I. Bendrosios nuostatos
- Šios asmens duomenų apsaugos taisyklės reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasi duomenų valdytojas UAB „METRAS”, įmonės kodas 300657141, adresas – Žirmūnų g. 143 LT-09208 Vilnius, Lietuva elektroninio pašto adresas – info@grike.lt. elektroninėje parduotuvėje www.grike.lt tvarko Pirkėjų asmens duomenis.
- Pirkėjo asmens duomenų rinkimą, tvarkymą ir saugojimą nustato šios Taisyklės, Apsipirkimo internetinėje parduotuvėje www.grike.lt taisyklės ir kiti įstatymai ir teisės aktai
- UAB „Metras“ vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:
3.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;
3.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai.
3.3. Asmens duomenys tvarkomi teisėtai, t.y. tik tais atvejais, kai:
3.3.1. sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
3.3.2. UAB „Metras“ įpareigota tvarkyti asmens duomenis pagal įstatymus;
3.3.3. asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia UAB „Metras“.
3.4. Asmens duomenys nuolat atnaujinami.
3.5. Asmens duomenys saugojami ne ilgiau nei to reikalauja įstatymai ir teisės aktai.
3.6. Asmens duomenis tvarko tik tie darbuotojai, kuriems suteikta tokia teisė.
3.7. Visa informacija apie tvarkomus asmens duomenis yra konfidenciali.
II. Asmens duomenų rinkimas, tvarkymas, saugojimas
- Duomenų valdytojas renka ir naudoja Pirkėjo asmens duomenis (pavadinimą arba vardą ir pavardę, adresą, telefono numerį, ir elektroninio pašto adresą prekių arba paslaugų užsakymų apdorojimui. Atlikdamas registraciją, arba pirkdamas Pirkėjas sutinka, kad jo nurodyti elektroninio pašto adresas ir telefono numeris būtų tvarkomi tiesioginės rinkodaros tikslu. Pirkėjas, nepageidaujantis, kad jo elektroninio pašto adresas ir telefono numeris būtų tvarkomi tiesioginės rinkodaros tikslu, turi informuoti apie tai Pardavėją elektroninio pašto adresu info@grike.lt.
- UAB „Metras“ gali statistiniais tikslais naudoti su Pirkėjo asmeniu tiesiogiai nesusijusius duomenis, t.y. duomenis apie įsigytas prekes. Tokie statistiniai duomenys bus renkami ir tvarkomi taip, kad neleistų atskleisti Pirkėjo asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.
- Pirkėjo asmens duomenys internetinės parduotuvės duomenų bazėje saugomi 10 metų, skaičiuojant nuo paskutinės pirkimo sutarties sudarymo datos. Pasibaigus duomenų saugojimo terminui, Pirkėjo asmens duomenys sunaikinami.
III. Asmens duomenų perdavimas trečiosioms šalims
- Duomenų valdytojas įsipareigoja neatskleisti Pirkėjo asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius, teikiančius prekių pristatymo arba kitas, su Pirkėjo užsakymo tinkamu įvykdymu susijusias paslaugas. Visais kitais atvejais Pirkėjo asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.
IV. Asmens duomenų pakeitimas, atnaujinimas ar sunaikinimas
- Pirkėjas turite teisę keisti ir/ar atnaujinti registracijos formoje pateiktą informaciją;
- Duomenų sunaikinimas vykdomas tokia tvarka: atsakingas asmuo (jei nėra atsakingo asmens – įmonės vadovas) prisijungia prie internetinės svetainės administravimo aplinkos ir ištrina visus duomenis per 10 metų po paskutinės pirkimo sutarties sudarymo (pirkimas internetinėje parduotuvėje www.grike.lt).
V. Informacijos ar pretenzijų perdavimas
- Pirkėjas, leidęs tvarkyti savo asmens duomenis, turi teisę reikalauti pakeisti asmens duomenis arba sustabdyti jų tvarkymą, išskyrus archyvavimą ir įstatymų nustatytas prievoles.
- UAB „Metras“, gavusi Pirkėjo prašymą dėl asmens duomenų tvarkymo, ne vėliau kaip per 30 kalendorinių dienų nuo Pirkėjo kreipimosi dienos, pateiks Pirkėjui atsakymą. Nagrinėjami tik tie prašymai dėl asmens duomenų tvarkymo, kurie pateikiami raštu (el. paštu info@grike.lt arba paštu Žirmūnų g. 143 LT-09208 Vilnius).
VI. Taisyklių keitimas
- UAB „Metras“ turi teisę iš dalies ar visiškai pakeisti Taisykles apie tai pranešdamas internetinėje parduotuvėje www.grike.lt .
- Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t.y nuo tos dienos, kai jie yra patalpinami internetinės parduotuvės sistemoje.
- Jeigu Pirkėjas nesutinka su nauja Taisyklių redakcija, Pirkėjas turi teisę jos atsisakyti raštu (el. paštu info@grike.lt arba paštu Žirmūnų g. 143 LT-09208 Vilnius) su sąlyga, kad Pirkėjas nesinaudos internetinės parduotuvės paslaugomis.
- Jei po Taisyklių papildymo ar pakeitimo Pirkėjas ir toliau naudojasi internetinės parduotuvės teikiamomis paslaugomis, laikoma, kad Pirkėjas sutinka su nauja redakcija.
VII. Duomenų tvarkymo rizikos vertinimas
- Administravimas dėl duomenų apsaugos priskiriamas pagal atskirą įsakymą ir yra atsakingas asmuo už visą dokumentacijos, taisyklių ir instrukcijų paruošimą ir priežiūrą.
- Rizikos vertinimas atliekamas ne dažniau kaip kartą per 2 metus, atvykus pas duomenų tvarkytoją:
2.1 Tikrinamos tinklo saugumo priemonės.
2.2 Apžiūrima fizinė duomenų bazės vieta ir apsauga.
2.3 Kas 24 valandas kuriamos atsarginės duomenų bazės kopijos.
VIII. Teisės tvarkyti asmens duomenis darbuotojui suteikimas, supažindinimas su taisyklėmis
- Teisė tvarkyti asmens duomenis ir prieigos teisė prie elektroninėje parduotuvėje esančių asmens duomenų suteikiama, keičiama ir panaikinama direktoriaus įsakymu.
- Teisė tvarkyti asmens duomenis suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi darbuotojo funkcijoms vykdyti. Ir tik tai veiklai kuri nurodyta (užsakymų apdorojimo ir tiesioginio marketingo tikslais.
- UAB „Metras“ administracijos darbuotojai supažindinami su šiomis taisyklėmis ir įpareigojami jų laikytis.
IX. Organizacinės apsaugos priemonės
- Darbuotojas, kuriam suteikta prisijungimo teisė užtikrina prisijungimo prie administravimo slaptažodžių ir kitų prisijungimo duomenų slaptumą ir saugumą;
- Slaptažodis keičiamas 1 kartą per 30 kalendorinių dienų;
- Slaptažodis turi būti sudarytas ne mažiau kaip iš 8 (aštuonių) simbolių;
- Slaptažodžio simboliai sudaryti iš: skaičių, raidžių ir specialiųjų simbolių;
- Darbuotojas, sudaręs slaptažodį, slaptažodį naudoja tik prisijungimui prie internetinės parduotuvės administravimo ir slaptažodžio negali perduoti kitam asmeniui.
X. Techninės apsaugos priemonės
- Už serverio duomenų saugumą atsakinga įmonė, teikianti internetinės parduotuvės talpinimo paslaugą (fizinė sauga, atsarginės kopijos atkūrimas).
XI. Teisės aktai ir standartai, kuriais vadovaujantis tvarkomi asmens duomenys
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
- Valstybinės duomenų apsaugos inspekcijos direktoriaus 2015 m. gegužės mėn. 01 d. įsakymas Nr. 1T-74(1.12.E) 2014 m. gruodžio 18 d.