Asmens duomenų tvarkymo politika

COFFEE ADDRESS ASMENS DUOMENŲ TVARKYMO POLITIKA
Redakcija atnaujinta 2019 m. sausio 25 d.

1. Apibrėžimai
Klientas – bet kuris fizinis asmuo, kuris naudoja, naudojo arba pareiškė norą naudoti bet kurias Coffee
Address teikiamas paslaugas.
Asmens duomenys – bet kokia su Kliento kontaktiniais asmenimis – fiziniais asmenimis, susijusi informacija, kurią mes gavome bendradarbiavimo su Jumis metu, arba todėl, kad naudojotės galimybe kreiptis į vieną iš mūsų paslaugų, kurios nurodytos šioje svetainėje, ar kreipėtės dėl naujienų apie Coffee Address gavimo.
Tvarkymas – bet kokie veiksmai, atliekami su asmens duomenimis, tarp jų, kaupimas, įrašymas,
saugojimas, keitimas, prieigos užtikrinimas, pareikalavimų vykdymas, perdavimas ir t.t.

2. Informacija ir duomenų tvarkytojas
Šioje politikoje nurodytų asmens duomenų tvarkytojas yra Coffee Address UAB, bendras reg. Nr. 111435033, juridinis adresas: Parko g. 39, LT-14198 Avižieniai, Vilniaus raj. (toliau – Coffee Address) ir Baltic Coffee Holding, SIA, bendras reg. Nr. 40203047754, juridinis adresas: Jaunmoku g. 34, Ryga, LV-1046 (toliau – Baltic Coffee Holding). Coffee Address ir Baltic Coffee Holding Jūsų asmens duomenis tvarko kaip bendri tvarkytojai ir jų bendros prievolės, teisės ir kompetencija asmens duomenų tvarkymo srityje yra reguliuojama tarp jų sudaryta sutartimi.

3. Dokumento tikslas
3.1. Politika yra skirta užtikrinti ir informuoti Klientus apie Coffee Address vykdomą Asmens duomenų tvarkymą pagal Lietuvos Respublikos teisės aktų reikalavimus, taip pat 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvos tokių duomenų apyvartos (toliau - Reglamentas) ir kitus taikomus privatumo ir duomenų tvarkymo teisės aktus.
3.2. Šioje Asmens duomenų tvrakymo politikoje (toliau – Politika) yra pateikta informacija apie tai, kokia tvarka Coffee Address tvarko jos Klientų duomenis. Ši politika taikoma visiems Coffee Address klientams, kurie naudojo ar išreiškė norą naudotis Coffee Address teikiamomis paslaugomis, taip pat ir santykiuose su Klientai, kurie pradėti prieš įsigaliojant šiai politikai.

4. Asmens duomenų kategorijos
Atveju, jei Jūs esate mūsų Klientas, buvote mūsų Klientu, ar esate pareiškę norą tapti mūsų Klientu, tada paslaugos teikimo tikslais bendradarbiavimo eigoje, mes iš Jūsų gauname ir tvarkome tokius Asmens duomenis: kontaktinio asmens vardas, pavardė, pareigos, el. paštas, kontaktinis telefono numeris, taip pat ir tarp Coffee Address ir Kliento kontaktinio asmens bendravimo duomenis, kurie liečia Kliento atliktus užsakymus, paslaugos įdiegimą arba skundus dėl paslaugos kokybės.

5. Teisinis Asmens duomenų apdorojimo pagrindas ir tikslas
5.1. Sutarties sudarymo ir vykdymo reikmėms: vadovaujantis Reglamento 6 straipsnio 1 dalies b papunkčiu, Coffee Address tvarko Klientų Asmens duomenis, kad sudarytų ir įvykdytų paslaugų sutartis, kad užtikrintų Kliento duomenų aktualumą ir tikslumą, kad užtikrintų su sutarties vykdymu susijusį bendravimą, kad informuotų Klientus apie sutarčių pakeitimus arba paslaugų teikimo tvarkoje, kad išrašytų ir pateiktų sąskaitas už paslaugas, ir kad Kliento prašymu atliktų veiksmus iki sutarties sudarymo dienos.
5.2. Kliento ir Coffee Address teisėtų interesų užtikrinimui ir apsaugai, taip pat reikalavimo teisių užtikrinimui: vadovaujantis Reglamento 6 straipsnio 1 dalies f papunkčiu, laikantis Coffee Address, ir Kliento teisėtų interesų - žinoti savo paslaugų teikimo procesą, kad pagerintume paslaugų ir ryšių procesą, taip pat teiktume darbuotojų mokymus, užtikrintume atliktų sandorių įrodymus, dėl Kliento gautų užsakymų, bendradarbiavimo eigoje gautų komercinių pranešimų, teikiamų paslaugų kontekste.
5.3. Paslaugų kokybės ir vidaus verslo organizavimo procesų tobulinimui: vadovaujantis Reglamento 6 straipsnio 1 dalies f papunkčiu, laikantis Coffee Address teisėtų interesų nuolat tobulinti paslaugų teikimo procesą, tobulinti technines sistemas, IT infrastruktūrą it t.t., Coffee Address gali tvarkyti Klientų Asmens duomenis testo režime tokių sistemų ir paslaugų patikrinimui.
5.4. Komercinių pranešimų siuntimui: vadovaujantis Reglamento 6 straipsnio 1 dalies f papunkčiu, atveju, jei esate mūsų Klientas, ar užsirašėte informacijos gavimui apie Coffee Address naujienas, mes Jums laikas nuo laiko siūsime informaciją apie naujoves, kurias mes siūlome savo Klientams. Kiekviename tokiame pranešime bus užtikrinta paprasta ir nemokama galimybė atsisakyti nuo tokių pranešimų gavimo.

6. Asmens duomenų gavėjai
6.1. Jūsų Asmens duomenų tvarkymo kokybiškos paslaugos teikimo tikslu Coffee Address gali naudoti paslaugų teikėjus, kurie vykdys Jūsų Asmens duomenų tvarkymą. Tokiais atvejais Coffee Address atliks būtinus veiksmus, kad užtikrintų tai, kad tokie Asmens duomenų tvarkytojai vykdytų Asmens duomenų tvarkymą pagal Coffee Address nurodymus ir norminių aktų reikalavimus, ir reikalaus atitinkamų saugumo priemonių vykdymo.
6.2. Taip pat geresniam paslaugų užtikrinimui mes galime bendradarbiauti su kitais bendradarbiavimo partneriais, kurie taip pat gali vykdyti Jūsų Asmens duomenų tvarkymą kaip nepriklausomas tvarkytojas arba kaip bendras tvarkytojas. Tokiais atvejais Jūs apie minėtą faktą ir duomenų apdorojimą būsite informuotas iki atitinkamos paslaugų sutarties sudarymo, tiek, kiek tai praktiškai yra įmanoma ir atitinka norminių aktų reikalavimus.
6.3. Coffee Address gali privalėti perduoti Jūsų Asmens duomenis normatyviniuose aktuose nurodytoms kompetentingoms įstaigoms, taip pat Coffee Address gali perduoti Jūsų Asmens duomenis ne teismo keliu skolų grąžinimo paslaugų teikėjams, realizuojant savo norminiuose aktuose numatytas teises į savo finansinių interesų apsaugą. Tokiais atvejais Coffee Address užtikrins, kad įstaigoms bus perduota tik normatyviniuose aktuose nurodyti Asmens duomenys, ir užtikrins, kad prie jų neturės prieigos asmenys, kurie neturi atitinkamo įgaliojimo.
6.4. Coffee Address vykdomas duomenų tvarkymas vyksta tik Europos Sąjungoje / Europos Ekonominės zonos ribose.

7. Duomenų saugojimas ir techninis saugumas
7.1. Coffee Address normatyviniuose aktuose nustatytose ribose ir nurodyta tvarka užtikrina Kliento Asmens duomenų konfidencialumą ir įgyvendina tam tikras technines ir organizacines priemones Asmens duomenų apsaugai nuo nesankcionuotos prieigos, neteisėto Tvarkymo arba skelbimo, netyčinio praradimo, apkeitimo ar sunaikinimo, tame tarpe pagal galimybes taikant tokias saugumo priemones: (a) duomenų šifravimas, perduodant duomenis (SSL šifravimas); (b) ugnies siena; (c) įsilaužimo apsaugos ir atidarymo programos; (d) duomenų perdavimas, naudojant HTTPS protokolą; (e) Coffee Address personalo prieiga prie įvairių duomenų tvarkymo sistemų yra registruojama ir apsaugota; (f) kitos priemonės, pagal technologijų raidą.
7.2. Coffee Address saugo ir tvarko Kliento Asmens duomenis kol egzistuoja kuris nors iš toliau nurodytų Asmens duomenų tvarkymo pagrindų: (a) galioja Kliento sudaryta paslaugų arba prekių pirkimo sutartis; (b) terminu, normatyviniuose aktuose nurodytu kaip Coffee Address arba Kliento tarpusavio reikalavimų teisių realizavimui užsibaigus sutarties terminui; (c) terminu, kuris Coffee Address nustatytas normatyviniuose aktuose numatytų privalomų prievolių vykdymo tikslais; (d) kol galioja Kliento sutikimas dėl Asmens duomenų tvarkymo, jei negalioja kitas Asmens duomenų tvarkymo pagrindas.
7.3. Užsibaigus 7.2. punkte nurodytiems Asmens duomenų tvarkymo pagrindams, Coffee Address žinioje esantys Asmens duomenys yra ištrinami.

8. Duomenų subjektų teisės į informaciją ir duomenų taisymą
8.1. Coffee Address užtikrina Klientų kontaktiniams asmenims (duomenų subjektams) tokias teises,
liečiančias Asmens duomenų tvarkymą:
(a) Pareikalauti savo Asmens duomenų ištaisymo, jei jie neatitinka, yra nepilni ar neteisingi;
(b) Prieštarauti savo Asmens duomenų tvarkymui, jei Asmens duomenų naudojimas yra pagrįstas teisėtais interesais, tarp jų ir rinkodaros pasiūlymų gavimui ar dalyvavimui apklausose;
(c) Pareikalauti ištrinti savo Asmens duomenis, bet tik tais atvejais, jei Asmens duomenys yra tvarkomi vadovaujantis duomenų subjekto sutikimu, ir tais atvejais, kai Coffee Address nebeturi normatyviniuose aktuose nurodyto teisėto pagrindo vykdyti Asmens duomenų tvarkymą;
(d) Pareikalauti savo Asmens duomenų tvarkymo apribojimo pagal taikomus normatyvinius aktus, pavyzdžiui, laiku, kai Coffee Address vertina, ar duomenų subjektas turi teisę pareikalauti savo duomenų ištrynimo;
(e) Gauti informaciją, ar Coffee Address tvarko Kliento kontaktinio asmens Asmens duomenis ir gauti prie jų prieigą;
(f) Atšaukti savo sutikimą tvarkyti Asmens duomenis ir tais atvejais, jei tai vykdoma sutikimo pagrindu; (g) Teikti skundus dėl Asmens duomenų naudojimo, jei Klientas mano, kad Coffee Address atliktas Asmens duomenų tvarkymas pažeidė jo teises ir interesus pagal taikomus normatyvinius aktus, skundą pateikiant bet kuriai iš toliau nurodytų įstaigų: Latvijoje – Valstybinė duomenų inspekcija (www.dvi.gov.lv); Estijoje - Andmekaitse Inspektsioon (https://www.aki.ee/en/inspectorate); Lietuvoje - Valstybinė duomenų apsaugos inspekcija (https://www.ada.lt ).
8.2. Kliento kontaktiniai asmenys gali pateikti reikalavimus dėl savo teisių įgyvendinimo, raštu užpildžius forma Coffee Address elektroniniu paštu, pasirašant pareiškimą saugiu elektroniniu parašu ir siunčiant jį: [email protected], arba siunčiant reikalavimą raštu šios politikos 2. punkte nurodytais tvarkytojų adresais.

9. Slapukai
9.1. Taip pat kaip ir kitose interneto svetainėse, ir šioje svetainėje yra naudojami slapukai (angliškai – cookies). Su slapukų naudojimo politika galite susipažinti čia. 9.2. Coffee Address svetainėje gali būti pateiktos nuorodos į trečiųjų asmenų interneto svetaines, kurios turi savo naudojimo taisykles, už kurias Coffee Address neatsako.

10. Kitos nuostatos
10.1. Ši Politika Klientams yra prieinama Coffee Address svetainėje www.coffeeaddress.lt.
10.2. Coffee Address šioje Politikoje gali atlikti papildymus ir pakeitimus, informuojant apie tokius pakeitimus Klientų kontaktinius asmenis el. paštu ir pateikus atnaujintą Politiką savo svetainėje.