Privatumo strategija

Dėkojame už jūsų susidomėjimą mūsų įmone, svetaine, paslaugomis ir (arba) produktais.

Kai norite užmegzti su mumis ryšį ir naudotis mūsų įmonės (toliau – Cheeky Hamster Crafts SRL) paslaugomis, jūs patikite mums informaciją apie save, dar vadinamą asmens duomenimis, ir mes dėkojame už jūsų pasitikėjimą. Asmens duomenų apsauga ir konfidencialumas mums yra labai svarbi tema, todėl stengiamės juos saugiai laikyti ir atidžiai tvarkyti, ir šiuo atžvilgiu aiškiai bei skaidriai paaiškiname, kokia yra mūsų praktika dėl jūsų duomenų konfidencialumo.

Ši informacija pateikiama šiame dokumente (toliau – "Privatumo politika", "Šis dokumentas" arba "Dokumentas"), prašome ją perskaityti kartu su Taisyklių ir sąlygų skiltimi.

Mūsų Privatumo politika siekia jus informuoti apie jūsų asmens duomenų tvarkymą, susijusį su jūsų apsilankymu mūsų svetainėje www.happycandles.ro (toliau – "svetainė") ir jūsų naudojimusi bet kokiomis papildomomis platformomis bei paslaugomis, kurias siūlo Cheeky Hamster Crafts SRL.

Lankydamiesi svetainėje, pirkdami mūsų produktus ir (arba) paslaugas ar bendraudami su mumis bet kokiu būdu, jūs patvirtinate, kad susipažinote su Privatumo politika. Jei nesutinkate su tuo, kas aprašyta šiame Dokumente, prašome nesinaudoti mūsų paslaugomis.

Informuojame, kad Cheeky Hamster Crafts SRL yra asmens duomenų valdytojas pagal BDAR asmens duomenų tvarkymo prasme.

  1. Sąvokos

    Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta („duomenų subjektas“). Fizinis asmuo, kurio tapatybė gali būti nustatyta, yra asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, pavyzdžiui, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis, interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

    Duomenų tvarkymas – bet kokia operacija ar operacijų seka, atliekama su asmens duomenimis ar asmens duomenų rinkiniais automatizuotomis arba neautomatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

    BDAR (Bendrasis duomenų apsaugos reglamentas) arba Reglamentas – 2016 m. balandžio 27 d. EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

    Valdytojas arba Įmonė, arba Mes – reiškia Cheeky Hamster Crafts SRL, Rumunijos įmonę, kurios registruota buveinė yra 26 Lastarisului g., pirmas aukštas, 1 butas, 1 rajonas, Bukareštas, įregistruota Prekybos registre numeriu J20/2501/5646005, kurios mokesčių mokėtojo kodas 51397291.

    Duomenų subjektas – bet koks fizinis asmuo, kurio tapatybė yra nustatyta arba gali būti nustatyta ir kurio duomenis mes tvarkome kaip valdytojas, pavyzdžiui, klientai, potencialūs klientai ar svetainės lankytojai.

    Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas duomenų subjekto valios išreiškimas, kuriuo jis pareiškimu arba vienareikšmiais veiksmais sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

    Anonimizavimas – negrįžtamas asmens duomenų identifikavimo pašalinimas, kad asmens nebūtų galima identifikuoti per pagrįstą laiką, naudojant pagrįstas išlaidas ir technologijas, nei Valdytojui, nei jokiam kitam asmeniui. Asmens duomenų tvarkymo principai netaikomi anonimizuotiems duomenims, nes jie nebėra asmens duomenys.

     

  2. Kas mes esame?

    Žemiau rasite mūsų identifikavimo duomenis:

    Pavadinimas

    CHEEKY HAMSTER CRAFTS SRL

    Adresas

    26 Lastarisului g., pirmas aukštas, 1 butas, 1 rajonas, pašto kodas 012825, Bukareštas, Rumunija

    Prekybos registro numeris

    J20/2501/5646005

    Mokesčių mokėtojo kodas

    51397291

    El. paštas

    contact@happycandles.ro

    Telefonas

    +40.774.040.590

    Pagal galiojančius teisės aktus, mūsų įmonė yra asmens duomenų valdytojas, ir tam, kad jūsų duomenys būtų tvarkomi saugiai, mes dedame visas pastangas įgyvendinti pagrįstas ir tinkamas technines bei organizacines priemones jūsų asmens duomenims apsaugoti.

     

  3. Kas esate jūs?

    Pagal teisės aktus, Jūs, fizinis asmuo, mūsų paslaugų / produktų gavėjas, įmonės, kuri yra mūsų klientė ar potenciali klientė, atstovas ar kontaktinis asmuo, svetainės lankytojas ar asmuo, turintis su mumis bet kokių santykių, esate „duomenų subjektas“, t. y. fizinis asmuo, kurio tapatybė nustatyta arba gali būti nustatyta. Siekdami būti visiškai skaidrūs dėl duomenų tvarkymo ir leisti jums bet kuriuo metu lengvai pasinaudoti savo teisėmis, įgyvendinome priemones, palengvinančias jūsų teisių, susijusių su asmens duomenų tvarkymu, įgyvendinimą.

     

  4. Politikos taikymas

    Ši Privatumo politika taikoma naudojantis svetaine ir komunikacijos platformomis, kurias mes valdome ar administruojame (pvz., oficialiu „Facebook“ puslapiu).

    Ši Privatumo politika neapima kitų trečiųjų šalių programų ir svetainių, į kurias galite patekti paspaudę nuorodas mūsų svetainėje, todėl raginame susipažinti su bet kurios kitos svetainės ir (arba) programos Privatumo politika prieš pateikiant bet kokius asmens duomenis.

     

  5. Skundai

    Kilus bet kokiai problemai ar neaiškumui dėl asmens duomenų tvarkymo, turėtumėte žinoti, kad galite pateikti skundą asmens duomenų priežiūros institucijai, tačiau prašome pirmiausia atsiųsti mums prašymą šiame dokumente nurodytu adresu, ir mes dėsime visas pastangas, kad kuo greičiau taikiai išspręstume jūsų prašymą.

    Rumunijoje kontaktiniai duomenys yra šie:

    Pavadinimas

    Nacionalinė asmens duomenų tvarkymo priežiūros institucija

    Adresas

    28-30 General Gheorghe Magheru bulv., 1 rajonas, pašto kodas 010336, Bukareštas, Rumunija

    Telefonas

    +40.318.059.211 arba +40.318.059.212

    El. paštas

    anspdcp@dataprotection.ro

     

  6. Privatumo politikos tikslas

    Mes tvarkome Duomenų subjektų asmens duomenis vadovaudamiesi galiojančiomis teisės aktų nuostatomis dėl asmens duomenų apsaugos, įskaitant tas, kurios išdėstytos BDAR.

    Šia Privatumo politika siekiama informuoti Duomenų subjektus apie tai, kaip mes tvarkome jų asmens duomenis, įskaitant tvarkomų asmens duomenų kategorijas, tvarkymo tikslus ir Duomenų subjektų teises.

    Pasiliekame teisę keisti šią Privatumo politiką, kad ji atspindėtų teisės aktų pakeitimus ir mūsų asmens duomenų tvarkymo operacijų raidą. Apie bet kokį esminį šios Privatumo politikos pakeitimą Duomenų subjektams bus pranešta el. paštu arba bet kokia kita komunikacijos priemone, užtikrinančia informacijos gavimą.

     

  7. Asmens duomenų tvarkymas

    Kai naršote mūsų svetainėje ir naudojatės mūsų paslaugomis / produktais arba kai susisiekiate su mumis bet kokiu tikslu ir naudodamiesi bet kokiu komunikacijos kanalu, mes tvarkysime jūsų asmens duomenis, kad galėtume teikti paslaugas, gerinti paslaugas ir naršymo patirtį, teikti pagalbą ir palaikymą, užkirsti kelią teisės normų pažeidimams arba pristatyti produktus, paslaugas ir informaciją, kuri gali jus sudominti.

    1. Tikslai, asmens duomenų kategorijos ir tvarkymo pagrindai, susiję su naudojimusi svetaine ir produktų bei paslaugų užsakymu per svetainę

      Valdytojas tvarkys Duomenų subjektų asmens duomenis sutartiniais, statistiniais, rinkodaros ir saugumo tikslais, taip pat siekdamas pagerinti Duomenų subjektų patirtį.

      Duomenų subjektų asmens duomenų tvarkymo tikslai, kategorijos ir pagrindai išsamiai aprašyti toliau pateiktoje lentelėje:

      Tvarkymo tikslas

      Asmens duomenų kategorija

      Tvarkymo pagrindas

      Kliento paskyros sukūrimas.

      Vardas, pavardė, el. pašto adresas, slaptažodis.

      Sutarties vykdymas.

      Užsakytų produktų ir paslaugų priėmimas, apdorojimas ir pristatymas.

      Vardas, pavardė, atsiskaitymo adresas, pristatymo adresas, el. pašto adresas, telefono numeris, užsakyti produktai ir paslaugos.

      Sutarties vykdymas.

      Duomenų subjektų naudojimosi svetaine patirties gerinimas.

      Užsakymų istorija.

      Teisėti Valdytojo interesai, susiję su vartotojų patirties gerinimu ir pardavimų skatinimu.

      Papildomų techninių svetainės elementų veikimo užtikrinimas.

      Vieta.

      Sutikimas.

       

      Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

      Mokėjimų už produktus ir paslaugas atlikimas.

      Pavardė, vardas, užsakymo ID, operacijos ID, atliktas / neatliktas mokėjimas.

       

      Informacijos apie kortelę, kurią vartotojai naudoja mokėjimams atlikti, Valdytojas nerenka, prie jos neprieina ir jokiu kitu būdu netvarko. Šią informaciją tvarko išimtinai Valdytojo partneriai, kurie yra įgalioti subjektai atlikti operacijas.

      Sutarties vykdymas.

      Sumokėtų sumų grąžinimas grąžinant produktus arba atšaukiant paslaugų užsakymą.

      Pavardė, vardas, užsakymo ID, operacijos ID, IBAN sąskaita, bankas, kuriame atidaryta sąskaita.

      Sutarties vykdymas.

      Tinkamo svetainės veikimo užtikrinimas, saugumo palaikymas ir nuolatinis tobulinimas.

      IP adresas, prisijungimo prie svetainės laikas ir data, apsilankymo trukmė, protokolas (HTTP arba HTTPS), interneto naršyklės tipas ir versija.

       

      Šie duomenys renkami naudojant slapukus. Daugiau informacijos apie slapukų naudojimą rasite Slapukų politikoje.

      Teisėti Valdytojo interesai, susiję su optimalaus svetainės veikimo užtikrinimu, piktnaudžiavimo prevencija ir naršymo patirties gerinimu.

      Svetainės naršymo elgsenos, tendencijų analizė ir supratimas, kaip svetainė naudojama, siekiant generuoti statistiką, teikti asmeninius pasiūlymus ir rekomendacijas.

      Šie duomenys renkami naudojant slapukus. Daugiau informacijos apie slapukų naudojimą rasite Slapukų politikoje.

      Sutikimas.

       

      Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

      Pagalbos ir palaikymo dėl produktų, paslaugų ir naudojimosi svetaine teikimas per formą „Kontaktai“.

      Vardas, el. pašto adresas, telefono numeris, užsakymo ID, asmens duomenys, esantys išsiųstoje žinutėje.

      Teisėti Valdytojo interesai, susiję su santykių su Duomenų subjektais palaikymu ir prašymų ar skundų sprendimu.

      Pagalbos ir palaikymo dėl produktų, paslaugų ir naudojimosi svetaine teikimas telefonu.

      Vardas, telefono numeris, balsas, užsakymo ID, asmens duomenys, esantys išsiųstoje žinutėje.

      Sutikimas.

       

      Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

      Naujienlaiškio prenumeratos prašymo apdorojimas ir komercinių (rinkodaros) pranešimų siuntimas.

      Vardas, el. pašto adresas.

      Sutikimas.

       

      Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

      Duomenų subjektų parašytų atsiliepimų valdymas ir publikavimas svetainėje.

      Vardas ir pavardė, el. pašto adresas, produkto naudojimo trukmė, produktams ar paslaugoms suteikti įvertinimai ir atsiliepimo turinys.

      Teisėti Valdytojo interesai, susiję su savo paslaugų kokybės skatinimu ir pardavimų palengvinimu.

      Teisių nustatymas, pareiškimas ar gynimas viešosiose institucijose ar teismuose.

      Vardas, adresas, el. pašto adresas, IP adresas, prisijungimo prie svetainės laikas ir data, apsilankymo trukmė, protokolas (HTTP arba HTTPS), interneto naršyklės tipas ir versija, asmens duomenų kategorijos, susijusios su užsakymų pateikimu, apmokėjimu ir pristatymu, bei asmens duomenų kategorijos, susijusios su Duomenų subjekto ir Valdytojo susirašinėjimu.

      Teisėti Valdytojo interesai, susiję su savo teisių nustatymu, pareiškimu ar gynimu.

      Užtikrinimas, kad būtų užfiksuotas faktas, jog Duomenų subjektas buvo informuotas apie paslaugų naudojimo tikslus ir ribas, Taisykles ir sąlygas, paslaugų teikimą ir su tuo susijusią riziką, taip pat Duomenų subjekto pasirinkimo dėl slapukų naudojimo, rinkodaros pranešimų gavimo ir kitų išreikštų ar atmestų sutikimų fiksavimas.

      Duomenų subjekto sutikimas arba atsisakymas, IP adresas, prisijungimo prie svetainės laikas ir data, apsilankymo trukmė, protokolas (HTTP arba HTTPS), interneto naršyklės tipas ir versija.

      Teisėti Valdytojo interesai, susiję su savo teisių nustatymu, pareiškimu ar gynimu.

      Valdytojo teisinių įsipareigojimų, įskaitant nustatytus finansų ir apskaitos teisės aktuose, vartotojų teisių apsaugos teisės aktuose ir BDAR, vykdymas.

      Teisinė prievolė.

      Taip pat mūsų įmonė gali rinkti ir tvarkyti asmens duomenis, jei užsakymas pateikiamas kitais būdais nei per svetainę (pavyzdžiui, telefonu, „WhatsApp“, socialiniuose tinkluose), siekiant įvykdyti užsakymą. Šiose situacijose mes tvarkysime asmens duomenis, kuriuos Duomenų subjektai pateikė žinutėse, išsiųstose per šiuos komunikacijos kanalus, Duomenų subjekto paskyros, susijusios su atitinkamu komunikacijos kanalu, identifikavimo duomenis, taip pat vardą, pavardę, atsiskaitymo adresą, pristatymo adresą, el. pašto adresą, telefono numerį, užsakytus produktus ir paslaugas. Šie duomenys bus tvarkomi išimtinai sutarties vykdymo tikslu ir nebus naudojami kitiems tikslams nei aprašyti šiame dokumente.

       

    2. Duomenų tvarkymas socialiniuose tinkluose

      Ši Privatumo politika taikoma Valdytojo atliekamam asmens duomenų tvarkymui per oficialius Valdytojo „Facebook“, „Instagram“ puslapius, taip pat kitus oficialius Valdytojo valdomus puslapius.

      Valdytojas yra oficialių Happy Candles puslapių ir bendruomenių („Happy Candles puslapiai“) administratorius ir jūsų asmens duomenų, tvarkomų per šiuos puslapius, valdytojas. Tuo pačiu metu „Facebook“ yra jūsų asmens duomenų valdytojas, pavyzdžiui, susijęs su duomenų perdavimu į kitas šalis.

      Kai kuriose situacijose Valdytojas ir „Facebook“ / „Instagram“ dalijasi įsipareigojimais dėl jūsų duomenų ir yra bendri valdytojai (pvz., statistiniai duomenys, kuriuos Valdytojui pateikia „Facebook“ / „Instagram“, surinkti po jūsų sąveikos su Happy Candles puslapiais). Šiose situacijose galite susisiekti su mumis, kad sužinotumėte daugiau informacijos apie tai, kaip mes ir „Facebook“ / „Instagram“ tvarkome jūsų asmens duomenis.

       

    3. Kokius asmens duomenis mes tvarkome?
      1. Kai lankotės Happy Candles puslapiuose, mes galime tvarkyti šiuos duomenis:
        • jei paspaudžiate „patinka“ / pasidalijate arba paliekate komentarą po mūsų įrašais, mes turime prieigą prie jūsų viešo profilio (vardo, pavardės, nuotraukų ir kitos viešo profilio informacijos), taip pat prie komentaro turinio.
        • Jei siunčiate mums asmeninę žinutę, mes turime prieigą prie jūsų viešo profilio, taip pat prie išsiųstos žinutės turinio. Pavyzdžiui, galime paprašyti jūsų asmeninio telefono numerio ar el. pašto adreso, kad galėtume apdoroti jūsų užklausą arba patvirtinti kai kurių konkursų nugalėtojus.
        • jei esate asmuo, kurį draugas pažymėjo viename iš Happy Candles puslapių organizuojamo konkurso / loterijos įraše, mes turėsime prieigą prie jūsų vardo ir pavardės bei jūsų viešo profilio.
      2. Turinio dalijimasis. Paprastai „Instagram“ puslapyje paskelbtos „Istorijos“ (Stories) automatiškai perkeliamos į oficialų „Facebook“ puslapį.

      Tuo pačiu metu savo puslapiuose galime dalytis turiniu iš partnerių puslapių (pvz., nuomonės formuotojų ar subjektų puslapių) arba sekėjų puslapių. Pavyzdžiui, galime pasidalyti „Istorija“, kurioje mus pažymėjo nuomonės formuotojas ar sekėjas, galime pasidalyti nuomonės formuotojo ar partnerio įrašu, kurį pakomentavote, kuriame buvote pažymėti arba kuriame matomas jūsų atvaizdas / girdimas balsas, arba galime perskelbti / pasidalyti jūsų įrašu, kuriame matomas jūsų atvaizdas / girdimas balsas ir jūsų viešas profilis.

      1. Kai „Facebook“ / „Instagram“ vartotojai sąveikauja su Happy Candles puslapiais, „Facebook“ pateikia mums bendrą statistiką apie vartotojų veiksmus. Pavyzdžiui, puslapio peržiūrų skaičių, paspaudimų ant įrašo skaičių ir sąveikų su puslapio turiniu skaičių („patinka“, pasidalijimas, komentaras ir kt.). Ši statistika yra anonimizuota, ir Happy Candles negali jūsų identifikuoti remdamasi ja.
      2. Kai personalizuojame reklamos kampanijas „Facebook“ / „Instagram“, nustatome interesų kategorijas, į kurias galite patekti ir jūs. „Facebook“ naudoja iš anksto nustatytas žmonių kategorijas ir rodo mūsų reklamą žmonėms, priklausantiems mūsų nurodytai kategorijai.

      Mes tvarkome jūsų duomenis siekdami reklamuoti Happy Candles prekės ženklą, produktus, paslaugas ar tam tikrus viešus renginius ar labdaros akcijas, kuriose Happy Candles yra organizatorius ar partneris, atsakyti į viešas ar asmenines žinutes, analizuoti statistiką apie mūsų puslapių auditoriją ir personalizuoti įrašų ar reklamos kampanijų auditoriją.

      Atkreipiame dėmesį, kad duomenų pateikimas nėra privalomas, tačiau „Facebook“ ar kiti socialinių tinklų teikėjai veikia vienodai visų puslapių ir visų vartotojų atžvilgiu, todėl, jei sąveikaujate su mūsų puslapiais, mes automatiškai turėsime prieigą prie tam tikrų duomenų apie jus, kaip nurodyta aukščiau.

       

    4. Trečiųjų šalių duomenų tvarkymas

      Jei prašoma pristatyti produktus ar paslaugas trečiajai šaliai, kuri nėra lankytojas ar registruotas vartotojas, pastarasis įsipareigoja informuoti trečiąją šalį apie šią Privatumo politiką ir gauti trečiosios šalies sutikimą pateikti jos asmens duomenis Valdytojui. Vartotojas pripažįsta, kad jis bus visiškai atsakingas už asmens, kurį jis nurodo kaip gavėją, informavimą ir visiško sutikimo gavimą.

     

  8. Rinkodaros pranešimų valdymas

    Kalbant apie mūsų rinkodaros pranešimus, mes teikiame didelę svarbą žinutėms, kurias jums siunčiame. Mūsų rinkodaros pranešimuose gali būti informacijos apie Valdytojo produktus, paslaugas, pasiūlymus, nuolaidas ir renginius, gali būti renkamas grįžtamasis ryšys arba prašoma nuomonių ir atsiliepimų apie Valdytojo produktus ir paslaugas.

    Mes siųsime jums tokius rinkodaros pranešimus tik tuo atveju, jei davėte sutikimą gauti rinkodaros pranešimus. Jūs turite galimybę bet kuriuo metu atšaukti savo sutikimą.

     

  9. Asmens duomenų saugojimo laikotarpis

    Svetainės vartotojo duomenis Valdytojas saugos ir tvarkys tol, kol bus įgyvendinti teisėti tikslai, pateikti aukščiau esančiuose Politikos skyriuose.

    Taigi, svetainėje registruoto vartotojo duomenis Valdytojas saugos ir tvarkys tol, kol jis paprašys ištrinti savo paskyrą arba, bet kokiam jo duomenų tvarkymui, pagrįstam jo sutikimu, tol, kol jis pareikš apie sutikimo atšaukimą Įmonės paslaugų teikimo tikslu. Jei tikslai, kuriais buvo tvarkomos atitinkamos asmens duomenų kategorijos, įgyvendinami anksčiau nei aukščiau nurodytais momentais, Valdytojas nutrauks atitinkamų duomenų kategorijų tvarkymą įgyvendinus tvarkymo tikslus.

    Tačiau asmens duomenys, susiję su operacijomis su Valdytoju, taip pat nario informacija, sutikimas ir sutikimo atšaukimas dėl jo duomenų tvarkymo bus tvarkomi 3 metus nuo šalių sutartinių santykių nutraukimo, siekiant pateikti įrodymus dėl jo duomenų tvarkymo Valdytojo teisėtumo ir apsaugoti šalių teisėtas teises.

    Informuojame, kad mes nerenkame jokių Specialiųjų kategorijų asmens duomenų apie jus (tai apima duomenis apie rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetinių duomenų, biometrinių duomenų, skirtų jūsų unikaliai identifikacijai, sveikatos duomenų ar duomenų apie jūsų lytinį gyvenimą ar seksualinę orientaciją tvarkymą arba informaciją apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas).

     

  10. Kas nutiks, jei nepateiksite mums savo duomenų?

    Valdytojas tvarko tik tuos asmens duomenis, kurie yra būtini aukščiau pateiktiems teisėtiems tikslams įgyvendinti. Taigi, Duomenų subjektų prašoma pateikti asmens duomenis, būtinus optimaliam santykių tarp jų ir Valdytojo plėtojimui.

    Atsisakius pateikti aukščiau nurodytus asmens duomenis, Valdytojas negalės teikti paslaugų ar užtikrinti tinkamos paslaugų kokybės.

    Aukščiau išdėstytos nuostatos netaikomos asmens duomenims, kuriuos Valdytojas tvarko remdamasis Duomenų subjektų sutikimu. Sutikimą Duomenų subjektai gali išreikšti laisva valia, o sutikimo atsisakymas / atšaukimas nesukels jokių neigiamų pasekmių Duomenų subjektams.

     

  11. Asmens duomenų atskleidimas ir duomenų perdavimas

    Informuojame, kad mes galime atskleisti jūsų duomenis, laikydamiesi galiojančių teisės aktų, verslo partneriams ar kitoms trečiosioms šalims. Mes nuolat dedame pagrįstas pastangas užtikrinti, kad šios trečiosios šalys būtų įgyvendinusios tinkamas apsaugos ir saugumo priemones. Su šiomis trečiosiomis šalimis turime sutartines sąlygas, kad jūsų duomenys būtų apsaugoti. Šiose situacijose užtikrinsime, kad bet koks perdavimas būtų teisėtas pagal įstatymus.

    Šie trečiųjų šalių partneriai apima:

    • techninių paslaugų teikėjus, su kuriais Valdytojas bendradarbiauja ir su kuriais Valdytojas yra sudaręs sutartis, įskaitant:
      • svetainių kūrimo, plėtros ir svetainių bei interneto domenų teikimo paslaugų teikėjus
      • debesijos saugyklų paslaugų teikėjus
      • priežiūros ir techninės pagalbos paslaugų teikėjus
      • elektroninių ryšių paslaugų teikėjus
      • kitų kategorijų technologijų paslaugų teikėjus
    • logistikos ir atsiskaitymo integravimo platformas, kurios priima užsakymus ir palengvina pristatymo paslaugų pasirinkimą ar fiskalinių dokumentų išrašymą.
    • mokėjimo paslaugų teikėjus.
    • viešąsias institucijas ir teismus.
    • teisinės pagalbos paslaugų teikėjus.
    • partnerių subjektus, teikiančius rinkodaros paslaugas.

    Duomenų perdavimas šiems partneriams atliekamas griežtai užsakymų vykdymo ir kitais šioje Politikoje aiškiai nurodytais tikslais, remiantis su jais sudarytomis sutartimis, laikantis BDAR reikalavimų.

    Mes taip pat galime perduoti duomenis kitoms šalims su jūsų sutikimu arba pagal jūsų nurodymus, pavyzdžiui, jei pateikiate prašymą dėl perkeliamumo, arba įgaliotoms valstybės institucijoms, remiantis teisės aktų nuostatomis ir jų ribose bei dėl aiškiai suformuluotų prašymų.

    Asmens duomenų perdavimas į trečiąją šalį gali vykti tik tuo atveju, jei šalis, į kurią ketinama perduoti duomenis, užtikrina tinkamą apsaugos lygį.

    Duomenų perdavimas į šalį, kurios teisės aktai neužtikrina bent tokio paties apsaugos lygio, kokį siūlo Bendrasis duomenų apsaugos reglamentas, galimas tik tuo atveju, jei yra pakankamų garantijų dėl Duomenų subjektų pagrindinių teisių apsaugos. Šias garantijas mes nustatysime per sutartis, sudarytas su tiekėjais / paslaugų teikėjais, kuriems bus perduodami jūsų asmens duomenys.

    Kaskart, kai perduosime jūsų asmens duomenis už Europos ekonominės erdvės ribų, užtikrinsime, kad būtų taikomas panašus apsaugos lygis taikant vieną iš šių apsaugos priemonių:

    • Mes perduosime jūsų asmens duomenis į šalis, kuriose Europos Komisija įrodė, kad jos užtikrina tinkamą asmens duomenų saugumo lygį.
    • Kai naudojamės tam tikrų paslaugų teikėjų paslaugomis, galėsime naudoti tam tikrus Europos Komisijos pateiktus ir patvirtintus sutarčių modelius, kurie asmens duomenims suteikia tokią pačią apsaugą, kokią jie turi Europoje.

    Norėdami gauti išsamesnės informacijos apie asmens duomenų perdavimą, įskaitant Valdytojo taikomų perdavimo apsaugos priemonių kopijos gavimą, Duomenų subjektai gali susisiekti su Valdytoju šioje Politikoje nurodytais kontaktiniais duomenimis.

     

  12. Automatizuoto sprendimų priėmimo proceso egzistavimas

    Valdytojas nepriima sprendimų išimtinai remdamasis automatizuotais procesais, sprendimų, kurie sukeltų reikšmingų neigiamų teisinių pasekmių arba kurie panašiai reikšmingai paveiktų Duomenų subjektus.

     

  13. Duomenų saugumas

    Mes suprantame, koks svarbus yra asmens duomenų saugumas, ir imamės būtinų priemonių, kad apsaugotume savo klientus ir kitus asmenis, kurių duomenis tvarkome, nuo neteisėtos prieigos prie asmens duomenų, taip pat nuo neteisėto duomenų, kuriuos tvarkome savo kasdienėje veikloje, keitimo, atskleidimo ar sunaikinimo.

    Asmens duomenų saugumui užtikrinti įgyvendinome šias technines ir organizacines priemones:

    Specialios politikos

    Mes priimame ir nuolat peržiūrime vidines asmens duomenų tvarkymo praktikas ir politikas (įskaitant fizines ir elektronines saugumo priemones), kad apsaugotume savo sistemas nuo galimos neteisėtos prieigos ar kitų galimų grėsmių jų saugumui. Šios politikos yra nuolat tikrinamos siekiant užtikrinti, kad laikomės teisinių reikalavimų ir kad sistemos veikia tinkamai.

    Duomenų kiekio mažinimas

    Mes užtikriname, kad jūsų asmens duomenys, kuriuos tvarkome, būtų apriboti tuo, kas būtina, tinkama ir aktualu šioje Politikoje nurodytiems tikslams.

    Prieigos prie duomenų ribojimas

    Mes stengiamės apriboti prieigą prie tvarkomų asmens duomenų iki būtino minimumo: darbuotojams, bendradarbiams ir kitiems asmenims, kuriems reikia prieigos prie šių duomenų, kad galėtų juos tvarkyti ir atlikti paslaugą. Mūsų partneriams ir bendradarbiams taikomi griežti konfidencialumo įsipareigojimai (pagal sutartį arba įstatymus).

    Specifinės techninės priemonės

    Mes naudojame technologijas, kurios užtikrina mūsų klientų saugumą, visada stengdamiesi įgyvendinti optimaliausius duomenų apsaugos sprendimus. Mes taip pat periodiškai darome atsargines duomenų kopijas, kad galėtume juos atkurti galimo incidento atveju, ir esame įgyvendinę periodines naudojamos įrangos saugumo audito procedūras. Tačiau jokia svetainė, jokia programa ir joks interneto ryšys nėra visiškai saugus ir nepažeidžiamas.

    Jūsų duomenų tikslumo užtikrinimas

    Kartais galime paprašyti jūsų patvirtinti savo duomenų tikslumą ar aktualumą, kad įsitikintume, jog jie atspindi tikrovę.

    Darbuotojų mokymas

    Mes nuolat mokome ir testuojame savo darbuotojus bei bendradarbius apie teisės aktus ir geriausią praktiką asmens duomenų tvarkymo srityje.

    Duomenų anonimizavimas

    Ten, kur galime, stengiamės kiek įmanoma labiau anonimizuoti / pseudoanonimizuoti tvarkomus asmens duomenis, kad nebegalėtume identifikuoti asmenų, su kuriais jie susiję.

    Tačiau, nors mes nuolat dedame pastangas užtikrinti jūsų mums patikėtų duomenų saugumą, mes taip pat galime patirti mažiau sėkmingų įvykių ir turėti saugumo incidentų / pažeidimų. Šiais atvejais mes griežtai laikysimės saugumo incidentų pranešimo ir informavimo procedūros bei imsimės visų būtinų priemonių, kad situacija kuo greičiau grįžtų į normalią būseną.

     

  14. Jūsų teisės – klausimai, prašymai ir teisių įgyvendinimas

    Dėl bet kokios kitos informacijos, susijusios su jo (jos) duomenimis, taip pat jų tvarkymu ir apsauga, kiekvienas suinteresuotas asmuo gali susisiekti su Cheeky Hamster Crafts SRL duomenų apsaugos pareigūnu el. pašto adresu contact@happycandles.ro ir telefono numeriu +40.774.040.590.

    Jūsų teisės pagal BDAR reglamentą yra šios:

    Teisė būti informuotam apie jūsų duomenų tvarkymą.

    Teisė susipažinti su duomenimis

    Jūs turite teisę gauti iš mūsų patvirtinimą, ar su jumis susiję asmens duomenys yra tvarkomi, ir, jei taip, susipažinti su duomenimis ir informacija, numatyta BDAR 15 straipsnio 1 dalyje.

    Teisė ištaisyti netikslius ar neišsamius duomenis

    Jūs turite teisę reikalauti, kad mes be nepagrįsto delsimo ištaisytume netikslius su jumis susijusius asmens duomenis.

    Teisė ištrinti duomenis („teisė būti pamirštam“)

    BDAR 17 straipsnyje numatytose situacijose jūs turite teisę reikalauti ir pasiekti, kad asmens duomenys būtų ištrinti.

    Teisė apriboti duomenų tvarkymą

    BDAR 18 straipsnyje numatytais atvejais jūs turite teisę reikalauti ir pasiekti, kad duomenų tvarkymas būtų apribotas.

    Teisė perduoti mūsų turimus jūsų duomenis kitam valdytojui („teisė į duomenų perkeliamumą“).

    Jūs turite teisę gauti duomenis susistemintu formatu ir perduoti juos kitam valdytojui.

    Teisė nesutikti su duomenų tvarkymu

    BDAR 21 straipsnyje numatytais atvejais jūs turite teisę nesutikti, kad jūsų duomenys būtų tvarkomi.

    Teisė nebūti tokio sprendimo, kuris grindžiamas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, ir kuris jums sukelia teisines pasekmes ar panašiai reikšmingai jus paveikia, subjektu.

    Teisė kreiptis į teismą ginant savo teises ir interesus.

    Atkreipkite dėmesį, kad aukščiau išvardytos teisės nėra absoliučios. Yra išimčių, todėl kiekvienas gautas prašymas bus išanalizuotas siekiant nuspręsti, ar jis pagrįstas, ar ne. Tiek, kiek prašymas yra pagrįstas, mes palengvinsime jūsų teisių įgyvendinimą, o jei prašymas nepagrįstas, mes jį atmesime, tačiau informuosime jus apie atsisakymo priežastis ir jūsų teises pateikti skundą Priežiūros institucijai bei kreiptis į teismą.

    Mes taip pat stengsimės atsakyti į jūsų prašymą per 30 (trisdešimt) dienų. Tačiau šis laikotarpis gali būti pratęstas priklausomai nuo įvairių aspektų, tokių kaip prašymo sudėtingumas, didelis gautų prašymų skaičius ar negalėjimas jūsų identifikuoti per pagrįstą laiką. Jei, nepaisant visų mūsų pastangų, negalime jūsų identifikuoti ir jūs nepateikiate mums papildomos informacijos, leidžiančios jus identifikuoti, mes neprivalome vykdyti prašymo.

     

  15. Privatumo politikos atnaujinimai

    Mes galime retkarčiais atnaujinti Privatumo politiką ir pranešime jums per Svetainę arba el. paštu apie naujausią versiją. Visi šio dokumento atnaujinimai ir pakeitimai įsigalioja iškart po pranešimo, kurį pateiksime paskelbdami Svetainėje ir (arba) el. paštu. Net jei negausite pranešimo, raginame jus periodiškai atsidaryti ir perskaityti Privatumo politiką, kad būtumėte susipažinę su naujausiomis versijomis.

    Privatumo politika atnaujinta 2026-02-15 (dvidešimt šeštųjų metų vasario penkioliktąją).