Privatumo strategija
§1. Asmens duomenų valdytojas
1. Asmens duomenų valdytojas pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR) 4 straipsnio 7 punktą yra MAX Spółka z ograniczoną odpowiedzialnością, kurios buveinė registruota Varšuvoje, adresu ul. Stefana Batorego 18/108, 02-591 Varšuva, NIP: 7011093977, REGON: 522347975, įregistruota Nacionaliniame teismų registre verslo subjektų registre pagal KRS numerį: 0000977856, registrų teismas: Varšuvos miesto teismo XII Ekonominis skyrius Nacionalinio teismų registro, įstatinis kapitalas: 5.000,00 PLN.
2. Duomenų valdytojo el. pašto adresas: grzejniki.max@gmail.com.
3. Vadovaudamasis BDAR 32 straipsnio 1 dalimi, duomenų valdytojas laikosi asmens duomenų apsaugos principų ir taiko tinkamas technines bei organizacines priemones, kad būtų išvengta atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, neleistino atskleidimo ar prieigos prie asmens duomenų, tvarkomų vykdant veiklą.
4. Asmens duomenų pateikimas kliento yra savanoriškas, tačiau būtinas sutarties su duomenų valdytoju sudarymui.
5. Duomenų valdytojas tvarko asmens duomenis tiek, kiek būtina sutarties vykdymui arba paslaugų teikimui asmeniui, kurio duomenys yra tvarkomi.
§2. Asmens duomenų tvarkymo tikslai ir pagrindai
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
a) komercinio pasiūlymo parengimui, reaguojant į kliento susidomėjimą, kas yra teisėtas duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas);
b) pirkimo–pardavimo sutarčių su klientais sudarymui ir vykdymui pagal sudarytą sutartį (BDAR 6 str. 1 d. b punktas);
c) elektroninių paslaugų teikimui per internetinę parduotuvę pagal sudarytą sutartį (BDAR 6 str. 1 d. b punktas);
d) garantinio ir pretenzijų proceso administravimui pagal teisės aktų reikalavimus (BDAR 6 str. 1 d. c punktas);
e) apskaitos tikslais, susijusiais su apskaitos dokumentų išrašymu ir priėmimu pagal mokesčių teisės aktus (BDAR 6 str. 1 d. c punktas);
f) duomenų archyvavimui galimam reikalavimų nustatymui, pareiškimui ar gynimui arba faktų įrodymui, kas yra teisėtas duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas);
g) telefoniniam arba elektroniniam kontaktui, ypač atsakant į užklausas, kas yra teisėtas duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas);
h) techninės informacijos apie internetinės parduotuvės ir naudojamų paslaugų veikimą siuntimui, kas yra teisėtas duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas);
i) rinkodarai, kas yra teisėtas duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas) arba vykdoma gavus išankstinį sutikimą (BDAR 6 str. 1 d. a punktas).
§3. Duomenų gavėjai. Duomenų perdavimas į trečiąsias šalis
1. Asmens duomenų gavėjai gali būti duomenų valdytojo partneriai, kai tai būtina sutarčiai su duomenų subjektais vykdyti.
2. Asmens duomenų gavėjai gali būti ir duomenų valdytojo pasitelkti subrangovai, pavyzdžiui: buhalterinės įmonės, teisės kontoros, IT paslaugų teikėjai (įskaitant talpinimo paslaugas).
3. Duomenų valdytojas gali būti įpareigotas pateikti asmens duomenis pagal galiojančius teisės aktus, ypač įgaliotoms institucijoms.
4. Naudojant analizės ir svetainės lankomumo stebėjimo įrankius, asmens duomenys gali būti perduoti subjektams už Europos ekonominės erdvės ribų, pvz., „Google LLC“ arba „Meta Platforms Inc.“. Kaip tinkamą apsaugos priemonę, duomenų valdytojas sudarė standartines sutarčių sąlygas pagal BDAR 46 str. Daugiau informacijos: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en.
§4. Duomenų saugojimo laikotarpis
1. Duomenys saugomi sutarties galiojimo laikotarpiu ir po jos pabaigos, kiek tai susiję su reikalavimų pareiškimu ar vykdymu pagal įstatymus, bet ne ilgiau nei civilinio kodekso nustatyti senaties terminai.
2. Apskaitos dokumentuose esantys duomenys saugomi teisės aktuose nustatytą laiką.
3. Rinkodaros tikslais duomenys saugomi 10 metų, bet ne ilgiau nei iki sutikimo atšaukimo ar prieštaravimo pateikimo.
4. Kitais nei pirmiau nurodytais tikslais duomenys saugomi 1 metus, nebent sutikimas atšaukiamas anksčiau.
§5. Duomenų subjekto teisės
1. Kiekvienas asmuo turi teisę:
a) gauti prieigą prie savo duomenų (BDAR 15 str.);
b) gauti duomenų kopiją – pirmoji kopija nemokama, vėlesnės gali būti apmokestintos (BDAR 15 str. 3 d.);
c) reikalauti ištaisyti neteisingus ar neišsamius duomenis (BDAR 16 str.);
d) ištrinti duomenis, kai nėra teisinio pagrindo juos tvarkyti (BDAR 17 str.);
e) apriboti duomenų tvarkymą tam tikrais atvejais (BDAR 18 str.);
f) perkelti duomenis (BDAR 20 str.);
g) prieštarauti duomenų tvarkymui teisėto intereso pagrindu (BDAR 21 str.).
2. Norėdamas pasinaudoti šiomis teisėmis, asmuo turi susisiekti su duomenų valdytoju pateiktais kontaktais.
3. Asmuo turi teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.
§6. Profiliavimas
1. Duomenys gali būti tvarkomi automatiškai, įskaitant profiliavimą, siekiant nustatyti asmens pageidavimus ir interesus.
2. Automatinis tvarkymas nesukelia jokių teisinių pasekmių. Asmuo gali bet kada tam prieštarauti.
§7. „Google Analytics“
1. Duomenų valdytojas naudoja „Google Analytics“, paslaugą, teikiamą „Google Inc.“ (JAV).
2. „Google Analytics“ naudoja slapukus svetainės naudojimo analizei. Duomenys perduodami ir saugomi „Google“ serveryje. „Google“ analizuoja duomenis duomenų valdytojo vardu.
3. Duomenys nenaudojami asmens tapatybės nustatymui.
4. Naudotojas gali išjungti slapukus naršyklės nustatymuose, tačiau tai gali riboti svetainės funkcionalumą.
5. Naudotojai gali neleisti „Google“ rinkti duomenų įdiegdami naršyklės priedą: https://tools.google.com/dlpage/gaoptout?hl=lt.
§8. „Facebook“ pikselis
1. Duomenų valdytojas naudoja „Facebook Pixel“ – analizės įrankį, padedantį matuoti reklamos efektyvumą.
2. Šis įrankis leidžia teikti personalizuotas reklamas „Facebook“ platformoje, naudojant „Facebook“ slapukus. Teisinis pagrindas – BDAR 6 str. 1 d. f punktas.