PRIVATUMO POLITIKA

(INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ)

 

 

UAB „Būk kitokia” (toliau – Bendrovė arba Duomenų valdytojas), siekdama tinkamai ir visapusiškai apsaugoti Bendrovės tvarkomus asmens duomenis:

  • atliko išsamų ir nuoseklų tvarkomų asmens duomenų auditą;
  • paskyrė duomenų apsaugos pareigūną;
  • parengė ir patvirtinto Bendrovės asmens duomenų tvarkymo vadovą (Bendrovės vidinis asmens duomenų tvarkymo dokumentų sąvadas);
  • parengė, patvirtinto ir paskelbė šią Privatumo politiką;
  • atnaujino Bendrovės naudojamas paslaugų teikimo sutartis bei klientų sutikimus;
  • atliko savo tiekėjų vertinimą dėl asmens duomenų tvarkymo patikimumo;
  • ėmėsi kitų būtinų asmens duomenų tvarkymo veiksmų.

 

Bendrovė vertina ir brangina jos santykius su visais duomenų subjektais (pacientais, klientais, darbuotojais, partneriais ir pan.), todėl siekia suteikti kuo išsamesnę, nuoseklesnę ir aiškesnę informaciją apie asmens duomenų tvarkymą. Jūsų patogumui informaciją apteikiame klausimų-atsakymų forma.

 

  1. Svarbu

 

Privatumo politikoje nurodytos sąlygos taikomos kiekvieną kartą Jums pasiekiant Bendrovės teikiamą turinį ir (arba) paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę ar kt.) naudojate.

 

Ši informacija svarbi, nes, kiekvieną kartą apsilankydami Bendrovės priklausančiose interneto svetainėse ar socialinių tinklų paskyrose, ar prenumeruodami naujienas, sutinkate su sąlygomis, aprašytomis šioje Privatumo politikoje, todėl skirkite laiko ir atidžiai perskaitykite.

 

Bendrovė maloniai primena Jums, kad asmens duomenys – tai bet kokia informacija, kuri gali būti naudojama identifikuoti asmenį, taip pat informacija apie asmenį, kuris yra jau identifikuotas.

 

Bendrovė gerbia Jūsų privatumą ir imasi atitinkamų, teisės aktais nustatytų techninių ir organizacinių priemonių užtikrinti, kad Jūsų asmens duomenys būtų saugūs, o duomenų tvarkymo veiksmai atitiktų duomenų apsaugos teisės aktų reikalavimus.

 

Tvarkydami Jūsų asmens duomenis, laikomės Reglamento, Lietuvos Respublikos civilinio kodekso, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos elektroninių ryšių įstatymo, Lietuvos Respublikos vartotojų teisių apsaugos įstatymo, Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymo, Lietuvos Respublikos pacientų teisių ir žalos atlyginimo įstatymo, Lietuvos Respublikos buhalterinės apskaitos įstatymo, kitų įstatymų ir teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir tinkamą įgyvendinimą.

 

  1. KODĖL BENDROVĖ TVARKO ASMENS DUOMENIS?

 

Bendrovė vykdo veiklas, kurios susijusios su asmens duomenų tvarkymu:

  • palaiko dalykiškus santykius su savo partneriais, užtikrina aukšto lygio kokybiškų paslaugų teikimą (angl. „client care“);
  • teikia klientams grožio priežiūros paslaugas;
  • parduota klientams kosmetiką bei grožio prekes;
  • tvarko korporacinę Bendrovės dokumentaciją;
  • tvarko darbo santykių ir darbų saugos dokumentaciją (sudaro darbo sutartis, vykdo jų apskaita, vykdo bendrovės kaip darbdavio pareigas, nustatytas teisės aktuose, palaiko ir užtikrina tinkamą komunikaciją su darbuotojais ne darbo metu, užtikrina tinkamas darbo sąlygas, kaupia ir saugo archyvinius duomenis, užtikrina darbuotojų ir dokumentų saugumą);
  • tvarko studijuojančių asmenų praktikos atlikimo dokumentus bei susijusius duomenis;
  • rengia ir tvarko komercines sutartis (pirkimo pardavimo, tiekimo, rangos, nuomos, paslaugų, autorines ir kt.), administruoja sutartinius bei su jais susijusius reguliacinius santykius;
  • organizuoja socialinius, kultūrinius renginius (koncertus) bei akcijas;
  • kaupia, sistemina ir analizuoja informaciją apie klientų įsigyjamas prekes bei gaunamas paslaugas, nustato pacientų bei klientų poreikius, formuoja individualizuotus pasiūlymus, valdo Bendrovės pardavimus;
  • vykdo tiesioginę rinkodarą;
  • administruoja pacientų bei klientų įsiskolinimus bei imasi priemonių jų grąžinimui;
  • renka, kaupia ir naudoja vaizdo duomenis (nuotraukas bei filmuotą medžiagą) Bendrovės paslaugų teikimo, reklamos, rinkodaros, marketingo ir kitais susijusiais tikslais;
  • naudoja apibendrintus socialinių tinklų lankymo ir interesų identifikavimo duomenis;
  • naudoja IP adresų (interneto svetainės lankytojų naršyklių) atpažinimo galimybes (tinklapio slapukus).

 

Šių veiklų vykdymas pagal teisės aktus įpareigoja Bendrovę tvarkyti (rinkti, laikyti (saugoti), naudoti, dalintis) atitinkamus asmens duomenis. Patikiname, kad visi asmens duomenis yra tvarkomi vadovaujantis ES ir Lietuvos Respublikos teisės aktų reikalavimais, Bendrovės vidaus tvarkomis bei atsižvelgdami į šioje informacijoje aprašytas sąlygas.

 

  1. IŠ KUR BENDROVĖ GAUNA ASMENS DUOMENIS?

 

Bendrovė asmens duomenis gauna:

  • tiesiogiai iš fizinių asmenų – pacientų, klientų, darbuotojų, partnerių, paslaugų teikėjų ir pan. (pvz., sudarydami sutartis, teikdami prašymus, prenumeruodami naujienlaiškius, pildydami anketas, siųsdami el. laiškus, šie asmenys teikia Bendrovei savo asmens duomenis);
  • iš kitų įstaigų;
  • iš bankų, kredito įstaigų, mokėjimo paslaugas teikiančių operatorių (pvz., paciento ar kliento atliktų mokėjimų informacija);
  • iš kompetentingų valstybės institucijų;
  • iš viešųjų duomenų bazių ir informacijos šaltinių (pvz., JAR, NTR, Credit info, Regia.lt ir pan.);
  • iš vaizdo fiksavimo (nuotraukos bei vaizdo įrašai) medžiagos;
  • slapukų.

 

  1. KAM BENDROVĖ GALI PATEIKTI ASMENS DUOMENIS?

 

Teisės aktai numato, kad Bendrovė gali teikti jos turimus asmens duomenis ne tik jų savininkams arba naudoti šiuos duomenis savo veikloje, tačiau ir perduoti šiuos asmens duomenis kitiems asmenims. Bendrovė norėtų, kad duomenų subjektai žinotų, kad jų asmens duomenis Bendrovė teisėtai ir pagrįstai gali perduoti:

  • kredito įstaigoms, kurios finansuoja pacientams teikiamas paslaugas arba klientų įsigyjamas prekes;
  • paslaugų teikėjams, aptarnaujantiems Bendrovę (pvz., finansinės įstaigos, auditoriai, IT paslaugų teikėjai, advokatai ir advokatų kontoros, antstoliai, konsultantai ir patarėjai ir pan.);
  • paslaugų teikėjams, aptarnaujantiems pacientą arba klientą ir pateikusiems Bendrovei rašytinį paciento arba kliento pavedimą (nurodymą, sutikimą) kreiptis į Bendrovę ir gauti paciento arba kliento asmens duomenis;
  • įmonėmis, kurios teikia paslaugas Bendrovės prašymu dėl klientų užsakymų vykdymo, produktų pristatymo (pvz., AB Lietuvos paštas, kurjerio tarnybos ir pan.);
  • įmonėmis, kurios teikia specializuotą naujienlaiškių išsiuntimo paslaugą;
  • kompetentingoms valstybės institucijoms (pvz., Valstybinei ligonių kasai arba teritorinei ligonių kasa, Valstybinei mokesčių inspekcijai, Valstybinei vartotojų teisių apsaugos tarnybai, Konkurencijos tarybai ir kt.);
  • valstybės įmonėms (pvz., Registrų centras).

 

Visų šių įmonių galimybė naudoti duomenų subjektu informaciją yra ribota; pateikiama tik ta informacija, kuri reikalinga jų paslaugų suteikimui ir jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais.

 

Gali reikėti atskleisti asmens duomenis kitoms šalims kai to reikalaujama pagal įstatymus, dėl procesinių veiksmų, teisminių ginčų ir (arba) valstybinių ir vyriausybinių institucijų reikalavimų gyvenamojoje šalyje arba už jos ribų.

 

Bendrovė taip pat gali atskleisti informaciją apie asmenį, jeigu bus nustatyta, kad tai būtina:

  • dėl nacionalinio saugumo, įstatymų vykdymo ar kitų viešųjų interesų;
  • siekiant užtikrinti Bendrovės nuostatų ir sąlygų laikymąsi;
  • siekiant apsaugoti Bendrovės operacijas, pacientus arba klientus;
  • atskleisti susijusiai trečiajai šaliai reorganizacijos, bendrovių susijungimo, pardavimo ar bankroto atveju.

 

Kitais atvejais asmens duomenų atskleidimas galimas tik gavus šių duomenų subjekto rašytinį sutikimą.

 

  1. AR BENDROVEI BŪTINA TVARKYTI ASMENS DUOMENIS?

 

Taip, būtina. Bendrovė atlieka asmens duomenų tvarkymą, nes:

  • be šių duomenų tvarkymo nebūtų vykdomi teisės aktų reikalavimai, skirti duomenų subjektų teisių ir teisėtų interesų apsaugai;
  • be šių duomenų nebūtų galimybės su sudaryti sutarčių ir jų vykdyti;
  • negalėtumėme analizuoti pacientų arba klientų poreikių ir lūkesčių, užtikrinti aukštesnio mūsų teikiamų paslaugų kokybės standarto taikymą;
  • tai padėtų operatyviai analizuoti duomenų subjektų prašymus, pageidavimus, skundus, jeigu tokių būtų. Be asmens duomenų rinkimo ir kaupimo tai nebūtų įmanoma padaryti.

 

Ar privalote teikti Bendrovei savo asmens duomenis? Ne, nesate įpareigoti to daryti. Tačiau be šių asmens duomenų mes negalėsime tinkamai suteikti paslaugų ir užtikrinti Jūsų lūkesčių.

 

Toliau šioje Privatumo politikoje Bendrovė pateikia informaciją apie asmens duomenų grupes, kuriuos Bendrovė gauna ir tvarko iš išorinių šaltinių (pacientų bei klientų).

 

  1. paslaugų teikimas

 

Bendrovė, teikdama paslaugas, tvarko asmens duomenis.

 

Tvarkomos asmens duomenų kategorijos:

 

6.1.     vardas, pavardė;

6.2.     gyvenamoji vieta (adresas);

6.3.     elektroninio pašto adresas (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti);

6.4.     telefono numeris (duomuo nebus renkamas, jei pacientas tokio neturi ir/ar nesutinka teikti);

6.5.     finansinė informacija:

6.5.1.        pinigų suma, leidžiama paslaugoms;

Teisinis pagrindas Teisės aktai, sutikimas, Asmens duomenų tvarkymo vadovas ir ši Privatumo politika.

 

Rinkimo paskirtis – sutarčių vykdymas, paslaugų kokybės kontrolė.

 

  1. PREKIŲ Užsakymai/Pirkimai

 

Sudarydami ir vykdydami pirkimo-pardavimo sutartis, atlikdami pinigų grąžinimą (prekių grąžinimo atveju), suteikdami nuolaidas ir pan. – Bendrovė taip pat tvarko asmens duomenis ir informaciją apie pirkimo operacijas.

 

Duomenys tvarkomi siekiant:

  • Tiekti, pristatyti užsakytus/nupirktus produktus (taip pat pranešimus apie pristatymą arba susisiekimą dėl pristatymo);
  • Turėti galimybę atlikti identifikaciją;
  • Tvarkyti mokėjimus (įskaitant analizę, kurie mokėjimo sprendimai turi būti siūlomi).

 

Tvarkomos asmens duomenų kategorijos:

 

7.1.     vardas, pavardė;

7.2.     kontaktinė informacija (pvz. el. pašto adresas, telefonas, pristatymo adresas);

7.3.     mokėjimo informacija (data);

7.4.     užsakymų informacija (prekių pavadinimai, kiekiai, kainos, nuolaidos);

7.5.     mokėjimų istorija (metodas, informacija);

7.6.     kliento numeris.

 

Teisinis pagrindas Teisės aktai, kliento sutikimas, Bendrovės pirkimo-pardavimo taisyklės, Asmens duomenų tvarkymo vadovas ir ši Privatumo politika.

 

Rinkimo paskirtis – tinkamas užsakymų vykdymas, užsakymo atsekamumo užtikrinimas, Bendrovės pirkimo-pardavimo taisyklių įgyvendinimo ir pirkimo-pirkimo sutarčių sudarymo el. erdvėje tikslais ir šių sutarčių vykdymo.

 

  1. Naujienlaiškiai

 

Jeigu sutikote gauti naujienlaiškius ir pasiūlymus iš Bendrovės, asmens duomenys tvarkomi siekiant teikti pasiūlymus ir informaciją, tokius kaip – neindividualizuotus naujienlaiškius, informaciją apie Bendrovės arba Bendrovės partnerių pasiūlymus, nuolaidas, akcijas, išpardavimus, teiraudamiesi Jūsų nuomonės apie teikiamas paslaugas ir produktus.

 

Jūsų el. pašto adresą galime perduoti tretiesiems asmenims, teikiantiems specializuotas paslaugas, tik tam, kad išsiųsti Jums skirtą naujienlaiškį. Šių įmonių galimybė naudoti Jūsų el. pašto adresą yra ribota ir jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais.

 

El. paštu siunčiamų naujienų ir pasiūlymų galite bet kada atsisakyti elektroninio laiško pabaigoje paspaudę ant tam skirtos nuorodos.

 

Jūsų atsisakymas gauti partnerių pasiūlymus ir naujienlaiškius nesutrukdys Jums naudotis kitomis Bendrovės paslaugomis.

 

Tvarkomos asmens duomenų kategorijos:

 

El. pašto adresas
Teisinis pagrindas Naujienlaiškių ir partnerių pasiūlymų gavėjai – pagrįstas interesas. Jūsų sutikimas gauti naujienlaiškius ir partnerių pasiūlymus.

 

  1. PASLAUGŲ BEI Produktų rinkodara

 

Asmens duomenys tvarkomi siekiant rodyti prekių rekomendacijas, naujas paslaugas bei jų rinkinius, kad vėliau būtų lengviau įsigyti ir pan.

 

Tvarkomos asmens duomenų kategorijos:

 

9.1.     vardas, pavardė;

9.2.     kontaktinė informacija (pvz. el. pašto adresas, pristatymo adresas);

9.3.     amžius (jei toks nurodytas);

9.4.     informacija kaip naudojatės Bendrovės paslaugomis bei prekėmis;

9.5.     informacija apie atliktus pirkimus.

 

Teisinis pagrindas Registruotiems ir neregistruotiems klientams – pagrįstas interesas.

 

Rinkimo paskirtis – galimybė pasiūlyti pacientui arba klientui individualizuotą sprendimą.

 

  1. Klientų aptarnavimo valdymas

 

Bendrovė naudoja pacientų / klientų duomenis:

  • atsakymui į šių asmenų užklausas, skundus, prašymus, pateiktus telefonu ar skaitmeniniais kanalais;
  • identifikacijos vykdymui;
  • techniniam palaikymui.

 

Tvarkomos asmens duomenų kategorijos:

 

10.1.  vardas, pavardė;

10.2.  kontaktinė informacija (pvz. el. pašto adresas, telefono numeris, pristatymo adresas);

10.3.  paciento / kliento korespondencija;

10.4.  informacija apie pirkimo datą, produktų defektus, skundus;

10.5.  Kiti su užklausa pateikiami dokumentai ir (ar) duomenys, pvz. nuotraukos).

 

Teisinis pagrindas Teisės aktų reikalavimai, nes turime pareigą nagrinėti ir atsakyti į Jūsų kaip vartotojų užklausas. Teisėtas interesas vertinti savo klientų atsiliepimus siekiant gerinti veiklos ir paslaugų kokybę.

 

  1. Informacija, kaip naudojamos BENDROVĖS svetainE

 

Bendrovės paslaugų, produktų, sistemų vertinimo, kūrimo ir tobulinimo tikslais be pacientų bei klientų tiesiogiai pateikiamos informacijos, Bendrovė gali rinkti neasmeninę informaciją apie tai, kaip naudojamasi Bendrovės svetainėmis, įskaitant, bet neapsiribojant socialiniuose tinkluose esančiais tinklapiais.

 

Tai padeda geriau suprasti Bendrovės vartotojus (pvz. kiek laiko praleidžia kuriuose puslapiuose, kokias nuorodas pasirenka, kas vartotojams nepatinka ir pan.).

 

Norėdama geriau suprasti Bendrovės vartotojų poreikius ir optimizuoti paslaugas ir vartotojų patirtį, Bendrovė gali rinkti toliau nurodytą informaciją:

  • Įrenginio informaciją, t.y., IP adresas (nustatomas ir saugomas tik anoniminėje formoje), operacinės sistemos versija ir įrenginio, kurį naudojate turiniui/prekėms pasiekti, parametrai.
  • Prisijungimo informaciją, t. y. sesijos naudojimo laikas ir trukmė, užklausų terminai, kuriuos įvedate mūsų svetainėse, informacija, saugoma slapukuose.
  • Geografinė vietovė – tik šalis.

 

Visa tokio pobūdžio informacija yra saugoma tik pseudonimizuotame vartotojo profilyje. Ši informacija niekada nenaudojama konkrečių vartotojų nustatymui ir nėra jungiama su kita individualia vartotojo informacija.

 

  1. Slapukai

 

Tam, kad galėtume pasiūlyti visavertes paslaugas, Jūsų sutikimu kompiuteryje (ar kitame įrenginyje, kuriuo naudojatės) įrašoma informacija (slapukai), kuri naudojama Jūsų, kaip ankstesnio Bendrovės tinklapių naudotojo, atpažinimui, renkant tinklapių lankomumo statistiką,

 

Plačiau su Bendrovės slapukų politika galite susipažinti čia.

 

  1. Trečiųjų šalių svetainės, paslaugos ir produktai BENDROVĖS svetainėse

 

Bendrovės interneto svetainėje (-ėse) ar socialinių tinklų paskyrose gali būti trečiųjų šalių reklaminių skydelių, nuorodų į jų svetaines ir paslaugas, kurių Bendrovė nekontroliuoja. Bendrovė neatsako už informacijos, kurią surinko trečiosios šalys, saugą ir privatumą.

 

Turite būti atsargūs ir perskaityti privatumo nuostatas, taikomas trečiųjų šalių svetainėms ir paslaugoms, kuriomis naudojatės.

 

  1. Asmens duomenų saugojimas

 

Tvarkymas atitinka teisinius reikalavimus, o tai reiškia, kad asmens informacija nėra saugoma ilgiau nei būtina tvarkymo tikslui įgyvendinti.

 

Informacija bus pašalinta, kai nebeatitiks arba nebebus reikalinga analizei, tiesioginei rinkodarai ar tikslams, kuriems ji buvo surinkta, vykdyti.

 

Bendrovė saugo asmens duomenis:

  • 1 (vienerius) metus, kai tvarkomi asmens duomenys, susiję su kandidatais;
  • 2 (du) metus nuo paskutinių paslaugų arba parduotų prekių duomenų subjektui suteikimo dienos tiesioginės rinkodaros atveju;
  • 3 (trejus) metus, kai tvarkomi asmens duomenys, susiję su praktikantais;
  • 5 (penkis) metų, kai tvarkomi asmens duomenys, susiję su draudimo sutarčių vykdymu;
  • 10 (dešimt) metų, kai tvarkomi asmens duomenys, susiję su mokestinių pareigų vykdymu;
  • 50 (penkiasdešimt) metų, kai tvarkomi darbuotojų asmens duomenys.

 

Pasibaigus nurodytiems terminams, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti.

 

Bendrovė naudoja protingas bei atitinkamas fizines, technines, organizacines bei teisines priemones, kad apsaugotų informaciją, kurią renkame turinio/paslaugų teikimo tikslais. Tačiau nepamirškite, kad, nors Bendrovės imasi tinkamų veiksmų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.

 

Tais atvejais, kai tai būtina pagal atsakingų institucijų nurodymus ir asmens duomenys buvo galimai panaudoti vykdant neteisėtą veiklą, arba yra pagrįstų įtarimų dėl asmens tapatybės vagystės, dėl kurių atsakingos teisėsaugos institucijos atlieka ikiteisminį tyrimą, arba yra kiti teisėti pagrindai ar tikslai, asmens duomenys gali būti saugomi Bendrovės serveriuose ilgiau, nei nustatyta šioje Privatumo politikoje.

 

  1. Jūsų teisės ir parinktys

 

Jei Jūsų asmens duomenys tvarkomi Bendrovės veikloje, Jūs turite šias teises:

  • Teisė žinoti – žinoti (būti informuotu) apie savo duomenų tvarkymą;
  • Teisė susipažinti – susipažinti su savo duomenimis ir kaip jie yra tvarkomi;
  • Teisė ištaisyti – reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis;
  • Teisė sunaikinti ir teisė „būti pamirštam“ – savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus;
  • Teisė apriboti – turite teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių;
  • Teisė perkelti – turite teisę į duomenų perkėlimą.

 

Bendrovė gali nesudaryti sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

 

  1. Kontaktinė informacija

 

Jei pastebėjote šios Privatumo politikos neatitikimą, saugumo spragą Bendrovės veikloje ar turite kitų klausimų, kreipkitės į mus vienu iš Jums patogių būdų:

 

Adresas: UAB Būk kitokia

El. paštas: info@okmakeup.lt

 

  1. Politikos galiojimas ir pakeitimai

 

Ši Privatumo politika peržiūrima ne rečiau, kaip kartą per dvejus metus. Privatumo politika gali būti atnaujinama, siekiant ištaisyti klaidas arba laikytis naujų teisės aktų ar techninių reikalavimų. Naujausią Privatumo politikos versiją visada rasite šiame puslapyje.

 

Paskutinį kartą Privatumo politika atnaujinta 2020 m. gegužės 19 d.