1. Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis tvarko ir saugo Maksekeskus AS, kuris yra asmens duomenų valdytojas (toliau – duomenų valdytojas).
1.2. Šios privatumo politikos tikslais duomenų subjektas – klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.
1.3. Šioje privatumo politikoje klientas – tai bet kuris asmuo, perkantis prekes ar paslaugas valdytojo internetinėje svetainėje.
1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų asmens duomenų tvarkymo principų ir, be kita ko, tvarko asmens duomenis teisėtu, sąžiningu ir saugiu būdu. Duomenų valdytojas gali pareikšti, kad asmens duomenys buvo tvarkomi pagal teisės aktų nuostatas.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys renkami elektroniniu būdu, interneto svetainėje.
2.2. Duomenų subjektas, dalindamasis savo asmens duomenimis, suteikia duomenų valdytojui teisę privatumo politikoje nustatytais tikslais rinkti, tvarkyti, naudoti ir administruoti asmens duomenis, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų valdytoju pirkdamas prekes ar paslaugas svetainėje.
2.3. Duomenų subjektas atsako už savo pateiktų duomenų tikslumą, teisingumą ir vientisumą. Sąmoningai melagingų duomenų pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų valdytojui apie bet kokius pateiktų duomenų pasikeitimus.
2.4. Duomenų valdytojas neatsako už jokią žalą ar nuostolius, padarytus duomenų subjektui ar trečiajam asmeniui dėl to, kad duomenų subjektas pateikė neteisingus duomenis.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. El. pašto adresas;
3.1.3. Banko sąskaitos numeris;
3.1.4. Mokėjimo kortelės duomenys;
3.2. Be to, kas išdėstyta pirmiau, duomenų valdytojas turi teisę rinkti duomenis apie klientą, kurie yra prieinami viešuosiuose registruose.
3.3. Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a, b, c ir f punktų asmens duomenų tvarkymo teisinis pagrindas:
a) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais;
b) tvarkyti duomenis būtina siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
c) tvarkyti duomenis būtina, kad būtų laikomasi duomenų valdytojui taikomos teisinės prievolės;
f) tvarkyti duomenis būtina siekiant teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis, išskyrus atvejus, kai tokie interesai yra viršesni už duomenų subjekto interesus ar pagrindines teises ir laisves, kuriems reikalinga asmens duomenų apsauga, visų pirma tais atvejais, kai duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:
3.4.1. Duomenų tvarkymo tikslas – saugumas ir sauga
Ilgiausias asmens duomenų saugojimo laikotarpis – įstatymų nustatytais terminais
3.4.2. Tvarkymo tikslas – užsakymų vykdymas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.3. Duomenų tvarkymo tikslas – internetinės parduotuvės paslaugų veikimo užtikrinimas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.4. Duomenų tvarkymo tikslas – klientų valdymas
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.4.5. Duomenų tvarkymo tikslas – finansinė veikla, apskaita
Maksimalus asmens duomenų saugojimo laikotarpis – įstatymų nustatytais terminais
3.4.6. Duomenų tvarkymo tikslas – rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis – dveji metai
3.5. Duomenų valdytojas turi teisę dalintis klientų asmens duomenimis su trečiaisiais asmenimis, tokiais kaip tiekėjai, buhalteriai, transporto ir kurjerių įmonės, perdavimo paslaugas teikiančios įmonės. Duomenų valdytojas yra atsakingas už asmens duomenų tvarkymą. Duomenų valdytojas perduoda asmens duomenis, reikalingus mokėjimams atlikti, duomenų tvarkytojui Maksekeskus AS.
3.6. Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis, įgyvendindamas organizacines ir technines priemones, užtikrinančias, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
3.7. Duomenų valdytojas duomenų subjektų duomenis saugo priklausomai nuo duomenų tvarkymo tikslo, bet ne ilgiau kaip dvejus metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos tikrinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę keisti ar taisyti netikslius duomenis.
4.4. Jei duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis jo sutikimu, duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą.
4.5. Duomenų subjektas, vykdydamas savo teises, gali kreiptis į internetinės parduotuvės klientų aptarnavimo tarnybą info@kniks.lt
4.6. Duomenų subjektas, ginant savo teises, gali pateikti skundą Duomenų apsaugos inspekcijai.
5. Baigiamosios nuostatos
5.1. Šios duomenų apsaugos sąlygos parengtos laikantis Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Estijos Respublikos asmens duomenų apsaugos įstatymais ir Estijos Respublikos bei Europos Sąjungos teisės aktais.
5.2. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti duomenų apsaugos sąlygas, apie pakeitimus pranešdamas duomenų subjektams per www.kniks.lt
Ši svetainė naudoja slapukus, kad galėtume suteikti jums geriausią įmanomą vartotojo patirtį. Slapukų informacija yra saugoma jūsų naršyklėje ir atlieka tokias funkcijas, kaip atpažinti jus, kai grįžtate į mūsų svetainę, ir padėti mūsų komandai suprasti, kurios svetainės skiltys dabar jums atrodo įdomios ir naudingos.