Ši Privatumo politika aprašo, kaip Ombren.lt (toliau – „Mes“, „Mūsų“ arba „Ombren“) renka, naudoja, saugo ir tvarko Jūsų asmens duomenis, kai lankotės ir naudojatės mūsų internetine parduotuve, esančia adresu Ombren.lt. Mes vertiname Jūsų privatumą ir siekiame užtikrinti, kad asmens duomenys būtų tvarkomi saugiai, laikantis Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR) ir kitų galiojančių teisės aktų.

1. Kokius asmens duomenis renkame ir kodėl?

Mes renkame ir tvarkome asmens duomenis tik teisėtais tikslais. Pateikiame pagrindinius duomenų tipus ir jų tvarkymo tikslus:

1.1. Asmens duomenys, kuriuos Jūs pateikiate

  • Vardas, pavardė: naudojama identifikacijai, užsakymų vykdymui ir komunikacijai su Jumis.
  • El. pašto adresas: naudojamas užsakymų patvirtinimams, naujienlaiškiams (jei sutikote juos gauti) ir kitai informacinei komunikacijai.
  • Telefono numeris: naudojamas greitesnei komunikacijai, susijusiai su užsakymų vykdymu.
  • Pristatymo adresas: reikalingas užsakytų prekių pristatymui.
  • Mokėjimo informacija: reikalinga atsiskaitymų vykdymui ir užsakymo užbaigimui. Mokėjimų informacija tvarkoma per saugius trečiųjų šalių mokėjimo tiekėjus.

1.2. Automatiškai renkami duomenys

  • IP adresas ir naršymo istorija: naudojama statistinei analizei, svetainės funkcionalumo gerinimui ir saugumui.
  • Slapukai ir stebėjimo technologijos: naudojami siekiant užtikrinti tinkamą svetainės veikimą ir personalizuoti turinį.

1.3. Specialių kategorijų duomenys

Mes nerenkame ir netvarkome specialių kategorijų asmens duomenų (pvz., rasės, religijos, politinių pažiūrų, sveikatos duomenų).

2. Kokių teisinių pagrindų pagrindu tvarkome Jūsų duomenis?

Mes renkame ir tvarkome Jūsų asmens duomenis remdamiesi šiais teisiniais pagrindais:

  • Sutarties vykdymas: kai duomenys yra būtini siekiant įvykdyti Jūsų pateiktą užsakymą (pvz., pristatyti prekes, vykdyti mokėjimus).
  • Sutikimas: kai duomenys tvarkomi tiesioginės rinkodaros tikslais (naujienlaiškiai, reklaminiai pranešimai). Bet kuriuo metu galite atšaukti savo sutikimą.
  • Teisėti interesai: kai duomenų tvarkymas būtinas siekiant apsaugoti mūsų komercinius interesus (pvz., svetainės analizė, sukčiavimo prevencija).
  • Teisinės prievolės: kai esame įpareigoti tvarkyti Jūsų duomenis pagal teisės aktus (pvz., buhalterinė apskaita, mokesčių deklaracijos).

3. Duomenų tvarkymo principai ir saugumo priemonės

  • Teisėtumas, sąžiningumas ir skaidrumas: Mes tvarkome Jūsų asmens duomenis laikydamiesi teisės aktų, sąžiningai ir skaidriai. Visada užtikriname, kad aiškiai pateikiama informacija apie tai, kaip ir kokiais tikslais duomenys yra tvarkomi.
  • Tikslo apribojimas: Asmens duomenys renkami ir tvarkomi tik konkrečiais, aiškiai apibrėžtais tikslais. Jūsų duomenys nebus tvarkomi jokiais kitais tikslais, nebent bus gautas Jūsų sutikimas arba tai reikalaujama pagal įstatymus.
  • Duomenų mažinimas: Mes renkame tik tuos asmens duomenis, kurie yra būtini siekiant konkrečių tikslų. Stengiamės vengti perteklinio duomenų rinkimo.
  • Tikslumas: Mes imamės veiksmų, kad užtikrintume, jog Jūsų asmens duomenys būtų tikslūs ir atnaujinami, kai to reikia. Jei pastebėsite klaidų savo duomenyse, nedelsiant prašome informuoti mus.
  • Laikymo trukmės ribojimas: Asmens duomenys yra saugomi tik tiek laiko, kiek būtina konkrečiam tikslui įgyvendinti arba kiek reikalaujama pagal teisės aktus.
  • Saugumas: Mes užtikriname, kad Jūsų duomenys būtų tvarkomi saugiai ir apsaugoti nuo neteisėtos prieigos, neteisėto atskleidimo, praradimo ar kitų pažeidimų.
  • Konfidencialumas: Jūsų asmens duomenys yra tvarkomi konfidencialiai. Prieiga prie Jūsų duomenų suteikiama tik tiems asmenims ar partneriams, kuriems tai būtina paslaugų teikimui.
  • Duomenų minimizavimas: Mes renkame tik minimalius duomenis, reikalingus Jūsų paslaugoms teikti arba teisiniams reikalavimams vykdyti.
  • Atskaitomybė: Mes esame atsakingi už tinkamą Jūsų asmens duomenų tvarkymą ir užtikriname, kad tvarkymas atitiktų galiojančius teisės aktus. Galime įrodyti šią atitiktį, jei to reikalautų teisėsaugos institucijos.
  • Techninės saugumo priemonės: Naudojame įvairias technines priemones, tokias kaip šifravimas, ugniasienės, prieigos kontrolės sistemos, kad apsaugotume Jūsų duomenis nuo neteisėtos prieigos, praradimo ar vagystės.
  • Organizacinės saugumo priemonės: Prieiga prie Jūsų asmens duomenų suteikiama tik įgaliotiems darbuotojams, kurie yra apmokyti ir turi teisę tvarkyti Jūsų duomenis. Darbuotojai yra nuolat apmokomi, kaip tinkamai saugoti duomenis.
  • Prieigos kontrolė: Prieigą prie asmens duomenų suteikiame tik tiems darbuotojams ir partneriams, kuriems tai būtina, siekiant atlikti tiesiogines jų funkcijas.
  • Nuolatinis saugumo priemonių atnaujinimas: Mes reguliariai peržiūrime ir atnaujiname savo saugumo priemones, siekdami apsaugoti Jūsų duomenis nuo naujausių kibernetinių grėsmių ir kitų pažeidimų.

4. Slapukai ir panašios technologijos

4.1. Kas yra slapukai?

Slapukai yra maži tekstiniai failai, kurie saugomi Jūsų įrenginyje, kai lankotės mūsų svetainėje. Mes naudojame slapukus, kad galėtume Jums pateikti personalizuotą patirtį, rinkti statistinius duomenis apie svetainės naudojimą ir pagerinti mūsų paslaugų kokybę.

4.2. Slapukų tipai, kuriuos naudojame

  • Būtini slapukai: užtikrina svetainės funkcinį veikimą, pvz., prisijungimo procesą ir užsakymo apdorojimą.
  • Analitiniai slapukai: padeda mums analizuoti, kaip vartotojai naudojasi svetaine, ir tobulinti jos funkcionalumą.
  • Rinkodaros slapukai: naudojami siekiant pateikti personalizuotas reklamas ir turinį pagal Jūsų interesus.

4.3. Kaip galite valdyti slapukus?

Galite valdyti slapukų nustatymus per savo naršyklės nustatymus arba atsisakyti jų naudojimo mūsų svetainėje. Tačiau atminkite, kad kai kurios svetainės funkcijos gali neveikti tinkamai, jei išjungsite būtinuosius slapukus.

5. Duomenų perdavimas tretiesiems asmenims

Jūsų asmens duomenys gali būti perduoti tretiesiems asmenims tik tada, kai tai būtina siekiant įvykdyti paslaugas arba laikytis teisės aktų reikalavimų:

  • Pristatymo paslaugų teikėjai: Jūsų pristatymo adresas ir kontaktinė informacija gali būti perduota transporto įmonėms, kad būtų pristatyti užsakyti produktai.
  • Mokėjimo paslaugų teikėjai: atsiskaitymo metu mokėjimo paslaugų teikėjai tvarko Jūsų mokėjimo informaciją.
  • Teisėsaugos institucijos ir teisinės institucijos: jei reikalaujama pagal teisės aktus arba siekiant apsaugoti mūsų interesus teismo procese.

Mes užtikriname, kad visi mūsų partneriai laikytųsi griežtų duomenų apsaugos reikalavimų ir tvarkytų Jūsų asmens duomenis tik pagal mūsų nurodymus.

6. Duomenų saugumas

Mes imamės visų reikalingų priemonių, kad apsaugotume Jūsų asmens duomenis nuo neteisėtos prieigos, praradimo, atskleidimo ar sunaikinimo. Naudojame saugos technologijas, pvz., duomenų šifravimą, saugius serverius ir prieigos valdymo sistemas.

7. Duomenų saugojimo laikotarpis

Jūsų asmens duomenis saugosime tol, kol jie bus būtini tiems tikslams, kuriems jie buvo surinkti, arba tiek laiko, kiek reikalaujama pagal teisės aktus:

  • Užsakymų vykdymo duomenys: saugomi 5 metus nuo užsakymo įvykdymo.
  • Rinkodaros duomenys: saugomi tol, kol nebeaktualūs arba kol atšauksite savo sutikimą.
  • Teisinės prievolės: finansiniai duomenys saugomi iki 10 metų, kaip numatyta Lietuvos teisės aktuose.

8. Jūsų teisės pagal BDAR

Jūs turite teisę:

  • Teisė susipažinti: gauti informaciją apie tai, kokius Jūsų asmens duomenis tvarkome.
  • Teisė ištaisyti: prašyti, kad netikslūs ar pasenę duomenys būtų ištaisyti.
  • Teisė ištrinti („būti pamirštam“): prašyti, kad Jūsų asmens duomenys būtų ištrinti, kai jie nebėra būtini ar tvarkomi ne pagal teisės aktus.
  • Teisė apriboti tvarkymą: tam tikromis aplinkybėmis prašyti, kad Jūsų duomenų tvarkymas būtų apribotas.
  • Teisė į duomenų perkeliamumą: gauti Jūsų pateiktus duomenis susistemintu, įprastu formatu ir, jei įmanoma, perduoti juos kitam paslaugų teikėjui.
  • Teisė prieštarauti: bet kuriuo metu galite prieštarauti Jūsų duomenų tvarkymui tiesioginės rinkodaros tikslais.

Jei norite pasinaudoti šiomis teisėmis, prašome susisiekti su mumis naudojant toliau nurodytą kontaktinę informaciją.

9. Tarptautinis duomenų perdavimas

Mes stengiamės tvarkyti Jūsų asmens duomenis ES/EEE ribose. Tačiau kai kuriais atvejais Jūsų duomenys gali būti perduoti paslaugų teikėjams už ES/EEE ribų. Tokiu atveju užtikriname, kad būtų laikomasi BDAR nustatytų duomenų apsaugos standartų, pavyzdžiui, naudojant standartines sutarčių sąlygas arba bendradarbiaujant su įmonėmis, kurios turi atitinkamus privatumo apsaugos sertifikatus.

10. Privatumo politikos pakeitimai

Mes pasiliekame teisę bet kuriuo metu atnaujinti šią Privatumo politiką. Visi pakeitimai bus paskelbti šioje svetainėje, o apie esminius pakeitimus informuosime el. paštu arba per kitą tiesioginę komunikacijos priemonę.

11. Baigiamosios nuostatos

  1. Teisės aktų laikymasis: Ši Privatumo politika yra parengta vadovaujantis Lietuvos Respublikos ir Europos Sąjungos teisės aktais, ypač Bendruoju duomenų apsaugos reglamentu (BDAR). Bet kokie ginčai, kilę dėl šios politikos ar asmens duomenų tvarkymo, bus sprendžiami pagal Lietuvos Respublikos teisę.
  2. Politikos atnaujinimai: Mes pasiliekame teisę periodiškai peržiūrėti ir atnaujinti šią Privatumo politiką, siekiant atspindėti pasikeitusius teisinius reikalavimus, verslo praktiką arba technologinius pokyčius. Naujausia versija visada bus paskelbta mūsų internetinėje parduotuvėje Ombren.lt, o esminius pakeitimus pranešime tiesiogiai.
  3. Susitarimas dėl politikos: Naudodamiesi mūsų svetaine ir paslaugomis, Jūs sutinkate su šios Privatumo politikos sąlygomis. Jei nesutinkate su sąlygomis, prašome nenaudoti mūsų paslaugų ir susisiekti su mumis, jei turite klausimų.
  4. Trečiųjų šalių nuorodos: Mūsų svetainėje gali būti nuorodų į trečiųjų šalių svetaines. Mes neatsakome už šių svetainių turinį, privatumo politiką ar duomenų tvarkymo praktiką. Rekomenduojame peržiūrėti trečiųjų šalių privatumo politikas prieš naudojantis jų paslaugomis.
  5. Ginčų sprendimas: Jei Jums kyla klausimų dėl mūsų privatumo praktikos arba turite nusiskundimų dėl Jūsų asmens duomenų tvarkymo, prašome kreiptis į mus pirmiausia. Mes stengsimės išspręsti visus klausimus taikiai ir operatyviai. Jei nesutinkate su mūsų sprendimu, turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją arba į teismą.

Ši politika buvo atnaujinta: 2024 m. rugsėjo 18 d.