PRIVATUMO POLITIKA
Jūsų asmens duomenys, pateikti su užsakymu yra saugomi ir niekada neperduodami
trečiosioms šalims, išskyrus kai tai yra reikalinga užsakymo vykdymui arba kai to
reikalauja LR įstatymai.
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I. PAGRINDINĖS SĄVOKOS
1.1.Įmonė – Lukinta, MB, pagal Lietuvos Respublikos įstatymus įsteigta Įmonė, įmonės kodas
306414349, duomenys apie įmonę kaupiami ir saugomi Juridinių asmenų registre. Įmonės
internetinė svetainė: dviraciai.lt
1.2.Duomenų subjektas –fizinis arba juridinis asmuo (pirkėjas), kurio duomenys yra
tvarkomi Įmonėje.
1.3.Asmens duomenys – reiškia informaciją, susijusią su fiziniu asmeniu – Duomenų
subjektu, kuri yra išvardinta šių taisyklių 2.4 punkte.
1.4. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą
veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą,
keitimą (papildymą ar taisymą), teikimą, naudojimą, naikinimą ar kitokį veiksmą arba
veiksmų rinkinį.
1.5. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš
dalies atliekamus automatinėmis priemonėmis.
1.6. Darbuotojas – reiškia asmenį, kuris su Įmone yra sudaręs darbo ar panašaus
pobūdžio sutartį ir Įmonės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis.
1.7. Duomenų tvarkytojas - reiškia juridinį ar fizinį asmenį, kuris yra Įmonės įgaliotas
tvarkyti asmens duomenis.
1.8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais
nustato asmens duomenų tvarkymo tikslus ir priemones.
1.9. Duomenų gavėjas - reiškia juridinį ar fizinį asmenį, kuriam teikiami Asmens
duomenys.
1.10.Inspekcija – Lietuvos Respublikos Valstybinė duomenų apsaugos inspekcija.
1.11. Kitos šiose asmens duomenų tvarkymo taisyklėse vartojamos sąvokos atitinka
sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
II. BENDROSIOS NUOSTATOS
2.1. Šis dokumentas reglamentuoja Įmonės ir jos Darbuotojų veiksmus tvarkant Asmens
duomenis, naudojant Įmonėje įrengtas automatines Asmens duomenų tvarkymo
priemones, taip pat nustato Duomenų subjektų teises, Asmens duomenų apsaugos
pažeidimo rizikos veiksnius, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus
su Asmens duomenų tvarkymu susijusius klausimus.
2.2. Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti
ir toliau tvarkyti.
2.3. Asmens duomenų tvarkymo tikslai – prekių pirkimui ir pristatymui reikalingos
priemonės ir kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.
2.4.Įmonė šių taisyklių 2.3. punkte nurodytu tikslu tvarko tokius Duomenų subjektų
Asmens duomenis:
2.4.1. vardas;
2.4.2. pavardė;
2.4.3. elektroninio pašto adresas;
2.4.4. IP adresas;
2.4.5.telefono numeris;
2.4.6. gyvenamoji vieta (adresas);
2.4.7.pirkėjo ūgis;
2.4.8. duomenys apie Duomenų subjekto pirktas prekes, jų kiekius, pirkimo datas ir kita su
prekėmis susijusi informacija;
2.5. Duomenų subjektas, pateikdamas Įmonei savo asmens duomenis, patvirtina ir
savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius
duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
2.7.Tvarkant Asmens duomenis vadovaujamasi Lietuvos Respublikos asmens duomenų
teisinės apsaugos įstatymu, Reglamentu (ES) 2016/679, kitais įstatymais ir teisės aktais,
reglamentuojančiais duomenų tvarkymą ir apsaugą, taip pat šiomis Taisyklėmis.
Internetinėje svetainėje dviraciai.lt naudojami slapukai:
Prekių krepšelio slapukas
Svetainės lankytojui paspaudus "Įdėti į krepšelį" mygtuką, kuris yra prekės puslapyje
sukuriamas slapukas, kuriame nurodytas: prekės kodas ir prekės kiekis. Slapukas galioja
iki 48val.
Lankytojui nuėjus į prekių krepšelį ir pakeitus norimą užsakyti prekių kiekį, slapuke
pakeičiamas norimas prekės kiekio skaičius.
Jei lankytojas užsako kelias prekes, į slapuką įrašoma duomenys apie keletą lankytojo
pasirinktų prekių su jų norimu kiekiu.
Slapukas ištrinamas klientui sėkmingai užsakius prekes arba praėjus 48val nuo slapuko
sukūrimo.
Prekių pristatymo slapukas
Pirkėjui pasirinkus bent vieną prekę sukuriamas prekių pristatymo slapukas, kuris pagal
nutylėjimą nurodo, kad klientas pageidauja prekių pristatymo į namus. Jei klientas
nepasirenka kito pristatymo būdo prekių krepšelyje, šis slapukas pateikia informacija
dviraciai.lt el. parduotuvei, kad klientui reikalingas prekių pristatymas į namus. Jei klientas
pasirenka kitą pristatymo būdą, į slapuką įrašoma naujai pasirinktas pristatymo būdas.
Slapukas saugomas iki 48val. Slapukas ištrinamas klientui sėkmingai užsakius prekes
arba praėjus 48val nuo slapuko sukūrimo.
Apmokėjimo būdo slapukas
Klientui pasirinkus norimą apmokėjimo būdą sukuriamas slapukas, kuris leidžia dviraciai.lt
parduotuvei matyti kaip nori atsiskaityti klientas. Slapukas sukuriamas puslapyje "Prekių
krepšelis". Slapukas ištrinamas klientui sėkmingai užsakius prekes, atsisakius pasirinkto
apmokėjimo būdo, arba praėjus 48val nuo slapuko sukūrimo.
Google Analytics
Interneto svetainės statistikai naudojamas standartinis Google Analytics įrankis.
III. ASMENS DUOMENŲ TVARKYMAS
3.1. Asmens duomenys tvarkomi automatiniu būdu naudojant Įmonėje įrengtas ir/arba
Įmonės nuomojamas asmens duomenų tvarkymo priemones.
3.2. Tvarkyti Asmens duomenis turi teisę tik Darbuotojai ir Tvarkytojai. Kiekvienas
Darbuotojas ir/arba Tvarkytojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti
Asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.
3.3. Darbuotojas / Tvarkytojas privalo:
3.3.1. saugoti Asmens duomenų paslaptį;
3.3.2. tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais
teisės aktais ir šiomis Taisyklėmis;
3.3.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su
Asmens duomenimis nei vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
3.3.4.nedelsiant pranešti Įmonės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną
situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
3.4. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių
kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys,
privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami ne rečiau kaip kas 30 dienų,
o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus
įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir
pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
3.5. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės vadovas ar jo
paskirtas Darbuotojas.
3.6. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo
darbo ar panašaus pobūdžio sutartis su Įmone, arba kai Įmonės vadovas atšaukia
Darbuotojo paskyrimą tvarkyti Asmens duomenis.
3.7. Tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Tvarkytojo
sutartis su Įmone.
IV. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS
4.1. Duomenų subjektas, pateikdamas Įmonei asmens tapatybę patvirtinantį dokumentą,
turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu
tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su Asmens duomenimis
sudaroma pateikus Įmonei rašytinį prašymą dėl susipažinimo su Asmens duomenimis
paštu, faksu ar el. paštu.
4.2. Duomenų subjektas turi teisę į duomenų perkeliamumą. Šia teise duomenų
subjektams suteikiama galimybė be kliūčių gauti asmens duomenis, kuriuos jie pateikė
duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir
persiųsti tuos duomenis kitam duomenų valdytojui. Duomenų perkeliamumas yra duomenų
subjekto teisė gauti duomenų valdytojo tvarkomų su duomenų subjektu susijusių asmens
duomenų poaibį ir saugoti šiuos duomenis tolesniam asmeniniam naudojimui.
4.3. Įmonė, gavusi Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo,
atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui
prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto
kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu
adresu ar el. pašto adresu.
4.4. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens
duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Įmonei rašytinį
prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų
subjektą. Įmonė, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir
Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius
Asmens duomenis.
4.5. Įmonė nedelsdama praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą
Asmens duomenų ištaisymą, sunaikinimą.
4.6. Duomenų subjektas gali skųsti Įmonės veiksmus (neveikimą) Valstybinei duomenų
apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš Įmonės gavimo dienos arba per 3
mėnesius nuo tos dienos, kada baigiasi 4.3. dalyje nustatytas terminas pateikti atsakymą.
Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą) įstatymų nustatyta
tvarka duomenų subjektas gali skųsti teismui.
4.7. Įmonė užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų
garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.
V. ASMENS DUOMENŲ PERDAVIMAS
5.1.Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais Įmonė
yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo / teikimo ir Duomenų
gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Asmens duomenys
taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos
įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
5.2. Asmens duomenys gali būti perduoti tik:
5.2.1. Venipak Lietuva,UAB , kuri pagal sutartį teikia prekių pristatymo paslaugas
Duomenų subjektams;
5.2.2. UAB“DPD Lietuva“, kuri pagal sutartį teikia prekių pristatymo paslaugas Duomenų
subjektams.
5.2.3. Telia Lietuva,AB , iš kurios Įmonė perka internetines paslaugas.
5.2.4. UAB“MOKILIZINGAS“,jei Duomenų subjektas perka prekes išsimokėtinai sudarant
sutartį su UAB“MOKILIZINGAS“.
5.2.5. UAB“SB lizingas“, jei Duomenų subjektas perka prekes išsimokėtinai sudarant
sutartį su UAB“SB lizingas“.
5.3. Įmonė nerenka ypatingos asmeninės informacijos, tokios kaip informacija apie amžių
sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras, nebent kai to reikalauja
ar tai leidžia įstatymai.
VI. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI
6.1 Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti
ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų,
reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos
pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Įmonės
vadovo ar jo įgalioto asmens sudaryta komisija.
6.2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
6.2.1.netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių
(duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo,
neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų
sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių
pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama
duomenų laikmenų priežiūra, netinkamas linijų pajėgumas ir apsauga, kompiuterių
integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų
tiekimas ir kt.);
6.2.2. tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas
įsibrovimas į Įmonės patalpas, asmens duomenų laikmenų saugyklas, informacines
sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis
pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė,
neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
6.2.3. netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros
instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir
magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami
veiksniai ir pan.).
VII. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS
7.1. Siekdama užtikrinti Asmens duomenų apsaugą, Įmonė įgyvendina arba numato
įgyvendinti šias Asmens duomenų apsaugos priemones:
7.1.1. administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų
tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo
supažindinimas su Asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar
panašiems santykiams ir kt.);
7.1.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų
ir duomenų bazių administravimas, darbo vietų, Įmonės patalpų priežiūra, operacinių
sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
7.1.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų,
programų, nepageidaujamų duomenų paketų filtravimas (ugniasienės) ir kt.).
7.2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
7.2.1. operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo
technikos nustatymą ir laikymosi kontrolę;
7.2.2.nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją
7.2.3. sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
7.2.4. programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;
7.2.5. autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
7.3. Visi Darbuotojai, turintys teisę tvarkyti Asmens duomenis ar organizuoti ir vykdyti jų
apsaugą, privalo griežtai laikytis Įmonėje nustatytų Asmens duomenų apsaugos priemonių
ir atitinkamų taisyklių, instrukcijų ar tvarkų reikalavimų.
VIII. ASMENS DUOMENŲ TVARKYMO TERMINAS
8.1. Įmonė pradeda tvarkyti Asmens duomenis nuo Duomenų subjekto (pirkėjo)
registracijos Įmonės el. parduotuvėje momento ir tęsia tvarkymą iki Duomenų subjekto
pirkimo sandorio įgyvendinimo.
8.2. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami,
išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams
archyvams.
IX. ATSAKOMYBĖ
9.1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės
apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų
tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose
numatytos atsakomybės priemonės.
X. BAIGIAMOSIOS NUOSTATOS
10.1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Įmonės vadovui ar
jo įgaliotam asmeniui.
10.2. Atsakingi Darbuotojai su Taisyklėmis supažindinami pasirašytinai.