Privatumo politika (www.pomi-t.lt)

Duomenų valdytojas: UAB „Medgidas“, buveinės adresas Polocko g. 17-212, Vilnius, el. paštas: info@medgidas.lt. UAB „Medgidas“ (toliau – Bendrovė arba „mes“) yra atsakinga už interneto svetainės www.pomi-t.lt lankytojų asmens duomenų tvarkymą. Šioje privatumo politikoje paaiškiname, kaip ir kokius Jūsų asmens duomenis tvarkome, kokiais tikslais juos naudojame, kiek laiko saugome, taip pat supažindiname su Jūsų teisėmis.

Ši Privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendruoju duomenų apsaugos reglamentu, BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

Asmens duomenų rinkimas

Svetainė www.pomi-t.lt skirta informacijos teikimui ir prekybos (užsakymo vykdymo) funkcijoms. Asmens duomenys tvarkomi tik tiek, kiek tai būtina užsakymo pateikimui ir sutarties su klientu vykdymui (pvz., prekių pristatymo ir apskaitos tikslais). Svetainėje nėra papildomų formų, skirtų duomenims rinkti be konkretaus tikslo. Lankytojai taip pat gali susisiekti su mumis kitais būdais (pvz., el. paštu ar telefonu) ir savo iniciatyva pateikti duomenis, kurie tvarkomi laikantis šios privatumo politikos nuostatų ir taikomų teisės aktų.

Tvarkomi asmens duomenys

Visi duomenys tvarkomi laikantis BDAR 5 straipsnyje įtvirtintų teisėtumo, sąžiningumo, skaidrumo, duomenų minimizavimo, tikslumo, saugojimo trukmės ir vientisumo principų, taip pat užtikrinant duomenų konfidencialumą ir saugumą, kaip numato BDAR 32 straipsnis.

Atsižvelgiant į komunikacijos pobūdį ar teikiamas paslaugas, galime tvarkyti šiuos asmens duomenis:

– kontaktinius duomenis (vardas, pavardė, el. paštas, telefono numeris);

– pristatymo duomenis (adresas, miestas, pašto kodas, valstybė);

– juridinio asmens duomenis (įmonės pavadinimas, įmonės kodas, PVM kodas – jei taikoma);

– užsakymo informaciją (užsakytos prekės, pristatymo data, užsakymo pastabos);

– mokėjimo ir apskaitos duomenis (užsakymo suma, sąskaitos numeris, apmokėjimo būdas).

Mes tvarkome tik tuos asmens duomenis, kuriuos Jūs pateikiate patys ir kurie yra būtini konkrečiam tikslui pasiekti. Pavyzdžiui, minėti duomenys gali būti renkami, jeigu kreipiatės į mus su užklausa, norėdami gauti informaciją apie prekę ar paslaugą, arba pateikiate šiuos duomenis sudarydami su mumis sutartį (pvz., užsakydami prekę, kurią reikia pristatyti).

Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai

Bendrovė naudoja asmens duomenis tik apibrėžtiems tikslams. Pagrindiniai duomenų tvarkymo tikslai yra šie:

  • Atsakyti į klientų ar svetainės lankytojų užklausas, suteikti prašomą informaciją apie mūsų siūlomas prekes ar paslaugas.

  • Sudaryti ir vykdyti sutartis su klientais dėl prekių ar paslaugų teikimo (pvz., prekių užsakymo įvykdymas, prekių pristatymas, garantinių įsipareigojimų vykdymas).

  • Vykdyti teisės aktų reikalavimus (pvz., apskaitos ir mokesčių teisės aktų nustatytas pareigas, vartotojų teisių užtikrinimą). Finansiniai dokumentai (pvz., sąskaitos faktūros, sutartys) saugomi 10 metų nuo sandorio sudarymo, vadovaujantis Lietuvos Respublikos finansinės apskaitos įstatymo 10 straipsniu (nukreipiančiomis nuostatomis) ir Lietuvos vyriausiojo archyvaro patvirtintomis dokumentų saugojimo terminų rodyklėmis, nustatančiomis 10 metų saugojimo terminą apskaitos dokumentams.

Kiekvienu atveju asmens duomenis tvarkome teisėto pagrindo pagrindu, kaip to reikalauja BDAR. Priklausomai nuo situacijos, duomenų tvarkymas gali būti grindžiamas: BDAR 6 str. 1(b) p. (sutarties sudarymas ir vykdymas), kai tvarkyti duomenis būtina Jūsų užsakymo ar sutarties su Jumis vykdymui; BDAR 6 str. 1(f) p. (teisėtas interesas), kai tvarkome Jūsų duomenis siekdami atsakyti į Jūsų užklausą, tobulinti savo paslaugas ar ginti savo teises; BDAR 6 str. 1(c) p. (teisinė prievolė), kai privalome tvarkyti duomenis pagal įstatymus (pvz., išsaugoti apskaitos dokumentus). Jeigu tam tikrais atvejais prašytume Jūsų sutikimo (pvz., tiesioginės rinkodaros tikslais), duomenis tvarkytume BDAR 6 str. 1(a) p. (sutikimas) pagrindu – tačiau šiuo metu tiesioginei rinkodarai Jūsų duomenų nenaudojame. Bendrovė netaiko automatizuoto sprendimų priėmimo ar profiliavimo, kuris galėtų sukelti Jums teisines ar panašiai reikšmingas pasekmes.

Asmens duomenų saugojimo trukmė

Asmens duomenis saugome ne ilgiau, nei to reikia nustatytiems tikslams pasiekti. Saugojimo laikotarpis gali skirtis, atsižvelgiant į duomenų tvarkymo pobūdį:

  • Jei duomenys tvarkomi Jūsų užklausai ar paklausimui administruoti (ir nėra sudaroma jokia tolesnė sutartis), duomenis saugosime tiek laiko, kiek būtina atsakymui pateikti ir išspręsti klausimą. Pateikus atsakymą ir užbaigus komunikaciją, Jūsų pateikti duomenys gali būti ištrinti per protingą terminą (paprastai ne ilgesnį kaip 1 metai, nebent iškiltų teisinė pareiga saugoti ilgiau).

  • Jei su Jumis sudaroma sutartis ar atliekamas prekių/paslaugų užsakymas, asmens duomenis saugosime visą sutarties galiojimo laikotarpį ir toliau tiek laiko, kiek reikalauja teisės aktai. Pavyzdžiui, finansiniai dokumentai, kuriuose gali būti Jūsų asmens duomenų (sąskaitos faktūros, sutartys), pagal Lietuvos Respublikos teisės aktus turi būti saugomi 10 metų.

  • Pasibaigus aukščiau nurodytiems terminams arba kai asmens duomenys nebėra reikalingi tiems tikslams, dėl kurių jie buvo surinkti, duomenys sunaikinami, anonimizuojami arba archyvuojami teisės aktų nustatyta tvarka.

Asmens duomenų perdavimas ir saugumas

Jūsų asmens duomenys gali būti perduodami tik tiems paslaugų teikėjams (duomenų tvarkytojams), kurių paslaugos yra būtinos šioje privatumo politikoje nurodytiems tikslams pasiekti. Tokiais gavėjais gali būti: prekių pristatymo paslaugas teikiančios įmonės (kurjerių tarnybos), buhalterinių paslaugų teikėjai, informacinių technologijų priežiūros paslaugų teikėjai, taip pat valstybės institucijos, kai to reikalauja įstatymai (pvz., Valstybinė mokesčių inspekcija, „Sodra“, teisėsaugos institucijos).

Visi duomenų tvarkytojai užtikrina tinkamas technines ir organizacines asmens duomenų apsaugos priemones ir tvarko duomenis tik pagal mūsų rašytinius nurodymus, laikydamiesi Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų.

Jūsų asmens duomenys nėra perduodami už Europos Sąjungos ar Europos ekonominės erdvės (EEE) ribų.

Bendrovė taiko tinkamas organizacines ir technines saugumo priemones, kad apsaugotų asmens duomenis nuo neteisėtos prieigos, praradimo, atskleidimo ar kitokio neteisėto tvarkymo. Prieiga prie asmens duomenų suteikiama tik tiems darbuotojams ar partneriams, kuriems tai būtina darbo funkcijoms vykdyti, taikant mažiausios reikalingos prieigos principą. Bendrovė nuolat peržiūri ir tobulina duomenų saugumo priemones, atsižvelgdama į technologijų raidą ir rizikos vertinimus.

Jūsų teisės

Jūs, kaip duomenų subjektas, turite šias teises, susijusias su savo asmens duomenimis:

  • Teisė susipažinti su tvarkomais savo asmens duomenimis ir gauti jų kopiją (BDAR 15 str.).

  • Teisė reikalauti ištaisyti neteisingus ar netikslius savo asmens duomenis (BDAR 16 str.).

  • Teisė reikalauti ištrinti (teisė „būti pamirštam“) savo asmens duomenis, kai tam yra teisinis pagrindas (BDAR 17 str.).

  • Teisė apriboti tvarkymą tam tikromis aplinkybėmis, pavyzdžiui, kol išsprendžiami nesutarimai dėl duomenų tikslumo ar tvarkymo teisėtumo (BDAR 18 str.).

  • Teisė nesutikti su asmens duomenų tvarkymu, kai tvarkymo pagrindas yra mūsų teisėtas interesas arba viešojo intereso užduoties vykdymas (BDAR 21 str.).

  • Teisė į duomenų perkeliamumą, t. y. gauti Jūsų pateiktus asmens duomenis susistemintu, kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui, jei techniškai įmanoma (BDAR 20 str.).

  • Teisė bet kada atšaukti sutikimą, jei duomenys tvarkomi sutikimo pagrindu (BDAR 7 str. 3 d.). Sutikimo atšaukimas nedaro poveikio iki atšaukimo jau atliktam duomenų tvarkymui.

  • Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jei manote, kad Jūsų duomenys tvarkomi pažeidžiant Jūsų teises ar BDAR reikalavimus: Valstybinė duomenų apsaugos inspekcija, L. Sapiegos g. 17, LT-10312 Vilnius, el. paštas: ada@ada.lt, tel. (8 5) 271 2804, www.vdai.lrv.lt.

Savo teises galite įgyvendinti kreipdamiesi į mus raštu arba elektroniniu paštu info@medgidas.lt. Gavę Jūsų prašymą dėl asmens duomenų tvarkymo ar teisių įgyvendinimo, atsakysime ne vėliau kaip per 1 mėnesį (išimtiniais atvejais, atsižvelgiant į prašymo sudėtingumą, terminas gali būti pratęstas dar iki 2 mėnesių, apie tai Jus informuosime). Bendrovė stengsis geranoriškai išspręsti visus klausimus ar prašymus, susijusius su Jūsų asmens duomenimis. Už asmens duomenų apsaugos klausimus Bendrovėje atsakingas įmonės vadovas. Dėl duomenų tvarkymo ar teisių įgyvendinimo galite kreiptis el. paštu info@medgidas.lt.

Slapukai ir kitos technologijos

Svetainėje gali būti naudojami slapukai – mažos apimties tekstiniai failai, kurie įrašomi į Jūsų įrenginį Jums lankantis mūsų svetainėje. Būtini (techniniai) slapukai naudojami tik siekiant užtikrinti tinkamą svetainės veikimą ir paslaugų teikimą, kurių Jūs aiškiai prašote (pvz., pirkinių krepšelio ar sesijos palaikymui). Jokie pertekliniai, analitiniai ar rinkodaros slapukai nenaudojami be Jūsų aiškaus sutikimo.

Privatumo politikos pakeitimai

Bendrovė pasilieka teisę keisti ar atnaujinti šią privatumo politiką, siekdama atspindėti pasikeitusius asmens duomenų tvarkymo procesus ar teisės aktų reikalavimus. Atlikus pakeitimus, atnaujintą privatumo politikos versiją paskelbsime šioje svetainėje, nurodydami atnaujinimo datą. Rekomenduojame periodiškai peržiūrėti šią politiką, kad sužinotumėte apie galimus pakeitimus.

Jei turite klausimų dėl šios privatumo politikos ar norite pasinaudoti savo teisėmis, susisiekite su mumis elektroniniu paštu info@medgidas.lt arba raštu adresu Polocko g. 17-212, Vilnius.

Ši Privatumo politika papildo ir detalizuoja www.pomi-t.lt pirkimo–pardavimo taisykles, tačiau yra savarankiškas dokumentas, reglamentuojantis asmens duomenų tvarkymą.

Ši Privatumo politika atnaujinta ir taikoma nuo 2025 m. spalio 28 d.