Įmonė Nexo Trading s.r.o., įsikūrusi adresu Bezručova 204/21, 737 01 Český Těšín, Įmonės kodas (IČO): 23521589, įregistruota Ostravos apygardos teismo prekybos registre, skyrius C, įrašo numeris 100270 (toliau – „Duomenų valdytojas“), kaip asmens duomenų valdytojas pagal GDPR 4 straipsnio 7 dalį, informuoja fizinius asmenis, kurių duomenis tvarko, apie jų duomenų tvarkymo būdą ir apimtį bei apie teises, kurios jiems priklauso tvarkant asmens duomenis.
Duomenų valdytojo kontaktai: el. paštas: ekopyro@gmail.cz, telefonas: +420 210 012 004.
Šios taisyklės nustato duomenų tvarkymo apimtį, tikslus, teisinį pagrindą, tvarkymo laiką, duomenų gavėjus ir asmenų teises, laikantis galiojančių teisės aktų.
Valdytojas tvarko asmens duomenis, kuriuos asmuo pateikia sudarydamas pirkimo sutartį per e. parduotuvę, registruodamas klientų paskyrą, užsisakydamas naujienlaiškį arba bendraudamas su valdytoju.
Tai apima identifikacinius duomenis, tokius kaip vardas ir pavardė, įmonės pavadinimas, asmens identifikacijos numeris ir mokesčių identifikacijos numeris savarankiškai dirbančių asmenų atveju, taip pat kontaktinius duomenis – gyvenamosios vietos ar buveinės adresą, pristatymo adresą, el. pašto adresą ir telefono numerį.
Valdytojas taip pat tvarko duomenis, susijusius su užsakymais: informaciją apie užsakytas prekes, kainas, mokėjimo būdus, pristatymo būdus, užsakymų istoriją, skundus ir komunikaciją su klientu.
Interneto svetainės naudojimo metu gali būti tvarkomi ir techniniai duomenys, pvz., IP adresas, įrenginio informacija, operacinė sistema, interneto naršyklė bei duomenys, gauti per slapukus (cookies) ar kitas panašias technologijas.
Asmens duomenys tvarkomi pagrindinai sutarties sudarymo ir vykdymo tikslu, t. y. užsakymų priėmimui ir vykdymui, mokėjimų atlikimui, užsakytų prekių pristatymui, komunikacijai su klientu bei galimų skundų ar pretenzijų nagrinėjimui. Teisinis pagrindas – sutarties vykdymas pagal GDPR 6 straipsnio 1 dalies b punktą.
Kitas tvarkymo tikslas – teisinių prievolių vykdymas, tenkančių valdytojui, ypač pagal mokesčių ir apskaitos teisės aktus. Teisinis pagrindas šiame atveju – teisės akto vykdymas pagal GDPR 6 straipsnio 1 dalies c punktą.
Valdytojas gali tvarkyti asmens duomenis ir savo teisėtų interesų apsaugos tikslais, įskaitant teisinių reikalavimų apsaugą, sukčiavimo prevenciją, informacinių sistemų saugumo užtikrinimą ir tiesioginę rinkodarą esamiems klientams. Teisinis pagrindas – valdytojo teisėtas interesas pagal GDPR 6 straipsnio 1 dalies f punktą.
Siunčiant rinkodaros pranešimus neesamiems klientams arba naudojant neprivalomus slapukus, teisinis pagrindas – asmens sutikimas pagal GDPR 6 straipsnio 1 dalies a punktą. Sutikimas yra savanoriškas ir gali būti bet kada atšauktas.
Asmens duomenys saugomi tik tiek, kiek būtina jų tvarkymo tikslui pasiekti. Duomenys, tvarkomi sutarties vykdymo tikslais, saugomi visą sutarties galiojimo laikotarpį bei vėliau – per senaties terminus, siekiant apsaugoti valdytojo teises.
Duomenys, tvarkomi teisinių prievolių vykdymo tikslais, saugomi tiek, kiek reikalaujama įstatymais, ypač apskaitos ir mokesčių dokumentacija – 10 metų nuo finansinių metų pabaigos.
Duomenys, tvarkomi remiantis sutikimu, saugomi per sutikimo galiojimo laiką arba iki jo atšaukimo.
Asmens duomenys gali būti teikiami tretiesiems asmenims, teikiantiems valdytojui paslaugas, įskaitant apskaitos ir mokesčių paslaugų teikėjus, IT ir hostingo paslaugų teikėjus, mokėjimo šliuzų operatorius, pristatymo įmones bei galimus rinkodaros paslaugų teikėjus.
Su visais duomenų tvarkytojais valdytojas sudaro duomenų tvarkymo sutartis pagal GDPR 28 straipsnį, užtikrinančias tinkamą asmens duomenų apsaugą.
Asmens duomenys gali būti perduodami už Europos Sąjungos arba Europos ekonominės erdvės ribų tik kai tai būtina naudojantis tam tikromis paslaugomis, pvz., analitiniais ar rinkodaros įrankiais. Tokiu atveju valdytojas užtikrina GDPR V skyriaus reikalavimų laikymąsi, naudojant standartines sutarties sąlygas arba kitus tinkamus garantinius mechanizmus.
Duomenų subjektas turi teisę reikalauti prieigos prie savo duomenų, jų taisymo, ištrynimo (jei taikytinos GDPR sąlygos) ir tvarkymo apribojimo.
Taip pat turi teisę į duomenų perkėlimą, prieštarauti tvarkymui pagal valdytojo teisėtą interesą bei bet kada atšaukti duotą sutikimą.
Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, kuri yra Asmens duomenų apsaugos tarnyba Prahoje.
Valdytojas įgyvendino technines ir organizacines priemones, apsaugančias asmens duomenis nuo neteisėtos prieigos, praradimo, sunaikinimo ar piktnaudžiavimo. Priemonės apima saugų duomenų perdavimą šifruotu ryšiu, prieigos teisių ribojimą, reguliarius programinės įrangos atnaujinimus ir vidaus kontrolės mechanizmus.
Šios taisyklės įsigalioja nuo paskelbimo e. parduotuvės svetainėje dienos. Valdytojas pasilieka teisę vienpusiškai keisti taisykles, ypač keičiantis teisės aktams ar duomenų tvarkymo būdui. Naujausia versija visada prieinama valdytojo svetainėje.