SUSITARIMAS DĖL ASMENS DUOMENŲ APSAUGOS

Pirkti internetinėje svetainėje www.decotoma.com galima tik atlikus registracijos procedūrą.

Pateikus duomenis apie save (toliau – Duomenys) Pardavėjui, Pirkėjui bus sukurta asmeninė paskyra www.decotoma.com svetainėje.

Perkant su registracija, Pirkėjas automatiškai sutinka su svetainės www.decotoma.com  privatumo politika, pirkimo-pardavimo taisyklėmis, bei šiuo susitarimu dėl asmens duomenų apsaugos (toliau – Susitarimas).

Šis Susitarimas dėl asmens duomenų apsaugos reguliuoja santykius, kylančius tarp prekes internetu perkančio Pirkėjo ir prekes parduodančio subjekto DECOTOMA dėl Pirkėjo pateikiamų asmens duomenų.

Subjektas DECOTOMA vadinama Duomenų valdytoju, o Pirkėjas vadinamas Duomenų subjektu. Pardavėjas ir Pirkėjas kartu vadinami Šalimis, o kiekviena atskirai – Šalimi.

Šalys, vykdydamos Susitarimą, vadovaujasi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą (toliau kartu – Asmens duomenų apsaugos teisės aktai).

I. ASMENS DUOMENŲ TEIKIMO PAGRINDAS IR TIKSLAS

1.    Pirkėjas teikia Pardavėjui asmens duomenis prekių užsakymo vykdymo tikslais.

2.    Po asmens duomenų, reikalingų prekių užsakymui vykdyti, suteikimo Pirkėjas tampa Duomenų subjektu, o Pardavėjas – Duomenų valdytoju.  

3.    Duomenų valdytojas Duomenų subjekto asmens duomenis naudoja tik 1 punkte nurodytais tikslais.

Duomenų valdytojo rekvizitai:

Individualios veiklos pažymėjimas Nr. 646328
El. paštas info@decotoma.com
Tel. +370 654 21262

Prižiūrinčiosios institucijos: Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos ir Valstybinė duomenų apsaugos inspekcija.

Duomenys apie duomenų valdytoją kaupiami ir saugomi VĮ “Registrų centras” Vilniaus filiale.

II. ŠALIŲ PAREIGOS IR TEISĖS

1. Duomenų subjektas įsipareigoja pateikti tik teisingus Duomenis.

2. Duomenų subjektui kategoriškai draudžiama savintis kitų asmenų tapatybę, nurodant svetimą vardą, pavardę ir (ar) kitus Duomenis.

3. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:

  • Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
  • Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
  • Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
  • Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
  • Turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
  • Turi teisę į duomenų perkėlimą (teisė perkelti).

4.    Duomenų valdytojas, gaudamas Pirkėjų asmens duomenis, įsipareigoja:

  • Tvarkyti Pirkėjo asmens duomenis tik šiame Susitarime numatytais tikslais ir griežtai laikantis Susitarimo reikalavimų;
  • Užtikrinti, kad asmens duomenų tvarkymas bus vykdomas laikantis Asmens duomenų apsaugos teisės aktų reikalavimų;
  • Užtikrinti, kad Duomenų valdytojo darbuotojai, kuriuos Duomenų valdytojas pasitelkia asmens duomenų tvarkymui, būtų įsipareigoję laikytis konfidencialumo ir duomenų saugumo užtikrinimo reikalavimų, kurie atitiktų Asmens duomenų apsaugos teisės aktų reikalavimus;
  • Užtikrinti, kad įmonės, kurias Duomenų valdytojas pasitelkia asmens duomenų tvarkymui bei pirkimo procedūros įvykdymui būtų įsipareigoję laikytis konfidencialumo ir duomenų saugumo užtikrinimo reikalavimų, kurie atitiktų Asmens duomenų apsaugos teisės aktų reikalavimus;
  • Pirkėjo asmens duomenis saugoti ne daugiau kaip 2 (dvejus) metus nuo paskutinės Pirkėjo pirkimo – pardavimo operacijos;
  • Įdiegti tinkamas technines ir organizacines priemones, užtikrinančias tokį saugumo lygį, kuris atitiktų galimas rizikas, apsaugančias ir padedančias įgyvendinti duomenų subjektų teises bei leidžiančias tvarkyti asmens duomenis griežtai laikantis Asmens duomenų apsaugos teisės aktų reikalavimų.

5.   Jei Šalys susitaria dėl kitų nei šiame Susitarime nurodytu tikslu paslaugų teikimo, Šalys prieš šių paslaugų teikimą privalo pasirašyti papildomą susitarimą, reglamentuojantį asmens duomenų apsaugos politiką.