Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys taip, kaip numato Bendrojo duomenų apsaugos reglamento (ES) 2016/679 (toliau – Reglamentas) 13 ir 14 str.  

Ši Privatumo politika taikoma visiems svetainės www.aubox.lt naudotojams, taip pat fiziniams asmenims, kurie teikia savo asmens duomenis MB „Aubox“ bet kokiais būdais – el. paštu, telefonu ar kitomis ryšio priemonėmis.

Privatumo politika netaikoma išorinėms svetainėms ar paslaugoms, į kurias gali būti pateikiamos nuorodos iš www.aubox.lt

Šioje Privatumo politikoje vartojamos sąvokos yra suprantamos taip, kaip jos yra apibrėžtos Reglamente, išskyrus tas, kurios yra paaiškintos šioje Privatumo politikoje.

DUOMENŲ VALDYTOJAS

Duomenų valdytojas – MB „Aubox“ (toliau – Įmonė), juridinio asmens kodas 307397543, buveinės adresas Girulių g. 10, LT-12112 Vilnius, el. paštas info@aubox.lt.

Duomenų valdytojas užtikrina, kad visi asmens duomenys būtų tvarkomi laikantis teisėtumo, sąžiningumo, skaidrumo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės ribojimo, vientisumo ir konfidencialumo principų (BDAR 5 str.).

ASMENS DUOMENŲ ŠALTINIAI

Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į Įmonę, registruojasi paslaugoms, naudojasi Įmonės teikiamomis paslaugomis, perka paslaugas, palieka komentarus, užduoda klausimus, kreipiasi į Įmonę prašant suteikti informaciją ir pan.

Asmens duomenys gaunami duomenų subjektui lankantis Įmonės svetainėje. Duomenų subjektas pildo joje esančias formas, arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.

Kai kuriais atvejais asmens duomenys gali būti gauti ir iš trečiųjų šaltinių, pvz., mokėjimo paslaugų teikėjų ar pristatymo partnerių, tik tiek, kiek tai būtina sutarties vykdymui.

ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI TIKSLAI IR TERMINAI

Tais atvejais, kai duomenų subjektas yra išreiškęs pageidavimą gauti informaciją arba išsakyti nuomonę apie konkrečias paslaugas, asmens duomenys gali būti tvarkomi, siekiant užtikrinti duomenų subjektui reikalingos informacijos pateikimą. Duomenų subjektas turi teisę bet kuriuo metu atšaukti Įmonei duotą sutikimą. Sutikimas galioja iki jo įvykdymo arba atitinkamai iki atšaukimo, priklausomai nuo to, aks atsitinka greičiau, bet visais atvejais ne ilgiau nei dvejus metus. Sutikimo atšaukimas neturi įtakos tvarkymo teisėtumui, kuris pagrįstas atitinkamu sutikimu, pateiktu prieš atšaukimą.

Susiekimo ir bendravimo tikslu Įmonė tvarko šiuos duomenų subjekto duomenis: vardą, el. paštą, telefono numerį, duomenų subjekto žinutėje nurodytą informaciją. Duomenų tvarkymo pagrindai  –  duomenų subjekto sutikimas (Reglamento 6 str. 1 d. a p.), sutartis su duomenų subjektu (BDAR 6 str. 1d. b p.), Įmonės teisėtas interesas (BDAR 6 str. 1 d. f p.) Duomenų tvarkymo terminas – 2 metai nuo paskutinės komunikacijos.

Užsisakymo pateikimo  / prekių grąžinimo tikslu Įmonė tvarko šiuos duomenų subjekto duomenis: vardą, pavardę, adresą, telefono numerį, pastabose savanoriškai nurodytą informaciją, banko sąskaitos duomenis, banko kortelės numerį, galiojimo datą, saugos kodą, užsakymo turinį ir kainą, pristatymo / grąžinimo prenumeratos trukmę. Duomenų tvarkymo pagrindai  –  sutartis su duomenų subjektu (BDAR 6 str. 1d. b p.), Įmonės teisėtas interesas (BDAR 6 str. 1 d. f p.) Duomenų tvarkymo terminas – 10 metų.

Duomenų subjekto paskyros kūrimo ir administravimo tikslu Įmonė tvarko šiuos duomenų subjekto duomenis: vartotojo vardą arba el. paštą. Duomenų tvarkymo pagrindai  –  duomenų subjekto sutikimas (Reglamento 6 str. 1 d. a p.), sutartis su duomenų subjektu (BDAR 6 str. 1d. b p.), Įmonės teisėtas interesas (BDAR 6 str. 1 d. f p.) Duomenų tvarkymo terminas – kol aktyvi paskyra arba 2 metus po paskutinio prisijungimo.

Prekių / paslaugų pasiūlymų siuntimo ir dalyvavimo apklausose tikslu Įmonė tvarko šiuos duomenų subjekto duomenis: vardą, el. paštą, tel. numerį. Duomenų tvarkymo pagrindas  –  duomenų subjekto sutikimas (Reglamento 6 str. 1 d. a p.). Duomenų tvarkymo terminas – 2 metai arba kol sutikimas atšaukiamas, priklausomai nuo to, kas įvyks anksčiau. 

Ginčų sprendimo ir teisinės gynybos tikslu Įmonė tvarko šiuos duomenų subjekto asmens duomenis: vardą, pavardę, kontaktinius duomenis, informaciją, susijusią su ginčo aplinkybėmis, sutartiniais santykiais ar pateiktais reikalavimais (pvz., užsakymų, mokėjimų, komunikacijos įrašus ir kt.). Duomenų tvarkymo pagrindas – Įmonės teisėtas interesas (Reglamento 6 str. 1 d. f p.), siekiant apginti Įmonės teises, interesus ir (ar) reikalavimus teismuose, ikiteisminėse institucijose ar kitose ginčų nagrinėjimo institucijose. Asmens duomenys šiuo tikslu saugomi iki galutinio ginčo ar reikalavimo išsprendimo, įskaitant vykdymo proceso pabaigą, bet ne ilgiau kaip 10 metų nuo paskutinio su ginču susijusio veiksmo, nebent ilgesnį saugojimo laikotarpį nustato taikytini teisės aktai (pvz., Civilinio kodekso senaties terminai).

ASMENS DUOMENŲ TEIKIMAS

Asmens duomenys gali būti perduodami Įmonės tiekėjams, kurie užtikrina IT sistemų priežiūrą, el. pašto, debesijos ar mokėjimo paslaugas. Šie paslaugų teikėjai veikia kaip duomenų tvarkytojai pagal rašytines sutartis.

Jei paslaugos teikiamos už Europos Sąjungos ribų, duomenų perdavimas atliekamas tik vadovaujantis ES Komisijos priimtais sprendimais dėl tinkamumo arba taikant standartines sutarties sąlygas (BDAR 46 str.).

Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.

Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu: internetinės svetainės administratoriui, teisininkams, marketingo specialistams, IT sistemų priežiūrą vykdantiems asmenims ar įmonėms, el. pašto, debesijos ar mokėjimo paslaugas teikiantiems subjektams. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

Jei paslaugos teikiamos už Europos Sąjungos ribų, duomenų perdavimas atliekamas tik vadovaujantis ES Komisijos priimtais sprendimais dėl tinkamumo arba taikant standartines sutarties sąlygas (BDAR 46 str.).

Įmonė taip pat gali teikti Klientų duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.

Įmonė nevykdo automatizuoto sprendimų priėmimo ar profiliavimo, kuris galėtų sukelti teisinius ar panašius reikšmingus padarinius duomenų subjektui.

DUOMENŲ SAUGUMO PRIEMONĖS 

Įmonė įgyvendina tinkamas technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo neteisėto ar atsitiktinio sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Šios priemonės apima: prieigos kontrolę, duomenų šifravimą, antivirusinę apsaugą, atsarginių kopijų darymą, vidinių politikų laikymąsi bei darbuotojų mokymus ir kt.

DUOMENŲ SUBJEKTO TEISĖS

Duomenų subjektas turi teisę:

– Susipažinti su jo tvarkomais duomenimis, tvarkymo tikslais, saugojimo laikotarpiu, savo teisėmis, informacija ar naudojamas automatizuotas sprendimų priėmimas, įskaitant profiliavimą bei jo loginį pagrindimą.

– Reikalauti ištaisyti savo asmens duomenis.

– Nesutikti, kad būtų tvarkomi asmens duomenys.

– Reikalauti ištrinti duomenis („Teisė būti pamirštam“). 

– Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

– Teisė apriboti asmens duomenų tvarkymą.

Duomenų subjektų teisės nėra absoliučios ir jos įgyvendinamos atsižvelgiant į Reglamento ir kitų taikytinų teisės aktų nuostatas. 

DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO GALITE KREIPTIS:

teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: info@aubox.lt , paštu – adresu Girulių g. 10, LT-12112 Vilnius.

Duomenų subjekto prašymai nagrinėjami ne vėliau kaip per 30 kalendorinių dienų nuo gavimo dienos.

Kai duomenų subjekto tapatybė negali būti tinkamai nustatyta, Įmonė turi teisę prašyti papildomos informacijos.

Jei Jūs manote, kad Jūsų, kaip duomenų subjekto, teisės buvo pažeistos, maloniai prašome susiekti su mumis aukščiau nurodytais kontaktais, mes atsakingai įsigilinsime į Jūsų pranešimą ir patieksime Jums atsakymą. Jei Jus netenkins mūsų pateiktas atsakymas, Jūs turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją L. Sapiegos g. 17, Vilnius, 10312 Vilniaus m. sav., www.ada.lt.

BAIGIAMOSIOS NUOSTATOS

Ši Privatumo politika yra neatskiriama Įmonės teikiamų paslaugų dalis.

Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Įmonė turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje www.aubox.lt

Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinės svetainės www.aubox.lt sistemoje.

Slapukų politika pateikiama atskirai – slapuku politika.