas, Bulcsú g. 23) atitinka GDPR reikalavimus.
BIP SMS naudojimo duomenų apsaugos taisyklės pateikiamos šiose nuorodose:
https://sms.bipkampany.hu/hu/contents/antispam_policy
https://sms.bipkampany.hu/hu/contents/termsofservice
Paslaugų teikėjas:
Bip Communications UAB 1134 Budapeštas, Bulcsú g. 23
Elektroninis adresas: info@bipkampany.hu
Duomenų valdytojas asmens duomenų tvarkymui pagal GDPR 28 straipsnį paveda šias organizacijas šiais tikslais:
Webshop Marketing UAB
Buveinė: 4028 Debrecenas, Kassai g. 129, III aukštas 301-308.
Telefonas: [06-1-234-5012]
El. paštas: info@optimonk.hu
Tinklalapis: www.optimonk.hu
Veikla: Optimonk paslaugų teikimas
MediaCenter Hungary Kft.
Buveinė: 6000 Kecskemét, Sosztakovics g. 3. II/6.
Pašto adresas: 6001 Kecskemét, Pf. 588.
Telefonas: 76 / 575-023
Faksas: 76 / 575-024
Tinklalapis: www.mediacenter.hu
Veikla: el. pašto paslaugos
Online Comparison Shopping Kft.
Buveinė: 1074 Budapeštas, Rákóczi kelias 70-72.
Mokesčių mokėtojo numeris: 24868291-2-42
Įmonės registracijos numeris: 01-09-186759
El. paštas: info@arukereso.hu
Tinklalapis: www.arukereso.hu
Veikla: Patikimo parduotuvės programos operatorius, klientų apklausų siuntimas, atsiliepimų apdorojimas, duomenų valdytojo ir svetainės vertinimas remiantis klientų atsiliepimais, pirkimas per krepšelio programą; apdorotų asmens duomenų apimtis: vardas, el. pašto adresas, telefono numeris ir pristatymo, sąskaitų faktūrų adresas.
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Buveinė: 2351 Alsónémedi, Európa g. 2.
El. paštas: info@gls-hungary.com
Tinklalapis: www.gls-group.eu
Veikla: kurjerių tarnyba, užsakymų pristatymas į namus; siuntinių priėmimas; siuntinių grąžinimas.
REISSWOLF Budapest Adat – és Dokumentumkezelő Kft.
Buveinė: 1097 Budapeštas, Illatos g. 6.
Telefonas: +36-1-219-5670
El. paštas: info@reisswolf.hu
Tinklalapis: www.reisswolf.hu
Veikla: konfidencialių dokumentų ir kitų duomenų laikmenų naikinimas, uždaros sistemos saugumo paslaugų teikimas.
Rocket Science Group (Mailchimp ir Mandrillapp el. pašto siuntimo sistema)
Buveinė: 512 Means Street Northwest 404, Atlanta, GA 30318, Jungtinės Valstijos
El. paštas: legal@mailchimp.com
Tinklalapis: www.mailchimp.com/legal/
Veikla: naujienlaiškių, elektroninių pranešimų siuntimo rinkodaros programinė įranga
Bip Communications Kft. (SMS siuntimo sistema)
Buveinė: 1134 Budapeštas, Bulcsú g. 23.
El. paštas: info@bipkampany.hu
Tinklalapis: https://sms.bipkampany.hu/hu/contents/antispam_policy
Veikla: SMS siuntimo sistema
TradeTracker Hungary Kft.
Buveinė: 1062 Budapeštas, Aradi g. 16. II/2
Telefonas: +36 1 487 5312
El. paštas: financial.hu@tradetracker.com
Tinklalapis: www.tradetracker.com/hu/
Veikla: rinkodaros programinė įranga
Lead Media s.r.o. (Dognet)
Buveinė: 811 05 Bratislava, Karpatská 6, Slovakija
Telefonas: +421 948 483 365
El. paštas: info@edognet.hu
Tinklalapis: www.dognet.hu
Veikla: rinkodaros programinė įranga
OTP Mobil Kft.
Buveinė: 1093 Budapeštas, Közraktár g. 30-32.
El. paštas: info@otpmobil.com
Tinklalapis: www.otpmobil.hu
Veikla: internetinės banko kortelių priėmimo sistemos užtikrinimas
LANDAX Bt.
Buveinė: 3300 Eger, Breznai Imre g. 1.
El. paštas: info@landax.hu
Tinklalapis: www.landax.hu
Veikla: sąskaitų išrašymas, kurjerio duomenų apdorojimas, pranešimas NAV
Tharanis Ügyvitel Kft.
Buveinė: 1124 Budapeštas, Németvölgyi g. 41-45. A. pastatas 3. aukštas 1. durys
El. paštas: info@tharanisugyvitel.hu
Tinklalapis: www.tharanisugyvitel.hu
Veikla: sąskaitų išrašymas, kurjerio duomenų apdorojimas, pranešimas NAV
Barion Payment Zrt.
Buveinė: 1117 Budapeštas, Irinyi József g. 4-20. 2. aukštas
El. paštas: info@barion.hu
Tinklalapis: www.barion.hu
Veikla: internetinės banko kortelių priėmimo sistemos užtikrinimas
ONLINE GROUP Szolgáltató Kft.
Buveinė: 7624 Pėčas, Szigeti g. 144.
El. paštas: info@onlinepenztarca.hu
Tinklalapis: www.onlinepenztarca.hu
Veikla: lojalumo taškų kortelės užtikrinimas
OneSignal Ltd.
Buveinė: 2850 S Delaware St Suite 201, San Mateo, CA 94403
El. paštas: info@onesignal.com
Veikla: push pranešimų siuntimas
Legal Labs Kft.
Buveinė: 1054 Budapeštas, Honvéd g. 8, 1 aukštas, 2 butas
El. paštas: hello@payee.tech
Tinklalapis: www.payee.tech
Veikla: vardas ir pavardė, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, skolos suma, skolos priežastis, sutarties sudarymo data.
Bip Communications Kft. (SMS siuntimo sistema)
Buveinė: 1134 Budapeštas, Bulcsú g. 23
El. paštas: info@bipkampany.hu
Tinklalapis: https://sms.bipkampany.hu/hu/contents/antispam_policy
Veikla: SMS siuntimo sistema
Datu pārzinis pasilieka teisę ateityje įtraukti papildomus duomenų tvarkytojus duomenų tvarkymui, apie ką informuos Duomenų subjektus pakeisdamas šį Duomenų apsaugos pranešimą.
UNAS Online Kft.
Buveinė: 9400 Šopronas, Kőszegi g. 14
El. paštas: unas@unas.hu
Veikla: elektroninės parduotuvės sistemos teikėjas, hostingo paslaugų teikėjas
Packeta Hungary Kft.
Registruota buveinė: 1044, Budapest Ezred utca 2. B2/11,
paštas: info@packeta.hu
Veikla: kurjerių tarnyba, užsakymų pildymas su pristatymu į namus, į pašto skyrių, skundų siuntų priėmimas, siuntos grąžinimas.
Stripe, Inc.
Būstinė: Pietų San Franciskas, Kalifornija, JAV ir Dublinas, Airija
Susisiekite: https://stripe.com/en-hu/contact/sales
Veikla: banko kortelių priėmimo internetu sistemos teikimas
Duomenų valdytojas, nesant aiškiai nustatytų teisės aktų nuostatų, perduoda trečiosioms šalims duomenis, kurie gali identifikuoti Paveiktas, tik su aiškiu susirūpinęs sutikimu.
6.1. Prieiga prie duomenų, duomenų perdavimas
Asmens duomenis gali pasiekti tik duomenų valdytojas darbuotojai savo užduočių vykdymui.
Duomenų valdytojas perduoda kitoms organizacijoms ir valstybinėms institucijoms jų valdomus asmens duomenis tik teisės aktuose nustatyta tvarka ir tikslu.
Duomenų valdytojas informuoja Érintett, kad teismas, prokuratūra, tyrimo institucija, administracinė institucija, Nacionalinė duomenų apsaugos ir informacijos laisvės institucija ar kitos įstatymų įgaliotos institucijos gali prašyti informacijos, duomenų atskleidimo, perdavimo ar dokumentų pateikimo.
Duomenų valdytojas pateikia asmens duomenis institucijoms tik tiek ir tokiu mastu, kiek tai yra būtina užtikrinti prašymo tikslo įgyvendinimą, jei institucija nurodė konkretų tikslą ir duomenų apimtį.
7.1. Informacija ir prieiga prie asmens duomenų
Duomenų subjektas turi teisę susipažinti su Duomenų valdytojas saugomais asmens duomenimis ir jų tvarkymu susijusia informacija, bet kada prašyti šių duomenų, tikrinti, kokie duomenys apie jį saugomi, taip pat turi teisę prašyti prieigos prie asmens duomenų. Duomenų subjektas prašymą dėl prieigos prie duomenų turi pateikti raštu (el. paštu arba paštu) Duomenų valdytojas. Duomenų valdytojas pateikia informaciją plačiai naudojamu elektroniniu formatu Duomenų subjektui. Duomenų valdytojas nepateikia žodinės informacijos telefonu dėl prieigos prašymo.
Prieigos teisės įgyvendinimo atveju informacija apima šiuos duomenis:
- Tvarkomų duomenų apimtis: vardas, sąskaitos vardas, sąskaitos adresas, el. pašto adresas, telefono numeris, priklausomai nuo naudojamos paslaugos,
- Duomenų tvarkymo tikslas, trukmė, teisinis pagrindas tvarkomų duomenų apimtimi,
- Duomenų perdavimas: kam duomenys buvo perduoti ar bus perduoti ateityje,
- Duomenų šaltinio nurodymas.
Duomenų valdytojas pirmą kartą Duomenų subjektui pateikia asmens duomenų popierinę arba elektroninę kopiją nemokamai. Už papildomas Duomenų subjekto prašomas kopijas Duomenų valdytojas gali taikyti pagrįstą mokestį, atsižvelgiantį į administracines išlaidas. Jei Duomenų subjektas prašo kopijų elektroniniu būdu, Duomenų valdytojas pateikia informaciją plačiai naudojamu elektroniniu formatu el. paštu.
Gavęs informaciją, jei Duomenų subjektas nesutinka su duomenų tvarkymu arba tvarkomų duomenų tikslumu, jis gali pagal 6. punkte nustatytą tvarką prašyti savo asmens duomenų taisymo, papildymo, ištrynimo, tvarkymo apribojimo, prieštarauti tokiam asmens duomenų tvarkymui arba inicijuoti 7. punkte nustatytą procedūrą.
7.2. Teisė reikalauti ištaisyti ir papildyti tvarkomus asmens duomenis
Duomenų subjekto prašymu Duomenų valdytojas nedelsiant ištaiso netikslius Duomenų subjekto nurodytus asmens duomenis ir papildo neišsamius duomenis Duomenų subjekto nurodytu turiniu. Duomenų valdytojas informuoja visus gavėjus apie ištaisymą ar papildymą, išskyrus atvejus, kai tai pasirodo neįmanoma arba reikalauja neproporcingų pastangų. Duomenų subjektas informuojamas apie šiuos gavėjus, jei to raštu prašo.
7.3. Teisė reikalauti apriboti duomenų tvarkymą
Duomenų subjektas turi teisę raštu reikalauti Duomenų valdytojas apriboti duomenų tvarkymą, jei:
- Duomenų subjektas ginčija asmens duomenų tikslumą, tokiu atveju tvarkymas apribojamas laikotarpiui, per kurį Duomenų valdytojas gali patikrinti asmens duomenų tikslumą,
- duomenų tvarkymas yra neteisėtas, ir Duomenų subjektas prieštarauja duomenų ištrynimui ir vietoj to reikalauja jų naudojimo apribojimo,
- Adatkezelő nebereikia asmens duomenų tvarkymo tikslais, tačiau Duomenų subjektas reikalauja jų juridinių reikalavimų pateikimui, įgyvendinimui ar gynybai,
- Duomenų subjektas prieštarauja duomenų tvarkymui; tokiu atveju tvarkymas apribojamas laikotarpiui, per kurį nustatoma, ar Duomenų valdytojas teisėti pagrindai turi viršenybę prieš Duomenų subjekto teisėtus pagrindus.
Duomenų valdytojas informuoja Duomenų subjektą, kurio prašymu tvarkymas buvo apribotas, apie apribojimo panaikinimą prieš atnaujinant tvarkymą.
7.4. Teisė į ištrynimą (teisė būti pamirštam)
Duomenų subjekto prašymu Duomenų valdytojas nedelsiant ištrina Duomenų subjektu susijusius asmens duomenis, jei yra viena iš šių priežasčių: i) asmens duomenys nebėra reikalingi tiems tikslams, kuriais jie buvo surinkti ar kitaip tvarkyti; ii) Duomenų subjektas atšaukia savo sutikimą, kuriuo grindžiama tvarkymas, ir nėra kito teisinio pagrindo tvarkymui; iii) Duomenų subjektas prieštarauja duomenų tvarkymui dėl savo konkrečios situacijos ir nėra teisėtų priežasčių tvarkymui; iv) Duomenų subjektas prieštarauja savo asmens duomenų tvarkymui tiesioginės rinkodaros tikslais, įskaitant profilavimą, jei tai susiję su tiesiogine rinkodara; v) asmens duomenys buvo tvarkomi neteisėtai; vi) asmens duomenys buvo surinkti tiesiogiai siūlant informacinės visuomenės paslaugas vaikams. Duomenų subjektas negali pasinaudoti teise į ištrynimą, jei duomenų tvarkymas yra būtinas i) siekiant įgyvendinti teisę į saviraiškos ir informacijos laisvę; ii) visuomenės sveikatos srityje dėl viešojo intereso; iii) viešojo intereso archyvavimo tikslais, mokslinių ar istorinių tyrimų ar statistikos tikslais, jei teisės į ištrynimą įgyvendinimas padarytų neįmanomą ar rimtai pakenktų tokiems duomenų tvarkymo tikslams; arba iv) siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
7.5. Teisė į duomenų perkeliamumą
Duomenų perkeliamumas leidžia Duomenų subjektui gauti ir toliau naudoti Duomenų valdytojas sistemoje esančius jo perduotus "savo" duomenis savo reikmėms ir per įvairius paslaugų teikėjus. Visais atvejais teisė apsiriboja tik Duomenų subjekto perduotais duomenimis, kitų duomenų perkeliamumas nėra galimas (pvz., statistiniai duomenys, sandorių duomenys, lojalumo sistemos duomenys ir kt.).
Duomenų subjektas gali gauti su juo susijusius asmens duomenis, Duomenų valdytojas sistemoje esančius (pvz., kursų ar naujienlaiškio, elektroninio pranešimo prenumeratos metu):
- susistemintu, plačiai naudojamu, mašininio skaitymo formatu,
- turi teisę perduoti juos kitam duomenų valdytojui,
- gali prašyti tiesioginio duomenų perdavimo kitam duomenų valdytojui, jei tai techniškai įmanoma Duomenų valdytojas sistemoje.
Duomenų valdytojas vykdo duomenų perkeliamumo prašymus tik elektroniniu paštu arba paštu pateikto prašymo pagrindu. Siekiant įvykdyti prašymą, Duomenų valdytojas turi įsitikinti, kad prašymą pateikė teisėtas asmuo. Šiuo tikslu Duomenų subjektas turi asmeniškai atvykti į Duomenų valdytojas buveinę po prašymo pateikimo, kad Duomenų valdytojas galėtų identifikuoti pareiškėją, naudodamas sistemoje esančius duomenis. Duomenų subjektas gali prašyti perkelti tik tuos duomenis, kuriuos jis pats pateikė Duomenų valdytojas. Šios teisės įgyvendinimas automatiškai nesuteikia teisės ištrinti duomenis iš Adatkezelő sistemų, todėl ir po šios teisės įgyvendinimo Duomenų subjektas gali toliau naudotis Duomenų valdytojas paslaugomis.
7.6. Prieštaravimas dėl asmens duomenų tvarkymo
Duomenų subjektas dėl su savo situacija susijusių priežasčių bet kuriuo metu gali prieštarauti dėl savo asmens duomenų tvarkymo, įskaitant profiliavimą, taip pat Duomenų subjektas turi teisę bet kuriuo metu prieštarauti dėl savo asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, įskaitant profiliavimą. Jei Duomenų subjektas prieštarauja dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, tuomet asmens duomenys šiuo tikslu nebebus tvarkomi.
Duomenų subjektas gali prieštarauti raštu (el. paštu arba paštu), taip pat naujienlaiškyje, elektroniniame pranešime arba bet kuriame gautame pranešime, spustelėdamas atsisakymo nuorodą.
7.7. Duomenų subjekto teisių įgyvendinimas mirus kitam asmeniui
Per penkerius metus po duomenų subjekto mirties teises, kurias mirusiajam priklausė jo gyvenimo metu, tokias kaip teisę į prieigą, taisymą, ištrynimą, duomenų tvarkymo apribojimą, duomenų perkeliamumą ir prieštaravimą, turi teisę įgyvendinti asmuo, kurį mirusysis įgaliojo administravimo nurodymu arba viešuoju dokumentu ar pilno įrodymo galios privačiu dokumentu, pateiktu Duomenų valdytojui. Jei mirusysis pateikė daugiau nei vieną tokio pobūdžio pareiškimą Duomenų valdytojui, teises įgyvendina asmuo, nurodytas vėliau padarytame pareiškime.
Jei mirusysis nepadarė tokio pobūdžio pareiškimo, teisės, kurios mirusiajam priklausė jo gyvenimo metu ir kurios nurodytos ankstesniame punkte, gali būti įgyvendinamos mirusiojo artimo giminaičio pagal Civilinį kodeksą per penkerius metus po mirusiojo mirties (jei yra keli artimi giminaičiai, šias teises įgyvendina tas artimas giminaitis, kuris pirmas pasinaudoja šiomis teisėmis).
Artimas giminaitis pagal Civilinio kodekso 8:1. straipsnio 1 dalį yra sutuoktinis, tiesioginis giminaitis, įvaikintas vaikas, pamotės ar patėvio vaikas, globėjas, pamotė, patėvis ir brolis ar sesuo. Mirusiojo artimas giminaitis privalo pateikti:
- mirusiojo duomenų subjekto mirties faktą ir laiką su mirties liudijimu arba teismo sprendimu, taip pat
- savo tapatybę - ir, jei reikia, artimo giminaičio statusą - patvirtindamas viešuoju dokumentu.
Asmuo, įgyvendinantis mirusiojo teises, turi tokias pačias teises ir pareigas pagal Informacijos įstatymą ir Reglamentą, kaip ir mirusiajam priklausė jo gyvenimo metu, įskaitant procedūras prieš Duomenų valdytoją ir Nacionalinę duomenų apsaugos ir informacijos laisvės tarnybą ar teismą.
Duomenų valdytojas privalo raštu informuoti artimą giminaitį apie atliktas priemones po raštiško prašymo, nebent mirusysis savo pareiškime tai aiškiai uždraudė.
7.8. Prašymo įvykdymo terminas
Duomenų valdytojas be nepagrįsto delsimo, bet ne vėliau kaip per vieną mėnesį nuo 6.1.-6.6. punktuose nurodyto prašymo gavimo, informuoja duomenų subjektą apie atliktas priemones. Prireikus, atsižvelgiant į prašymo sudėtingumą ir prašymų skaičių, šis terminas gali būti pratęstas dar dviem mėnesiais, tačiau tokiu atveju Duomenų valdytojas per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie delsimo priežastis. Jei duomenų subjektas pateikė prašymą elektroniniu būdu, Duomenų valdytojas suteikia informaciją elektroniniu būdu, išskyrus atvejus, kai duomenų subjektas pageidauja kitaip.
7.9. Žala ir žalos atlyginimas
Kiekvienas asmuo, patyręs materialinę ar nematerialinę žalą dėl Reglamento pažeidimo, turi teisę gauti kompensaciją iš Duomenų valdytojo ar duomenų tvarkytojo už padarytą žalą. Duomenų tvarkytojas atsako už žalą, kurią sukėlė duomenų tvarkymas, tik tuo atveju, jei jis nesilaikė teisės aktuose nustatytų pareigų, tiesiogiai susijusių su duomenų tvarkytojais, arba jei ignoravo arba veikė priešingai Duomenų valdytojo teisėtiems nurodymams. Duomenų valdytojas arba duomenų tvarkytojas yra atleidžiamas nuo atsakomybės, jei įrodo, kad jis nėra atsakingas už žalą sukėlusį įvykį.
Duomenų subjektas savo teises gali įgyvendinti pateikdamas prašymą el. paštu arba paštu. Telefonu jokių teisių įgyvendinti negalima.
Duomenų subjektas savo teises gali įgyvendinti susisiekdamas su:
Pavadinimas: Webshop Logisztika Kft.
Pašto adresas: 1097 Budapest, Ecseri út 14-16.
El. pašto adresas: info@lovesexshop.eu
Duomenų subjektas negali įgyvendinti savo teisių, jei Duomenų valdytojas įrodo, kad negali identifikuoti Duomenų subjekto. Jei Duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba pernelyg dažnas (ypač atsižvelgiant į pasikartojančius prašymus), Duomenų valdytojas gali imti pagrįstą mokestį už prašymo įvykdymą arba atsisakyti imtis veiksmų. Įrodinėjimo našta tenka Duomenų valdytojui. Jei Duomenų valdytojas abejoja prašymą pateikusio asmens tapatybe, jis gali paprašyti papildomos informacijos, reikalingos prašytojo tapatybei patvirtinti.
Jei Duomenų subjektas nesutinka su Duomenų valdytojo sprendimu, remiantis Info.tv., Reglamentu ir Civiliniu kodeksu (2013 m. V įstatymas), jis gali kreiptis į:
Nacionalinė duomenų apsaugos ir informacijos laisvės tarnyba (www.naih.hu; buveinės adresas: 1055 Budapest, Falk Miksa utca 9-11., Pašto adresas: 1363 Budapest, Pf.: 9.; Telefonas: +36 (1) 391-1400) arba savo teises ginti teisme.
Duomenų apsaugos incidentas yra saugumo pažeidimas, dėl kurio perduodami, saugomi ar kitaip tvarkomi asmens duomenys netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, neteisėtai atskleidžiami arba jiems neteisėtai prieinama. Duomenų valdytojas veda registrą, kad patikrintų su duomenų apsaugos incidentais susijusias priemones, informuotų priežiūros instituciją ir informuotų duomenų subjektą. Registras apima su incidentu susijusius asmens duomenis, duomenų subjektų apimtį ir skaičių, incidento laiką, aplinkybes, pasekmes ir atliktus veiksmus, kad būtų išvengta incidento. Jei Duomenų valdytojas mano, kad konkretus incidentas kelia didelę riziką duomenų subjektų teisėms ir laisvėms, jis nedelsdamas, bet ne vėliau kaip per 72 valandas, informuoja duomenų subjektą ir priežiūros instituciją apie duomenų apsaugos incidentą.
Duomenų valdytojas gali būti prašomas pateikti informaciją, duomenis arba perduoti dokumentus teismams, prokuratūrai, tyrimo institucijoms, administracinėms institucijoms, Nacionalinei duomenų apsaugos ir informacijos laisvės institucijai arba kitoms institucijoms, remiantis teisės aktais.
Duomenų valdytojas perduoda asmens duomenis institucijoms tik tiek ir tokia apimtimi, kiek būtina užklausos tikslui pasiekti, jei institucija tiksliai nurodė tikslą ir duomenų apimtį.
Duomenų valdytojas neatsako už išorinių svetainių turinį, duomenų ir informacijos apsaugos praktiką, kurias galima pasiekti per svetainės nuorodas. Jei Duomenų valdytojas sužino, kad jo pateikta nuoroda arba nuorodos pažeidžia trečiųjų šalių teises arba galiojančius teisės aktus, nuoroda nedelsiant bus pašalinta iš svetainės.
Duomenų valdytojas įsipareigoja užtikrinti duomenų saugumą, taip pat imtis techninių ir organizacinių priemonių bei sukurti procedūrų taisykles, kurios užtikrina, kad surinkti, saugomi ir tvarkomi duomenys būtų apsaugoti, taip pat užkirsti kelią jų sunaikinimui, neteisėtam naudojimui ir neteisėtam pakeitimui. Jis taip pat įsipareigoja informuoti visas trečiąsias šalis, kurioms perduodami arba suteikiami duomenys su duomenų subjekto sutikimu, apie būtinybę laikytis duomenų saugumo reikalavimų.
Duomenų valdytojas daro viską, kas įmanoma, kad užtikrintų, jog duomenys nebūtų atsitiktinai pažeisti ar sunaikinti. Šį įsipareigojimą duomenų valdytojas taip pat nustato visiems duomenų tvarkyme dalyvaujantiems darbuotojams.
Duomenų valdytojo kompiuterinės sistemos ir kitos duomenų saugojimo vietos yra jo buveinėje, filialuose, duomenų tvarkytojuose, WebShop Marketing Kft. (4028 Debrecen, Kassai út 129 III. em. 301-308.) ir MediaCenter Hungary Kft. (6000 Kecskemét, Sosztakovics u. 3. II/6.) serverių kambaryje Victor Hugo u. 18-22., 1132 Budapest.
Duomenų valdytojas renkasi ir naudoja informacinių technologijų priemones, skirtas asmens duomenų tvarkymui, kad tvarkomi duomenys:
a. būtų prieinami įgaliotiems asmenims (prieinamumas);
b. būtų užtikrintas jų autentiškumas ir autentifikacija (duomenų tvarkymo autentiškumas);
c. būtų galima įrodyti jų nekintamumą (duomenų vientisumas);
d. būtų apsaugoti nuo neteisėtos prieigos (duomenų konfidencialumas).
Duomenų valdytojas saugo duomenis tinkamomis priemonėmis, ypač nuo neteisėtos prieigos, keitimo, perdavimo, atskleidimo, ištrynimo ar sunaikinimo, taip pat nuo atsitiktinio sunaikinimo, sugadinimo ir prieinamumo praradimo dėl technologijų pokyčių.
Duomenų valdytojas tinkamais techniniais sprendimais užtikrina, kad įvairiose apskaitos sistemose elektroniniu būdu tvarkomi duomenų rinkiniai – išskyrus atvejus, kai tai leidžia įstatymai – nebūtų tiesiogiai susieti ir prieinami duomenų subjektui.
Duomenų valdytojas, atsižvelgdamas į technologijų pažangą, imasi techninių, organizacinių ir institucinių priemonių, siekdamas apsaugoti duomenų tvarkymo saugumą, kuris užtikrina atitinkamą apsaugos lygį, susijusį su duomenų tvarkymo rizika.
Duomenų valdytojas duomenų tvarkymo metu užtikrina:
a) konfidencialumą: apsaugo informaciją taip, kad prie jos galėtų prieiti tik tie, kurie turi teisę;
b) vientisumą: apsaugo informacijos ir apdorojimo metodų tikslumą ir išsamumą;
c) prieinamumą: užtikrina, kad teisėtas naudotojas galėtų gauti reikiamą informaciją, kai jos reikia, ir būtų prieinamos su tuo susijusios priemonės.
Duomenų valdytojas ir jo partnerių informacinių technologijų sistema ir tinklas yra apsaugoti nuo kompiuterinių sukčiavimų, šnipinėjimo, sabotažo, vandalizmo, gaisro ir potvynių, taip pat nuo kompiuterinių virusų, įsilaužimų ir paslaugų atsisakymo atakų. Duomenų valdytojas užtikrina saugumą serverio lygio ir taikomųjų programų lygio apsaugos procedūromis.
Informuojame Duomenų subjektus, kad internete perduodami elektroniniai pranešimai, nepriklausomai nuo protokolo (el. paštas, tinklalapis, ftp ir pan.), yra pažeidžiami tinklo grėsmių, kurios gali lemti nesąžiningą veiklą, sutarties ginčijimą ar informacijos atskleidimą arba pakeitimą. Siekiant apsaugoti nuo tokių grėsmių, Duomenų valdytojas imasi visų pagrįstų atsargumo priemonių. Sistemos yra stebimos, siekiant užregistruoti bet kokius saugumo pažeidimus ir pateikti įrodymus dėl bet kokio saugumo incidento. Be to, sistemos stebėsena leidžia patikrinti taikomų atsargumo priemonių veiksmingumą.
Duomenų valdytojas informuoja Pirkėją/Vartotoją, kad reikalavimo vykdymo atveju duomenų valdytojas teisėtais interesais gali perduoti šiuos Pirkėjo/Vartotojo duomenis reikalavimų valdymo srityje dalyvaujančiai Legal Labs UAB (buveinės adresas: 1054 Budapest, Honvéd utca 8. 1. em. 2., registracijos numeris: 01-09-382985, atstovas: Grüll Dávid, el. paštas: hello@payee.tech, svetainė: https://payee.tech, toliau: “Payee”), kaip duomenų tvarkytojui.
Perduodamų duomenų apimtis: pavardė ir vardas, adresas, el. pašto adresas, telefono numeris, skolos suma, skolos teisinis pagrindas, sutarties sudarymo data.
Informacija apie Payee duomenų tvarkymą yra pasiekiama čia: https://payee.tech/legal/privacy-policy
Duomenų valdytojas pasilieka teisę vienpusėmis sąlygomis pakeisti šį Duomenų tvarkymo pranešimą, iš anksto informuodamas Duomenų subjektus per www.lovesexshop.lt svetainę. Pasikeitus Duomenų tvarkymo pranešimui ir nesant prieštaravimų, Duomenų subjektas, toliau naudodamasis svetaine ar paslaugomis, sutinka su pakeistu Duomenų tvarkymo pranešimu.
Skundus dėl duomenų tvarkymo galite pateikti Nacionalinei duomenų apsaugos ir informacijos laisvės tarnybai:
Asmeniškai: Tarnybos klientų aptarnavimo skyriuje, adresu: 1055 Budapest, Falk Miksa utca 9-11. Paštu: 1363 Budapest, Pf.: 9. Elektroniniu paštu: adresu kozerdekubejelentesek@naih.hu (Kita kontaktinė informacija: +36 (1) 391-1400, faksas: +36 (1) 391-1410, el. paštas: ugyfelszolgalat@naih.hu, svetainė: www.naih.hu).
Šis Duomenų tvarkymo pranešimas galioja nuo 2024 m. gegužės 25 d.
Paskutinį kartą atnaujinta: 2024.06.05.