Internetinės parduotuvės Battery Empire PRIVATUMO POLITIKA, galiojanti nuo ... dienos (toliau – „Politika") 

1. Kas mes ir kur mus rasti

Įmonės pavadinimas CSG SPÓŁKA AKCYJNA (CSG Akcinė bendrovė) su būstine Krokuvoje, Kalwaryjska g. 33, 30-509 Krokuva, Lenkija (ul. Kalwaryjska 33, 30-509 Kraków, Polska), įrašyta į XI Ekonominio skyriaus Krokuva-Śródmieście apygardos teismo vedamą Nacionalinio teismo registro verslininkų registrą, numeris: 0000714229, pilnai įmokėtas įstatinis kapitalas: 350.000,00 zlotų, Mokesčių mokėtojo kodas: 6793163992, įmonės kodas: 369293269. Adresas korespondencijai: Battery Empire, ul. Kalwaryjska 33, 30-509 Kraków, Polska.

Esame Jūsų asmens duomenų administratoriumi. Mūsų biuras yra Lenkijoje (Krokuvoje, Kalwaryjska g. 33). Su mumis galite susisiekti el. paštu: [email protected].

2. Kodėl tvarkome Jūsų asmens duomenis

Jei esate mūsų klientas (arba internetinės parduotuvės Battery Empire klientas), tvarkome Jūsų asmens duomenis, kad galėtume vykdyti sutartį su Jumis ir tikslais, susijusiais su mokestinių įsipareigojimų įgyvendinimu.

Tad teisinis Jūsų asmens duomenų tvarkymo pagrindas yra 6 str. 1 pastraipa 1 b) GDPR (duomenų tvarkymas yra būtinas sutarčiai, kurios šalis yra duomenų subjektas, įvykdyti arba duomenų subjekto prašymu imtis veiksmų prieš sudarant sutartį) ir 6 str. 1 pastraipa 1 c) GDPR (tvarkyti būtina, kad būtų įvykdyta teisinė administratoriaus pareiga).

Be to, teisinis mūsų asmens duomenų tvarkymo pagrindas yra 6 str. 1 pastraipa 1 f) GDPR (tvarkyti būtina siekiant teisėtų interesų, kuriuos įgyvendina administratorius arba trečioji šalis, išskyrus tuos atvejus, kai šiuos interesus viršija duomenų subjekto interesai ar pagrindinės teisės ir laisvės, kurioms reikia smens duomenų apsaugos, ypač kai duomenų subjektas yra vaikas). Šis teisėtas interesas yra pasilikti sau galimybę įrodyti, jei kils ginčas su Jumis, koks buvo mūsų sutarties turinys ir ar tinkamai įvykdėme šią sutartį.

Be to, jei susisieksite su mumis telefonu, Jūsų pokalbis su mūsų Klientų aptarnavimo biuro darbuotoju bus įrašytas. Pokalbių įrašus apdorojame statistikos ir analizės tikslais. Užmezgę ryšį, išgirsite informaciją apie Jūsų asmens duomenų tvarkymą šiuo klausimu. Teisinis šių asmens duomenų tvarkymo pagrindas yra 6 str. 1 pastraipa 1 f) GDPR (tvarkyti būtina siekiant teisėtų interesų, kuriuos įgyvendina administratorius arba trečioji šalis, išskyrus tuos atvejus, kai šiuos interesus viršija duomenų subjekto interesai ar pagrindinės teisės ir laisvės, kurioms reikia smens duomenų apsaugos, ypač kai duomenų subjektas yra vaikas). Šis teisėtas interesas yra klientų aptarnavimo kokybės kontrolė, siekiant išanalizuoti ir pagerinti mūsų paslaugų kokybę bei įvertinti Klientų aptarnavimo biuro darbuotojų darbą. Jei nenorite, kad Jūsų asmens duomenys būtų tvarkomi aukščiau aprašytu būdu, susisiekite su mumis kitaip, pvz., el. paštu.

Jei esate internetinės parduotuvės Battery Empire klientas, tvarkome Jūsų asmens duomenis, rodančius kokiu būdu naudojatės parduotuve (tai vadinamieji operaciniai duomenys, daugiausia anoniminiai). Šis duomenų tvarkymas apima automatinio unikalaus nustatymo, identifikuojančio Jūsų naudojamo telekomunikacijų tinklo ar IRT sistemos (t.y. Jūsų IP adreso), nuskaitymą, taip pat serverio datą ir laiką, informaciją apie techninius programinės įrangos parametrus ir įrenginį, kurį naudojate (pvz., ar lankotės mūsų interneto svetainėje naudodami nešiojamąjį kompiuterį ar telefoną), taip pat vietą, iš kurios jungiatės prie mūsų serverio. Šią informaciją galime naudoti rinkodaros tikslais (daugiau informacijos rasite žemiau), rinkos tyrimams ir svetainės veikimo gerinimui. Serverio žurnaluose saugomi duomenys nėra susieti su konkrečiais žmonėmis, apsilankančiais internetinėje parduotuvėje. Serverio žurnalai yra tik pagalbinė medžiaga, naudojama administruojant svetainę.

Kaip ir beveik visos kitos interneto svetainės, naudojame slapukus. Slapukai yra maža tekstinė informacija, saugoma Jūsų galutiniame įrenginyje (pvz., kompiuteryje, planšetiniame kompiuteryje, išmaniajame telefone), kurią gali nuskaityti mūsų IRT sistema.

Slapukai suteikia mums galimybę:

1. užtikrinti tinkamą svetainės veikimą,

2. pagerinti naudojimosi svetaine greitį ir saugumą,

3. naudoti analitines priemones,

4. naudoti rinkodaros priemones, įskaitant tas, kurios apima profiliavimą, kaip apibrėžta GDPR.

1, 2 ir 3 punktuose nurodytoje situacijoje, slapukuose esanti informacija yra apdorojama remiantis 6 str. 1 pastraipa 1 f) GDPR nustatomis (tvarkyti būtina siekiant teisėtų interesų, kuriuos įgyvendina administratorius). Šis teisėtas interesas yra tinkamas internetinės parduotuvės veikimo užtikrinimas (šiuo atžvilgiu slapukai yra būtini, kad būtų užtikrintas tinkamas veikimas), taip pat srauto stebėjimas ir analizavimas bei apsilankymų internetinėje parduotuvėje statistika, siekiant pagerinti teikiamų paslaugų kokybę.

4 punkte nurodytoje situacijoje (t.y. jei Jūsų asmens duomenys tvarkomi rinkodaros tikslais, t.y. reklamos, rinkos tyrimų ir Jūsų elgesio bei pageidavimų tikslais, šių tyrimų rezultatai skirti mūsų paslaugų kokybės gerinimui), slapukuose esančią informaciją tvarkome remdamiesi 6 str. 1 pastraipa 1 a) GDPR (duomenų subjekto sutikimas). Pirmo apsilankymo mūsų internetinėje parduotuvėje metu pateikiama informacija apie slapukų naudojimą. Šios informacijos priėmimas ir uždarymas reiškia, kad sutinkate naudoti slapukus pagal šios Politikos nuostatas. Jūs visada galite atšaukti savo sutikimą (nepažeisdami tvarkymo teisėtumo prieš atšaukiant sutikimą) ištrindami slapukus ir pakeisdami slapukų nustatymus savo naršyklėje arba skirtuke mūsų internetinėje parduotuvėje. Nepamirškite, kad išjungus slapukus gali kilti sunkumų naudojantis internetine parduotuve, taip pat daugeliu kitų svetainių, kuriose naudojami slapukai.

Mūsų svetainėje, kaip ir daugumoje šiuolaikinių svetainių, įdiegtos trečiųjų šalių teikiamos funkcijos, kurios apima trečiųjų šalių slapukų naudojimą.

Analizė ir statistika. Naudojame šias priemones:

• „Google Analytics". Šiuo būdu surinkta informacija yra visiškai anoniminė ir neleidžia Jūsų identifikuoti. Šiuo tikslu naudojami „Google LLC“ slapukai, susiję su „Google Analytics“ paslauga. „Google Analytics“ paslaugų naudojimas apima „Google“ pateikto stebėjimo kodo įdiegimą mūsų svetainės kode (vadinamąjį tracking code). Šis kodas yra pagrįstas slapukais, tačiau gali naudoti ir kitas stebėjimo technologijas. Daugiau informacijos apie „Google Analytics" galima rasti interneto svetainėje https://www.google.com/intl/en_us/analytics/

Galima išvengti asmens duomenų tvarkymo (užblokuoti „Google Analytics“) pasirenkant atitinkamus nustatymus čia: https://tools.google.com/dlpage/gaoptout

• „Hotjar“. Šiuo būdu surinkta informacija yra visiškai anoniminė ir neleidžia Jūsų identifikuoti, bet GDPR gali būti laikomi asmens duomenimis. Šiuo tikslu naudojami įmonės „Hotjar Ltd“. slapukai liečiantys paslaugą Hotjar. Hotjar paslaugos naudojimas apima „Hotjar“ pateikto stebėjimo kodo įdiegimą mūsų svetainės kode (vadinamąjį tracking code). Šis kodas yra pagrįstas slapukais, tačiau gali naudoti ir kitas stebėjimo technologijas. Daugiau informacijos apie „Hotjar“ galima rasti interneto svetainėje https://www.hotjar.com/legal

• Rinkodara. Naudojamės šiomis rinkodaros priemonėmis:

Mūsų svetainės kodą susiejome su „Facebook Pixel“, kuris įsimena Jūsų apsilankymą, taip pat stebi Jūsų pirkinius ir apsipirkimo nuostatas. Šiuo tikslu naudojami „Facebook“ slapukai. Todėl matote mūsų skelbimus „Facebook“ arba gaunate priminimą užbaigti pirkimus (vadinamoji pakartotinė rinkodara). Informacijos apie asmens duomenų rinkimo tikslą ir apimtį, tolesnį jų apdorojimą ir naudojimą „Facebook“, taip pat apie Jūsų teises ir galimybę pasirinkti tinkamus privatumo apsaugos nustatymus rasite „Facebook“ duomenų politikoje: https://www.facebook.com/policy.php ir „Facebook“ slapukų politikoje: https://www.facebook.com/policies/cookies

Jei nenorite, kad „Facebook“ rinktų Jūsų duomenis tarpininkaujant mūsų svetainei, atsijunkite nuo „Facebook“ prieš prisijungdami prie mūsų svetainės.

Kontaktas su Klientu. Naudojame šias priemones:                                               

• Smartsupp. Mūsų svetainėje suteikiame galimybę bendrauti tikralaikiu pokalbiu, kurį užtikrina „Smartsupp.com, s.r.o“. su būstine Brno mieste, Čekijoje. Šio tiekėjo slapukai naudojami tikralaikių pokalbių palaikymui. Jei tokiu būdu susisieksite su mumis, davę atskirą sutikimą (išreikštą netiesiogiai, t.y. pateikus mums savo kontaktinę informaciją), galime tvarkyti Jūsų asmens duomenis, kad galėtume suteikti Jums tinkamo lygio paslaugas, ypač atsakyti į Jūsų pranešimą.

Jūsų asmens duomenis tvarkome remdamiesi 6 str. 1 pastraipa 1 a) GDPR (duomenų subjektas sutiko, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais).

Galite bet kada atšaukti savo sutikimą (nepažeisdami sutikimo pagrindu atlikto duomenų tvarkymo teisėtumo iki jo atšaukimo) susisiekę su mumis tikralaikiu pokalbiu, taip pat el. paštu arba telefonu.

Interneto svetainės veikimas. Norėdami pagerinti internetinės parduotuvės Battery Empire darbą naudojamės šiomis priemonėmis: 

• OneSignal. Šio tiekėjo slapukai yra susieti su „CloudFlare“ naudojančiomis svetainėmis ir skirti pagreitinti svetainės įkėlimo laiką. Juose nėra jokių vartotojo identifikavimo duomenų.

Gavę atskirą Jūsų sutikimą, galime tvarkyti Jūsų asmens duomenis kitais rinkodaros tikslais (galime el. paštu pakviesti pasinaudoti organizuota akcija ir atsiųsti kitą rinkodaros informaciją bei paprašyti pasidalinti savo nuomone apie mūsų parduotuvę svetainėse, kuriose kaupiamos nuomonės, tokiu būdu šiai svetainei perduodamas Jūsų el. pašto adresas, užsakymo numeris ir produkto identifikatorius).

Galite bet kada atšaukti savo sutikimą (nepažeisdami sutikimo pagrindu atlikto duomenų tvarkymo teisėtumo iki jo atšaukimo) pažymėdami atitinkamus nustatymo laukelius savo paskyroje.

Jei esate asmuo, nurodytas kaip internetinės parduotuvės Battery Empire klientų perkamų produktų gavėjas (kartais klientas nurodo šeimos narį, kaimyną, durininką, darbuotoją, savo klientą – dropshippingo atveju) Jūsų asmens duomenis tvarkome remdamiesi 6 str. 1 pastraipa 1 f) GDPR, t.y. remiantis teisėtais administratoriaus interesais. Šis teisėtas interesas yra mūsų siekis įgyvendinti sutartį su klientu, kuris nurodė Jus kaip įsigytos prekės gavėją. Tikime, kad prieš nurodydamas Jūsų duomenis, klientas gavo Jūsų sutikimą arba siuntinių atsiėmimas įeina į Jūsų tarnybines pareigas. Darome išvadą, kad tvarkydami Jūsų asmens duomenis nurodytu būdu, mes to nedarome kitais tikslais, išskyrus tuos, kuriems mūsų klientas gavo juos iš Jūsų.

3. Kokius asmens duomenis tvarkome

Tvarkome šiuos klientų asmens duomenis:

1. jei išrašoma sąskaita – duomenis, būtinus sąskaitai išrašyti,

2. jei išrašoma sąskaita-faktūra – duomenis, būtinus sąskaitai-faktūrai išrašyti,

kartais taip pat tvarkome:

3. kontaktinius duomenis, būtinus sutarties įgyvendinimui (adresas korespondencijai, el. pašto adresas, telefono numeris),

4. duomenis, susijusius su Jūsų teisių įgyvendinimu pagal įsipareigojimą ar garantiją.

Tvarkome šiuos su mumis telefonu susisiekiančių asmenų duomenis:

1. telefoninių pokalbių su Klientų aptarnavimo biuro darbuotojais įrašas (garso įrašas);

2. informacija perduodama Klientų aptarnavimo biuro darbuotojui pokalbio metu.

Tvarkome šiuos internetinės parduotuvės klientų asmens duomenis:

1. vardas ir pavardė,

2. verslininko įmonė,

3. prisijungimo vardas,

4. telefono numeris,

5. el. pašto adresas,

6. gyvenamosios vietos adresas,

7. vykdomos ūkinės veiklos adresas,

8. adresas, kuriuo turi būti išsiųstos prekės,

9. pirkinių istorija, 

10. unikalus žiniatinklio naršyklės identifikavimo numeris,

11. kiti operaciniai duomenys, tokie kaip serverio data ir laikas, informacija apie programinės įrangos ir įrenginio bei vietos, iš kurių jungiatės su mūsų serveriu, techninius parametrus, 

12. kiti slapukuose esantys duomenys,

13. jei išrašoma sąskaita – duomenis, būtinus sąskaitai išrašyti,

14. jei išrašoma PVM sąskaita-faktūra – duomenis, būtinus sąskaitai-faktūrai išrašyti,

kartais taip pat tvarkome:

15. duomenis, susijusius su Jūsų teisių įgyvendinimu pagal įsipareigojimą ar garantiją, taip pat skundų dėl elektroniniu būdu teikiamų paslaugų (paskyros tvarkymas internetinėje parduotuvėje ir prieiga prie jos).

„Facebook Pixel“ renkami duomenys:

1. HTTP antraštės – visa informacija esanti http antraštėse, įskaitant IP adresus, informacija apie naršyklę, svetainės, dokumento vieta, peradresavimo šaltinis ir asmuo, kuris naudojasi svetaine,

2. pikselių duomenys, įskaitant pikselių ID ir „Facebook“ slapukų duomenis,

3. mygtukų paspaudimai, įskaitant visus mygtukus, kuriuos spustelėja svetainės lankytojai, tokių mygtukų etiketes ir visas svetaines, aplankytas spustelėjus konkretų mygtuką,

4. pasirenkamos vertės, įskaitant, pvz., konversijos vertę ar svetainės tipą,

5. formos laukų pavadinimai, įskaitant svetainių laukų pavadinimus, pvz., „El. pašto adresas“, „adresas“ ir „kiekis“, jei įsigijote produktą ar paslaugą.

Tvarkome šiuos tikralaikius pokalbius naudojančių žmonių asmens duomenis: 

1. vardas ir pavardė,

2. el. pašto adresas

3. telefono numeris,

4. geolokalizacijos duomenys (šalis ir miestas),

5. IP adresas, 

6. mūsų svetainėje peržiūrėti puslapiai ir nurodomas URL,

7. apsilankymo mūsų svetainėje data ir valanda,

8. techninė informacija, tokia kaip ekrano skiriamoji geba, operacinė sistema, naršyklės tipas ir įrenginio tipas.

Tvarkome šiuos gavėjų asmens duomenis: 

1. vardas ir pavardė,

2. pristatymo adresas;

3. telefono numeris.

4. Kam perduodame Jūsų asmens duomenis

Jei esate mūsų klientas (įskaitant internetinės parduotuvės Battery Empire klientus), reikiama apimtimi atskleidžiame Jūsų asmens duomenis valstybės administracijos institucijoms, įgaliotoms tai daryti pagal įstatymus (pavyzdžiui, mokesčių institucijoms).

Jūsų asmens duomenis tvarkome IT sistemoje, vad. viešojoje debesų kompiuterijoje (tiekėjas „Google LLC", „Google Ireland Limited" ir „Google Asia Pacific Pte. Ltd".). Pasinaudojome šios paslaugos taisyklėse nurodyta galimybe (https://cloud.google.com/terms/data-processing-terms#6-data-security-security-compliance-audits), kad užtikrintume, jog ten tvarkomi Jūsų duomenys nebus perduoti trečiosioms šalims. 

Be to, naudojantis „Google Analytics" teikiama paslauga, slapukuose esantys vartotojų duomenys perduodami įmonėms „Google LLC" ir „Google Ireland Limited" teikiančioms paslaugą „Google Analytics" žemiau nurodytomis sąlygomis: https://privacy.google.com/businesses/processorterms/. Naudojantis vad. „Facebook Pixel“ paslaugomis duomenys perduodami „Facebook Ireland Limited" (būstinės adresas: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija).

Šių įmonių serveriai yra įvairiose pasaulio šalyse, tai reiškia, kad šie duomenys gali būti perduodami už Europos ekonominės erdvės ribų. „Google LLC" užtikrina atitinkamą duomenų apsaugos lygį.  „Google LLC" serverius galite rasti čia: https://www.google.com/about/datacenters/inside/locations/?hl=pl .

Be to, slapukuose esančius svetainės vartotojų duomenis perduodame šiems subjektams:  

1. „Google Ireland Limited", Gordon House, Barrow Street, Dublin 4, Airija ir „Google LLC", 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, naudojantis „Google Analytics" paslauga. Šių įmonių serveriai yra įvairiose pasaulio šalyse, tai reiškia, kad šie duomenys gali būti perduodami už Europos ekonominės erdvės ribų. „Google LLC" užtikrina atitinkamą duomenų apsaugos lygį.  „Google LLC" serverius galite rasti čia: https://www.google.com/about/datacenters/inside/locations/?hl=pl,

2. „Hotjar Ltd”., Level 2, St. Julians Business Centre, Elia Zammit Street, St. Julians STJ 1000, Malta, analitiniams ir statistikos tikslams,

3. „Smartsupp.com, s.r.o". su būstine Brno mieste, Čekijoje, tikralaikių pokalbių valdymas, šio tiekėjo privatumo politiką rasite čia: https://www.smartsupp.com/help/privacy/.

Slapukuose esančius tvarkomus vartotojų duomenis perduodame nepriklausomiems duomenų administratoriams, tokiems kaip „Facebook Ireland Limited“, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija, naudojantis vad. „Facebook Pixel“ paslaugomis. 

Be to, Jūsų asmens duomenys bus atskleisti trečiajai šaliai, vykdančiai mūsų buhalterinę apskaitą. Tinkamu susitarimu su šiuo subjektu garantavome, kad jam patikėti Jūsų duomenys nebus perduodami trečiosioms šalims.

Mes taip pat galime atskleisti Jūsų asmens duomenis kurjeriui ar spedicijos kompanijai, kuri pristatys mūsų parduotuvėje įsigytą produktą, arba mokėjimo paslaugų teikėjams, jei pasirinksite šią mokėjimo formą.

Jūsų asmens duomenis tvarkome IT sistemoje, vad. viešojoje debesų kompiuterijoje (tiekėjas „Google LLC", „Google Ireland Limited" ir „Google Asia Pacific Pte. Ltd".). Pasinaudojome šios paslaugos taisyklėse nurodyta galimybe (https://cloud.google.com/terms/data-processing-terms#6-data-security-security-compliance-audits), kad užtikrintume, jog ten tvarkomi Jūsų duomenys nebus perduoti trečiosioms šalims. 

Be to, Jūsų asmens duomenys bus atskleisti trečiajai šaliai, vykdančiai mūsų buhalterinę apskaitą. Tinkamu susitarimu su šiuo subjektu garantavome, kad jam patikėti Jūsų duomenys nebus perduodami trečiosioms šalims.

Mes taip pat galime atskleisti Jūsų asmens duomenis kurjeriui ar spedicijos kompanijai, kuri pristatys mūsų parduotuvėje įsigytą produktą.

Asmens duomenys gauti telefoninių pokalbių įrašų metu su Klientų aptarnavimo biuru nebus niekam perduoti.

5. Kaip ilgai tvarkysime Jūsų asmens duomenis

Jei esate mūsų klientas, internetinės parduotuvės Battery Empire klientas arba gavėjas, atkreipkite dėmesį, kad tvarkysime Jūsų asmens duomenis tol, kol tai bus būtina mokesčių tikslais, t.y. pagal šiuo metu galiojančias Lenkijos įstatymų nuostatas 5 mokestinius metus. Kaip tikriausiai žinote, penkeri finansiniai metai gali reikšti šešerius, o kartais ir beveik septynerius kalendorinius metus.

Jei nuolat su Jumis bendradarbiaujame (pvz. tvarkome Jūsų paskyrą internetinėje parduotuvėje Battery Empire), kai kuriuos šiems tikslams būtinus duomenis tvarkome visą bendradarbiavimo laiką.

Slapukuose esančius vartotojų duomenis tvarkome tol, kol bus išjungta galimybė juos naudoti. Galite tai padaryti ištrindami slapukus arba pakeisdami slapukų nustatymus savo naršyklėje. Vartotojai, turintys paskyrą „Facebook“ socialiniame tinkle, taip pat gali nuspręsti, ar tam tikri duomenys bus naudojami reklamoms rodyti, ar ne, paskyros nustatymuose (reklamos nustatymuose).

Asmens duomenis tvarkome ne ilgiau negu iki tvarkymo sutikimo atšaukimo, bet ne ilgiau nei tai būtina tikslams, kuriems pasiekti duomenys tvarkomi.

Asmens duomenis, gautus telefoninių pokalbių įrašų metu su Klientų aptarnavimo biuru tvarkome ir ištriname po 30 dienų.

Kitus duomenis tvarkome atsižvelgiant į teisėtą administratoriaus interesą, tiek laiko, kiek reikia Jūsų pateiktam klausimui išspręsti. Priklausomai nuo klausimo pobūdžio, taip pat tiek laiko, kiek reikia įrodyti, kad klausimą išsprendėme, t.y., pretenzijų senaties termino metu.

6. Kaip užtikriname Jūsų teisių įgyvendinimą

Dedame visas pastangas, kad būtumėte patenkinti bendradarbiavimu su mumis. Nepamirškite, kad turite daug teisių, kurios leis Jums daryti įtaką Jūsų asmens duomenų tvarkymo būdui ir kai kuriais atvejais nutraukti duomenų tvarkymą. Turite teisę:

• teisė susipažinti su asmens duomenimis (reglamentuota GDPR 15 straipsnyje)

15 straipsnis

Duomenų subjekto teisė susipažinti su duomenimis

1. Duomenų subjektas turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir toliau nurodyta informacija:

a) duomenų tvarkymo tikslai;

b) atitinkamų asmens duomenų kategorijos;

c) duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos;

d) kai įmanoma, numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;

e) teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;

f) teisė pateikti skundą priežiūros institucijai;

g) kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;

h) tai, kad esama 22 straipsnio 1 ir 4 dalyse nurodyto automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasminga informacija apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.

2. Kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones pagal 46 straipsnį.

3. Duomenų valdytojas pateikia tvarkomų asmens duomenų kopiją. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.

4. 3 dalyje nurodyta teisė gauti kopiją negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

• teisė reikalauti taisyti duomenis (reglamentuota BDAR 16 straipsnyje)

16 straipsnis

Teisė reikalauti ištaisyti duomenis

Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.

• teisė reikalauti ištrinti duomenis (reglamentuota BDAR 17 straipsnyje)

17 straipsnis

Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)

1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

a) asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

b) asmens duomenų subjektas atšaukia sutikimą, kuriuo pagal 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

c) asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnio 2 dalį;

d) asmens duomenys buvo tvarkomi neteisėtai;

e) asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;

f) asmens duomenys buvo surinkti 8 straipsnio 1 dalyje nurodyto informacinės visuomenės paslaugų siūlymo kontekste.

2. Kai duomenų valdytojas viešai paskelbė asmens duomenis ir pagal 1 dalį privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.

3. 1 ir 2 dalys netaikomos, jeigu duomenų tvarkymas yra būtinas:

a) siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;

b) siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

c) dėl viešojo intereso priežasčių visuomenės sveikatos srityje pagal 9 straipsnio 2 dalies h bei i punktus ir 9 straipsnio 3 dalį;

d) archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis 89 straipsnio 1 dalies, jeigu dėl 1 dalyje nurodytos teisės gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus; arba

e) siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

• teisė apriboti duomenų tvarkymą (reglamentuota GDPR 18 straipsnyje)

18 straipsnis

Teisė apriboti duomenų tvarkymą

1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

a) asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

b) asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

c) duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

d) duomenų subjektas pagal 21 straipsnio 1 dalį paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

2. Kai duomenų tvarkymas yra apribotas pagal 1 dalį, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Sąjungos arba valstybės narės viešojo intereso priežasčių. 

3. Duomenų subjektą, kuris pasiekė, kad būtų apribotas duomenų tvarkymas pagal 1 dalį, duomenų valdytojas informuoja prieš panaikinant apribojimą tvarkyti duomenis.

• teisė nesutikti su tvarkymu (reglamentuota GDPR 21 straipsnyje)

21 straipsnis

Teisė nesutikti

1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.

3. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.

4. Duomenų subjektas apie 1 ir 2 dalyse nurodytą teisę aiškiai informuojamas ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu, ir ši informacija pateikiama aiškiai ir atskirai nuo visos kitos informacijos.

5. Naudojimosi informacinės visuomenės paslaugomis atveju, nepaisant Direktyvos 2002/58/EB, duomenų subjektas gali naudotis savo teise nesutikti automatizuotomis priemonėmis, kurioms naudojamos techninės specifikacijos.

6. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.

• teisė į duomenų perkeliamumą (reglamentuojama GDPR 20 straipsnyje)

20 straipsnis

Teisė į duomenų perkeliamumą

1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

a) duomenų tvarkymas yra grindžiamas sutikimu pagal 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą; ir

b) duomenys yra tvarkomi automatizuotomis priemonėmis.

2. Naudodamasis savo teise į duomenų perkeliamumą pagal 1 dalį, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

3. Šio straipsnio 1 dalyje nurodyta teise naudojamasi nedarant poveikio 17 straipsniui. Ta teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

4. 1 dalyje nurodyta teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

7. Skundas priežiūros institucijai

Vadovaujantis GDPR 77 str., Jūs turite teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje yra Jūsų nuolatinė gyvenamoji vieta, darbo vieta ar įtariamas pažeidimas, jei manote, kad tvarkant Jūsų asmens duomenis buvo pažeistos GDPR nuostatos. Lietuvoje priežiūros institucija yra  Valstybinė duomenų apsaugos inspekcija (Kontaktinė informacija: https://vdai.lrv.lt/, L. Sapiegos g. 17, Vilnius, E. pristatymo dėžutė: 188607912, [email protected]).

8. Ar būtina pateikti duomenis, sudarant su mumis sutartį

Jei esate mūsų klientas arba internetinės parduotuvės Battery Empire klientas, tvarkome Jūsų asmens duomenis sutarties sudarymo ir įgyvendinimo tikslais. Dalis duomenų taip pat reikalinga tam, kad galėtume vykdyti savo įsipareigojimus pagal įstatymus (mokesčių įstatymai, apskaitos reglamentai). Deja, jei nepateiksite asmens duomenų, nebus įmanoma sudaryti ir įgyvendinti sutartį.

Jūs taip pat neprivalote pateikti mums informacijos, esančios slapukuose. To galite išvengti ištrindami slapukus, pakeisdami slapukų nustatymus savo naršyklėje arba tam skirtame skirtuke mūsų internetinėje parduotuvėje. Išsami informacija apie slapukų tvarkymo galimybes ir būdus pateikiama programinės įrangos (žiniatinklio naršyklės) nustatymuose, pvz.:

naršyklėje Internet Explorer
naršyklėje Mozilla Firefox

naršyklėje Chrome
naršyklėje Safari

Nepamirškite, kad pakeitus slapukų nustatymus taip, kad bus blokuojama galimybė naudoti juose esančią informaciją, gali kilti sunkumų naudojantis mūsų internetine parduotuve.

9. Iš kur turime Jūsų asmens duomenis 

Jei esate mūsų klientas arba internetinės parduotuvės Battery Empire klientas, Jūsų asmens duomenis gauname iš Jūsų.

Tikralaikiu pokalbiu su mumis susisiekiančių klientų duomenis gauname iš pačių klientų.

Anoniminius operacinius duomenis ir asmens duomenis, susijusius su slapukų naudojimu, gauname automatiškai.

Gavėjų asmens duomenis paprastai gauname iš internetinės parduotuvės Battery Empire klientų, kurie nurodė šiuos asmenis kaip įsigytų produktų gavėjus.

Prekiaujame kitose interneto svetainėse, priklausančioms tretiesiems asmenims, pvz. Amazon arba eBay. Jei perkate mūsų produktus šiose svetainėse, Jūsų asmens duomenis gauname iš jų. 

Telefoninis pokalbis įrašomas, kai susisiekiate su Klientų aptarnavimo biuro darbuotojais. 

10. Automatizuotas apdorojimas ir profiliavimas

Sprendimai dėl asmens duomenų, susijusių su slapukų naudojimu, priimami automatizuotai. Duomenys, susiję su reklaminių slapukų naudojimu (susiję su „Facebook Pixel“), taip pat yra profiliuojami, kaip apibrėžta GDPR.

Paskutinės Politikos aktualizavimo data: …………………………….

Ankstesnę Politikos versiją rasite čia: