Privatumo politika / Privacy

Vilniaus kailiai Privatumo politika 

Interneto svetainės su elektronine parduotuve  www.vilniauskailiai.com

Asmens duomenų tvarkymo taisyklės

www.vilniauskailiai.com  užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami tik šioje politikoje nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.

www.vilniauskailiai.com  taikydama organizacines ir technines priemones užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo.

1. PAGRINDINĖS SĄVOKOS
1.1. Privatumo politika - šios asmens duomenų tvarkymo taisyklės, kurios patalpintos interneto svetainėje www.vilniauskailiai.com 
1.2. Internetinė svetainė – UAB Vilniaus kailiai nuosavybės teise priklausanti interneto svetainė su el. parduotuve, esanti adresu www.vilniauskailiai.com , kurioje klientas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslu.
1.3. Elektroninė prekyba – prekių ar paslaugų pirkimas bei pardavimas internetu.
1.4. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje duomenų valdytojas – UAB „Vilniaus kailiai“, registruotos buveinės adresas, Paupio g. 28, LT-11341 Vilnius, Lietuva,  el. p. info@kailiai.lt, tel. Nr. +370-52627803, faksas.: +370-52643436, mob. tel. Nr. +370 61550186.
1.5. Duomenų subjektas – pirkėjas ar internetinės svetainės lankytojas, kurio asmens duomenis Duomenų valdytojas tvarko elektroninės prekybos, tiesioginės rinkodaros, užklausų administravimo, lojalumo programos administravimo tikslais.
1.6. Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.
1.7. Asmens duomenys – fizinio ar juridinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti klientą ar svetainės lankytoją, apimant, bet neapsiribojant: nuotraukos, vardas, pavardė, elektroninio pašto adresas, telefono numeris, siuntimo adresas ir kt.
1.8. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.9. Tiesioginė rinkodara – veikla, skirta paštu, el. paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir akcijas, naujienas (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų ir pan..
1.10. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.
1.11. Priežiūros institucija – LR Valstybinė asmens duomenų apsaugos inspekcija.

2. BENDROSIOS NUOSTATOS
2.1. Politikoje numatytos pagrindinės asmens duomenų rinkimo, kaupimo ir tvarkymo nuostatos.
2.2. Duomenų subjektas laikomas susipažinusiu su šia Privatumo politika ir ją perskaitęs, kai išreiškia Sutikimą tvarkyti jo Asmens duomenis.
2.3. Su šia Privatumo politika galima susipažinti ir ją atsispausdinti bet kuriuo metu www.vilniauskailiai.com interneto svetainėje.

3. ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA
3.1. Duomenų subjektas sutinka, kad elektroninės prekybos tikslu, Duomenų valdytojas tvarkys šiuos su juos susijusius asmens duomenis:
3.1.1. vardą, pavardę,
3.1.2. telefono numerį,
3.1.3. elektroninio pašto adresą,
3.1.4. IP adresą,
3.1.5. prekės pristatymo adresą,
3.1.6. el. parduotuvės paskyros vartotojo slaptažodį,
3.1.7. prekės/paslaugos apmokėjimo duomenis (banko sąskaitos Nr., apmokėjimo būdas ir pan.),
3.1.8. pirkimo istoriją (įsigytos prekės ir/ar paslaugos, kaina ir pan.).
3.2. Tuo atveju, kai prekes įsigyja neregistruotas pirkėjas, Duomenų valdytojas tvarko aukščiau nurodytus asmens duomenis, išskyrus nurodytus 3.1.6 punkte.
3.3. Šiuo tikslu gauti registruotų vartotojų asmens duomenys saugomi 5 (penkerius) kalendorinius metus nuo paskutinio kliento prisijungimo prie savo el. parduotuvės vartotojo paskyros datos, o neregistruotų vartotojų –2 (dvejus) kalendorinius metus nuo užsakymo įvykdymo.
3.4. Duomenų subjektas yra informuojamas, kad šiam tikslui įgyvendinti yra pasitelkiami duomenų tvarkytojai – kurjerių paslaugas teikiančios įmonės, (mokėjimo veiksmus prižiūrinčios įmones).
3.5. Duomenų subjektas sutinka, kad užklausos administravimo tikslu, kai užklausa yra pateikiama el. paštu, Duomenų valdytojas tvarkys šiuos su juo susijusius asmens duomenis:
3.5.1. vardą, pavardę,
3.5.2. elektroninio pašto adresą,
3.5.3. komentarą/užklausą.
3.6. Duomenų valdytojas patvirtina, kad šiuo tikslu tvarkomi asmens duomenys nėra teikiami.
3.7. Šiuo tikslu asmens duomenys saugomi 2 (dvejus) kalendorinius metus nuo duomenų pateikimo dienos.
3.8. Duomenų subjektas sutinka, jog tiesioginės rinkodaros tikslu Duomenų valdytojas tvarkys žemiau pateiktus su juo susijusius asmens duomenis:
3.8.1. elektroninio pašto adresą,
3.8.2. telefono numerį.
3.9. Tiesioginės rinkodaros tikslu gauti asmens duomenys saugomi 2 (dvejus) kalendorinius metus nuo duomenų pateikimo dienos.
3.10. Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
3.11. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
3.11.1. jei yra Duomenų subjekto sutikimas asmens duomenų atskleidimui,
3.11.2. vykdant užsakymą ar teikiant kitas paslaugas – Duomenų tvarkytojams, teikiantiems prekių pristatymo ar kitas Pirkėjo užsisakytas paslaugas,
3.11.3. teisėsaugos institucijoms pagal teisės aktų reikalavimus,
3.11.4 jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.

4. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
4.1. Duomenų subjektas suteikia teisę Duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta šioje Privatumo politikoje.
4.2. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius asmens duomenis Duomenų subjektas gali atšaukti bet kada, o tiesioginės rinkodaros tikslu tvarkomus asmens duomenis gali atšaukti be jokios papildomo pagrindimo, kreipdamasis į duomenų valdytoją – UAB Vilniaus kailiai vadovui, el. p. info@kailiai.lt, tel. Nr. +370-52627803, +370-61550186. Duomenų valdytojas gavęs tokį Duomenų subjekto pareikalavimą nedelsiant sustabdo asmens duomenų tvarkymą ir sunaikina su juo susijusius asmens duomenis. Duomenų valdytojas turi teisę netrinti asmens duomenų iš serverio, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.
4.3. Kreipdamasis į Duomenų valdytoją dėl prekės/siuntos pristatymo informacijos Duomenų subjektas identifikacijai turi pateikti savo vardą, pavardę, elektroninio pašto adresą.
4.4. Duomenų subjektas, tinkamai save identifikavęs, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, kuris bus naudojamas tik identifikacijai ir nebus saugomas, turi teisę susipažinti su savo asmens duomenis pateikdamas prašymą Duomenų valdytojui el. paštu – UAB „Vilniaus kailiai“ vadovui, el. p. info@kailiai.lt, tel. Nr. +370-52627803, +370-61550186.
4.5. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą, o advokatui duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius duomenų naudojimo tikslą.
4.6. Duomenų valdytojas, gavęs Duomenų subjekto prašymą susipažinti su tvarkomais asmens duomenis, atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo paklausimo gavimo dienos. Atsakyme nurodoma ar su Duomenų subjektu asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienus) kalendorinius metus. Atsakymas teikiamas neatlygintinai.
4.7. Jeigu susipažinęs su savo asmens duomenimis Duomenų subjektas nustato, kad asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais dėl kurių buvo duotas sutikimas, Duomenų subjektas turi teisę kreiptis į Duomenų valdytoją elektroniniu pašto adresu prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir (ar) ištrinti su juo susijusius asmens duomenis. Duomenų valdytojas patikrina Duomenų subjekto prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 d. d., patenkina Duomenų subjekto prašymą ir apie atliktus veiksmus informuoja raštu.
4.8. Tais atvejais, kai Duomenų subjektas susipažinęs su savo asmens duomenimis nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs bei kreipdamasis raštu prašo ištaisyti ir/ar papildyti su juo susijusius asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.
4.9. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui, dėl kurio buvo rinkti ir tvarkomi, ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina pagrįstai nedelsdamas, bet ne vėliau kaip per 5 d. d. ir informuoja Duomenų subjektą apie atliktus veiksmus.
4.10. Duomenų subjektas, manydamas, kad tvarkant jo asmens duomenis buvo pažeisti jo teisėti interesai, turi teisę kreiptis į Priežiūros instituciją.

5. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS
5.1. Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines asmens duomenų apsaugos priemones:
5.1.1. Organizacinės
5.1.1.1. Duomenų valdytojas darbo tvarką organizuoja taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas.
5.1.1.2. Prieigas prie Duomenų subjekto asmens duomenų suteikia tik tiems Darbuotojams, kuriems jie reikalingi darbo funkcijas atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su kitomis vidaus tvarkomis asmens duomenų tvarkymo apimtyje.
5.1.2. Techninės
5.1.2.1. Duomenų valdytojo paskirti duomenų tvarkytojai (paslaugų tiekėjai) veikia tik Duomenų valdytojo įgaliojimu.
5.1.2.2. Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Interneto ryšys yra šifruojamas, o interneto svetainės puslapis yra vykdomas per https:// protokolą.
5.1.2.3. Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas), o vidinis kompiuterio tinklas – ugniasiene.

6. BAIGIAMOSIOS NUOSTATOS
6.1. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir esant poreikiui atnaujinama.
6.2. Ši Privatumo politika įsigalioja nuo 2020 m. gegužės 7d. ir yra viešai skelbiama Interneto svetainėje.

*******

Vilniaus kailiai privacy Policy

Vilniaus kailiai website and e-store www.vilniauskailiai.com Privacy Policy

Personal Data Processing Rules

www.vilniauskailiai.com ensures that personal data is processed in a lawful, fair, and transparent manner, collected only for the purposes set out and clearly defined in this policy, and not further processed in a way incompatible with those purposes.

www.vilniauskailiai.com ensures the proper security of personal data by applying organizational and technical measures, including protection against unauthorized or illegal data processing and against unintentional loss, destruction, or damage.

1. KEY DEFINITIONS
1.1. Privacy Policy  - these rules of personal data processing, which are posted on the website www.vilniauskailiai.com.
1.2. Internet site - a website located atwww.vilniauskailiai.com, where the customer can place an order, leave a request, give consent to process personal data for the purpose of direct marketing.
1.3. E-commerce  - buying and selling goods or services online.
1.4. Data controller  - a legal or natural person who, alone or together with others, determines the purposes and means of the processing of personal data. In this Privacy Policy, the data controller is UAB Vilniaus kailiai, e-mail: p. info@kailiai.lt, tel. No. +370-52627803, Fax.: +370-52643436, mob. +370-61550186.
1.5. Data subject - a customer or website visitor whose personal data is processed by the Data Controller for the purposes of e-commerce, direct marketing, inquiry administration, loyalty program administration.
1.6. Data  Controller - a natural or legal person who assists the Data Controller, in accordance with the powers granted by him, to achieve the set objectives.
1.7. Personal data  - data of a natural person or a company processed by the Data Controller and according to which the customer or visitor of the website can be identified, including, but not limited to: photo, name, surname, e-mail address, telephone number, shipping address, etc.
1.8. Data processing - any action on personal data: collection, recording, storage, storage, modification (addition or correction), provision, use, destruction, or any other action or set of actions.
1.9. Direct marketing is the activity of offering goods or services to individuals, offering occasional discounts, sales, news, and/or seeking their opinion on the goods or services offered, by post, e-mail,  telephone, or other direct means.
1.10. Consent is an act of the Data Subject, expressed voluntarily, by which he or she consents to the processing of personal data.
1.11. The supervisory authority is the State Personal Data Protection Inspectorate of the Republic of Lithuania.

2. GENERAL PROVISIONS
2.1. The policy sets out the main provisions for the collection, storage, and processing of personal data.
2.2. The Data Subject shall be deemed to have read and read this Privacy Policy when agreeing to the processing of his / her Personal Data.
2.3. This Privacy Policy is available at any time and can be printed on the website www.vilniauskailiai.com.

3. PROCEDURES FOR THE COLLECTION, STORAGE, AND USE OF PERSONAL DATA
3.1. The Data Subject agrees that for the purpose of electronic commerce, the Data Controller will process the following personal data related to them:
3.1.1. name, surname,
3.1.2. telephone number,
3.1.3. e-mail address,
3.1.4. IP address,
3.1.5. delivery address of the goods,
3.1.6. e-store account user password,
3.1.7. payment data of the product/service (bank account number, method of payment, etc.),
3.1.8. purchase history (purchased goods and/or services, price, etc.).
3.2. In the event that the goods are purchased by an unregistered buyer, the Data Controller shall process the above-mentioned personal data, except for those specified in Clause 3.1.6.
3.3. The personal data of registered users received for this purpose is stored for 5 (five) calendar years from the last customer's login to their e-mail. the date of the store user account, and for unregistered users - 2 (two) calendar years from the execution of the order.
3.4. The data subject is informed that data controllers - companies providing courier services, banks - are used for this purpose.
3.5. The data subject agrees that for the purpose of administering the request, when the request is submitted by e-mail. by mail, the Data Controller will process the following personal data related to him/her:
3.5.1. name, surname,
3.5.2. e-mail address,
3.5.3. comment / request.
3.6. The controller confirms that personal data processed for this purpose are not provided.
3.7. For this purpose, personal data shall be stored for 2 (two) calendar years from the date of submission of the data.
3.8. The Data Subject agrees that, for the purposes of direct marketing, the Data Controller will process the following personal data relating to him:
3.8.1. e-mail address,
3.8.2. Phone number.
3.9. Personal data obtained for the purpose of direct marketing shall be stored for 2 (two) calendar years from the date of submission of the data.
3.10. The Data Controller confirms that personal data is collected only directly from the Data Subject and is not collected from other sources.
3.11. The Data Controller undertakes not to disclose the processed Personal Data to third parties, except in the following cases:
3.11.1. if there is the consent of the Data Subject to the disclosure of personal data,
3.11.2. when executing an order or providing other services - to Data Processors providing delivery of goods or other services ordered by the Buyer,
3.11.3. law enforcement authorities in accordance with legal requirements,
3.11.4 if it is necessary to prevent or investigate criminal offenses.

4. EXERCISE OF DATA SUBJECT'S RIGHTS
4.1. The Data Subject grants the Data Controller the right to collect, manage, process, and store personal data relating to him to the extent and for the purposes set out in this Privacy Policy.
4.2. Consent to collect, process, store personal data related to him/her may be revoked by the Data Subject at any time, and personal data processed for the purpose of direct marketing may be revoked without any additional justification by contacting the data controller -  UAB Vilniaus kailiai Manager, e-mail info@kailiai.lt, tel. No. +370-52627803, +370-61550186. Upon receipt of such a request by the Data Subject, the Data Controller shall immediately suspend the processing of personal data and destroy the personal data related to him. The data controller has the right not to delete personal data from the server if he has a legitimate reason to protect them, especially when it is necessary to ensure state security and defense, public order, crime prevention, investigation, detection or prosecution, protect important economic or financial interests of the state; and the protection of freedoms.
4.3. When contacting the Data Controller for information on the delivery of the goods/consignment, the Data Subject must provide his / her name, e-mail address for identification.
4.4. A data subject who has duly identified himself/herself, submitted an identity document to the Data Controller or a notarized copy thereof, which will be used only for identification and will not be stored, has the right to access his / her personal data by submitting a request to the Data Controller - UAB Vilniaus kailiai Manager, e-mail: info@kailiai.lt, tel. Nr. +370-52627803, +370-61550186. 

4.5. If another person wishes to have access to the personal data of the Data Subject, he/she must submit a notarized power of attorney, and the data shall be provided to the lawyer only upon submission of the representation agreement and indication of the purpose of data use.
4.6. Upon receipt of the Data Subject's request for access to the processed personal data, the Data Controller shall submit a response within 30 (thirty) calendar days from the date of receipt of the request. The answer shall indicate whether personal data is processed with the Data Subject and, if so, what and to whom it was provided during the last 1 (one) calendar year. The answer is provided free of charge.
4.7. If the Data Subject, having become acquainted with his / her personal data, determines that personal data have been collected or obtained from illegal sources, or that personal data are processed for purposes other than those for which consent was given, the Data Subject has the right to contact the Data Controller by e-mail. data processing operations and/or delete personal data relating to him. The Data Controller shall verify the Data Subject's request and, if it is established that the request is justified, immediately, but no later than within 5 days, satisfy the Data Subject's request and inform about the actions taken in writing.
4.8. In cases when the Data Subject, having acquainted himself with his personal data, finds that they are inaccurate or incomplete, he/she has duly identified himself/herself and requests in writing to correct and/or supplement the personal data related to him/her. If the data controller establishes that the request is justified, it shall correct or supplement the processed personal data without delay, but no later than within 5 working days, and shall inform about the actions taken in writing.
4.9. The Data Subject has the right to request that the Data Controller "forgets" him/her, deletes all data related to him/her, if such data are not necessary for the purpose for which they were collected and processed, or if the Data Subject withdraws consent or is processed in violation of legal requirements. . The Data Controller shall comply with such a request without undue delay, but no later than within 5 working days and shall inform the Data Subject of the actions taken.
4.10. The data subject has the right to apply to the Supervisory Authority if he or she considers that his or her legitimate interests have been harmed by the processing of his or her personal data.

5. RISK FACTORS FOR BREACHING PERSONAL DATA PROTECTION AND THEIR SOLUTION
5.1. In order to ensure adequate protection of Personal Data, the Data Controller shall implement the following organizational and technical measures for the protection of personal data:
5.1.1. Organizational
5.1.1.1. The data controller's work procedures shall be organized in such a way as to ensure the secure management and (if any) transmission of computer data and/or documents and their archives.
5.1.1.2. Access to the Data Subject's personal data shall be granted only to those employees for whom they are necessary for the performance of work functions and only to those who have signed confidentiality agreements and are acquainted with other internal procedures in the scope of personal data processing.
5.1.2. Technical specifications
5.1.2.1. Data processors (service providers) appointed by the Data Controller shall act only with the authorization of the Data Controller.
5.1.2.2. Personal data is protected from loss, unauthorized use, and alteration. The Internet connection is encrypted and the website page is executed via the HTTPS: // protocol.
5.1.2.3. Provides protection of computer hardware from malicious software (eg, installation, updating of antivirus programs), and the internal network of the computer through a firewall.

6. FINAL PROVISIONS
6.1. This Privacy Policy is reviewed every 2 (two) years and updated as necessary.
6.2. This Privacy Policy takes effect from May 7, 2020, and is publicly available on the Website.