Interneto svetainės privatumo taisyklės

I. BENDROSIOS NUOSTATOS

1.1. Ši privatumo politika (toliau – Politika) reglamentuoja UAB „AD Baltic“ (toliau – Bendrovė, mes arba Duomenų valdytojas) vykdomą asmens duomenų rinkimą, tvarkymą ir saugojimą. Politika taikoma visiems asmenims, kurie lankosi Bendrovės interneto svetainėje, naudojasi elektronine prekybos sistema, užsisako prekes, teikia užklausas ar kandidatuoja į darbo vietas.

1.2. Mes griežtai vadovaujamės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais taikomais teisės aktais.

1.3. Duomenų valdytojo rekvizitai:

  • Pavadinimas: UAB „AD Baltic“

  • Juridinio asmens kodas: 120054177

  • Adresas: Ukmergės g. 284, Vilnius, Lietuva

  • Tel.: +370 5 2431474

  • El. paštas duomenų apsaugos klausimais: [email protected]

II. SĄVOKOS

2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (pvz., vardas, pavardė, automobilio valstybinis numeris, el. paštas). 2.2. Duomenų subjektas – fizinis asmuo (klientas, kliento darbuotojas, svetainės lankytojas), kurio duomenis tvarko Bendrovė. 2.3. Tvarkymas – bet koks su asmens duomenimis atliekamas veiksmas (rinkimas, įrašymas, saugojimas, keitimas, prieigos suteikimas, naikinimas).

III. ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAI IR APIMTYS

Mes tvarkome Jūsų duomenis tik esant teisėtam pagrindui ir tik tokia apimtimi, kuri būtina konkretiems tikslams pasiekti.

3.1. Elektroninė prekyba, užsakymų vykdymas ir sutarčių sudarymas (B2B ir B2C)

Tai pagrindinė mūsų veikla. Siekdami parduoti auto dalis, administruoti užsakymus ir pristatyti prekes, tvarkome šiuos duomenis:

  • Duomenų kategorijos: Vardas, pavardė, telefono numeris, el. pašto adresas, prekių pristatymo adresas, darbovietė (B2B atveju), pareigos, mokėjimo informacija (banko sąskaitos numeris, apmokėjimo statusas).

  • Teisinis pagrindas: Sutarties sudarymas ir vykdymas (BDAR 6 str. 1 d. b p.) bei teisinė prievolė (apskaitos reikalavimai) (BDAR 6 str. 1 d. c p.).

  • Saugojimo terminas: 10 metų po pirkimo operacijos (buhalterinės apskaitos tikslais).

3.2. Garantinis aptarnavimas ir prekių grąžinimas

Specifinė sritis, susijusi su auto dalimis (pvz., akumuliatoriai, padangos), kuriai reikalingi techniniai duomenys.

  • Duomenų kategorijos: Vardas, pavardė, automobilio valstybinis numeris, VIN kodas (jei būtina dalies identifikavimui ar garantijai), prekės įsigijimo dokumentai.

  • Teisinis pagrindas: Sutarties vykdymas ir teisinė prievolė (vartotojų teisių apsauga).

  • Saugojimo terminas: Visą garantinį laikotarpį, bet ne trumpiau nei reikalauja teisės aktai (pvz., 10 metų apskaitos dokumentams).

3.3. Verslo klientų (B2B) paskyrų administravimas

Suteikiant prieigą prie uždaros užsakymų sistemos verslo partneriams.

  • Duomenų kategorijos: Įmonės atstovo vardas, pavardė, prisijungimo vardas, slaptažodis (šifruotas), kontaktiniai duomenys.

  • Svarbu B2B klientams: Jei Jūs (verslo klientas) perduodate mums savo darbuotojų duomenis paskyros sukūrimui, Jūs įsipareigojate informuoti darbuotojus apie šią Politiką.

  • Teisinis pagrindas: Sutarties vykdymas ir teisėtas interesas apsaugoti verslo informaciją.

  • Saugojimo terminas: Kol galioja sutartis su verslo klientu arba kol panaikinama paskyra.

3.4. Tiesioginė rinkodara ir komunikacija

Naujienlaiškių siuntimas, individualūs pasiūlymai, apklausos apie prekių kokybę.

  • Duomenų kategorijos: Vardas, el. paštas, telefono numeris, miestas, pirkimo istorija (segmentavimui).

  • Teisinis pagrindas:

    • Esamiems klientams: Teisėtas Bendrovės interesas (LR Elektroninių ryšių įstatymo 69 str. išimtis „soft opt-in“) informuoti apie panašias prekes/paslaugas.

    • Potencialiems klientams: Jūsų laisvanoriškas sutikimas.

  • Profiliavimas: Mes galime grupuoti klientus pagal pirkimo istoriją ar miestą, kad pateiktume aktualesnius pasiūlymus, tačiau tai neturi teisinių pasekmių Jums.

  • Saugojimo terminas: Iki Jūsų atsisakymo (kurį galite pareikšti bet kada paspaudę nuorodą naujienlaiškyje) arba 3 metus nuo paskutinio aktyvaus veiksmo.

3.5. Užklausų administravimas ir aptarnavimo kokybė

Kai kreipiatės į mus telefonu, el. paštu ar per socialinius tinklus.

  • Duomenų kategorijos: Jūsų žinutės turinys, kontaktiniai duomenys, komunikacijos metaduomenys.

  • Teisinis pagrindas: Teisėtas interesas administruoti užklausas ir užtikrinti paslaugų kokybę.

3.6. Svetainės veikimo užtikrinimas ir saugumas (IT duomenys)

  • Duomenų kategorijos: IP adresas, prisijungimo laikas, naršymo sesijos trukmė, įrenginio parametrai, techniniai logai.

  • Teisinis pagrindas: Teisėtas interesas užtikrinti sistemų saugumą ir gerinti veikimą.

  • Saugojimo terminas: IT sistemų įrašai (logai) saugomi iki kelių mėnesių.

3.7. Kandidatų asmens duomenys (Atrankos)

Jei siunčiate CV į mūsų skelbiamas pozicijas.

  • Duomenys: CV, motyvacinis laiškas, rekomendacijos.

  • Pagrindas: Jūsų sutikimas (išreikštas atsiunčiant duomenis).

  • Terminas: Pasibaigus atrankai duomenys naikinami, nebent duodate sutikimą saugoti juos būsimoms atrankoms (paprastai 1 metams).

IV. DUOMENŲ GAVĖJAI IR PERDAVIMAS

4.1. Mes įsipareigojame neatskleisti Jūsų duomenų tretiesiems asmenims, išskyrus šiuos patikimus partnerius, kurie padeda mums vykdyti veiklą (Duomenų tvarkytojai):

  • IT ir infrastruktūros tiekėjai: Serverių nuomos (hosting), svetainės administravimo, debesijos paslaugų teikėjai.

  • Logistikos kompanijos: Kurjerių tarnybos (pvz., DPD, Venipak), kurioms perduodame tik pristatymui būtinus duomenis (adresą, telefoną).

  • Finansinės įstaigos: Bankai ir mokėjimų inicijavimo partneriai (atsiskaitymams vykdyti).

  • Rinkodaros partneriai: Naujienlaiškių siuntimo platformos, reklamos agentūros (tik esant Jūsų sutikimui arba teisėtam interesui).

  • Teisės ir skolų išieškojimo subjektai: Teisininkai, auditoriai, antstoliai (esant įsiskolinimams ar ginčams).

4.2. Valstybinės institucijos: Duomenys teikiami VMI, teisėsaugai ar teismams tik teisės aktų nustatyta tvarka ir tik gavus oficialų paklausimą.

V. DUOMENŲ PERDAVIMAS UŽ ES/EEE RIBŲ

5.1. Paprastai Jūsų duomenis tvarkome Europos Ekonominėje Erdvėje (EEE). 5.2. Tais atvejais, kai pasitelkiame partnerius iš trečiųjų šalių (pvz., JAV technologijų tiekėjai kaip Google, Facebook), duomenų perdavimas vykdomas tik užtikrinus pakankamą saugumo lygį. Mes vadovaujamės:

  • Europos Komisijos priimtais sprendimais dėl tinkamumo;

  • Standartinėmis sutarčių sąlygomis (Standard Contractual Clauses – SCC), patvirtintomis Europos Komisijos, kurios įpareigoja trečiosios šalies paslaugų teikėją užtikrinti BDAR lygio apsaugą.

VI. JŪSŲ TEISĖS

Jūs, kaip duomenų subjektas, turite šias teises:

6.1. Teisė žinoti ir susipažinti: Turite teisę gauti patvirtinimą, ar tvarkome Jūsų duomenis, ir gauti jų kopiją. 6.2. Teisė ištaisyti: Pastebėję, kad duomenys netikslūs, galite reikalauti juos pataisyti. 6.3. Teisė būti pamirštam (ištrinti duomenis): Galite reikalauti ištrinti duomenis, jei jie nebėra reikalingi tikslams, kuriais buvo surinkti, arba jei atšaukiate sutikimą (ši teisė netaikoma, jei duomenis privalome saugoti pagal įstatymą, pvz., sąskaitas faktūras). 6.4. Teisė apriboti tvarkymą: Pavyzdžiui, kol tikrinamas duomenų tikslumas. 6.5. Teisė į perkeliamumą: Gauti savo pateiktus duomenis susistemintu formatu. 6.6. Teisė nesutikti: Jūs turite teisę bet kada nesutikti, kad Jūsų duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.

Kaip įgyvendinti teises? Kreipkitės į mus el. paštu [email protected]. Siekdami apsaugoti kitų asmenų duomenis, mes turime teisę paprašyti patvirtinti tapatybę (pvz., pasirašant prašymą el. parašu). Į prašymus atsakome per 30 dienų.

Jei manote, kad Jūsų teisės pažeistos, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, www.vdai.lrv.lt).

VII. SAUGUMO PRIEMONĖS

7.1. Mes taikome technines ir organizacines priemones (šifravimą, prieigos kontrolę, darbuotojų įsipareigojimus), kad apsaugotume Jūsų duomenis nuo praradimo ar neteisėtos prieigos. 7.2. Visgi primename, kad joks duomenų perdavimas internetu nėra 100% saugus. Saugokite savo prisijungimo duomenis ir neatskleiskite jų tretiesiems asmenims.