1. Bendrosios nuostatos

1.1. UAB „Grožio grupė“ (toliau – “Įmonė”) gerbia visų savo klientų (paslaugų pirkėjų), įskaitant Įmonės svetainės https://www.dandysalon.lt (toliau – “Svetainė”) lankytojų (toliau – “Klientai”), teisę į privatumą ir įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši privatumo politika reglamentuoja pagrindinius Įmonės klientų (įskaitant Svetainės lankytojus) asmens duomenų rinkimo, tvarkymo bei saugojimo principus bei tvarką.
1.3. Naudodamiesi Įmonės Svetaine, taip pat užsisakydami / naudodamiesi Įmonės siūlomomis paslaugomis bei suteikdami Įmonei savo asmens duomenis, Jūs sutinkate su šios Privatumo politikos nuostatomis. Klientai laikomi susipažinę su Privatumo politika, kai registruodamiesi Svetainėje/klientų sistemoje po šios politikos tekstu paspaudžia mygtuką “Sutinku ir uždaryti”. Su privatumo politika galima pakartotinai susipažinti bet kuriuo metu Svetainėje.
1.4. Tvarkant Jūsų asmens duomenis Įmonė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – “Reglamentas”), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – “ADTAĮ”), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau – “ERĮ”) ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų, taip pat duomenų apsaugos priežiūros institucijų (Lietuvoje – Valstybinės duomenų apsaugos inspekcijos) nurodymų.

2. Kokios sąvokos naudojamos?

2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ar pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo – Įmonės klientas (įskaitant Svetainės lankytojus), kurio asmens duomenys yra renkami Įmonės.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
2.6. Duomenų valdytojas – UAB “Grožio grupė” pagal Lietuvos Respublikos įstatymus įsteigta Įmonė, kodas 303216668, registruota buveinė Gabijos g. 42-82, Vilnius, Lietuvos Respublika, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre.
2.7. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma Jūsų kompiuteryje ar kitame galiniame įrenginyje.
2.8. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

3. Kokius Jūsų asmens duomenis renkame?

3.1. Įmonė renka ir toliau tvarko šiuos Jūsų asmens duomenis, kuriuos Jūs patys pateikiate, registruodamiesi ir (ar) užsakydami paslaugas  Svetainėje arba užsisakydami paslaugas kitu būdu: vardas, el. pašto adresas, telefono nr., duomenys, susiję su paslaugų teikimu, pvz., paslauga ir jos užsakymo detalės, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, bet kokie kiti duomenys, kuriuos Jūs pateikiate papildomai savo iniciatyva, registruodamiesi ir (ar) užsakydami, valdydami paslaugas.
3.2. 3.1. punkte nuodyti Jūsų asmens duomenys yra saugomi Įmonės bei Jūsų bendradarbiavimo laikotarpiu (paslaugų / prekių / garantijos teikimo metu) ir 10 (dešimt) metų nuo šio laikotarpio pabaigos.
3.3. Įmonė renka ir toliau tvarko šiuos Jūsų asmens duomenis, kuriuos Jūs netiesiogiai pateikiate, užsakydami paslaugas  Svetainėje, t.y. šie duomenys yra automatiškai surenkami iš Jūsų naudojamų kompiuterių ir (ar) mobiliųjų įrenginių, Jums prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėtės prieš patekdami į mūsų Svetainę, duomenys apie paslaugų naudojimą, pvz., duomenys, surinkti naudojant slapukus ir panašias technologijas, susijusias su naršymu internete ir pan.
3.4. 3.3. punkte nurodyti Jūsų asmens duomenys yra saugomi Įmonės bei Jūsų bendradarbiavimo laikotarpiu (paslaugų / prekių / garantijos teikimo metu) ir priklausomai nuo duomenų, iki vienerių metų nuo šio laikotarpio pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.

4. Kokiais tikslais tvarkome Jūsų asmens duomenis?

4.1. Įmonė tvarko aukščiau nurodytus Jūsų asmens duomenis šiais duomenų tvarkymo tikslais: paslaugų užsakymo apdorojimui ir administravimui, Įmonės klientų identifikavimui Įmonės informacinėse sistemose, su Jumis dėl sutartinių įsipareigojimų vykdymo, tiesioginės rinkodaros tikslais (tik turint duomenų subjektų išankstinius sutikimus).

5. Kaip tvarkome Jūsų asmens duomenis?

5.1. Mes užtikriname, kad Jūsų asmens duomenys bus: tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (taikomas duomenų kiekio mažinimo principas), tikslūs ir prireikus atnaujinami (taikomas tikslumo principas), tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (taikomi vientisumo ir konfidencialumo principai).

6. Kaip tvarkome asmens duomenis tiesioginės rinkodaros tikslu?

6.1. Tik turėdami Jūsų išankstinį sutikimą ir vadovaudamiesi ERĮ, ADTAĮ bei Reglamento nuostatomis, mes Jums siųsime Įmonės naujienlaiškius el. paštu ir (arba) teirausimės dėl esamų paslaugų kokybės.
6.2. Mes tvarkome šiuos Jūsų asmens duomenis tiesioginės rinkodaros tikslu: vardas, pavardė, elektroninio pašto adresas.
6.3. Jūsų asmens duomenys tiesioginės rinkodaros tikslu yra saugomi iki jūsų pateikto atsisakymo gauti tiesioginės rinkodaros pranešimus.

7. Kam teikiame Jūsų asmens duomenis?

7.1. Įmonės darbuotojų prieiga prie Jūsų asmens duomenų suteikiama tik esant būtinybei atlikti savo pareigas ir tik darbuotojui įsipareigojus laikytis konfidencialumo reikalavimo.
7.2. Įmonė gali pateikti Jūsų asmens duomenis: duomenų tvarkytojams, kurie Įmonei teikia paslaugas ir tvarko Jūsų asmens duomenis Įmonės vardu ir Įmonės ar Jūsų naudai, teisėsaugos institucijoms, kuomet tam yra teisinis pagrindas, kitiems tretiesiems asmenims su Jūsų sutikimu.
7.3. Mes pasitelkiame tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Jūsų, kaip duomenų subjektų, teisių apsauga.
7.4. Pažymime, kad aukščiau nurodyti duomenų tvarkytojai turi teisę tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus.
7.5. Duomenų tvarkytojas negali pasitelkti kito duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio Įmonės (duomenų valdytojo) leidimo.
7.6. Jūsų asmens duomenys taip pat gali būti teikiami atsakant į oficialius valstybės institucijų bei teismo prašymus, tačiau tik įsitikinus šių prašymų teisėtumu.

8. Kokius slapukus ir kaip naudojame?

8.1. Svetainės darbui naudojame šiuos būtinuosius Slapukus:

• PHPSESSID
• __cfduid
• ct-ultimate-gdpr-cookie

10.2. Siekiant patobulinti lankytojų patirtį, Svetainėje naudojami papildomi Slapukai:
• _dc_gtm_UA-#, _ga, _gid – „Google Analytics“ lankytojų elgsenos analizei;
• ads/ga-audiences, collect – „Google Analytics“ reklamos parametrai ir lankytojo reklamos ID sekimas.

10.3. Šie slapukai naudojami naršant https://www.dandysalon.lt

11. Kokias nuorodas pateikiame svetainėje?

11.1. Svetainėje bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus („Facebook“, „Instagram“). Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių privatumo politikos ir Įmonė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.