Pereiti prie pagrindinio turinio

Privatumo politika

1. Bendrieji nustatymai

1.1 Sutikimo paaiškinimas:

Verta pasiaiškinti, kaip prieš tvarkant asmens duomenis gaunamas lankytojo sutikimas. Galbūt norėsite nurodyti, kad toliau naudodamasis svetaine lankytojas taip pat sutinka su slapukų ir panašių technologijų naudojimu. Čia gali būti naudinga įtraukti nuorodą į slapukų politiką, jei tokią turite.

Galbūt norėsite įtraukti, kad atlikus politikos pakeitimus, lankytojai bus aiškiai informuojami (pvz., el. paštu ar reklamjuoste svetainėje), o ne tik pasyviai sutikdami toliau naudotis svetaine.

2. Duomenys, surinkti 188eshop.com:

2.1 Neskelbtinų duomenų paaiškinimas:

Jūsų politikoje nenurodyta, ar renkate kokius nors jautrius asmens duomenis (pvz., duomenis, susijusius su sveikata, etnine kilme ar mokėjimo kortelės informacija). Turėtumėte nurodyti, ar tokie duomenys yra renkami ir, jei taip, kaip jie apsaugoti (pvz., naudojant šifravimą).

2.2 Mokėjimo informacija:

Būtų naudinga aiškiai nurodyti, kaip tvarkoma mokėjimo informacija. Pavyzdžiui, ar operacijoms apdoroti naudojate trečiosios šalies mokėjimo paslaugų teikėją? Jei taip, paminėkite, kad mokėjimo paslaugų teikėjas gali rinkti išsamią mokėjimo informaciją, o jūs jos nesaugote tiesiogiai savo sistemose.

3. Gavėjai:

3.1 Trečiųjų šalių tvarkytojai:

Paaiškinkite, ar naudojate trečiųjų šalių paslaugas, pvz., prieglobos paslaugų teikėjus, rinkodaros paslaugas ar analizės įrankius (pvz., „Google Analytics“). Jei taip, labai svarbu atkreipti dėmesį, kaip duomenys bendrinami su šiais teikėjais ir kaip užtikrinate, kad šie teikėjai laikytųsi privatumo taisyklių (pvz., pagal duomenų apdorojimo sutartis).

3.2 Trečiųjų šalių nuorodos:

Jūs minite hipersaitus į trečiųjų šalių svetaines. Taip pat galite pridėti pastabą apie slapukus arba stebėjimo priemones iš trečiųjų šalių paslaugų (pvz., socialinės žiniasklaidos mygtukų, „Google Ads“ ir kt.), kurie gali rinkti lankytojų duomenis.

4. Lankytojo informacijos naudojimas:

4.1 Duomenų saugojimo laikotarpis:

Rekomenduojama įtraukti asmens duomenų saugojimo terminus. Pavyzdžiui, galite nurodyti, kiek laiko tokie duomenys kaip klientų užsakymai, sąskaitos ar rinkodaros duomenys saugomi prieš juos ištrinant.

4.2 Lankytojų teisės (BDAR / CCPA):

Jei aptarnaujate klientus Europos Sąjungoje arba Kalifornijoje, turėtumėte aiškiai paminėti jų teises pagal GDPR (Bendrąjį duomenų apsaugos reglamentą) ir (arba) CCPA (Kalifornijos vartotojų privatumo įstatymą), pvz., teisę pasiekti, taisyti, ištrinti savo duomenis ir atšaukti sutikimą.

4.3 Profiliavimas ir automatizuotas sprendimų priėmimas:

Jei naudojate bet kokią automatizuoto sprendimų priėmimo ar profiliavimo formą (pvz., suasmenintoms produktų rekomendacijoms ar rinkodarai), tai turėtų būti aiškiai nurodyta, o lankytojai turėtų turėti galimybę atsisakyti.

5. Saugumas:

5.1 Šifravimas ir duomenų apsaugos praktika:

Apsvarstykite galimybę pridėti konkretesnės informacijos apie duomenų apsaugą. Pavyzdžiui, jei naudojate SSL/TLS šifravimą visiems duomenims, perduodamiems tarp lankytojo ir svetainės, arba jei bet kokie asmens duomenys yra užšifruoti ramybės būsenoje, tai reikia paminėti.

5.2 Duomenų pažeidimo politika:

Svarbu įtraukti skyrių apie duomenų saugumo pažeidimo politiką, nurodant, kaip pranešite lankytojams, jei įvyks duomenų pažeidimas, turintis įtakos jų asmens duomenims. Pavyzdžiui, tai gali apimti atitinkamų institucijų ir asmenų informavimą per 72 valandas, laikantis BDAR.

5.3 Duomenų bendrinimas su trečiosiomis šalimis:

Jei bet kokie asmens duomenys perduodami į šalis, esančias už ES / EEE ribų arba į kitus regionus, kuriuose taikomi ne tokie griežti duomenų apsaugos įstatymai, tai turėtų būti paaiškinta kartu su galiojančiomis apsaugos priemonėmis (pvz., standartinėmis sutarties sąlygomis).

6. Vaikų duomenys:

Duomenys iš nepilnamečių:

Kadangi jau paminėjote, kad nepilnamečiams draudžiama patekti į tam tikras svetainės sritis, galite išplėsti, kaip patvirtinate naudotojo amžių ir kokių veiksmų imamasi, jei nepilnamečių duomenys renkami netyčia. Tai svarbu, kad būtų laikomasi įstatymų, tokių kaip COPPA (Vaikų privatumo internete apsaugos įstatymas), jei turite naudotojų iš JAV

7. Slapukai ir stebėjimo technologijos:

Slapukų politikos nuoroda:

Galbūt norėsite čia įtraukti nuorodą į savo slapukų politiką arba trumpą skyrių, kuriame aprašomi jūsų naudojamų slapukų tipai ir stebėjimo technologijos (pvz., analizės, našumo ar reklamavimo slapukai) ir kaip vartotojai gali atsisakyti arba valdyti slapukų nuostatas.

8. Vartotojo teisės ir kontaktinė informacija:

8.1 Duomenų subjekto užklausos:

Būtų naudinga įtraukti skyrių apie tai, kaip duomenų subjektai gali įgyvendinti savo teises, pavyzdžiui, susipažinti su savo duomenimis, ištaisyti netikslią informaciją, ištrinti savo duomenis ar apriboti duomenų tvarkymą. Įtraukite tokių užklausų kontaktinę informaciją, pvz., duomenų apsaugos pareigūno (DAP) el. pašto adresą.

8.2 Ginčų sprendimas:

Nurodykite, kaip vartotojai gali pateikti skundą, jei mano, kad jų duomenys tvarkomi netinkamai (pvz., kreipiasi į atitinkamą duomenų apsaugos instituciją Lietuvoje ar ES).

Papildymų pavyzdžiai:

Vartotojo teisės (BDAR skyrius)

Lankytojai turi šias teises, susijusias su savo asmens duomenimis:

• Teisė susipažinti su savo asmens duomenimis ir gauti jų kopiją.

• Teisė ištaisyti bet kokius netikslius asmens duomenis.

• Teisė ištrinti savo asmens duomenis („teisė būti pamirštam“).

• Teisė apriboti Jūsų asmens duomenų tvarkymą.

• Teisė į duomenų perkeliamumą.

• Teisė nesutikti, kad būtų tvarkomi jūsų asmens duomenys.

• Teisė bet kuriuo metu atšaukti sutikimą dėl Jūsų duomenų naudojimo rinkodaros tikslais.

Slapukų politikos apžvalga:

Savo svetainėje naudojame slapukus ir panašias sekimo technologijas, kad pagerintume vartotojų patirtį ir analizuotume svetainės srautą. Savo slapukų nuostatas galite tvarkyti bet kuriuo metu koreguodami naršyklės nustatymus arba naudodami mūsų slapukų valdymo įrankį. Norėdami gauti daugiau informacijos, žr. visą mūsų slapukų politiką.

Šie papildymai turėtų padėti užtikrinti, kad jūsų privatumo politika atitiktų galiojančius teisės aktus, ir suteikti vartotojams aiškią ir išsamią informaciją apie tai, kaip tvarkomi jų duomenys.