Privatumo politika

PRIVATUMO
POLITIKA

1. UAB „Assiduus“, juridinio
   asmens kodas: 302682702, registruotos buveinės adresas: Šermukšnių g.
   1-24, LT-01106 Vilnius (toliau – Bendrovė), gerbia kiekvieno
   asmens privatumą ir asmens duomenų apsaugą, todėl parengė šias privatumo
   politikos taisykles, kuriomis, be kita ko, remdamasi Bendrovė tvarkys
   klientų ir darbuotojų Bendrovei pateiktus asmens duomenis.
   Naudodamasis grynasaliejus.lt interneto
   svetainės paslaugomis, asmuo patvirtina, kad su šia privatumo politika
   susipažino, ją suprato ir su ja sutiko.

Bendrosios
nuostatos

1. Ši privatumo politika (toliau
   – Politika), be kita ko, reglamentuoja Bendrovės kaip duomenų
   valdytojos atliekamą asmens duomenų rinkimą, tvarkymą ir saugojimą.
2. Bendrovė užsiima natūralių
   aliejinių kaukių, masažinių aliejų, grynųjų eterinių aliejų, vonios ir
   higienos prekių, šampūnų bei kitų grožio prekių prekybą ir gamybą. Šių
   paslaugų teikimui Bendrovė tvarko asmens duomenis vadovaudamasi Politikoje
   nurodytais teisiniais pagrindais ir duomenų tvarkymo tikslais bei
   Bendrovei taikomais teisės aktais.
3. Ši Politika yra skirta
   asmenims, kurie naudojasi ar ketina naudotis Bendrovės paslaugomis arba
   lankosi interneto svetainėje grynasaliejus.lt.

Asmens
duomenų tvarkymo principai

1. Bendrovė tvarko asmens duomenis
   vadovaudamasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES)
   2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens
   duomenų teisinės apsaugos įstatymu bei kitais teisės aktais,
   reglamentuojančiais asmens duomenų tvarkymą.
2. Tvarkomų asmens duomenų apimtis
   priklauso nuo užsakomų ar naudojamų Bendrovės paslaugų ir to, kokią
   informaciją pateikia svetainės lankytojas, kai užsisako ir (ar) naudojasi
   Bendrovės paslaugomis, lankosi ar registruojasi svetainėje.
3. Bendrovė, be kita ko,
   vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

• Asmens duomenys renkami tik
  aiškiai apibrėžtais ir teisėtais tikslais.
• Asmens duomenys tvarkomi tik
  teisėtai ir sąžiningai.
• Asmens duomenys nuolat
  atnaujinami.
• Asmens duomenys saugomi saugiai
  ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar
  teisės aktai.
• Asmens duomenis tvarko tik tie
  Bendrovės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines
  funkcijas.

1. Duomenys Bendrovėje tvarkomi
   tik esant vienam ar keliems teisėto tvarkymo kriterijams – (i) siekiant
   užtikrinti paslaugų suteikimą pagal sutartį (t. y. siekiant įvykdyti
   sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš
   sudarant sutartį); (ii) gavus duomenų subjekto sutikimą; (iii) kai
   tvarkyti duomenis būtina, kad būtų įvykdyta Bendrovei taikoma teisinė
   prievolė; (iv) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą
   viešojo intereso labui arba vykdant Bendrovei pavestas viešosios valdžios
   funkcijas; (v) kai asmens duomenis reikia tvarkyti dėl Bendrovės ar
   trečiosios šalies teisėtų interesų (žr. Reglamento 6 str. 1 d., http://www.privacy-regulation.eu/lt/6.htm).
2. Tvarkydama ir saugodama asmens
   duomenis, Bendrovė įgyvendina organizacines ir technines priemones, kurios
   užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto
   sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto
   tvarkymo. Prieigą prie Bendrovės tvarkomų asmens duomenų turi tik tie
   Bendrovės darbuotojai ir pagalbiniai paslaugų teikėjai, kuriems ji būtina
   darbo funkcijoms vykdyti arba paslaugoms Bendrovei suteikti.
3. Bendrovės klientas ar
   potencialus klientas, darbuotojai bei kiti fiziniai asmenys yra atsakingi,
   kad jų pateikti asmens duomenys būtų tikslūs, teisingi, išsamūs. Jeigu
   pasikeičia jų pateikti asmens duomenys, jie privalo nedelsdami apie tai
   informuoti Bendrovę. Bendrovė nebus atsakinga už žalą atsiradusią asmeniui
   ir (ar) tretiesiems asmenims dėl to, kad asmuo nurodė neteisingus ir (ar)
   neišsamius savo asmens duomenis arba nesikreipė dėl duomenų papildymo ir
   (ar) pakeitimo jiems pasikeitus.

Asmens
duomenų šaltiniai

1. Asmens duomenys paprastai
   gaunami tiesiogiai iš duomenų subjekto (Bendrovės kliento ar potencialaus
   kliento, darbuotojų ar kandidatų), kuris juos pateikia lankydamasis
   interneto svetainėje, naudodamasis Bendrovės teikiamomis paslaugomis,
   teikdamas paslaugas Bendrovei, dirbdamas ar siekdamas įsidarbinti
   Bendrovėje.
2. Teisės aktų numatytais atvejais
   ar sutikimo pagrindu asmens duomenys gali būti gaunami ir iš trečiųjų
   šalių (pvz. laikino įdarbinimo įmonių, darbuotojų paieškos paslaugas
   teikiančių įmonių, valstybinių institucijų ir registrų).
3. Nors klientas neprivalo
   pateikti jokių asmens duomenų Bendrovei, tačiau gali būti, kad tam tikros
   paslaugos negalės būti jam suteiktos ar jis negalės įsidarbinti
   Bendrovėje, jei asmens duomenys nebus pateikti.

Asmens
duomenų tvarkymo tikslai

1. Bendrovė tvarko asmens duomenis
   šiais pagrindiniais tikslais:

• Sutartinių santykių
  administravimo bei vykdymo tikslais, siekiant tinkamai įvykdyti
  sutartinius įsipareigojimus, palaikyti ryšius su tiekėjais, partneriais
  bei klientais vystant verslą, teikiant paslaugas bei bendradarbiaujant;
• Teikiant interneto svetainėje
  nurodytas paslaugas;
• Bendrovės vidaus bei darbuotojų administravimo tikslais;
• Tiesioginės rinkodaros ir
  marketinginiais tikslais;
• Vykdant teisės aktų nustatytus
  reikalavimus atliekų tvarkymo bei kitose srityse ir teikiant duomenis
  valstybinėms institucijoms (duomenų valdytojams);
• Bendrovės įrenginių ir turto
  saugumo užtikrinimo bendrovės gamybinėse ir bendro naudojimo patalpose
  tikslu yra įrengtos vaizdo stebėjimo.

Asmens
duomenų teikimas ir jų gavėjai

1. Bendrovė turi teisę perduoti
   savo klientų atstovų ar darbuotojų asmens duomenis trečiosioms šalimis,
   kurioms būtina tvarkyti klientų asmens duomenis šioje Politikoje ar teisės
   aktuose nurodytais tikslais.
2. Bendrovė įsipareigoja klientų
   duomenis perduoti trečiosioms šalims tik tokia apimtimi ir tik tais
   atvejais, kai būtina atitinkamoms paslaugoms suteikti ir (ar) teisės
   aktuose nustatytoms prievolėms įvykdyti. Jei konkrečios paslaugos
   suteikimui asmens duomenys nėra būtini, jie nėra perduodami. Asmens
   duomenis minėtoms trečiosioms šalims Bendrovė perduoda duomenų teikimo
   susitarimo arba konkretaus teisės akto pagrindu, griežtai laikydamasi
   teisės aktų nustatytų reikalavimų.
3. Bendrovė įsipareigoja laikytis
   konfidencialumo pareigos klientų, darbuotojų, potencialių klientų ar
   darbuotojų asmens duomenų atžvilgiu. Asmens duomenys gali būti atskleisti
   trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto
   naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
4. Bendrovė gali pateikti tvarkomus
   asmens duomenis savo duomenų tvarkytojams (subrangovams), kurie teikia
   Bendrovei IT, buhalterines, skolų išieškojimo ar kitas pagalbines
   paslaugas ir tvarko asmens duomenis Bendrovės vardu. Duomenų tvarkytojai
   turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik
   ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje
   nustatytus įsipareigojimus. Bendrovė pasitelkia tik tuos duomenų
   tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir
   organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas
   atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto
   teisių apsauga.
5. Bendrovė taip pat gali teikti
   klientų duomenis atsakydama į teismų, antstolių arba valstybinių
   institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai
   vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
6. Elektroninėje parduotuvėje apmokėjimai apdorojami naudojantis makecommerce.lt platforma, kurios valdytojas Maksekeskus AS (Niine 11, Talinas 10414, Estija, reg. nr.:12268475), todėl Jūsų asmeninė informacija, reikalinga mokėjimo įvykdymui ir patvirtinimui, bus perduodama Maksekeskus AS.”
   

Asmens
duomenų tvarkymas tiesioginės rinkodaros tikslu

1. Tiesioginės rinkodaros tikslais
   Bendrovė gali tvarkyti duomenų subjekto kontaktinius duomenis. Sutikimas,
   kad asmens duomenys būtų naudojami tiesioginės rinkodaros tikslais,
   išreiškiamas paštu labas@grynasaliejus.lt, taip pat
   užsiprenumeruojant Bendrovės siunčiamą naujienlaškį, užsiprenumeruojant
   naujienas Bendrovės socialinių tinklų paskyrose, paliekant sutikimą
   Bendrovės interneto puslapyje (uždedant varnelę), pasirašant anketą ar
   sutartį su Bendrove, taip pat kitu rašytiniu būdu informuojant Bendrovės
   administraciją. Sutikimo dėl tiesioginės rinkodaros davimas yra
   savanoriškas, jis nėra sutartinių santykiu su Bendrove sąlyga ir nedaro
   įtakos santykiams tarp duomenų subjekto ir Bendrovės.
2. Bendrovė gali siųsti
   informacinio pobūdžio pranešimus, jei asmuo davė sutikimą Bendrovei
   naudoti jo duomenis tiesioginės rinkodaros tikslu, o Bendrovės klientams
   be atskiro sutikimo panašių paslaugų rinkodarai, jei jiems yra suteikiama
   aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti
   tokio jų kontaktinių duomenų naudojimo ir jei jie iš pradžių neprieštaravo
   dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę.
3. Tiesioginės rinkodaros tikslais
   Bendrovė gali siųsti pranešimus elektroniniu paštu.
4. Sutikimą dėl tiesioginės
   rinkodaros asmuo gali bet kuriuo metu atšaukti, informuodamas apie tai el.
   pašto adresu: labas@grynasaliejus.lt
   ar kitaip susisiekdamas su Bendrove.

Asmens
duomenų saugojimo terminas

1. Bendrovės surinkti asmens
   duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Bendrovės
   informacinėse sistemose el. formate. Asmens duomenys tvarkomi ne ilgiau,
   negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to
   reikalauja duomenų subjektai ir (ar) numato teisės aktai. Paprastai asmens
   duomenys tvarkomi 10 metų po sutartinių santykių pasibaigimo.
2. Nors klientas gali nutraukti
   sutartį ar atsisakyti Bendrovės paslaugų, tačiau Bendrovė ir toliau
   privalo saugoti kliento atstovų asmens duomenis dėl galbūt ateityje
   atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs
   duomenų saugojimo terminai.
3. Bendrovė siekia nesaugoti
   pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens
   duomenys ir kita informacija apie klientus būtų nuolat atnaujinta,
   teisinga ir laiku sunaikinama.

Duomenų
subjektų teisės

1. Duomenų subjektas, be kita ko,
   turi šias teises:

• Gauti informaciją apie
  Bendrovės tvarkomus jo asmens duomenis, iš kur ir kokiu būdu asmens
  duomenys yra surinkti bei kokiu pagrindu tvarkomi;
• Kreiptis į Bendrovę su prašymu
  pataisyti jo asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos,
  jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie
  daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu
  atveju duomenų subjektas turi pateikti prašymą, kurį gavusi Bendrovė
  patikrins pateiktą informaciją ir imsis reikalingų veiksmų. Bendrovei
  labai svarbu, kad jos turimi asmens duomenys būtų tikslūs ir teisingi;
• Kreiptis į Bendrovę su prašymu
  sunaikinti asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus,
  išskyrus saugojimą – tuo atveju, kai susipažinus su savo asmens
  duomenimis, asmuo nustato, kad asmens duomenys yra tvarkomi neteisėtai
  arba nesąžiningai;
• Nesutikti, kad būtų tvarkomi
  asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės
  rinkodaros tikslu arba dėl teisėto intereso, kurio siekia Bendrovė arba
  trečiasis asmuo, kuriam teikiami asmens duomenys;
• Bet kuriuo metu atšaukti savo
  duotą sutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslu;
• Jeigu duomenų subjektui kelia
  susirūpinimą Bendrovės veiksmai (neveikimas), kuriais galimai nesilaikoma
  šios Politikos arba teisės aktų reikalavimų, jis gali kreiptis į Bendrovę
  ir gauti nemokamą pagalbą.

1. Asmuo visas savo, kaip duomenų
   subjekto, teises gali įgyvendinti kreipdamasis į Bendrovę el. paštu labas@grynasaliejus.lt.
2. Nepavykus išspręsti klausimo su
   Bendrove, klientas turi teisę kreiptis į Valstybinę duomenų apsaugos
   inspekciją (ada.lt),
   kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų
   priežiūrą ir kontrolę.

Slapukai

1. Siekiant pagerinti lankymąsi
   Bendrovės interneto svetainėje, Bendrovė gali naudoti slapukus
   (angl. cookies) – nedidelės tekstinės informacijos dalelės,
   kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos
   svetainės lankytojo kompiuteryje ar kitame galiniame įrenginyje.
2. Slapukų surinkta informacija
   leidžia užtikrinti patogesnį naršymą Bendrovės svetainėje bei daugiau
   sužinoti apie Bendrovės svetainių lankytojų elgesį, analizuoti tendencijas
   ir tobulinti tiek svetainę, tiek ir Bendrovės teikiamas paslaugas ar
   svetainėje pateikiamą informaciją. Bendrovė slapukų pagalba tvarko
   nuasmenintus asmens duomenis.
3. Jeigu svetainės lankytojas
   nesutinka, kad į jo kompiuterį ar į kitą galinį įrenginį būtų įrašomi
   slapukai, gali pakeisti savo interneto naršyklės nustatymus ir išjungti
   visus slapukus arba įjungti/išjungti juos po vieną. Tačiau Bendrovė
   atkreipia dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo svetainėje
   spartą, apriboti tam tikrų svetainės funkcijų veikimą arba blokuoti
   prieigą prie svetainės kai kurių puslapių. Išsamesnė informacija apie
   Bendrovės svetainėje naudojamus slapukus pateikta adresu org arba www.google.com/privacy_ads.html.

Svetainėje
naudojami slapukai

Pavadinimas	Duomenų tvarkymo tikslas	Sukūrimo momentas	Galiojimo laikas	Papildoma informacija
_ga	„Google Analytics“ – tai „Google“ analizės įrankis, kurį taikant interneto svetainių ir programų savininkai sužino apie interneto svetainių ir programų naudotojų sąveiką su pateikiamais ištekliais. „Google Analytics“ gali naudoti tam tikrus slapukus, kad rinktų duomenis ir persiųstų interneto svetainių naudojimo statistiką, tačiau šis įrankis nerenka informacijos, kurią „Google“ galėtų naudoti atskiriems asmenims identifikuoti. Svarbiausias „Google Analytics“ slapukas vadinamas „_ga“.	Pirmo įėjimo į puslapį metu	2m.	Slapukas naudojamas statistinei tinklapio informacijai rinkti
_gid, _gat	Analitiniai „Google Analytics“ slapukai renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją	Pirmo įėjimo į puslapį metu	Iki sesijos pabaigos	Slapukas naudojamas statistinei tinklapio informacijai rinkti
wp-settings-1	WordPress būtinasis laiko slapukas	Įėjimo į puslapį metu	1 metus	Būtinasis slapukas reikalingas WordPress svetainei veikti
wp-settings-time-1	WordPress būtinasis laiko slapukas	Įėjimo į puslapį metu	1 metus	Būtinasis slapukas reikalingas WordPress svetainei veikti
wordpress_test_cookie	Slapukas tikrina ar vartotojo naršyklė palaiko cookies.	Įėjimo į puslapį metu	Iki sesijos pabaigos	Būtinasis slapukas reikalingas WordPress svetainei veikti
wordpress_logged_in	WordPress prisijungusio vartotojo slapukas	Įėjimo į puslapį metu	Iki sesijos pabaigos	Būtinasis slapukas reikalingas WordPress svetainei veikti
cookie_notice_accepted	Slapukas skirtas privatumo (slapukų) politikos pranešimui / sutikimui realizuoti.	Sutinkant su nuostatomis	1 metus	Techniniai svetainės slapukai

 Baigiamosios
nuostatos

1. Šiai Politikai taikoma Lietuvos Respublikos ir Europos Sąjungos teisė.
2. Bendrovė pasilieka teisę keisti šią Politiką, todėl svetainės
   lankytojų maloniai prašome periodiškai pasitikrinti, ar nepasikeitė
   Politika ir susipažinti su jos pakeistomis ar naujomis nuostatomis.

Linkime malonaus naršymo mūsų interneto svetainėje!

UAB „Assiduus“