Paskutinis atnaujinimas: 2025-03-26

1. Bendrosios nuostatos

1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis tvarko ir saugo „Guldra & Partners OÜ“, kuri yra asmens duomenų valdytoja (toliau – duomenų valdytojas).

1.2. Šioje privatumo politikoje duomenų subjektas – tai klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas.

1.3. Šioje privatumo politikoje klientas – tai bet kuris asmuo, kuris perka prekes ar paslaugas duomenų valdytojo interneto svetainėje.

1.4. Duomenų valdytojas laikosi teisės aktuose nustatytų asmens duomenų tvarkymo principų ir, be kita ko, asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų valdytojas gali deklaruoti, kad asmens duomenys buvo tvarkomi laikantis teisės aktų nuostatų.

2. Asmens duomenų rinkimas, tvarkymas ir saugojimas

2.1. Duomenų valdytojo renkami, tvarkomi ir saugomi asmens duomenys renkami elektroniniu būdu, daugiausia per svetainę ir elektroniniu paštu.

2.2. Dalydamasis savo asmens duomenimis, duomenų subjektas suteikia duomenų valdytojui teisę rinkti, tvarkyti, naudoti ir administruoti asmens duomenis, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų valdytoju pirkdamas prekes ar paslaugas interneto svetainėje, privatumo politikoje apibrėžtu tikslu.

2.3. Duomenų valdytojas gali rinkti tam tikrus techninius duomenis, kai duomenų subjektas sąveikauja su svetaine. Tai apima, be kita ko, IP adresą, naršyklės tipą, operacinę sistemą, įrenginio tipą ir naršymo elgseną. Šie duomenys renkami automatiškai ir naudojami svetainės saugumui ir tinkamam veikimui užtikrinti, naudotojų patirčiai gerinti ir svetainės lankomumui analizuoti. Duomenys saugomi 1 metus ir tvarkomi pagal galiojančius duomenų apsaugos įstatymus.

2.4. Duomenų subjektas atsako už savo pateiktų duomenų tikslumą, teisingumą ir vientisumą. Sąmoningai klaidingų duomenų pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų valdytojui apie bet kokius pateiktų duomenų pasikeitimus.

2.5. Duomenų valdytojas neatsako už bet kokią žalą ar nuostolius, padarytus duomenų subjektui ar trečiajai šaliai dėl to, kad duomenų subjektas pateikė klaidingus duomenis.

3. Klientų asmens duomenų tvarkymas

3.1. Duomenų valdytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:

3.1.1. Vardas ir pavardė;

 3.1.2. Gimimo data;

 3.1.3. Telefono numeris;

 3.1.4. El. pašto adresas;

 3.1.5. Pristatymo adresas;

 3.1.6. Banko sąskaitos numeris;

 3.1.7. Mokėjimo kortelės duomenys;

3.2. Be to, kas išdėstyta pirmiau, duomenų valdytojas turi teisę rinkti duomenis apie klientą, kuriuos galima rasti viešuose registruose.

3.3. Asmens duomenų tvarkymo teisinis pagrindas Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a, b, c ir f punktai:

(a) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais;

 (b) tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

 (c) tvarkyti duomenis būtina siekiant laikytis teisinės prievolės, kuri taikoma duomenų valdytojui;

 (f) tvarkyti duomenis būtina dėl duomenų valdytojo arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai už tokius interesus yra viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių reikia apsaugoti asmens duomenis, ypač kai duomenų subjektas yra vaikas.

3.4. Duomenų valdytojas gali tvarkyti surinktus asmens duomenis, kad pagerintų paslaugų kokybę, optimizuotų svetainės funkcionalumą ir pagerintų klientų patirtį. Tai apima pirkimo modelių analizę, techninių problemų nustatymą ir klientų aptarnavimo procesų tobulinimą. Šiais tikslais naudojami duomenys, kai tik įmanoma, yra anonimizuojami. Bet kokia asmenį identifikuojanti informacija bus tvarkoma laikantis galiojančių duomenų apsaugos taisyklių.

3.5. Asmens duomenų tvarkymas pagal tvarkymo tikslą:

3.5.1. Duomenų tvarkymo tikslas – saugumas ir sauga

 Maksimalus asmens duomenų saugojimo laikotarpis – pagal teisės aktuose nustatytas sąlygas.

3.5.2. Duomenų tvarkymo tikslas – užsakymų tvarkymas

 Maksimalus asmens duomenų saugojimo laikotarpis – 1 metai

3.5.3. Apdorojimo tikslas – internetinės parduotuvės paslaugų veikimo užtikrinimas

 Maksimalus asmens duomenų saugojimo laikotarpis – 2 metai

3.5.4. Duomenų tvarkymo tikslas – klientų valdymas

 Maksimalus asmens duomenų saugojimo laikotarpis – 3 metai

3.5.5. Duomenų tvarkymo tikslas – finansinė veikla, apskaita

 Maksimalus asmens duomenų saugojimo laikotarpis – pagal teisės aktuose nustatytas sąlygas

3.5.6. Apdorojimo tikslas – rinkodara

 Maksimalus asmens duomenų saugojimo laikotarpis – 2 metai

3.6. Duomenų valdytojas gali naudotis trečiųjų šalių paslaugų teikėjų, pavyzdžiui, „Maksekeskus“, „Klaviyo“, „Google Analytics“, „Google Ads“, „Google Tag Manager“, „Meta“ ar kitomis paslaugomis, kad galėtų teikti personalizuotą reklamą ir reklaminius pasiūlymus. Tam gali tekti tvarkyti klientų duomenis, įskaitant naršymo istoriją, pirkimo elgseną ir sąveiką su rinkodaros kampanijomis. Duomenų subjektas turi teisę bet kada atsisakyti tikslinės rinkodaros, pakoreguodamas savo privatumo nustatymus arba kreipdamasis į klientų aptarnavimo skyrių adresu [email protected].

3.7. Duomenų valdytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, pavyzdžiui, duomenų tvarkytojais, buhalteriais, transporto ir kurjerių bendrovėmis, perdavimo paslaugas teikiančiomis bendrovėmis. Už asmens duomenų tvarkymą atsakingas duomenų valdytojas. Duomenų valdytojas asmens duomenis, reikalingus mokėjimams atlikti, perduoda duomenų tvarkytojui, bendrovei „Maksekeskus AS“.

3.8. Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis, įgyvendindamas organizacines ir technines priemones, užtikrinančias, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.

3.9. Duomenų valdytojas saugo duomenų subjektų duomenis priklausomai nuo duomenų tvarkymo tikslo, bet ne ilgiau kaip 3 metus.

4. Duomenų subjekto teisės

4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir juos patikrinti.

4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.

4.3. Duomenų subjektas turi teisę pakeisti arba ištaisyti netikslius duomenis.

4.4. Jei duomenų valdytojas tvarko duomenų subjekto asmens duomenis remdamasis jo duotu sutikimu, duomenų subjektas turi teisę bet kada atšaukti savo sutikimą.

4.5. Duomenų subjektas turi teisę reikalauti ištrinti savo asmens duomenis tam tikromis sąlygomis, pavyzdžiui, kai duomenys nebereikalingi tikslui, kuriam jie buvo surinkti, arba kai duomenų subjektas atšaukia sutikimą. Prašymus ištrinti duomenis galima pateikti adresu [email protected]. Duomenų valdytojas įvertins kiekvieną prašymą pagal taikomus teisinius reikalavimus ir informuos duomenų subjektą apie rezultatus. Atkreipkite dėmesį, kad dėl tam tikrų teisinių prievolių duomenų valdytojui gali tekti išsaugoti konkrečius asmens duomenis, nepaisant prašymo juos ištrinti.

4.6. Norėdamas pasinaudoti savo teisėmis, duomenų subjektas gali susisiekti su internetinės parduotuvės klientų aptarnavimo skyriumi adresu ([email protected]).

4.7. Duomenų subjektas, norėdamas apginti savo teises, gali pateikti skundą Duomenų apsaugos inspekcijai.

5. Baigiamosios nuostatos

5.1. Šios duomenų apsaugos sąlygos parengtos laikantis Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

5.2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas ir apie pakeitimus pranešti duomenų subjektams per (swishtime.eu).

„Guldra & Partners OÜ“ yra asmens duomenų valdytojas, „Guldra & Partners OÜ“ perduoda asmens duomenis, reikalingus mokėjimams atlikti, įgaliotam duomenų tvarkytojui „Maksekeskus AS“.