1. Įvadas
SIA „ADIG“, PVM mokėtojo kodas LV40103723934, Ryga, Matīsa iela 45A, LV-1009
(toliau – Duomenų valdytojas), svetainėje https://grezni.lv (toliau – Svetainė) tvarko asmens duomenis, gautus iš duomenų subjekto – Svetainės naudotojo (toliau – Vartotojas).
Duomenų valdytojas rūpinasi Vartotojo privatumu ir asmens duomenų apsauga, gerbia Vartotojo teisę į asmens duomenų tvarkymo teisėtumą pagal taikomus teisės aktus: 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Reglamentas) ir kitus taikomus teisės aktus privatumo ir duomenų tvarkymo srityje.
Atsižvelgdamas į tai, kas išdėstyta pirmiau, Duomenų valdytojas parengė šią privatumo politiką, siekdamas suteikti Vartotojui Reglamente numatytą informaciją.
Privatumo politika taikoma duomenų tvarkymui, neatsižvelgiant į tai, kokia forma ir (arba) aplinka Vartotojas pateikia asmens duomenis (Svetainėje, popierine forma ar telefonu).
2. Duomenų valdytojo tapatybė ir kontaktinė informacija
Duomenų valdytojas yra SIA „ADIG“, PVM mokėtojo kodas LV40103723934, Ryga, Matīsa iela 45A, LV-1009, grezni@grezni.lv
3. Tvarkymo tikslai, teisinis pagrindas
Jei Vartotojas pateikia Duomenų valdytojui savo asmens duomenis, pvz., vardą, pavardę, el. pašto ar pašto adresą, telefono numerį, asmenines žinutes ir kt., naudodamasis Svetainės kontaktinėmis formomis, el. paštu ar kitu paštu, Duomenų valdytojas saugo ir naudoja šią informaciją, kad įvykdytų arba sudarytų atitinkamą paslaugų teikimo sutartį.
Duomenų valdytojas turi tvarkyti minėtus duomenis siekdamas identifikuoti klientą, įvertinti mokumą, parengti, sudaryti ir įrodyti sutarties sudarymo faktą, užtikrinti / palaikyti paslaugų teikimą, aptarnauti klientus, nagrinėti ir apdoroti prašymus ir prieštaravimus, administruoti mokėjimus, taip pat kitais tikslais, tiesiogiai susijusiais su sutarties sudarymu ar vykdymu.
Duomenų tvarkymo teisinis pagrindas yra Reglamento 6 straipsnio 1 dalies b punktas, kuriame teigiama, kad duomenų tvarkymas yra teisėtas, jei tvarkymas yra būtinas sutarčiai įvykdyti arba imtis priemonių duomenų subjekto prašymu prieš sudarant sutartį.
4. Asmens duomenų kategorijos
Asmens duomenų kategorijos – vardas, pavardė, el. pašto ar pašto adresas, IP adresas, telefono numeris ar laiško turinys ir kt.
5. Asmens duomenų gavėjų kategorijos
Duomenys teikiami tiems Duomenų valdytojo darbuotojams, kuriems jų reikia tiesioginėms pareigoms atlikti, kad būtų įvykdyta ar sudaryta atitinkama paslaugų teikimo sutartis.
Duomenų valdytojas, gaudamas ir naudodamas asmens duomenis, iš dalies naudojasi išorinių paslaugų teikėjų paslaugomis, kurie griežtai laikosi Duomenų valdytojo nurodymų pagal sutartį ir kuriuos Duomenų valdytojas stebi prieš naudodamasis paslauga ir nuolat po to.
6. Duomenų subjektų kategorijos
Duomenų subjektų kategorijos – esami, buvę ir potencialūs Duomenų valdytojo klientai.
7. Duomenų perdavimas už Europos Sąjungos ribų
Gauti duomenys nėra ir nebus perduodami už Europos Sąjungos ar Europos ekonominės erdvės ribų, taip pat nebus perduodami jokiai tarptautinei organizacijai.
8. Duomenų saugojimo trukmė
Jei duomenų apsaugos instrukcijose nenurodyta kitaip, Duomenų valdytojas ištrina asmens duomenis ne vėliau kaip po trejų metų nuo tada, kai nebegalioja pradinė duomenų saugojimo priežastis, išskyrus atvejus, kai esame teisiškai įpareigoti toliau saugoti šiuos duomenis (pavyzdžiui, bet neapsiribojant, apskaitos ar teisminio proceso tikslais).
9. Duomenų subjekto prieiga prie asmens duomenų
Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis per vieną mėnesį nuo atitinkamo prašymo pateikimo dienos.
Vartotojas prašymą dėl savo teisių įgyvendinimo gali pateikti raštu asmeniškai, Valdytojo juridiniu adresu (pateikiant asmens tapatybę patvirtinantį dokumentą) arba el. paštu, pasirašydamas saugiu elektroniniu parašu.
Gavęs Vartotojo prašymą dėl savo teisių įgyvendinimo, Valdytojas patikrina Vartotojo tapatybę, įvertina prašymą ir jį įvykdo vadovaudamasis norminiais aktais.
Vartotojas turi teisę gauti norminiuose aktuose nurodytą informaciją apie jo duomenų tvarkymą, teisę prašyti susipažinti su savo asmens duomenimis, taip pat prašyti Valdytojo juos papildyti, ištaisyti ar ištrinti, apriboti tvarkymą arba nesutikti su tvarkymu tiek, kiek šios teisės neprieštarauja duomenų tvarkymo tikslui (sutarčių sudarymui ar vykdymui).
Duomenų subjektas neturi teisės gauti informacijos, jei šios informacijos atskleidimas yra draudžiamas įstatymų nacionalinio saugumo, valstybės gynybos, viešojo saugumo, baudžiamosios teisės srityje, taip pat siekiant užtikrinti valstybės finansinius interesus mokesčių klausimais arba finansų rinkos dalyvių priežiūrą ir makroekonominę analizę.
10. Komerciniai pranešimai
Duomenų valdytojas komercinius pranešimus siunčia gavęs Vartotojo sutikimą. Informacinės visuomenės paslaugų įstatymo 9 straipsnio 2 dalyje taip pat numatyti atvejai, kai komerciniai pranešimai gali būti siunčiami be sutikimo, pavyzdžiui, jei el. pašto adresas buvo gautas per
teikiant paslaugą arba parduodant produktą.
Vartotojas gali duoti sutikimą gauti komercinius pranešimus iš Duomenų valdytojo Svetainėje paskelbtoje paslaugos paraiškos formoje.
Vartotojo duotas sutikimas gauti komercinius pranešimus galioja iki jo atšaukimo. Vartotojas bet kuriuo metu gali atsisakyti gauti tolesnius komercinius pranešimus, pasinaudodamas komerciniame pranešime pateikta automatine parinktimi atsisakyti gauti tolesnius pranešimus, spustelėdamas atsisakymo indikaciją atitinkamo komercinio pranešimo pabaigoje.
Duomenų valdytojas nutraukia komercinių pranešimų siuntimą, kai tik apdorojamas Vartotojo prašymas.