PRIVATUMO POLITIKA

Šioje privatumo politikoje pateikiama informacija apie tai, kaip renkame, naudojame, saugome ir tvarkome Jūsų asmens duomenis, todėl, prieš naudodamiesi RAB MCS“ paslaugomis, atidžiai perskaitykite šią Privatumo politiką. Registruodamiesi ar kitaip naudodamiesi RABMCS“ interneto svetaine, turėsite patvirtinti, kad perskaitėte ir supratote šią Privatumo politiką. 

Vartojamos sąvokos:
  • Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba nustatoma.
  • Duomenų subjektas – fizinis asmuo, kurio tapatybė nustatyta arba nustatoma (toliau – Klientas).
  • Profiliavimas – automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus.
  • Duomenų valdytojas – RAB „MCS“.
  • Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris RAB „MCS“ vardu tvarko asmens duomenis.
  • Trečioji šalis – fizinis arba juridinis asmuo, viešoji įstaiga, agentūra arba struktūra, kuri nėra duomenų subjektas, valdytojas, tvarkytojas ir asmenys, kurie tiesiogiai pavaldūs duomenų valdytojui ar tvarkytojui ir yra įgalioti tvarkyti asmens duomenis.
  • Duomenų subjekto (kliento) sutikimas – laisva valia duotas, konkretus, informuotas ir nedviprasmiškas Kliento pareiškimas ar veiksmai, patvirtinantys, kad klientas sutinka, jog būtų tvarkomi jo asmens duomenys.
  • Slapukai – tekstiniai failai, išsaugomi naudotojo naudojamame įrenginyje, kad būtų galima pritaikyti RAB „MCS“ svetainės naudojimo galimybes kiekvienam konkrečiam svetainės naudotojui.
1. Bendrosios nuostatos

1.1. RAB „MCS“ yra įsipareigojusi saugoti ir gerbti Jūsų privatumą. Mes labai stengiamės asmens duomenis tvarkyti pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) reikalavimus. 

1.2. Jūsų asmens duomenų valdytojas yra RAB „MCS“ (unikalus registracijos numeris 40103894995, buveinės adresas: Lāčplēša g. 87, LV-1011 Ryga, Latvija, tel. +371 295 05 030). 

1.3. Jūsų asmens duomenų tvarkytojai – juridiniai asmenys, kurie RAB „MCS“ vardu ir pagal jos nurodymus tvarko asmens duomenis ir yra įsipareigoję laikytis teisės aktų reikalavimų dėl duomenų tvarkymo.

1.4. Tvarkydamas asmens duomenis, Duomenų valdytojas:

1.4.1. užtikrina asmens duomenų tvarkymo teisėtumą ir sąžiningumą; 

1.4.2. gerbia Kliento teises;

1.4.3. Klientui teikiama skaidri informacija apie tai, kad jo asmens duomenys renkami, naudojami, peržiūrimi ar kitaip tvarkomi, ir tai kokia apimtimi asmens duomenys yra arba bus tvarkomi, nurodžius konkrečius tvarkymo tikslus;

1.4.4. užtikrina, kad asmens duomenys yra adekvatūs, tinkami ir reikalingi tikslams, kuriems jie yra tvarkomi; Duomenų valdytojas tvarko tik tuos duomenis ir tik tokia apimtimi, kuri yra būtina Duomenų valdytojo verslui, siekiant teikti paslaugas ir (arba) parduoti prekes;

1.4.5. užtikrina, kad asmens duomenys nebūtų saugomi ilgiau nei reikia, t. y. kol galioja su Klientu pasirašyta sutartis, kol teisės aktuose nustatyta tvarka Duomenų valdytojas arba Klientas gali įgyvendinti savo teisėtus interesus, kol viena iš šalių pagal įstatymus privalo saugoti duomenis, kol galioja Kliento sutikimas tvarkyti atitinkamus asmens duomenis, jei nėra kito teisėto duomenų tvarkymo pagrindo; pasibaigus asmens duomenų saugojimo laikui, asmens duomenys visam laikui ištrinami;

1.4.6. užtikrina, kad asmens duomenys būtų tikslūs ir kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti; 

1.4.7. užtikrina, kad asmens duomenys būtų tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, užkertant kelią neteisėtai prieigai prie asmens duomenų ar jų naudojimui ir neteisėtai prieigai prie tvarkymui naudojamų sistemų ir įrangos;

1.4.8. užtikrina, kad asmens duomenys nebūtų perduodami be saugios ir tinkamos apsaugos.

2. Asmens duomenų tvarkymo teisiniai pagrindai

2.1. Jūsų asmens duomenys tvarkomi, remiantis šiais teisiniais pagrindais:

  • Bendrojo duomenų apsaugos reglamento 6 straipsnio pirmosios dalies a punktas – gautas Jūsų sutikimas;
  • Bendrojo duomenų apsaugos reglamento 6 straipsnio pirmosios dalies b punktas – sutarties įvykdymui užtikrinti;
  • Bendrojo duomenų apsaugos reglamento 6 straipsnio pirmosios dalies c punktas – teisinės prievolės įvykdymui užtikrinti;
  • Bendrojo duomenų apsaugos reglamento 6 straipsnio pirmosios dalies f punktas – mūsų arba trečiųjų šalių tesėtiems interesams apsaugoti.

2.2. Nusprendusi neteikti bet kurios asmens duomenų dalies arba visiškai ar iš dalies atšaukus sutikimą (dėl konkrečių pateiktų duomenų), RAB „MCS“ negalės teikti klientui paslaugų, kurioms reikalingi atitinkami asmens duomenys.

3. Asmens duomenys ir jų tvarkymo tikslai

3.1. Duomenų valdytojas tvarko asmens duomenis šiais tikslais:

3.1.1. kliento tapatybei nustatyti;

3.1.2. sutarčiai parengti ir sudaryti;

3.1.3. prekėms pristatyti ir paslaugoms teikti (sutarties įsipareigojimams įvykdyti);

3.1.4. prekėms ir paslaugoms reklamuoti ir platinti (komerciniais tikslais);

3.1.5. klientams aptarnauti;

3.1.6. Kliento profiliui sukurti ir valdyti;

3.1.7. prieštaravimams nagrinėti ir tvarkyti;

3.1.8. mokėjimams administruoti; 

3.1.9. interneto svetainei tobulinti;

3.1.10. statistikai ir rinkos tyrimams;

3.1.11. komercinei veiklai užtikrinti.

3.2. Duomenų valdytojas tvarko šiuos asmens duomenis:

3.2.1. registracijos duomenims tvarkyti – vardas, pavardė, el. paštas, slaptažodis;

3.2.2. pristatymo duomenims tvarkyti – vardas, pavardė, el. paštas, mobilusis telefonas, adresas, pristatymo būdas, mokėjimo būdas, mokėjimo informacija; 

3.2.3. slapukai – Kliento naršymo istorija ir veiksmai Duomenų valdytojo svetainėje;

3.2.4. apskaitos duomenims tvarkyti – užsakymų istorija, mokėjimo informacija, pristatymo informacija; 

3.2.5. rinkodaros informacijai – vardas, pavardė, telefono numeris, el. pašto adresas, įrenginio identifikavimo numeris;

3.2.6. reikalavimo teisėms – vardas, pavardė, kontaktiniai duomenys, užsakymo ir pristatymo informacija.

3.3. Asmens duomenys komerciniais tikslais tvarkomi tik gavus savanorišką, konkretų, sąmoningą ir vienareikšmį Kliento sutikimą atlikti šiuos veiksmus. Klientas gali nesutikti gauti naujienlaiškių pagal įstatymus (daugiau informacijos apie komercinius pranešimus pateikta Taisyklių 6 skyriuje).

3.4. Asmens duomenys gali būti tvarkomi automatizuotai, įskaitant Kliento profiliavimą, siekiant pateikti naujus, konkrečius, individualius Duomenų valdytojo pasiūlymus konkrečiam Klientui, atsižvelgiant į Valdytojo gautą ir automatiškai apdorotą informaciją iš Kliento pateiktų asmens duomenų ir ankstesnių pirkimų Duomenų valdytojo svetainėje, jei Klientas su tuo sutiko.

3.5. Duomenų valdytojas Kliento atžvilgiu gali priimti automatizuotus sprendimus tik gavęs savanorišką, konkretų, sąmoningą ir vienareikšmį Kliento sutikimą atlikti šiuos veiksmus. Klientas gali nesutikti su automatizuotų sprendimų priėmimu pagal įstatymą, nesutikdamas su automatizuotu asmens duomenų tvarkymu.

3.6. Duomenų valdytojas priimta automatizuotus sprendimus, pavyzdžiui, interneto svetainėje parengti ir publikuoti reklamjuostes (pop-up banners), kad svetainėje reklamuotų siūlomas prekes ir padėtų Klientams pasirinkti iš siūlomo asortimento, įskaitant iš reklamjuosčių pateiktos informacijos apie populiarias prekes. Sutikdamas su automatizuotu asmens duomenų tvarkymu šiam tikslui, Klientas sutinka, kad Duomenų valdytojas naudos informaciją apie asmens interneto svetainėje įsigytas prekes, paskelbdamas joje reklamjuostes, kuriose bus pateikta ši informacija: informacija apie įsigytą prekę, prekės nuotrauka iš interneto svetainės ir anoniminė informacija apie asmenį, kuris įsigijo konkrečią prekę, reklamjuostėje nurodant, pavyzdžiui:  „Klientė iš Rygos ką tik įsigijo … (informacija apie prekę pagal pirmiau minėtą informaciją).

3.7. Duomenų valdytojas priima automatizuotus sprendimus, kad nusiųstų Klientui priminimą apie interneto svetainėje, Kliento profilio krepšelyje esančias prekes.

3.8. Duomenų valdytojas priima automatizuotus sprendimus, kad paprašytų Kliento atsiliepimo apie prekę ir įtrauktų jį į atsiliepimų apie prekės įvertinimą statistiką. 

3.7. Atsisakymas gauti naujienlaiškius nesukelia Klientui teisinių pasekmių ir neapriboja Kliento teisės įsigyti interneto svetainėje prekių ir paslaugų.

3.8. Atsisakymas automatizuotai tvarkyti duomenis Taisyklėse nurodytais tikslais nesukelia Klientui teisinių pasekmių ir neapriboja Kliento teisės įsigyti interneto svetainėje prekių ir paslaugų.

4. Kokius asmens duomenis mes perduodame trečiosioms šalims

4.1. Jūsų asmens duomenis galime perduoti toliau nurodytų kategorijų duomenų gavėjams:

4.1.1. su prekių pirkimu susijusias finansines operacijas interneto svetainėje gali tvarkyti Duomenų valdytojo mokėjimo paslaugų teikėjai; Duomenų valdytojo mokėjimo paslaugų teikėjams mes atskleidžiame Kliento finansinių operacijų duomenis, kiek to reikia mokėjimo operacijoms atlikti, pinigams grąžinti ir skundams nagrinėti;

4.1.2. specifinėms paslaugoms teikti mes galime perduoti Kliento asmens duomenis kitiems paslaugų teikėjams, pavyzdžiui, interneto svetainės prieglobos (talpinimo) paslaugų teikėjams, kurjerių tarnyboms, serverių ir jų techninės priežiūros paslaugų teikėjams, el. pašto paslaugų buhalterinės apskaitos paslaugų teikėjams; 

4.2. Kliento asmens duomenis galime perduoti ne tik minėtais atvejais, bet ir vykdydami savo teisinius įsipareigojimus bei prireikus ginti Kliento ar trečiųjų šalių interesus, pavyzdžiui, kreipiantis į teismą ar valstybės institucijas;

4.3. Kliento asmens duomenis galime perduoti valstybės institucijoms pagal Latvijos Respublikoje galiojančius įstatymus, įstatymų nustatyta tvarka ir apimtimi;

4.4. tiesioginės rinkodaros tikslais, gavę Kliento sutikimą, galime dalytis asmens duomenimis su savo partneriais, kurie mums teikia rinkodaros paslaugas;

4.5. mes pasitelksime tik tuos paslaugų teikėjus, kurie yra įdiegę tinkamas technines ir organizacines priemones, užtikrinančias tinkamą duomenų tvarkymo saugumo lygį, kuris užtikrina įstatymuose ir kituose teisės aktuose nustatytas procedūras – asmens duomenų tvarkymo ir apsaugos lygį, lygiavertį Bendrajame duomenų apsaugos reglamente nustatytiems reikalavimams;

4.6. kai kuriais atvejais, laikydamiesi teisės aktų reikalavimų, asmens duomenys patenka trečiosiose šalyse (t. y. už Europos Sąjungos ir Europos ekonominės zonos ribų) esantiems Duomenų valdytojo verslo partneriams (kūrėjams arba paslaugų teikėjams) duomenų tvarkytojo statusu;

4.7. 4.6 papunktyje nurodytais atvejais Duomenų valdytojo pasitelkti verslo partneriai trečiosiose šalyse užtikrina duomenų apsaugos lygį, lygiavertį Duomenų valdytojo užtikrinamam duomenų apsaugos lygiui.

5. Slapukai (cookies)

5.1. Interneto svetainėje gali būti naudojami slapukai. Slapukų naudojimo sąlygos išdėstytos čia

6. Naujienlaiškiai

6.1. Naujienlaiškis – bet koks elektroninis pranešimas, skirtas (ne)tiesioginei prekių ar paslaugų reklamai, verslininko, organizacijos ar asmenų, kurie užsiima komercine, ūkine ar reglamentuojama profesine veikla, įvaizdžio reklamai. Naujienlaiškiu nelaikoma informacija, suteikianti galimybę tiesiogiai gauti bendrą informaciją apie paslaugos teikėją, jo veiklą (domeno vardą, el. pašto adresą).

6.2. Duomenų valdytojas gali naudoti asmens duomenis informacijai apie www.middaybear.lv siūlomas paslaugas, akcijas ir kitą veiklą pateikti.

6.3. Naujienlaiškius galima užsisakyti interneto svetainėje www.middaybear.lv (davus sutikimą juos gauti).

6.4. Kliento sutikimas gauti naujienlaiškius galioja iki jo atšaukimo (taip pat ir nutraukus paslaugų sutartį). Klientas gali bet kada atsisakyti gauti naujienlaiškius šiais būdais:

6.4.1. tai pažymėdamas savo naudotojo profilyje svetainėje www.middaybear.lv;

6.4.2. nusiuntęs el. laišką adresu info@middaybear.lv;

6.4.3. asmeniškai pardavimo vietoje;

6.4.4. naudodamasis naujienlaiškyje pateikta automatizuota naujienlaiškių atsisakymo galimybe – nuspaudęs ant naujienlaiškio (el. laiško) pabaigoje pateiktos nuorodos;

6.5. RAB „MCS“ nutraukia komercinių pranešimų siuntimą, išnagrinėjusi Kliento prašymą; prašymo nagrinėjimas priklauso nuo technologinių pajėgumų ir gali trukti iki trijų parų.

7. Jūsų teisės

7.1. Teisė gauti informaciją apie asmens duomenų tvarkymą.

7.2. Teisė susipažinti su mūsų saugomais Jūsų asmens duomenimis.

7.3. Teisė prašyti ištaisyti mūsų turimus jūsų asmens duomenis (daugumą jų galite ištaisyti prisijungę prie savo paskyros).

7.4. Teisė prašyti, kad ištrintume Jūsų asmens duomenis („teisė būti pamirštam“).

7.5. Teisė apriboti Jūsų asmens duomenų tvarkymą.

7.6. Teisė nesutikti, kad būtų tvarkomi Jūsų asmens duomenys.

7.7. Teisė nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.

7.8. Teisė nesutikti su automatizuotu asmens duomenų tvarkymu.

7.9. Teisė perkelti duomenis. 

7.10. Teisė atšaukti sutikimą tvarkyti Jūsų asmens duomenis.

7.11. Teisė pateikti skundą priežiūros institucijai.

7.12. Jei norite pasinaudoti savo teisėmis arba turite klausimų dėl savo asmens duomenų tvarkymo ar savo teisių, susisiekite su mumis el. paštu.

7.13. Jei manote, kad, tvarkydami Jūsų asmens duomenis, pažeidžiame asmens duomenų apsaugą reglamentuojančius teisės aktus, Jūs turite teisę pateikti skundą Valstybinei duomenų inspekcijai adresu Elijas g. 17, LV-1050 Ryga (https://www.dvi.gov.lv/lv/). Visais atvejais prieš pateikdami skundą susisiekite su mumis, kad kartu rastume tinkamą sprendimą.

8. Sutikimo ir privatumo politikos pataisos

8.1. Naudodamasis internetine parduotuve www.middaybear.lv ir (arba) dalyvaudamas www.middaybear.lv veikloje, Klientas patvirtina savo sutikimą tvarkyti asmens duomenis. 

8.2. Sutikimo atšaukimas neturi įtakos duomenų tvarkymui, atliktam tuo metu, kai galiojo Kliento sutikimas.

8.3. Atšaukus sutikimą, negalima nutraukti duomenų tvarkymo, kuris atliekamas remiantis kitu teisiniu pagrindu.

8.4. Gavęs Kliento prašymą pasinaudoti savo teisėmis, Duomenų valdytojas patikrina Kliento tapatybę, įvertina prašymą ir jį įvykdo pagal įstatymus ir kitus teisės aktus.

8.5. Duomenų valdytojas nusiunčia atsakymą Klientui jo nurodytu kontaktiniu adresu registruotu laišku, Klientui pareikalavus, pasirašydamas jį elektroniniu parašu, pagal galimybę atsižvelgdamas į Kliento nurodytą atsakymo gavimo būdą.

8.6. Duomenų valdytojas užtikrina duomenų tvarkymą ir apsaugą pagal teisės aktų reikalavimus, o, gavęs Kliento prieštaravimų, imasi tinkamų veiksmų prieštaravimams išspręsti. O, jei tai nepavyksta, Klientas turi teisę kreiptis į priežiūros instituciją.

8.7. Duomenų valdytojas pasilieka teisę bet kuriuo metu vienašališkai keisti ir papildyti Privatumo politiką be išankstinio įspėjimo, paskelbdamas pataisas www.middaybear.lv skiltyje „Privatumo politika“. 

9. Susisiekimas su mumis

9.1. Siekdami gerinti savo paslaugų kokybę, visada norime išklausyti savo klientų atsiliepimus ir esame pasirengę atsakyti į visus jiems rūpimus klausimus.

9.2. Su mumis galite susisiekti bet kuriuo Jums patogiausiu būdu, kaip nurodyta Privatumo politikoje arba interneto svetainės www.middaybear.lv skiltyje „Kontaktai“. 

Paskutinį kartą privatumo politika atnaujinta:

2023 m. liepos 18 d.

Pirkinių krepšelis
Scroll to Top