Asmens duomenų tvarkymo taisyklių (toliau - Taisyklės) tikslas – reglamentuoti Asmens duomenų tvarkymą, atliekamą UAB „Doris Group“ elektroninės parduotuvės www.biomed.lt veikloje, ir numatyti, kad Asmens duomenys būtų tvarkomi sutinkamai su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, įsigaliojus, Bendrojo duomenų apsaugos reglamento 2016/679, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Sąjungos teisės aktų, Įmonės procedūrų, nustatančių tinkamam ir saugiam Asmens duomenų tvarkymui būtinas taisykles, reikalavimais.
Taisyklės reglamentuoja UAB „Doris Group“ bei jo darbuotojų veiksmus automatiniu ir neautomatiniu būdu tvarkant duomenų subjektų Asmens duomenis, asmens duomenų tvarkymo tikslus, teikimo šaltinius, taip pat nustato duomenų subjektų, kurių duomenis tvarko UAB „Doris Group“, teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
UAB „Doris Group“ užtikrina, kad Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami tik šiose Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu. Tvarkomi Asmens duomenys yra adekvatūs, tinkami ir tik tokie, kokie reikalingi nustatytiems tikslams pasiekti, taip pat tikslūs, o prireikus atnaujinami ir saugojami šiose Taisyklėse nustatyta tvarka bei terminais.
UAB „Doris Group“ taikydamas organizacines ir technines priemones užtikrina tinkamą Asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo. Asmens duomenų tvarkymo saugumui užtikrinti nustatomas II asmens duomenų apsaugos lygmuo.
Tais atvejais, kuomet atliekant Taisyklėse numatytus veiksmus yra tvarkomi duomenys, nesudarantys Asmens duomenų, Taisyklėse nėra taikomos.
Taisyklės yra privalomos visiems elektroninės parduotuvės www.biomed.lt Pirkėjams ir darbuotojams.
Šios Taisyklės yra skelbiamos viešai elektroninės parduotuvės www.biomed.lt interneto svetainėje, o darbuotojai su jomis supažindinami pasirašytinai.
1.1. Elektroninė parduotuvė – ši elektroninė parduotuvė, esanti adresu www.biomed.lt.
1.2. Pardavėjas – UAB „Doris Group“ buveinės adresas: Perkūnkiemio g. 3, LT-12127 Vilnius, juridinio asmens kodas 302544270.
1.3. www.biomed.lt – elektroninė parduotuvė, esanti adresu www.biomed.lt.
1.4. Pirkėjas – 1) veiksnus fizinis asmuo, t.y. asmuo, sulaukęs pilnametystės, kurio veiksnumas nėra apribotas teismo tvarka; 2) nepilnametis nuo keturiolikos iki aštuoniolikos metų amžiaus, kuris turi tėvų arba rūpintojų sutikimą, išskyrus tuos atvejus, kai jis yra emancipuotas; 3) juridinis asmuo; 4) visų aukščiau nurodytų asmenų tinkamai įgalioti atstovai. Asmuo, kuris įsigyja arba užsisako prekių Elektroninėje parduotuvėje ir yra galutinis jų vartotojas. Šių Taisyklių apimtyje Pirkėjas, kurio asmens duomenis tvarko Pardavėjas laikomas, ne tik tas, kuris užsiregistravo elektroninėje parduotuvėje www.biomed.lt ir/ar įsigijo prekę, bet ir tas, kuris perka prekę neužsiregistravęs, taip pat, tas, kuris nesukūręs paskyros užsisakė Naujienlaiškį Tiesioginės rinkodaros tikslu.
1.5. Asmens duomenys – Pirkėjo asmens duomenys, kuriuos Pirkėjas pateikia registruodamasis arba užsakydamas prekes Elektroninėje parduotuvėje, ir Pirkėjo įsigytų prekių istorija, jei tokiems duomenims tvarkyti taikomi Lietuvos Respublikos duomenų apsaugos įstatymo, įsigaliojus, Bendrojo duomenų apsaugos reglamento 2016/679, reikalavimai.
1.6. Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.7. Asmens duomenų valdytojas – UAB „Doris Group“ buveinės adresas: Perkūnkiemio g. 3, LT-12127 Vilnius, kuris yra įregistruotas Asmens duomenų valdytojų valstybės registre.
1.8. Slapukas – tai nedidelis failas, kuris siunčiamas į įrenginį, bet kuriam asmeniui besilankant www.biomed.lt. Ši sąvoka apima ne tik slapukus, bet ir panašių priemonių naudojimą.
1.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
1.10. Taisyklės – šios Asmens duomenų tvarkymo taisyklės patalpintos elektroninės parduotuvės www.biomed.lt internetiniame puslapyje.
1.12. Paskyra – Pirkėjo prisiregistravimo prie www.biomed.lt rezultatas, dėl kurio sukuriama jo asmeninius duomenis ir užsakymų istoriją sauganti sąskaita.
1.13. Darbuotojas - reiškia asmenį, kuris su Pardavėju yra sudaręs darbo sutartį ar panašaus pobūdžio sutartį (įskaitant ir praktiką atliekančius asmenis ir asmenis, atliekančius darbą pagal paslaugų sutartį), kuris atlikdamas darbą turi teisę tvarkyti Asmens duomenis.
2. BENDROSIOS NUOSTATOS
2.1. Taisyklėse numatytos pagrindinės Asmens duomenų rinkimo, kaupimo ir jų tvarkymo nuostatos Pirkėjui naudojantis www.biomed.lt teikiamomis paslaugomis.
2.2. Taisyklės skirtos apsaugoti ir ginti elektroninės parduotuvės www.biomed.lt Pirkėjų Asmens duomenis nuo neteisėto naudojimo.
2.3. Pirkėjas laikomas susipažinusiu su šiomis Taisyklėmis ir jas perskaitęs, kai išreiškia sutikimą tvarkyti jo Asmens duomenis.
2.4. Su Taisyklėmis galima susipažinti ir jas atsispausdinti bet kuriuo metu www.biomed.lt interneto svetainėje. Apie visus būsimus Taisyklių pakeitimus ir/ar papildymus Pirkėjai visuomet bus informuoti. Taisyklės bus įkeliamos į www.biomed.lt interneto svetainę.
III. ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA
3.1. Pirkėjas sutinka, kad elektroninės prekybos tikslu, siekiant tinkamai suteikti Pirkėjui paslaugą, Pardavėjas tvarkys tokius jo asmens duomenis:
– vardą, pavardę
– telefono numerį
– elektroninio pašto adresą
– prekės pristatymo adresą
– įsigytos prekės istorija (prekės kaina, užsakymo istorija ir pan.)
– prekės/paslaugos apmokėjimo duomenys (apmokėjimo būdas ir pan.)
3.2. Pardavėjas suteikia Pirkėjui teisę registruojantis arba lankantis Elektroninėje parduotuvėje www.biomed.lt išreikšti savo sutikimą ar nesutikimą, kad Pardavėjas tiesioginės rinkodaros tikslu tvarkytų jo asmens duomenis. Sutikimas išreiškiamas pažymint varnelę prie nuorodos „Noriu gauti informaciją apie naujienas ir akcijas“. Pardavėjas tvarkys tokius jo asmens duomenis:
– elektroninio pašto adresą
3.3. Pirkėjas yra atsakingas už aukščiau nurodytų duomenų teisingumą. Pirkėjui suteikiamas Vartotojo ID. Pirkėjas gali bet kuriuo metu:
3.3.1. koreguoti ir/ar pildyti Asmens duomenis Paskyroje. Už pakoreguotų ir/ar papildytų duomenų teisingumą atsakingas Pirkėjas;
3.3.2. kreiptis į Pardavėją elektroninio pašto adresu info@biomed.lt dėl Paskyros ir visų surinktų asmens duomenų gavimo/panaikinimo/ištrynimo;
3.4. Jei Pirkėjas po prekių ir/ar paslaugų įsigijimo nepageidauja, kad 3.2. punkte nurodyti Asmens duomenys būtų naudojami Tiesioginės rinkodaros tikslu, Pirkėjas turi prisijungti prie savo Paskyros, esančios www.biomed.lt ir Paskyros lange „Mano duomenys“, -> „Mano asmeninė informacija“ nuimti varnelę Noriu gauti informaciją apie naujienas ir akcijas NEMOKAMAI!“, nuimti varnelę „Gaukite specialius pasiūlymus!“ arba elektroninio laiške paspausti Unsubscribe nuorodą.
3.5. Tais atvejais, kuomet neprisiregistravęs Pirkėjas, kuris buvo davęs Sutikimą dėl asmens duomenų tvarkymo Tiesioginės rinkodaros tikslu „Pažymėjęs varnelę, jog pageidauja gauti Naujienlaiškius“ savo Sutikimą gali bet kada atšaukti elektroniniame laiške paspaudęs Unsubscribe nuorodą arba pateikti prašymą el. paštu adresu info@biomed.lt.
3.6. Pardavėjas patvirtina, jog Pirkėjo nurodyti Asmens duomenys bus tvarkomi tik siekiant tinkamai suteikti Pirkėjams elektroninėje parduotuvėje www.biomed.lt teikiamas paslaugas. Pardavėjas taip pat patvirtina, jog Pirkėjo nurodyti Asmens duomenys bus tvarkomi Tiesioginės rinkodaros tikslais, jeigu tokį sutikimą Pirkėjas suteiks ir nepanaikins.
3.7. Pardavėjas, Asmens duomenis naudotinus elektroninės prekybos tikslu nustato saugojimo trukmę – penkeri kalendoriniai metai nuo paskutinio prisijungimo prie elektroninės parduotuvės.
3.8. Pardavėjas, Asmens duomenis naudotinus Tiesioginės rinkodaros tikslu nustato saugojimo trukmę – penkeri kalendoriniai metai nuo tokių duomenų pateikimo momento.
3.9. Pardavėjas įsipareigoja neatskleisti Pirkėjo Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
3.9.1. jei yra Pirkėjo sutikimas Asmens duomenų atskleidimui;
3.9.2. vykdant užsakymą ar teikiant kitas paslaugas – Pardavėjo partneriams, teikiantiems prekių pristatymo ar kitas Pirkėjo užsisakytas paslaugas;
3.9.3. teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką;
3.9.4. jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.
3.10. Pirkėjas turi šias teises:
3.10.1. 4.3 punkte numatyta tvarka, pateikęs užklausą Pardavėjui raštu (paštu, el.paštu info@biomed.lt) susipažinti su savo asmens duomenimis, kuriuos tvarko Pardavėjas.
3.10.3. pateikęs prašymą Pardavėjui raštu, elektroninio pašto adresu info@biomed.lt reikalauti panaikinti/ištrinti Paskyrą arba sustabdyti Asmens duomenų tvarkymo veiksmus, kai Asmens duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Sąjungos teisės aktų, ar kitų įstatymų nuostatų, išskyrus Taisyklėse numatytus atvejus.
3.10.4. pateikęs prašymą Pardavėjui raštu ir tinkamai save identifikavęs kaip tai numatyta 4.3. punkte, reikalauti, kad jo duomenys būtų perkelti kitam Duomenų valdytojui.
3.10.5. nesutikdamas su Taisyklėmis nesutikti, kad būtų tvarkomi jo Asmens duomenys. Tokiu atveju Pirkėjas neturės galimybės įsigyti prekių ir/ar paslaugų elektroninėje parduotuvėje www.biomed.lt.
3.10.7. manydamas, kad jo duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Sąjungos teisės aktų, ar kitų įstatymų nuostatų, kreiptis į Valstybinę duomenų apsaugos inspekciją
3.11. Prekių atsiėmimo metu Pardavėjui, kurjerių tarnybos darbuotojui pateiktas susipažinti Pirkėjo asmens tapatybę patvirtinantis dokumentas ir jame esantys Pirkėjo duomenys naudojami tik tinkamam asmens tapatybės identifikavimui.
3.13. Pardavėjas Asmens duomenis saugo šių Taisyklių 3.7 ir 3.8 punktuose numatytą laiko tarpą. Po Paskyros panaikinimo siekiant įgyvendinti Taisyklių 3.14 punkte numatytus reikalavimus, Pirkėjo Asmens duomenys gali būti saugomi tiek kiek būtina pagal Taisyklių 3.14 punkte nurodytus atvejus bei teisėtus teisėsaugos institucijų reikalavimus juos saugoti.
3.14. Pirkėjas iš anksto sutinka, kad jo Asmens duomenis Pardavėjas turi teisę laikyti serveryje tiek, kiek tai būtina pagal Pardavėjo vykdomos veiklos ypatumus, jeigu Pirkėjo pateiktais duomenimis buvo:
(a) pasinaudota vykdant neteisėtą veiką ar
(b) buvo įtariama, jog įvykdyta tapatybės vagystė ar kitas pažeidimas, dėl kurio buvo ar bus atliekamas atitinkamų teisėsaugos institucijų tyrimas,
(c) jeigu Pardavėjas yra gavęs skundų, susijusių su atitinkamu Pirkėju, ar jeigu Pardavėjas yra pastebėjęs atitinkamo Pirkėjo padarytus Taisyklių pažeidimus
(d) ar (ir) esant kitiems teisėtiems tikslams saugoti Asmens duomenis.
3.15. Asmens duomenys dėl 3.14 punkte nurodytų veiksmų sunaikinami gavus teisėtus teisėsaugos ar kitų įgaliotų institucijų nurodymus.
IV. ASMENS DUOMENŲ KOREGAVIMAS, PAPILDYMAS IR IŠTRYNIMAS
4.1. Pirkėjas suteikia teisę Pardavėjui rinkti, valdyti, tvarkyti ir saugoti Pirkėjo Asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta šiose taisyklėse.
4.2. Sutikimo rinkti, valdyti, tvarkyti ir saugoti Pirkėjo Asmens duomenis davimas ar atšaukimas galioja tik į priekį. Pardavėjas iš Pirkėjo gavęs tokį pranešimą elektroniniu paštu ar kitais Taisyklėse numatytais būdais nedelsiant sustabdo Pirkėjo Asmens duomenų tvarkymą ir panaikina jo Paskyrą, tačiau Pardavėjas turi teisę netrinti Asmens duomenų iš serverio, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.
4.3. Pirkėjas turi teisę susipažinti su savo Asmens duomenimis tik tinkamai save identifikavęs, tai yra, pateikęs Pardavėjui tapatybę patvirtinantį dokumentą (tapatybei patvirtinti turi būti pateiktas Lietuvos Respublikos pasas, asmens tapatybės kortelė, vairuotojo pažymėjimas). Siekdami sužinoti, kokius Asmens duomenis Pardavėjas surinko ar gavo ir iš kokių šaltinių, kokiais tikslais jie tvarkomi, kokiems gavėjams jie teikiami ir buvo teikti, arba ar visi Pirkėjo Asmens duomenys yra išsamūs ir teisingi, Pirkėjas pateikia Pardavėjui raštu (paštu, el.paštu).
4.4. Pardavėjas gavęs Pirkėjo 4.3. punkte nurodytą paklausimą, jam atsako, ar su Pirkėju susiję Asmens duomenys yra tvarkomi ir pateikia Pirkėjo prašomus duomenis ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Pirkėjo kreipimosi gavimo dienos. Duomenys neatlygintinai teikiami vieną kartą per kalendorinius metus.
4.6. Jeigu Pardavėjas abejoja Pirkėjo pateiktų Asmens duomenų teisingumu, jis gali sustabdyti šių Pirkėjų Asmens duomenų tvarkymo veiksmus, šiuos duomenis patikrinti ir patikslinti. Tokie Asmens duomenys naudojami tik jų teisingumui patikrinti.
V. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS
5.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kuriais pažeidžiamas Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas, Europos Sąjungos teisės aktai, kiti, asmens duomenų apsaugą reglamentuojantys teisės aktai, įmonės vidinės procedūros, nustatančios įmonės Asmens duomenų tvarkymo principus bei taisykles ir Pardavėjo prisiimtus įsipareigojimus dėl Asmens duomenų tvarkymo.
5.2. Pardavėjas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, vadovaudamasis nustatytu II asmens duomenų saugumo lygmeniu, įgyvendina šias organizacines ir technines Asmens duomenų apsaugos priemones:
– Organizacinės:
5.2.1. Pardavėjas darbo tvarką organizuojama taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas.
5.2.3. Kai dėl Asmens duomenų saugumo pažeidimo gali kilti didelis pavojus Pirkėjų teisėms ir laisvėms, Pardavėjas pagrįstai nedelsdamas informuoja Pirkėjus apie Asmens duomenų saugumo pažeidimą.
5.2.4. Pardavėjas, siekdamas užtikrinti, kad Pirkėjo asmens duomenys būtų tvarkomi ne ilgiau nei tai yra būtina, duomenų peržiūrą atlieką ne rečiau kaip kartą per 6 mėnesius ir saugiai sunaikina tų Pirkėjų duomenis, kurių duomenų saugojimo terminas pasibaigė.
– Techninės:
5.2.5. Pardavėjo paskirti duomenų tvarkytojai (paslaugų tiekėjai), su kuriais visais atvejais yra sudaromos rašytinės sutartys ir kurie pagal jas teikia techninio aptarnavimo, IT sprendimų paslaugas, užtikrina įmonės duomenų bazių apsaugą nuo neteisėtų prisijungimų (tiek vidinių, tiek išorinių), žalingų programų, veiksmų, kuriais galima būtų pažeisti Asmens duomenų teisinę apsaugą.
5.2.6. Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Visi Pirkėjų Slaptažodžiai yra šifruojami, prie serverių, kurie susiję su Asmens duomenimis gali prisijungti tik Asmens duomenų valdytojo įgalioti asmenys ir tik per saugų sertifikatą, kuris papildomai apsaugotas slaptažodžiu, taip pat puslapis yra vykdomas per https:// protokolą.
5.2.7. Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas).
5.3. Pirkėjas įsipareigoja ir privalo saugoti savo prisijungimo prie www.biomed.lt Slaptažodį ir prisijungimo vardą, bei kitus duomenis. Pirkėjas įsipareigoja ir privalo jokiems kitiems tretiesiems asmenims neatskleisti Asmens duomenų nei apie save, nei apie trečiuosius asmenis, jeigu tokie trečiųjų asmenų Asmens duomenys jam teko prieinami, ir iš karto apie matomus pažeidimus informuoti Pardavėją.
VI. SLAPUKŲ NAUDOJIMAS
6.1. Norėdamas Pirkėjui ar Elektroninės parduotuvės lankytojui pasiūlyti visavertes Elektroninėje parduotuvėje siūlomas paslaugas, Elektroninėje parduotuvėje Pardavėjas naudoja sisteminius slapukus. Slapukai naudojami siekiant atpažinti ankstesnį Elektroninės parduotuvės lankytoją, nustatyti Elektroninės parduotuvės puslapio kalbą, identifikuoti vartotojo sesiją, sesijos raktą, taip pat siekiant identifikuoti ir ištaisyti Elektroninėje parduotuvėje esančias klaidas.
6.2. Naudojant slapukus automatiškai fiksuojami tinklalapio lankomumo duomenys: informacija, kiek lankytojų apsilankė, koks yra lankytojų interneto paslaugų teikėjo serverio srities (domeno) pavadinimas, kokia informacija dažniau skaitoma ir pan. Tai padeda mums suprasti, kaip lankytojai naudojasi tinklalapiu, ir suteikia galimybę gerinti teikiamas paslaugas, supaprastinti informacijos pasiekiamumą.
6.3. Naršyklės nustatymais jūs galite ištrinti arba blokuoti visus Slapukus arba jų dalį, bet tokiu atveju dalis elektroninės parduotuvės www.biomed.lt svetainės funkcijų gali neveikti.
VII. BAIGIAMOSIOS NUOSTATOS
7.1. Šios Taisyklės talpinamos elektroninėje parduotuvėje www.biomed.lt. Klientas sutikdamas su šiomis Taisyklėmis pažymi varnelę, kad su šiomis Taisyklėmis susipažino, jas perskaitė ir sutinka su Asmens duomenų tvarkymu šiose Taisyklėse nustatyta tvarka.
7.2. Šios Taisyklės peržiūrimos kartą per 2 (du) metus ir esant poreikiui atnaujinamos.
7.3. Šios Taisyklės įsigalioja nuo 2017 m. liepos 07 d. Apie bet kokius Taisyklių pakeitimus bus skelbiama viešai patalpinat Taisyklės elektroninės parduotuvės www.biomed.lt svetainėje.