Privatumo politika
Ši politika paaiškina, kaip DistriNode.lt renka, naudoja, saugo, perduoda ir saugo asmens duomenis, kai klientai naršo parduotuvėje, kuria paskyrą, pateikia užsakymą, naudoja pranešimus, kaupia premijas arba susisiekia su mumis.
Trumpa santrauka
DistriNode.lt yra Lietuvos rinkai pritaikyta DistriNode internetinė parduotuvė. Asmens duomenis tvarkome tam, kad klientai galėtų naršyti katalogą, kurti paskyras, pateikti užsakymus, atsiskaityti, gauti pristatymą, kreiptis pagalbos, valdyti grąžinimus, naudoti premijų programą ir gauti kainų ar likučių pranešimus.
Siekiame tvarkyti tik tiek informacijos, kiek pagrįstai reikia šiems tikslams, saugoti ją tinkamomis techninėmis ir organizacinėmis priemonėmis, dalintis ja tik tada, kai tai būtina arba leidžiama teisės aktų, ir suteikti klientams aiškų būdą pateikti privatumo užklausas.
Ši politika turėtų būti skaitoma kartu su mūsų taisyklėmis ir sąlygomis, grąžinimo puslapiu, premijų programos puslapiu, kainų ir likučių pranešimų puslapiu ir kitomis konkrečiai funkcijai taikomomis taisyklėmis.
Privatumas vienu žvilgsniu
Paskyros, užsakymo ir naudojimo duomenys
Vardą, kontaktus, adresus, užsakymų įrašus, paskyros veiklą, pranešimų nustatymus, premijų istoriją ir svetainės naudojimo duomenis.
Kad veiktų parduotuvė
Informacija reikalinga užsakymams apdoroti, pristatymui organizuoti, pagalbos užklausoms atsakyti ir paskyros funkcijoms valdyti.
Tik kai būtina
Mokėjimų teikėjams, kurjeriams, tiekėjams, hostingo paslaugoms, pagalbos įrankiams ir teisėtoms institucijoms, kai to reikia.
Prieiga, taisymas ir prieštaravimas
Galite prašyti prieigos, taisymo, ištrynimo, apribojimo, duomenų perkėlimo, prieštarauti tvarkymui arba atsisakyti rinkodaros.
1. Kas atsakingas už jūsų informaciją
DistriNode yra atsakingas už asmens duomenis, tvarkomus per DistriNode.lt svetainę, klientų paskyras, užsakymo procesą, pagalbos kanalus ir parduotuvės funkcijas, išskyrus atvejus, kai trečiosios šalies teikėjas veikia kaip savarankiškas duomenų valdytojas pagal savo sąlygas.
Privatumo klausimais arba dėl asmens duomenų prašymų klientai turėtų kreiptis per svetainėje nurodytus kontaktus arba pagalbos kanalus. Prieš vykdydami su privatumu susijusį prašymą galime paprašyti patvirtinti tapatybę.
2. Teisinis pagrindas
Ši politika parengta Lietuvos ir Europos Sąjungos duomenų apsaugos aplinkai, įskaitant Bendrąjį duomenų apsaugos reglamentą, Lietuvos asmens duomenų apsaugos taisykles ir elektroninės prekybos reikalavimus.
BDAR suteikia žmonėms teises dėl jų asmens duomenų ir reikalauja duomenis tvarkyti teisėtai, sąžiningai, skaidriai, saugiai ir aiškiai apibrėžtais tikslais.
3. Kokius asmens duomenis galime rinkti
Tikslus duomenų kiekis priklauso nuo to, kaip naudojatės svetaine. Naršymas neprisijungus reikalauja mažiau informacijos nei paskyros kūrimas, užsakymo pateikimas ar klientų įrankių naudojimas.
Tapatybės ir kontaktiniai duomenys
Vardas, pavardė, įmonės pavadinimas, el. paštas, telefono numeris, sąskaitos adresas, pristatymo adresas ir gavėjo duomenys.
Paskyros ir užsakymų įrašai
Prisijungimo ir paskyros duomenys, užsakymų istorija, sąskaitos, grąžinimai, pinigų grąžinimai, pagalbos žinutės, premijų istorija ir pranešimų nustatymai.
Techniniai ir naudojimo duomenys
IP adresas, naršyklės tipas, įrenginio duomenys, slapukų identifikatoriai, sesijos duomenys, peržiūrėti puslapiai, laiko žymos ir sąveika su svetaine.
4. Kaip renkame informaciją
Tiesiogiai iš jūsų
Kai kuriate paskyrą, atnaujinate profilį, pateikiate užsakymą, pildote kontaktų formą, išsaugote pranešimą, prašote grąžinimo arba kreipiatės į pagalbą.
Automatiškai iš svetainės
Per slapukus, serverio žurnalus, saugumo įrankius, analitiką, sesijos sekimą ir įprastą e. prekybos funkcionalumą.
Iš paslaugų teikėjų
Iš mokėjimų teikėjų, kurjerių, tiekėjų, sukčiavimo prevencijos įrankių, pagalbos platformų ar kitų sandoryje dalyvaujančių paslaugų teikėjų.
5. Kodėl tvarkome asmens duomenis
| Tikslas | Pavyzdžiai | Įprastas pagrindas |
|---|---|---|
| TikslasPaskyros kūrimas ir valdymas | PavyzdžiaiProfilio kūrimas, prisijungimas, užsakymų istorija, adresų išsaugojimas ir pranešimų valdymas. | PagrindasSutartis, sutikimas arba teisėtas interesas. |
| TikslasUžsakymų apdorojimas | PavyzdžiaiLikučių patvirtinimas, mokėjimo apdorojimas, sąskaitų išrašymas, išsiuntimo organizavimas ir atnaujinimai. | PagrindasSutartis ir teisėtas interesas. |
| TikslasPristatymas | PavyzdžiaiPristatymo duomenų perdavimas kurjeriams, tiekėjų vykdymo partneriams ar atsiėmimo darbuotojams. | PagrindasSutartis ir teisėtas interesas. |
| TikslasGrąžinimai, pinigų grąžinimai ir garantijos | PavyzdžiaiPrekių vertinimai, remonto įrašai, keitimo prašymai ir pinigų grąžinimo apdorojimas. | PagrindasSutartis, teisinė prievolė ir teisėtas interesas. |
| TikslasKlientų įrankiai | PavyzdžiaiKainų pranešimai, likučių pranešimai, premijų kreditas, kainų istorija ir paskyros pranešimai. | PagrindasSutikimas, sutartis arba teisėtas interesas. |
| TikslasSaugumas ir atitiktis | PavyzdžiaiSukčiavimo patikros, piktnaudžiavimo prevencija, audito žurnalai, teisiniai įrašai, ginčai ir sistemų apsauga. | PagrindasTeisinė prievolė ir teisėtas interesas. |
6. Kliento paskyros funkcijos
Registruoti klientai gali naudoti paskyros įrankius: užsakymų istoriją, adresų knygą, premijų kreditą, kainų pranešimus, likučių pranešimus ir paskyros informavimą. Šioms funkcijoms reikia saugoti su profiliu susietus paskyros lygmens įrašus.
Svečio pirkimas, kai jis pasiekiamas, gali rinkti mažiau paskyros informacijos, bet vis tiek reikalauja tiek asmens duomenų, kiek reikia mokėjimui, užsakymui, pristatymui ir teisinėms pareigoms.
7. Mokėjimo informacija
Mokėjimus gali apdoroti trečiųjų šalių mokėjimų teikėjai arba kiti atsiskaitymo būdai, rodomi atsiskaitymo metu. DistriNode gali gauti mokėjimo būseną, operacijos nuorodą, sukčiavimo patikros informaciją ir ribotus mokėjimo patvirtinimo duomenis.
Pilnų kortelės duomenų parduotuvės duomenų bazėje saugoti nereikia, kai mokėjimą saugiai apdoroja trečiosios šalies mokėjimų teikėjas.
8. Kam galime perduoti asmens duomenis
Operaciniai teikėjai
Hostingas, e. prekybos platformos paslaugos, el. pašto paslaugos, mokėjimų teikėjai, kurjeriai, tiekėjai ir klientų pagalbos įrankiai.
Prekių ir vykdymo partneriai
Platintojai, tiekėjai, gamintojai, garantiniai centrai ir logistikos partneriai, kai to reikia užsakymui, grąžinimui ar garantinei pretenzijai.
Teisiniai ir saugumo gavėjai
Priežiūros institucijos, teisėsauga, teismai, profesionalūs patarėjai ar kitos šalys, kai to reikalauja teisė, ginčai ar sukčiavimo prevencija.
Klientų asmens duomenų neparduodame kaip atskiro produkto. Kai informacija perduodama, ji perduodama parduotuvės veiklos tikslu, dėl teisinio reikalavimo, teisėto operacinio poreikio arba kliento prašomo sandorio.
9. Slapukai ir panašios technologijos
DistriNode naudoja slapukus ir panašias technologijas, kad svetainė veiktų, klientai liktų prisijungę, būtų išsaugota krepšelio ar sesijos informacija, gerėtų saugumas, būtų matuojamas našumas, palaikoma analitika ir gerinama apsipirkimo patirtis.
| Slapuko tipas | Tikslas | Ar galima išjungti? |
|---|---|---|
| TipasBūtini slapukai | TikslasKrepšelis, atsiskaitymas, prisijungimo sesijos, saugumas ir pagrindinis svetainės veikimas. | IšjungimasIšjungus gali neveikti pagrindinės parduotuvės funkcijos. |
| TipasPasirinkimų slapukai | TikslasPasirinktų nustatymų, rodymo pasirinkimų ar pakartotinio apsilankymo patogumo įsiminimas. | IšjungimasDažniausiai taip, bet svetainė gali būti mažiau patogi. |
| TipasAnalitiniai slapukai | TikslasPuslapių naudojimo, srauto modelių, klaidų ir tobulinimo galimybių supratimas. | IšjungimasNaršyklės nustatymai arba sutikimo įrankiai gali juos apriboti. |
| TipasSaugumo slapukai | TikslasSukčiavimo mažinimas, robotų apsauga, piktnaudžiavimo prevencija ir svetainės vientisumas. | IšjungimasIšjungus gali būti apribota prieiga arba sumažintas saugumas. |
10. Tiesioginė rinkodara
Galime siųsti su parduotuve susijusias žinutes: užsakymo atnaujinimus, pristatymo pranešimus, paskyros pranešimus, premijų priminimus, kainų ar likučių pranešimus, grąžinimo atnaujinimus ir saugumo žinutes, nes jos būtinos kliento naudojamoms paslaugoms.
Rinkodaros žinutės, kai jos naudojamos, turi būti grindžiamos sutikimu arba kitu teisėtu pagrindu pagal BDAR ir vietinius elektroninių ryšių reikalavimus. Jų galite atsisakyti žinutėje nurodytu būdu arba susisiekę su mumis.
Rinkodaros atsisakymas nesustabdo būtinų sandorio, paskyros, užsakymo, pranešimų, premijų, grąžinimo ar saugumo žinučių.
11. Vaikų privatumas
DistriNode skirta klientams, kurie turi teisnumą sudaryti sandorius arba veikia gavę tinkamą sutikimą ir priežiūrą.
Sąmoningai nesiekiame, kad vaikai kurtų paskyras ar pirktų internetu be tėvų, globėjų ar įgalioto suaugusiojo dalyvavimo.
12. Saugumo priemonės
Naudojame pagrįstas technines ir organizacines priemones asmens duomenims apsaugoti nuo praradimo, neteisėtos prieigos, netinkamo naudojimo, atskleidimo, pakeitimo ar sunaikinimo. Tai gali būti prieigos kontrolė, saugus hostingas, šifruoti ryšiai, saugumo stebėsena, paskyros valdymas, atsarginės kopijos ir operacinės procedūros.
Nė viena internetinė sistema nėra visiškai saugi. Klientai turėtų saugoti slaptažodžius, naudoti saugius įrenginius, nesidalinti prisijungimais, saugoti el. pašto paskyras ir pranešti mums apie įtartiną paskyros veiklą.
Jeigu įvyktų praneštinas saugumo incidentas, DistriNode imtųsi taikomos teisės reikalaujamų pagrįstų veiksmų, įskaitant pranešimą paveiktiems asmenims ir (arba) priežiūros institucijai, kai tai taikoma.
13. Asmens duomenų saugojimas
Užsakymų ir apskaitos įrašai
Saugomi tiek, kiek reikia apskaitai, mokesčiams, auditui, garantijai, ginčams, grąžinimams ir teisiniams įrašams.
Paskyros įrašai
Saugomi, kol paskyra aktyvi, ir pagrįstą laikotarpį po to, kai to reikia pagalbai, sukčiavimo prevencijai, teisiniams ar operaciniams tikslams.
Rinkodaros ir pranešimų duomenys
Saugomi tol, kol reikia pasirinktai funkcijai, arba kol atsisakote prenumeratos, išjungiate pranešimą, atšaukiate sutikimą ar prašote ištrinti, kai tai leidžiama.
Kai kurią informaciją galime saugoti po paskyros ištrynimo ar privatumo prašymo, jei saugojimas reikalingas arba leidžiamas dėl teisinių reikalavimų, apskaitos, sukčiavimo prevencijos, garantijų, ginčų, užsakymų istorijos, reguliavimo pareigų ar teisėtų verslo įrašų.
14. Duomenų tvarkymas už šalies ribų
DistriNode gali naudoti tiekėjus, platintojus, gamintojus, mokėjimų teikėjus, hostingo infrastruktūrą, el. pašto paslaugas, analitikos įrankius ar pagalbos sistemas, kurios duomenis tvarko už Lietuvos ar Europos ekonominės erdvės ribų.
Kai asmens duomenys perduodami į kitą šalį, siekiame tai daryti tik turėdami teisėtą pagrindą ir tinkamas apsaugos priemones: sutartinę apsaugą, kliento sutikimą, sutarties vykdymą, tinkamą apsaugos lygį arba kitą leidžiamą pagrindą.
15. Jūsų privatumo teisės
| Teisė | Ką tai reiškia | Svarbi pastaba |
|---|---|---|
| TeisėPrieiga | ReikšmėGalite klausti, ar turime jūsų asmens duomenų, ir prašyti prieigos prie jų. | PastabaGali reikėti patvirtinti tapatybę ir gali būti taikomi teisėti apribojimai. |
| TeisėTaisymas | ReikšmėGalite prašyti ištaisyti netikslius, pasenusius, neišsamius ar klaidinančius asmens duomenis. | PastabaKai kuriuos paskyros duomenis galite atnaujinti tiesiogiai paskyros srityje. |
| TeisėIštrynimas arba apribojimas | ReikšmėGalite prašyti ištrinti, sunaikinti arba apriboti tvarkymą, kai tai leidžia teisė. | PastabaKai kuriuos įrašus gali reikėti saugoti dėl teisės, mokesčių, užsakymų, sukčiavimo, garantijos ar ginčų. |
| TeisėPrieštaravimas | ReikšmėGalite prieštarauti tam tikram duomenų tvarkymui, kai BDAR suteikia tokią teisę. | PastabaGalime tęsti tvarkymą, jei išlieka teisėtas pagrindas. |
| TeisėSkundas | ReikšmėPrivatumo klausimus galite kelti DistriNode ir, kai taikoma, kreiptis į priežiūros instituciją. | PastabaSkatiname pirmiausia susisiekti su mumis, kad galėtume ištirti situaciją ir atsakyti. |
16. Kaip pateikti prašymą
Norėdami pateikti privatumo prašymą, susisiekite su DistriNode per svetainės kontaktų kanalus ir aiškiai nurodykite, ko prašote. Įtraukite pakankamai informacijos, kad galėtume identifikuoti susijusią paskyrą, užsakymą ar įrašą.
Prieš atskleisdami ar keisdami asmens duomenis galime paprašyti tapatybės ar įgaliojimo įrodymo. Tai apsaugo klientus nuo neteisėtos prieigos prie jų informacijos.
Atsakysime per pagrįstą laiką ir pagal taikomą teisę. Sudėtingi prašymai, archyviniai įrašai ar trečiųjų šalių patikros gali užtrukti ilgiau.
17. Priežiūros institucija
Lietuvoje asmens duomenų apsaugos klausimus prižiūri Valstybinė duomenų apsaugos inspekcija. Klientai gali kreiptis į priežiūros instituciją, jei mano, kad jų teisės buvo pažeistos.
Naujausią institucijos kontaktinę informaciją ir skundo pateikimo tvarką reikėtų tikrinti oficialioje institucijos svetainėje.
18. Automatizuoti sprendimai ir profiliavimas
DistriNode gali naudoti automatizuotas sistemas e. prekybos veiklai palaikyti: sukčiavimo patikroms, likučių atnaujinimams, kainų atnaujinimams, pranešimų siuntimui, premijų skaičiavimui, paieškos rezultatams, filtravimui ir paskyros pranešimams.
Šios sistemos skirtos parduotuvės veiklai ir klientų funkcijoms palaikyti. Jei manote, kad automatizuotas rezultatas neteisingai paveikė paskyrą ar užsakymą, susisiekite su mumis, kad galėtume jį peržiūrėti.
19. Susiję politikos puslapiai
| Puslapis | Ryšys su privatumu |
|---|---|
| PuslapisTaisyklės ir sąlygos | RyšysPaaiškina svetainės naudojimą, paskyras, užsakymus, mokėjimą, vykdymą ir susijusias atsakomybes. |
| PuslapisGrąžinimas ir pinigų grąžinimas | RyšysGrąžinimo ir garantijos procesams gali reikėti užsakymo, prekės, kontaktų ir vertinimo įrašų. |
| PuslapisPirkite ir kaupkite premijas | RyšysPremijų programai reikia paskyros lygmens premijų likučių, istorijos ir tinkamų užsakymų įrašų. |
| PuslapisKainų ir likučių pranešimai | RyšysPranešimams reikia išsaugotų kliento ir prekės stebėjimo įrašų bei el. pašto pranešimų. |
| PuslapisPrekės kainų istorija | RyšysKainų istorija yra prekės kainų informacija, bet naudojimo analitika gali rodyti, kaip klientai sąveikauja su puslapiais. |
20. Šios politikos pakeitimai
DistriNode gali kartais atnaujinti šią privatumo politiką, kad ji atspindėtų svetainės, klientų įrankių, paslaugų teikėjų, teisinių reikalavimų ar verslo veiklos pokyčius.
Svetainėje paskelbta versija taikoma nuo paskelbimo momento, nebent nurodyta konkreti įsigaliojimo data. Esminiai pakeitimai gali būti pažymėti atskirai.
Asmens duomenis naudojame aiškesnei ir saugesnei parduotuvei valdyti.
DistriNode privatumo principas yra rinkti tai, ko reikia, naudoti aiškiai apibrėžtais parduotuvės tikslais, atsakingai saugoti ir suteikti klientams praktinius būdus suprasti bei valdyti savo asmens duomenis.