Privatumo politika
Paskutinis atnaujinimas: 2023-07-19
„Hansab“ valdo internetinę parduotuvę adresu https://www.shophansab.lt ir teikia klientams įvairius visapusiškus technologinius sprendimus, kad jų verslas būtų veiksmingesnis ir saugesnis, jų darbuotojų kasdienis gyvenimas būtų patogesnis, o klientų patirtis pasiektų naują lygį.
Šioje politikoje aprašomi duomenys, kuriuos „Hansab“ teikdami paslaugas, duomenų naudojimo ir apsaugos būdai.
Lankydamasis svetainėje arba pirkdamas prekes internetinėje parduotuvėje ar naudodamasis paslaugomis, klientas sutinka su šioje politikoje aprašyta privatumo praktika.
1 Apibrėžimai
1.1 Klientas – fizinis ar juridinis asmuo, apsiperkantis internetinėje parduotuvėje, arba fizinis ar juridinis asmuo, kuris užsako bet kokias kitas „Hansab“ paslaugas.
1.2 Duomenų valdytojas – fizinis ar juridinis asmuo, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
1.3 BDAR (Bendrasis duomenų apsaugos reglamentas) – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
1.4 „Hansab“ – bet kuris „Hansab“ įmonių grupės subjektas (pvz., „Hansab Group OÜ“, „Hansab AS“, „Hansab SIA“, „Hansab UAB“, „Hansab Oy“, „Ellore OÜ“, „Hansab IT Solutions OÜ“). Jei Asmens duomenų tvarkymas yra susijęs su internetine parduotuve, terminas „Hansab” – tai bendrovė „Hansab UAB“, įsteigta ir veikianti pagal Lietuvos įstatymus, įmonės kodas 111510685, Savanorių pr. 180A, LT-03154 Vilnius, Lietuva.
1.5 Asmens duomenys – bet kokia informacija, susijusi su klientu arba atstovu.
1.6 Politika – ši privatumo politika.
1.7 Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.8 Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis.
1.9 Atstovas – kliento darbuotojas arba atstovas, kuris kliento vardu ir pagal jo įgaliojimą naudojasi „Hansab“ paslaugomis.
1.10 Paslaugos – bet kurios „Hansab“ teikiamos paslaugos, įskaitant internetinę parduotuvę svetainėje.
1.11 Svetainė – „Hansab“ internetinis puslapis adresu https://www.hansab.lt/ arba https://www.hansab.com/.
2 Politikos taikymas
Ši politika taikoma asmens duomenų tvarkymui, kai „Hansab“ veikia kaip duomenų valdytojas. Bet kokiam asmens duomenų tvarkymui, atliekamam kliento vardu ir pagal kliento nurodymus, taikoma duomenų tvarkymo sutartis.
3 Asmens duomenys
Atsižvelgdami į paslaugų įvairovę, „Hansab“ renka skirtingų kategorijų asmens duomenis teikdami savo paslaugas. „Hansab“ tvarko šių kategorijų asmens duomenis:
3.1 Kliento pateikti asmens duomenys. Klientas privalo pateikti skirtingų kategorijų asmens duomenis, kai klientas naudojasi paslaugomis, įskaitant atvejus, kai klientas pateikia užsakymą internetinėje parduotuvėje arba kreipiasi dėl klientų aptarnavimo. Pavyzdžiui, „Hansab“ gali rinkti kliento vardą ir pavardę, el. pašto adresą, pašto adresą, pristatymo adresą, mobiliojo telefono numerį ir kredito kortelės duomenis ar kitus atsiskaitymo duomenis bei informaciją, susijusią su įsigytomis prekėmis ir paslaugomis ar skundais. Jei klientas yra juridinis asmuo, iš kliento gali būti pareikalauta pateikti asmens duomenis, susijusius su jo atstovais, kaip antai vardas, pavardė, kontaktiniai duomenys ir pan.
3.2 Automatiškai renkami asmens duomenys. „Hansab“ gali automatiškai rinkti tam tikrą informaciją apie kliento / atstovo naudojimąsi paslaugomis ar svetaine. Apskritai tokia informacija gali apimti duomenis apie įrenginį, kuris naudojamas lankantis svetainėje ar naudojantis paslaugomis (pvz., įrenginio modelis, pavadinimas ar bet koks kitas identifikatorius ir IP adresas), kliento / atstovo pageidavimus svetainėje arba duomenis apie kliento / atstovo sąveiką svetainėje.
4 Asmens duomenų šaltiniai
Didžioji dalis „Hansab“ tvarkomų kliento asmens duomenų surenkama tiesiogiai iš kliento. Su atstovais susiję asmens duomenys gali būti renkami tiesiogiai iš atstovo arba iš atstovo atstovaujamo kliento.
Bet kokia informacija, surinkta ne iš paties duomenų subjekto, o iš kitų šaltinių, turi būti derinama su informacija, surinkta tiesiogiai iš duomenų subjekto, ir laikoma asmens duomenimis pagal šią politiką.
5 DUOMENŲ TVARKYMO TIKSLAI
„Hansab“ surinkti asmens duomenys yra tvarkomi įstatymų nustatytais arba čia aprašytais tikslais, įskaitant, bet neapsiribojant toliau išvardytais tikslais.
5.1 Sutartinis tikslas – „Hansab“ turi tvarkyti kliento / atstovo asmens duomenis, kad galėtų sudaryti sutartį su klientu, pristatyti užsakytas prekes ir (arba) teikti paslaugas klientui, apdoroti mokėjimą, pateikti pasiūlymą, atlikti remonto ir priežiūros darbus, nagrinėti kliento skundus.
5.2 Analitinis tikslas – „Hansab“ turi tvarkyti kliento asmens duomenis, kad galėtų valdyti, analizuoti ir tobulinti paslaugas ir svetainę.
5.3 Rinkodaros tikslas – „Hansab“ turi tvarkyti kliento asmens duomenis, kad galėtų siųsti klientui atitinkamą reklaminę informaciją apie „Hansab“ paslaugas, jei klientas davė aiškų sutikimą naudoti savo asmens duomenis šiuo tikslu.
5.4 Personalizavimo tikslas – „Hansab“ turi tvarkyti kliento asmens duomenis, kad suasmenintų paslaugą ir klientui pateiktą turinį.
5.5 Komunikacijos tikslas – susisiekti su klientu administraciniais tikslais, tokiais kaip klientų aptarnavimas, spręsti techninius ar teisinius klausimus, susijusius su teikiama paslauga, arba dalytis naujienomis ir pranešimais apie paslaugą.
5.6 Skolų tvarkymo tikslas – jei klientas atsisako mokėti už paslaugas arba vėluoja sumokėti, „Hansab“ gali tvarkyti asmens duomenis skoliniams reikalavimams tvarkyti (įskaitant asmens duomenų perdavimą skolų išieškojimo paslaugų teikėjui).
Klientui ir (arba) atstovui netaikoma įstatyminė prievolė, kuri įpareigoja klientą ir (arba) atstovą pateikti „Hansab“ čia aprašytus asmens duomenis. Tam tikrų šioje politikoje nurodytų asmens duomenų rinkimas gali būti reikalingas paslaugų teikimui klientui. Nepateikus duomenų gali kilti neigiamų pasekmių, pvz., „Hansab“ negalėjimas teikti paslaugų.
6 AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
„Hansab“ netvarko jokių kliento / atstovo asmens duomenų automatizuotam sprendimų priėmimui ar profiliavimui.
7 TVARKYMO TEISINIAI PAGRINDAI
Tvarkydama kliento asmeninius duomenis „Hansab“ remiasi šiais teisiniais pagrindais:
7.1 tvarkyti duomenis būtina vykdant sutartį arba sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas);
7.2 tvarkyti duomenis būtina, kad būtų laikomasi „Hansab“ taikomo teisinio įsipareigojimo (BDAR 6 straipsnio 1 dalies c punktas);
7.3 tvarkyti duomenis būtina „Hansab“ teisėtų interesų tikslais (BDAR 6 straipsnio 1 dalies f punktas); „Hansab“ tvarko asmens duomenis analizės, pritaikymo asmeniniams poreikiams ir skolų tvarkymo tikslais pagal savo teisėtus interesus;
7.4 klientas davė sutikimą tvarkyti savo asmens duomenis (BDAR 6 straipsnio 1 dalies a punktas); „Hansab“ tvarko asmens duomenis rinkodaros tikslais kliento sutikimu.
8 ASMENS DUOMENŲ PERDAVIMAS
„Hansab“ gali perduoti asmens duomenis trečiosioms šalims, pvz.:
8.1 teisinėms ir reguliavimo institucijoms, kurias „Hansab“ privalo atskleisti kliento asmens duomenis pagal įstatymus;
8.2 serverių prieglobos paslaugų teikėjams, kurie talpina „Hansab“ serverius;
8.3 ryšių paslaugų teikėjams, kurie užtikrina „Hansab“ ir kliento / atstovo komunikaciją el. paštu, telefonu, SMS ir kitomis priemonėmis;
8.4 klientų aptarnavimo ir klientų valdymo paslaugų teikėjams;
8.5 rinkodaros paslaugų teikėjams;
8.6 „Hansab“ filialams, t. y. įmonėms, kurios tiesiogiai ar netiesiogiai kontroliuoja „Hansab“; įmonėms, kurias tiesiogiai ar netiesiogiai kontroliuoja „Hansab“; arba įmonėms, kurias tiesiogiai ar netiesiogiai kontroliuoja pagrindinė „Hansab“ patronuojanti įmonė. Kontrolė – daugiau kaip 50 procentų balsavimo teisių bendrovėje turėjimas arba kitokių įgaliojimų valdyti finansinę ir veiklos politiką arba paskirti bendrovės vadovybę turėjimas;
8.7 skolų tvarkymo paslaugų teikėjams;
8.8 kurjerio paslaugų teikėjams;
8.9 garantinio remonto paslaugų teikėjams;
8.10 kitoms trečiosioms šalims, susijusioms su „Hansab“ paslaugų teikimu (buhalteriai, auditoriai, teisininkai, IT sistemų tiekėjai ir paramos teikėjai arba bet kurie kiti užsakomųjų paslaugų teikėjai).
„Hansab“ ėmėsi veiksmų siekdama užtikrinti, kad šie duomenų gavėjai saugotų asmens duomenų konfidencialumą ir saugumą, ir užtikrinti, kad asmens duomenys būtų tvarkomi tik paslaugų teikimo tikslais ir laikantis galiojančių teisės aktų.
Tokios trečiosios šalys gali būti įsikūrusios šalyse, nepriklausančiose Europos ekonominei erdvei (toliau – EEE), kurių privatumo taisyklės gali skirtis ir kurioms netaikomi Europos Komisijos sprendimai dėl tinkamumo. Tose šalyse asmens duomenų saugumas (įskaitant apsaugą nuo netinkamo naudojimo, neteisėtos prieigos, atskleidimo, pakeitimo ar sunaikinimo) gali būti neužtikrintas taip, kaip jis užtikrinamas Europos Sąjungoje, nes trūksta tinkamo duomenų apsaugos lygio.
Perduodama surinktus asmens duomenis už EEE ribų, „Hansab“ užtikrina, kad būtų taikomos tinkamos apsaugos priemonės.
9 Saugumas
„Hansab“ imsis tinkamų teisinių, organizacinių ir techninių priemonių, kad apsaugotų asmens duomenis pagal galiojančius privatumo ir duomenų saugumo įstatymus. Siekiant apsaugoti asmens duomenis nuo netyčinio ar neleistino tvarkymo, atskleidimo ar sunaikinimo, taikomos saugumo priemonės.
Perduodama asmens duomenis trečiosioms šalims, „Hansab“ taikys toliau išvardytas apsaugos priemones“:
9.1 „Hansab“ užtikrina, kad tokia trečioji šalis įsipareigoja įgyvendinti tinkamas technines ir organizacines priemones, užtikrinančias asmens duomenų tvarkymą pagal šią politiką ir taikytiną teisę;
9.2 „Hansab“ užtikrina, kad (a) trečioji šalis būtų įsteigta jurisdikcijoje, kurią Europos Komisija pripažino užtikrinančia tinkamą asmens duomenų apsaugos lygį, arba (b) asmens duomenų tvarkymui būtų taikomos kitos tinkamos apsaugos priemonės, nustatytos BDAR.
10 Asmens duomenų vientisumas ir saugojimas
„Hansab“ saugo asmens duomenis tiek, kiek to reikalauja ar leidžia galiojantys įstatymai, bet ne ilgiau, nei pagrįstai būtina tikslams, dėl kurių asmens duomenys buvo surinkti, pasiekti.
„Hansab“ imasi pagrįstų veiksmų, siekdama užtikrinti, kad mūsų tvarkomi asmens duomenys būtų patikimi pagal paskirtį, tikslūs ir išsamūs, kiek tai būtina šiame dokumente aprašytiems tikslams pasiekti.
11 Teisės, susijusios su asmens duomenų rinkimu
Klientas / atstovas turi šias teises, susijusias su asmens duomenų tvarkymu:
11.1 Prašyti informacijos – „Hansab“ šioje Politikoje pateikė visą informaciją, susijusią su asmens duomenų tvarkymu. Galiojanti politikos versija pasiekiama „Hansab“ interneto svetainėje bet kuriuo metu.
11.2 Teisė susipažinti su duomenimis – klientas / atstovas turi teisę prašyti „Hansab“ pateikti savo asmens duomenų, kuriuos „Hansab“ tvarko, kopiją.
11.3 Teisė į duomenų taisymą – klientas / atstovas turi teisę prašyti „Hansab“ ištaisyti asmens duomenis, jei duomenys yra neteisingi ar neišsamūs.
11.4 Teisė į duomenų ištrynimą – klientas / atstovas turi teisę prašyti „Hansab“ ištrinti asmens duomenis, išskyrus atvejus, kai „Hansab“ yra įpareigota toliau tvarkyti asmens duomenis pagal įstatymą arba kliento ir „Hansab“ sutartį arba jei „Hansab“ turi kitų teisėtų priežasčių toliau tvarkyti asmens duomenis.
11.5 Teisė į apribojimą – klientas / atstovas turi teisę prašyti „Hansab“ apriboti savo asmens duomenų tvarkymą, jei duomenys yra neteisingi ar neišsamūs arba jei jo asmens duomenys tvarkomi neteisėtai.
11.6 Teisė į duomenų perkeliamumą – klientas / atstovas turi teisę prašyti „Hansab“ pateikti klientui / atstovui arba, jei tai techniškai įmanoma, trečiajai šaliai asmens duomenis, kuriuos klientas / atstovas pateikė „Hansab“ ir kurie tvarkomi pagal kliento ir „Hansab“ sutikimą arba sutartį.
11.7 Teisė nesutikti – klientas / atstovas turi teisę nesutikti su jo asmens duomenų tvarkymu, jei yra pagrindas manyti, kad „Hansab“ neturi teisėto pagrindo tvarkyti asmens duomenis.
11.8 Teisė atšaukti sutikimą dėl asmens duomenų tvarkymo – klientas turi teisę bet kuriuo metu atšaukti duotą sutikimą dėl asmens duomenų tvarkymo. Toks atšaukimas neturės įtakos tvarkymo teisėtumui gavus sutikimą laikotarpiu prieš jo atšaukimą.
11.9 Teisė pateikti skundus – klientas / atstovas turi teisę pateikti skundus dėl savo asmens duomenų tvarkymo.
Norėdamas pasinaudoti bet kokiomis šiame dokumente nurodytomis teisėmis, klientas / atstovas turi pateikti rašytinį prašymą „Hansab“ („Hansab“ kontaktiniai duomenys pateikti 13 punkte). „Hansab“ turi teisę atmesti šį prašymą, pagrįsdama atmetimo priežastis.
Pagal BDAR 12 straipsnio 3 dalį „Hansab“ privalo atsakyti į prašymą per vieną mėnesį. Tačiau „Hansab“ dės visas pastangas, kad atsakytų į bet kokį prašymą per vieną savaitę.
12 Teisė keisti šią politiką
„Hansab“ turi teisę vienašališkai keisti šią politiką. Pakeitus politiką, „Hansab“ informuos klientą / atstovą apie sąlygas el. paštu.
13 Kontaktinė informacija
Jei klientui / atstovui kiltų klausimų dėl šios politikos ar asmens duomenų tvarkymo, prašome susisiekti su „Hansab“ dėl prašymų, užklausų ar skundų el. paštu: info@hansab.lt.
Jei klientas / atstovas turi skundų dėl jo asmens duomenų tvarkymo, klientas / atstovas gali pateikti skundą atitinkamai duomenų apsaugos institucijai.