1. Ši privatumo politika (toliau – Privatumo politika) nustato, kaip UAB „Pigu Perku Group“, juridinio asmens kodas 303006666, buveinės adresas Europos pr. 96, LT-46351 Kaunas, Lietuva (toliau – Bendrovė, mes arba Duomenų valdytojas), tvarko asmens duomenis interneto svetainėje pirkeu.lt, kliento paskyroje, taip pat teikdama prekių nupirkimo, pristatymo, grąžinimo, klientų aptarnavimo ir kitas susijusias paslaugas.
2. Klausimais, susijusiais su asmens duomenų tvarkymu, duomenų subjektų teisių įgyvendinimu, prašymais, skundais ar kita su privatumu susijusia informacija, galite kreiptis el. paštu [email protected].
3. Asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos elektroninių ryšių įstatymu, kitais taikomais Europos Sąjungos ir Lietuvos Respublikos teisės aktais bei kompetentingų priežiūros institucijų rekomendacijomis.
4. Bendrovė asmens duomenis tvarko laikydamasi šių principų:
4.1. asmens duomenys renkami nustatytais, aiškiais ir teisėtais tikslais;
4.2. asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;
4.3. tvarkomi tik tie asmens duomenys, kurie yra adekvatūs, tinkami ir būtini nustatytiems tikslams pasiekti;
4.4. asmens duomenys tvarkomi tik esant bent vienam teisėtam tvarkymo pagrindui:
4.4.1. duomenų subjekto sutikimui;
4.4.2. siekiant sudaryti ar vykdyti sutartį;
4.4.3. vykdant teisinę prievolę;
4.4.4. esant Bendrovės arba trečiojo asmens teisėtam interesui, jeigu duomenų subjekto interesai, teisės ir laisvės nėra viršesni;
4.5. imamasi pagrįstų priemonių užtikrinti, kad netikslūs ar neišsamūs duomenys būtų ištaisyti, papildyti ar atnaujinti;
4.6. asmens duomenys saugomi ne ilgiau, negu to reikia tikslams, dėl kurių jie tvarkomi, pasiekti, išskyrus atvejus, kai ilgesnį saugojimą nustato teisės aktai arba toks saugojimas būtinas siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;
4.7. prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems tokia prieiga būtina jų funkcijoms vykdyti;
4.8. taikomos tinkamos techninės ir organizacinės asmens duomenų saugumo priemonės.
5. Naudotis Bendrovės paslaugomis gali:
5.1. pilnamečiai ir veiksnūs fiziniai asmenys, taip pat juridiniai asmenys ir jų tinkamai įgalioti atstovai. Nepilnamečiai gali naudotis paslaugomis tik tais atvejais, kai tai leidžia teisės aktai. Jeigu pagal taikytinus teisės aktus arba konkrečios paslaugos pobūdį reikalingas tėvų ar kitų atstovų pagal įstatymą sutikimas, toks sutikimas turi būti gautas prieš pradedant naudotis paslauga;
6. Tais atvejais, kai Bendrovės paslaugos laikomos informacinės visuomenės paslaugomis ir asmens duomenų tvarkymas grindžiamas nepilnamečio sutikimu, tokį sutikimą savarankiškai gali duoti nepilnametis, sulaukęs 14 metų. Jaunesnio nei 14 metų nepilnamečio atveju sutikimą duoda arba patvirtina jo atstovas pagal įstatymą.
7. Bendrovė turi teisę paprašyti pateikti informaciją ar dokumentus, patvirtinančius sutikimo ar atstovavimo teisėtumą.
8. Jeigu konkreti paslauga pagal savo pobūdį nėra skirta nepilnamečiams, Bendrovė turi teisę atsisakyti registracijos, užsakymo ar paslaugų teikimo tol, kol nebus gautas reikiamas atstovo pagal įstatymą patvirtinimas arba kitas teisėtas pagrindas naudotis paslauga.
II. Asmens duomenų rinkimas, tvarkymas ir saugojimas
9. Priklausomai nuo to, kaip naudojatės mūsų paslaugomis, Bendrovė gali tvarkyti šiuos asmens duomenis:
9.1. vardą ir pavardę;
9.2. telefono numerį;
9.3. el. pašto adresą;
9.4. pristatymo, gavimo, grąžinimo ir kitus su paslaugų teikimu susijusius adresus;
9.5. paskyros ir registracijos duomenis, tokius kaip prisijungimo informacija, paskyros identifikatoriai, slaptažodžio keitimo ir saugumo įrašai;
9.6. užsakymo, nupirkimo, pristatymo, grąžinimo ir klientų aptarnavimo informaciją;
9.7. mokėjimo ir atsiskaitymo informaciją, kiek tai būtina paslaugų teikimui, pinigų grąžinimui, apskaitai ir mokėjimų administravimui;
9.8. susirašinėjimo ir bendravimo su klientų aptarnavimu duomenis, įskaitant užklausų, skundų ir pretenzijų turinį;
9.9. IP adresą, prisijungimų datą ir laiką, įrenginio, naršyklės, operacinės sistemos bei kitą techninę informaciją;
9.10. slapukų ir panašių technologijų duomenis;
9.11. rinkodaros pasirinkimų ir sutikimų informaciją;
9.12. kitus duomenis, kuriuos pateikiate naudodamiesi mūsų paslaugomis arba kurie susidaro teikiant paslaugas.
10. Asmens duomenys tvarkomi šiais tikslais ir teisiniais pagrindais:
10.1. registracijos, paskyros sukūrimo ir administravimo tikslu – sutarties vykdymo arba veiksmų, atliekamų prieš sudarant sutartį, pagrindu;
10.2. prekių užsakymo, nupirkimo, pristatymo, grąžinimo ir kitų paslaugų teikimo tikslu – sutarties vykdymo pagrindu;
10.3. sąskaitų, finansinių dokumentų išrašymo, apskaitos ir mokėjimų administravimo tikslu – sutarties vykdymo ir teisinės prievolės vykdymo pagrindu;
10.4. problemų, susijusių su prekių nupirkimu, siuntimu, pristatymu, grąžinimu ar kitų sutartinių įsipareigojimų vykdymu, sprendimo tikslu – sutarties vykdymo, teisinės prievolės vykdymo arba teisėto intereso pagrindu; Bendrovės teisėtas interesas – užtikrinti tinkamą paslaugų teikimą, išvengti nuostolių, administruoti ginčus ir ginti savo teises;
10.5. klientų užklausų, prašymų, skundų, pretenzijų ir ginčų nagrinėjimo tikslu – sutarties vykdymo, teisinės prievolės vykdymo arba teisėto intereso pagrindu; Bendrovės teisėtas interesas – užtikrinti kokybišką klientų aptarnavimą, spręsti ginčus, rinkti ir išsaugoti su komunikacija susijusius įrodymus bei ginti savo teises;
10.6. svetainės veikimo, saugumo, sukčiavimo prevencijos, sistemų apsaugos ir paslaugų kokybės gerinimo tikslu – teisėto intereso pagrindu; Bendrovės teisėtas interesas – užtikrinti svetainės, sistemų, paslaugų, klientų ir verslo saugumą, nustatyti techninius sutrikimus, užkirsti kelią neteisėtam naudojimui ir mažinti sukčiavimo riziką;
10.7. statistikos, analizės ir paslaugų tobulinimo tikslu – teisėto intereso pagrindu, o kai to reikalauja teisės aktai, – sutikimo pagrindu; Bendrovės teisėtas interesas – analizuoti paslaugų naudojimą, gerinti svetainės veikimą, naudotojų patirtį ir paslaugų kokybę;
10.8. naujienlaiškių, pasiūlymų ir kitos tiesioginės rinkodaros siuntimo tikslu:
10.8.1. el. paštu ar kitomis elektroninių ryšių priemonėmis – paprastai sutikimo pagrindu, o kai tai leidžia teisės aktai, ir kitu teisėtu pagrindu, pavyzdžiui, kai esamiems klientams siunčiami pasiūlymai dėl panašių prekių ar paslaugų, užtikrinant aiškią ir nemokamą galimybę bet kuriuo metu tokių pranešimų atsisakyti;
10.8.2. telefonu – išankstinio sutikimo pagrindu, kai to reikalauja taikytini teisės aktai;
10.8.3. paskyros aplinkoje ar svetainėje pateikiamų pasiūlymų ir informacijos apie Bendrovės paslaugas teikimo tikslu – teisėto intereso pagrindu, kai tokia informacija yra susijusi su Bendrovės paslaugomis ir pateikiama esamiems klientams, užtikrinant aiškią galimybę bet kuriuo metu nesutikti su tokiu duomenų tvarkymu; tais atvejais, kai pagal taikytinus teisės aktus tokiam duomenų tvarkymui reikalingas sutikimas, duomenys tvarkomi sutikimo pagrindu;
10.9. teisinių reikalavimų pareiškimo, vykdymo ar gynimo tikslu – teisėto intereso pagrindu; Bendrovės teisėtas interesas – ginti savo teises, interesus ir turtą teisminėse, ikiteisminėse ar administracinėse procedūrose.
11. Registracijos, užsakymo ar kitu duomenų pateikimo metu klientas privalo pateikti teisingus, tikslius ir išsamius duomenis. Jeigu nepateikiami duomenys, būtini registracijai, užsakymo vykdymui, pristatymui, grąžinimui, atsiskaitymui ar atsakymui į užklausą, Bendrovė gali neturėti galimybės sudaryti ar vykdyti sutarties, suteikti paslaugų arba tinkamai išnagrinėti prašymo.
12. Paprastai asmens duomenys gaunami tiesiogiai iš kliento, kai jis registruojasi, pateikia užsakymą, naudojasi svetaine, susisiekia su mumis ar kitaip naudojasi mūsų paslaugomis.
13. Tam tikrais atvejais, kai tai būtina paslaugų teikimui, teisinių prievolių vykdymui arba teisėtiems interesams užtikrinti, asmens duomenys gali būti gaunami ne tiesiogiai iš kliento, o iš trečiųjų asmenų, pavyzdžiui:
13.1. iš mokėjimo paslaugų teikėjų, bankų ar finansinių tarpininkų – informacija apie mokėjimo būseną, mokėjimo patvirtinimą, grąžinimą, mokėjimo nesėkmę ar kita informacija, būtina atsiskaitymui administruoti;
13.2. iš siuntų, logistikos, sandėliavimo ir pristatymo paslaugų teikėjų – informacija apie siuntos priėmimą, gabenimą, pristatymo eigą, pristatymo būseną, neįteikimą, grąžinimą ar kitus su siuntos vykdymu susijusius duomenis;
13.3. iš asmenų, veikiančių kliento vardu, pavyzdžiui, atstovų, įgaliotinių ar juridinio asmens darbuotojų – kliento identifikavimo, kontaktiniai, užsakymo ar pristatymo duomenys;
13.4. iš viešų registrų ar institucijų, kai tai leidžiama pagal teisės aktus ir yra būtina teisiniams reikalavimams įvykdyti, sukčiavimo prevencijai, ginčų nagrinėjimui ar teisių gynimui;
13.5. iš IT, komunikacijos, klientų aptarnavimo ar kitų paslaugų teikėjų, kai jie veikia mūsų vardu ir perduoda informaciją, susidariusią naudojantis jų teikiamais sprendimais;
13.6. iš kitų trečiųjų asmenų, kai klientas pats paprašo įtraukti jų duomenis į paslaugos vykdymą arba kai tokį duomenų gavimą leidžia teisės aktai.
14. Tvarkydama ir saugodama asmens duomenis, Bendrovė įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo.
15. Asmens duomenys saugomi ne ilgiau, negu to reikia tikslams, dėl kurių jie buvo surinkti ir tvarkomi, pasiekti, išskyrus atvejus, kai ilgesnį saugojimą nustato teisės aktai arba toks saugojimas būtinas siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Taikomi šie pagrindiniai saugojimo terminai:
15.1. paskyros ir registracijos duomenys saugomi tol, kol paskyra yra aktyvi, ir 3 metus po paskutinio aktyvaus prisijungimo arba paskyros uždarymo, išskyrus atvejus, kai ilgesnis saugojimas būtinas dėl nebaigtų užsakymų, ginčų, skolų administravimo ar teisinių reikalavimų gynimo;
15.2. užsakymų, nupirkimo, pristatymo, grąžinimo ir susijusių sandorių duomenys saugomi 10 metų nuo užsakymo įvykdymo, atšaukimo ar grąžinimo dienos, kiek tai būtina apskaitos, mokestinių prievolių vykdymo, ginčų administravimo ir teisių gynimo tikslais;
15.3. sąskaitos, mokėjimų, apskaitos ir kiti finansiniai dokumentai saugomi 10 metų, jeigu taikomi teisės aktai nenustato ilgesnio ar trumpesnio termino;
15.4. klientų aptarnavimo užklausų, susirašinėjimo, skundų, pretenzijų ir ginčų nagrinėjimo duomenys saugomi 3 metus nuo klausimo išsprendimo arba paskutinio kontakto dienos, o jeigu pradedamas ginčas ar teisinė procedūra – iki galutinio jo užbaigimo ir dar 1 metus po jo pabaigos, jeigu tai būtina teisių gynimo tikslu;
15.5. tiesioginės rinkodaros duomenys saugomi 3 metus nuo paskutinio aktyvaus sutikimo patvirtinimo arba paskutinės reikšmingos sąveikos su rinkodaros pranešimu, nebent asmuo anksčiau atšaukia sutikimą arba paprieštarauja tokiam tvarkymui;
15.6. tiesioginės rinkodaros atsisakymo faktas ir su tuo susiję minimalūs duomenys gali būti saugomi 5 metus nuo atsisakymo gavimo dienos, siekiant užtikrinti, kad asmeniui nebūtų siunčiami nepageidaujami pranešimai, ir įrodyti atsisakymo įvykdymą;
15.7. sutikimų ir jų gavimo įrodymų duomenys saugomi 5 metus nuo sutikimo atšaukimo arba jo galiojimo pabaigos, siekiant įrodyti sutikimo gavimo faktą ir apimtį;
15.8. techniniai žurnalai, saugumo įrašai, IP adresai, prisijungimų ir sisteminiai įrašai paprastai saugomi 90 dienų, išskyrus atvejus, kai ilgesnis saugojimas būtinas incidento tyrimui, sukčiavimo prevencijai, saugumo užtikrinimui ar teisinių reikalavimų gynimui; tokiais atvejais jie gali būti saugomi iki 1 metų;
15.9. jeigu konkrečiai duomenų kategorijai teisės aktai nustato privalomą saugojimo terminą, taikomas teisės aktuose nustatytas terminas.
16. Interneto svetainėje gali būti naudojami būtini, funkciniai, analitiniai, statistiniai, rinkodaros ir kiti slapukai bei panašios technologijos.
16.1. būtini slapukai naudojami siekiant užtikrinti svetainės veikimą ir paslaugų teikimą;
16.2. analitiniai, funkciniai, rinkodaros ar kiti nebūtini slapukai naudojami tik gavus naudotojo sutikimą, kai to reikalauja teisės aktai;
16.3. išsami informacija apie slapukus, jų paskirtį ir valdymo galimybes pateikiama atskiroje Slapukų politikoje.
17. Tiesioginės rinkodaros pranešimai siunčiami tik turint galiojantį teisinį pagrindą.
17.1. klientas turi teisę bet kuriuo metu atsisakyti tiesioginės rinkodaros pranešimų paspausdamas naujienlaiškyje esančią atsisakymo nuorodą arba kreipdamasis šioje Privatumo politikoje nurodytais kontaktais;
17.2. atsisakymas gauti tiesioginės rinkodaros pranešimus neturi įtakos pranešimų, kurie nėra laikomi tiesiogine rinkodara, pavyzdžiui, su užsakymo vykdymu, paskyros administravimu, saugumu, paslaugų pakeitimais ar teisinėmis pareigomis susijusių pranešimų, siuntimui.
18. Bendrovė gali naudoti statistinius, agreguotus, anonimizuotus ar kitaip tiesiogiai su konkrečiu asmeniu nesusietus duomenis veiklos analizės, planavimo, paslaugų tobulinimo ir kitais teisėtais verslo tikslais.
III. Asmens duomenų naudojimas ir atskleidimas tretiesiems asmenims
19. Bendrovė gali perduoti asmens duomenis tretiesiems asmenims tik tiek, kiek tai būtina šioje Privatumo politikoje nurodytiems tikslams, sutarties vykdymui, teisės aktų reikalavimams įvykdyti arba teisėtiems Bendrovės interesams užtikrinti.
20. Asmens duomenys gali būti perduodami šioms gavėjų kategorijoms:
20.1. mokėjimo paslaugų teikėjams, bankams ir finansinių operacijų tarpininkams ( pavyzdžiui UAB “Paysera LT”) ar kitiems mokėjimų administravimo partneriams;
20.2. siuntų, logistikos, sandėliavimo ir pristatymo paslaugų teikėjams (pavyzdžiui UAB "Omniva LT", UAB "SmartPosti") kurjerių bendrovėms, paštomatų operatoriams ir sandėliavimo partneriams;
20.3. IT, prieglobos, debesijos, sistemų priežiūros ir duomenų saugojimo paslaugų teikėjams;
20.4. klientų aptarnavimo, komunikacijos, rinkodaros ir analitikos paslaugų teikėjams;
20.5. apskaitos, audito, teisinių, skolų administravimo, sukčiavimo prevencijos ir kitų susijusių paslaugų teikėjams;
20.6. kitiems partneriams ar paslaugų teikėjams, kai tai būtina Bendrovės paslaugoms teikti arba teisėtiems interesams užtikrinti.
21. Asmens duomenys taip pat gali būti perduodami valstybės ir savivaldybių institucijoms, teismams, teisėsaugos, priežiūros ir kitoms kompetentingoms institucijoms, kai tai numato teisės aktai arba kai toks perdavimas būtinas Bendrovės teisių ir teisėtų interesų apsaugai, pareiškiant, vykdant ar ginant teisinius reikalavimus.
22. Kai tretieji asmenys tvarko asmens duomenis Bendrovės vardu, jie veikia kaip duomenų tvarkytojai ir asmens duomenis tvarko tik pagal Bendrovės nurodymus bei taikydami tinkamas technines ir organizacines saugumo priemones.
23. Jeigu asmens duomenys perduodami už Europos ekonominės erdvės ribų, Bendrovė užtikrina, kad toks perdavimas vyktų laikantis BDAR reikalavimų ir taikant tinkamas apsaugos priemones, pavyzdžiui, Europos Komisijos patvirtintas standartines sutarčių sąlygas, sprendimą dėl tinkamumo ar kitus teisėtus duomenų perdavimo mechanizmus.
24. Informaciją apie taikomas apsaugos priemones ir, kai taikytina, jų kopiją arba informaciją apie vietą, kur su jomis galima susipažinti, galite gauti kreipdamiesi el. paštu [email protected].
IV. Asmens duomenų pakeitimas, atnaujinimas ir duomenų subjektų teisės
25. Klientas turi teisę keisti, atnaujinti, ištaisyti ar papildyti savo paskyroje arba kitu būdu pateiktus duomenis. Prireikus Bendrovė gali paprašyti pateikti papildomą informaciją, reikalingą asmens tapatybei patvirtinti, siekiant apsaugoti asmens duomenis bei kitų asmenų teises ir laisves.
26. Klientas turi teisę:
26.1. gauti informaciją apie savo asmens duomenų tvarkymą;
26.2. susipažinti su savo asmens duomenimis;
26.3. reikalauti ištaisyti netikslius arba papildyti neišsamius duomenis;
26.4. reikalauti ištrinti duomenis, kai tam yra teisės aktuose nustatytas pagrindas;
26.5. reikalauti apriboti duomenų tvarkymą;
26.6. pasinaudoti teise į duomenų perkeliamumą, kai ji taikoma;
26.7. nesutikti su duomenų tvarkymu, kai jis grindžiamas teisėtu interesu;
26.8. bet kuriuo metu atšaukti sutikimą, kai duomenys tvarkomi sutikimo pagrindu; sutikimo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui;
26.9. bet kuriuo metu nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu;
26.10. pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
27. Tais atvejais, kai asmens duomenys tvarkomi teisėto intereso pagrindu, klientas turi teisę dėl su jo konkrečia situacija susijusių priežasčių nesutikti su tokiu tvarkymu.
28. Tais atvejais, kai taikoma teisė į duomenų perkeliamumą, klientas turi teisę gauti su juo susijusius asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu arba, kai techniškai įmanoma, prašyti perduoti juos kitam duomenų valdytojui.
V. Informacijos ar pretenzijų pateikimas
29. Norėdamas pasinaudoti savo teisėmis, gauti informaciją apie asmens duomenų tvarkymą arba pateikti prašymą, skundą ar pretenziją, klientas gali kreiptis el. paštu [email protected].
30. Prireikus Bendrovė gali paprašyti pateikti papildomą informaciją, reikalingą asmens tapatybei patvirtinti, siekiant apsaugoti asmens duomenis bei kitų asmenų teises ir laisves.
31. Bendrovė informaciją apie tvarkomus asmens duomenis ir atsakymus į prašymus pateikia teisės aktų nustatyta tvarka ir terminais, paprastai ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, išskyrus atvejus, kai dėl prašymo sudėtingumo ar kiekio šis terminas gali būti pratęstas teisės aktų nustatyta tvarka.
32. Klientas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
VI. Privatumo politikos pakeitimai
33. Bendrovė turi teisę iš dalies arba visiškai pakeisti šią Privatumo politiką, apie tai paskelbdama interneto svetainėje pirkeu.lt.
34. Privatumo politikos pakeitimai įsigalioja nuo jų paskelbimo interneto svetainėje dienos, jeigu pačioje Privatumo politikoje ar jos pakeitime nenurodyta kita įsigaliojimo data.
35. Esant esminiams Privatumo politikos pakeitimams, Bendrovė gali papildomai informuoti klientus el. paštu, paskyroje arba kitais įprastais komunikacijos būdais.