Freeshop.lt privatumo politika

Gerbiame kiekvieno asmens privatumą ir įsipareigojame jį saugoti. Interneto svetainėje www.freeshop.lt Jūsų pateikti asmens duomenys bus tvarkomi laikantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytų reikalavimų bei kitų LR teisės aktų, reglamentuojančių šių duomenų tvarkymą bei apsaugą, nebus atskleisti trečiosioms šalims, išskyrus atvejus, kai to reikalauja LR įstatymai.

1. Bendrosios nuostatos

Mes savo Klientams nuolatos teikiame naujas paslaugas, įvairiausius produktus, įskaitant serverio produktus, skirtus padėti valdyti el. parduotuves visame pasaulyje, programinę įrangą, kurią mūsų klientai (toliau – Jūs) naudoja el. parduotuvėms ir naujoms paslaugoms kurti. Nuorodos į mūsų produktus apima mūsų įmonės paslaugas, el. parduotuves, programas, programinę įrangą ir serverius. Mes suprantame, kad naudodamiesi mūsų paslaugomis, Jūs, fiziniai asmenys (duomenų subjektai), patikite mums savo asmens duomenis. Tai didelė atsakomybė, todėl mes stengiamės tvarkyti Jūsų duomenis teisėtai, sąžiningai, skaidriai, juos tinkamai apsaugoti ir suteikti Jums kuo daugiau galimybių šiuos duomenis valdyti Jums patogiu būdu. Mes renkame asmens duomenis nustatytais ir aiškiai apibrėžtais tikslais – teikdami paslaugas savo klientams. Siekiant užtikrinti asmens duomenų tvarkymo teisėtumą, mes naudojame Jūsų asmens duomenis tik norėdami įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, taip pat, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė ir siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai yra už juos viršesni. Mes dedame pastangas, kad Jūsų duomenys būtų adekvatūs, tikslūs ir prireikus atnaujinami, saugomi tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei būtina ir būtų naudojamos tinkamos techninės bei organizacinės duomenų saugumo priemonės.

Mes kuriame šiuolaikinius standartus atitinkančias produktus, kuriems nuo pat pradžių pritaikome klientų privatumo apsaugos reikalavimus. Siūlydami Jums naujus programinius produktus, naudodami naujas technologijas atsižvelgiame į technologijų išsivystymo lygį ir į duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms bei įgyvendiname atitinkamas technines ir organizacines priemones.

Mes dedame pastangas informuoti Jus apie mūsų įmonės privatumo politiką ir jos pasikeitimus, todėl nuo 2018 m. gegužės 25 d. pradėjus visoje Europos Sąjungoje, tame tarpe ir Lietuvoje, taikyti BDAR bei kitus teisės aktus reglamentuojančius asmens duomenų tvarkymą, informuoti Jus, fizinius asmenis (duomenų subjektai), kurių asmens duomenis renkame, apie Jūsų teises, kodėl renkame asmens duomenis, kokius duomenis renkame, kaip naudojame duomenis, su kuo dalinamės duomenimis ir kokius būdu stengiamės apsaugoti Jūsų asmens duomenis.
Tvarkydami klientų asmens duomenis mes ne tik laikomės šalyje galiojančių teisės aktų ir priežiūros institucijų išleistų privalomų nurodymų bei taisyklių, bet taip pat siekiame organizuoti mūsų veiklą taip, kad užtikrintume teisėtą, sąžiningą ir skaidrų Jūsų asmens duomenų tvarkymą įmonės veiklos metu.

**Konkretaus įmonės produkto naudojimo ir privatumo nuostatų taikymo informaciją, kuri aktuali kuriant, prižiūrint ar Jums naudojant mūsų produktus, rasite atskirų produktų naudojimo aprašymuose.
Privatumo politikos nuostatos netaikomos kitų įmonių atliekamiems duomenų tvarkymo veiksmams, net jeigu Jūs patenkate į kitos įmonės interneto svetainę mūsų ryšio kanalais, įskaitant ir mūsų interneto svetainėje publikuotomis nuorodomis. Tokiais atvejais rekomenduojame susipažinti su tos įmonės pateiktomis asmens duomenų tvarkymo nuostatomis ar privatumo politika.

2. Apibrėžtys

Sąvokos šioje asmens duomenų apsaugos politikoje pilnai atitinka BDAR taikomas sąvokas, nurodytas BDAR 4 straipsnyje. Tačiau pagrindinius terminus norėtume pateikti:

2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

2.2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.3. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.

3. Kaip mes tvarkome Jūsų asmens duomenis ir duomenų tvarkymo teisėtumas

Jums teikdami įvairias paslaugas tvarkome įvairią informaciją, tame tarpe ir apie fizinius asmenis. Duomenų tvarkymas, kaip nurodyta apibrėžtyse: asmens duomenų rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Duomenų naudojimo pobūdis priklauso nuo paslaugos, kurią Jūs norite užsisakyti ar jau naudojatės. Šiuos duomenis mes naudojame paslaugų teikimui, techniniams ir administraciniams veiksmams, be kurių negalėtume sudaryti ar vykdyti sutarties, todėl tvarkyti duomenis mums būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, teisės aktų reikalavimų vykdymui ir siekiant teisėto intereso.

**3.1. Pagrindinės duomenų kategorijos, kurias Jūs pateikiate mums kreipdamiesi dėl konsultavimo, siekdami sudaryti sutartį ar bendraudami sutarties vykdymo metu, yra vardas, pavardė, pseudonimas, elektroninio pašto adresas, telefono numeris, adresas, asmens atsiskaitymo duomenys, IP adresas , dominanti informacija.

3.2. Kiti duomenys, susiję su sutartiniais įsipareigojimas ir paslaugų teikimu Jums, pavyzdžiui, informacija apie Jūsų pasirenkamas paslaugas ir su paslaugų teikimu susiję duomenys, Jums asmeniškai skirtos konsultacijos ir su tuo susiję dokumentai, siuntų (fizinių ir skaitmeninių) pristatymo paslaugoms reikalingi duomenys, ryšiui su Jumis palaikyti reikalingi duomenys, kuriuos gauname bendraudami vietoje arba nuotoliniu būdu, pavyzdžiui, mums adresuoti el. pašto laiškai su paklausimo tekstu arba pokalbio telefonu metu pateikta informacija, su Jumis sudaryta sutartis, Jūsų prašymai įgyvendinti Jūsų teises pagal BDAR.

3.3. Duomenys, kuriuos Jūs pateikėte kartu su sutikimu tvarkyti duomenis arba sutikimo atšaukimu. Jūs turite teisę bet kuriuo metu atšaukti mums duotą sutikimą, naudodamiesi sutikimo davimui naudotų ryšių kanalais. Atšaukimas neturi įtakos tvarkymo teisėtumui, kuris buvo pagrįstas atitinkamu sutikimu, pateiktu prieš sutikimo atšaukimą.

3.4. Mes nerenkame ir netvarkome vaikų duomenų, kaip tai apibrėžta BDAR ir kituose teisės aktuose.

3.5. Mes taip pat gauname informaciją, kurią Jūs mums pateikiate bendraudami, aplankydami interneto svetaines, susisiekdami su mumis ar iš trečiųjų šalių. Duomenų kategorijos yra IP adresas, šalis iš kurios prisijungėte, slapuko informacija, įrenginio su kuriuo jungėtės trumpa charakteristika, praleistas laikas mūsų svetainėse, mūsų interneto puslapiai, kuriuose lankėte, paieškos žodžiai. Šiuos duomenis taip pat gauname, net kai nesate prisijungęs kaip registruotas vartotojas.

3.6. Duomenų kategorijos gali keistis, todėl atnaujinant privatumo politiką mes koreguosime duomenų kategorijų sąrašą.

3.7. Šie duomenys apie įvykius ir Jūsų vykdomus veiksmus yra išsaugomi mūsų sistemų įvykių žurnaluose ir analitiniuose sąrašuose. Šiuos duomenis mes naudojame tikslams, susijusiems su paslaugų teikimu, siekiant didinti mūsų paslaugų funkcionalumo gerinimą, techniniams ir administraciniams tikslams, užtikrinant IT (informacninų technologijų) sistemos saugumą ir tinkamą valdymą, nustatant, tiriant ar ginantis prieš pretenzijas, taip pat statistinių duomenų rinkimui. Jūsų asmens duomenis tvarkyti mums būtina, užtikrinant teisėtus mūsų arba trečiosios šalies interesus, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.

3.8. Siekdami supažindinti Jus su naujais mūsų ar mūsų partnerių produktais, mes galime susisiekti su Jumis ir paprašyti Jūsų sutikimo, kad galėtume tvarkyti asmens duomenis rinkodaros tikslais ar galėtume perduoti Jūsų duomenis mūsų partneriams, kurie turi ketinimų tvarkyti Jūsų duomenis rinkodaros tikslais.

3.9. Mes tvarkome asmens duomenis, kad galėtume teikti Jums paslaugas, užtikrinti tinkamą Jūsų aptarnavimą, bendradarbiavimą ir atliekant kitus mūsų įmonei bei Jums svarbius veiksmus. Mes tvarkydami duomenis taip pat vadovaujamės duomenų kiekio mažinimo ir saugojimo trukmės apribojimo principais, todėl kai duomenų subjektų tapatybę nebūtina nustatyti, naudojame pseudonimizavimą ir anonimizavimą.

3.10. Jūsų duomenis mes tvarkome tik konkrečiu tikslu, vadovaudamiesi BDAR nustatytais teisiniais pagrindais, įskaitant teisėtus mūsų interesus, pavyzdžiui paslaugų teikimo kokybės kontrolė, skundų nagrinėjimas, paslaugos įvykdymo pranešimai, dialogai su klientais teisės aktuose numatytos sutarties ir teisės aktų vykdymo pagrindu.

3.11. Vykdant sutartį, pagal teisės aktus reglamentuojančius apskaitos vykdymą mes turime administruoti apmokėjimus ir vesti suteiktų paslaugų apskaitą. Jeigu Jūs sutartais terminais nesate visiškai atsiskaitęs už suteiktas paslaugas, mes turime vykdyti veiksmus likusiai sumai išieškoti teisės aktuose nustatyta tvarka.

3.11. Teikiant naujus pasiūlymus esamiems klientams arba sudarant naujas sutartis su esamais klientais vadovaujamės Jūsų prašymu prieš sudarant sutartis.

3.12 Mes privalome užtikrinti Jūsų duomenų prieinamumą valstybinėms institucijoms teisės aktų nustatytais atvejais, pavyzdžiui, gavus teisėtvarkos įstaigų ir teismų paklausimus, vykdant ekonominės veiklos vykdytojo prievoles, mokesčių, rinkliavų ir t.t.

3.13. Mes tvarkome Jūsų duomenis tais atvejais, kai turime apginti įmonės teisinius interesus bei vykdant sutartinius įsipareigojimus, tokius, kaip veiksmus dėl sukčiavimo, skolos išieškojimo ir kredito rizikos prevencijos.

3.14. Mes galime teisės aktų reikalavimų, sutarties vykdymo ir teisėtų interesų apsaugos pagrindu tvarkyti Jūsų asmens duomenis, kad užtikrintume savo darbuotojų, infrastruktūros, paslaugų, informacijos, neteisėtų veiksmų, kibernetinio saugumo ir kitokių grėsmių prevenciją, nusikalstamų veiksmų atskleidimą objektuose ir gretimose teritorijose, įskaitant informacines sistemas. Tai gali būti ryšių srauto stebėsena, vaizdo stebėsena, leidimų kontrolė ir kitas priemonės, padedančios apsisaugoti nuo įmonės veiklos operacijų sustabdymo, šnipinėjimo, įsilaužimo ir fizinės apsaugos įgyvendinamo.

3.15. Mes teisėtų interesų apsaugos pagrindu galime tvarkyti duomenis statistiniais tikslais, verslo informacijai ir jos analizei vykdyti, kuri padėtų mums priimti racionalius sprendimus dėl veiklos tobulinimo ir rizikos valdymo.

3.15. Mes galime tvarkyti Jūsų asmens duomenis vykdydami teisės aktų reikalavimus ir teisėtų interesų apsaugos pagrindu vykdydami raštvedybą, įmonės procesų administravimą, apskaitą, užtikrinant vidinių procesų kontrolę ir tobulinimą.

3.16. Mes saugome Asmens duomenis tik tiek laiko, kiek būtina šioje privatumo politikoje nurodytiems tikslams pasiekti.

3.17. Jei ilgesniam duomenų saugojimui nurodytu tikslu, teisės aktuose nėra nustatyta išimtis, duomenys sunaikinami.

3.18. Duomenų saugojimo laikotarpiui nustatyti mes vadovaujamės teisės aktų reikalavimais, pavyzdžiui, įmonės apskaitos dokumentams keliamais reikalavimais. Taip pat galime vadovautis kitomis įmonės veiklai taikomomis prievolėmis, pavyzdžiui, nustatydami duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sandoriu susiję Jūsų reikalavimai ar jeigu būtų pateiktos pretenzijos dėl sutarties vykdymo tinkamumo.

3.19. Anonimizuotų duomenų saugojimui netaikomi aukščiau aprašyti apribojimai, tačiau ir juos mes saugome tik tol, kol reikia įmonės tikslams pasiekti.

3.20. Taip pat mes galime saugoti duomenis ilgiau, jeigu duomenų tvarkymas susijęs su saviraiškos ir informacijos laisve, su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais. Tačiau tokiu atveju mes naudojame apsaugos priemones, kad būtų naudojamos tinkamos techninės ir organizacinės priemonės, visų pirma siekiant užtikrinti, kad būtų laikomasi duomenų kiekio mažinimo principo.

4. Kodėl ir su kuo mes dalinamės Jūsų duomenimis

Konkrečiai numatytais tikslais, mūsų tvarkomus asmens duomenis kartais būtina perduoti duomenų gavėjams siekiant įvykdyti sutartį ar, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė. Galime perduoti duomenis siekdami teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni. Taip pat mums gali tekti perduoti asmens duomenis trečiosioms valstybėms arba tarptautinėms organizacijoms.

4.1. Asmens duomenų gavėjų kategorijos:

4.1.1. Mūsų įmonės padaliniai, kai duomenų tvarkymą reikia vykdyti siekiant užtikrinti įmonės veiklą (teisės aktų vykdymą, finansines operacijas, raštvedybą, informacinių technologijų įrangos tinkamą veikimą ir kitas ūkines operacijas).

4.1.2. Verslo partneriai, padedantys Jums teikti paslaugas, užtikrinti produktų kokybę, saugumo kontrolę ir naujų produktų vystymą.

4.1.3. Verslo partneriai ar paslaugų tiekėjai, kurie mums teikia asmenų, objektų ir informacijos apsaugos, informacinių technologijų ir komunikacijų įrangos priežiūros ar nuomos paslaugas, pristato prekes bei kitas paslaugas.

4.1.4. Verslo partneriai asmens duomenis gali naudoti tik tais tikslais, dėl kurių esame susitarę. Mes atitinkamai rūpinamės, kad mūsų verslo partneriai laikytųsi šioje Privatumo politikoje, teisės aktuose ir sutartyse numatytų saugumo reikalavimų.

4.2. Įmonės veikloje vykdant teisės aktų reikalavimus mums tenka pateikti Jūsų asmens duomenis valstybinėms priežiūros įstaigoms ir teisėsaugos institucijoms.

4.3. Asmens duomenys gali būti perduodami tretiesiems asmenims rinkodaros tikslais. Tokiu atveju mes būtinai paprašysime Jūsų sutikimo.

4.4. Taip pat mums gali tekti perduoti asmens duomenis trečiosioms valstybėms arba tarptautinėms organizacijoms. Tokiu atveju mes būtinai paprašysime Jūsų sutikimo, išskyrus atvejus, kai perduoti duomenis reikalauja teisės aktai.

4.5. Asmens duomenų perdavimo metu mes parenkame adekvačias asmens duomenų saugumo priemones, užtikrindami perduodamų duomenų konfidencialumą, vientisumą ir pasiekiamumą. Duomenų gavėjai taip pat įsipareigoję taikyti adekvačias asmens duomenų saugumo priemones.

5. Kokios Jūsų teisės ir atsakomybė

Bendrasis duomenų apsaugos reglamentas Jums suteikia plačius įgaliojimus sužinoti kaip tvarkomi Jūsų duomenys, susipažinti su duomenimis, reikalauti ištaisyti ar ištrinti duomenis, apriboti duomenų tvarkymą, prašyti, kad duomenys būtų perkelti pas kitą duomenų valdytoją, nesutikti su duomenų tvarkymu ar automatizuotu atskirų sprendimų priėmimu, įskaitant profiliavimą. Jūs taip pat turite teisę kreiptis į priežiūros instituciją (Lietuvoje – tai Valstybinė duomenų apsaugos inspekcija), jeigu nusprendėte, kad Jūsų teisės asmens duomenų srityje buvo pažeistos ar duomenų valdytojas nesiima priemonių tinkamai jas įgyvendinti. Mes imamės visų tinkamų priemonių, kad visą būtiną informaciją ir visus pranešimus, susijusius su asmens duomenų tvarkymu, pateiktume glausta, skaidria, suprantama ir lengvai prieinama forma. Atsakydami į Jūsų paklausimą, informaciją pateikiame tokiomis priemonėmis, kokiomis gavome Jūsų užklausimą, raštu arba kitomis priemonėmis, įskaitant elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu duomenų subjekto tapatybė įrodoma kitomis priemonėmis.

5.1. Jūs turite teisę pateikti mums pašymą ir gauti informaciją apie tai, ar mes tvarkome Jūsų asmens duomenis. Mes pateiksime jums atsakymą kuo greičiau, bet ne ilgiau kaip per 30 kalendorinių dienų, jeigu teisės aktai nenumato išimčių arba nėra kitų priežasčių, dėl ko negalėtume jums pateikti informaciją. Informaciją apie savo asmens duomenis Jūs galite gauti kreipdamasis į mus arba į mūsų duomenų apsaugos pareigūną elektroniniais kanalais, raštu arba apsilankęs mūsų įmonėje naudojantis šioje Privatumo politikoje pateikta kontaktine informacija>>.

5.2. Jūs turite teisę susipažinti su duomenimis ir pareikalauti prieigos prie savo duomenų, esant techninėms galimybėms juos taisyti ir šalinti, prireikus papildyti ar apriboti tvarkymą, taip pat įgyvendinti teisę prieštarauti tvarkymui, įskaitant prieštaravimą dėl duomenų tvarkymo, kuris vykdomas remiantis teisėtais interesais, kiek tai numatyta teisės aktuose.

5.3. Informuojame, kad duomenų taisymo, šalinimo, tvarkymo apribojimo atveju galimas dalinis arba visiškas paslaugų sustabdymas. Pasirinkus informaciją apie save gauti nuotoliniu būdu, paštu, el. ryšio kanalais, Jūs esate atsakingas už pasirinkto būdo saugumą ir asmens, kuris atstovauja duomenų subjektą, patikimumą.

5.4. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištaisytume netikslius su Jumis susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.

5.5. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištrintume su Jumis susijusius asmens duomenis, kai asmens duomenys nebėra mums reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi, Jūs atšaukiate sutikimą ar Jūsų asmens duomenys tvarkomi neteisėtai.

5.6. Jūs turite teisę reikalauti apriboti duomenų tvarkymą, kai nustatote, kad Jūsų asmens duomenys netikslūs, tvarkomi neteisėtai ar mums nebereikia asmens duomenų tų duomenų tvarkymo tikslu.

5.7. Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos pateikėte mums susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui ar prašyti mūsų, kad mes Jūsų vardu tiesiogiai perduotume asmens duomenis duomenų valdytojui. Mes dėsime pastangas, kad Jūsų asmens duomenys būtų perduodami naudojamu skaitmeniniu formatu ir kiek tai įmanoma, būtų suderinami su duomenų valdytojo naudojamais formatais.

5.8. Jūs turite teisę nesutikti, kad Jums būtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris Jums panašiu būdu daro didelį poveikį.

5.9. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.

5.10. Jūs turite teisę kreiptis į mus visais Jums svarbiais klausimais, dėl Privatumo politikos ir tvarkomų duomenų apsaugos. Atsakymą stengsimės pateikti kuo greičiau ir nemokamai, ne ilgiau kaip per 30 kalendorinių dienų. Jeigu teisės aktai numato išimtis arba yra kitos priežastys, dėl ko negalėtume jums pateikti informacijos, mes Jus informuosime kuo skubiau. Mes galime paprašyti papildomo laiko parengti atsakymą, pavyzdžiui, dėl prašymo pateikti duomenis apimties, kai reikalingas papildomas laikas.

5.11. Jums kreipiantis dėl asmens duomenų tvarkymo ir Jūsų teisių įgyvendinimo nuotoliniu būdu, privalote suteikti mums galimybę identifikuoti Jus kaip konkretų asmens duomenų subjektą.

5.12. Jūs turite teisę pateikti skundą mums ar į Valstybinę duomenų apsaugos inspekciją, kuri atsakinga už mūsų duomenų tvarkymo priežiūrą.

5.13. Jeigu mūsų nurodytu tikslu Jūs davėte sutikimą duomenų tvarkymo operacijoms atlikti, bet kuriuo metu galite atšaukti savo pateiktą sutikimą. Sutikimų tvarkyti asmens duomenis davimas arba atšaukimas yra laisvas Jūsų pasirinkimas ir nesukelia Jums papildomų prievolių. Tačiau jei nusprendžiate atšaukti sutikimą, reikia nepamiršti, kad sutikimo atšaukimas neturi įtakos tvarkymui, kuris buvo vykdomas iki atšaukimo. Taip pat Jūs turėtumėte įvertinti, kad atšaukus sutikimą tvarkyti asmens duomenis, duomenų tvarkymas nebus vykdomas tuo tikslu ir Jums gali būti nepasiekiamos tos galimybės, dėl ko buvo tvarkomi duomenys.

5.14. Siekiant užtikrinti tinkamą Jūsų teisių įgyvendinimą, Jūs turite mus informuoti apie pateiktų Jūsų asmens duomenų pasikeitimus. Mums svarbu, kad turėtume teisingą ir galiojančią informaciją.

5.15. Pateikiant reikalavimus Jūsų teisėms įgyvendinti, turite pateikti mums Jūsų identifikavimui reikalingą informaciją. Tai būtina Jūsų ir kitų duomenų subjektų asmens duomenų apsaugai, kad mes būtume tikri, jog bendradarbiavimo metu atskleisti asmens duomenys apie Jus bus pateikti tik Jums ir mes nepažeidžiame kitų asmenų teisių. Mes galime prašyti pateikti papildomos Jus identifikuojančios informacijos, todėl jos nepateikus, mes galime teisėtai atsisakyti atskleisti prašomą informaciją.

5.16. Atidžiai susipažinkite su šia Privatumo politika, nes ši Privatumo politika yra neatskiriama mūsų teikiamų paslaugų dalis.

5.17. Jūs turite mums pateikti duomenis sąžiningai ir nepažeisdami kitų asmenų teisių bei laisvių.

5.18. Jeigu Jūs suteiksite prieigą prie savo asmens duomenų, naudodamiesi mūsų teikiamomis paslaugomis kitam asmeniui, Jūs būsite atsakingas už šių asmenų informavimą apie privatumo nuostatas tvarkant Jūsų asmens duomenis ir su tuo susijusius įsipareigojimus. Tais atvejais, kai asmens duomenys yra tiesiogiai susiję su kitu asmeniu, Jūs privalote mus nedelsiant apie tai informuoti. Iki visiško asmens identifikavimo duomenys priskiriami Jums, kaip duomenų subjektui.

6. Kaip Jums pasiekti ir valdyti Jūsų asmens duomenis

Jums pasirinkus informaciją apie save gauti nuotoliniu būdu el. ryšio kanalais, Jūs esate atsakingas už pasirinkto būdo saugumą. Tačiau mes dėsime visas pastangas, kad Jūsų asmens duomenys Jus pasiektų saugiai.

6.1. Asmens duomenys yra konfidenciali informacija, todėl mes duomenis saugome bei perduodame šifruotais kanalais. Siekiant užtikrinti Jums perduodamų duomenų konfidencialumą, vientisumą ir prieinamumą, mes sukuriame prieigą Jums prie prašomų pateikti asmens duomenų. Prieigos kanalas yra šifruojamas HTTPS protokolu, užtikrinant šifravimo algoritmą ne žemesnės kaip TLS 1.2 versijos. Prieigos teisės prie duomenų ir Jūsų autentiškumo nustatymas valdomos pagal nustatytą įmonėje tvarką, vadovaujantis informacijos saugumo gerąja praktika.

6.2. Įvertinant kibernetinio saugumo nuostatas, Jums prašant perduoti Jūsų asmens duomenis el. paštu, mes užšifruosime perduodamus duomenis šiuo metu oficialiai naudojamu valstybės institucijose ir FIPS 140 standartu patvirtintu šifravimo algoritmu AES 256. Atskiru ryšio kanalu Jums perduosime informacijos iškodavimo raktą.

6.3. Siekdami apsaugoti kitų duomenų subjektų ir trečiųjų šalių interesus, atsakymą apie Jūsų asmens duomenų tvarkymą gausite teisės aktų nustatyta tvarka identifikavus Jūsų asmenybę.

7. Kaip apsaugome Jūsų asmens duomenis

Mes užtikriname Asmens duomenų konfidencialumą, vientisumą ir prieinamumą taikydami atitinkamas saugumo priemones ir laikydamiesi norminių aktų reikalavimų bei juose numatytų prievolių. Jūsų duomenų apsaugą laikome svarbiu dalyku ir, siekdami apsaugoti Jūsų asmens duomenis, informuojame įmonės vadovą (-us) ir personalą apie duomenų valdytojo prievoles bei atsakomybę. Mes inventorizuojame asmens duomenis, įvertiname asmens duomenų tvarkymo metu kylančią duomenų saugumo riziką Jūsų teisėms ir laisvėms, rengiame reikiamą dokumentaciją, atnaujiname duomenų tvarkymo procedūras pagal BDAR reikalavimus, įdiegiame atitinkamų fizinių ir techninių priemonių, nustatome papildomas duomenų saugumo kontrolės priemones bei apmokome personalą tinkamai dirbti su asmens duomenimis.

7.1. Jūsų interesų apsaugos tikslais nuolat tobuliname savo technines ir organizacines duomenų saugumo priemones bei procesus. Saugumo priemonės apima politikų, procedūrų parengimo, personalo apmokymo, informacijos, techninių išteklių, IT infrastruktūros ir taip pat pastatų, kuriuose dirbame, apsaugą. Naudodami šias priemones užtikriname atitinkamą kylančių pavojų lygiui informacijos apsaugos lygmenį, kad būtų užkirstas kelias neleistinai trečiųjų asmenų prieigai, duomenų praradimui dėl personalo klaidos ar teisės aktų nežinojimo.

7.2. Organizacinės ar administracinės duomenų saugumo priemonės apima saugios raštvedybos (skaitmeniniai ir neskaitmeniniai duomenys), saugių duomenų archyvų tvarkymo, veiklos organizavimo procesų ir dokumentacijos parengimą bei atnaujinimą pasikeitus teisiniam reglamentavimui, personalo supažindinimą su Asmens duomenų apsaugos reikalavimais įdarbinant, apmokymą darbo metu ir tinkamą duomenų apsaugos užtikrinimą pasibaigus darbo santykiams, tinkamų sutarčių su paslaugų tiekėjais sudarymą ar peržiūrą pasikeitus teisiniam reglamentavimui ir t.t.

7.3. Techninės duomenų saugumo priemonės apima kompiuterių, ryšių ir programinės įrangos apsaugą, t.y. saugi interneto serverių, informacinių sistemų ir duomenų bazių, darbo vietų, operacinių sistemų apsauga nuo kompiuterinių virusų ir kenksmingų programų, ugniasienių ir įsibrovimo į tinklą aptikimo sistemos, apsaugos nuo duomenų praradimo sistemos, duomenų šifravimas saugiais algoritmais ir pseudonimizacija.

7.4. Tinkamai organizuojama įmonės patalpų priežiūra apsaugant svarbias patalpas nuo nesankcionuoto patekimo į jas ir neteisėtos prieigos prie duomenų.

7.5. Išvardintų duomenų apsaugos techninių ir organizacinių priemonių visuma skirta užtikrinti Jūsų duomenų konfidencialumą, vientisumą ir prieinamumą. Tai apima duomenų apsaugą nuo nesankcionuotos prieigos, griežtą prieigos teisių valdymą, nenutrūkstamą duomenų tvarkymo operacijų užtikrinimą. Numatytos priemonės sistemų veiklos atstatymui dėl duomenų saugumo pažeidimo ar kibernetinio saugumo incidentų atvejais, programų kūrimo ir testavimo aplinkos atskyrimo nuo darbinės aplinkos, pareigų atskyrimo ir t.t.

7.6. Visi įmonės darbuotojai, kurie vadovo įsakymu paskiriami tvarkyti asmens duomenis, yra pasirašytinai supažindinami su duomenų tvarkymą reglamentuojančiais teisės aktais, pasirašę konfidencialumo susitarimą ir pasižadėję neatskleisti neįgaliotiems asmenims duomenų, reguliariai apmokomi saugiai tvarkyti Jūsų duomenis ir tinkamai reaguoti į duomenų saugumo pažeidimus.

7.7. Kontroliuojama kaip laikomasi įmonėje BDAR reikalavimų ir kontroliuojamas techninių bei organizacinių priemonių naudojimas, paskiriami kompetentingi specialistai, pavyzdžiui, duomenų apsaugos pareigūnas ir kibernetinio saugumo specialistas.

7.8. Duomenų saugumo pažeidimas, atsižvelgiant į teisės aktų reikalavimus, pažeidimo poveikio laipsnį, žalą ir padarinius duomenų subjektų teisėms ir laisvėms, sudaroma komisija, paskirta įmonės vadovo ar jo įgalioto asmens. Teisės aktų nustatytais atvejais nedelsiant, ne ilgiau kaip per 72 val., informuojama Valstybinė duomenų apsaugos inspekcija ir duomenų subjektai.

7.6. Tačiau atkreipkite dėmesį, kad nors taikydami adekvačias kylantiems pavojams priemones Jūsų duomenims apsaugoti, jokia svetainė, internetu perduodami duomenys, kompiuterinė sistema ar kompiuterių tinklo ryšys nėra visiškai saugūs.

8. Privatumo politikos pasikeitimas

Mes nuolat tobuliname savo veiklą, plėtojame paslaugų spektrą, keičiasi teisinis asmens duomenų tvarkymo reglamentavimas, atsiranda naujos technologijos, kinta kibernetinio saugumo aplinka, iškelianti naujus iššūkius duomenų saugumo reikalavimams, todėl mes keičiame ir papildome šią Privatumo politiką. Mes skatiname lankytojus reguliariai susipažinti su naujausia Privatumo politikos versija mūsų interneto svetainėje, o klientus nedelsiant informuojame sutartyse aptartais komunikacijos kanalais.

9. Slapukai ir panašios technologijos

Mūsų įmonė naudoja slapukus (angl.: cookies), kad galėtų suasmeninti turinį bei skelbimus, teikti visuomeninės medijos funkcijas ir analizuoti srautą. Be to, svetainės naudojimo informaciją bendriname su visuomeninės medijos, reklamavimo ir analizės partneriais, kurie gali ją pridėti prie kitos Jūsų pateiktos arba, naudojant paslaugas, surinktos informacijos. Siekiant užtikrinti galimybę Jums patogiau ir efektyviau naršyti Svetainėje bei pateikti Jums naudingus pasiūlymus. Svetainėje naudojame šiuos Slapukus: _gat, _ga, _gid, __utma, __utmb, __utmc, __utmt, __utmz (Google Analytics naudojami slapukai), _ym_d, _ym_isad, _ym_uid, _ym_visorc_21828223 (Yandex metricos slapukai).

Jeigu norite duoti sutikimą mums naudoti slapukus, puslapio apačioje slapukų valdymo programėlėje, patvirtindami paspauskite mygtuką su užrašu „Sutinku“. Jeigu nesutinkate, kad mes naudotume slapukus, galite atsisakyti jų naudojimo, pašalindami programėlėje žymėjimą.
Dauguma naršyklių pagal nutylėjimą priima slapukus. Bet kuriuo atveju jūs turite teisę bet kuriuo metu priimti arba sustabdyti slapukų saugojimą savo įrenginyje, pakeisdami savo naršyklės nustatymus, kad atitiktų jūsų slapukų nuostatas.

10. Kaip su mumis susisiekti

Jei turite klausimų dėl šios Privatumo politikos ar dėl mūsų vykdomo Jūsų asmens duomenų tvarkymo, prašytume kreiptis į mus naudodamiesi šioje Privatumo politikoje pateikta kontaktine informacija.

KONTAKTAI	APIE FREESHOP.LT	E. PARDUOTUVĖS NUOMA	ĮDOMU ŽINOTI

Tel. +370 5 215 14 31	» Kas mes esame?	» Elektroninių parduotuvių funkcijos	» Prekybos idėja - e. parduotuvė
E. paštas: info@freeshop.lt	» Mūsų partneriai	» Prekių katalogo valdymas	» Nuomoti ar kurti e. parduotuvę
Darbo laikas: I-IV 8.20-16.50	» Dažnai užduodami klausimai	» Pritaikyta darbui su SEO	» SEO profesionalai apie Freeshop.lt
V 8.20-15.50	» Privatumo politika	» Sistemų integracijos	» Reklamos būdai internete
	» Svetainės medis	» Reklamos įrankių integracijos	» Freeshop.lt mokymai, seminarai
UAB "Elektroninės prekybos sprendimai"	» Instrukcijos	» Dizaino šablonai ir jų galimybės	» Elektroninio verslo idėjos
Justiniškių g. 146, Vilnius LT-06153		» Mobili, prisitaikanti versija	» Dviejų kainų rodymo laikotarpis
Įmonės kodas: 304064640	» Parašykite mums	» Elektroninių parduotuvių saugumas
PVM kodas: LT100009524314	» Draugaukime Facebook'e	» E. sprendimo kūrimas, tobulinimas
	» Paslaugų teikimo sutartis	» E. parduotuvės nuomos kaina
		» Elektroninių parduotuvių pavyzdžiai
		» UŽSAKYTI

Freeshop.lt nuomojamos elektroninės parduotuvės gali būti pritaikomos įvairių rūšių prekėms ir paslaugoms parduoti. Svetainė valdoma internetu, pagalba teikiama elektroniniu paštu, todėl ją gali nuomoti užsakovai ne tik Lietuvos miestuose Vilniuje, Kaune, Klaipėdoje, Šiauliuose, Alytuje, Marijampolėje, Panevėžyje, Utenoje, Ukmergėje ir miesteliuose, bet ir užsienyje.