Internetinės parduotuvės https://ts2.store/lt/ privatumo politika
1. Duomenų administratorius
Asmens duomenų, tvarkomų internetinės parduotuvės https://ts2.store/lt/ veiklos metu, administratorius yra:
TS2 SPACE uždaroji akcinė bendrovė
Aleje Jerozolimskie 65/79, 15.03 biuras
00-697 Varšuva, Lenkija
KRS: 0000635058
PVM kodas: 7010612151
REGON: 365328479
el. paštas: [email protected]
telefonas: +48 22 364 58 00
Ši privatumo politika paaiškina, kokius asmens duomenis tvarkome, kokiais tikslais, kokiu teisiniu pagrindu, kam galime juos perduoti ir kokios teisės priklauso duomenų subjektams.
2. Kontaktas dėl asmens duomenų
Dėl asmens duomenų galima kreiptis į Administratorių:
- el. paštu: [email protected],
- raštu: TS2 SPACE UAB, Aleje Jerozolimskie 65/79, 15.03 biuras, 00-697 Varšuva, Lenkija.
3. Svarbiausi duomenų tvarkymo principai
- Duomenis tvarkome teisėtai, sąžiningai ir skaidriai.
- Duomenis renkame tik konkrečiais ir pagrįstais tikslais.
- Nereikalaujame duomenų, kurie nėra būtini parduotuvės, užsakymų, mokėjimų, pristatymo, pretenzijų ar teisinių įsipareigojimų vykdymui.
- Duomenis saugome tik tiek, kiek reikia arba reikalauja teisės aktai.
- Taikome tinkamas technines ir organizacines priemones duomenų apsaugai.
4. Kokius duomenis galime tvarkyti
Priklausomai nuo naudojimosi parduotuve būdo, galime tvarkyti šias duomenų kategorijas:
- identifikaciniai duomenys: vardas, pavardė, įmonės pavadinimas, PVM kodas, subjekto identifikacinis numeris, jei reikia sąskaitai ar užsakymo aptarnavimui,
- kontaktiniai duomenys: el. pašto adresas, telefono numeris, pristatymo adresas, sąskaitos adresas,
- kliento paskyros duomenys: prisijungimo vardas, el. pašto adresas, užsakymų istorija, paskyroje pateikti duomenys,
- užsakymo duomenys: produktai, užsakymo vertė, valiuta, mokėjimo būdas, pristatymo būdas, užsakymo statusas, su užsakymu susijusi korespondencija,
- mokėjimo duomenys: informacija apie mokėjimo statusą, operacijos identifikatorius, duomenys, kurių reikalauja mokėjimo operatoriai; paprastai nepalaikome pilnų mokėjimo kortelių duomenų,
- pretenzijų ir grąžinimo duomenys: užklausos aprašymas, dokumentai, nuotraukos, korespondencija, banko sąskaitos numeris grąžinimui, jei reikia,
- techniniai duomenys: IP adresas, slapukų identifikatoriai, įrenginio tipas, naršyklės tipas, operacinė sistema, veiklos duomenys svetainėje, serverio žurnalai,
- duomenys, susiję su eksporto, sankcijų, muitų ar telekomunikacijų apribojimais, jei jie būtini užsakymo vykdymo galimybei įvertinti.
Nerenkame asmens kodo (PESEL) įprastų užsakymų metu, nebent išimtiniais atvejais to reikalauja teisės aktai arba tai būtina konkrečiai procedūrai įvykdyti.
5. Duomenų tvarkymo tikslai, teisiniai pagrindai ir saugojimo laikotarpis
| Tvarkymo tikslas | Teisinis pagrindas | Saugojimo laikotarpis |
|---|---|---|
| Užsakymo aptarnavimas, pirkimo–pardavimo sutarties sudarymas ir vykdymas | 6 str. 1 d. b punktas BDAR | sutarties vykdymo laikotarpiu, vėliau – ieškinių senaties laikotarpiu |
| Kliento paskyros valdymas | 6 str. 1 d. b punktas BDAR | kol paskyra aktyvi, vėliau – laikotarpį, būtina reikalavimams užtikrinti ar teisės aktų įsipareigojimams vykdyti |
| Mokėjimų aptarnavimas | 6 str. 1 d. b ir f punktai BDAR | mokėjimo aptarnavimo laikotarpiu, vėliau – laikotarpį, reikalingą atsiskaitymams, pretenzijoms ir reikalavimams |
| Užsakymo pristatymas | 6 str. 1 d. b punktas BDAR | pristatymo vykdymo laikotarpiu, vėliau – ieškinių senaties laikotarpiu |
| Sąskaitų ir apskaitos dokumentų išrašymas ir saugojimas | 6 str. 1 d. c punktas BDAR | laikotarpį, kurį reikalauja mokesčių ir apskaitos teisės aktai |
| Pretenzijų, grąžinimų ir sutarties atsisakymų aptarnavimas | 6 str. 1 d. b, c ir f punktai BDAR | pretenzijos aptarnavimo laikotarpiu, vėliau – ieškinių senaties laikotarpiu |
| Kontaktas su klientu ar suinteresuotu asmeniu | 6 str. 1 d. f punktas BDAR | korespondencijos laikotarpiu, vėliau – laikotarpį, reikalingą reikalavimų užtikrinimui |
| Parduotuvės saugumo užtikrinimas, žurnalų aptarnavimas ir piktnaudžiavimo prevencija | 6 str. 1 d. f punktas BDAR | laikotarpį, reikalingą saugumui užtikrinti, piktnaudžiavimui nustatyti ir reikalavimams ginti |
| Parduotuvės veiklos analizė ir funkcionalumo gerinimas | 6 str. 1 d. f punktas BDAR arba 6 str. 1 d. a punktas BDAR, jei reikalingas sutikimas | iki slapukų galiojimo pabaigos, sutikimo atšaukimo arba veiksmingo prieštaravimo pateikimo |
| Savo produktų ar paslaugų rinkodara, jei ji vykdoma | 6 str. 1 d. f punktas BDAR arba 6 str. 1 d. a punktas BDAR, jei reikalingas sutikimas | iki sutikimo atšaukimo arba veiksmingo prieštaravimo pateikimo |
| Eksporto, sankcijų, muitų ar teisinių apribojimų tikrinimas | 6 str. 1 d. c ir f punktai BDAR | laikotarpį, reikalingą teisės aktų įsipareigojimams vykdyti, veiksmų atitikčiai dokumentuoti ir reikalavimams užtikrinti |
6. Ar duomenų pateikimas yra privalomas
- Duomenų pateikimas yra savanoriškas, tačiau kai kurie duomenys būtini užsakymo pateikimui ir vykdymui, paskyros sukūrimui, mokėjimui, pristatymui, sąskaitos išrašymui ar pretenzijų aptarnavimui.
- Nepateikus duomenų, reikalingų konkrečiam tikslui, gali būti neįmanoma suteikti paslaugos, įvykdyti užsakymo ar pateikti atsakymo.
- Duomenų pateikimas rinkodaros tikslais yra savanoriškas ir reikalauja sutikimo, jei to reikalauja teisės aktai.
7. Duomenų gavėjai
Asmens duomenis galime perduoti subjektams, kurie padeda mums valdyti parduotuvę ir vykdyti užsakymus, ypač:
- kurjerių, pašto, ekspedijavimo ir logistikos įmonėms,
- mokėjimo operatoriams, bankams ir finansinių paslaugų teikėjams,
- hostingų, IT infrastruktūros, parduotuvės sistemų ir saugumo įrankių tiekėjams,
- el. pašto ir komunikacijos įrankių tiekėjams,
- apskaitos biurui, mokesčių, teisės ir audito konsultantams,
- gamintojams, platintojams, garantinio aptarnavimo ir palydovinių paslaugų operatoriams, jei to reikia užsakymo vykdymui, aktyvavimui, pretenzijai ar garantijai,
- valstybės institucijoms, teismams, tarnyboms ar kitiems įgaliotiems subjektams, jei to reikalauja teisės aktai.
Šie subjektai duomenis tvarko pagal atitinkamas sutartis arba kaip savarankiški administratoriai, jei tai atitinka jų teikiamų paslaugų pobūdį.
8. Duomenų perdavimas už Europos ekonominės erdvės ribų
- Kai kurie duomenys gali būti perduodami už Europos ekonominės erdvės ribų, ypač kai naudojamės pasauliniais IT, mokėjimų, analizės, hostingo, komunikacijos, gamintojų, palydovinių operatorių ar logistikos įmonių paslaugų tiekėjais.
- Duomenų perdavimas už EEE ribų vykdomas tik esant tinkamam teisiniam pagrindui, ypač Europos Komisijos sprendimui dėl tinkamo apsaugos lygio, standartinėms sutarčių sąlygoms, papildomoms apsaugos priemonėms arba kitam BDAR numatytam pagrindui.
- Duomenų subjektas gali gauti daugiau informacijos apie taikomas apsaugos priemones, susisiekęs su Administratoriumi.
9. Duomenų subjektų teisės
Duomenų subjektui priklauso BDAR numatytos teisės, ypač:
- teisė susipažinti su duomenimis,
- teisė ištaisyti duomenis,
- teisė ištrinti duomenis,
- teisė apriboti duomenų tvarkymą,
- teisė perkelti duomenis,
- teisė nesutikti su duomenų tvarkymu,
- teisė bet kada atšaukti sutikimą, jei duomenys tvarkomi remiantis sutikimu,
- teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Sutikimo atšaukimas neturi įtakos tvarkymo, atlikto iki atšaukimo, teisėtumui.
10. Kaip įgyvendinti savo teises
- Norėdami įgyvendinti savo teises, galite kreiptis į Administratorių adresu [email protected].
- Administratorius atsako į prašymą be nepagrįsto delsimo, ne vėliau kaip per vieną mėnesį nuo jo gavimo.
- Jei reikia, dėl sudėtingo prašymo pobūdžio ar jų kiekio, atsakymo terminas gali būti pratęstas dar dviem mėnesiams. Administratorius apie tai informuos prašymą pateikusį asmenį.
- Administratorius gali paprašyti papildomos informacijos, reikalingos prašymą pateikusio asmens tapatybei patvirtinti.
11. Slapukai (cookies) ir panašios technologijos
- Parduotuvė naudoja slapukus ir panašias technologijas.
- Slapukai – tai maži failai, įrašomi į naudotojo įrenginį naudojantis svetaine.
- Naudojame būtinus slapukus parduotuvės veikimui, ypač krepšelio, prisijungimo, naudotojo sesijos, saugumo ir nustatymų įsiminimo tikslais.
- Galime naudoti ir analitinius, funkcinius bei rinkodaros slapukus, jei naudotojas tam davė sutikimą arba teisės aktai leidžia juos naudoti be sutikimo.
- Naudotojas gali valdyti slapukų sutikimus per banerį ar slapukų nustatymų skydelį, jei toks yra parduotuvėje.
- Naudotojas taip pat gali apriboti ar ištrinti slapukus naršyklės nustatymuose. Būtinų slapukų apribojimas gali paveikti parduotuvės veikimą.
12. Analitika, reklama ir išoriniai įrankiai
- Parduotuvė gali naudoti analitinius, reklamos ir saugumo įrankius, kuriuos teikia išoriniai subjektai, ypač Google, Meta, mokėjimo operatoriai, hostingų tiekėjai, antifraud sistemos ir rinkodaros veiksmų matavimo įrankiai.
- Tokių įrankių veikimo apimtis priklauso nuo parduotuvės konfigūracijos ir naudotojo suteiktų sutikimų.
- Jei išoriniai įrankiai naudoja slapukus ar panašias technologijas kitais nei būtinais tikslais, jie įjungiami tik gavus reikiamą sutikimą.
- Išorinių įrankių tiekėjai gali tvarkyti duomenis pagal savo privatumo taisykles, jei veikia kaip savarankiški administratoriai.
13. Naujienlaiškis ir klientų atsiliepimai
- Parduotuvė šios privatumo politikos rėmuose naujienlaiškio nesiunčia.
- Parduotuvė neskelbia klientų atsiliepimų apie produktus.
- Jei ateityje bus paleistas naujienlaiškis, atsiliepimų sistema, lojalumo programa ar panaši funkcija, Administratorius atitinkamai atnaujins privatumo politiką arba paskelbs papildomą informaciją apie duomenų tvarkymą.
14. Socialinė žiniasklaida
- Parduotuvėje gali būti nuorodų į Administratoriaus profilius socialiniuose tinkluose arba galimybė pereiti į tokius puslapius.
- Paspaudus nuorodą į išorinį puslapį, naudotojas pereina į kitų subjektų valdomą svetainę, kuri gali tvarkyti duomenis pagal savo privatumo politiką.
- Administratorius neatsako už išorinių interneto svetainių privatumo principus.
15. Automatizuotas sprendimų priėmimas ir profiliavimas
- Duomenys gali būti naudojami pagrindinei analitikai ar turinio pritaikymui rinkodaros tikslais, jei naudotojas davė atitinkamus sutikimus arba tai leidžia teisės aktai.
- Administratorius nenaudoja automatizuoto sprendimų priėmimo, kuris sukeltų teisinius ar panašiai reikšmingus padarinius naudotojams, tik automatizuotu būdu.
16. Duomenų saugumas
- Administratorius taiko technines ir organizacines priemones, atitinkančias riziką, ypač prieigos prie sistemų apsaugą, duomenų perdavimo šifravimą, teisių kontrolę, atsargines kopijas ir procedūras, ribojančias prieigą prie duomenų.
- Prieigą prie duomenų turi tik tie asmenys ir subjektai, kuriems to reikia konkrečioms užduotims vykdyti.
- Administratorius reguliariai analizuoja taikomas apsaugos priemones ir pritaiko jas tvarkomų duomenų pobūdžiui bei rizikoms.
17. Privatumo politikos pakeitimai
- Administratorius gali keisti privatumo politiką, ypač pasikeitus teisės aktams, parduotuvės veikimui, naudojamiems įrankiams, paslaugų tiekėjams ar duomenų tvarkymo apimčiai.
- Aktuali privatumo politikos versija skelbiama parduotuvės svetainėje.
- Jei pakeitimas bus svarbus klientų paskyras turintiems asmenims, Administratorius gali apie tai informuoti tinkamu būdu, pvz., el. paštu ar pranešimu parduotuvėje.
18. Baigiamosios nuostatos
- Klausimais, kurių nereglamentuoja ši privatumo politika, taikomas BDAR, taip pat galiojantys Lenkijos ir Europos Sąjungos teisės aktai.
- Privatumo politika yra informacija apie asmens duomenų tvarkymą internetinėje parduotuvėje https://ts2.store/lt/.