Privatumo politika

NORFA mobiliosios aplikacijos privatumo politika

Paskutinį kartą atnaujinta 2023 01 16 d.

Ši NORFA mobiliosios programos privatumo politika (toliau – „Privatumo politika“) paaiškina, kaip UAB „Norfos mažmena“ (toliau – „NORFA“ arba „mes“) renka ir naudoja informaciją Jums naudojantis NORFA mobiliosios aplikacijos (toliau – „Mobilioji aplikacija“) paslaugomis.

NORFA yra įsipareigojusi savo veikloje atsakingai ir saugiai tvarkyti Jūsų asmens duomenis. Vadovaudamasi šiuo esminiu principu, mes visada sieksime užtikrinti pakankamą Jūsų duomenų apsaugos lygį bei Jūsų teisių apsaugą. Vartotojams naudojantis Mobiliąja aplikacija, asmens duomenis tvarkome vadovaudamiesi šia Privatumo politika ir taikomais asmens duomenų apsaugos teisės aktais, įskaitant Bendrojo duomenų apsaugos reglamento (2016/679) (toliau – „BDAR“) reikalavimais.

Šioje Privatumo politikoje pateikiama nuoroda į „Jūsų asmens duomenis“ reiškia bet kokią informaciją, kurią pateikėte, ar kuri buvo gauta Jums naudojantis Mobiliąja aplikacija, iš kurios galima nustatyti Jūsų tapatybę (toliau – „asmens duomenys“). Kitų, ne per Mobiliąją aplikaciją surinktų, Jūsų asmens duomenų tvarkymas reglamentuojamas NORFA privatumo politikoje, kurią galite rasti internete, adresu https://www.norfa.lt/privatumo-politika/.

NORFA yra asmens duomenų, patenkančių į Privatumo politikos taikymo sritį, valdytoja.

Mes naudojame Jūsų asmens duomenis vykdydami savo veiklą bei teikdami paslaugas Jums. Mūsų tikslas yra tvarkyti tik tuos Jūsų asmens duomenis, kuriuos Jūs savo noru mums pateikėte prieš tai gavęs išsamią informaciją apie duomenų tvarkymo tikslus bei tuos duomenis, kurie yra būtini mūsų veiklos vykdymui. Mobiliojoje aplikacijoje Jūsų pateikti asmens duomenys yra naudojami siekiant sukurti galimybę Jums naudotis Mobiliąja aplikacija bei sukurti galimybę jums gauti aktualius pasiūlymus apie NORFA ar NORFA partnerių teikiamas paslaugas.

Maloniai prašome susipažinti su šia Privatumo politika, kad sužinotumėte kaip NORFA, Jums naudojantis Mobiliąja aplikacija, renka, naudoja, saugo ir perduoda Jūsų asmens duomenis.

  1. Asmens duomenų rinkimas ir naudojimas
    1.1.
    Kokią informaciją renkame

Jums naudojantis Mobiliąja aplikacija, NORFA automatinėmis bei ne automatinėmis priemonėmis tvarko Jūsų laisva valia pateiktus asmens duomenis, kurie yra naudojami Jus dominančių Mobiliosios aplikacijos funkcijų veikimui užtikrinti. Todėl, priklausomai nuo to, kokiomis Mobiliosios aplikacijos teikiamomis paslaugomis naudojatės, NORFA renka šiuos asmens duomenis:

  • Vardas, elektroninio pašto adresas, telefono numeris, gimtadienio mėnesis ir diena;
  • NORFA lojalumo kortelės numeris;
  • Įrenginio, kuriame naudojama Mobilioji aplikacija, IP adresas ir Mobiliojoje aplikacijoje atliekami veiksmai;
  • GPS geolokacijos duomenys (renkami gavus atskirą tam Jūsų sutikimą), kai norite Mobiliojoje aplikacijoje ieškoti artimiausios NORFA parduotuvės;
  • Apsipirkimo istorija (aplankyta parduotuvė, apsilankymo data ir laikas, suma, už kuria apsipirkta);
  • Elektroniniame fiskaliniame kvite esanti informacija;
  • Mobiliosios aplikacijos atsiliepimo formoje Jūsų pateikti duomenys;
  • Iš NORFA lojalumo programos atvaizduojami duomenys, pavyzdžiui, Jūsų sukaupti N eurai, pirkimų suma.

Tam tikrais atvejais jau tvarkome Jūsų ankščiau pateiktus asmens duomenis, pavyzdžiui, jei esate esamas ar buvęs mūsų lojalumo programos dalyvis (t. y. jei su Mobiliąja aplikacija susiejate (pridedate) plastikinę NORFA lojalumo kortelę, ankščiau sukaupti bei NORFA lojalumo programoje išsaugoti duomenys bus atvaizduojami Mobiliojoje aplikacijoje). Jūsų pateikiamus asmens duomenis mes tvarkysime vadovaudamiesi Privatumo politika ir atitinkamais asmens duomenų saugą reglamentuojančiais teisės aktų reikalavimais. Jūsų asmens duomenys nebus naudojami kitiems tikslams, nei numatyta duomenų gavimo metu, nebent tam gautume papildomą Jūsų sutikimą arba toks naudojimas turėtų kitą teisėtą asmens duomenų tvarkymo pagrindą.

1.2. Jūsų asmens duomenų tvarkymo teisinis pagrindas

Paprastai mes renkame Jūsų asmens duomenis tokia apimtimi, kuri yra būtina teikiant paslaugas Jums arba duomenų tvarkymui pagrįsti turime kitą teisėtą asmens duomenų tvarkymo pagrindą. Tvarkydami Jūsų asmens duomenis mes remiamės vienu iš šių teisinių pagrindų:

  • Sutarties vykdymo pagrindas. Taikomas, kai Jūsų duomenų tvarkymas yra būtinas įvykdyti mūsų įsipareigojimus Jums pagal sutartį, pavyzdžiui, išduoti Jums plastikinę ar virtualią lojalaus kliento kortelę.
  • Teisės aktų reikalavimo pagrindas. Taikomas, kai NORFA įstatymų ar kitų teisės aktų pagrindu yra įpareigota tvarkyti Jūsų asmens duomenis, pavyzdžiui, mokesčių apskaitos tikslais, asmens duomenų teikimas viešojo valdymo institucijoms ar policijai.
  • Sutikimo teisinis pagrindas. Taikomas, kai Jūs davėte aiškų sutikimą konkretiems įvardintiems asmens duomenų tvarkymo veiksmams, pavyzdžiui, tiesioginės rinkodaros atveju, mes tvarkysime Jūsų asmens duomenis tik jei prieš tai gavome Jūsų sutikimą. Duotą tiesioginės rinkodaros sutikimą galite bet kuriuo metu atsiimti / atšaukti Mobiliosios aplikacijos skiltyje „Daugiau“/„Nustatymai“/„Rinkodaros sutikimai“, ar susisiekę su mumis elektroninio pašto adresu norfa@norfa.lt. Jūsų GPS geolokacijos asmens duomenis NORFA tvarkys tik tada, jei pasirinksite naudotis Mobiliosios aplikacijos funkcionalumu, kurio veikimui yra būtina žinoti Jūsų GPS geolokacijos duomenis, pavyzdžiui, ieškoti artimiausios NORFA parduotuvės. Sutikimą naudoti Jūsų GPS geolokacijos asmens duomenis galite bet kada atšaukti savo mobiliojo įrenginio nustatymų pagalba.
  • Teisėto intereso pagrindas. Taikomas, kai Jūsų asmens duomenų tvarkymas nepažeidžia Jūsų teisėtų interesų, pavyzdžiui, stengiamės užkirsti kelią apgaulei bei nusikaltimams, apsaugoti turtą, naudojamas IT sistemas.
    • Nepilnamečių asmenų duomenys

Mes suprantame kaip svarbu yra tinkamai apsaugoti nepilnamečių asmenų asmens duomenų privatumą. Mobilioji aplikacija bei jos pagalba teikiamos paslaugos nėra skirtos jaunesniems nei 14 metų asmenims. Jaunesni, nei 14 metų asmenys prieš naudojantis Mobiliąja aplikacija privalo gauti tėvų ar teisėtų globėjų sutikimą.

2. Asmens duomenų perdavimas trečiosioms šalims

Mes nesidaliname Jūsų asmens duomenimis su trečiosiomis šalimis, nebent tai yra būtina siekiant užtikrinti paslaugų Jums teikimą, įgyvendinti Jūsų prašymus, vykdyti teisės aktų įsipareigojimus ar įgyvendinti NORFA teisėtus interesus. Tokie tretieji asmenys gali apimti mūsų paslaugų teikėjus, pavyzdžiui, IT priežiūros paslaugų teikėjus, prieglaudos (angl. hosting) paslaugų teikėjus, apskaitos paslaugų teikėjus, konsultantus, teisininkus ir kitus prekių bei paslaugų teikėjus, taip pat auditorius, atliekančius finansinį, duomenų privatumo ar saugos auditus. Tokiais atvejais asmens duomenų atskleidimas vykdomas (prieiga prie jų suteikiama) taikant griežtus asmens duomenų tvarkymo ir saugumo reikalavimus ir tik ta apimtimi, kuri yra būtina šių trečiųjų šalių paslaugoms suteikti. Asmens duomenis ikiteisminio tyrimo institucijoms, teismams ar kitoms valstybės įgaliotoms institucijoms galime perduoti esant motyvuotam ir pagrįstam prašymui, jei tai būtina mūsų teisinėms pareigoms įvykdyti, ar tam yra kitas teisės aktuose nustatytas duomenų teikimo pagrindas.

Jeigu mes ar dalis mūsų vykdomos veiklos būtų parduota, reorganizuota ar perduota kitam subjektui, tai mes perduotume su pardavimu ar reorganizacija susijusius asmens duomenis, kiek tai yra tiesiogiai susiję su parduodamos ar perduodamos veiklos vykdymu.

Mes neperduodame Jūsų asmens duomenų jokioms trečiosioms šalims, kurios galėtų naudoti šiuos duomenis tiesioginės rinkodaros tikslu.

3. Jūsų teisės

Jei mes tvarkome Jūsų asmens duomenis, Jūs turite teisę pasinaudoti šiomis teisėmis:

  • Teisė susipažinti su duomenimis, gauti paaiškinimus ir duomenų kopiją. Jūs turite teisę susipažinti su NORFA tvarkomais Jūsų asmens duomenimis ir prašyti pateikti NORFA elektroniniu būdu saugomos informacijos kopiją. Norėdami įgyvendinti šią teisę, pateikite mums prašymą. Mes įvertinsime Jūsų prašymą ir, jeigu pateiktas prašymas bus pagrįstas, suteiksime prašomą informaciją vadovaudamiesi teisės aktuose nustatytais reikalavimais. Siekdami užtikrinti kitų asmenų teisių apsaugą ir tinkamai atsakyti į Jūsų prašymą, prieš pateikdami atsakymą mes galime paprašyti Jūsų pateikti asmens tapatybę įrodančią informaciją ir kitą informaciją apie Jūsų santykį su mumis.
  • Teisė į duomenų ištaisymą. Jei žinote, kad NORFA tvarkomi Jūsų asmens duomenys yra netikslūs, tai Jūs turite teisę prašyti, kad Jūsų duomenys būtų patikslinti / ištaisyti. Mobiliosios aplikacijos ištrynimas iš Jūsų mobiliojo įrenginio nepanaikina Jūsų paskyros duomenų ar Jūsų lojalumo programos dalyvio statuso.
  • Teisė nesutikti su duomenų tvarkymu. Jūs turite teisę nesutikti, kad mes tvarkytume Jūsų asmens duomenis. Jei asmens duomenis tvarkome Jūsų duoto sutikimo pagrindu, tai tokį sutikimą bet kada galite atšaukti. Jei Jūsų duomenis tvarkome sutarties vykdymo pagrindu, tai Jūsų teisė nesutikti reikš sutartinių paslaugų su mumis nutraukimą.
  • Teisė ištrinti duomenis. Jūs turite teisę prašyti, kad NORFA ištrintų Jūsų duomenis, nurodant konkretų laikotarpį arba duomenis ištrinti visa apimtimi, kiek tai yra įmanoma laikantis NORFA saistančių teisės aktų reikalavimų. Visi Mobiliojoje aplikacijoje sukaupti duomenys gali būti ištrinti Mobiliosios aplikacijos skiltyje „Nustatymai“ pasirinkus skiltį „Ištrinti paskyrą“. Atkreipiame dėmesį, kad, jei turėjote plastikinę NORFA lojalumo kortelę, ištrynus Mobiliosios aplikacijos paskyrą Jūsų NORFA lojalumo programos duomenys nėra tuo pačiu ištrinami. Jei pageidaujate, kad panaikintume Jūsų Lojalumo programos dalyvio statusą ir ištrintume visus Lojalumo programoje sukauptus asmens duomenis, prašome kreiptis į mus elektroniniu paštu norfa@norfa.lt.
  • Kitos teisės. BDAR nustatytais pagrindais ir tvarka turite teisę į duomenų perkėlimą ar duomenų tvarkymo apribojimą.

Norėdami pasinaudoti savo teisėmis galite kreiptis į mus elektroniniu paštu norfa@norfa.lt. Gavę Jūsų prašymą, vadovaudamiesi taikomais teisės aktais ir profesine praktika mes imsimės visų pagrįstų pastangų įgyvendindami Jūsų teises.

4. Duomenų saugumas ir vientisumas

Tvardydami Jūsų asmens duomenis mes naudojame organizacines ir technines duomenų apsaugos priemones bei procedūras, kuriomis siekiame apsaugoti Jūsų asmens duomenis nuo neteisėto praradimo, netinkamo naudojimo, pakeitimo ar sunaikinimo. Nepaisant visų mūsų dedamų pastangų, atsižvelgti į visas įmanomas grėsmes ir garantuoti absoliučios asmens duomenų saugos nėra įmanoma. Siekiant užtikrinti maksimalią asmens duomenų apsaugą, tvarkant Jūsų asmens duomenis prieiga prie duomenų yra apribota mūsų darbuotojams bei rangovams, vadovaujantis „būtina žinoti“ principu. Duomenis tvarkantys asmenys yra įpareigoti laikytis griežtų asmens duomenų tvarkymo reikalavimų.

Atkreipiame dėmesį, kad dėl savo technologinių savybių, nesiimant papildomų duomenų šifravimo priemonių, elektroninis paštas nėra saugus asmens duomenų perdavimo būdas. Jei komunikuojant su NORFA elektroniniu paštu Jums būtina perduoti asmens duomenis NORFA, pavyzdžiui, siunčiant duomenis sutarties sudarymui, prašome šiuos duomenis užšifruoti ir slaptažodį perduoti mums kitu komunikacijos kanalu, pavyzdžiui, išsiųsti SMS žinutę Jūsų žinomam NORFA kontaktiniam asmeniui ar padiktuoti elektroninio laiško gavėjui susisiekus su juo telefonu. Siųsdami asmens duomenis nešifruotu būdu Jūs prisiimate galimo duomenų atskleidimo riziką.

Mes dedame visas įmanomas pastangas, kad Jūsų asmens duomenys būtų tvarkomi tik tol, kol ši informacija yra būtina teikiant Jums paslaugas ar teikiant Jums informaciją, arba tol, kol mes privalome saugoti šią informaciją vadovaudamiesi teisės aktuose numatytais įpareigojimais, mūsų teisėtais interesais ar Privatumo politikoje nustatytais terminais. Konkretus asmens duomenų saugojimo terminas priklauso nuo aplinkybių, kuriomis informacija buvo surinkta, ir informacijos naudojimo tikslų, tačiau atsižvelgiant į aukščiau aprašytas aplinkybes.

Prašome atsižvelgti į tai, kad Mobiliojoje aplikacijoje gali būti pateikiamos nuorodos į kitus tinklalapius ar mobiliąsias programėles, įskaitant trečiųjų šalių valdomus tinklalapius ir mobiliąsias programėles, kuriems nėra taikoma ši Privatumo politika ir juose taikomos privatumo nuostatos gali skirtis. Mes skatiname Jus peržvelgti kiekvieno tokio tinklalapio ar mobiliosios programėlės privatumo politiką prieš pateikiant bet kokią Jus identifikuojančią informaciją.

5. Šios politikos pakeitimai

Mes galime peržiūrėti ir atnaujinti šią Privatumo politiką atsižvelgdami į NORFA taikomas asmens duomenų apsaugos priemones. Kiekvieną kartą atlikus Privatumo politikos atnaujinimą, mes atnaujinsime datą Privatumo politikos pradžioje esančiame lauke „Paskutinį kartą atnaujinta”. Apie Jums taikomus Privatumo politikos pokyčius Jūs būsite informuoti Mobiliojoje aplikacijoje, elektroniniu paštu, SMS arba programėlės pranešimu mobiliajame įrenginyje.

6. Privatumo politikos užtikrinimas

Mes esame įsipareigoję užtikrinti Jūsų asmens duomenų saugą. Jeigu turite klausimų ar pastebėjimų dėl Jūsų asmens duomenų tvarkymo, prašome susisiekti su mumis elektroninio pašto adresu norfa@norfa.lt. Šiuo adresu taip pat galite pateikti ir bet kokias pastabas ar pasiūlymus šiai Privatumo politikai.

Mes galime priimti Jūsų užklausoje išdėstytas pastabas ir prašymus įgyvendinti Jūsų kaip duomenų subjekto teises (tuo atveju būtų naudojamos šio dokumento aukščiau esančiame skyriuje „Jūsų teisės“ aprašytos priemonės) arba vadovaudamiesi teisės aktų reikalavimais galime atsisakyti tenkinti Jūsų prašymą.

Skundą dėl Jūsų asmens duomenų netinkamo tvarkymo Jūs visada turite teisę pateikti Valstybinei duomenų apsaugos inspekcijai