• Bendrosios nuostatos
    • Asmens duomenų tvarkymo taisyklės nustato asmens duomenų (toliau – AD) apsaugos principus, asmens duomenų tvarkymo ir duomenų subjekto teisių įgyvendinimo tvarką, SMAILER LT, UAB (toliau – Bendrovė) naudojamas asmens duomenų apsaugos priemones (procesus). 
    • Asmens duomenų tvarkymo taisyklės periodiškai peržiūrimos ir, jei reikia, atnaujinamos, o taip pat vykdoma nuolatinė taisyklių įgyvendinimo stebėsena ir kontrolė.
    • Asmens duomenų tvarkymo taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), direktyvos 95/46/EB 29 straipsnio darbo grupė 29 straipsnio duomenų apsaugos darbo grupės gairėmis, Valstybinės duomenų apsaugos inspekcijos metodine medžiaga (viešosiomis konsultacijomis ir kt.).
    • Taisyklėse vartojamų sąvokų turinys atitinka BDAR ar kituose asmens duomenų tvarkymą reglamentuojančiuose LR galiojančiuose teisės aktuose, nurodytas sąvokas.

  • Asmens duomenų tvarkymo principas
    • AD Bendrovėje tvarkomi vadovaujantis pagrindiniais AD apsaugos principais:
      • AD tvarkomi duomenų subjekto atžvilgiu teisėtu, sąžiningu ir skaidriu būdu;
      • AD renkami apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
      • AD turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
      • AD turi būti tikslūs ir prireikus atnaujinami;
      • AD turi būti laikomi tokia forma, kad tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais AD yra tvarkomi;
      • AD turi būti tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas AD saugumas;
      • Bendrovė turi sugebėti įrodyti, kad šių principų yra laikomasi.

  • Asmens duomenų tikslas
    • AD tvarkymo tikslai ir baigtinis AD sąrašas
      • Bendrovė AD tvarko šiais tikslais ir tik tokia apimtimi:

Elektroninės prekybos tiksluel. pašto adresas, gyv. vieta (adresas), pavardė, vardas, identifikacinis numeris, telefono numeris, pirkimo informacija (pirkiniai, pirkinių suma, pirkimo data);

Tiesioginės rinkodaros tiksluel. pašto adresas, gyv. vieta (adresas), pavardė, vardas, telefono numeris,;

    • Teisinis pagrindas tvarkyti AD. Bendrovė AD tvarko teisėtai, vadovaudamasi žemiau nurodytu teisiniu pagrindu:

Elektroninės prekybos tikslusiekiama įvykdyti sutartį;

Tiesioginės rinkodaros tiksluduomenų subjekto duoto sutikimo pagrindu;

    • Bendrovėje duomenų subjekto sutikimo pagrindu AD tvarkomi tiesioginės rinkodaros tikslu.
    • Atsižvelgiant į duomenų valdytojui nustatytą pareigą, galėti įrodyti duomenų subjekto duoto sutikimo faktą, Bendrovė sutikimo iš duomenų subjekto prašo raštu ar elektroninėmis priemonėmis, sutikimo turinį aiškiai atskiriant nuo kitų klausimų, pateikiant suprantama ir lengvai prieinama forma.
    • Prieš sutikimo davimą duomenų subjektas informuojamas apie teisę bet kuriuo metu atšaukti sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
    • Darbuotojas arba Bendrovės atstovas, aptarnaujantis duomenų subjektą, prieš pateikdamas pasirašyti duomenų subjektui sutikimą privalo:
      • pateikti informaciją, kuri privalomai pateikiama AD rinkimo iš duomenų subjekto metu;
      • trumpai paaiškinti duomenų subjektui, kodėl reikalingas sutikimas ir kokiu tikslu bus tvarkomi jo AD;
      • atsakyti į duomenų subjekto pateiktus klausimus, susijusius su sutikimu.
    • Bendrovė sutikimą sunaikina po 1 metų, pasibaigus AD tvarkomų tiesioginės rinkodaros tikslais tvarkymo (saugojimo) laikotarpiui (5 metai nuo sutikimo gavimo dienos).
    • AD ištrynimo terminai, saugojimas ir AD sunaikinimas

Elektroninės prekybos tikslupo elektroniniu būdu sudarytos sutarties įvykdymo.

Tiesioginės rinkodaros tikslupo 5 metų nuo sutikimo gavimo dienos.

    • Bendrovė AD saugo ne ilgiau, nei to reikalauja AD tvarkymo tikslai.

  • Duomenų subjektų teisės ir jų įgyvendinimas 
    • Duomenų subjektai turi šias teises:
      • teisę žinoti (būti informuotam) apie savo AD tvarkymą Bendrovėje;
      • teisę susipažinti su Bendrovėje tvarkomais savo AD;
      • teisę reikalauti ištaisyti AD;
      • teisę reikalauti ištrinti AD („teisė būti pamirštam“);
      • teisę apriboti AD tvarkymą;
      • teisę nesutikti su AD tvarkymu
      • teisę į AD perkeliamumą.
    • Duomenų subjektas, siekdamas įgyvendinti 4.1 p. nurodytas teises, privalo paštu, per pasiuntinį ar el. ryšių priemonėmis pateikti rašytinį prašymą (Prašymas). Prašymas pateikiamas šioje internetinėje svetainėje nurodytais kontaktais.
    • Prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, informacija apie tai, kokią 4.1 p. nurodytą teisę ir kokios apimties pageidauja įgyvendinti. Pateikdamas Prašymą, duomenų subjektas privalo patvirtinti savo tapatybę.
    • Bendrovė turi teisę atsisakyti imtis veiksmų pagal Prašymą, jeigu Prašymas yra nepagrįstas arba neproporcingas. Tokiu atveju Bendrovė privalo raštu nurodyti tokio atsisakymo motyvus.
    • Bendrovė Prašymą privalo išnagrinėti ir atsakymą duomenų subjektui pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos. Atsakymas pateikiamas tokiu būdu, kokiu buvo gautas, išskyrus atvejus, kai duomenų subjektas prašo atsakymą pateikti kitokia forma.
    • Atsakymo duomenų subjektui pateikimo laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Tokiu atveju duomenų subjektas per 30 kalendorinių dienų nuo Prašymo gavimo dienos informuojamas apie Prašymo nagrinėjimo termino pratęsimą, nurodant termino pratęsimo priežastis.
    • Jeigu Bendrovė nesiima veiksmų pagal Prašymą, Bendrovė nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.

Teisė žinoti (būti informuotam) apie AD tvarkymą

    • Teisė žinoti apie AD tvarkymą įgyvendinama AD rinkimo iš duomenų subjekto metu, pateikiant:
      • Bendrovės (jo atstovo) kontaktinius duomenis;
      • AD tvarkymo tikslus ir teisinį pagrindą;
      • duomenų gavėjus (jeigu yra);
      • informaciją apie AD saugojimo laikotarpį;
      • informaciją apie duomenų subjektų teises (žr. 4.1 p.);
      • apie teisę atšaukti sutikimą (kai AD tvarkomi sutikimo pagrindu);
      • teisę pateikti skundą priežiūros institucijai;
      • informaciją apie AD pateikimo privalomumą ar apie galimas AD nepateikimo pasekmes.

Teisė susipažinti su Bendrovėje tvarkomais savo AD

    • Duomenų subjektas turi teisę iš Bendrovės gauti patvirtinimą apie jo AD tvarkymą, o esant patvirtinimui – turi teisę susipažinti su savo AD ir toliau nurodyta informacija apie:
      • AD tvarkymo tikslus;
      • AD kategorijas;
      • duomenų gavėjus ar jų kategorijas;
      • AD saugojimo laikotarpį (-ius);
      • teisę prašyti ištaisyti arba ištrinti AD, apriboti AD tvarkymą arba nesutikti su tokiu tvarkymu;
      • teisę pateikti skundą priežiūros institucijai;
      • AD šaltinius, kai AD renkami ne iš duomenų subjekto.

Teisė reikalauti ištaisyti AD

    • Duomenų subjektas, nustatęs, kad AD yra netikslūs ar neišsamūs, turi teisę kreiptis su Prašymu ištaisyti tvarkomus netikslius AD ar papildyti neišsamius AD. Esant pagrįstam prašymui, Bendrovė privalo:
      • ne vėliau kaip per 5 darbo dienas, ištaisyti neišsamius ar netikslius AD;
      • nesant galimybių laiku ištaisyti AD, apriboti neišsamių ar netikslių AD tvarkymo veiksmus;
      • Ne vėliau kaip per 5 darbo dienas nuo neišsamių ar netikslių AD ištaisymo informuoti:
      • duomenų subjektą apie ištaisytus neišsamius ar netikslius AD;
      • duomenų gavėjus apie duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius AD.

Teisė reikalauti ištrinti AD („teisė būti pamirštam“)

    • Duomenų subjektas turi teisę kreiptis su Prašymu ištrinti su juo susijusius AD, jeigu:
      • AD nebėra reikalingi tikslams, kurie buvo nustatyti, prieš juos renkant;
      • atšauktas duomenų subjekto sutikimas, kuriuo buvo grindžiamas AD tvarkymas;
      • duomenų subjektas nesutinka su savo AD tvarkymu pagal BDAR 21 str. 1 d. ir nėra viršesnių teisėtų priežasčių tvarkyti AD arba nesutinka su AD tvarkymu pagal BDAR 21 str. 2 d.;
      • AD buvo tvarkomi neteisėtai;
      • AD turi būti ištrinti pagal ES teisės aktuose ar LR teisės aktuose nustatytas teisines prievoles.
    • Duomenų subjekto Prašyme turi būti nurodytas vienas iš 4.12 p. nurodytų pagrindų.
    • Teisė reikalauti ištrinti AD („teisė būti pamirštam“) gali būti neįgyvendinama tik teisės aktuose nustatytais atvejais.
    • Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
      • ne vėliau kaip per 5 darbo dienas, ištrinti AD;
      • nesant galimybių laiku ištrinti AD, apriboti AD tvarkymą veiksmus;
    • Ne vėliau kaip per 5 darbo dienas nuo AD ištrynimo informuoti:
      • duomenų subjektą apie ištrintus AD;
      • duomenų gavėjus apie duomenų subjekto Prašymu ištrintus AD.

Teisė apriboti AD tvarkymą

    • Duomenų subjektas turi teisę kreiptis su Prašymu apriboti AD tvarkymą, jeigu:
      • duomenų subjektas užginčija AD tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti AD tikslumą;
      • AD tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad AD būtų ištrinti, ir vietoj to prašo apriboti jų tvarkymą;
      • Bendrovei nebereikia AD jų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
      • duomenų subjektas pateikė Prašymą, kuriame išreiškė nesutikimą su jo AD tvarkymu. Tokiu atveju AD tvarkymas gali būti apribotas laikotarpiui, per kurį patikrinamas tokio Prašymo pagrįstumas;
      • duomenų subjektas pateikia Prašymą ištaisyti ar ištrinti jo tvarkomus AD ir nustatoma, kad Prašymas yra duomenų, tačiau nėra techninių galimybių duomenų subjekto AD laiku ištaisyti ar ištrinti. Tokiu atveju AD tvarkymas gali būti apribotas iki tol, kol duomenų subjekto AD bus ištaisyti ar ištrinti.
    • Nustačius, kad duomenų subjekto Prašymas yra pagrįstas, Bendrovė privalo:
      • apriboti duomenų subjekto AD tvarkymą;
      • ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl AD tvarkymo apribojimo priėmimo informuoti duomenų subjektą apie jo AD tvarkymo apribojimą;
      • ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl duomenų subjekto AD tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie tokį sprendimą.
    • Priėmus sprendimą panaikinti apribojimą tvarkyti duomenų subjekto AD, Bendrovė, prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

Teisė nesutikti su AD tvarkymu

    • Kai duomenų subjektas nesutinka su AD tvarkymu siekiant įvykdyti sutartį, duomenų subjektas informuojamas apie tokio nesutikimo pasekmes – negalėjimą su duomenų subjektu sudaryti (vykdyti) sutarties.
    • Kai AD tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo AD būtų tvarkomi tokios rinkodaros tikslais. Tokiu atveju, duomenų subjekto AD tiesioginės rinkodaros tikslais nebetvarkomi.

Teisė į AD perkeliamumą

    • Duomenų subjektas turi teisę kreiptis su Prašymu gauti su juo susijusius AD bei turi teisę prašyti persiųsti Bendrovės tvarkomus jo AD kitam duomenų valdytojui, jeigu yra šios sąlygos:
      • AD tvarkymas yra grindžiamas duomenų subjekto sutikimu arba vykdoma sutartimi;
      • AD yra tvarkomi automatizuotomis priemonėmis;
      • duomenų subjektas AD, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė pats;
      • duomenų subjekto pateikti AD yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
    • Bendrovė privalo ne vėliau kaip per 10 darbo dienų, atlikti Prašymo pagrįstumo vertinimą.
    • informacija gali būti pateikiama:
      • duomenų subjektui;
      • kitam duomenų valdytojui, jeigu: i) duomenų subjektas Prašyme nurodo, kad Bendrovė AD turėtų persiųsti kitam duomenų valdytojui; ii) yra techninės galimybės pateikti AD tiesiogiai kitam duomenų valdytojui.