PRIVATUMO POLITIKA

Bendrosios nuostatos

1.1. Ši Privatumo Politika aprašo, kaip SIA „King Coffee Service“ (toliau – Duomenų valdytojas) renka, tvarko ir saugo asmens duomenis, gautus iš savo klientų ir asmenų, kurie lankosi interneto svetainėje (toliau – Duomenų subjektas).

1.2. Asmens duomenys – tai bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu, t. y. Duomenų Subjektu. Tvarkymas – tai bet kokia su asmens duomenimis atliekama operacija, tokia kaip rinkimas, registravimas, keitimas, naudojimas, peržiūra, ištrynimas ar sunaikinimas.

1.3. Duomenų Valdytojas laikosi galiojančiuose teisės aktuose nustatytų asmens duomenų tvarkymo principų ir patvirtina, kad asmens duomenys yra tvarkomi laikantis galiojančių teisės aktų reikalavimų.

Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Duomenų Valdytojas renka, tvarko ir saugo asmens tapatybę leidžiančią nustatyti informaciją daugiausia per internetinės parduotuvės svetainę ir elektroniniu paštu.

2.2. Lankydamiesi svetainėje ir naudodamiesi joje teikiamomis paslaugomis, jūs sutinkate, kad visa pateikta informacija būtų naudojama ir tvarkoma pagal šioje Privatumo Politikoje nustatytus tikslus.

2.3. Duomenų Subjektas yra atsakingas už pateiktų asmens duomenų teisingumą, tikslumą ir išsamumą. Sąmoningas neteisingos informacijos pateikimas laikomas šios Privatumo Politikos pažeidimu. Duomenų Subjektas privalo nedelsdamas informuoti Duomenų Valdytoją apie bet kokius pateiktų asmens duomenų pasikeitimus.

2.4. Duomenų Valdytojas neatsako už nuostolius, patirtus Duomenų Subjekto ar trečiųjų asmenų, jei jie atsirado dėl neteisingai pateiktų asmens duomenų.

Klientų Asmens Duomenų Tvarkymas

3.1. Duomenų Valdytojas gali tvarkyti šiuos asmens duomenis:

• vardą, pavardę;
• kontaktinius duomenis (el. pašto adresą ir (arba) telefono numerį);
• sandorių duomenis (įsigytas prekes, pristatymo adresą, kainą, mokėjimo informaciją ir kt.);
• bet kokią kitą informaciją, kurią pateikiate naudodamiesi svetainėje siūlomomis paslaugomis, pirkdami prekes ar susisiekdami su mumis.

3.2. Mokėjimų apdorojimą užtikrina mokėjimų platforma makecommerce.lv; todėl Duomenų Valdytojas perduoda mokėjimui atlikti būtinus asmens duomenis platformos valdytojui Maksekeskus AS.

3.3. Duomenų Valdytojas turi teisę tikrinti pateiktų duomenų tikslumą, naudodamasis viešai prieinamais registrais.

3.4. Asmens duomenų tvarkymo teisinis pagrindas yra 2016 m. balandžio 27 d. Bendrojo duomenų apsaugos reglamento (ES) 2016/679 (BDAR) 6 straipsnio 1 dalies a, b, c ir f punktai:

a) Duomenų Subjektas davė sutikimą tvarkyti savo asmens duomenis vienu ar keliais konkrečiais tikslais;

b) tvarkymas yra būtinas siekiant vykdyti sutartį, kurios šalis yra Duomenų Subjektas, arba imtis veiksmų Duomenų Subjekto prašymu prieš sudarant sutartį;

c) tvarkymas yra būtinas siekiant įvykdyti Duomenų Valdytojui taikomą teisinę prievolę;

f) tvarkymas yra būtinas siekiant teisėtų Duomenų valdytojo ar trečiosios šalies interesų, išskyrus atvejus, kai tokie interesai yra viršesni už Duomenų Subjekto interesus ar pagrindines teises ir laisves, kurioms reikalinga asmens duomenų apsauga.

3.5. Duomenų Valdytojas saugo ir tvarko Duomenų Subjekto asmens duomenis tol, kol egzistuoja bent vienas iš šių kriterijų:

• asmens duomenys yra būtini tikslams, kuriems jie buvo gauti;
• tiek, kiek pagal išorės norminius teisės aktus Duomenų Valdytojas ir (arba) Duomenų Subjektas gali įgyvendinti savo teisėtus interesus;
• egzistuoja teisinė prievolė saugoti duomenis, pavyzdžiui, pagal Buhalterinės apskaitos įstatymą;
• galioja Duomenų Subjekto sutikimas dėl atitinkamo asmens duomenų tvarkymo.

3.6. Duomenų Valdytojas turi teisę perduoti jūsų asmens duomenis bendradarbiavimo partneriams ir duomenų tvarkytojams, kurie mūsų vardu atlieka būtiną duomenų tvarkymą, pavyzdžiui, buhalteriams, kurjerių paslaugų teikėjams ir kt. Duomenų tvarkytojas yra asmens duomenų valdytojas.

3.7. Tvarkydamas ir saugodamas asmens duomenis, Duomenų Valdytojas taiko organizacines ir technines priemones, siekdamas užtikrinti asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.

Duomenų Subjekto teisės

4.1. Vadovaujantis Bendruoju duomenų apsaugos reglamentu (BDAR) ir Latvijos Respublikos teisės aktais, jūs turite teisę:

• susipažinti su savo asmens duomenimis, gauti informaciją apie jų tvarkymą, taip pat prašyti pateikti savo asmens duomenų kopiją elektroniniu formatu ir teisę į šių duomenų perkėlimą kitam duomenų valdytojui (duomenų perkėlimas);
• reikalauti ištaisyti neteisingus, netikslius ar neišsamius asmens duomenis;
• reikalauti ištrinti savo asmens duomenis („teisė būti pamirštam“), išskyrus atvejus, kai teisės aktai reikalauja duomenis saugoti;
• atšaukti anksčiau duotą sutikimą tvarkyti asmens duomenis;
• apriboti savo duomenų tvarkymą – teisę reikalauti, kad laikinai būtų visiškai sustabdytas visų jūsų asmens duomenų tvarkymas.

4.2. Prašymą pasinaudoti savo teisėmis galite pateikti elektroniniu būdu, kreipdamiesi į klientų aptarnavimo skyrių el. pašto adresu webshop@rocketbean.com.

Baigiamosios nuostatos

5.1. Ši Privatumo politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), taip pat galiojančiais Latvijos Respublikos ir Europos Sąjungos teisės aktais.

5.2. Duomenų valdytojas turi teisę bet kuriuo metu ir be išankstinio įspėjimo keisti ar papildyti šią Privatumo politiką. Pakeitimai įsigalioja nuo jų paskelbimo interneto svetainėje www.rocketbean.com.