• I. ОБЩИЕ ПОЛОЖЕНИЯ

     

    1. Политика конфиденциальности (далее – Политика конфиденциальности) АО «Vilkma» (далее – Общество) применяется по отношению к персональным данным физических лиц (далее – Субъекты данных), которые администрирует Общество.

    2. Цель политики конфиденциальности – обеспечить применение действующей в Литовской Республике правовой защиты персональных данных.

    3. Политика конфиденциальности предусматривает цели и принципы администрирования персональных данных Субъектов данных, права Субъекта данных, а также основные технические и организационные средства обеспечения защиты персональных данных.

    4. Общество оценивает надежность Субъекта данных и обязуется хранить конфиденциальность Субъекта данных, а также использовать предоставленную информацию исключительно в целях, указанных в Политике конфиденциальности.

    5. Персональные данные подлежат администрированию и используются с учетом того, в каких целях Субъект данных предоставил их Обществу или в иных целях, подтвержденных Субъектом данных.

    6. Субъект данных, предоставляющий Обществу свои персональные данные, подтверждает и добровольно соглашается с тем, чтобы Общество управляло и вело персональные данные Субъекта данных с соблюдением настоящей Политики конфиденциальности и действующего юридического регулирования защиты персональных данных.

    7. С Политикой конфиденциальности ознакомлены и обязаны ее придерживаться все работники Общества, приглашенные Обществом для помощи распорядители данных или третьи лица, которые администрируют персональные данные, находящиеся в управлении Общества, либо узнают их во время выполнения договора с Обществом.

    II. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, СОБИРАЕМЫЕ ОБЩЕСТВОМ

     

    8. Общество собирает данные Субъекта данных, которые он добровольно предоставляет: в рамках заключения договора с Обществом об оказании услуг (пошив маек под индивидуальный заказ), а также в рамках приобретения товаров в электронном магазине Общества (в ходе заполнения полей, необходимых для осуществления заказа); оформив в электронном магазине Общества подписку на новости Общества; в ходе участия в конкурсах, организуемых Обществом.

    9. Информация, которую собирает Общество, может содержать: имя и фамилию Субъекта данных, его адрес, адрес электронной почты, номер телефона, дату рождения, пол, размеры тела (насколько это необходимо для выполнения договора между Обществом и Субъектом данных), данные кредитной/дебетовой карточек или данные иных способов платежей, информацию о товарах, приобретенных Субъектом данных (их количества, даты покупок, цены на приобретенные товары, история покупок, имя и закодированная форма пароля присоединения Субъекта данных на веб-странице Общества (если Общество предоставляет такую возможность)).

    10. Веб-страница Общества может собирать определенную информацию о посещениях Субъекта данных, например: адрес интернет-протокола (IP), при помощи которого Субъект данных выходит в интернет; дата и время, когда Субъект данных посещал веб-страницу Общества; другие веб-страницы, которые Субъект данных посещает, находясь на веб-странице Общества; используемая поисковая система; информация об операционной системе компьютера Субъекта данных; версии мобильных программ;  настройки языка и т.д. Если Субъект данных использует мобильное устройство, также могут потребоваться данные, позволяющие определить тип мобильного устройства, настройки устройства, а также географические координаты (широта и долгота). Данная информация используется для улучшения веб-страницы Общества, анализа тенденций, совершенствования продуктов и услуг, а также администрирования веб-страницы Общества.

    III. ЦЕЛИ АДМИНИСТРИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ДАННЫХ

     

    11. Общество администрирует персональные данные в следующих целях:

    11.1. для надлежащего выполнения Договора между Обществом и Субъектом данных (обработки, администрирования, доставки заказа (приобретения услуг или товаров));

    11.2. для идентификации Субъекта данных в информационной системе Общества;

    11.3. для идентификации Субъекта данных во время присоединения к своему профилю на веб-странице Общества (если Общество предоставляет подобную возможность);

    11.4. для составления подтверждений приобретенных (заказанных) товаров (услуг), счетов и прочих финансовых документов;

    11.5. получив отдельное согласие Субъекта данных – в целях прямого маркетинга;

    11.6. для выполнения обязанностей, предусмотренных в правовых актах относительно Общества;

    11.7. для аудита.

     

    IV. ПРИНЦИПЫ АДМИНИСТРИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ДАННЫХ

     

    12. Управляющий данными администрирует персональные данные с соблюдением следующих принципов:

    12.1. Персональные данные ведутся законным, добросовестным и прозрачным способом (принцип законности, добросовестности и прозрачности);

    12.2. Персональные данные собираются в установленных, четко описанных и законных целях и не подлежат администрированию способами, не согласуемыми с настоящими целями (принцип ограничения цели);

    12.3. Необходимы только те персональные данные, которые нужны в достижении целей, в связи с которыми они подлежат администрированию (принцип уменьшения количества данных);

    12.4. Персональные данные являются точными и при необходимости подлежат обновлению (принцип точности);

    12.5. Персональные данные хранятся в такой форме, чтобы лицо можно было бы идентифицировать не дольше, чем это необходимо в тех целях, в которых персональные данные подлежат администрированию (принцип ограничения длительности хранения);

    12.6. Персональные данные подлежат администрированию таким образом, чтобы в рамках применения технических или организационных средств была обеспечена надлежащая безопасность персональных данных, включая защиту от администрирования данных без разрешения или незаконного администрирования данных, а также от непреднамеренной утери, уничтожения или порчи (принцип цельности и конфиденциальности).

     

    V. ПРАВА СУБЪЕКТОВ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

     

    13. Если Общество администрирует персональные данные Субъектов данных, то они обладают следующими правами:

    13.1. получать информацию о том, какие персональные данные Субъекта данных администрирует Общество, откуда и каким способом собраны персональные данные, а также на каком основании они подлежат администрированию;

    13.2. обращаться к Обществу (его доверенному лицу) с ходатайством о внесении исправлений в свои персональные данные, если они являются неверными, неполными или неточными;

    13.3. требовать удаления персональных данных Субъекта данных, которые подлежат администрированию Обществом («право быть забытым», за исключением тех случаев, когда данные необходимо администрировать в рамках выполнения правовых обязанностей Общества, а также в иных случаях, предусмотренных правовыми актами);

    13.4. требовать, чтобы было ограничено администрирование персональных данных Субъекта данных;

    13.5. не соглашаться с администрированием персональных данных Субъекта данных (за исключением тех случаев, когда данные необходимо администрировать в рамках выполнения правовых обязанностей Общества, а также в иных случаях, предусмотренных правовыми актами);

    13.6. просить, чтобы персональные данные Субъекта данных были бы переданы другому управляющему данных (право на передачу данных);

    13.7. отозвать данное согласие (если персональные данные подлежат администрированию на основании согласия);

    13.8. подать жалобу надзирательному органу.

    14. Субъекты данных могут в письменной форме обращаться в Общество с ходатайствами (далее – Ходатайство) относительно своих прав, предусмотренных в пунктах 13.1 – 13.7 настоящей Политикой конфиденциальности, надлежащим образом подтвердив свою личность (предоставив копию персонального документа или подтвердив свою личность иным достаточным способом).

    15. Общество предоставляет ответ Субъекту данных в самые кратчайшие возможные сроки, но не позднее, чем в течение 30 (тридцати) календарных дней со дня поступления Ходатайства. В исключительных случаях, требующих дополнительного времени, Общество, в письменной форме информировавшее Субъекта данных, имеет право продлить период предъявления запрашиваемых данных на срок до 60 (шестидесяти) календарных дней со дня представления Ходатайства. Если Ходатайство связано с требованием Субъекта данных исправить, уничтожить, удалить, ограничить администрирование его персональных данных, ответ ему предоставляется и соответствующие меры предпринимаются в самые кратчайшие возможные сроки, но не позднее, чем в течение 10 (десяти) календарных дней со дня поступления Ходатайства.

    16. В указанные выше сроки Общество может мотивированно отказать в удовлетворении Ходатайства, в письменной форме указав юридические основания подобного отказа, указанные в Общем регламенте защиты данных и прочих правовых актах.

     

    VI. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    17. Персональные данные Субъектов данных Общество администрирует только лишь в целях, указанных в настоящей политике, и настолько, насколько это необходимо для достижения данных целей. Общество сохраняет персональные данные Субъектов данных настолько, насколько подобное хранение обязательно в соответствии с правовыми актами, а также настолько, насколько это необходимо для обеспечения законных интересов Общества (например, пока не истекают сроки давности предъявления требования, предусмотренные в правовых актах). После истечения срока хранения персональных данных, эти данные уничтожаются.

    18. Персональные данные в Обществе могут администрировать только уполномоченные лица. Каждый сотрудник Общества, администрирующий персональные данные, обязан администрировать персональные данные, строго руководствуясь Общим регламентом защиты данных, Законом, прочими правовыми актами и настоящей Политикой конфиденциальности, хранить в тайне любую информацию, связанную с персональными данными, с которой он ознакомился в раках исполнения своих обязанностей (разве что подобная информация была бы публичной в соответствии с действующим законодательством или положениями иных правовых актов). Данное обязательство сохраняется и после завершения трудовых отношений.

    19. Общество, защищающее персональные данные от незаконного изменения данных, их раскрытия или уничтожения, кражи персональных данных или иных незаконных манипуляций с персональными данными, использует организационные (юридические, процедурные) и технические средства (системы безопасности и иные физические средства, ограничивающие доступ к персональным данным, администрирование информационных систем и баз данных, рабочих мест, надзор за помещениями Общества, защита операционных систем, защита от компьютерных вирусов и проч.).

    20. Призванные Обществом на помощь распорядители данных или третьи лица, которых Общество призвало на помощь для оказания заказанных услуг, должны гарантировать необходимые технические и организационные средства защиты Персональных данных, а также обеспечить, чтобы подобные средства соблюдались.

     

    VII. МАРКЕТИНГ И КОРРЕСПОНДЕНЦИЯ

     

    21. В рамках посещения электронного магазина Общества и/или в магазине Общества, Субъект данных может добровольно согласиться с тем, что представленные им Персональные данные использовались бы в целях прямого маркетинга Общества, в соответствующем разделе электронного магазина Общества оставьте отметку о своем согласии или иным письменным способом оставив согласие относительно подобного использования персональных данных.

    22. Согласие, данное Обществу на использование его персональных данных в целях прямого маркетинга, Субъект данных также может отозвать в любой момент тем же способом, каким оно было дано, или любы другим способом, удобным Субъекту данных.

     

    VIII. ФАЙЛЫ «COOKIES», ИНДИКАТОРЫ И ИХ ИСПОЛЬЗОВАНИЕ

     

    23. Часть информации о Субъекте данных Общество может собрать автоматически в то время, как Субъект данных посещает интернет-магазин Общества. Посещая интернет-магазин Общества, Субъект данных информируется об использовании файлов «cookies».

    24. Файлы «cookies» — это инструменты анализа и управления данными, позволяющие интернет-странице опознать поисковую систему Субъекта данных. Основное предназначение данных файлов – запомнить выборы Субъекта данных, например, предпочитаемый язык интернет-страницы. Файлы «cookies» также помогают опознать Субъекта данных, когда он возвращается на ту же интернет-страницу и адаптировать данную интернет-страницу под личные потребности. Данные Субъекта данных, собранные файлами «cookies», может распознать только сервер сети домена, который выслал файл «cookie» Субъекту данных. Одной из важнейших целей данных файлов является предоставление удобной функции, предназначенной для экономии времени Субъекта данных. Например, если Субъект данных применяет страницу для личных целей, запустил поиск в интернет-магазине или приобретает товары в интернет-магазине, при последующих посещениях файлы «cookies» помогут интернет-странице (магазину) запомнить специфическую информацию. Так проще представлять актуальное содержание, легче что-либо искать на интернет-странице (в магазине) и т.д. Вернувшись на интернет-страницу (в магазин), Субъект данных может найти предоставленную им ранее информацию, например, информацию о доставке, и, таким образом, может легче использовать уже адаптированные функции интернет-магазина. Данные, собранные при помощи файлов «cookies», не предоставляют возможность напрямую установить личность Субъекта данных.

    25. В интернет-магазине Общества могут использоваться файлы «cookies» следующих типов:

    25.1. Технические файлы «cookies»: Общество, желающее представить прогрессивный и легкий в использовании интернет-магазин, автоматически адаптирующийся к потребностям Субъектов данных, использует технические файлы «cookies», которые позволяют видеть интернет-магазин и наделяет его возможностью действовать в верном направлении. Интернет-магазин Общества действует надлежащим образом только благодаря техническим файлам «cookies»;

    25.2. Функциональные файлы «cookies»: позволяют запомнить выборы Субъекта данных и вместе с тем эффективно пользоваться интернет-магазином. Например, благодаря файлам «cookies» интернет-магазин запоминает выполнявшиеся поиски или просмотры Субъекта данных. Файлы «cookies» данного типа не обязательны для работы интернет-магазина, но они предоставляют больше возможностей и делают поиск Субъекта данных более приятным;

    25.3 Аналитические файлы «cookies»: помогают понять, как посетители Общества используют интернет-магазин Общества, оптимизировать работу интернет-магазина, а также внедрять прогрессивные решения. Собираемые данные охватывают страницы, которые посещал потребитель, тип используемой платформы, информацию о дате и времени, количество нажатий, движение мыши и поисковую деятельность, ключевые слова и прочий текст, который потребитель собирает во время поиска в интернет-магазине. Информация, собранная аналитическими файлами «cookies» может использоваться во время анализа поведения потребителей после того, как им была показана интернет-реклама Общества. В случае наличия информации, собранной файлами «cookies» подобного типа, Общество не сможет идентифицировать конкретного Субъекта данных;

    25.4. Коммерческие файлы «cookies»: используются при размещении рекламы Общества на других интернет-страницах. «Направляющие рекламы» появляются, опираясь на информацию о товарах, которые искал потребитель.

    26. Во время каждого посещения интернет-магазина Общества, Субъект данных может согласиться с использованием или отказаться от использования файлов «cookies», однако, в подобном случае, Общество не может гарантировать качество поиска в интернет-магазине. Субъект данных может модифицировать свою поисковую систему таким образом, чтобы она не принимала файлы «cookies» (удалить часть или все файлы «cookies» со своего компьютера либо заблокировать их, воспользовавшись для этого поисковой интернет-системой, установленной на собственном компьютере). В результате того, что файлы «cookies» были заблокированы Субъектом данных, по техническим причинам некоторые части интернет-магазина Общества могут не отображаться или отображаться некорректно.

    27. Во время записи необходимых файлов «cookies», информация не передается каким-либо третьим лицам.

    28. На своей веб-странице (в электронном магазине) Общество может использовать сетевые индикаторы. Это маленькая, размером всего в один пиксель, графическая картинка, которая попадает в компьютер Субъекта данных как часть сети или как электронное уведомление Общество использует данные картинки напрямую или через других поставщиков услуг, в качестве интернет-рекламы или на интернет-страницах третьих лиц, для того, чтобы узнать, осуществляет ли заказ потребитель, которому показывают рекламу (для этого анализируется поток потребителей и ставится цель оптимизировать предлагаемые услуги и товары).

     

    XIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

     

    29. Субъект данных может ознакомиться с Политикой конфиденциальности Общества на интернет-страницах Общества, в электронном магазине или посетив Общество.

    30. Общество имеет право частично или полностью изменить свою Политику конфиденциальности, сообщив об этом на свих интернет-страницах.

    31. Дополнения или изменения Политики конфиденциальности вступают в силу со дня их оглашения, т.е. с того дня, когда они размещаются на интернет-страницах Общества.