ASMENS DUOMENŲ TVARKYMO TAISYKLĖS


I. Bendrosios nuostatos

1. Šios asmens duomenų apsaugos taisyklės reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasi duomenų valdytojas Dovilės Kalvaitienės individuali veikla, pažymos numeris 614649, adresas – Gedimino g. 3A, Vilkaviškis, Lietuva elektroninio pašto adresas – auksarankems@gmail.com, elektroninėje parduotuvėje www.darau.lt tvarko Pirkėjų asmens duomenis.
2. Pirkėjo asmens duomenų rinkimą, tvarkymą ir saugojimą nustato šios Taisyklės, Apsipirkimo internetinėje parduotuvėje www.darau.lt taisyklės ir kiti įstatymai ir teisės aktai.
3. Dovilės Kalvaitienės individuali veikla vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:
3.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;
3.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai.
3.3. Asmens duomenys tvarkomi teisėtai, t.y. tik tais atvejais, kai:
3.3.1. sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
3.3.2. Dovilės Kalvaitienės individuali veikla įpareigota tvarkyti asmens duomenis pagal įstatymus;
3.3.3. asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Dovilės Kalvaitienės individuali veikla.
3.4. Asmens duomenys nuolat atnaujinami.
3.5. Asmens duomenys saugojami ne ilgiau nei to reikalauja įstatymai ir teisės aktai.
3.6. Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.
3.7. Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.


II. Asmens duomenų rinkimas, tvarkymas, saugojimas

1. Duomenų valdytojas renka ir naudoja Pirkėjo asmens duomenis (pavadinimą arba vardą ir pavardę, adresą, telefono numerį, ir elektroninio pašto adresą prekių arba paslaugų užsakymų apdorojimui. Atlikdamas registraciją, arba pirkdamas Pirkėjas sutinka, kad jo nurodyti elektroninio pašto adresas ir telefono numeris būtų tvarkomi tiesioginės rinkodaros tikslu. Pirkėjas, nepageidaujantis, kad jo elektroninio pašto adresas ir telefono numeris būtų tvarkomi tiesioginės rinkodaros tikslu, turi informuoti apie tai Pardavėją elektroninio pašto adresu - auksarankems@gmail.com.
2. Dovilės Kalvaitienės individuali veikla gali statistiniais tikslais naudoti su Pirkėjo asmeniu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Pirkėjo asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.
3. Pirkėjo asmens duomenys internetinės parduotuvės duomenų bazėje saugomi 10 metų, skaičiuojant nuo paskutinės pirkimo sutarties sudarymo datos. Pasibaigus duomenų saugojimo terminui, Pirkėjo asmens duomenys sunaikinami.


III. Asmens duomenų perdavimas trečiosioms šalims

1. Duomenų valdytojas įsipareigoja neatskleisti Pirkėjo asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius, teikiančius prekių pristatymo arba kitas, su Pirkėjo užsakymo tinkamu įvykdymu susijusias paslaugas. Visais kitais atvejais Pirkėjo asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.


IV. Asmens duomenų pakeitimas, atnaujinimas ar sunaikinimas

1. Pirkėjas turite teisę keisti ir/ar atnaujinti registracijos formoje pateiktą informaciją;
2. Duomenų sunaikinimas vykdomas tokia tvarka: atsakingas asmuo (jei nėra atsakingo asmens – įmonės vadovas) prisijungia prie internetinės svetainės administravimo aplinkos ir ištrina visus duomenis per 10 metų po paskutinės pirkimo sutarties sudarymo (pirkimas internetinėje parduotuvėje www.darau.lt).


V. Informacijos ar pretenzijų perdavimas

1. Pirkėjas, leidęs tvarkyti savo asmens duomenis, turi teisę reikalauti pakeisti asmens duomenis arba sustabdyti jų tvarkymą, išskyrus archyvavimą ir įstatymų nustatytas prievoles.
2. Dovilės Kalvaitienės individuali veikla, gavusi Pirkėjo prašymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo Pirkėjo kreipimosi dienos, pateiks Pirkėjui atsakymą. Nagrinėjami tik tie prašymai dėl asmens duomenų tvarkymo, kurie pateikiami raštu (el. paštu auksarankems@gmail.com arba paštu Gedimino g. 14 - 31, Vilkaviškis LT70145).


VI. Taisyklių keitimas

1. Dovilės Kalvaitienės individuali veikla turi teisę iš dalies ar visiškai pakeisti Taisykles apie tai pranešdamas internetinėje parduotuvėje www.darau.lt .
2. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y nuo tos dienos, kai jie yra patalpinimi internetinės parduotuvės sistemoje.
3. Jeigu Pirkėjas nesutinka su nauja Taisyklių redakcija, Pirkėjas turi teisę jos atsisakyti raštu (el. paštu auksarankems@gmail.com arba paštu Gedimino 4. 14 - 31, Vilkaviškis LT70145) su sąlyga, kad Pirkėjas nesinaudos internetinės parduotuvės paslaugomis.
4. Jei po Taisyklių papildymo ar pakeitimo Pirkėjas ir toliau naudojasi internetinės parduotuvės teikiamomis paslaugomis, laikoma, kad Pirkėjas sutinka su nauja redakcija.


VII. Duomenų tvarkymo rizikos vertinimas

1. Administravimas dėl duomenų apsaugos priskiriamas pagal atskirą įsakymą ir yra atsakingas asmuo už visą dokumentacijos, taisyklių ir instrukcijų paruošimą ir priežiūrą.

VIII. Teisės tvarkyti asmens duomenis darbuotojui suteikimas, supažindinimas su taisyklėmis

1. Teisė tvarkyti asmens duomenis ir prieigos teisė prie elektroninėje parduotuvėje esančių asmens duomenų suteikiama, keičiama ir panaikinama savininko įsakymu.
2. Teisė tvarkyti asmens duomenis suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi darbuotojo funkcijoms vykdyti. Ir tik tai veiklai kuri nurodyta (užsakymų apdorojimo ir tiesioginio marketingo tikslais )
3. Dovilės Kalvaitienės administracijos darbuotojai supažindinami su šiomis tasyklėmis ir įpareigojami jų laikytis.


IX. Organizacinės apsaugos priemonės

1. Darbuotojas, kuriam suteikta prisijungimo teisė užtikrina prisijungimo prie administravimo slaptažodžių ir kitų prisijungimo duomenų slaptumą ir saugumą;
2. Slaptažodis keičiamas 1 kartą per 30 kalendorinių dienų;
3. Slaptažodis turi būti sudarytas ne mažiau kaip iš 8 (aštuonių) simbolių;
4. Slaptažodžio simboliai sudaryti iš: skaičių, raidžių ir specialiųjų simbolių;
5. Darbuotojas, sudaręs slaptažodį, slaptažodį naudoja tik prisijungimui prie internetinės parduotuvės administravimo ir slaptažodžio negali perduoti kitam asmeniui.


X. Techninės apsaugos priemonės

1. Už serverio duomenų saugumą atsakinga įmonė, teikianti internetinės parduotuvės talpinimo paslaugą (fizinė sauga, atsarginės kopijos atkūrimas).

2. Duomenų saugumui jų siuntimo metu užtikrinti įmonė naudoja SSL protokolą.


XI. Teisės aktai ir standartai, kuriais vadovaujantis tvarkomi asmens duomenys

1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
2. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymas Nr. 1T-71 (Žin., 2008, Nr. 135-5298).