OH, BABY!
OH, BABY!

OH, BABY! - SIA "NOTTA" Privatumo politika

OH, BABY! - SIA "NOTTA" Privatumo politika


Kontaktinė informacija ryšiams su duomenų valdytoju


Duomenų valdytojas, kuris tvarkys jūsų asmens duomenis:

SIA „NOTTA“, reg. Nr. 40103168731, juridinis adresas: Tukuma sav., Tukumas, Pils iela 15A, LV-3101, Latvija (toliau – duomenų valdytojas), kuris savarankiškai nustato asmens duomenų tvarkymo tikslus ir priemones.

Duomenų valdytojas nustato asmens duomenų tvarkymo tikslus ir priemones, pavyzdžiui: prekės ženklo valdymo, rinkodaros, finansų, personalo ir kitais administraciniais bei verslo tikslais, taip pat užtikrinant prekių, paslaugų, klientų, tiekėjų ir bendradarbiavimo partnerių santykių valdymą.

Duomenų valdytojas savarankiškai atsako už asmens duomenų tvarkymą savo tikslais, pavyzdžiui, vykdant sutartinius įsipareigojimus, mažmeninės prekybos ir pan. tikslais.

Duomenų valdytojas tvarko asmens duomenis šiais tikslais:

1. Paslaugų teikimas ir prekių pardavimas fizinėje parduotuvėje bei duomenų valdytojo svetainėse:

Siekiant identifikuoti klientą, aptarnauti klientą, sudaryti pirkimo ar nuotolinę (sutartį), pristatyti prekes bei administruoti atsiskaitymus. Šiuo tikslu galime susisiekti su jumis, naudodamiesi jūsų pateikta kontaktine informacija (telefono numeriu, el. pašto adresu, pašto adresu, taip pat SMS žinutėmis, kad informuotume apie užsakymo būklę).

Šio duomenų tvarkymo teisinis pagrindas: Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR) 6 straipsnio 1 dalies b punktas (sutarties vykdymas arba veiksmai pagal duomenų subjekto prašymą iki sutarties sudarymo), BDAR 6 straipsnio 1 dalies f punktas (duomenų valdytojo teisėti interesai – paslaugų tobulinimas), taip pat BDAR 6 straipsnio 1 dalies c punktas (teisinės pareigos vykdymas – prisiimtų įsipareigojimų įvykdymas ir buhalterinės apskaitos tvarkymas pagal Buhalterinės apskaitos įstatymą, Metinių ataskaitų ir konsoliduotų metinių ataskaitų įstatymą, Ministrų kabineto nutarimą Nr.585 „Dėl buhalterinės apskaitos tvarkymo ir organizavimo“, Civilinio proceso įstatymą ir kt.). Buhalterinės apskaitos duomenys saugomi 5 metus arba, jei įsipareigojimai neįvykdyti, iki 10 metų.

2. Duomenų valdytojo po pardavimo teikiamos paslaugos (garantinis ir pogarantinis aptarnavimas)

Norint užtikrinti kosmetikos (higienos) prekių pardavimą ir pogarantinį aptarnavimą pagal nuotolinę sutartį, teikiamos šios paslaugos:

  • Kosmetikos prekių garantinis ir pogarantinis aptarnavimas (pvz., gamybos defektų atveju, netinkamos/sugadintos prekės keitimas, problemų sprendimas internetu arba fizinėje parduotuvėje, jei taikoma).
  • Prekių grąžinimo, keitimo organizavimas, jeigu prekė, remiantis Vartotojų teisių apsaugos įstatymu, laikoma netinkama (pavyzdžiui, netinkama pakuotė, gamybos defektas ir kt.).
  • Prekių pristatymo ir įrengimo organizavimas (jei tai susiję su konkrečiu kosmetikos produktu, pvz., didelės apimties stendais ar įranga grožio salonams).

Paslaugų teikimo dokumentai (pirkimo, grąžinimo ir aptarnavimo proceso metu surinkti duomenys) rengiami rankiniu būdu arba naudojant įmonės vidinę dokumentų valdymo sistemą. Joje fiksuojama informacija apie atliktus darbus, jų apimtį ir eigą, kad klientui būtų aiškiai pateikta aptarnavimo ir problemų sprendimo eiga.

Šio duomenų tvarkymo teisinis pagrindas yra:

BDAR 6 straipsnio 1 dalies b punktas – tvarkymas būtinas siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant atlikti veiksmus duomenų subjekto prašymu iki sutarties sudarymo;

BDAR 6 straipsnio 1 dalies c punktas – tvarkymas būtinas, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė, t. y. Vartotojų teisių apsaugos įstatymo 16 straipsnis (garantinio ir pogarantinio aptarnavimo užtikrinimas).

Duomenų saugojimo terminai:

  • Prekių grąžinimo / aptarnavimo prašymai ar aprašai saugomi 2 metus.
  • Kliento priėmimo-perdavimo aktai ir lydimieji dokumentai (sąskaitos faktūros, važtaraščiai) saugomi 5 metus pagal buhalterinės apskaitos reikalavimus ir Vartotojų teisių apsaugos įstatymą.
  • Bendradarbiavimo sutartys su juridiniais asmenimis (grožio salonais, platintojais ir kt.), taip pat techninio aptarnavimo sutartys saugomos 10 metų mūsų teisėtiems interesams užtikrinti.
  • Sistemoje registruoti duomenys apie atliktus aptarnavimus (vidinėje dokumentacijos sistemoje) saugomi 5 metus.


    3. Finansinei, buhalterinei apskaitai ir personalo apskaitai – vykdyti buhalterinę apskaitą, išteklių planavimą, suteiktų paslaugų apskaitą, apmokėjimą, mokesčių ir įsiskolinimų valdymą, gautų prekių/paslaugų apskaitą ir apmokėjimą, darbo santykių su darbuotojais administravimą (ir būtinų duomenų apie juos tvarkymą), darbo užmokesčio apskaitą ir kt.

    Šio duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies c punktas – teisinės prievolės vykdymas pagal Latvijos Respublikos įstatymą „Dėl buhalterinės apskaitos“, Metinių ataskaitų ir konsoliduotų metinių ataskaitų įstatymą, Ministrų kabineto nutarimus Nr.585 „Dėl buhalterinės apskaitos tvarkymo ir organizavimo“, Darbo įstatymą, mokesčių bei kitus norminius teisės aktus (VSAOI, IIN) ir Civilinio proceso įstatymą (išieškojimai). Buhalterinės apskaitos duomenys saugomi 5 metus arba, jei neįvykdyti įsipareigojimai, iki 10 metų.


    4. Administracinių ir teisinių klausimų tvarkymui, raštvedybos organizavimui – kad būtų tvarkomas gaunamas ir siunčiamas susirašinėjimas, dokumentai ir jų administravimas, sudaromos ar vykdomos sutartys su jumis, vykdomos mums priskirtos teisinės prievolės, taip pat tose situacijose, kai tokie veiksmai būtini mūsų ar trečiųjų asmenų teisėtiems interesams užtikrinti.

    Šio duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies c punktas – teisinės prievolės vykdymas (Komercinis įstatymas, Civilinis įstatymas ir kt. teisės aktai) bei prisiimtų įsipareigojimų vykdymas. Duomenys saugomi iki 10 metų.


    5. Personalo administravimui – siekiant valdyti duomenų valdytojo darbuotojų personalo plėtrą ir motyvacines sistemas, vykdyti atlygio valdymą, kelti darbuotojų profesinę kvalifikaciją, administruoti darbo teisinius santykius, tvarkyti pranešėjų (anoniminių pranešimų) dokumentaciją ir formuoti lojalią, pozityvią komandą.

    Šio duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies c punktas – teisinės prievolės vykdymas (Darbo įstatymas, Buhalterinės apskaitos įstatymas), taip pat BDAR 6 straipsnio 1 dalies a punktas – duomenų subjekto sutikimas vienam ar keliems konkretiems tikslams. Duomenys saugomi nuo 1 iki 75 metų, atsižvelgiant į teisės aktuose nustatytą saugojimo terminą.

    Darbo atrankos dokumentai (jei darbo santykiai neužmezgami) saugomi 4 mėnesius.


    6. Vaizdo stebėjimui biure / parduotuvėje / sandėlyje – siekiant apsaugoti duomenų valdytojo turtą ir asmenis, užkirsti kelią vagystėms bei apgaulingai veiklai valdytojo sandėliuose ir parduotuvėse, fiksuoti galimus teisės pažeidimus ir nustatyti pažeidėjus.

    Šio duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – duomenų valdytojo teisėtų interesų užtikrinimas (turto ir asmenų saugumas, galimybė kreiptis į teismą ar institucijas, paslaugų teikimo efektyvumas). Vaizdo stebėjimo įrašai saugomi iki 30 dienų, tačiau, jei duomenis pareikalavo kompetentingos institucijos arba nustatytas saugumo pažeidimas, saugojimo terminas gali būti pratęstas tiek, kiek reikia.


    7. Duomenų valdytojo svetainių funkcionalumui užtikrinti (slapukų tvarkymas) – apsilankymo istorijos analizė siekiant tobulinti svetainės funkcionalumą, turinį ir pritaikyti svetainę naudotojų poreikiams. Šio duomenų tvarkymo teisinis pagrindas yra duomenų valdytojo teisėti interesai ir (arba) jūsų sutikimas (BDAR 6 straipsnio 1 dalies a ir f punktai). Daugiau informacijos: „Slapukų politika“.


    8. Komercinių pranešimų siuntimui – norint jus informuoti apie mūsų paslaugas, prekes ir ypatingas akcijas. Šio duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies a punktas (duomenų subjekto sutikimas). Kliento sutikimas gauti komercinius pranešimus galioja iki jo atšaukimo (taip pat ir pasibaigus paslaugų sutarčiai).

    Bet kuriuo metu galite atsisakyti tolesnių komercinių pranešimų:

    • atsiuntę atsakymą el. paštu duomenų valdytojui;
    • naudodamiesi komerciniame pranešime pateikta automatine nuoroda arba mygtuku „atsisakyti“;
    • koreguodami nustatymus savo profilyje svetainėje.


      9. Kitiems specifiniams tikslams, apie kuriuos klientas informuojamas tuo metu, kai pateikia atitinkamus duomenis duomenų valdytojui.


      Kaip mes gauname jūsų asmens duomenis ir kodėl jie reikalingi

      Mes gauname jūsų asmens duomenis tiesiogiai iš jūsų, perkant prekes/paslaugas parduotuvėje ar duomenų valdytojo svetainėse, taip pat apsilankius mūsų faktiniu adresu (parduotuvėje), iš vaizdo stebėjimo kamerų įrašų, svetainės ir programėlių slapukų, susirašinėjimo ir pan.

      Duomenų pateikimas yra būtinas, kad galėtume jums suteikti kokybišką paslaugą ir vykdyti teisės aktuose nustatytas pareigas. Tam tikrais atvejais duomenų nepateikimas gali apsunkinti arba padaryti neįmanomą paslaugų teikimą.

      Asmens duomenų gavėjai

      Duomenų valdytojas neatskleidžia trečiosioms šalims asmens duomenų ar bet kokios informacijos, gautos paslaugų teikimo ir sutarties vykdymo metu, išskyrus:

      • jei trečiajai šaliai duomenys turi būti perduoti pagal sudarytą sutartį siekiant atlikti tam tikrą funkciją (pvz., bankui atsiskaitymų tikslais, atestuotam auditoriui ir kt.);
      • atsižvelgiant į aiškų ir nedviprasmišką atitinkamo asmens sutikimą (pvz., prekių pristatymo bendrovėms, kad būtų pristatytos prekės);
      • institucijoms, nurodytoms teisės aktuose arba remiantis jų pagrįstu prašymu;
      • duomenų valdytojo teisėtų interesų apsaugai (pateikiant ieškinį teisme, valstybinėse institucijose ir pan.);
      • duomenų valdytojo bendradarbiavimo partneriams (tvarkytojams) tam tikriems veiksmams atlikti tiek, kiek reikia konkrečiai užduočiai įvykdyti. Partneriai užtikrina, kad duomenų tvarkymas ir apsauga atitinka duomenų valdytojo reikalavimus.

      Duomenų valdytojas neperduoda asmens duomenų į trečiąsias valstybes (valstybes už ES/EEE ribų), nebent tai yra tiesiogiai susiję su paslaugos teikimu tokioje trečiojoje valstybėje. Jei paslaugų teikimui to reikia, duomenų valdytojas užtikrina, kad būtų gautos atitinkamos saugumo garantijos ir teisinis duomenų perdavimo pagrindas.

      Jūsų asmens duomenys nėra naudojami automatizuotam sprendimų priėmimui.

      Teisė susipažinti su savo asmens duomenimis

      Pagal teisės aktus turite teisę reikalauti susipažinti su savo asmens duomenimis, juos koreguoti, reikalauti ištrinti ar apriboti tvarkymą, taip pat teisę nesutikti su tvarkymu (įskaitant tvarkymą, pagrįstą duomenų valdytojo teisėtais interesais), bei teisę į duomenų perkeliamumą. Šios teisės įgyvendinamos tiek, kiek tvarkymą nelemia kitos privalomos teisinės prievolės.

      Prašymą dėl savo teisių įgyvendinimo galite pateikti:

      • raštu atvykus į duomenų valdytojo juridinį ar faktinį adresą, pateikiant asmens tapatybę patvirtinantį dokumentą;
      • el. paštu (išsiuntus elektroniniu parašu pasirašytą prašymą šio dokumento nurodytu el. pašto adresu).

      Duomenų valdytojas užtikrina duomenų tvarkymo ir apsaugos reikalavimų vykdymą pagal galiojančius teisės aktus ir pateikia informaciją, kurią įmanoma gauti protingomis priemonėmis. Jei iškyla nesutarimų dėl duomenų tvarkymo ir jų nepavyksta išspręsti, turite teisę kreiptis į Duomenų valstybinę inspekciją: https://www.dvi.gov.lv/en/contacts-authority.

      Kaip duodate sutikimą dėl savo duomenų tvarkymo ir kaip jį atšaukti

      Asmenys duoda sutikimą duomenų tvarkymui raštu, žodžiu ar aiškiai, konkrečiai ir informuotai veikdami. Turite teisę bet kuriuo metu atšaukti anksčiau duotą sutikimą, pranešdami apie tai elektroniniu paštu. Sutikimo atšaukimas neturi įtakos toms tvarkymo operacijoms, kurios buvo vykdomos galiojant sutikimui. Atšaukus sutikimą, negali būti nutrauktas toks duomenų tvarkymas, kuris vykdomas kitais teisiniais pagrindais.

      Kitos nuostatos

      Duomenų valdytojo tinklalapyje gali būti nuorodų į trečiųjų šalių svetaines, kuriose galioja savos naudojimo ir asmens duomenų apsaugos taisyklės. Duomenų valdytojas neprisiima atsakomybės už šias taisykles.

      Privatumo politikos pakeitimai

      Duomenų valdytojo privatumo politikoje periodiškai gali būti atliekami pakeitimai. Visi galiojantys pakeitimai skelbiami duomenų valdytojo tinklalapyje, ir jūs visuomet galite susipažinti su naujausia privatumo politikos versija.

      PRIVATUMO POLITIKOJE IR SLAPUKŲ POLITIKOJE PRANEŠIMAS
      Šioje el. prekybos svetainėje naudojami techniniai, analitiniai ir rinkodaros slapukai. Jie būtini tinkamam e. prekybos veikimui ir duomenų rinkimui apie svetainės naudojimą.
      Naudodamiesi šia svetaine, Jūs sutinkate su savo asmens duomenų tvarkymu, kaip nurodyta mūsų Privatumo ir Slapukų politikoje.
      Kviečiame susipažinti su svetainės GDPR / Privatumo politika
      Kviečiame susipažinti su svetainės Slapukų politika.