UAB „IKI Lietuva“ (toliau – IKI) šioje privatumo politikoje nustato asmens duomenų, kurie gaunami naudojantis lojalumo programa, tvarkymo sąlygas. Šioje privatumo politikoje paaiškinome, kokius veiksmus atliekame tvarkydami duomenis, susijusius su naudojimusi mūsų lojalumo programa. IKI rūpi duomenų apsauga ir duomenų saugumas, todėl norime jus informuoti, kokius asmens duomenis ir kokiais tikslais tvarkome. Daugiau informacijos apie tai rasite toliau.
Pasikeitus teisės aktams ar įmonės vidaus procesams, ši privatumo politika gali būti pakeista. Dėl šios priežasties prašome reguliariai perskaityti šią privatumo politiką. Šį dokumentą taip pat bet kada galite atsisiųsti, išsisaugoti ir atsispausdinti.
1. Duomenų valdytojas ir taikymo sritis
Duomenų valdytojas, kaip apibrėžta ES Bendrajame duomenų apsaugos reglamente (toliau – BDAR) ir kituose ES valstybių narių nacionaliniuose duomenų apsaugos įstatymuose bei kituose duomenų apsaugą reglamentuojančiuose teisės aktuose, yra:
UAB „IKI Lietuva“
Įmonės kodas 110193723
Pilaitės pr. 42, Vilnius
Telefonas +370 800 11 454
El. paštas [email protected]
Patvirtiname, kad Įmonė tvarko jūsų asmens duomenis pagal galiojančius Europos Sąjungos ir Lietuvos Respublikos teisės aktus, įskaitant ES Reglamentą 2016/679 (Bendrasis duomenų apsaugos reglamentas, BDAR), kitus galiojančius duomenų apsaugą reglamentuojančius teisės aktus bei kompetentingų institucijų nurodymus. Šiame dokumente vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR.
2. Duomenų apsaugos pareigūnas
Duomenų valdytojo išorės duomenų apsaugos pareigūnas yra:
Advokatas, dr., LL.M. Karsten Kinast
Advokatų kontora „KINAST Law Firm“
Hohenzollernring 54
D-50672 Kelnas, Vokietija
Duomenų apsaugos koordinatoriaus kontaktinė informacija: [email protected].
3. Duomenų tvarkymo principai
Asmens duomenys – tai bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Tokia informacija, pavyzdžiui, yra asmens vardas, pavardė, adresas, telefono numeris, gimimo data, elektroninio pašto adresas, amžius arba IP adresas. Asmens duomenimis nėra laikoma informacija, kuri negali būti susieta su jūsų asmeniu arba gali būti susieta su jūsų asmeniu tik įdėjus neproporcingai daug pastangų. Asmens duomenys yra tvarkomi, kai mes renkame, įrašome, saugome ar naudojame juos. Asmens duomenys bus ištrinti, jei bus pasiektas duomenų tvarkymo tikslas ir nebeliks teisinio reikalavimo juos saugoti.
Nesiųskite IKI jokių asmens duomenų (ypač neskelbtinų), jei nenorite, kad jie būtų naudojami.
Toliau pateikiame išsamią informaciją apie mūsų tvarkomus asmens duomenis. Visų pirma nurodysime duomenų tvarkymo tikslus, rūšį, apimtį, teisinį pagrindą ir saugojimo laikotarpį.
4. Duomenų tvarkymo veiksmai, susiję su mūsų lojalumo programa
4.1 IKI lojalumo kortelės ir senjorų programos registracija ir administravimas
4.1.1 Duomenų tvarkymo rūšis ir apimtis
Jūsų asmens duomenis tvarkome, kai iš mūsų gaunate lojalumo kortelę. Pirmiausia, siekiant sukurti kliento paskyrą lojalumo programoje, anketos forma prašoma pateikti šiuos asmens duomenis:
- vardą ir pavardę;
- mobiliojo telefono numerį arba el. pašto adresą;
- gimimo datą.
Pirmą kartą registruodamiesi turite nurodyti savo el. pašto adresą ir telefono numerį, kad galėtumėte patvirtinti paskyros registraciją. Registracijos proceso metu nurodytu el. pašto adresu arba telefono numeriu išsiunčiamas automatinis el. laiškas arba SMS žinutė, o jūs turite įvesti gautą kodą. Jei jūsų nurodyti duomenys sutampa su registracijos anketoje nurodytais duomenimis, susikursite individualius prisijungimo duomenis. Jei įvestas el. pašto adresas arba telefono numeris nesutampa su nurodytuoju anketoje, turite galimybę atnaujinti duomenis prieš sukuriant paskyrą. Jei neatliksite šioje sąlygoje nurodytų veiksmų, registracija nebus patvirtinta ir paskyra nebus sukurta.
Be to, galite nurodyti šiuos duomenis:
- adresą;
- lytį.
Adresas naudojamas bendravimui su jumis ir yra būtinas, jei ketinate iškeisti IKI taškus į prizus (adresas reikalingas prizams pristatyti). Duomenys apie lytį renkami statistikos ir analizės tikslais. Naudojant IKI kortelę, taip pat gaunami ir tvarkomi duomenys, susiję su jūsų apsipirkimu ir pirkiniais (informacija apie parduotuves, prekes, kiekius, kainas, nuolaidas, pirkimo laiką, sukauptus ar panaudotus IKI taškus).
4.1.2 Teisinis pagrindas
Duomenis tvarkome remdamiesi teisiniu pagrindu, numatytu BDAR 6 str. 1 d. b punkte (tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį).
4.1.3 Saugojimo trukmė
Duomenys saugomi visą laiką, kol dalyvaujate lojalumo programoje naudodami kortelę. Jei kortelė užblokuojama, duomenys bus saugomi 10 (dešimt) metų nuo šio momento. Jūsų IKI taškų istorija saugoma 1 (vienus) metus. Elektroninio kasos aparato juosta, kurioje pirkimo čekio informacija saugoma teksto formatu, saugoma 6 (šešerius) metus.
4.2 IKI verslo lojalumo kortelės registracija ir administravimas
4.2.1 Duomenų tvarkymo rūšis ir apimtis
Jūsų asmens duomenis tvarkome, kai iš mūsų gaunate verslo lojalumo kortelę. Pirmiausia, siekiant sukurti kliento paskyrą lojalumo programoje, anketos forma prašoma pateikti šiuos asmens duomenis:
- juridinio asmens pavadinimą;
- juridinio asmens kodą;
- PVM mokėtojo kodą;
- buveinės adresą;
- adresą korespondencijai;
- pagrindinę jūsų verslo veiklą;
- juridinio asmens atstovą (vardą, pavardę);
- el. pašto adresą;
- mobiliojo telefono numerį (neprivaloma).
Šie duomenys naudojami ryšiui palaikyti ir yra būtini, jei juridinis asmuo ketina gauti IKI kortelę arba ketina iškeisti IKI taškus į prizus. Naudojant IKI kortelę, taip pat gaunami ir apdorojami duomenys, susiję su apsipirkimu ir pirkiniais (informacija apie parduotuves, prekes, kiekius, kainas, nuolaidas, pirkimo laiką, sukauptus ar panaudotus IKI taškus).
4.2.2 Teisinis pagrindas
Duomenis tvarkome remdamiesi teisiniu pagrindu, numatytu BDAR 6 str. 1 d. f punkte. Pirmiau nurodytų duomenų tvarkymas atitinka mūsų teisėtą interesą, nes duomenis tvarkyti būtina, kad būtų galima sukurti lojalumo programos paskyrą, o toks tvarkymas padeda apsaugoti mūsų teisėtą interesą teikti jums šią paslaugą.
4.2.3 Saugojimo trukmė
Duomenys saugomi visą laiką, kol dalyvaujate lojalumo programoje naudodami kortelę. Jei kortelė užblokuojama, duomenys bus saugomi 10 (dešimt) metų nuo šio momento. Jūsų IKI taškų istorija saugoma 1 (vienus) metus. Elektroninio kasos aparato juosta, kurioje pirkimo čekio informacija saugoma teksto formatu, saugoma 6 (šešerius) metus.
4.3 IKI socialinės lojalumo kortelės registracija ir administravimas
4.3.1 Duomenų tvarkymo rūšis ir apimtis
Registruodami IKI socialinę lojalumo kortelę, jūsų asmens duomenų netvarkome. Jūsų asmens duomenis tvarkome, kai IKI socialinės lojalumo kortelės turėtojas nori pasinaudoti IKI kortele – tokiu atveju į IKI kortelę įkeliame specialią nuolaidą ir tvarkome šiuos jūsų asmens duomenis:
- vardą ir pavardę;
- mobiliojo telefono numerį arba el. pašto adresą;
- gimimo datą.
Be to, galite nurodyti šiuos duomenis:
- adresą;
- lytį.
Adresas naudojamas bendravimui su jumis ir yra būtinas, jei ketinate iškeisti IKI taškus į prizus (adresas reikalingas prizams pristatyti). Duomenys apie lytį renkami statistikos ir analizės tikslais. Naudojant IKI kortelę, taip pat gaunami ir tvarkomi duomenys, susiję su jūsų apsipirkimu ir pirkiniais (informacija apie parduotuves, prekes, kiekius, kainas, nuolaidas, pirkimo laiką, sukauptus ar panaudotus IKI taškus).
4.3.2 Teisinis pagrindas
Duomenis tvarkome remdamiesi teisiniu pagrindu, numatytu BDAR 6 str. 1 d. b punkte (tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį).
4.3.3 Saugojimo trukmė
Duomenys saugomi visą laiką, kol dalyvaujate lojalumo programoje naudodami kortelę. Jei kortelė užblokuojama, duomenys bus saugomi 10 (dešimt) metų nuo šio momento. Jūsų IKI taškų istorija saugoma 1 (vienus) metus. Elektroninio kasos aparato juosta, kurioje pirkimo čekio informacija saugoma teksto formatu, saugoma 6 (šešerius) metus.
4.4 Tiesioginė rinkodara ir (arba) asmeniniai pasiūlymai
4.4.1 Duomenų tvarkymo rūšis ir apimtis
Jūsų asmens duomenis tvarkome, kad galėtume jums siųsti asmeninius pasiūlymus ir informuoti apie IKI parduotuvių tinklo naujienas, akcijas ir pasiūlymus. Šiuo tikslu tvarkome šiuos duomenis:
- vardą ir pavardę;
- mobiliojo telefono numerį;
- el. pašto adresą;
- pirkimo istoriją.
Jūsų anketoje nurodyti duomenys ir pirkimo istorija naudojami siekiant automatiškai įvertinti jūsų poreikius ir pomėgius, kad būtų galima pritaikyti siūlomas nuolaidas ir jums siunčiamą rinkodaros informaciją – asmeninius pasiūlymus.
Jūsų profilis sudaromas įvertinus įvairius demografinius požymius ir apsipirkimo tendencijas. Pavyzdžiui, jei gyvenate netoli tam tikros IKI parduotuvės ir dažnai perkate daržoves, galite būti įtraukti į dalyvių, kuriems bus pranešama apie daržovių akcijas toje IKI parduotuvėje, grupę.
Anketoje nurodytas jūsų mobiliojo telefono numeris ir (arba) el. pašto adresas taip pat naudojami siųsti jums naudingą informaciją apie IKI prekes ir taikomas nuolaidas, vykdomą lojalumo programą, parduodamas prekes ir (arba) teikiamas paslaugas, parduotuvių veiklą, kviesti dalyvauti IKI apklausose ar tyrimuose. Naudinga informacija apie prekes, taikomas nuolaidas taip pat gali būti pateikiama parduotuvėse, kasos kvituose ir (arba) kitais būdais ir priemonėmis.
4.4.2 Teisinis pagrindas
Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas. Šių duomenų tvarkymo profiliavimo tikslais teisinis pagrindas yra poreikis siekti teisėtų interesų, kuo labiau pritaikant IKI paslaugas jūsų poreikiams ir užtikrinant IKI verslo efektyvumą.
4.4.3 Saugojimo trukmė
Šiuo tikslu jūsų asmens duomenys bus saugomi 3 (trejus) metus. Jei asmeninių pasiūlymų siuntimo duomenys jums pateikiami SMS žinutėmis, jie saugomi tik 3 (tris) mėnesius po išsiuntimo.
4.5 Gimtadienio kuponas
4.5.1 Duomenų tvarkymo rūšis ir apimtis
Jūsų asmens duomenis, kuriuos pateikėte su nuolaidų kuponu, gautu gimtadienio proga, tvarkome siekdami lojaliems klientams suteikti ypatingų privilegijų apsiperkant pas mus. Tam naudojame šiuos asmens duomenis:
- vardą ir pavardę;
- gimimo datą.
- el. pašto adresą;
Ši informacija renkama registracijos anketoje.
4.5.2 Teisinis pagrindas
Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas. Tvarkydami minėtus duomenis, siekiame savo teisėto intereso kuo geriau pritaikyti savo paslaugas klientų poreikiams ir pasiūlyti specialias paskatas.
4.5.3 Saugojimo trukmė
Duomenys saugomi visą laiką, kol dalyvaujate lojalumo programoje naudodami kortelę. Jei kortelė užblokuojama, duomenys bus saugomi 10 (dešimt) metų nuo šio momento.
5. Konkursai
5.1.1 Duomenų tvarkymo rūšis ir apimtis
Jūsų duomenis tvarkome tam, kad galėtumėte dalyvauti mūsų konkursuose, o mes galėtume išsiųsti jums pranešimą apie prizą arba patį prizą. Apie vykstantį konkursą galite sužinoti mūsų svetainėje, socialiniuose tinkluose arba mūsų parduotuvėse. Šiuo tikslu tvarkome šiuos duomenis:
- vardą ir pavardę;
- adresą korespondencijai (gatvę, namo numerį, pašto kodą, miestą);
- el. pašto adresą;
- telefono numerį.
Mokesčių tikslais taip pat privalome tvarkyti jūsų
- asmens kodą.
5.1.2 Teisinis pagrindas
Teisinis kontaktinių duomenų tvarkymo pagrindas yra BDAR 6 str. 1 dalies b punktas. Teisinis asmens kodo tvarkymo pagrindas yra BDAR 6 str. 1 dalies c punktas. Teisės aktai neįpareigoja jūsų pateikti mums savo asmens duomenų, tačiau tokie duomenys būtini šiems sutartiniams santykiams vykdyti, o jums jų nepateikus IKI negali užtikrinti kliento dalyvavimo vartotojų konkurse, todėl IKI jų pateikimą sieja su dalyvavimo vartotojų konkurse sąlyga.
5.1.3 Saugojimo trukmė
Pasibaigus vartotojų konkursui, dalyvių duomenys bus ištrinti, o laimėtojų duomenys bus saugomi 10 (dešimt) metų. Asmens kodas saugomas 10 (dešimt) metų mokesčių tikslais. Šie laikotarpiai taikomi, jei konsursų taisyklėse nenumatyta kitaip arba jei teisės aktai nereikalauja ilgesnio duomenų saugojimo.
6. Asmens duomenų gavėjai
IKI Lietuva, UAB prieigą prie jūsų duomenų turės tik tie asmenys, kuriems jūsų duomenys reikalingi jiems pavestoms užduotims atlikti.
Be to, prieigą prie jūsų duomenų gali turėti paslaugų teikėjai, kurie padeda mums vykdyti užduotis, t. y. šių kategorijų paslaugų teikėjai:
– IT paslaugų teikėjai (pvz., serverių prieglobos, programinės įrangos ir kt.);
– personalo paslaugų teikėjai;
– kreditingumo patikrinimų paslaugų teikėjai;
– spausdinimo, pristatymo ir logistikos paslaugų teikėjai;
– mokėjimo paslaugų teikėjai ir mokėjimus tvarkantys bankai;
– skolų išieškojimo agentūros ir advokatų kontoros;
– rinkodaros paslaugų teikėjai (pvz., rinkodaros komunikacijos, duomenų analizės, apklausų, konkursų, socialinės žiniasklaidos paslaugų ir kt.);
– klientų aptarnavimo ir pagalbos paslaugų teikėjai.
Šie paslaugų teikėjai asmens duomenis tvarko tik IKI Lietuva, UAB vardu ir privalo laikytis galiojančių duomenų apsaugos įstatymų. Visi duomenų tvarkytojai buvo kruopščiai atrinkti ir turi prieigą prie jūsų asmens duomenų tik tokia apimtimi ir tik tokį laikotarpį, kurie būtini paslaugai teikti arba kuriems suteikėte leidimą tvarkyti ir naudoti jūsų asmens duomenis.
IKI Lietuva, UAB taip pat gali perduoti asmens duomenis valdžios institucijoms, kai to reikalaujama pagal įstatymus. Tam tikrais atvejais asmens duomenys gali būti perduodami duomenų gavėjams už Europos ekonominės erdvės ribų. Toks perdavimas atliekamas remiantis vadinamaisiais Europos Komisijos sprendimais dėl tinkamumo pagal BDAR 45 str. arba remiantis standartinėmis Europos Sąjungos sutarčių sąlygomis, kaip tinkama apsaugos priemone pagal BDAR 46 str., siekiant užtikrinti tinkamą duomenų apsaugos lygį tvarkant jūsų asmens duomenis. Be to, užtikrinama, kad jūsų asmens duomenys būtų apsaugoti tinkamomis techninėmis ir organizacinėmis priemonėmis.
7. Duomenų perdavimas už Europos ekonominės erdvės ribų
IKI neperduoda jūsų asmens duomenų trečiosioms šalims už ES ir EEE ribų, jei tam nėra teisinio pagrindo. Įmonė gali perduoti jūsų asmens duomenis už ES ir (arba) EEE ribų, jei buvo gautas aiškus jūsų sutikimas arba jei tai būtina ir užtikrinamas tinkamas duomenų apsaugos lygis pagal BDAR. Duomenys gali būti perduodami, pavyzdžiui, remiantis sprendimu dėl tinkamumo arba sudarius atitinkamas standartines sutarties sąlygas. IKI įsipareigoja dėti visas pastangas, kad tokiu būdu perduodami duomenys atitiktų BDAR nustatytus reikalavimus, ir imtis tinkamų priemonių jūsų asmens duomenų saugumui užtikrinti. Norėdami sužinoti daugiau informacijos apie tokias priemones, susisiekite su mumis tiesiogiai pirmiau nurodytu el. pašto adresu.
8. Jūsų, kaip duomenų subjekto, teisės
Pagal BDAR jūs, kaip duomenų subjektas, kurio asmens duomenys yra tvarkomi, turite toliau apibūdintas teises.
8.1 Duomenų subjekto teisė susipažinti su duomenimis
Pagal BDAR 15 straipsnį turite teisę prašyti patvirtinti, ar su jumis susiję asmens duomenys yra tvarkomi. Visų pirma galite prašyti informacijos apie:
- duomenų tvarkymo tikslą;
- tvarkomų asmens duomenų kategorijas;
- duomenų gavėjus arba duomenų gavėjų, kuriems asmens duomenys buvo arba bus atskleisti, kategorijas (ypač jei tai yra duomenų gavėjai trečiosiose šalyse arba tarptautinės organizacijos);
- planuojamą asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, šio laikotarpio nustatymo kriterijus.
- Jūs turite teisę reikalauti ištaisyti ar ištrinti su jumis susijusius asmens duomenis, apriboti jų tvarkymą, nesutikti su tokiu tvarkymu, teisę pateikti skundą priežiūros institucijai, gauti bet kokią informaciją apie asmens duomenų kilmę, jei jie nebuvo gauti iš jūsų, kaip duomenų subjekto, automatizuotą sprendimų priėmimą (įskaitant profiliavimą) ir informaciją apie taikomą duomenų tvarkymo metodą.
8.2 Teisė reikalauti ištaisyti duomenis
Pagal BDAR 16 str. galite prašyti nedelsiant ištaisyti neteisingus asmens duomenis arba papildyti neišsamius asmens duomenis. Tai taip pat galite padaryti pateikdami papildomą deklaraciją.
8.3 Teisė reikalauti ištrinti duomenis
Pagal BDAR 17 str. galite prašyti ištrinti mums pateiktus asmens duomenis, jei jų tvarkymas nėra būtinas BDAR 17 str. 3 d. nurodytais tikslais arba kitais teisėtais tikslais.
8.4 Teisė apriboti duomenų tvarkymą
Pagal BDAR 18 str. galite prašyti apriboti savo asmens duomenų tvarkymą, jei ginčijate duomenų tikslumą, duomenų tvarkymas yra neteisėtas arba duomenų valdytojui nebereikia asmens duomenų nurodytiems tvarkymo tikslams, tačiau duomenų subjektui jie reikalingi teisiniams reikalavimams pareikšti, vykdyti ar apginti. Jūs taip pat turite teisę pareikšti pretenziją pagal BDAR 18 str., jei prieštaraujate duomenų tvarkymui kaip duomenų subjektas pagal BDAR 21 str. 2 dalį.
8.5 Teisė į duomenų perkeliamumą
Pagal BDAR 20 str. turite teisę gauti jūsų mums pateiktus asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu arba teisę reikalauti, kad jie būtų perduoti kitam duomenų valdytojui.
8.6 Teisė atšaukti sutikimą
Pagal BDAR 7 str. 3 d. bet kada galite atšaukti savo sutikimą tvarkyti asmens duomenis. Tai reiškia, kad remiantis minėtu sutikimu ateityje nebebus leidžiama tvarkyti asmens duomenų.
8.7 Teisė pateikti skundą
Pagal BDAR 77 str. turite teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (L.Sapiegos g. 17, Vilnius, [email protected]) .
8.8 Duomenų subjektų teisių įgyvendinimas
Šiomis teisėmis galite pasinaudoti kreipdamiesi į IKI el. paštu: [email protected]
9. Teisė nesutikti
Vadovaudamiesi BDAR 21 str., jūs, kaip duomenų subjektas, dėl priežasčių, susijusių su jūsų konkrečia situacija, turite teisę bet kada nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi remiantis BDAR 6 str. 1 d. e) arba f) punktu. Jums išreiškus nesutikimą, duomenų valdytojas įsipareigoja nebetvarkyti jūsų asmens duomenų, išskyrus atvejus, kai galima įrodyti, kad tam turima įtikinamų teisėtų pagrindų, kurie yra svarbesni nei jūsų interesai, teisės ir laisvės, arba kai tai yra būtina teisėtiems reikalavimams pareikšti, vykdyti ar ginti.
Bendroji teisė nesutikti visų pirma taikoma tiesioginei reklamai, kuri įgyvendinama tiesiogiai, nenurodant konkrečios situacijos.
10. Duomenų saugumas ir saugumo priemonės
Konfidencialų jūsų asmens duomenų tvarkymą ir jūsų privatumo apsaugą laikome savo pareiga, todėl imamės tinkamų ir BDAR nuostatas atitinkančių techninių bei organizacinių saugumo priemonių, kad išvengtume mūsų saugomų duomenų sunaikinimo, keitimo, neteisėto atskleidimo ar netinkamo naudojimo.
Nors ir stengiamės apsaugoti jūsų duomenis, norėtume atkreipti dėmesį, kad dėl interneto struktūros visiško jų saugumo garantuoti neįmanoma. Pavyzdžiui, neturime jokios įtakos duomenų tvarkymui už mūsų kompetencijos srities ribų.