Rinkodaros taisyklės

I. SKYRIUS
BENDROSIOS NUOSTATOS

  1. Šios UAB COC Center of Commerce (toliau – Įmonė) Rinkodaros taisyklės (toliau – Taisyklės), nustato Įmonės vykdomos rinkodaros bei reklamos ir su tuo susijusio asmens duomenų, tvarkymo principus, tikslus ir duomenų apsaugos reikalavimus ir jų įgyvendinimą.
  2. Taisyklės parengtos vadovaujantis Bendrojo duomenų apsaugos reglamento (ES 2016/679) (toliau – BDAR), Asmens duomenų teisinės apsaugos įstatymo (1996-07-03, Nr. 63-1479), Įmonės direktoriaus 2020 m. liepos 13 dieną patvirtinta UAB COC Center of Commerce asmens duomenų apsaugos politika bei kitais, asmens duomenų apsaugą reglamentuojančiais teisės aktais.
  3. Taisyklėse naudojamos sąvokos:

3.1. Tiesioginė rinkodara – veikla, kuri yra skirta paštu, telefonu ar kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;

3.2. Reklama – veikla, kuria didinamas Duomenų valdytojo teikiamų paslaugų žinomumas, naudojant vaizdines priemones (nuotraukas, vaizdo įrašus ir pan.);

Toliau Taisyklėse, sąvokos tiesioginė rinkodara ir reklama, kartu bus vadinamos „rinkodara“.

3.3. Duomenų valdytojas UAB COC Center of Commerce (įm. kodas: 305436499, adresas: Savanorių pr. 178A, Vilnius) – juridinis asmuo, arba bet kuris filialas, priklausantis UAB COC Center of Commerce, kurio registruota buveinė yra Lietuvos Respublikoje ir kuris veikia kaip Asmens duomenų valdytojas ir kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise;

3.4. Asmens duomenys – informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas) Duomenų valdytojui vykdant rinkodarą, įskaitant, bet neapsiribojant, asmens vardas, pavardė, pareigos, atvaizdas (nuotrauka), vaizdo įrašai (filmuota medžiaga);

3.5. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Įmonė  gauna  ir tvarko asmens duomenis;

3.6. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

3.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;

3.8. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;

3.9. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis;

3.10. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

II. SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI

4. Duomenų valdytojas užtikrina, kad priimdamas ir įgyvendindamas šias Taisykles siekia įgyvendinti šiuos esminius su asmens duomenų tvarkymu susijusius principus:

4.1. Asmens duomenys Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

4.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

4.3. Tolesnis asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

4.4. Asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

4.5. Dedamos pastangos, kad asmens duomenys būtų tikslūs ir esant poreikiui per protingą terminą nuo pasikeitimo fakto būtų atnaujinami;

4.6. Imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba per protingą terminą ištaisomi (tikslumo principas);

4.7. Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

4.8. Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

4.9. Asmens duomenys, atsižvelgiant į Duomenų valdytojo tvarkomų asmens duomenų bendrinį pobūdį, tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

4.10. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

III. SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TVARKOMŲ DUOMENŲ KATEGORIJOS

5. UAB COC Center of Commerce asmens duomenis tvarko toliau nurodytais tikslais:

5.1. UAB COC Center of Commerce tiesioginės rinkodaros vykdymo tikslu;

5.2. UAB COC Center of Commerce vykdomos veiklos ir teikiamų paslaugų viešinimo ir žinomumo didinimo tikslu.

6. UAB COC Center of Commerce, aukščiau nurodytais tikslais, tvarko šiuos asmens duomenis:

6.1. Tiesioginės rinkodaros vykdymo, įmonės veiklos viešinimo ir žinomumo didinimo tikslais, klientų ir trečiųjų šalių asmens duomenis:

6.1.1. Vardą;

6.1.2. Elektroninio pašto adresą;

6.1.3. Telefono numerį.

IV. SKYRIUS
ASMENS DUOMENŲ GAVIMAS, SAUGOJIMAS IR NAIKINIMAS

7. Šių Taisyklių 6 punkte nurodyti asmens duomenys gaunami ir tvarkomi tik esant Duomenų subjekto sutikimui:

7.1. Klientų ir/arba trečiųjų šalių sutikimas dalyvauti vykdant Įmonės rinkodarą gaunamas arba tiesiogiai iš kliento/trečiosios šalies raštu arba naudojant elektronines ryšio priemones (elektroninį paštą, internetinę parduotuvę), informuojant klientą/trečiąją šalį apie renkamus asmens duomenis, duomenų panaudojimo tikslus ir apie jo, kaip Duomenų subjekto teises bei jų įgyvendinimą;

7.2. Klientų ir arba trečiųjų šalių sutikimas dalyvauti Įmonės vykdomuose žaidimuose/akcijose gaunamas arba tiesiogiai iš kliento/trečiosios šalies raštu arba naudojant elektronines ryšio priemones (elektroninį paštą), informuojant klientą/trečiąją šalį apie renkamus asmens duomenis, duomenų panaudojimo tikslus ir apie jo, kaip Duomenų subjekto teises bei jų įgyvendinimą.

8. Klientai ir trečiosios šalys, kurių sutikimo pagrindu yra tvarkomi jų asmens duomenys rinkodaros vykdymo tikslu, informuojami, kad turi teisę bet kada atšaukti savo sutikimą dėl asmens duomenų tvarkymo rinkodaros tikslu, nedarant poveikio duomenims, teisėtai tvarkytiems sutikimo pagrindu iki jo atšaukimo:

8.1. Asmenys, sutikę dalyvauti žaidimuose/akcijose (gaunantys naujienlaiškius elektroniniu paštu ar priminimus/pranešimus trumposiomis žinutėmis), gali bet kada atšaukti sutikimą tiesioginei rinkodarai kreipiantis tiesiogiai į Įmonę telefonu arba elektroniniu paštu (rinkodara@didmenineprekyba.lt).

9. Asmens duomenys, tvarkomi šių Taisyklių 5 punkte nurodytais tikslais, saugomi vadovaujantis Lietuvos Vyriausiojo archyvaro patvirtinta Bendrąja dokumentų saugojimo terminų rodykle, bet ne ilgiau nei to reikalauja šių Taisyklių 6 punkte nurodytų asmens duomenų tvarkymo tikslų įgyvendinimas:

9.1. Sutikimai dėl asmens duomenų tvarkymo – 1 metai (pasibaigus asmens duomenų, dėl kurių tvarkymo buvo duotas sutikimas, saugojimo laikotarpiui);

9.2. Prekių, darbų, paslaugų sutartys, prekių, darbų ir paslaugų priėmimo aktai – 10 metų (pasibaigus sutarčiai).

10. Asmens duomenys, pateikti sutikimuose, sutartyse ir kituose dokumentuose saugomi Įmonės naudojamame serveryje ir/arba popieriniai variantai – Įmonės administracijoje esančiame rakinamame kabinete.

11. Pasibaigus saugojimo laikotarpiui asmens duomenys, esantys aukščiau išvardintuose dokumentuose, perkeliami į archyvą ir saugomi vadovaujantis LR Vyriausiojo archyvaro 2011 m. kovo 9 d. (įsak. Nr. V-100) patvirtintoje Bendrųjų dokumentų saugojimo terminų rodyklėje nurodytais terminais, pasibaigus terminams – sunaikinami.

12. Duomenų naikinimas atliekamas popierinius dokumentų egzempliorius naikinant specialiais popieriaus smulkintuvais, o elektronines versijas ištrinant iš visų Įmonės naudojamų programų ir sistemų, be galimybės juos atkurti.

V. SKYRIUS
ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS

13. Asmens duomenys, tvarkomi šiose Taisyklėse nurodytais rinkodaros vykdymo tikslais, yra (gali būti) perduodami gavėjams, tokiems kaip:

13.1. Valstybės įstaigos ir institucijos, kiti asmenys vykdantis įstatymų jiems pavestas funkcijas (pavyzdžiui, Valstybinė mokesčių inspekcija, SODRA, teisėsaugos institucijos, UAB COC Center of Commerce priežiūrą atliekančios institucijos).

14. UAB COC Center of Commerce įgalioti duomenų tvarkytojai – Trečiosios šalys:

14.1. Šalys, tvarkančios registrus ir (arba) IT sistemas (kuriuose tvarkomi asmens duomenys) arba kurios tarpininkauja teikiant asmens duomenis iš tokių registrų;

14.2. Reklamos, rinkodaros paslaugas teikiančios įmonės ir/arba asmenys;

15. Kiti asmenys, susiję su UAB COC Center of Commerce vykdoma veikla, tokie kaip archyvavimo, pašto paslaugų teikėjai, Partneriai, Tiekėjai, kitos įgaliotos šalys, susijusios su UAB COC Center of Commerce rinkodaros vykdymo procesu.

VI. SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS

16. Duomenų apsaugą reglamentuojantys teisės aktai Duomenų subjektams, kurių asmens duomenys tvarkomi šiose Taisyklėse nurodytais tikslais, suteikia teises, susijusias su asmens duomenų tvarkymu:

16.1. Teisę susipažinti su tvarkomais asmens duomenimis: Duomenų subjektas turi teisę prašyti Įmonės patvirtinimo, ar tvarkomi jo asmens duomenis, ir tokiais atvejais prašyti susipažinti su tvarkomais asmens duomenimis. Norėdamas pasinaudoti nurodyta teise, Duomenų subjektas gali pateikti raštišką prašymą asmeniui, atsakingam už duomenų apsaugą Įmonėje el. paštu duomenys@didmenineprekyba.lt;

16.2. Teisę reikalauti ištaisyti netikslius asmens duomenis: jeigu Duomenų subjektas mano, kad informacija apie jį yra neteisinga arba neišsami, turi teisę paprašyti ją ištaisyti. Norėdamas pasinaudoti aukščiau nurodyta teise, Duomenų subjektas gali pateikti raštišką prašymą Įmonei el. paštu duomenys@didmenineprekyba.lt;

16.3. Teisę nesutikti su asmens duomenų tvarkymu: Duomenų subjektas turi teisę nesutikti su asmens duomenų tvarkymu, kai asmens duomenys nėra tvarkomi remiantis Įmonės teisėtais interesais. Vis dėlto, nepaisant Duomenų subjekto prieštaravimo, esant pagrįstoms motyvuotoms priežastims toliau tvarkyti duomenis, Įmonė tęs jūsų duomenų tvarkymą. Norėdamas pasinaudoti aukščiau nurodyta teise, Duomenų subjektas gali pateikti raštišką prašymą Įmonei el. paštu duomenys@didmenineprekyba.lt;

16.4. Teisę reikalauti ištrinti asmens duomenis (teisė būti pamirštam): esant tam tikroms aplinkybėms, Duomenų subjektas turi teisę prašyti, kad Įmonė ištrintų jūsų asmens duomenis. Tačiau ši nuostata netaikoma, jei pagal įstatymus Įmonė privalo saugoti asmens duomenis. Norėdamas pasinaudoti aukščiau nurodyta teise, Duomenų subjektas gali pateikti raštišką prašymą Įmonei el. paštu duomenys@didmenineprekyba.lt;

16.5. Teisę apriboti asmens duomenų tvarkymą: tam tikromis aplinkybėmis Duomenų subjektas taip pat turi teisę apriboti jo asmens duomenų tvarkymą. Norėdamas pasinaudoti nurodyta teise, Duomenų subjektas gali pateikti raštišką prašymą Įmonei el. paštu duomenys@didmenineprekyba.lt;

16.6. Teisę su skundu dėl netinkamo asmens duomenų tvarkymo kreiptis į Valstybinę duomenų apsaugos inspekciją tiesiogiai adresu L. Sapiegos g. 17, Vilnius arba el. paštu ada@ada.lt.

17. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, per 30 kalendorinių dienų, nuo Duomenų subjekto kreipimosi, nutraukia tokių duomenų tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai raštu informuoja Duomenų subjektą.

VII. SKYRIUS
BAIGIAMOSIOS NUOSTATOS

18. Šios Taisyklės taikomos visiems UAB COC Center of Commerce duomenų subjektams, kurių asmens duomenys tvarkomi Taisyklėse nurodytais rinkodaros vykdymo tikslais.

19. Įmonė turi teisę bet kada pakeisti/atnaujinti šias Taisykles pasikeitus rinkodaros vykdymo procesui ir/arba teisės aktams, reglamentuojantiems Įmonės vykdomą veiklą ir/arba rinkodarą. Su Taisyklių pasikeitimais duomenų subjektai gali susipažinti atvykę į Įmonę ar Įmonės internetinėje parduotuvėje adresu https://didmenineprekyba.lt/.

20. Šios Taisyklės įsigalioja nuo 2020 m. spalio 27 d.