1. Bendrosios nuostatos
1.1. Ši privatumo politika reguliuoja asmens duomenų rinkimo, apdorojimo ir saugojimo principus. Asmens duomenis apdoroja ir saugo SIA Brand Bar, veikiantis prekių ženklu Haakaa Baltic (toliau – “Duomenų valdytojas”), kuris yra atsakingas už asmens duomenų apdorojimą.

1.2. Šios privatumo politikos tikslais duomenų subjektas yra klientas arba kita fizinė asmenybė, kurios asmens duomenys yra apdorojami Duomenų valdytojo.

1.3. Šios privatumo politikos tikslais klientas yra asmuo, kuris perka prekes arba paslaugas Duomenų valdytojo svetainėje.

1.4. Duomenų valdytojas laikosi asmens duomenų apdorojimo principų, numatytų teisės aktuose, ir apdoroja asmens duomenis teisėtai, sąžiningai ir saugiai. Duomenų valdytojas užtikrina, kad asmens duomenys būtų apdorojami pagal teisės aktų nuostatas.

2. Asmens duomenų rinkimas, apdorojimas ir saugojimas
2.1. Asmens duomenys, kuriuos renka, apdoroja ir saugo Duomenų valdytojas, renkami elektroniniu būdu per svetainę ir el. paštą.

2.2. Dalydamasis savo asmens duomenimis, duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir administruoti asmens duomenis, kuriuos duomenų subjektas pateikia tiesiogiai arba netiesiogiai perkant prekes ar paslaugas svetainėje, pagal šioje privatumo politikoje nurodytus tikslus.

2.3. Duomenų subjektas atsako už pateiktų duomenų tikslumą, teisingumą ir pilnumą. Apgalvotai klaidingų duomenų pateikimas laikomas šios privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas informuoti Duomenų valdytoją apie bet kokius pateiktų duomenų pasikeitimus.

2.4. Duomenų valdytojas neatsako už bet kokią žalą ar nuostolius, kuriuos patiria duomenų subjektas ar trečiosios šalys dėl klaidingų duomenų pateikimo.

Klientų asmens duomenų apdorojimas
3.1. Duomenų valdytojas gali apdoroti šiuos duomenų subjekto asmens duomenis:

Vardas ir pavardė;
Gimimo data;
Telefono numeris;
El. pašto adresas;
Pristatymo adresas;
Banko sąskaitos numeris;
Mokėjimo duomenys, reikalingi sandoriams užbaigti.
3.2. Duomenų valdytojas taip pat gali rinkti duomenis apie klientą iš viešųjų registrų, jei tai taikoma.

3.3. Asmens duomenų apdorojimo teisinis pagrindas nustatytas Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalyje:

(a) Duomenų subjektas davė sutikimą vienam ar keliems konkretiems tikslams.
(b) Apdorojimas yra būtinas sutarties, kurioje duomenų subjektas yra šalis, vykdymui.
(c) Apdorojimas yra būtinas teisiniam įsipareigojimui įvykdyti.
(f) Apdorojimas yra būtinas siekiant teisėtų Duomenų valdytojo arba trečiųjų šalių interesų, išskyrus atvejus, kai juos nusveria duomenų subjekto interesai ar teisės.
3.4. Asmens duomenų apdorojimas pagal apdorojimo tikslus:

Saugumas ir apsauga: Duomenys saugomi pagal teisės aktų reikalavimus.
Užsakymų apdorojimas: Duomenys saugomi iki 7 metų, laikantis apskaitos taisyklių.
Internetinės parduotuvės paslaugų užtikrinimas: Duomenys saugomi, kol paskyra yra aktyvi, arba 2 metus po neveikimo.
Klientų valdymas: Duomenys saugomi iki 5 metų po paskutinio sandorio.
Finansinė veikla ir apskaita: Duomenys saugomi iki 7 metų, laikantis galiojančių teisės aktų.
Rinkodara: Duomenys saugomi iki 2 metų po sutikimo gavimo arba kol sutikimas bus atšauktas.
3.5. Duomenų valdytojas gali pasidalinti asmens duomenimis su trečiosiomis šalimis, tokiomis kaip apdorotojai, buhalteriai, transporto ir kurjerių įmonės bei mokėjimo paslaugų teikėjai. Mokėjimams reikalingi asmens duomenys perduodami mokėjimo apdorotojui Maksekeskus AS.

3.6. Duomenų valdytojas įgyvendina organizacines ir technines priemones, kad užtikrintų asmens duomenų saugumą ir apsaugotų juos nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir kitokio neteisėto apdorojimo.

3.7. Duomenų valdytojas saugo asmens duomenis pagal aukščiau nurodytus laikotarpius, priklausomai nuo apdorojimo tikslo.

4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos peržiūrėti.

4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų apdorojimą.

4.3. Duomenų subjektas turi teisę taisyti arba koreguoti neteisingus duomenis.

4.4. Jei asmens duomenys apdorojami pagal sutikimą, duomenų subjektas turi teisę bet kada atšaukti savo sutikimą.

4.5. Norėdamas pasinaudoti šiomis teisėmis, duomenų subjektas gali susisiekti su klientų aptarnavimo tarnyba el. paštu haakaabaltic@gmail.com.

4.6. Duomenų subjektas gali pateikti skundą savo šalies Duomenų apsaugos institucijai, jei mano, kad jų teisės buvo pažeistos.

5. Galutiniai nuostatai
5.1. Ši privatumo politika atitinka Reglamentą (ES) 2016/679 (Bendras duomenų apsaugos reglamentas) ir galiojančius Estijos, Latvijos ir Lietuvos teisės aktus.

5.2. Duomenų valdytojas pasilieka teisę keisti šią privatumo politiką. Duomenų subjektai bus informuojami apie pakeitimus per svetainę www.haakaabaltic.com.