• Spot privatumo politika

    PRIVATUMO PRANEŠIMAS

     

    Jums naudojantis „SPOT“ mobiliąja programėle (toliau – Programėlė), mes įsipareigojame tvarkyti jūsų asmens duomenis pagal duomenų apsaugos įstatymus ir principus (ypač pagal Duomenų apsaugos reglamentą (toliau – BDAR)) ir užtikrinti jų saugumą.

    Mes esame bendrovė „NE Property B.V.“, kurios registruota buveinė yra adresu Claude Debussylaan 7, 1082 MC Amsterdamas, Nyderlandai, įregistruota Nyderlandų prekybos rūmuose Nr. 818597392, ir veikiame kaip jūsų asmens duomenų, tvarkomų per Programėlę, valdytojas („NP“).

    Kaip dalis vykdomų rinkodaros veiksmų mes bendradarbiaujame su:

    (i) NEPI Investment Management S.R.L., registruota adresu: Calea Floreasca 169A, pastatas A, sekcija 5.1, ofisas 14, Sector 1, Bukareštas, Rumunija, registruota Prekybos Registre Nr. J40/16378/2007, CUI RO22342136 ("NIM");

    (ii) uždaroji akcinė bendrovė „Ozantis“, registruota adresu: Ozo g. 18, LT-08243 Vilnius, Lietuva, registruota Registrų centro Juridinių asmenų registre Nr. 126345741, ir NEPI Rockcastle Lithuania, UAB, registruota adresu: Ozo g. 18-1002, Vilnius, Lietuva, registuota Registrų centro Juridinių asmenų registre Nr. 304909465 ("Prekybos centras").

    Duomenų tvarkymo rinkodaros tikslais aspektu santykis tarp Valdytojo, NIM ir Prekybos centro yra bendravaldytojų, vadovaujantis BDAR 26 str. (kartu toliau vadinsime save „Valdytoju“, „Mes“, „Mus“, „Mūsų“).

    Šis privatumo pranešimas skirtas bet kuriam prisijungiančiam prie Programėlės ir (arba) ja besinaudojančiam asmeniui.

     

    1      Asmens duomenys, kuriuos tvarkome:

    -        Identifikavimo duomenys, tokie kaip vardas ir pavardė, gimimo data

    -        Paskyros prieigos duomenys, pvz., vartotojo vardas, slaptažodis

    -        Kontaktinė informacija, pvz., el. pašto adresas, telefono numeris

    -        Duomenys apie jūsų pageidavimus ir (arba) pomėgius, pavyzdžiui, duomenys apie dominančias sritis, pvz., madą, technologijas, naminius gyvūnus ir pan.

    -        Duomenys apie jūsų sąveiką su Programėle, pvz., informacija apie parduotuves, kurių ieškojote, tai, kad pasirinkote keletą produktų ir (arba) paslaugų kaip mėgstamiausius arba kad pasirinkote keletą renginių, kuriuose norite dalyvauti, taip pat tai, kaip dažnai lankotės mūsų svetainėje ir (arba) prisijungiate prie Paskyros.

    -        Duomenys apie buvimo vietą

    -        Demografiniai duomenys, pvz., lytis, miestas/rajonas, kuriame gyvenate, ar turite vaikų,

    -        Duomenys apie dalyvavimą reklaminėse kampanijose ir panašiuose renginiuose, pvz., laimėti prizai, atvaizdas

    -        Pirkimo duomenys, pvz., mėgstamos parduotuvės, pirkimo suma, pirkimo data ir t. t.

    -        Techniniai duomenys: šie duomenys skiriasi priklausomai nuo to, kaip naudojatės programėle, ir apima: IP, prietaiso tipas ir versija, prietaiso gamintojas, laiko juostos ir vietos nustatymai (šalis ir miestas), operacinė sistema, ekrano dydis, mobiliojo ryšio operatorius, kalba, belaidžio tinklo ir (arba) „Bluetooth“ nustatymai, programėlės versija

    -        Socialinių tinklų duomenys, pvz., unikalus identifikavimo kodas, kurį pateikia „Facebook“ tinklas

    -        Asmens duomenų, pažymėtų kaip privalomi laukai tam tikrose Programėlėje esančiose formose, tvarkymas būtinas, kad būtų galima teikti per Programėlę teikiamas paslaugas. Taigi, šiuos asmens duomenis būtina perduoti Valdytojui, nes tam tikros Programėlėje numatytos funkcijos gali būti vykdomos naudojantis jais. Atsisakius pateikti tokius duomenis, Valdytojas negalės jums suteikti Programėlės teikiamų funkcijų.

     

    2      Asmens duomenų naudojimas

    Tikslai ir teisinis pagrindas, kuriuo remdamiesi tvarkome asmens duomenis:

    -        Palengvinti prieigą prie Programėlės – sukurti paskyrą Programėlėje remiantis mūsų teisiniu pagrindu vykdyti sutartį, sudarytą dėl mūsų paslaugų teikimo (t. y. pagal Programėlės Naudojimo sąlygas ir nuostatas)

    -        Teikti jums Programėlės teikiamas paslaugas (pvz., naudotis Programėlės funkcijomis), remiantis mūsų teisiniu pagrindu vykdyti sutartį, sudarytą dėl mūsų paslaugų teikimo (t. y., pagal Programėlės Naudojimo sąlygas ir nuostatas)

    -        Susisiekti su jumis per ryšio priemones, kad sužinotumėte informaciją apie savo paskyrą arba programėlę (t. y. ne rinkodaros tikslais), remiantis mūsų teisiniu pagrindu – vykdyti sutartį, sudarytą dėl mūsų paslaugų teikimo (t. y., pagal Programėlės Naudojimo sąlygas ir nuostatas)

    -        Tiesioginės rinkodaros pranešimų siuntimas ryšio priemonėmis, kurioms davėte sutikimą (pvz., el. paštu, SMS žinutėmis, stumiamaisiais pranešimais), siekiant reklamuoti Programėlėje registruotą prekybos centrą ir prekybos centro Partnerius (daugiau informacijos apie mūsų Partnerius pateikiama 5-ajame skyriuje toliau)

    -        Atkreipkite dėmesį, kad rinkodaros pranešimai gali būti siunčiami tiek dėl profiliavimo veiklos, tiek nepriklausomai nuo jos.

    -        Šis duomenų tvarkymas apima jūsų naudotojo profilio analizę, kad būtų galima nustatyti jūsų pageidavimus, taigi ir tai, kokie produktai ir paslaugos geriausiai atitinka jūsų stilių informacijos siuntimo metu. Pavyzdžiui, remdamiesi jūsų apsipirkimo ir naršymo istorija (t. y., remdamiesi prekėmis, kurias paspaudėte „SPOT“ mobiliojoje programėlėje arba pareikalautais prizais), pateiksime pasiūlymus dėl produktų ar paslaugų, kurie, mūsų nuomone, galėtų jus sudominti.

    -        Vykdyti apklausas ar kitus rinkos tyrimus, pagrįstus mūsų teisėtu interesu reklamuoti prekybos centrą ir geriau suprasti rinkos poreikius.

    -        Vykdyti ekonominę, finansinę ir (arba) administracinę valdymo veiklą, grindžiamą mūsų teisine prievole.

    -        Ginčų, tyrimų ar bet kokių kitų peticijų ir (arba) skundų, kurių šalimi yra Valdytojas, sprendimas remiantis mūsų teisėtu interesu ginti savo teises teisme ir (arba) kompetentingoje institucijoje

    -        Archyvavimas remiantis mūsų teisiniais įsipareigojimais

    -        Užtikrinti aukštą informacinių sistemų (pvz., taikomųjų programų, tinklo, infrastruktūros) saugumo lygį, remiantis mūsų teisėtu interesu užtikrinti mūsų informacinių sistemų ir Programėlės saugumą

    -        Dokumentuoti jūsų sutikimą, pagrįstą mūsų teisine prievole.

     

    3      Saugojimo laikotarpis

    Tvarkomi asmens duomenys saugomi tiek laiko, kiek reikia, kad galėtume įvykdyti teisinius įsipareigojimus, nustatytus mūsų veiklos sričiai taikomuose teisės aktuose.

    Jei Programėlėje turite paskyrą, jūsų asmens duomenis Valdytojas tvarko ir saugo nuo to momento, kai nusprendžiate susikurti paskyrą Programėlėje.

    Jums ar Valdytojui nusprendus panaikinti paskyrą, jūsų duomenys bus saugomi Valdytojo:

    -        papildomam 3 metų laikotarpiui dėl teisėto Valdytojo intereso turėti prieigą prie reikiamų dokumentų ir juos pateikti galimo ieškinio teisme, skundo, tyrimo ar pan. atveju.

    -        10 metų laikotarpiui finansinės apskaitos tikslais.

    Dėl jūsų asmens duomenų naudojimo tiesioginės rinkodaros veiklai, Valdytojas juos saugo nuo to momento, kai davėte sutikimą tokiam tvarkymui, iki tos dienos, kai jį atšaukėte. Po to, kai nuspręsite atšaukti savo sutikimą, Jūsų duomenys bus saugomi Valdytojo papildomu 3 metų laikotarpiu, atsižvelgiant į teisėtus Valdytojo interesus, kad jis galėtų gauti ir pateikti reikiamus dokumentus galimo ieškinio, skundų, atliekamų tyrimų atveju (t. y., bet nenaudojami tiesioginės rinkodaros medžiagai perduoti).

     

    4      Trečiųjų šalių prieiga

    Prieiga prie jūsų duomenų bus suteikta tik tiems asmenims ar subjektams, su kuriais bendradarbiaujame vykdydami duomenų tvarkymo tikslus ir kuriems mes (mes arba numatomi gavėjai) galime pagrįsti teisėtą priežastį arba jei turime teisinę prievolę pateikti jūsų duomenis.

    Prieigą prie jūsų duomenų turės šie subjektai ir jų darbuotojai:

    -        Tremend Software Consulting SRL – SPOT mobiliosios aplikacijos plėtros agentūra; Boostcom B.V. – CRM platformos teikėjas; kiti informacinių technologijų, Programėlės ir lojalumo programos administravimo ar kitų paslaugų teikėjai;

    -        Teisiniai konsultantai

    -        Grupės įmonės

    Valdytojas priklauso „Nepi Rockcastle“ įmonių grupei (toliau – Grupė). Jūsų asmens duomenys gali būti perduodami kitoms Grupės bendrovėms, jei jos veikia kaip Valdytojo duomenų tvarkytojai. Grupei priklausančių bendrovių sąrašą galima rasti adresu: https://nepirockcastle.com/portfolio/

    -        Valdytojo partneriai

    Jūsų asmens duomenys taip pat bus tvarkomi keletos trečiųjų šalių partnerių (toliau –Partneriai) atžvilgiu. Tai Partneriai, kuriuos Valdytojas skatina palaikyti santykius su jumis vykdydamas tiesioginės rinkodaros veiklą ir kuriems paprastai atstovauja Programėlėje užregistruotų prekybos centrų nuomininkai. Partneriai neturi prieigos prie jūsų asmens duomenų, išskyrus atvejus, kai Valdytojas gavo išankstinį jūsų sutikimą. Išsamus partnerių sąrašas atnaujinamas kas ketvirtį ir pateikiamas Naudojimo sąlygose ir nuostatose.

    Sutartimi reikalausime, kad šie subjektai ir jų darbuotojai laikytųsi šių duomenų konfidencialumo ir užtikrintų aukštą jūsų duomenų tvarkymo saugumo lygį.

    Jūsų asmens duomenis taip pat pateiksime teisminėms institucijoms, valstybinėms įstaigoms arba centrinėms ir vietos valdžios institucijoms, remdamiesi tinkamai pagrįstu prašymu arba teisine prievole.

    Paprastai Valdytojas neperduoda jūsų asmens duomenų trečiosioms šalims už Europos ekonominės erdvės ribų. Tačiau, jei toks perdavimas įvyksta, Valdytojas imsis tinkamų apsaugos priemonių, kad užtikrintų perduotų asmens duomenų apsaugą.

     

    5      Asmens duomenų saugumas ir tikslumas

    Mes imsimės visų būtinų saugumo priemonių, kad apsaugotume jūsų perduodamus, saugomus ar kitaip tvarkomus asmens duomenis nuo sunaikinimo, praradimo, neteisėto ar atsitiktinio pakeitimo, neteisėto atskleidimo ar prieigos, taip pat nuo bet kokio kito neteisėto tvarkymo. Saugumo priemonės, kurias įgyvendiname jūsų asmens duomenų atžvilgiu, gali užtikrinti duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir nuolatinį atsparumą, taip pat gebėjimą laiku atkurti asmens duomenų prieinamumą ir prieigą prie jų, jei įvyktų fizinis ar techninis incidentas.

    Be to, siekiant užtikrinti jūsų duomenų saugumą ir per Programėlę siunčiamos informacijos konfidencialumą, jūsų prieiga prie Programėlėje sukurtos paskyros yra apsaugota slaptažodžiu. Valdytojas deda visas būtinas pastangas ir naudoja tinkamas IT technologijas, kad užtikrintų jūsų pateiktų duomenų apsaugą ir saugumą.

    BDAR numatytais asmens duomenų saugumo pažeidimo atvejais duomenų valdytojas tinkamai informuoja kompetentingas institucijas ir atitinkamus asmenis.

    Valdytojas tvarko tikslius asmens duomenis ir taiko atnaujintą tvarką. Todėl Valdytojas imasi visų būtinų veiksmų, kad užtikrintų, jog netikslūs asmens duomenys, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinti arba ištaisyti.

     

    6      Duomenų subjektų teisės, susijusios su asmens duomenų tvarkymu:

    (a) Teisė susipažinti – teisė prašyti patvirtinti, ar mes tvarkome asmens duomenis, ar ne, o jei taip, duomenų subjektas gali prašyti leisti susipažinti su duomenimis ir tam tikra informacija apie tokius duomenis. Gavę tokį prašymą, taip pat išduosime tvarkomų asmens duomenų kopiją. Už papildomų kopijų užsakymą bus imamas mokestis pagal faktiškai patirtas išlaidas.

    (b) Teisė į ištaisymą – teisė reikalauti, kad netikslūs asmens duomenys būtų ištaisyti, taip pat papildyti neišsamius duomenis, įskaitant papildomos informacijos pateikimą.

    (c)  Teisė ištrinti duomenis („teisė būti pamirštam“) – teisės aktais aiškiai reglamentuotais atvejais teisė gauti iš mūsų duomenų ištrynimą. Taigi, asmens duomenų ištrynimo galima prašyti, jei:

    -        duomenys nebėra reikalingi tais tikslais, kuriais jie buvo surinkti ar tvarkomi;

    -        atšaukti sutikimą, kuriuo remiantis atliekamas duomenų tvarkymas;

    -        duomenų subjektas nesutinka su duomenų tvarkymu pagal teisę prieštarauti;

    -        asmens duomenų tvarkymas yra neteisėtas;

    -        duomenys turi būti ištrinti siekiant įvykdyti mums tenkančią teisinę prievolę.

    (d) Teisė apriboti duomenų tvarkymą – teisė reikalauti apriboti asmens duomenų tvarkymą tam tikromis teisės aktais aiškiai reglamentuotomis aplinkybėmis, pvz:

    -        ginčijamas duomenų tikslumas, laikotarpiu, kai tikrinamas atitinkamų duomenų tikslumas;

    -        duomenų tvarkymas yra neteisėtas, o duomenų subjektas prieštarauja duomenų ištrynimui;

    -        duomenų subjektui šie duomenys reikalingi tam tikroms teisėms nustatyti, įgyvendinti ar ginti teisme, o mūsų įmonei tokių duomenų nebereikia;

    -        duomenų subjektas nesutinka, kad asmens duomenys būtų tvarkomi laikotarpiu, per kurį mes tikriname, ar mūsų teisėti interesai yra viršesni už jo interesus, teises ir laisves.

    Tokiomis aplinkybėmis, išskyrus saugojimą, duomenys nebebus tvarkomi.

    (e) Teisė nesutikti su asmens duomenų tvarkymu – teisė bet kuriuo metu dėl priežasčių, susijusių su konkrečia duomenų subjekto padėtimi, nesutikti su duomenų tvarkymu (įskaitant profilių kūrimą), grindžiamu mūsų teisėtu interesu.

    (f)   Teisė į duomenų perkeliamumą – teisė gauti pateiktus asmens duomenis susistemintu, automatizuotai skaitomu formatu ir teisė prašyti, kad duomenys būtų perduoti kitam duomenų valdytojui. Ši teisė taikoma tik asmens duomenims, kuriuos duomenų subjektas tiesiogiai pateikia duomenų valdytojui, ir tik tuo atveju, jei asmens duomenys tvarkomi automatizuotomis priemonėmis ir yra teisiškai pagrįsti sutarties vykdymu arba to asmens sutikimu,

    (g) Teisė pateikti skundą – teisė pateikti skundą dėl asmens duomenų tvarkymo būdų. Skundą galima pateikti atitinkamoms priežiūros institucijoms, pavyzdžiui, Valstybinė duomenų apsaugos inspekcija(toliau – VDAI) - išsami informacija adresu: https://vdai.lrv.lt/.

    (h) Teisė atšaukti sutikimą – teisė bet kuriuo metu atšaukti sutikimą tvarkyti asmens duomenis tais atvejais, kai duomenys tvarkomi remiantis sutikimu. Sutikimo atšaukimas galios tik ateityje, o iki atšaukimo vykdytas duomenų tvarkymas lieka galioti.

    (i)   Papildomos teisės, susijusios su automatizuotais sprendimais, naudojamais teikiant paslaugas – jei dėl asmens duomenų priimami automatizuoti sprendimai ir šie sprendimai daro didelį poveikį duomenų subjektui, duomenų subjektas gali: a) gauti žmogaus įsikišimą į minėtą duomenų tvarkymą, b) pareikšti savo požiūrį į tokį tvarkymą, c) gauti paaiškinimus dėl priimto sprendimo ir d) užginčyti tokį sprendimą.

    Šiomis teisėmis (išskyrus teisę susisiekti su VDAI, kuria galima pasinaudoti šios institucijos nustatytomis sąlygomis – šiuo klausimu žr. oficialią interneto svetainę https://vdai.lrv.lt/) galima pasinaudoti bet kuriuo metu, individualiai arba bendrai, siunčiant laišką ir (arba) pranešimą šiais būdais:

    -        paštu adresu: Ozo g. 18, Vilnius LT-08243;

    -        el. paštu adresu: duomenu.apsauga@nepirockcastle.com.  

    „NEPI Rockcastle Group“ lygmeniu paskirtas duomenų apsaugos pareigūnas, su kuriuo galima susisiekti, jei kiltų kokių nors abejonių dėl asmens duomenų apsaugos ir naudojimosi duomenų apsaugos teisėmis. Su duomenų apsaugos pareigūnu galima susisiekti pateikus raštišką, datuotą ir pasirašytą prašymą pirmiau nurodytais kontaktiniais duomenimis.

    Pasiliekame teisę keisti šio privatumo pranešimo turinį. Bet kokie tokie pakeitimai įsigalios tik paskelbus atnaujintą privatumo pranešimo versiją programėlėje. Todėl patikrinkite privatumo pranešimo skyrių, nes nuo paskutinio apsilankymo jame galėjo būti atlikta pakeitimų.

    Jei privatumo pranešimo pakeitimai yra susiję su aspektais, kurie gali turėti didelį poveikį tam, kaip mes tvarkome asmens duomenis (pvz., pasikeičia duomenų tvarkymo tikslas, duomenų valdytojo tapatybė arba naudojimasis teisėmis, susijusiomis su asmens duomenų tvarkymu), jums apie tai bus aiškiai pranešta.

     

    Paskutinį kartą koreguota 2023-11-21