UAB „Mėtinis“ valdo šią internetinę parduotuvę ir svetainę, įskaitant visą su ja susijusį turinį, funkcijas, įrankius, produktus ir paslaugas (toliau – Paslaugos), siekdama suteikti Jums patogią, saugią ir patikimą apsipirkimo patirtį. Mūsų e. parduotuvė veikia WordPress platformoje, kuri naudojama Paslaugų tiekimui ir užsakymų apdorojimui. Šioje Privatumo politikoje paaiškinama, kaip mes renkame, naudojame, saugome ir atskleidžiame Jūsų asmens duomenis, kai lankotės mūsų svetainėje, naudojatės Paslaugomis, atliekate pirkimus ar kitaip su mumis bendraujate.
1. Bendrosios nuostatos
1.1. Ši Privatumo politika nustato, kaip Mėtinis, UAB, juridinio asmens kodas 307272529, buveinės adresas P. Vileišio g. 6E–12, LT-10308 Vilnius, el. paštas info@metinis.lt , (toliau – Duomenų valdytojas) tvarko ir saugo asmens duomenis, kai Jūs naudojatės interneto svetaine www.metinis.lt (toliau – Svetainė) ir jos teikiamomis paslaugomis.
1.2. Ši Privatumo politika taikoma visiems asmenims, kurie lankosi Svetainėje, registruojasi, pateikia užsakymus, naudojasi Mėtinis paslaugomis ar kitaip pateikia savo asmens duomenis.
1.3. Asmens duomenys – tai bet kokia informacija apie identifikuotą ar identifikuojamą fizinį asmenį, kaip tai apibrėžta 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR).
1.4. Asmens duomenų tvarkymas – bet kokia su asmens duomenimis atliekama operacija, įskaitant jų rinkimą, įrašymą, saugojimą, naudojimą, perdavimą, ištrynimą ar sunaikinimą.
1.5. Pirkėjų ir Svetainės lankytojų asmens duomenys tvarkomi laikantis BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų taikomų teisės aktų.
1.6. Duomenų valdytojas taiko tinkamas technines ir organizacines saugumo priemones, siekdamas apsaugoti asmens duomenis nuo neteisėto atskleidimo, praradimo, pakeitimo ar prieigos, įskaitant prieigos ribojimą, duomenų šifravimą ir saugias IT sistemas.
2. Duomenų valdytojas
2.1. Jūsų asmens duomenų valdytojas yra: UAB „Mėtinis“, juridinio asmens kodas – 307272529, buveinės adresas – P. Vileišio g. 6E-12, Vilnius, el. paštas – info@metinis.lt
2.2. Duomenų valdytojas nustato Klientų asmens duomenų tvarkymo tikslus ir priemones bei atsako už tai, kad Klientų asmens duomenys būtų tvarkomi laikantis galiojančių teisės aktų, įskaitant Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (BDAR).
2.3. Klientas visais su asmens duomenų tvarkymu susijusiais klausimais gali kreiptis į Duomenų valdytoją šioje Privatumo politikoje nurodytais kontaktais.
3. Duomenų valdytojo tvarkomų asmens duomenų apimtis
3.1. Duomenų valdytojas tvarko šiuos Kliento asmens duomenis:
3.1.1. Duomenis, pateikiamus registruojantis Svetainėje ir pateikiant užsakymą, įskaitant: vardą, pavardę, gyvenamosios vietos ar pristatymo adresą, el. pašto adresą, telefono numerį, o juridinių asmenų atveju – įmonės pavadinimą ir PVM mokėtojo kodą;
3.1.2. Duomenis, gautus Klientui registruojantis arba jungiantis per „Facebook“ ar „Google“ paskyrą, įskaitant vardą, pavardę, el. pašto adresą ir viešo profilio informaciją, kurią Klientas leidžia perduoti atitinkamai platformai;
3.1.3. Techninius ir naudojimosi Svetainėje duomenis, renkamus naudojant slapukus ir panašias technologijas, įskaitant IP adresą, įrenginio duomenis, naršymo informaciją ir apsilankymų istoriją;
3.1.4. Duomenis, susijusius su Kliento pateiktais užsakymais, įskaitant informaciją, esančią Kliento įkeltuose failuose, projektuose, dizainuose, nuotraukose, tekstuose ar kituose personalizuotuose produktuose;
3.1.5. Duomenis, kuriuos Klientas pateikia bendraudamas su Duomenų valdytoju (pvz., užklausose, el. paštu, per kontaktines formas ar klientų aptarnavimo kanalus).
4. Duomenų tvarkymo tikslai ir teisiniai pagrindai
4.1. Duomenų valdytojas tvarko Kliento asmens duomenis šiais tikslais ir šiais teisiniais pagrindais:
4.1.1. Užsakymų priėmimo, vykdymo, prekių gamybos ir pristatymo tikslu – BDAR 6 straipsnio 1 dalies b punktas (sutarties vykdymas);
4.1.2. Kliento paskyros sukūrimo ir administravimo tikslu – BDAR 6 straipsnio 1 dalies b punktas (sutarties vykdymas);
4.1.3 Mokėjimų, apskaitos ir teisinių prievolių vykdymo tikslu – BDAR 6 straipsnio 1 dalies c punktas (teisinė prievolė);
4.1.4. Užklausų, pretenzijų ir klientų aptarnavimo tikslu – BDAR 6 straipsnio 1 dalies b ir f punktai (sutartis ir teisėtas interesas užtikrinti paslaugų kokybę);
4.1.5. Svetainės saugumo, sukčiavimo prevencijos ir techninio veikimo užtikrinimo tikslu – BDAR 6 straipsnio 1 dalies f punktas (teisėtas interesas);
4.1.6. Personalizuotų produktų (maketų, dizainų, spausdinimo) sukūrimo tikslu – BDAR 6 straipsnio 1 dalies b punktas (sutarties vykdymas);
4.1.7. Naujienlaiškių, pasiūlymų ir tiesioginės rinkodaros tikslu – BDAR 6 straipsnio 1 dalies a punktas (Kliento sutikimas);
4.1.8. Klientų pasitenkinimo apklausų tikslu – BDAR 6 straipsnio 1 dalies f punktas (teisėtas interesas gerinti paslaugų kokybę);
4.1.9. Svetainės naudojimo analitikos ir slapukų tikslu – pagal atskirą Kliento sutikimą, gautą per slapukų valdymo sistemą.
5. Duomenų saugojimo laikotarpiai
5.1. Duomenų valdytojas saugo Kliento asmens duomenis tik tiek laiko, kiek tai būtina duomenų tvarkymo tikslams pasiekti ir teisės aktų reikalavimams įvykdyti.
5.2. Asmens duomenys saugomi šiais terminais:
5.2.1. Užsakymų vykdymo, paskyros administravimo ir sutarčių sudarymo tikslais – duomenys saugomi visą sutartinių santykių galiojimo laikotarpį ir dar 3 metus po jų pabaigos galimų pretenzijų nagrinėjimui;
5.2.2. Apskaitos ir mokesčių tikslais – duomenys saugomi 10 metų pagal Lietuvos Respublikos buhalterinės apskaitos ir mokesčių teisės aktus;
5.2.3. Tiesioginės rinkodaros tikslais – duomenys tvarkomi iki tol, kol Klientas atšaukia savo sutikimą;
5.2.4. Slapukų ir analitikos duomenys – saugomi pagal slapukų politikoje nurodytus terminus;
5.2.5. Teisinių reikalavimų, ginčų ar skolų išieškojimo atvejais – duomenys saugomi iki galutinio reikalavimo išnagrinėjimo ir atitinkamo senaties termino pabaigos.
5.3. Pasibaigus šiems terminams, asmens duomenys yra saugiai ištrinami arba anonimizuojami.
6. Klientų teisės ir pareigos
6.1. Jūsų asmens duomenys priklauso jums – todėl norime, kad visada jaustumėtės ramiai ir užtikrintai juos patikėdami Duomenų valdytojui. Jei Jūsų asmens duomenys tvarkomi remiantis Jūsų sutikimu, Jūs galite bet kada šį sutikimą atšaukti. Tai neturės įtakos duomenų tvarkymui, kuris buvo atliktas iki sutikimo atšaukimo.
6.2. Jūs turite šias teises:
6.2.1. sužinoti, kokius Jūsų asmens duomenis tvarkome ir gauti jų kopiją;
6.2.2. prašyti ištaisyti netikslius arba papildyti neišsamius duomenis;
6.2.3. prašyti ištrinti savo asmens duomenis, kai tai leidžia teisės aktai;
6.2.4. apriboti Jūsų asmens duomenų tvarkymą tam tikrais atvejais;
6.2.5. gauti savo duomenis struktūruotu, kompiuterio skaitomu formatu arba juos perkelti kitam paslaugų teikėjui;
6.2.6. nesutikti, kad Jūsų duomenys būtų tvarkomi mūsų teisėto intereso pagrindu;
6.2.7. bet kada atsisakyti Jūsų duomenų naudojimo tiesioginės rinkodaros tikslais (pavyzdžiui, naujienlaiškiams ar pasiūlymams).
6.3. Kaip pasinaudoti savo teisėmis? Jeigu norite pasinaudoti bet kuria iš šių teisių, tiesiog parašykite mums el. paštu arba kitais Privatumo politikoje nurodytais kontaktais – mes pasirūpinsime Jūsų prašymu pagal galiojančius teisės aktus.
6.4. Jeigu turite Mėtinio paskyrą, dalį savo asmens duomenų galite atnaujinti patys – prisijungę prie paskyros ir pasirinkę skiltį „Paskyros nustatymai“.
6.5. Jei manote, kad Jūsų asmens duomenys tvarkomi netinkamai, visada kviečiame pirmiausia kreiptis į mus – padarysime viską, kad išspręstume situaciją. Taip pat Jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
7. Kam gali būti atskleidžiami jūsų asmens duomenys
7.1. Jūsų asmens duomenys gali būti perduodami tik tiems gavėjams, kuriems tai būtina paslaugų suteikimui arba kai to reikalauja teisės aktai.
7.2. Duomenys gali būti atskleidžiami:
7.2.1. valstybės institucijoms, teisėsaugos ar priežiūros institucijoms, kai tai būtina pagal teisės aktus;
7.2.2. Duomenų valdytojo pasitelktiems duomenų tvarkytojams, kurie Duomenų valdytojo vardu teikia paslaugas, įskaitant:
7.2.2.1. IT sistemų priežiūros ir talpinimo paslaugų teikėjus;
7.2.2.2. svetainės administravimo ir programinės įrangos tiekėjus;
7.2.2.3. mokėjimo paslaugų teikėjus (pvz., Paysera);
7.2.2.4. pašto, kurjerių ir paštomatų paslaugų teikėjus;
7.2.2.5. buhalterines, teisines ir konsultacines paslaugas teikiančias įmones;
7.2.2.6. el. pašto, naujienlaiškių ir rinkodaros automatizavimo platformas (pvz., el. pašto siuntimo sistemos).
7.3. Šie subjektai tvarko asmens duomenis tik pagal Duomenų valdytojo nurodymus ir laikydamiesi BDAR reikalavimų.
7.4. Jeigu asmens duomenys perduodami už Europos ekonominės erdvės ribų (pvz., naudojant JAV įsikūrusių paslaugų teikėjų sistemas), Duomenų valdytojas užtikrina, kad tokie perdavimai vykdomi laikantis BDAR reikalavimų, naudojant standartines sutarčių sąlygas ar kitus teisėtus apsaugos mechanizmus.
8. Duomenų perdavimas už Europos ekonominės erdvės ribų
8.1. Duomenų valdytojas gali perduoti Kliento asmens duomenis už Europos ekonominės erdvės (EEE) ribų tik tada, kai tai būtina paslaugų teikimui (pvz., naudojantis IT, mokėjimų, el. pašto ar rinkodaros paslaugomis) ir tik laikantis BDAR reikalavimų.
8.2. Tokiais atvejais Duomenų valdytojas užtikrina, kad būtų taikomos tinkamos apsaugos priemonės, įskaitant:
8.2.1. Europos Komisijos sprendimus dėl tinkamo duomenų apsaugos lygio;
8.2.2. Europos Komisijos patvirtintas standartines sutarčių sąlygas;
8.2.3. privalomas įmonių taisykles arba kitas BDAR leidžiamas apsaugos priemones.
8.3. Asmens duomenys gali būti perduodami, pavyzdžiui, kai naudojamos tarptautinės IT, mokėjimų, el. pašto ar rinkodaros platformos, kurių serveriai ar pagrindinės buveinės yra už EEE ribų.
8.4. Papildoma informacija apie taikomus apsaugos mechanizmus pateikiama Klientui jo prašymu.
9. Slapukai ir sekimo technologijos
9.1. Svetainė naudoja slapukus (angl. cookies) ir panašias technologijas, siekiant užtikrinti tinkamą Svetainės veikimą, pagerinti jos funkcionalumą, analizuoti lankytojų elgseną bei, gavus atskirąjį sutikimą, teikti suasmenintus pasiūlymus ir reklamą.
9.2. Slapukai yra nedideli tekstiniai failai, kurie saugomi Kliento įrenginyje jam lankantis Svetainėje.
9.3. Svetainėje gali būti naudojami šie slapukų tipai:
9.3.1. Būtini slapukai – šie slapukai reikalingi Svetainės veikimui ir saugumui užtikrinti (pvz., prisijungimui, užsakymo pateikimui, apmokėjimui). Be šių slapukų Svetainė negali tinkamai veikti. Jie naudojami be atskiro Kliento sutikimo.
9.3.2. Funkciniai slapukai – naudojami siekiant įsiminti Kliento pasirinkimus (pvz., kalbą, regioną, prisijungimo būseną) ir pagerinti naudojimosi patirtį.
9.3.3. Analitiniai slapukai – naudojami Svetainės lankomumui ir naudojimo būdams analizuoti (pvz., „Google Analytics“). Šie slapukai leidžia suprasti, kaip lankytojai naudojasi Svetaine, kad būtų galima ją tobulinti. Šie slapukai naudojami tik gavus Kliento sutikimą.
9.3.4. Rinkodaros slapukai – naudojami tam, kad Klientui būtų rodomos jo interesus atitinkančios reklamos, taip pat vertinamas reklamos kampanijų efektyvumas (pvz., „Facebook Pixel“, „Google Ads“). Šie slapukai naudojami tik gavus Kliento sutikimą.
9.4. Pirmą kartą apsilankęs Svetainėje Klientas gali pasirinkti, kuriuos slapukus leidžia naudoti, naudodamasis slapukų valdymo įrankiu.
9.5. Klientas bet kuriuo metu gali:
9.5.1. pakeisti savo pasirinkimus;
9.5.2. atšaukti sutikimą;
9.5.3. ištrinti slapukus savo naršyklės nustatymuose.
9.6. Atšaukus sutikimą, tai neturi įtakos iki atšaukimo atliktam duomenų tvarkymui.
9.7. Svetainėje gali būti naudojami trečiųjų šalių slapukai, pvz., analitikos, mokėjimų ar reklamos paslaugų teikėjų. Šių slapukų naudojimas reglamentuojamas atitinkamų trečiųjų šalių privatumo politikomis.
10. Privatumo politikos keitimas ir kontaktinė informacija
10.1. Duomenų valdytojas turi teisę bet kada atnaujinti ar keisti šią Privatumo politiką, siekdamas užtikrinti jos atitiktį galiojantiems teisės aktams, paslaugų pokyčiams ar duomenų tvarkymo praktikai.
10.2. Atnaujinta Privatumo politikos versija skelbiama Svetainėje ir įsigalioja nuo jos paskelbimo dienos, nebent nurodyta kitaip.
10.3. Jei pakeitimai yra esminiai (pvz., susiję su naujais duomenų tvarkymo tikslais ar naujais duomenų gavėjais), Duomenų valdytojas apie tai informuos Klientus Svetainėje arba el. paštu, jei toks kontaktas yra turimas.
10.4. Visais klausimais, susijusiais su asmens duomenų tvarkymu, Klientas gali kreiptis į Duomenų valdytoją el. paštu: info@metinis.lt
10.5. Jei Klientas mano, kad jo asmens duomenys yra tvarkomi pažeidžiant BDAR ar kitus teisės aktus, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI) arba kitai kompetentingai priežiūros institucijai Europos Sąjungoje.