1. Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo Gruff Technology OÜ (registro kodas 16620414), esanti Telliskivi 60, 10412 Talinas, Estija (toliau – Duomenų valdytojas).
1.2. Šios privatumo politikos tikslais duomenų subjektas yra klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas.
1.3. Šios privatumo politikos tikslais klientas yra bet kas, kas perka prekes ar paslaugas iš Duomenų valdytojo svetainės arba naudojasi programine įranga.
1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų; be kita ko, Duomenų valdytojas tvarko asmens duomenis teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi laikantis teisės aktų reikalavimų.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys renkami elektroniniu būdu, daugiausia per svetainę, programinę įrangą ir el. paštą.
2.2. Dalydamasis savo asmens duomenimis, duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, organizuoti, naudoti ir valdyti asmens duomenis šioje privatumo politikoje nustatytais tikslais, kuriuos duomenų subjektas pateikia tiesiogiai ar netiesiogiai pirkdamas prekes ar paslaugas svetainėje arba naudodamasis programine įranga.
2.3. Duomenų subjektas yra atsakingas už tai, kad pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Tyčinis klaidingos informacijos pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti Duomenų valdytoją apie bet kokius pateiktų duomenų pasikeitimus.
2.4. Duomenų valdytojas neatsako už žalą, padarytą duomenų subjektui ar trečiosioms šalims dėl klaidingų duomenų pateikimo.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis: vardą ir pavardę, gimimo datą, asmens identifikavimo kodą, telefono numerį, el. pašto adresą, pristatymo adresą, banko sąskaitos duomenis, mokėjimo kortelės duomenis ir programinės įrangos naudojimo duomenis.
3.2. Be to, Duomenų valdytojas turi teisę rinkti duomenis apie klientą, esančius viešuosiuose registruose.
3.3. Teisinis asmens duomenų tvarkymo pagrindas yra Bendrojo duomenų apsaugos reglamento (GDPR) 6 straipsnio 1 dalies a, b, c ir f punktai:
- duomenų subjektas sutiko, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
- tvarkymas yra būtinas sutarties vykdymui arba ikisutartinėms priemonėms taikyti;
- tvarkymas yra būtinas Duomenų valdytojo teisinėms prievolėms vykdyti;
- tvarkymas yra būtinas dėl teisėtų Duomenų valdytojo ar trečiosios šalies interesų, išskyrus atvejus, kai tokie interesai yra viršesni už duomenų subjekto pagrindinių teisių ir laisvių apsaugą.
3.4. Asmens duomenų tvarkymo tikslai ir saugojimo terminai:
- Saugumas ir apsauga — pagal teisės aktuose nustatytus terminus
- Užsakymų tvarkymas — 360 dienų
- Internetinės parduotuvės paslaugų užtikrinimas — 360 dienų
- Klientų valdymas — 360 dienų
- Finansinė veikla, apskaita — pagal teisės aktuose nustatytus terminus
- Rinkodara — 360 dienų
3.5. Duomenų valdytojas turi teisę perduoti asmens duomenis trečiosioms šalims, pavyzdžiui, įgaliotiems duomenų tvarkytojams, buhalteriams, transporto ir kurjerių įmonėms bei mokėjimų paslaugų teikėjams, jei tai yra būtina. Įprastos „Gruff” išmaniojo lizdo ir „Gruff” programėlės naudojimo metu jokie asmens duomenys nėra tvarkomi.
3.6. Tvarkydamas ir saugodamas asmens duomenis, Duomenų valdytojas taiko organizacines ir technines priemones, skirtas apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, keitimo, atskleidimo ir kitokio neteisėto tvarkymo.
3.7. Duomenų valdytojas saugo duomenis priklausomai nuo tvarkymo tikslo, tačiau ne ilgiau kaip 7 metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos patikrinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti arba ištaisyti netikslius duomenis.
4.4. Jei Duomenų valdytojas tvarko asmens duomenis duomenų subjekto sutikimo pagrindu, duomenų subjektas turi teisę bet kada atšaukti savo sutikimą.
4.5. Duomenų subjektas gali kreiptis į internetinės parduotuvės klientų aptarnavimą adresu info@grufftechnology.eu, norėdamas pasinaudoti savo teisėmis.
4.6. Norėdamas apginti savo teises, duomenų subjektas gali pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
5. Baigiamosios nuostatos
5.1. Ši privatumo politika parengta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (GDPR), Estijos Respublikos asmens duomenų apsaugos įstatymu ir kitais taikytinais Estijos Respublikos bei Europos Sąjungos teisės aktais.
5.2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, pranešdamas duomenų subjektams apie pakeitimus svetainėje grufftechnology.eu.