1. PAGRINDINĖS SĄVOKOS

1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė yra nustatyta arba kurio tapatybė gali būti nustatyta, tiesiogiai ar netiesiogiai, ypač naudojant identifikatorių arba vieną ar kelis to fizinio asmens fizinius, fiziologinius, genetinius, psichinius, ekonominius, kultūrinius ar socialinė tapatybė;

1.2. Duomenų valdytojas – UAB Korifejus / Korifejus.lt;

1.3. Duomenų subjektas – klientas ar svetainės lankytojas, kurio asmens duomenis duomenų valdytojas ar duomenų tvarkytojas tvarko elektroninės prekybos, užklausų administravimo, tiesioginės rinkodaros ar lojalumo programos administravimo tikslais;

1.4. Interneto svetainė – įmonės interneto svetainė, pasiekiama adresu/at www.korifejus.lt, kurioje pateikiamos teikiamos paslaugos.

1.5. Tiesioginė rinkodara – tai prekių ar paslaugų siūlymas asmenims paštu, telefonu ar kitomis tiesioginėmis priemonėmis ir (arba) jų nuomonės apie siūlomas prekes ar paslaugas gavimas.

1.6. Slapukas yra nedidelis failas, susidedantis iš raidžių ir skaičių, kuris siunčiamas į kiekvieno asmens, besilankančio korifejos.lt, įrenginį. Slapukas padeda atskirti jus nuo kitų svetainės vartotojų.

1.7. Paskyra – kliento registracijos korifejos.lt rezultatas, kuris sukuria paskyrą, kurioje saugomi jo asmens duomenys ir užsakymų istorija.

2. BENDROSIOS NUOSTATOS

2.1. Politikoje pateikiamos pagrindinės asmens duomenų rinkimo, saugojimo ir tvarkymo nuostatos.

2.2. Su šia privatumo politika galite susipažinti www.korifejus.lt svetainėje.

3. ASMENS DUOMENŲ APSAUGOS PRINCIPAI

3.1. Jūsų asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo ir skaidrumo principas);

3.2. Jūsų asmens duomenys renkami nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir toliau netvarkomi tikslais, nesuderinamais su nustatytais prieš asmens duomenų rinkimą (tikslo ribojimo principas);

3.3. Tvarkomi Jūsų asmens duomenys yra adekvatūs, tinkami ir reikalingi tik tiems tikslams, dėl kurių jie tvarkomi, pasiekti (duomenų kiekio mažinimo principas);

3.4. Tvarkomi Jūsų asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);

3.5. Jūsų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tiems tikslams, kuriais asmens duomenys tvarkomi (saugojimo trukmės ribojimo principas);

3.6. Jūsų asmens duomenys tvarkomi taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo neteisėto ar neteisėto duomenų tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

4. DUOMENŲ SUBJEKTO TEISĖS

4.1. Susipažinkite su savo asmens duomenimis ir kaip jie tvarkomi:

4.1.1. duomenų subjektas turi teisę susipažinti su jo tvarkomais duomenimis, tvarkymo tikslais, saugojimo terminu, savo teisėmis, informacija arba automatizuoto sprendimų priėmimo, įskaitant profiliavimą, naudojimu ir loginiu jo pagrindimu;

4.1.2. visi duomenų gavėjai ar jų kategorijos, kuriems duomenys jau buvo arba bus atskleisti, turi būti atskleisti duomenų subjektui;

4.1.3. raštu ir nemokamai pateikti tvarkomus duomenis duomenų subjektui. Tam tikrais atvejais (kai duomenų subjektas aiškiai, nepagrįstai ar neproporcingai piktnaudžiauja savo teisėmis, pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus dėl pasikartojančio jų turinio), toks informacijos ir duomenų suteikimas duomenų subjektui gali būti apmokestinamas, t. duomenų valdytojas gali imti pagrįstą mokestį, pagrįstą administracinėmis išlaidomis, susijusiomis su informacijos, pranešimų ar prašomų veiksmų teikimu; arba gali atsisakyti imtis veiksmų pagal prašymą. Duomenų valdytojui tenka pareiga įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas;

4.1.4. pateikti informaciją įprastai naudojama elektronine forma, nebent prašoma kitaip.

4.2. Prašyti ištaisyti savo asmens duomenis:

4.2.1. duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į duomenų tvarkymo tikslus, duomenų subjektas turi teisę reikalauti papildyti neišsamius asmens duomenis pateikdamas papildomą prašymą;

4.2.2. Duomenų valdytojas kiekvienam gavėjui, kuriam buvo atskleisti asmens duomenys, praneša apie asmens duomenų ištaisymą, ištrynimą ar tvarkymo apribojimą, išskyrus atvejus, kai to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų. Duomenų subjekto prašymu duomenų valdytojas informuoja duomenų subjektą apie tuos duomenų gavėjus;

4.3. Nesutikti, kad būtų tvarkomi jo asmens duomenys:

4.3.1. duomenų subjektas turi teisę dėl priežasčių, susijusių su konkrečiu jo atveju, bet kuriuo metu nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys, įskaitant profiliavimą. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl teisėtų priežasčių, viršijančių duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. ;

4.3.2. kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros, įskaitant profiliavimą, tikslais, kiek jis yra susijęs su tokia tiesiogine rinkodara. ;

4.3.3. duomenų subjektas yra aiškiai informuojamas apie teisę nesutikti ne vėliau kaip pirmą kartą susisiekus su duomenų subjektu, ir ši informacija pateikiama aiškiai ir atskirai nuo visos kitos informacijos.

4.4. Prašyti ištrinti duomenis („Teisė būti pamirštam“):

4.4.1. duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas privalo nepagrįstai nedelsdamas ištrinti asmens duomenis, jeigu tai gali būti pateisinama viena iš šių priežasčių:

4.4.2. kai asmens duomenys nebereikalingi siekiant tikslų, dėl kurių jie buvo renkami ar kitaip tvarkomi;

4.4.3. kai asmens duomenų subjektas atšaukia sutikimą ir nėra kito teisinio pagrindo tvarkyti duomenis;

4.4.4. kai asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra svarbių teisinių priežasčių tvarkyti duomenis;

4.4.5. kai asmens duomenys buvo tvarkomi neteisėtai;

4.4.6. kada asmens duomenys turi būti ištrinti dėl duomenų valdytojui nustatytos teisinės pareigos;

4.4.7. kai asmens duomenys buvo renkami teikiant informacinės visuomenės paslaugas;

4.4.8. kai duomenų valdytojas paviešino asmens duomenis ir privalo ištrinti asmens duomenis, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo išlaidas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, kad duomenų subjektas turi pareikalavo, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus;

4.4.9. kai asmens duomenys nebereikalingi siekiant tikslo, dėl kurio jie buvo surinkti ar kitaip tvarkomi, ir kai asmens duomenų subjektas atšaukia sutikimą ir nėra kito duomenų tvarkymo teisinio pagrindo, tai netaikoma, jei duomenis tvarkyti būtina teisę į saviraiškos ir informacijos laisvę; siekiant įvykdyti nustatytą teisinę prievolę, kuri reikalauja tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą ginant viešąjį interesą, arba vykdant duomenų valdytojui pavestas valdžios institucijos funkcijas; dėl visuomenės interesų visuomenės sveikatos srityje priežasčių; archyvavimo tikslais viešojo intereso, mokslinių ar istorinių tyrimų ar statistikos tikslais; siekiant pareikšti, įgyvendinti arba apginti teisinius reikalavimus.

4.5. Teisė į duomenų perkeliamumą:

4.5.1. duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam buvo pateikti asmens duomenys, neturi tam užkirsti kelio, kai:

4.5.2. duomenų tvarkymas grindžiamas sutikimu arba sutartimi;

4.5.3. duomenys tvarkomi automatizuotomis priemonėmis.

4.5.4. įgyvendindamas savo teisę į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas tiesiogiai perduotų asmens duomenis kitam duomenų valdytojui, jei tai techniškai įmanoma.

4.5.5. šia teise pasinaudojama nepažeidžiant teisės reikalauti ištrinti duomenis („teisė būti pamirštam“).

4.5.6. teisė į duomenų perkeliamumą negali turėti neigiamo poveikio kitų asmenų teisėms ir laisvėms.

4.6. Teisė apriboti asmens duomenų tvarkymą:

4.6.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, kai yra vienas iš šių atvejų:

4.6.2. asmens duomenų subjektas ginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų teisingumą;

4.6.3. asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, o prašo apriboti jų naudojimą;

4.6.4. duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau duomenų subjektui jų reikia norint pareikšti, įvykdyti ar apginti teisinius reikalavimus; arba

4.6.5. duomenų subjektas nesutiko su duomenų tvarkymu, kol bus patikrinta, ar teisėtos duomenų valdytojo priežastys yra svarbesnės už duomenų subjekto motyvus.

4.6.6. kai duomenų tvarkymas ribojamas aukščiau išvardintais punktais, tokie asmens duomenys gali būti tvarkomi, išskyrus saugojimą, tik duomenų subjekto sutikimu arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, arba ginti asmens teises. kitas fizinis ar juridinis asmuo arba dėl valstybės narės viešojo intereso priežasčių;

4.6.7. duomenų subjektą, pasiekusį duomenų tvarkymo apribojimą pagal aukščiau nurodytus punktus, duomenų valdytojas informuoja prieš panaikindamas duomenų tvarkymo apribojimą.