Skip to content
Shipping all over Europe

Privatumo politika

1. Bendrosios nuostatos

Ši Privatumo politika nustato principus, pagal kuriuos UX Labor OÜ tvarko ir saugo asmens duomenis. UX Labor OÜ yra duomenų valdytojas („mes”, „mūsų”).

„Duomenų subjektas” – tai fizinis asmuo, kurio asmens duomenis renkame ir tvarkome. „Klientas” – tai duomenų subjektas, perkantis prekes ar paslaugas mūsų internetinėje parduotuvėje indoorgarden.ee.

Asmens duomenis tvarkome teisėtai, sąžiningai ir saugiai, vadovaudamiesi Reglamentu (ES) 2016/679 (BDAR) bei taikytinais Estijos asmens duomenų apsaugos teisės aktais.

2. Asmens duomenų rinkimas, tvarkymas ir saugojimas

  • Asmens duomenis renkame elektroniniu būdu per mūsų svetainę, el. paštą ir mokėjimo sistemas. Popierinis duomenų rinkimas paprastai nenaudojamas.
  • Pateikdami asmens duomenis sutinkate, kad jie būtų renkami, sisteminami, naudojami ir tvarkomi šioje politikoje nurodytais tikslais.
  • Esate atsakingi už pateiktų duomenų tikslumą, išsamumą ir aktualumą. Apie bet kokius pasikeitimus prašome pranešti mums nedelsiant.

Neatsakome už jokius nuostolius ar žalą, atsiradusią dėl netikslių duomenų pateikimo.

3. Klientų asmens duomenų tvarkymas

3.1. Duomenų kategorijos

  • Vardas, pavardė
  • Gimimo data (kai būtinas amžiaus patvirtinimas)
  • Telefono numeris
  • El. pašto adresas
  • Sąskaitos ir pristatymo adresas
  • Banko sąskaitos arba mokėjimo kortelės duomenys
  • IP adresas ir įrenginio identifikatoriai
  • Pirkimų istorija ir pomėgiai

Nerinkame jokių papildomų jautrių asmens duomenų (pvz., apie sveikatą ar religiją).

3.2. Vieši šaltiniai

Tais atvejais, kai tai leidžiama įstatymų, minėtus duomenis galime papildyti duomenimis iš viešai prieinamų registrų.

3.3. Teisinis tvarkymo pagrindas

  • Sutikimas (BDAR 6 str. 1 d. a punktas) – rinkodaros pranešimams.
  • Sutarties vykdymas (6 str. 1 d. b punktas) – jūsų užsakymams įvykdyti.
  • Teisinė prievolė (6 str. 1 d. c punktas) – apskaitos ir mokesčių dokumentams tvarkyti.
  • Teisėtas interesas (6 str. 1 d. f punktas) – sukčiavimo prevencijai, svetainės saugumui ir klientų aptarnavimui, atsižvelgiant į jūsų teises.

3.4. Saugojimo terminai pagal tikslą

  • Saugumas ir sukčiavimo prevencija: 1 metai žurnalų, vėliau automatiškai pašalinami.
  • Užsakymų tvarkymas: 7 metai (privaloma pagal Estijos apskaitos ir mokesčių teisės aktus).
  • Internetinės parduotuvės funkcionalumas (slapukai, analitika): iki 2 metų arba kol pašalinate slapukus.
  • Klientų aptarnavimas ir CRM: 3 metai po paskutinio kontakto.
  • Finansiniai ir apskaitos dokumentai: 7 metai (teisinis reikalavimas).
  • Rinkodaros pranešimai: kol bus atšauktas sutikimas, bet ne ilgiau kaip 3 metus.

3.5. Duomenų perdavimas

  • Mokėjimų tvarkytojas: Maksekeskus AS (mokėjimams autorizuoti).
  • Pristatymo partneriai: kurjerių ir pašto paslaugas teikiantys subjektai užsakymams pristatyti.
  • Buhalteriai ir auditoriai privalomajai atskaitomybei.
  • IT paslaugų teikėjai pagal griežtas duomenų tvarkymo sutartis.

3.6. Saugumo priemonės

Taikome organizacines ir technines priemones (šifravimą, prieigos kontrolę, reguliarius auditus), kad apsaugotume duomenis nuo neteisėto prieigos, pakeitimo ar sunaikinimo.

3.7. Galutinis ištrynimas

Jei ilgesnio saugojimo nereikalauja įstatymai, visus asmens duomenis ištriname arba anonimizuojame ne vėliau kaip per 7 metus nuo jų surinkimo.

4. Duomenų subjekto teisės

  • Prieiga: turite teisę paprašyti savo asmens duomenų kopijos.
  • Informacija: galite gauti informaciją apie tai, kaip ir kodėl tvarkome jūsų duomenis.
  • Ištaisymas: galite prašyti ištaisyti netikslius ar nepilnus duomenis.
  • Ištrynimas: jei duomenys tvarkomi sutikimo pagrindu, sutikimą galite bet kada atšaukti.
  • Apribojimas: tam tikrais atvejais galite prašyti laikinai sustabdyti tvarkymą.
  • Perkeliamumas: galite prašyti savo duomenų struktūruotu, kompiuteriu skaitomu formatu.
  • Prieštaravimas: galite prieštarauti tvarkymui, kuris grindžiamas teisėtu interesu arba tiesiogine rinkodara.
  • Skundas: turite teisę pateikti skundą Estijos duomenų apsaugos inspekcijai.

Bet kuria teise pasinaudoti galite susisiekę su mumis adresu klienditugi@indoorgarden.ee.

5. Baigiamosios nuostatos

Ši politika parengta vadovaujantis BDAR (ES) 2016/679, Estijos asmens duomenų apsaugos įstatymu ir susijusiais ES bei nacionaliniais teisės aktais.

Pasiliekame teisę keisti šią politiką. Bet kokie pakeitimai bus skelbiami adresu indoorgarden.ee/privacy ir įsigalios praėjus 14 dienų nuo paskelbimo.