Privatumo ir slapukų politika

1.1. Dokumento paskirtis

Ši Privatumo ir slapukų politika (toliau – Politika) nustato asmens duomenų rinkimo, gavimo, naudojimo, tvarkymo, saugojimo, perdavimo, apsaugos ir kitus su asmens duomenų tvarkymu susijusius principus bei sąlygas, taip pat informuoja apie interneto svetainėje naudojamus slapukus, jų paskirtį, rūšis ir valdymo galimybes. Šios Politikos tikslas – aiškiai, suprantamai ir išsamiai informuoti duomenų subjektus apie tai, kokie jų asmens duomenys yra tvarkomi, kokiais tikslais tai daroma, kokiu teisiniu pagrindu remiamasi, kiek laiko duomenys saugomi, kam jie gali būti perduodami, kokios apsaugos priemonės taikomos ir kokias teises duomenų subjektas turi pagal galiojančius teisės aktus.

Ši Politika taip pat skirta užtikrinti skaidrumą tarp DUOMENŲ VALDYTOJO ir interneto svetainės lankytojo, kliento, užklausos pateikėjo, pirkėjo ar kito asmens, kurio duomenys gali būti tvarkomi naudojantis interneto svetaine, joje pateikiamomis funkcijomis, formomis, kontakto kanalais, paslaugomis ar susijusiais aptarnavimo procesais. Politika nustato bendrą duomenų apsaugos standartą, kurio laikosi DUOMENŲ VALDYTOJAS, vykdydamas savo veiklą tiek elektroninėje erdvėje, tiek ir su ja susijusiuose klientų aptarnavimo, pardavimo, garantinio aptarnavimo, administravimo bei komunikacijos procesuose.

Ši Politika yra neatskiriama interneto svetainės naudojimo dalis. Ji taikoma tiek tais atvejais, kai asmuo aktyviai pateikia savo duomenis, tiek ir tais atvejais, kai tam tikra informacija apie asmenį ar jo naudojamą įrenginį yra surenkama automatiškai teisėtais pagrindais, pavyzdžiui, naudojant būtinus techninius slapukus, analitikos priemones, saugumo sprendimus ar kitus teisėtus veiklos užtikrinimo instrumentus.

1.2. Kam ši politika taikoma

Ši Politika taikoma visiems fiziniams asmenims, kurie vienaip ar kitaip naudojasi DUOMENŲ VALDYTOJO interneto svetaine, jos funkcionalumu, turiniu, kontakto kanalais, užklausų formomis, e. prekybos sprendimais, registracijos laukais, prenumeratos sistemomis ar kitais su svetaine susijusiais sprendimais. Politika taikoma tiek potencialiems klientams, tiek esamiems klientams, tiek asmenims, kurie tik naršo interneto svetainėje ir joje tiesiogiai nepateikia savo duomenų.

Ši Politika taikoma, be kita ko, šiems asmenims:

• interneto svetainės lankytojams;
• asmenims, pateikiantiems kainos, pasiūlymo, konsultacijos ar kitokio pobūdžio užklausą;
• asmenims, kurie registruojasi interneto svetainėje ar jos sistemose, jeigu tokia funkcija yra naudojama;
• pirkėjams, užsakantiems prekes ar paslaugas;
• asmenims, prenumeruojantiems naujienlaiškius ar kitą rinkodaros informaciją;
• asmenims, kurie kreipiasi telefonu, elektroniniu paštu, per kontaktų formas ar kitomis ryšio priemonėmis;
• asmenims, kurie naudojasi garantinio aptarnavimo, reklamacijų, grąžinimo ar kitais po pirkimo teikiamais procesais;
• kitiems asmenims, kurių asmens duomenys pagrįstai ir teisėtai patenka į DUOMENŲ VALDYTOJO tvarkomų duomenų apimtį.

Politika taikoma tik fizinių asmenų duomenims. Jeigu tam tikrais atvejais pateikiami juridinių asmenų duomenys, tačiau jie leidžia tiesiogiai ar netiesiogiai identifikuoti konkretų fizinį asmenį (pavyzdžiui, kontaktinį asmenį, įmonės atstovą, atsakingą vadybininką ar kitą identifikuojamą darbuotoją), tokiems duomenims taip pat taikomos šios Politikos nuostatos tiek, kiek to reikalauja galiojantys asmens duomenų apsaugos teisės aktai.

1.3. Kokioms svetainėms / domenams / regioniniams padaliniams ji taikoma

Ši Politika taikoma DUOMENŲ VALDYTOJO valdomai pagrindinei interneto svetainei, jos polapiams, atskiriems projekto domenams, subdomenams, nukreipimo puslapiams, teminiams produktų ar paslaugų puslapiams, regioniniams padaliniams priskirtoms interneto svetainėms, specializuotiems kampaniniams puslapiams bei kitoms su tuo pačiu verslo projektu, prekių ženklu ar organizacine struktūra susijusioms skaitmeninėms priemonėms, jeigu jose pateikiama nuoroda į šią Politiką ir jose nenurodytas kitas duomenų valdytojas ar atskira privatumo politika.

Ši Politika netaikoma toms interneto svetainėms, sistemoms ar platformoms, kuriose aiškiai nurodytas kitas duomenų valdytojas arba pateikiama atskira privatumo politika, reglamentuojanti asmens duomenų tvarkymą.

Politika taikoma visais atvejais, kai asmens duomenys tvarkomi per interneto svetainę, susijusias formas, integruotas trečiųjų šalių sistemas, klientų aptarnavimo kanalus ar kitus techninius sprendimus, kurie yra valdomi DUOMENŲ VALDYTOJO arba naudojami jo veiklos tikslams.

Jeigu tam tikram domenui, subdomenui, regioniniam padaliniui ar specializuotam projektui yra paskelbta atskira privatumo politika, tokiais atvejais pirmiausia taikomos konkretaus projekto ar konkrečios svetainės privatumo nuostatos, o ši Politika taikoma tiek, kiek jos neprieštarauja specialiosioms taisyklėms.

Naudojantis svetaine ar susijusiomis skaitmeninėmis priemonėmis, DUOMENŲ SUBJEKTAS informuojamas, kad jo pateikti ar kitaip surinkti duomenys gali būti tvarkomi vieningo klientų aptarnavimo, užklausų administravimo, pasiūlymų rengimo, paslaugų organizavimo, užklausų paskirstymo tarp susijusių projektų ar regioninių padalinių bei kitais teisėtais veiklos vykdymo tikslais, kaip tai aprašyta šioje Politikoje ir kituose taikomuose dokumentuose.

1.4. Kokiais atvejais politika taikoma: naršymas, užklausos, pirkimas, registracija, naujienlaiškis, kontaktas, garantija, grąžinimas

Ši Politika taikoma visais atvejais, kai DUOMENŲ SUBJEKTAS naudojasi interneto svetaine ar su ja susijusiomis paslaugomis, nepriklausomai nuo to, ar jis atlieka aktyvius veiksmus, ar tik pasyviai lankosi interneto svetainėje. Politikos nuostatos taikomos tiek duomenims, kuriuos DUOMENŲ SUBJEKTAS pateikia pats, tiek duomenims, kurie surenkami automatiškai ar gaunami iš kitų teisėtų šaltinių.

Ši Politika taikoma, kai DUOMENŲ SUBJEKTAS:

• naršo interneto svetainėje, peržiūri jos turinį, produktų ar paslaugų aprašymus, puslapius ir techninę informaciją;
• pildo kontaktų, kainos, pasiūlymo, konsultacijos ar kitokio pobūdžio užklausos formas;
• pateikia individualią užklausą dėl prekių, paslaugų, terminų, kainų, matavimo, montavimo, garantinio aptarnavimo ar kitų susijusių klausimų;
• registruojasi sistemoje, sukuria paskyrą ar pateikia registracijos duomenis, jeigu tokia funkcija interneto svetainėje yra naudojama;
• užsisako naujienlaiškį, akcijų informaciją, komercinius pasiūlymus ar kitokio pobūdžio rinkodaros pranešimus;
• perka prekes ar paslaugas, pateikia užsakymą, sudaro sutartį ar inicijuoja pirkimo procesą;
• naudoja atsiskaitymo, pristatymo, užsakymo administravimo ar kitus su pirkimu susijusius sprendimus;
• kreipiasi elektroniniu paštu, telefonu, per interneto svetainėje integruotas komunikacijos priemones, susirašinėjimo formas ar socialinius tinklus;
• kreipiasi dėl garantinio aptarnavimo, defektų, remonto, pretenzijos, grąžinimo, keitimo ar kitų po pardavimo teikiamų paslaugų;
• naudojasi kitomis funkcijomis, kurios gali būti susijusios su asmens duomenų tvarkymu.

Ši Politika taip pat taikoma tada, kai DUOMENŲ SUBJEKTO duomenys yra tvarkomi vykdant ikisutartinius veiksmus jo prašymu, vykdant sutartinius įsipareigojimus, teisėtus DUOMENŲ VALDYTOJO interesus, tiesioginę rinkodarą teisės aktų leidžiama apimtimi, užtikrinant interneto svetainės saugumą, valdant slapukų sutikimus, administruojant reklaminius srautus ar vykdant kitus teisėtus veiklos procesus.

1.5. Naudojamos sąvokos

Šioje Politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos galiojančiuose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose, ypač Bendrajame duomenų apsaugos reglamente (ES) 2016/679. Siekiant aiškumo, pagrindinės šioje Politikoje vartojamos sąvokos reiškia:

• Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti.
• Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi.
• Duomenų valdytojas – juridinis ar fizinis asmuo, kuris nustato asmens duomenų tvarkymo tikslus ir priemones.
• Duomenų tvarkymas – bet kokia su asmens duomenimis atliekama operacija ar operacijų rinkinys, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, saugojimas, naudojimas, perdavimas, atskleidimas, ištrynimas ar sunaikinimas.
• Duomenų gavėjas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys.
• Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris tvarko asmens duomenis duomenų valdytojo vardu.
• Sutikimas – laisva valia duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto valios išreiškimas, kuriuo jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
• Slapukai – nedideli tekstiniai failai, įrašomi į DUOMENŲ SUBJEKTO naudojamą įrenginį, kai jis lankosi interneto svetainėje, tam, kad būtų užtikrintas svetainės veikimas, pagerinta naudotojo patirtis, vykdoma analizė ar rinkodara.
• Tiesioginė rinkodara – veikla, skirta paštu, telefonu, elektroniniu paštu ar kitomis tiesioginio ryšio priemonėmis siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
• Interneto svetainė – DUOMENŲ VALDYTOJO valdoma ar naudojama interneto svetainė, domenas, subdomenas, nukreipimo puslapis, klientų forma ar kita skaitmeninė priemonė, kuriai taikoma ši Politika.

Jeigu šioje Politikoje vartojamos sąvokos nėra aiškiai apibrėžtos atskirai, jos suprantamos taip, kaip jos apibrėžiamos BDAR, Elektroninių ryšių, vartotojų teisių apsaugos, civilinės teisės ir kituose taikytinuose teisės aktuose.

1.6. Taikomi teisės aktai

DUOMENŲ VALDYTOJAS asmens duomenis tvarko vadovaudamasis galiojančiais Europos Sąjungos ir Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų apsaugą, privatumo užtikrinimą, elektroninių ryšių naudojimą, vartotojų teisių apsaugą, elektroninę komerciją, sutarčių vykdymą ir kitus susijusius teisinius santykius.

Pagrindiniai teisės aktai, kuriais vadovaujamasi, apima, bet jais neapsiriboja:

• 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas, BDAR);
• Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą;
• Lietuvos Respublikos elektroninių ryšių įstatymą;
• Lietuvos Respublikos civilinį kodeksą;
• Lietuvos Respublikos vartotojų teisių apsaugą reglamentuojančius teisės aktus;
• kitus teisės aktus, reglamentuojančius elektroninę prekybą, apskaitą, garantinius santykius, sutarčių vykdymą, rinkodarą ir teisinių prievolių vykdymą.

Jeigu pasikeistų šioje Politikoje nurodyti teisės aktai arba būtų priimti nauji teisės aktai, nustatantys kitokius asmens duomenų tvarkymo, informavimo, slapukų naudojimo ar duomenų subjektų teisių įgyvendinimo reikalavimus, DUOMENŲ VALDYTOJAS turi teisę atitinkamai pakeisti, papildyti ar atnaujinti šią Politiką, kad ji atitiktų tuo metu galiojančius teisės aktų reikalavimus.

2.1. Duomenų valdytojas

Šios Privatumo ir slapukų politikos prasme asmens duomenų valdytojas yra Gajoma, UAB (toliau – DUOMENŲ VALDYTOJAS), kuris nustato asmens duomenų tvarkymo tikslus ir priemones bei yra atsakingas už DUOMENŲ SUBJEKTO asmens duomenų apsaugą.

• Juridinio asmens kodas: 302617003.
• Buveinės adresas: Kuršių g. 7, Kaunas, Lietuvos Respublika.
• Kontaktiniai duomenys. El. paštas: pardavimai@premium-langai.lt

DUOMENŲ SUBJEKTAS gali kreiptis šiuo el. paštu visais klausimais, susijusiais su:

• asmens duomenų tvarkymu;
• šios Privatumo ir slapukų politikos taikymu;
• DUOMENŲ SUBJEKTO teisių įgyvendinimu;
• duomenų ištaisymu, ištrynimu ar tvarkymo apribojimu;
• rinkodaros atsisakymu;
• bet kokiais kitais su privatumu susijusiais klausimais.

2.2. Duomenų valdytojo atsakomybė

DUOMENŲ VALDYTOJAS yra atsakingas už tai, kad DUOMENŲ SUBJEKTO asmens duomenys būtų:

• tvarkomi teisėtai, sąžiningai ir skaidriai;
• renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
• tvarkomi tik tiek, kiek būtina konkretiems tikslams pasiekti;
• tikslūs ir, esant poreikiui, atnaujinami;
• saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai;
• apsaugoti nuo neteisėtos prieigos, praradimo ar atskleidimo.

2.3. Duomenų valdytojo vaidmuo

DUOMENŲ VALDYTOJAS veikia kaip pagrindinis duomenų valdytojas šios interneto svetainės ir su ja susijusių paslaugų kontekste. Tam tikrais atvejais DUOMENŲ SUBJEKTO duomenys gali būti perduodami susijusioms įmonėms arba kitiems gavėjams, tačiau tai atliekama tik laikantis šioje Politikoje nustatytų sąlygų. Informacija apie tokius perdavimus, įskaitant įmonių grupę ir galimus bendrus valdytojus, pateikiama vėlesniuose šios Politikos skyriuose.

3.1. Svetainės paskirtis ir naudotojų ratas

Ši interneto svetainė ir joje teikiamos paslaugos yra skirtos fiziniams ir juridiniams asmenims, kurie naudojasi DUOMENŲ VALDYTOJO teikiamomis paslaugomis komerciniais arba asmeniniais tikslais. Svetainė orientuota į asmenis, kurie yra pakankamai veiksnūs priimti sprendimus, susijusius su užklausų teikimu, sutarčių sudarymu, prekių ar paslaugų įsigijimu bei kitais su komercine veikla susijusiais veiksmais.

DUOMENŲ VALDYTOJAS nelaiko šios svetainės skirtos vaikams ar nepilnamečiams asmenims, kurie neturi pakankamo teisinio veiksnumo savarankiškai naudotis paslaugomis ar sudaryti sandorius.

3.2. Jaunesnių nei 14 metų asmenų duomenų teikimas

Kai asmens duomenų tvarkymas grindžiamas sutikimu, jaunesni nei 14 metų asmenys negali savarankiškai teikti savo asmens duomenų per šią svetainę. Tokie duomenys gali būti pateikiami tik tuo atveju, jei yra gautas teisėto atstovo (tėvų arba globėjų) aiškus sutikimas.

DUOMENŲ VALDYTOJAS sąmoningai nerenka ir netvarko jaunesnių nei 14 metų asmenų duomenų sutikimo pagrindu, išskyrus atvejus, kai tokie duomenys pateikiami teisėtai ir laikantis galiojančių teisės aktų reikalavimų.

Jeigu DUOMENŲ VALDYTOJAS nustato arba turi pagrįstų įtarimų, kad asmens duomenys buvo pateikti pažeidžiant šią nuostatą, tokie duomenys gali būti nedelsiant ištrinti be atskiro įspėjimo.

3.3. Nepilnamečių naudojimosi svetaine ir sandorių sudarymo sąlygos

Nepilnamečiai asmenys gali naudotis svetaine informaciniais tikslais. Tačiau veiksmai, sukeliantys teisines ar finansines pasekmes (pvz., sutarčių sudarymas, užsakymų pateikimas), turi būti atliekami tik turint teisėto atstovo sutikimą arba jam veikiant nepilnamečio vardu.

DUOMENŲ VALDYTOJAS turi teisę prašyti papildomos informacijos ar patvirtinimo, siekdamas įsitikinti, kad užklausą ar užsakymą pateikęs asmuo turi teisę veikti savarankiškai.

3.4. Pasekmės pateikus duomenis pažeidžiant nustatytus reikalavimus

Jeigu nustatoma, kad asmens duomenys buvo pateikti nesilaikant šiame skyriuje nustatytų reikalavimų, DUOMENŲ VALDYTOJAS turi teisę:

• atsisakyti nagrinėti užklausą ar vykdyti užsakymą;
• nutraukti komunikaciją su tokiu asmeniu;
• ištrinti neteisėtai pateiktus asmens duomenis;
• atsisakyti sudaryti ar vykdyti sutartinius santykius;
• imtis kitų veiksmų, būtinų užtikrinti teisės aktų laikymąsi.

DUOMENŲ VALDYTOJAS neatsako už pasekmes, atsiradusias dėl to, kad asmuo pateikė neteisingą informaciją apie savo amžių arba veikė be teisėto atstovo sutikimo, kai toks sutikimas yra privalomas.

Naudodamasis svetaine, DUOMENŲ SUBJEKTAS patvirtina, kad:

• jei duomenų tvarkymas grindžiamas sutikimu – yra ne jaunesnis nei 14 metų arba turi teisėto atstovo sutikimą;
• jei sudaromi sandoriai – veikia teisėtai ir turi teisę prisiimti atitinkamus įsipareigojimus;
• turi teisę teikti asmens duomenis ir naudotis DUOMENŲ VALDYTOJO paslaugomis.

DUOMENŲ VALDYTOJAS renka ir tvarko tik tuos asmens duomenis, kurie yra būtini konkretiems tikslams pasiekti – pasiūlymų rengimui, užsakymų vykdymui, komunikacijai, pristatymui, montavimui, garantiniam aptarnavimui ir teisinių prievolių vykdymui.

Renkamų duomenų apimtis priklauso nuo DUOMENŲ SUBJEKTO veiksmų – ar jis tik naršo svetainėje, teikia užklausą, sudaro sutartį ar naudojasi garantinėmis paslaugomis.

Žemiau pateikiamos pagrindinės tvarkomų asmens duomenų kategorijos:

4.1. Identifikaciniai duomenys

Vardas, pavardė ir kiti identifikaciniai duomenys, pateikiami užklausos, pasiūlymo ar sutarties sudarymo metu.

4.2. Kontaktiniai duomenys

Telefono numeris, el. pašto adresas, pristatymo ar objekto adresas ir kiti kontaktiniai duomenys.

4.3. Užklausos ir pasiūlymo duomenys

Informacija apie pageidaujamus gaminius ar paslaugas, matmenis, techninius parametrus, pasirinkimus, pateiktas užklausas ir pasiūlymus.

4.4. Sutarties ir užsakymo duomenys

Sutarties sudarymo, vykdymo ir administravimo duomenys, įskaitant užsakymo informaciją, sąlygas, kainas ir susitarimus.

4.5. Mokėjimų ir apskaitos duomenys

Mokėjimų informacija, atsiskaitymų duomenys, sąskaitos faktūros ir kiti teisės aktuose numatyti apskaitos duomenys.

4.6. Komunikacijos duomenys

Bendraujant su DUOMENŲ VALDYTOJU gali būti tvarkomi šie komunikacijos duomenys:

• el. laiškai ir jų turinys;
• telefoninių pokalbių informacija (pokalbio faktas, data, trukmė; pokalbiai gali būti įrašomi tik tuo atveju, jei apie tai aiškiai informuojama pokalbio pradžioje);
• žinutės (SMS, „Messenger“, „WhatsApp“ ir kt.) bei jų turinys;
• visa komunikacijos istorija (susirašinėjimas, užklausos, atsakymai, susitarimai).

Šie duomenys tvarkomi siekiant užtikrinti tinkamą klientų aptarnavimą, užklausų administravimą, sutartinių santykių vykdymą, ginčų sprendimą bei veiklos kokybės kontrolę.

4.7. Techniniai ir naudojimosi duomenys

Informacija apie naudojimąsi svetaine, įrenginį, IP adresą, naršyklės tipą, apsilankymo laiką, peržiūrėtus puslapius ir kitus techninius duomenis, renkamus naudojant slapukus ar panašias technologijas.

4.8. Rinkodaros ir analitiniai duomenys

Duomenys apie DUOMENŲ SUBJEKTO sąveiką su reklama, svetainės turiniu, pasiūlymais, taip pat informacija, naudojama statistikai, analizei ir paslaugų tobulinimui.

4.9. Objekto ir projekto duomenys

Informacija apie objektą, kuriame teikiamos paslaugos (pvz., matmenys, techninės sąlygos, nuotraukos, montavimo ypatumai).

4.10. Trečiųjų šalių gauti duomenys

Duomenys, gauti iš partnerių, susijusių projektų ar viešai prieinamų šaltinių, tiek, kiek tai leidžia teisės aktai ir būtina paslaugų teikimui ar teisėtiems interesams užtikrinti.

4.11. Duomenys garantijai, reklamacijoms ir ginčams

Sprendžiant garantinius klausimus, reklamacijų atvejus ar ginčus, gali būti tvarkomi:

• užsakymo ir sutarties dokumentai;
• defektų aprašymai ir nuotraukos;
• ekspertizių ar vertinimų duomenys;
• komunikacijos istorija;
• kiti su ginču susiję duomenys.

Šie duomenys gali būti saugomi ilgesnį laikotarpį, kiek tai būtina teisinių reikalavimų įvykdymui, ginčų nagrinėjimui, įrodymų išsaugojimui bei DUOMENŲ VALDYTOJO teisėtų interesų apsaugai.

DUOMENŲ VALDYTOJAS asmens duomenis renka tik iš teisėtų šaltinių ir tik tokia apimtimi, kuri yra būtina konkretiems duomenų tvarkymo tikslams pasiekti. Duomenų gavimo šaltiniai priklauso nuo DUOMENŲ SUBJEKTO veiksmų – ar jis naudojasi svetaine, pateikia užklausą, sudaro sutartį ar bendrauja su DUOMENŲ VALDYTOJU kitais kanalais.

Visais atvejais DUOMENŲ VALDYTOJAS siekia užtikrinti, kad duomenys būtų gauti teisėtai, skaidriai ir laikantis galiojančių teisės aktų reikalavimų. Taip pat imasi pagrįstų priemonių įvertinti duomenų kilmę, pakankamumą ir tinkamumą konkrečiam tikslui, laikantis duomenų kiekio mažinimo ir proporcingumo principų.

5.1. Duomenys, gauti tiesiogiai iš DUOMENŲ SUBJEKTO

Didžioji dalis asmens duomenų gaunama tiesiogiai iš DUOMENŲ SUBJEKTO, kai jis:

• pildo užklausos ar registracijos formas;
• naudojasi kainos skaičiavimo įrankiais;
• pateikia užsakymą ar sudaro sutartį;
• susisiekia el. paštu, telefonu ar kitomis ryšio priemonėmis;
• pateikia informaciją apie objektą ar projektą.

DUOMENŲ SUBJEKTAS yra atsakingas už pateiktų duomenų tikslumą, išsamumą ir aktualumą. DUOMENŲ VALDYTOJAS pagrįstai remiasi pateikta informacija, nebent turi pagrindo manyti, kad ji yra netiksli.

Jeigu pateikiami duomenys yra akivaizdžiai netikslūs ar nepakankami, DUOMENŲ VALDYTOJAS gali paprašyti juos patikslinti arba sustabdyti užklausos nagrinėjimą iki tol, kol duomenys bus ištaisyti, tiek, kiek tai būtina tinkamam paslaugų teikimui ir neprieštarauja teisės aktams.

5.2. Duomenys, gaunami naudojantis svetaine

Naudojantis svetaine automatiškai gali būti renkami:

• naršymo duomenys (aplankyti puslapiai, veiksmai);
• techniniai duomenys (IP adresas, įrenginys, naršyklė);
• sesijos informacija;
• slapukų ir panašių technologijų generuojami duomenys.

Šie duomenys naudojami svetainės veikimui užtikrinti, saugumui palaikyti, techniniam administravimui ir vartotojo patirčiai gerinti. Nebūtini slapukai naudojami tik gavus DUOMENŲ SUBJEKTO sutikimą.

5.3. Duomenys, gaunami iš įmonių grupės

DUOMENŲ VALDYTOJAS gali gauti asmens duomenis iš susijusių įmonių, veikiančių toje pačioje verslo grupėje, tik tais atvejais, kai tai būtina:

• užklausos priskyrimui pagal regioną ar kompetenciją;
• sutarties vykdymui;
• pristatymo ar montavimo organizavimui;
• klientų aptarnavimui;
• teisinių prievolių vykdymui.

Tokiais atvejais perduodami tik tie duomenys, kurie yra būtini konkrečiam tikslui pasiekti. Grupės įmonės veikia kaip atskiri duomenų valdytojai arba tvarkytojai, priklausomai nuo konkretaus duomenų tvarkymo pobūdžio.

5.4. Duomenys, gaunami iš partnerių

Asmens duomenys gali būti gaunami iš DUOMENŲ VALDYTOJO partnerių, tokių kaip:

• pardavimo atstovai ar tarpininkai;
• montavimo ar logistikos partneriai;
• paslaugų teikėjai;
• projektų vykdytojai.

Tokie duomenys priimami tik tuo atveju, jei partneris turi teisėtą pagrindą juos perduoti. DUOMENŲ VALDYTOJAS gali pareikalauti patvirtinimo dėl duomenų gavimo teisėtumo.

5.5. Duomenys iš viešai prieinamų šaltinių

Tam tikrais atvejais DUOMENŲ VALDYTOJAS gali rinkti duomenis iš viešai prieinamų šaltinių, pavyzdžiui:

• įmonių registrų;
• viešų kontaktų katalogų;
• internetinių svetainių.

Tokie duomenys naudojami tik teisėtais ir su pirminiu jų paskelbimo tikslu suderinamais tikslais.

5.6. Duomenys iš reklamos ir analitikos platformų

DUOMENŲ VALDYTOJAS gali gauti duomenis iš reklamos ir analitikos platformų (pvz., „Google Ads“, „Google Analytics“), kurie apima:

• sąveiką su reklama;
• apsilankymų šaltinius;
• apibendrintus ar pseudonimizuotus naudotojų segmentus.

Šie duomenys nėra naudojami tiesioginiam asmens identifikavimui, išskyrus atvejus, kai DUOMENŲ SUBJEKTAS pats pateikia savo duomenis.

5.7. Duomenys iš socialinių tinklų

Asmens duomenys gali būti gaunami iš socialinių tinklų platformų, kai DUOMENŲ SUBJEKTAS:

• susisiekia su DUOMENŲ VALDYTOJU;
• užpildo reklamos formas;
• sąveikauja su turiniu.

Tvarkomi tik tie duomenys, kuriuos DUOMENŲ SUBJEKTAS pats pateikia arba kurie yra prieinami pagal jo privatumo nustatymus.

Papildoma nuostata dėl duomenų kilmės

DUOMENŲ VALDYTOJAS, gavęs duomenis iš trečiųjų asmenų, imasi pagrįstų veiksmų patikrinti jų tikslumą ir, esant poreikiui, juos patikslinti ar apriboti jų tvarkymą.

DUOMENŲ SUBJEKTAS turi teisę gauti informaciją apie tai, iš kokio šaltinio buvo gauti jo asmens duomenys, išskyrus atvejus, kai tokios informacijos pateikimas ribojamas teisės aktų arba pažeistų kitų asmenų teises ir laisves.

DUOMENŲ VALDYTOJAS asmens duomenis tvarko tik aiškiai apibrėžtais, teisėtais ir konkrečiais tikslais. Asmens duomenys nėra tvarkomi su šiais tikslais nesuderinamais ar pertekliniais tikslais.

Konkretūs asmens duomenų tvarkymo tikslai:

6.1. Atsakyti į užklausą

Duomenys tvarkomi siekiant susisiekti su DUOMENŲ SUBJEKTU ir atsakyti į jo pateiktą užklausą, įskaitant:

• pirminį kontaktą;
• informacijos apie produktus ar paslaugas pateikimą;
• atsakymus į bendro pobūdžio klausimus.

6.2. Patikslinti užklausą

Duomenys gali būti naudojami papildomam kontaktavimui, siekiant:

• patikslinti techninius parametrus;
• įvertinti projekto pobūdį ir apimtį;
• gauti papildomą informaciją apie objektą;
• užtikrinti pasiūlymo tikslumą.

6.3. Parengti sąmatą

Duomenys naudojami preliminariam kainos apskaičiavimui, įskaitant:

• matmenų analizę;
• medžiagų ir komplektacijos parinkimą;
• techninių sprendimų įvertinimą.

6.4. Parengti ir pateikti komercinį pasiūlymą

Duomenys tvarkomi siekiant:

• parengti individualų pasiūlymą;
• apskaičiuoti kainą;
• pateikti pasiūlymą DUOMENŲ SUBJEKTUI;
• derinti pasiūlymo sąlygas.

6.5. Persiųsti užklausą kompetentingai grupės įmonei ar partneriui

Duomenys gali būti perduodami susijusiai grupės įmonei arba partneriui tik tuo atveju, kai tai būtina tinkamam užklausos ar užsakymo administravimui, pavyzdžiui:

• kai užklausa priskirtina konkrečiam regionui;
• kai reikalinga konkreti specializacija ar paslauga;
• kai konkreti grupės įmonė ar partneris vykdo užsakymą, matavimą, pristatymą ar montavimą.

6.6. Sudaryti sutarties projektą

Duomenys naudojami sutartinių dokumentų rengimui, įskaitant:

• kliento identifikavimą;
• užsakymo sąlygų įforminimą;
• sutartinių įsipareigojimų parengimą.

6.7. Priimti ir vykdyti užsakymą

Duomenys tvarkomi užsakymo administravimo tikslais:

• užsakymo registravimui;
• užsakymo vykdymo koordinavimui;
• komunikacijai su klientu.

6.8. Organizuoti gamybą, tiekimą, pristatymą ir montavimą

Duomenys naudojami:

• gamybos planavimui;
• logistikos organizavimui;
• pristatymo koordinavimui;
• montavimo darbų organizavimui ir vykdymui;
• objekto techninių sąlygų įvertinimui.

6.9. Administruoti mokėjimus

Duomenys naudojami:

• mokėjimų priėmimui;
• atsiskaitymų apskaitai;
• mokėjimų kontrolės procesams.

6.10. Išrašyti finansinius dokumentus

Duomenys tvarkomi siekiant:

• išrašyti sąskaitas faktūras ir kitus finansinius dokumentus;
• vykdyti apskaitos reikalavimus;
• užtikrinti mokesčių prievolių vykdymą.

6.11. Vertinti lizingo ar atidėto mokėjimo galimybes

Kai tai taikoma, duomenys gali būti naudojami:

• mokumo vertinimui;
• finansavimo pasiūlymo parengimui;
• duomenų perdavimui finansų įstaigoms, kai tai būtina atitinkamai paslaugai suteikti.

6.12. Taikyti nuolaidas ir administruoti lojalumo sprendimus

Duomenys gali būti naudojami:

• individualių pasiūlymų pritaikymui;
• nuolaidų taikymui;
• lojalumo sprendimų administravimui, jei tokie taikomi.

6.13. Nagrinėti garantinius atvejus, pretenzijas ir ginčus

Duomenys tvarkomi:

• defektų analizei;
• reklamacijų nagrinėjimui;
• ginčų sprendimui;
• įrodymų rinkimui ir išsaugojimui.

6.14. Vykdyti teisinius įsipareigojimus

Duomenys tvarkomi siekiant laikytis teisės aktų reikalavimų, įskaitant:

• apskaitos ir mokesčių teisės reikalavimus;
• vartotojų teisių apsaugos reikalavimus;
• kitus taikomus teisės aktus.

6.15. Užtikrinti svetainės ir sistemų saugumą

Duomenys naudojami:

• apsaugai nuo piktnaudžiavimo;
• sukčiavimo prevencijai;
• saugumo incidentų nustatymui ir valdymui;
• svetainės ir susijusių sistemų techniniam saugumui užtikrinti.

6.16. Vykdyti svetainės analitiką ir tobulinti jos veikimą

Duomenys gali būti naudojami:

• naudotojų elgsenos statistinei analizei;
• svetainės veikimo, turinio ir funkcionalumo optimizavimui;
• paslaugų kokybės gerinimui.

Tokie duomenys analitikos tikslais naudojami tik tiek, kiek tai leidžia taikomi teisės aktai, o kai privaloma – tik gavus DUOMENŲ SUBJEKTO sutikimą.

6.17. Vykdyti tiesioginę rinkodarą

Duomenys gali būti naudojami:

• pasiūlymų siuntimui;
• naujienlaiškių siuntimui;
• komercinei komunikacijai.

Tiesioginė rinkodara vykdoma tik teisės aktų leidžiama apimtimi ir taikant šiame dokumente nurodytus teisinius pagrindus.

6.18. Vykdyti reklamos efektyvumo vertinimą ir pakartotinę reklamą

Duomenys gali būti naudojami:

• reklamos kampanijų efektyvumui vertinti;
• konversijų matavimui;
• pakartotinei reklamai (remarketingui);
• auditorijų segmentavimui.

Duomenys šiais tikslais naudojami tik tiek, kiek tai leidžia teisės aktai, o kai privaloma – tik gavus DUOMENŲ SUBJEKTO sutikimą.

6.19. Ginti teises ir administruoti skolas

Duomenys naudojami:

• skolų administravimui ir išieškojimui;
• teisinių pretenzijų nagrinėjimui;
• DUOMENŲ VALDYTOJO teisių ir teisėtų interesų gynimui.

6.20. Vykdyti vidaus administravimą ir kokybės kontrolę

Duomenys gali būti naudojami:

• užklausų, užsakymų ir klientų aptarnavimo procesų administravimui;
• paslaugų kokybės kontrolei;
• vidinei apskaitai, atsekamumui ir procesų priežiūrai;
• darbuotojų veiksmų kontrolei tiek, kiek tai būtina paslaugų kokybei, saugumui ir teisinių prievolių vykdymui užtikrinti.

DUOMENŲ VALDYTOJAS užtikrina, kad asmens duomenys nebus naudojami kitais, su šiais tikslais nesuderinamais tikslais, išskyrus atvejus, kai tai leidžiama pagal teisės aktus arba DUOMENŲ SUBJEKTAS duoda atskirą galiojantį sutikimą.

DUOMENŲ VALDYTOJAS asmens duomenis tvarko tik esant bent vienam teisėtam pagrindui pagal galiojančius teisės aktus, įskaitant 2016/679 Reglamentą (BDAR / GDPR). Konkretus teisinis pagrindas parenkamas atsižvelgiant į duomenų tvarkymo tikslą, duomenų pobūdį, santykio su DUOMENŲ SUBJEKTU pobūdį ir taikomus teisės aktų reikalavimus.

Kai kuriais atvejais tam pačiam santykiui gali būti taikomi keli teisiniai pagrindai skirtingiems tvarkymo etapams, pavyzdžiui, ikisutartinis bendravimas, sutarties vykdymas, teisinių prievolių vykdymas, teisėtų interesų apsauga ar sutikimu grindžiamas rinkodaros ir slapukų naudojimas.

Žemiau pateikiama pagrindinių duomenų tvarkymo tikslų, duomenų kategorijų, teisinių pagrindų ir orientacinių saugojimo terminų suvestinė:

7.1. Sutikimas

Kai kuriais atvejais DUOMENŲ VALDYTOJAS tvarko asmens duomenis tik gavęs aiškų, laisva valia duotą, konkretų ir informuotą DUOMENŲ SUBJEKTO sutikimą, pavyzdžiui:

• naujienlaiškių ir rinkodaros pranešimų siuntimui, kai sutikimas yra privalomas;
• analitinių ir rinkodaros slapukų naudojimui;
• kitais atvejais, kai tai tiesiogiai numato teisės aktai.

DUOMENŲ SUBJEKTAS turi teisę bet kada atšaukti savo sutikimą, ir tai neturi įtakos duomenų tvarkymo teisėtumui iki sutikimo atšaukimo momento.

7.2. Sutarties vykdymas

Asmens duomenys tvarkomi, kai tai būtina sutarties sudarymui ar vykdymui, pavyzdžiui:

• užsakymo priėmimui ir vykdymui;
• pristatymo, montavimo ir garantinio aptarnavimo organizavimui;
• mokėjimų administravimui;
• sutartinių įsipareigojimų įvykdymui.

7.3. Veiksmai prieš sudarant sutartį

Asmens duomenys gali būti tvarkomi DUOMENŲ SUBJEKTO prašymu dar iki sutarties sudarymo, pavyzdžiui:

• užklausų nagrinėjimui;
• pasiūlymų, sąmatų ir konsultacijų parengimui;
• techninių sprendimų ir projekto parametrų įvertinimui.

7.4. Teisinė prievolė

Asmens duomenys tvarkomi, kai to reikalauja teisės aktai, pavyzdžiui:

• apskaitos ir mokesčių prievolių vykdymui;
• vartotojų teisių apsaugos reikalavimų laikymuisi;
• teisėsaugos ar kitų kompetentingų institucijų teisėtiems reikalavimams vykdyti.

7.5. Teisėtas interesas

DUOMENŲ VALDYTOJAS gali tvarkyti asmens duomenis teisėto intereso pagrindu, jeigu toks tvarkymas yra būtinas jo teisėtiems interesams įgyvendinti ir šie interesai nėra viršijami DUOMENŲ SUBJEKTO teisių ir laisvių, pavyzdžiui:

• skolų administravimui ir išieškojimui;
• ginčų sprendimui ir teisių gynimui;
• svetainės ir sistemų saugumui užtikrinti;
• apsaugai nuo sukčiavimo, piktnaudžiavimo ir saugumo incidentų.

7.6. Tiesioginė rinkodara

Tiesioginė rinkodara vykdoma laikantis teisės aktų reikalavimų:

• gavus išankstinį DUOMENŲ SUBJEKTO sutikimą, kai jis privalomas;
• arba teisėto intereso pagrindu tik esamiems klientams dėl panašių prekių ar paslaugų, kai tai leidžia teisės aktai ir suteikiama aiški, paprasta bei nemokama galimybė atsisakyti tokios komunikacijos.

7.7. Slapukai ir sekimo technologijos

Slapukai ir kitos sekimo technologijos naudojamos:

• be sutikimo – tik kai jos yra būtinos svetainės veikimui, saugumui ar naudotojo pasirinkimų išsaugojimui;
• gavus DUOMENŲ SUBJEKTO sutikimą – kai naudojami analitiniai, statistiniai, rinkodaros ar panašūs nebūtini slapukai bei technologijos.

DUOMENŲ SUBJEKTAS gali bet kada pakeisti arba atšaukti savo pasirinkimus per slapukų nustatymus svetainėje.

DUOMENŲ VALDYTOJAS vykdo veiklą įmonių grupės pagrindu, siekdamas užtikrinti efektyvų klientų aptarnavimą, tinkamą užklausų paskirstymą, regioninį paslaugų teikimą ir specializuotų sprendimų pritaikymą.

Dėl šios priežasties DUOMENŲ SUBJEKTO pateikti asmens duomenys gali būti perduodami kitoms susijusioms grupės įmonėms tik tiek, kiek tai yra būtina konkrečiam tikslui pasiekti ir teisėtam paslaugų teikimo procesui užtikrinti.

8.1. Veikimas įmonių grupėje

DUOMENŲ VALDYTOJAS veikia kartu su susijusiais juridiniais asmenimis, kurie sudaro susijusią veiklos struktūrą, apimančią didmeninę ir mažmeninę prekybą, regioninį aptarnavimą bei specializuotas paslaugas.

Toks veiklos modelis leidžia užtikrinti, kad užklausa ar užsakymas būtų perduodami tai grupės įmonei, kuri pagal regioną, specializaciją ar vykdymo funkciją gali tinkamiausiai suteikti atitinkamą paslaugą.

8.2. Kada duomenys gali būti perduoti kitai grupės įmonei

DUOMENŲ SUBJEKTO duomenys gali būti perduodami kitai grupės įmonei tik tuo atveju, kai tai būtina:

• užklausos priskyrimui pagal konkretų geografinį regioną;
• specializuoto produkto ar paslaugos parinkimui;
• sutarties vykdymui, kai konkreti grupės įmonė vykdo matavimą, gamybos koordinavimą, pristatymą, montavimą ar kitą užsakymo dalį;
• garantinio aptarnavimo, reklamacijų ar po pardavimo paslaugų administravimui;
• teisinių prievolių vykdymui arba DUOMENŲ VALDYTOJO teisių ir teisėtų interesų apsaugai.

8.3. Perdavimo kriterijai

Sprendimas perduoti duomenis kitai grupės įmonei grindžiamas objektyviais ir su paslaugos teikimu susijusiais kriterijais, tokiais kaip:

• objekto ar kliento geografinė vieta;
• konkretaus produkto ar paslaugos specializacija;
• konkrečios grupės įmonės funkcija užsakymo vykdymo procese;
• projekto pobūdis ir techniniai reikalavimai;
• poreikis užtikrinti operatyvų ir tinkamą klientų aptarnavimą.

8.4. Grupės įmonės

Asmens duomenys gali būti perduodami šioms susijusioms įmonėms:

• Gajoma, UAB – didmeninė ir mažmeninė prekyba, pagrindinis DUOMENŲ VALDYTOJAS;
• Dharma Plus, MB – didmeninė prekyba;
• Erlanga, MB – regioninis aptarnavimas;
• Langisa, UAB – regioninis aptarnavimas;
• Dorlanga, UAB – specializuota veikla.

Jeigu grupės struktūra pasikeičia, aktuali informacija apie grupės įmones gali būti atnaujinama šioje Politikoje arba pateikiama kituose susijusiuose informavimo dokumentuose.

8.5. Perduodamų duomenų apimtis

Perduodami tik tie asmens duomenys, kurie yra būtini konkrečiam tikslui pasiekti, pavyzdžiui:

• kontaktiniai duomenys;
• užklausos ar užsakymo informacija;
• objekto duomenys;
• techniniai parametrai;
• kita su konkrečios paslaugos teikimu tiesiogiai susijusi informacija.

Pertekliniai, su tikslu nesusiję arba nebūtini duomenys nėra perduodami.

8.6. Grupės įmonių statusas

Kiekviena grupės įmonė, gavusi asmens duomenis ir naudodama juos savo savarankiškai nustatytais tikslais, veikia kaip atskiras duomenų valdytojas ir savarankiškai atsako už tokį duomenų tvarkymą.

Tais atvejais, kai grupės įmonė asmens duomenis tvarko tik DUOMENŲ VALDYTOJO vardu ir pagal jo nurodymus, ji veikia kaip duomenų tvarkytojas.

8.7. Teisinis pagrindas

Duomenų perdavimas įmonių grupės viduje gali būti grindžiamas:

• veiksmais DUOMENŲ SUBJEKTO prašymu prieš sudarant sutartį (GDPR 6 straipsnio 1 dalies b punktas);
• sutarties vykdymu (GDPR 6 straipsnio 1 dalies b punktas);
• teisine prievole (GDPR 6 straipsnio 1 dalies c punktas), kai tai taikoma;
• teisėtu interesu užtikrinti tinkamą paslaugų organizavimą, klientų aptarnavimą, grupės veiklos koordinavimą ir teisių gynimą (GDPR 6 straipsnio 1 dalies f punktas), kai toks pagrindas taikytinas.

Duomenų perdavimas grupės viduje nevykdomas vien formaliais ar pertekliniais tikslais, o tik tiek, kiek tai būtina konkrečiam paslaugos teikimo, administravimo ar teisinių prievolių vykdymo procesui.

8.8. Informavimas per formas ir kitus kanalus

Prieš pateikdamas asmens duomenis interneto svetainėje ar kitais naudojamais kanalais, DUOMENŲ SUBJEKTAS turi galimybę susipažinti su Privatumo politika, kurioje nurodomos duomenų tvarkymo ir perdavimo grupės viduje sąlygos.

Kai naudojamos internetinės formos, nuoroda į Privatumo politiką pateikiama šalia duomenų pateikimo formos arba kitu aiškiai prieinamu būdu.

8.9. Susipažinimo su politika reikšmė

Pažymėdamas atitinkamą laukelį formoje, kai toks naudojamas, DUOMENŲ SUBJEKTAS patvirtina, kad susipažino su Privatumo politika.

Toks patvirtinimas nelaikomas atskiru teisiniu pagrindu asmens duomenų tvarkymui ar perdavimui, tačiau patvirtina, kad DUOMENŲ SUBJEKTUI buvo suteikta galimybė susipažinti su informacija apie duomenų tvarkymą ir perdavimą grupės viduje.

DUOMENŲ VALDYTOJAS gali perduoti asmens duomenis tretiesiems asmenims tik tiek, kiek tai yra būtina šioje Privatumo politikoje nurodytiems tikslams pasiekti, laikantis konfidencialumo, saugumo ir teisėtumo principų.

Duomenys nėra parduodami ar kitaip neperduodami tretiesiems asmenims komerciniais tikslais, išskyrus atvejus, kai tai aiškiai numatyta šioje Politikoje arba leidžiama teisės aktų.

Priklausomai nuo naudojamų sistemų ir paslaugų, DUOMENŲ VALDYTOJAS gali bendradarbiauti su konkrečiais paslaugų teikėjais ir platformomis, kurie veikia kaip duomenų tvarkytojai arba atskiri duomenų valdytojai.

9.1. Grupės įmonės

Asmens duomenys gali būti perduodami susijusioms įmonėms, veikiančioms įmonių grupėje (pvz., skirtinguose regionuose ar produktų kategorijose veikiančioms įmonėms), kai tai būtina užklausos nagrinėjimui, pasiūlymo parengimui ar užsakymo vykdymui.

9.2. Hostingas, serveriai ir IT priežiūra

Duomenys gali būti tvarkomi IT infrastruktūros paslaugų teikėjų, kurie užtikrina:

• svetainės veikimą;
• serverių priežiūrą;
• duomenų saugojimą;
• sistemų saugumą.

Tokie paslaugų teikėjai gali būti, pavyzdžiui, serverių ir hostingo tiekėjai (pvz., UAB „Interneto vizija“ ar kiti analogiški paslaugų teikėjai) bei turinio paskirstymo tinklai (pvz., Cloudflare, Inc.).

9.3. El. pašto ir CRM sistemos

Duomenys gali būti tvarkomi sistemose, skirtose:

• klientų užklausų administravimui;
• komunikacijos valdymui;
• pardavimų procesų organizavimui;
• kontaktų saugojimui.

Tokios sistemos gali apimti el. pašto paslaugų teikėjus ir CRM platformas (pvz., Google Workspace, Microsoft 365, Pipedrive ar analogiškas sistemas).

9.4. Mokėjimų operatoriai ir bankai

Duomenys gali būti perduodami mokėjimų paslaugų teikėjams, siekiant:

• apdoroti mokėjimus;
• vykdyti finansines operacijas;
• užtikrinti atsiskaitymų saugumą.

9.5. Apskaitos paslaugų teikėjai

Duomenys gali būti perduodami apskaitos paslaugas teikiantiems subjektams, siekiant:

• vykdyti finansinę apskaitą;
• parengti finansinius dokumentus;
• vykdyti mokesčių prievoles.

9.6. Gamybos partneriai

Duomenys gali būti perduodami gamybos partneriams, kai tai būtina:

• užsakytų gaminių gamybai;
• techninių specifikacijų įgyvendinimui;
• užsakymo vykdymui.

9.7. Pristatymo ir logistikos partneriai

Duomenys gali būti perduodami logistikos paslaugų teikėjams, siekiant:

• organizuoti pristatymą;
• koordinuoti transportavimą;
• užtikrinti prekių perdavimą.

9.8. Montavimo ir matavimo partneriai

Duomenys gali būti perduodami specialistams, vykdantiems:

• matavimus objekte;
• montavimo darbus;
• techninį aptarnavimą.

9.9. Rinkodaros ir reklamos platformos

Duomenys gali būti naudojami ir perduodami reklamos platformoms, kurios padeda:

• rodyti reklamas;
• valdyti reklamines kampanijas;
• vykdyti pakartotinę (remarketingo) reklamą.

Tokios platformos gali būti, pavyzdžiui, Google LLC (Google Ads, Google Tag Manager) ir Meta Platforms Ireland Ltd. (Facebook / Meta Pixel).

9.10. Analitikos įrankiai

Duomenys gali būti tvarkomi analitinėse sistemose, skirtose:

• naudotojų elgsenos analizei;
• svetainės veikimo vertinimui;
• paslaugų tobulinimui.

Tokios sistemos gali būti, pavyzdžiui, Google LLC (Google Analytics) ir Hotjar Ltd.

9.11. Saugumo ir apsaugos sprendimai

Duomenys gali būti tvarkomi saugumo sprendimų teikėjų, siekiant:

• apsaugoti svetainę nuo automatizuotų užklausų (botų);
• užkirsti kelią sukčiavimui ir piktnaudžiavimui;
• užtikrinti IT infrastruktūros saugumą.

Tokios paslaugos gali apimti, pavyzdžiui, Google LLC („reCAPTCHA“).

9.12. Teisininkai ir skolų administravimas

Duomenys gali būti perduodami:

• teisinėms paslaugoms teikiantiems subjektams;
• skolų išieškojimo bendrovėms;
• kitiems subjektams, kai tai būtina teisių gynimui.

9.13. Valstybės institucijos ir teisėsauga

Duomenys gali būti perduodami valstybės institucijoms, kai:

• tai numatyta teisės aktuose;
• tai būtina vykdant teisines prievoles;
• to reikalauja teisėsaugos institucijos.

Bendrosios nuostatos

Asmens duomenų gavėjai privalo užtikrinti tinkamą asmens duomenų apsaugą ir tvarkyti juos laikydamiesi taikomų teisės aktų bei, kai taikoma, DUOMENŲ VALDYTOJO nurodymų.

Tais atvejais, kai duomenų gavėjas veikia kaip duomenų tvarkytojas, jis tvarko asmens duomenis tik pagal DUOMENŲ VALDYTOJO dokumentuotus nurodymus ir laikydamasis su juo sudarytos sutarties (pvz., duomenų tvarkymo sutarties) sąlygų.

Tais atvejais, kai duomenų gavėjas veikia kaip atskiras duomenų valdytojas, jis savarankiškai atsako už asmens duomenų tvarkymo teisėtumą ir atitiktį teisės aktams.

DUOMENŲ VALDYTOJAS imasi pagrįstų organizacinių ir techninių priemonių, siekdamas užtikrinti, kad perduodami asmens duomenys būtų apsaugoti nuo neteisėtos prieigos, atskleidimo, pakeitimo ar praradimo.

Tam tikrais atvejais DUOMENŲ VALDYTOJAS gali perduoti arba sudaryti galimybę prieiti prie asmens duomenų už Europos ekonominės erdvės (EEE) ribų, kai naudojami tarptautiniai paslaugų teikėjai.

10.1. Perdavimo faktas

Naudojantis tam tikromis paslaugomis (pvz., analitikos, reklamos ar saugumo sprendimais), asmens duomenys gali būti perduodami į valstybes už EEE ribų, įskaitant Jungtines Amerikos Valstijas.

10.2. Perdavimo atvejai

Duomenys gali būti perduodami už EEE ribų, kai naudojamos šios paslaugų kategorijos:

• svetainės analitikos įrankiai;
• reklamos ir remarketingo platformos;
• el. pašto ir komunikacijos sistemos;
• svetainės apsaugos sprendimai (pvz., apsauga nuo botų ir piktnaudžiavimo).

10.3. Taikomos apsaugos priemonės ir teisiniai pagrindai

Perduodant duomenis už EEE ribų, DUOMENŲ VALDYTOJAS užtikrina, kad būtų taikomos BDAR reikalavimus atitinkančios apsaugos priemonės. Duomenų perdavimas gali būti grindžiamas:

• Europos Komisijos sprendimu dėl tinkamumo (angl. adequacy decision), pvz., EU–US Data Privacy Framework;
• Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis (SCC);
• kitomis teisės aktuose numatytomis apsaugos priemonėmis.

Papildomai DUOMENŲ VALDYTOJAS gali taikyti technines ir organizacines saugumo priemones, siekdamas užtikrinti perduodamų duomenų apsaugą.

10.4. Papildoma informacija

Daugiau informacijos apie taikomas apsaugos priemones galite gauti kreipdamiesi į DUOMENŲ VALDYTOJĄ šioje Privatumo politikoje nurodytais kontaktais.

10.5. Google reCAPTCHA naudojimas

Svetainėje gali būti naudojama „Google reCAPTCHA“ paslauga, skirta apsaugoti interneto formas ir kitus svetainės funkcionalumus nuo automatizuotų užklausų (botų), sukčiavimo, piktnaudžiavimo ir kitų saugumo grėsmių.

Naudojantis šia paslauga gali būti renkami ir tvarkomi duomenys, būtini automatizuotam rizikos vertinimui ir saugumo užtikrinimui, pavyzdžiui:

• IP adresas;
• naršyklės, operacinės sistemos ir įrenginio informacija;
• naudotojo sąveikos su svetaine ir forma techniniai duomenys;
• kiti duomenys, būtini saugumo, sukčiavimo prevencijos ir piktnaudžiavimo nustatymo tikslams.

DUOMENŲ VALDYTOJAS naudoja „Google reCAPTCHA“ kaip saugumo priemonę ir išlieka DUOMENŲ SUBJEKTO duomenų valdytoju. „Google“ šios paslaugos kontekste DUOMENŲ VALDYTOJO vardu tvarko atitinkamus „reCAPTCHA“ klientų duomenis tiek, kiek tai būtina paslaugai teikti, palaikyti ir jos saugumo, grėsmių nustatymo, apsaugos bei reagavimo funkcijoms užtikrinti.

„Google reCAPTCHA“ naudojimas grindžiamas DUOMENŲ VALDYTOJO teisėtu interesu (BDAR 6 straipsnio 1 dalies f punktas) – užtikrinti svetainės ir formų saugumą, apsaugą nuo automatizuotų atakų, sukčiavimo ir kitokio piktnaudžiavimo. DUOMENŲ VALDYTOJAS vertina, kad toks tvarkymas yra būtinas šiam tikslui pasiekti, o tvarkomų duomenų apimtis yra proporcinga siekiamam saugumo tikslui.

Naudojant „Google reCAPTCHA“, tam tikri duomenys gali būti perduodami ir tvarkomi už Europos ekonominės erdvės (EEE) ribų, įskaitant Jungtines Amerikos Valstijas, jeigu tai būtina paslaugos teikimui. Tokiais atvejais duomenų perdavimas vykdomas laikantis taikomų teisės aktų reikalavimų ir remiantis galiojančiais teisėtais perdavimo mechanizmais bei apsaugos priemonėmis, taikomomis pagal „Google Cloud“ sutartinę sistemą.

DUOMENŲ VALDYTOJAS nekontroliuoja visos techninės „Google“ infrastruktūros, tačiau reikalauja, kad paslauga būtų naudojama laikantis taikomų teisės aktų ir atitinkamų sutartinių duomenų apsaugos įsipareigojimų.

Papildomai pažymima, kad „reCAPTCHA“ gali nustatyti techninį būtino pobūdžio slapuką _GRECAPTCHA, kai tai reikalinga rizikos analizei ir apsaugos funkcijai užtikrinti.

Daugiau informacijos apie „Google Cloud“ duomenų tvarkymo sąlygas galima rasti „Google Cloud“ dokumentuose:

• Cloud Data Processing Addendum
• reCAPTCHA dokumentacija

DUOMENŲ VALDYTOJAS saugo asmens duomenis ne ilgiau, nei tai yra būtina tikslams, dėl kurių jie buvo surinkti, pasiekti, arba tiek, kiek to reikalauja taikomi teisės aktai.

Konkretūs saugojimo terminai pagal duomenų kategorijas yra pateikiami šios Privatumo politikos lentelėje. Šiame skyriuje nustatomos bendrosios saugojimo, pratęsimo ir ištrynimo taisyklės.

11.1. Saugojimo termino skaičiavimo pradžia

Asmens duomenų saugojimo laikotarpis pradedamas skaičiuoti nuo paskutinio su DUOMENŲ SUBJEKTU susijusio duomenų tvarkymo veiksmo, priklausomai nuo konkretaus santykio pobūdžio.

Tokiu momentu gali būti laikoma, pavyzdžiui:

• užklausos pateikimas ar paskutinis atsakymas į ją;
• komercinio pasiūlymo pateikimas ar paskutinis jo derinimas;
• sutarties įvykdymo momentas;
• paskutinis kontaktas ar komunikacija su DUOMENŲ SUBJEKTU;
• garantinio aptarnavimo ar reklamacinio proceso pabaiga.

Konkretus saugojimo terminas kiekvienu atveju taikomas atsižvelgiant į duomenų tvarkymo tikslą, teisines prievoles ir DUOMENŲ VALDYTOJO teisėtus interesus.

11.2. Saugojimo termino pratęsimas

Duomenų saugojimo terminas gali būti pratęstas, kai:

• vyksta ar gali vykti ginčas, pretenzija ar garantinis aptarnavimas;
• duomenys reikalingi teisiniams reikalavimams pareikšti, vykdyti ar ginti;
• tai būtina vykdant teisės aktuose nustatytas prievoles;
• yra kitas teisėtas DUOMENŲ VALDYTOJO interesas, pagrįstas konkrečiomis aplinkybėmis.

11.3. Saugojimo termino sutrumpinimas

Duomenys gali būti saugomi trumpiau nei nustatyta, jei:

• duomenų subjektas pasinaudoja teise į ištrynimą ir nėra teisinių kliūčių ją įgyvendinti;
• duomenys tampa nebereikalingi nustatytiems tikslams;
• duomenų tvarkymas grindžiamas sutikimu ir šis sutikimas yra atšaukiamas.

11.4. Duomenų blokavimas vietoje ištrynimo

Tam tikrais atvejais, vietoje duomenų ištrynimo, jų tvarkymas gali būti apribojamas (duomenys „užrakinami“), kai:

• reikia išsaugoti duomenis kaip įrodymą;
• vyksta ginčas ar tyrimas;
• to reikalauja teisės aktai.

11.5. Duomenų ištrynimas ir anonimizavimas

Pasibaigus saugojimo terminui, duomenys:

• ištrinami iš aktyvių sistemų;
• anonimizuojami taip, kad nebūtų galima identifikuoti asmens; arba
• perkelti į archyvą, jei tai būtina teisinių prievolių vykdymui.

11.6. Atsarginės kopijos (backup)

Duomenys gali būti laikinai saugomi atsarginėse kopijose (backup sistemose), kurios yra apsaugotos ir naudojamos tik duomenų atkūrimui. Tokie duomenys nėra aktyviai tvarkomi ir automatiškai pašalinami per nustatytą laikotarpį.

11.7. Periodinė peržiūra

DUOMENŲ VALDYTOJAS periodiškai peržiūri saugomus duomenis ir imasi veiksmų, kad nebūtų saugomi pertekliniai ar nebereikalingi duomenys.

11.8. Duomenų subjektų teisės

Duomenų subjektas turi teisę bet kada kreiptis dėl savo duomenų ištrynimo, jeigu tai neprieštarauja teisės aktams ar DUOMENŲ VALDYTOJO teisėtiems interesams.

DUOMENŲ VALDYTOJAS įgyvendina tinkamas technines ir organizacines priemones, siekdamas užtikrinti asmens duomenų saugumą ir apsaugą nuo neteisėtos prieigos, atskleidimo, praradimo, pakeitimo ar sunaikinimo.

Taikomos saugumo priemonės yra parenkamos atsižvelgiant į duomenų pobūdį, tvarkymo apimtį, kontekstą, tikslus bei galimas rizikas fizinių asmenų teisėms ir laisvėms.

12.1. Techninės priemonės

Taikomos techninės priemonės apima sprendimus, skirtus užtikrinti:

• duomenų konfidencialumą;
• duomenų vientisumą;
• duomenų prieinamumą;
• informacinių sistemų atsparumą sutrikimams.

12.2. Organizacinės priemonės

Įgyvendinamos organizacinės priemonės, užtikrinančios, kad:

• duomenys būtų tvarkomi tik pagal nustatytus tikslus;
• darbuotojai laikytųsi konfidencialumo įsipareigojimų;
• būtų taikomi vidaus kontrolės ir atsakomybės principai;
• duomenų apsauga būtų integruota į veiklos procesus.

12.3. Prieigos ribojimas

Prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems ji yra būtina darbo funkcijoms vykdyti. Prieigos teisės yra ribojamos, reguliariai peržiūrimos ir pritaikomos pagal būtinybės principą.

12.4. Incidentų valdymas

Nustačius galimą asmens duomenų saugumo pažeidimą, DUOMENŲ VALDYTOJAS imasi veiksmų tokiam incidentui suvaldyti, jo pasekmėms sumažinti ir, jei būtina, informuoja kompetentingas institucijas bei duomenų subjektus teisės aktų nustatyta tvarka.

12.5. Rizikos pobūdis

Nepaisant taikomų saugumo priemonių, pažymėtina, kad nė viena duomenų perdavimo ar saugojimo sistema negali būti laikoma visiškai saugia. Todėl, nors DUOMENŲ VALDYTOJAS siekia maksimaliai apsaugoti duomenis, negali būti garantuojamas absoliutus jų saugumas.

Duomenų subjektas turi teisę kontroliuoti savo asmens duomenis ir naudotis žemiau nurodytomis teisėmis, laikantis taikomų teisės aktų sąlygų, apimties ir apribojimų. DUOMENŲ VALDYTOJAS užtikrina, kad duomenų subjekto teisės būtų įgyvendinamos sąžiningai, skaidriai ir per teisės aktuose nustatytus terminus.

Šios teisės įgyvendinamos tiek, kiek tai neprieštarauja DUOMENŲ VALDYTOJO teisinėms prievolėms, teisėtiems interesams, viešajam interesui ar kitų asmenų teisėms ir laisvėms.

13.1. Teisė būti informuotam

Duomenų subjektas turi teisę gauti aiškią, suprantamą ir lengvai prieinamą informaciją apie tai, kaip, kokiais tikslais, kokiu teisiniu pagrindu ir kokia apimtimi yra tvarkomi jo asmens duomenys.

13.2. Teisė susipažinti su duomenimis

Duomenų subjektas turi teisę gauti patvirtinimą, ar jo asmens duomenys yra tvarkomi, ir, jei taip, susipažinti su tvarkomais duomenimis bei su jų tvarkymu susijusia informacija, kiek tai numatyta taikomuose teisės aktuose.

13.3. Teisė ištaisyti duomenis

Duomenų subjektas turi teisę reikalauti, kad netikslūs jo asmens duomenys būtų ištaisyti, o neišsamūs – papildyti, atsižvelgiant į duomenų tvarkymo tikslus.

13.4. Teisė ištrinti duomenis („teisė būti pamirštam“)

Duomenų subjektas turi teisę reikalauti ištrinti savo asmens duomenis, kai:

• duomenys nebėra reikalingi tikslams, dėl kurių jie buvo surinkti ar kitaip tvarkomi;
• duomenų subjektas atšaukia sutikimą ir nėra kito teisinio pagrindo toliau tvarkyti duomenis;
• duomenys buvo tvarkomi neteisėtai;
• duomenys turi būti ištrinti vykdant teisės aktuose nustatytą teisinę prievolę;
• taikoma kita teisės aktuose numatyta sąlyga.

Ši teisė nėra absoliuti ir gali būti neįgyvendinama, kai duomenų tvarkymas yra būtinas siekiant įvykdyti teisinę prievolę, vykdyti viešojo intereso užduotį, pareikšti, vykdyti ar apginti teisinius reikalavimus arba kitais teisės aktuose numatytais atvejais.

13.5. Teisė apriboti duomenų tvarkymą

Duomenų subjektas turi teisę reikalauti apriboti jo asmens duomenų tvarkymą, kai ginčijamas duomenų tikslumas, duomenų tvarkymo teisėtumas, duomenų subjektas prieštarauja duomenų tvarkymui arba duomenys yra reikalingi teisiniams reikalavimams pareikšti, vykdyti ar ginti.

13.6. Teisė į duomenų perkeliamumą

Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė DUOMENŲ VALDYTOJUI, struktūruotu, įprastai naudojamu ir kompiuterio skaitomu formatu, taip pat turi teisę prašyti, kad tokie duomenys būtų perduoti kitam duomenų valdytojui, kai tai techniškai įmanoma, jeigu duomenų tvarkymas grindžiamas sutikimu arba sutartimi ir vykdomas automatizuotomis priemonėmis.

13.7. Teisė nesutikti

Duomenų subjektas turi teisę nesutikti, kad jo asmens duomenys būtų tvarkomi, kai toks tvarkymas grindžiamas teisėtu interesu. Tokiu atveju DUOMENŲ VALDYTOJAS duomenų nebetvarko, išskyrus atvejus, kai įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba kai duomenys reikalingi teisiniams reikalavimams pareikšti, vykdyti ar ginti.

13.8. Teisė nesutikti su tiesiogine rinkodara

Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia rinkodara. Tokiu atveju asmens duomenys šiuo tikslu nebetvarkomi.

13.9. Teisė atšaukti sutikimą

Jeigu asmens duomenų tvarkymas grindžiamas sutikimu, duomenų subjektas turi teisę bet kuriuo metu savo sutikimą atšaukti. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui, atliktam iki sutikimo atšaukimo momento.

13.10. Teisė pateikti skundą

Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, jeigu mano, kad jo asmens duomenys tvarkomi pažeidžiant taikomų teisės aktų reikalavimus. Taip pat duomenų subjektas turi teisę ginti savo teises teisme teisės aktų nustatyta tvarka.

Šiame skyriuje nustatoma duomenų subjekto teisių įgyvendinimo tvarka. DUOMENŲ SUBJEKTAS gali įgyvendinti šioje Privatumo politikoje ir taikomuose teisės aktuose numatytas teises kreipdamasis į DUOMENŲ VALDYTOJĄ šioje Privatumo politikoje nurodytais kontaktais. Visi prašymai nagrinėjami sąžiningai, nešališkai, laikantis teisės aktų reikalavimų, proporcingumo principo ir duomenų saugumo reikalavimų.

14.1. Prašymo pateikimo būdai

Duomenų subjektas turi teisę pateikti prašymą dėl savo teisių įgyvendinimo elektroniniu paštu arba kitais DUOMENŲ VALDYTOJO nurodytais kontaktiniais kanalais. Siekiant operatyvaus ir tinkamo prašymo išnagrinėjimo, rekomenduojama prašymą pateikti raštu, aiškiai nurodant:

• kokią teisę duomenų subjektas pageidauja įgyvendinti;
• kokia apimtimi prašymas teikiamas;
• kokių duomenų ar kokių veiksmų prašymas yra susijęs;
• kitą informaciją, galinčią padėti tinkamai identifikuoti prašymo turinį ir apimtį.

14.2. Asmens tapatybės nustatymas

Siekdamas apsaugoti asmens duomenis nuo neteisėto atskleidimo, DUOMENŲ VALDYTOJAS turi teisę prašyti papildomos informacijos ar dokumentų, reikalingų prašymą pateikusio asmens tapatybei patvirtinti. Jeigu kyla pagrįstų abejonių dėl prašymą pateikusio asmens tapatybės arba pateiktos informacijos nepakanka, DUOMENŲ VALDYTOJAS turi teisę sustabdyti prašymo nagrinėjimą iki tol, kol tapatybė bus tinkamai patvirtinta.

14.3. Prašymų nagrinėjimo terminai

Į duomenų subjekto prašymus atsakoma ne vėliau kaip per 1 mėnesį nuo prašymo gavimo dienos. Atsižvelgiant į prašymo sudėtingumą, apimtį arba vienu metu gaunamų prašymų skaičių, šis terminas gali būti pratęstas dar iki 2 mėnesių, apie tokį pratęsimą ir jo priežastis duomenų subjektą informuojant per pirminį 1 mėnesio terminą.

14.4. Prašymo nagrinėjimo ribojimai ir atsisakymas

DUOMENŲ VALDYTOJAS turi teisę atsisakyti vykdyti prašymą visiškai ar iš dalies arba apriboti jo vykdymą, jeigu:

• prašymas yra akivaizdžiai nepagrįstas;
• prašymas yra neproporcingas arba perteklinis;
• prašymas kartojasi nepagrįstai dažnai;
• duomenų tvarkymas yra būtinas vykdant teisinę prievolę;
• duomenys yra reikalingi teisinių reikalavimų pareiškimui, vykdymui ar gynybai;
• prašymo įvykdymas pažeistų kitų asmenų teises ir laisves;
• egzistuoja kiti teisės aktuose nustatyti apribojimai ar išimtys.

Apie atsisakymą vykdyti prašymą, jo apribojimą arba dalinį įgyvendinimą duomenų subjektas informuojamas, nurodant tokio sprendimo motyvus, kiek tai leidžia taikomi teisės aktai.

14.5. Paslaugos kaina

Duomenų subjekto teisės įgyvendinamos nemokamai. Tačiau DUOMENŲ VALDYTOJAS turi teisę taikyti pagrįstą administracinį mokestį arba atsisakyti imtis veiksmų pagal prašymą, jeigu prašymas yra akivaizdžiai nepagrįstas, pasikartojantis ar neproporcingas, atsižvelgiant į administracines sąnaudas ir taikomų teisės aktų reikalavimus.

14.6. Atsakymo forma ir bendravimas

DUOMENŲ VALDYTOJAS atsakymus į duomenų subjekto prašymus pateikia aiškia ir suprantama forma, tuo pačiu arba kitu tinkamu komunikacijos kanalu, kuriuo buvo gautas prašymas, nebent duomenų subjektas paprašo kitaip arba toks būdas nėra tinkamas dėl duomenų saugumo ar kitų objektyvių priežasčių.

14.7. Papildomos nuostatos

Jeigu duomenų subjektas mano, kad jo teisės buvo pažeistos arba kad DUOMENŲ VALDYTOJAS netinkamai išnagrinėjo jo prašymą, jis turi teisę kreiptis į priežiūros instituciją arba ginti savo teises teisme teisės aktų nustatyta tvarka. Vis dėlto, DUOMENŲ VALDYTOJAS rekomenduoja pirmiausia kreiptis tiesiogiai, kad klausimas galėtų būti išspręstas kuo operatyviau ir konstruktyviau.

DUOMENŲ VALDYTOJAS gali taikyti riboto pobūdžio automatizuotą duomenų analizę, siekiant užtikrinti paslaugų kokybę, svetainės funkcionalumą ir aktualų turinio pateikimą.

15.1. Profiliavimas

Tam tikrais atvejais DUOMENŲ VALDYTOJAS gali naudoti duomenų analizės sprendimus, leidžiančius įvertinti bendras naudotojų elgsenos tendencijas, interesus ar sąveiką su svetaine.

Toks duomenų tvarkymas nėra naudojamas automatizuotam sprendimų priėmimui, kuris sukeltų DUOMENŲ SUBJEKTUI teisines pasekmes ar kitaip reikšmingai jį paveiktų.

Duomenų analizė gali būti naudojama tik šiais tikslais:

• svetainės veikimo, turinio ir funkcionalumo optimizavimui;
• bendro pobūdžio pasiūlymų ar reklamos pritaikymui;
• naudotojų patirties gerinimui;
• statistinei ir analitinei veiklos analizei.

Tokie duomenys naudojami apibendrinta forma arba tiek, kiek tai leidžia taikomi teisės aktai. Kai teisės aktai to reikalauja (pvz., naudojant slapukus ar panašias technologijas), duomenys šiais tikslais tvarkomi tik gavus DUOMENŲ SUBJEKTO sutikimą.

Šis profiliavimas yra riboto pobūdžio, neturi savarankiško sprendimo galios ir nėra skirtas priimti individualius sprendimus apie konkretų asmenį.

15.2. Automatizuoti sprendimai

DUOMENŲ VALDYTOJAS netaiko automatizuotų sprendimų priėmimo, kurie sukeltų teisinius padarinius ar turėtų reikšmingą poveikį duomenų subjektui.

15.3. Logika, reikšmė ir pasekmės

Kadangi automatizuoti sprendimai, turintys reikšmingą poveikį asmeniui, nėra taikomi, detali tokios logikos analizė nėra vykdoma.

Naudojami sprendimai yra orientuoti į bendrinius statistinius ir elgsenos modelius, o jų taikymas neturi tiesioginių teisinių ar panašių reikšmingų pasekmių asmeniui.

15.4. Papildoma informacija

Duomenų subjektas turi teisę nesutikti su duomenų tvarkymu, grindžiamu teisėtu interesu, įskaitant profiliavimą, taip pat atsisakyti slapukų naudojimo ar rinkodaros pranešimų pagal šioje Privatumo politikoje nustatytą tvarką.

DUOMENŲ VALDYTOJAS gali naudoti asmens duomenis tiesioginės rinkodaros tikslais, siekdamas pateikti aktualius pasiūlymus, informaciją apie paslaugas ar kitą su veikla susijusį turinį, laikydamasis galiojančių teisės aktų reikalavimų.

16.1. Naudojami kanalai

Tiesioginė rinkodara gali būti vykdoma šiais kanalais:

• elektroniniu paštu;
• telefonu (skambučiai ir/ar SMS);
• interneto svetainėse rodomos reklamos;
• trečiųjų šalių platformose (pvz., paieškos sistemose, socialiniuose tinkluose ar kituose reklamos tinkluose).

16.2. Naudojami duomenys

Tiesioginės rinkodaros tikslais gali būti naudojami tik tie asmens duomenys, kurie yra būtini konkrečiai komunikacijai ar pasiūlymų pritaikymui:

• kontaktiniai duomenys (pvz., el. pašto adresas, telefono numeris);
• informacija apie užklausas, užsakymus ar įsigytas prekes ir paslaugas;
• bendro pobūdžio informacija apie domėjimąsi produktais ar paslaugomis;
• naršymo ir elgsenos duomenys – tik tais atvejais, kai jie renkami teisėtai (pvz., naudojant slapukus ar panašias technologijas).

Techniniai duomenys (pvz., IP adresas ar įrenginio informacija) tiesioginės rinkodaros tikslais naudojami tik tiek, kiek tai yra susiję su reklamos pateikimu ar jos efektyvumo matavimu ir tik laikantis taikomų teisės aktų reikalavimų.

16.3. Teisinis pagrindas

Asmens duomenys tiesioginės rinkodaros tikslais tvarkomi laikantis šių principų:

• gavus išankstinį DUOMENŲ SUBJEKTO sutikimą (pvz., naujienlaiškiams, reklamai el. paštu, SMS ar kitais elektroniniais ryšio kanalais);
• be atskiro sutikimo – tik esamiems klientams dėl panašių prekių ar paslaugų (vadinamasis „soft opt-in“), kai kontaktiniai duomenys buvo gauti paslaugos ar pardavimo metu ir kiekvienoje komunikacijoje suteikiama aiški, paprasta ir nemokama galimybė atsisakyti tokios komunikacijos.

DUOMENŲ SUBJEKTAS turi teisę bet kuriuo metu nesutikti su jo duomenų tvarkymu tiesioginės rinkodaros tikslais arba atsisakyti tokios komunikacijos, naudodamasis pateiktomis atsisakymo nuorodomis ar kitais nurodytais būdais.

DUOMENŲ VALDYTOJAS užtikrina, kad tiesioginė rinkodara būtų vykdoma teisėtai, sąžiningai, skaidriai ir laikantis taikomų teisės aktų reikalavimų.

16.4. Atsisakymo mechanizmas

DUOMENŲ SUBJEKTAS turi teisę bet kuriuo metu atsisakyti tiesioginės rinkodaros:

• pasinaudodamas atsisakymo nuoroda el. laiške;
• informuodamas DUOMENŲ VALDYTOJĄ el. paštu;
• pakeisdamas savo pasirinkimus slapukų nustatymuose svetainėje (kai taikoma reklamai ir sekimui).

Atsisakius tiesioginės rinkodaros, duomenys šiuo tikslu nebetvarkomi, tačiau gali būti toliau saugomi kitais teisėtais pagrindais (pvz., sutarties vykdymui ar teisiniams reikalavimams).

16.5. Profiliavimas rinkodaros tikslais

Tiesioginės rinkodaros tikslais gali būti naudojamas riboto pobūdžio profiliavimas, siekiant pateikti labiau aktualų turinį ar reklamas.

Šis profiliavimas grindžiamas bendriniais elgsenos ir statistiniais duomenimis ir neturi reikšmingo poveikio DUOMENŲ SUBJEKTUI, taip pat nėra naudojamas priimti automatizuotus sprendimus, sukeliančius teisines pasekmes.

16.6. Duomenys iš trečiųjų šaltinių

Tiesioginės rinkodaros tikslais gali būti naudojami duomenys, gauti iš trečiųjų šalių platformų (arba perduodami joms), kai:

• naudojamos reklamos ar analitikos paslaugos;
• vykdomas pakartotinės reklamos (remarketingo) taikymas;
• naudojami auditorijų segmentavimo ar panašių auditorijų (angl. lookalike) sprendimai.

Šioje svetainėje naudojami slapukai (angl. cookies) ir panašios technologijos, siekiant užtikrinti tinkamą svetainės veikimą, pagerinti naudotojo patirtį, analizuoti srautą bei teikti aktualią reklamą.

Naudotojas gali bet kuriuo metu valdyti slapukų nustatymus, juos pakeisti arba atsisakyti, naudodamasis svetainėje pateiktais pasirinkimais arba savo naršyklės nustatymais.

17.1. Kas yra slapukai

Slapukai – tai nedideli tekstiniai failai, kurie įrašomi į naudotojo įrenginį, kai lankomasi svetainėje, ir leidžia svetainei atpažinti įrenginį, išsaugoti nustatymus ar rinkti statistinę informaciją.

17.2. Taikomi teisės aktai

Slapukų naudojimas reglamentuojamas Bendruoju duomenų apsaugos reglamentu (BDAR / GDPR), Elektroninių ryšių įstatymu bei kitais taikomais teisės aktais.

17.3. Kada naudojami slapukai

Slapukai naudojami lankantis svetainėje, naršant jos turinį, pildant formas, naudojantis funkcijomis ar sąveikaujant su reklama.

Būtini slapukai aktyvuojami automatiškai, kai tai reikalinga svetainės veikimui. Kiti slapukai (pvz., analitiniai ar rinkodaros) naudojami tik gavus DUOMENŲ SUBJEKTO sutikimą per slapukų valdymo įrankį svetainėje.

17.4. Slapukų kategorijos

Svetainėje naudojami šių tipų slapukai:

• būtinieji;
• funkciniai (nuostatų);
• statistiniai;
• rinkodaros.

17.5. Būtinieji slapukai

Šie slapukai yra būtini svetainės veikimui ir negali būti išjungti. Jie naudojami pagrindinėms funkcijoms, pvz., formų veikimui, saugumui ar sesijos valdymui.

17.6. Funkciniai slapukai

Šie slapukai leidžia įsiminti naudotojo pasirinkimus (pvz., kalbą ar nustatymus) ir užtikrina patogesnį naudojimąsi svetaine.

17.7. Statistiniai slapukai

Naudojami analizuoti svetainės lankomumą ir naudotojų elgseną, siekiant tobulinti svetainės veikimą.

17.8. Rinkodaros slapukai

Naudojami reklamai rodyti ir jos efektyvumui vertinti, taip pat personalizuoti turinį trečiųjų šalių platformose.

17.9. Pirmosios šalies slapukai

Tai slapukai, kuriuos nustato pati svetainė.

17.10. Trečiųjų šalių slapukai

Tai slapukai, kuriuos nustato išoriniai paslaugų teikėjai (pvz., analitikos ar reklamos platformos).

17.11. Sesijos slapukai

Galioja tik naršymo sesijos metu ir ištrinami uždarius naršyklę.

17.12. Nuolatiniai slapukai

Išsaugomi įrenginyje tam tikrą laiką arba iki kol naudotojas juos ištrina.

17.13. Slapukų sąrašas

Žemiau pateikiamas pagrindinių svetainėje naudojamų slapukų ir panašių technologijų sąrašas, nurodant jų paskirtį, galiojimo laiką ir kategoriją.

Slapukų sąrašas gali būti periodiškai atnaujinamas, atsižvelgiant į naudojamas technologijas, trečiųjų šalių paslaugas ar svetainės funkcionalumo pokyčius.

Naujausia ir išsami informacija apie slapukus gali būti pateikiama slapukų valdymo įrankyje (cookie banner / nustatymų skiltyje), kuris atspindi realų slapukų veikimą konkrečiu metu.

Slapukų valdymas

Naudotojas gali bet kuriuo metu:

• pakeisti slapukų nustatymus svetainėje;
• atšaukti sutikimą;
• ištrinti slapukus savo naršyklėje;
• apriboti slapukų naudojimą įrenginio nustatymuose.

Atkreipiame dėmesį, kad išjungus tam tikrus slapukus, kai kurios svetainės funkcijos gali neveikti tinkamai.

Naudotojui suteikiama galimybė aiškiai, informuotai ir laisva valia pasirinkti, ar sutinka su nebūtinų slapukų naudojimu. Slapukų valdymas vykdomas laikantis skaidrumo, laisvo pasirinkimo, proporcingumo ir atsakomybės (angl. accountability) principų.

Sutikimo valdymo mechanizmai turi būti sukurti taip, kad naudotojo pasirinkimas būtų realus, lengvai suprantamas ir techniškai įgyvendinamas be klaidinančių ar spaudimą darančių sprendimų.

18.1. Sutikimo davimas

Pirmą kartą apsilankius svetainėje, naudotojui pateikiamas slapukų pranešimas (baneris), kuriame jis gali pasirinkti sutikti su visais slapukais, atmesti nebūtinus slapukus arba pasirinkti konkrečias jų kategorijas.

Sutikimas laikomas duotu tik tuomet, kai naudotojas atlieka aiškų aktyvų veiksmą (pvz., paspaudžia „Sutinku“ arba pažymi konkrečias kategorijas). Iš anksto pažymėti laukeliai ar numatytasis sutikimas nėra naudojami.

18.2. Nebūtinų slapukų atmetimas

Naudotojas turi galimybę atsisakyti nebūtinų slapukų pasirinkdamas „Atmesti“ arba lygiavertę parinktį. Tokiu atveju naudojami tik būtini slapukai, reikalingi svetainės techniniam veikimui užtikrinti.

18.3. Pasirinkimo keitimas

Naudotojas gali bet kuriuo metu pakeisti savo slapukų pasirinkimus naudodamasis svetainėje pateikta slapukų valdymo funkcija (pvz., „Slapukų nustatymai“), kuri yra lengvai pasiekiama viso naršymo metu.

18.4. Sutikimo atšaukimas

Naudotojas turi teisę bet kuriuo metu atšaukti savo sutikimą dėl nebūtinų slapukų naudojimo. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui iki atšaukimo momento.

18.5. Lygiateisiškumo principas

Atsisakyti slapukų yra taip pat paprasta, kaip ir su jais sutikti. Naudotojui nesudaromos papildomos kliūtys, nenaudojami klaidinantys dizaino sprendimai (angl. dark patterns).

18.6. Slapukų aktyvavimas

Nebūtini slapukai (ypač statistiniai ir rinkodaros) nėra įrašomi ar aktyvuojami tol, kol naudotojas nepateikia aiškaus ir informuoto sutikimo.

18.7. Sutikimo įrašymas

Naudotojo pasirinkimai dėl slapukų gali būti registruojami techninėmis priemonėmis (pvz., sutikimo identifikatoriumi, pasirinkimų statusu, laiko žyma ir naudojamos sistemos versija), siekiant:

• įrodyti sutikimo arba nesutikimo faktą;
• užtikrinti naudotojo pasirinkimų nuoseklumą;
• įgyvendinti teisines prievoles, susijusias su sutikimo valdymu.

Šie duomenys naudojami tik sutikimo valdymo tikslais ir nėra naudojami kitais, su tuo nesusijusiais tikslais.

18.8. Sutikimo galiojimas

Naudotojo sutikimas galioja ribotą laikotarpį, kuris nustatomas atsižvelgiant į slapukų pobūdį, jų naudojimo tikslus ir taikomų teisės aktų reikalavimus, arba iki tol, kol naudotojas jį atšaukia.

Pasibaigus sutikimo galiojimo laikotarpiui, esmingai pasikeitus slapukų naudojimui arba teisės aktų reikalavimams, naudotojui gali būti pakartotinai pateikiamas prašymas pasirinkti slapukų nustatymus.

Be svetainėje pateikiamų slapukų valdymo įrankių, naudotojas taip pat gali kontroliuoti slapukų naudojimą savo įrenginio ar naršyklės nustatymuose.

Naršyklės lygmens nustatymai gali padėti papildomai apriboti, ištrinti ar blokuoti slapukus, tačiau tokie veiksmai gali turėti įtakos tam tikrų svetainės funkcijų veikimui.

19.1. Slapukų valdymas naršyklėje

Dauguma interneto naršyklių leidžia:

• peržiūrėti įrašytus slapukus;
• ištrinti visus arba atskirus slapukus;
• blokuoti slapukų įrašymą;
• nustatyti įspėjimus prieš įrašant slapukus.

Slapukų valdymo galimybės gali skirtis priklausomai nuo naudojamos naršyklės.

19.2. Galimos pasekmės

Apribojus arba išjungus slapukų naudojimą:

• kai kurios svetainės funkcijos gali neveikti;
• gali būti prarasti išsaugoti nustatymai;
• svetainė gali veikti neoptimaliai;
• gali sumažėti turinio ir reklamos aktualumas.

19.3. Papildoma informacija

Daugiau informacijos apie slapukų valdymą galima rasti oficialiuose naršyklių pagalbos puslapiuose:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

Naudotojas taip pat gali pasinaudoti papildomais įrankiais ar plėtiniais, skirtais slapukų ir sekimo technologijų valdymui.

Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių svetaines arba naudojamas jų turinys bei technologijos. Tokiais atvejais gali būti taikomos trečiųjų šalių privatumo ir duomenų tvarkymo taisyklės.

Naudotojui sąveikaujant su tokiu turiniu, gali būti perduodami tam tikri techniniai ar elgsenos duomenys trečiosioms šalims, kurios veikia pagal savo nustatytas sąlygas.

20.1. Nuorodos į kitas svetaines

Svetainėje gali būti pateikiamos nuorodos į išorines svetaines, kurios nėra valdomos ar kontroliuojamos šios svetainės valdytojo.

Paspaudus tokią nuorodą, naudotojas yra nukreipiamas į trečiosios šalies svetainę, kuriai taikoma jos privatumo politika ir naudojimo sąlygos.

20.2. Įterptas turinys

Svetainėje gali būti naudojamas įterptas trečiųjų šalių turinys ar paslaugos, pavyzdžiui:

• vaizdo įrašai (pvz., „YouTube“);
• žemėlapiai (pvz., „Google Maps“);
• tiesioginio bendravimo (chat) įrankiai;
• socialinių tinklų elementai („Facebook“, „Instagram“ ir kt.);
• analitiniai ir rinkodaros įrankiai.

Tokio turinio įkėlimas ar aktyvavimas gali lemti asmens duomenų (pvz., IP adreso, naršyklės informacijos ar sąveikos duomenų) perdavimą atitinkamam trečiosios šalies paslaugų teikėjui.

Šie paslaugų teikėjai paprastai veikia kaip atskiri duomenų valdytojai ir savarankiškai nustato duomenų tvarkymo tikslus bei priemones. DUOMENŲ VALDYTOJAS nekontroliuoja tokių trečiųjų šalių vykdomo duomenų tvarkymo.

Kai įterptas turinys naudoja slapukus ar panašias sekimo technologijas, jis gali būti aktyvuojamas tik gavus DUOMENŲ SUBJEKTO sutikimą, kai to reikalauja taikomi teisės aktai.

Tokios paslaugos gali rinkti duomenis apie naudotoją, naudoti slapukus ar kitas sekimo technologijas bei perduoti informaciją į trečiųjų šalių serverius, įskaitant už Europos ekonominės erdvės ribų esančias valstybes.

20.3. Atsakomybės ribojimas

Svetainės valdytojas neatsako už trečiųjų šalių svetainių turinį, jų veikimą, duomenų tvarkymo praktiką ar taikomas saugumo priemones.

Taip pat neatsakoma už jokius nuostolius ar žalą, atsiradusią dėl naudojimosi trečiųjų šalių paslaugomis ar svetainėmis.

20.4. Privatumo politikos

Naudotojams rekomenduojama susipažinti su kiekvienos trečiosios šalies privatumo politika ir duomenų tvarkymo sąlygomis prieš naudojantis jų paslaugomis.

Trečiųjų šalių duomenų tvarkymo praktika gali skirtis nuo šios svetainės taikomų principų, todėl naudotojas turėtų įvertinti jų taikomas sąlygas savarankiškai.

20.5. Sąsaja su slapukų politika

Trečiųjų šalių turinys, ypač susijęs su statistiniais ir rinkodaros įrankiais, gali būti aktyvuojamas tik gavus naudotojo sutikimą dėl atitinkamų slapukų kategorijų, kaip nurodyta slapukų politikoje.

Siekdami užtikrinti skaidrų ir sąžiningą asmens duomenų tvarkymą, sudarome galimybę naudotojams kreiptis dėl visų su jų duomenų apsauga susijusių klausimų, prašymų ar skundų.

Kiekvienas kreipimasis nagrinėjamas atsakingai, siekiant operatyviai išspręsti situaciją ir užtikrinti teisės aktų laikymąsi.

21.1. Vidaus kontaktas

Jeigu turite klausimų, pastabų ar skundų dėl asmens duomenų tvarkymo, pirmiausia kviečiame kreiptis į duomenų valdytoją:

El. paštas: pardavimai@premium-langai.lt

Į visus prašymus ar skundus stengiamės atsakyti kaip įmanoma greičiau, bet ne vėliau kaip per teisės aktuose nustatytus terminus.

21.2. Valstybinė duomenų apsaugos inspekcija

Jeigu manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant teisės aktus, turite teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (VDAI):

Adresas: L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva

Interneto svetainė: https://vdai.lrv.lt

21.3. Rekomendacija kreiptis pirmiausia į valdytoją

Rekomenduojame pirmiausia kreiptis į mus, kad galėtume operatyviai išnagrinėti situaciją ir, esant poreikiui, nedelsiant ją išspręsti.

Tai leidžia greičiau ir efektyviau išspręsti daugumą klausimų be papildomų procedūrų.

21.4. Teisė ginti teises teisme

Naudotojas taip pat turi teisę ginti savo teises teisme Lietuvos Respublikos teisės aktų nustatyta tvarka, jei mano, kad jo teisės buvo pažeistos.

Teisė kreiptis į priežiūros instituciją ar teismą nėra ribojama nepriklausomai nuo to, ar naudotojas pirmiausia kreipėsi į duomenų valdytoją.

Ši privatumo politika gali būti periodiškai atnaujinama siekiant atspindėti teisės aktų, technologinių sprendimų ar veiklos pokyčius.

Atnaujinimai atliekami siekiant užtikrinti skaidrumą, atitiktį teisės aktams ir realiai taikomai duomenų tvarkymo praktikai.

22.1. Teisė atnaujinti politiką

Duomenų valdytojas pasilieka teisę bet kuriuo metu atnaujinti ar pakeisti šią privatumo politiką, siekdamas užtikrinti jos atitiktį galiojantiems teisės aktams ir realiai taikomai duomenų tvarkymo praktikai.

22.2. Pakeitimų įsigaliojimas

Atnaujinta privatumo politikos versija įsigalioja nuo jos paskelbimo svetainėje momento, jei nenurodyta kitaip.

22.3. Skelbimo vieta

Naujausia privatumo politikos versija visada skelbiama šioje svetainėje, todėl naudotojams rekomenduojama periodiškai ją peržiūrėti.

22.4. Paskutinio atnaujinimo data

Šios privatumo politikos paskutinio atnaujinimo data nurodoma dokumento apačioje.

Jei pakeitimai yra esminiai ir gali turėti reikšmingą įtaką naudotojų teisėms ar duomenų tvarkymui, apie juos gali būti papildomai informuojama svetainėje ar kitomis įprastomis komunikacijos priemonėmis.

Paskutinis atnaujinimas: 2026-04-03