Privatumo politika
Internetinės parduotuvės www.kofy.lt.
Asmens duomenų tvarkymo taisyklės ir Slapukų naudojimo informacija
Kofy.lt elektroninės parduotuvės kūrėjai, užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami tik šioje politikoje nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.
Kofy.lt taikydama organizacines ir technines priemones užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo.
PAGRINDINĖS SĄVOKOS
1.1. Privatumo politika – šios asmens duomenų tvarkymo taisyklės bei slapukų naudojimo informacija, kuri patalpinta interneto svetainėje www.kofy.lt.
1.2. Internetinė svetainė – svetainė esanti adresu www.kofy.lt, kurioje klientas gali pateikti užsakymą, duoti sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslais.
1.3. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje duomenų valdytojas – Kofy.lt domeno savininkas, kontaktiniai duomenys: info@kofy.lt, tel.nr.: +37063882443.
1.4. Duomenų subjektas – klientas ar internetinės svetainės lankytojas, kurio asmens duomenis Duomenų valdytojas tvarko elektroninės prekybos, tiesioginės rinkodaros, užklausų administravimo, lojalumo programos administravimo tikslais.
1.5. Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.
1.6. Asmens duomenys – fizinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti klientą ar svetainės lankytoją, apimant, bet neapsiribojant: vardas, pavardė, elektroninio pašto adresas, telefono numeris ir kt.
1.7. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.8. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
1.9. Elektroninė prekyba – prekių ar paslaugų pirkimas bei pardavimas internetu.
1.10. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.
1.11. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija.
BENDROSIOS NUOSTATOS
2.1. Politikoje numatytos pagrindinės asmens duomenų rinkimo, kaupimo ir tvarkymo nuostatos.
2.2. Duomenų subjektas laikomas susipažinusiu su šia Privatumo politika ir ją perskaitęs, kai išreiškia Sutikimą tvarkyti jo Asmens duomenis.
2.3. Su šia Privatumo politika galima susipažinti ir ją atsispausdinti bet kuriuo metu interneto svetainėje.
ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA
3.1. Duomenų subjektas sutinka, kad elektroninės prekybos tikslu, Duomenų valdytojas tvarkys šiuos su juos susijusius asmens duomenis:
3.1.1. vardą, pavardę,
3.1.2. telefono numerį,
3.1.3. elektroninio pašto adresą,
3.1.4. IP adresą,
3.1.5. prekės pristatymo adresą,
3.1.6. paštomato adresas prekėms pristatyti,
3.1.7. el. parduotuvės paskyros vartotojo vardas ir slaptažodis,
3.1.8. prekės/paslaugos apmokėjimo duomenis (banko sąskaitos Nr., apmokėjimo būdas ir pan.),
3.1.9. pirkimo istoriją (įsigytos prekės ir/ar paslaugos, kaina ir pan.),
3.2. Šiuo tikslu gauti asmens duomenys saugomi 2 (dvejus)kalendorinius metus nuo paskutinio kliento prisijungimo prie savo el. parduotuvės vartotojo paskyros datos.
3.3. Duomenų subjektas yra informuojamas, kad duotą sutikimą tvarkyti su juo susijusius asmens duomenis elektroninės prekybos tikslu gali bet kada atšaukti pateikdamas prašymą Duomenų valdytojui el. pašto adresu info@kofy.lt iš to paties e. pašto adreso, kuris buvo nurodytas registruojant el. parduotuvės vartotojo paskyrą arba panaikindamas savo el. parduotuvės vartotojo paskyrą ir asmens duomenis.
3.4. Duomenų subjektas sutinka, kad užklausos administravimo tikslu, kai užklausa yra pateikiama el. paštu, Duomenų valdytojas tvarkys šiuos su juo susijusius asmens duomenis:
3.4.1. vardą, pavardę,
3.4.2. elektroninio pašto adresą,
3.4.3. komentarą/užklausą.
3.5. Duomenų valdytojas patvirtina, kad šiuo tikslu tvarkomi asmens duomenys nėra teikiami.
3.7. Šiuo tikslu asmens duomenys saugomi 2 (dvejus) kalendorinius metus nuo duomenų pateikimo dienos.
3.8. Duomenų subjektas yra informuojamas, kad duotą sutikimą tvarkyti su juo susijusius asmens duomenis užklausos administravimo tikslu gali bet kada atšaukti pateikdamas prašymą Duomenų valdytojui el. pašto adresu: info@kofy.lt iš to paties el. pašto adreso, iš, kurio buvo pateikta užklausa.
3.9. Duomenų subjektas sutinka, jog tiesioginės rinkodaros tikslu Duomenų valdytojas tvarkys žemiau pateiktus su juo susijusius asmens duomenis:
3.9.1. telefono numerį
3.9.2. elektroninio pašto adresą.
3.10. Tiesioginės rinkodaros tikslu gauti asmens duomenys saugomi 2 (dvejus) kalendorinius metus nuo duomenų pateikimo dienos.
3.11. Duomenų subjektas yra informuojamas, kad duotą sutikimą tvarkyti su juo susijusius asmens duomenis tiesioginės rinkodaros tikslu gali bet kada atšaukti pateikdamas prašymą Duomenų valdytojui el. pašto adresu info@kofy.lt iš to paties el. pašto adreso, kurį pateikė užsisakydamas naujienlaiškį arba registruodamas savo el. parduotuvės vartotojo paskyrą.
3.12. Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
3.13. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
3.13.1. jei yra Duomenų subjekto sutikimas asmens duomenų atskleidimui,
3.13.2. vykdant užsakymą ar teikiant kitas paslaugas – Duomenų tvarkytojams, teikiantiems prekių pristatymo ar kitas Pirkėjo užsisakytas paslaugas,
3.13.3. teisėsaugos institucijoms pagal teisės aktų reikalavimus,
3.13.4. jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
4.1. Duomenų subjektas suteikia teisę Duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta šioje Privatumo politikoje.
4.2. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius asmens duomenis Duomenų subjektas gali atšaukti bet kada, o tiesioginės rinkodaros tikslu tvarkomus asmens duomenis gali atšaukti be jokios papildomo pagrindimo. Duomenų valdytojas gavęs tokį Duomenų subjekto pareikalavimą nedelsiant sustabdo asmens duomenų tvarkymą ir sunaikina su juo susijusius asmens duomenis. Duomenų valdytojas turi teisę netrinti asmens duomenų iš serverio, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.
4.3. Duomenų subjektas, tinkamai save identifikavęs, nurodęs Duomenų valdytojui vardą, pavardę, el. parduotuvės paskyros slaptažodį, el. pašto adresą, turi teisę susipažinti su savo asmens duomenis pateikdamas Duomenų valdytojui prašymą elektroniniu paštu: info@kofy.lt iš elektroninio pašto adreso, kuris buvo pateiktas Duomenų valdytojui registruojant el. parduotuvės vartotojo paskyrą, pateikiant užklausą, užsakant naujienlaiškį.
4.4. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą, o advokatui duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius duomenų naudojimo tikslą.
4.5. Duomenų valdytojas, gavęs Duomenų subjekto prašymą susipažinti su tvarkomais asmens duomenis, atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo paklausimo gavimo dienos. Atsakyme nurodoma ar su Duomenų subjektu asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienus) kalendorinius metus. Atsakymas teikiamas neatlygintinai.
4.6. Jeigu susipažinęs su savo asmens duomenimis Duomenų subjektas nustato, kad asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais dėl kurių buvo duotas sutikimas, Duomenų subjektas turi teisę kreiptis į Duomenų valdytoją elektroniniu pašto adresu prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir (ar) ištrinti su juo susijusius asmens duomenis. Duomenų valdytojas patikrina Duomenų subjekto prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 d. d., patenkina Duomenų subjekto prašymą ir apie atliktus veiksmus informuoja raštu.
4.7. Tais atvejais, kai Duomenų subjektas susipažinęs su savo asmens duomenis nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs bei kreipdamasis raštu prašo ištaisyti ir/ar papildyti su juo susijusius asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.
4.8. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, būtent, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui dėl kurio buvo rinkti ir tvarkomi ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina pagrįstai nedelsdamas, bet ne vėliau kaip per 5 d. d. ir informuoja Duomenų subjektą apie atliktus veiksmus.
4.9. Duomenų subjektas, manydamas, kad tvarkant jo asmens duomenis buvo pažeisti jo teisėti interesai, turi teisę kreiptis į Priežiūros instituciją.
ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS
5.1. Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines asmens duomenų apsaugos priemones:
5.1.1. Organizacinės
5.1.1.1.Duomenų valdytojas darbo tvarką organizuojama taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas.
5.1.1.2.Prieigas prie Duomenų subjekto asmens duomenų suteikia tik tiems Darbuotojams, kuriems jie reikalingi darbo funkcijas atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su kitomis vidaus tvarkomis asmens duomenų tvarkymo apimtyje.
5.1.2. Techninės
5.1.2.1.Duomenų valdytojo paskirti duomenų tvarkytojai (paslaugų tiekėjai) veikia tik Duomenų valdytojo įgaliojimu.
5.1.2.2.Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Interneto ryšys yra šifruojamas, o interneto svetainės puslapis yra vykdomas per https:// protokolą.
5.1.2.3.Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas), o vidinis kompiuterio tinklas – ugniasiene.
SLAPUKŲ NAUDOJIMAS
6.1. www.kofy.lt svetainėje slapukai (cookies) naudojami statistikos ir rinkodaros, marketingo tikslais. Toks duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti svetainės lankytojo tapatybės.
6.2. Svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.
BAIGIAMOSIOS NUOSTATOS
7.1. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir esant poreikiui atnaujinama.
7.2. Ši Privatumo politika įsigalioja nuo 2020 m. sausio 1 d. ir yra viešai skelbiama Interneto svetainėje.
Elektroninėje parduotuvėje apmokėjimai apdorojami naudojantis makecommerce.lt platforma, kurios valdytojas Maksekeskus AS (Niine 11, Talinas 10414, Estija, reg. nr.:12268475), todėl Jūsų asmeninė informacija, reikalinga mokėjimo įvykdymui ir patvirtinimui, bus perduodama Maksekeskus AS.
Edgaras Jurelevičius
Individualios veiklos vykdymo pažyma nr.: 948065
Damijonaičio 12-1, Kaunas, 46251, Lietuva