Asmens duomenų tvarkymo UAB „Euroflora įmonėje taisyklės

1. Šiose taisyklėse aprašyti UAB „Euroflora“ įmonei pateiktų fizinių asmens duomenų rinkimo, tvarkymo ir saugojimo principai bei tvarka.

2. Šios taisyklės galioja duomenims surinktiems per: UAB „Euroflora“ elektroninę parduotuvę (toliau e.parduotuvė); bendravimą elektroniniu paštu (toliau el.paštas) arba kitomis elektroninėmis bendravimo priemonėmis; užsiregistravus gauti naujienlaiškius el.paštu ar specialius pasiūlymus.

3. Pagrindinis asmens duomenų rinkimo tikslas, sėkmingas UAB „Euroflora“ teikiamų paslaugų atlikimas.
4. Priklausomai nuo bendravimo su UAB Euroflora tikslo (sukuriant paskyrą e.parduotuvėje; užsiregistruojant gauti naujienlaiškį ar kalbant telefonu) renkami šie asmens duomenys:
4.1. El. Pašto adresas – turi būti pateiktas teisingas jeigu norima sukurti paskyrą, bendrauti su mumis ir/arba gauti naujienlaiškius;
4.2. Vardas ir Pavardė – naudojami išrašyti sąskaitai faktūrai;
4.3.Duomenys susiję su naršymu - kaip klientas naršo svetainėje, taip pat IP adresas, naršymo ilgumas, naudota operacinė sistema, kalba ir puslapiai kurie buvo peržiūrėti; kilmės šalis;
4.4.Kita informacija: banko sąskaitos numeris ir paysera.lt informacija turi būti pateikta norint apmokėti už prekes. Ši informacija niekur nėra saugoma ir renkama.
5. Duomenys yra renkami dviem būdais:
5.1.Tiesiogiai, kai yra prisijungiama prie mūsų e.parduotuvės;
5.2.Netiesiogiai, per sausainukus (cookies) ir sekėjus.
6. Duomenys yra tvarkomi UAB „Euroflora“ e.parduotuvės vadovo.
7. Duomenų subjektas registruodamasis įmonės internetinėje svetainėje privalo pateikti išsamius ir teisingus asmens duomenis. Duomenų subjektas privalo atlikti atitinkamus asmens duomenų pakeitimus interneto svetainėje jei asmens duomenys pasikeičia po jų suvedimo internetinėje svetainėje. Įmonė nebus atsakinga už žalą, atsiradusią duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog duomenų subjektas nurodė neteisingus ir/ar neišsamius asmens duomenis arba nepakeitė ir nepapildė duomenų jiems pasikeitus. Kiekvienas duomenų subjektas yra atsakingas už pateiktos informacijos teisingumą, išbaigtumą ir atnaujinamumą.
8. Duomenų subjektai turi šias teises:
8.1.Naršyti UAB „Euroflora“ e.parduotuvėje neprisiregistravus;
8.2.Gali sutikti arba atsisakyti gauti naujienlaiškius;
8.3.Gali prašyti, kad surinkti duomenys būtų ištrinti;
8.4.Gali sumažinti surinktų duomenų kiekį;
8.5.Turi teisę į duomenų perkeliamumą;
8.6.Duomenų subjektas turi teisę susipažinti su įmonėje esančiais ir tvarkomais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Reikalauti, kad įmonės tvarkomi duomenys būtų ištrinti. Įmonė gavusi duomenų subjekto prašymą raštu (registruota siunta ar el. laišku), ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos, pateikia raštu prašomus duomenis arba nurodo atsisakymo patenkinti tokio prašymo priežastis.
8.7.Nepateikti jokių asmeninių duomenų registruojantis, tačiau tuomet paslaugos nebus teikiamos.
9. Asmens duomenys įmonėje tvarkomi šiais tikslais:
9.1. Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
9.2. Duomenų subjekto identifikavimui įmonės informacinėse sistemose;
9.3. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros įmonės internetiniame puslapyje (kai tokią galimybę įmonė suteikia);
9.4. Nupirktų (užsakytų) paslaugų patvirtinimui, sąskaitų ir kitų finansinių dokumentų išrašymui;
9.5. Problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;
9.6. Susisiekimui su duomenų subjektu, pasikeitus duomenų subjekto įsigytų paslaugų sąlygoms;
9.7. Kitų sutartinių įsipareigojimų įvykdymui;
9.8 Tiesioginės rinkodaros tikslais (naujienlaiškių siuntimas);
9.9. Verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę.
10. Duomenų subjektas, pildydamas interneto svetainės registracijos formą išreiškia sutikimą, jog jo nurodyti asmens duomenys, kuriuos jis savo noru pateikia registracijos formoje, būtų tvarkomi šiose taisyklėse nurodytais tikslais, priemonėmis ir tvarka.
10.1. Sutikimas dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais duomenų subjekto yra duodamas atskirai ir bet kuriuo metu gali būti koreguojamas;
11. Įmonė vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
11.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;
11.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai;
11.3. Asmens duomenys tvarkomi tik dėl teisinio intereso;
11.4. Asmens duomenys gali būti nuolat atnaujinami;
11.5. Asmens duomenys saugomi ne ilgiau nei to reikalauja įstatymai ir kiti teisės aktai;
11.6. Asmens duomenis tvarko tik tie įmonės darbuotojai, kuriems tokią teisęs suteikia įmonės direktorius;
12. UAB „Euroflora“ dirba su patikimom siuntų pristatymo tarnybom Venipak, Omniva.
13. Duomenų subjekto informacija yra laikoma konfidencialia ir gali būti atskleidžiama trečiosioms šalims tik šiose taisyklėse ir Lietuvos Respublikos teisės aktuose numatyta tvarka;
14. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto asmens duomenų tvarkymo.
14.1. Asmens duomenų tvarkymo funkcijas vykdantys Darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Įmonės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
15. Įmonė periodiškai, ne rečiau nei 1 kartą metuose arba esant poreikiui, vykdo darbuotojų turinčių prieigą prie asmens duomenų apmokymus, kurių metu darbuotojai yra informuojami apie taisyklių taikymą, pakeitimus, Lietuvos respublikos įstatymų keliamus reikalavimus duomenų saugai ir kitais klausimais, kurie yra reikšmingi užtikrinant tinkamą ir saugų asmens duomenų tvarkymą.
16. Tvarkyti asmens duomenis turi teisę tik įmonės darbuotojai, kurie buvo tinkamai apmokyti ir informuoti. Kiekvienas darbuotojas, kuris paskirtas tvarkyti asmens duomenis privalo:
16.1. Saugoti asmens duomenų paslaptį;
16.2. Neatskleisti, neperduoti ir nesudaryti sąlygų, bet kokiomis priemonėmis susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenis, ir kuriems nėra suteikta teisė gauti asmens duomenis taisyklėse ar įstatymuose nustatyta tvarka.
16.3. Nedelsiant pranešti įmonės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
17. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo įmonės vadovas ar jo paskirtas darbuotojas.
18. E. parduotuvės pirkimo taisyklėse nurodyta kiek ir kokie duomenys yra saugomi:
18.1. Pirkėjo duomenys yra saugomi 3 metus po paskutinio prisijungimo;
18.2. Tiesioginės rinkodaros tikslu surinkti duomenys t.y. el.paštas saugomas 5 metus;
18.3. Tiek, kiek būtina dokumentų archyvavimo tikslais laikantis teisės aktų nustatytų terminų.
19. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo siekdama užtikrinti asmens duomenų apsaugą, įmonė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
19.1. Administracines (saugus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas);
19.2. Techninės ir programinės įrangos apsauga(tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, įmonės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų);
19.3. Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).
20. Asmens duomenų tvarkymo taisyklės gali būti iš dalies ar visiškai pakeistos. Asmens duomenų tvarkymo taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo, t. y. nuo tos dienos, kai jie yra patalpinami Įmonės Internetinėje svetainėje.
21. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija jis privalo apie tai informuoti Įmonę. Įmonė įsipareigoja sunaikinti visus Duomenų subjekto saugomus duomenis ir išregistruoti Duomenų subjektą iš Įmonės valdomų sistemų per 30 darbo dienų nuo nesutikimo su nauja Taisyklių redakcija gavimo dienos.
22. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, arba Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
23. Asmens duomenų informacija saugoma darbuotojų:
23.1. E. parduotuvės duomenys saugomi e.parduotuvės sistemoje, serveriuose, debesyje;
23.2. El. Pašte saugoma susirašinėjimo informacija, tiek laiko kiek vyksta bendravimas su klientu, vėliau laiškai yra ištrinami.
24. Kilus klausimams prašome kreiptis el.paštu eshop@euroflora.lt; Tel. (8 5) 2 705 857; Viršuliškių g. 63, Vilnius.
Parengta 2018 gegužės m.