Frequently Asked Questions

PRIVATUMO POLITIKA 1. Bendrosios nuostatos 1.1. Duomenų valdytojas. Elektroninės parduotuvės meileodai.lt valdytojas yra MB „Meilė odai“, juridinio asmens kodas 305924801, registruota buveinė: Kovo 11-osios g. 27-27, Šilalė. Su Duomenų valdytoju galima susisiekti el. paštu meileodaieshop@gmail.com arba tel. +370 6211 8800. 1.2. Teisinis reglamentavimas. Duomenų valdytojas įsipareigoja užtikrinti Jūsų asmens duomenų apsaugą pagal galiojančius teisės aktus – visų pirma laikomasi Europos Sąjungos Bendrojo duomenų apsaugos reglamento (ES) 2016/679 (BDAR) reikalavimų bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatų. Ši privatumo politika („Privatumo politika“) nustato, kaip renkami, naudojami, saugomi ir tvarkomi elektroninės parduotuvės lankytojų ir klientų asmens duomenys. 1.3. Sąvokos. Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR ir kituose taikytinuose teisės aktuose. Pavyzdžiui, terminas „asmens duomenys“ reiškia bet kurią informaciją, susijusią su identifikuotu ar identifikuojamu fiziniu asmeniu (duomenų subjektu), o „asmens duomenų tvarkymas“ reiškia bet kokius su asmens duomenimis atliekamus veiksmus (rinkimą, saugojimą, naudojimą ir t.t.). Terminas „slapukas“ (angl. cookie) apibrėžiamas kaip nedidelė tekstinė rinkmena, kuri automatiškai sukuriama naršant svetainėje ir išsaugoma Jūsų įrenginyje. 1.4. Privatumo politikos taikymas. Naudodamiesi svetaine ar joje teikiamomis paslaugomis, įskaitant pirkimą elektroninėje parduotuvėje, Jūs patvirtinate, kad susipažinote su šia Privatumo politika ir sutinkate su jos nuostatomis. Jei nesutinkate su šios politikos sąlygomis, prašome nesinaudoti svetaine ir mūsų paslaugomis. Su Privatumo politika visuomet galite susipažinti svetainėje; esant poreikiui, ją galite atsispausdinti arba išsaugoti. MB „Meilė odai“ pasilieka teisę bet kada keisti ar pildyti šią Privatumo politiką, apie esminius pakeitimus informuodama svetainėje ar kitomis įprastomis komunikacijos priemonėmis (pvz., el. paštu). Nauja politikos redakcija įsigalioja ją paskelbus svetainėje. 2. Naudojami įrankiai ir jų paskirtis Siekiant užtikrinti sklandų svetainės veikimą, elektroninės prekybos funkcionalumą, mokėjimų apdorojimą, rinkodaros bei kitų paslaugų teikimą, meileodai.lt naudoja keletą patikimų trečiųjų šalių įrankių ir platformų. Žemiau pateikiamas naudojamų įrankių sąrašas bei jų naudojimo tikslai: • Shopify – svetainės ir elektroninės parduotuvės platforma. Shopify suteikia infrastruktūrą internetinei parduotuvei – nuo svetainės talpinimo iki užsakymų administravimo. Visi parduotuvėje pateikti užsakymai, produktų katalogas, atsiskaitymo funkcijos veikia naudojant Shopify platformą. Shopify gali tvarkyti tam tikrus Jūsų asmens duomenis (pvz., IP adresą, užsakymų informaciją) siekiant užtikrinti e-parduotuvės veikimą, mokėjimų įvykdymą ir saugumą. Pažymime, kad Shopify yra Kanadoje įsikūrusi bendrovė, todėl tam tikrais atvejais duomenys gali būti perduodami už Europos Ekonominės Erdvės (EEE) ribų (žr. Tarptautinis duomenų perdavimas skyrių). • Maksekeskus AS (MakeCommerce) – mokėjimų paslaugų tiekėjas. Tai platforma, per kurią mūsų parduotuvėje atliekami bankiniai ir kortelių mokėjimai. Jūsų atsiskaitymo metu būtini asmens duomenys (pvz., vardas, pavardė, adresas, mokėjimo informacija) yra perduodami Maksekeskus AS, siekiant įvykdyti ir patvirtinti mokėjimą. Maksekeskus AS yra įsikūrusi Estijoje, todėl duomenys tvarkomi ES teritorijoje laikantis BDAR reikalavimų. Maksekeskus užtikrina perduodamų mokėjimo duomenų konfidencialumą ir naudoja juos tik atsiskaitymo tikslais. • Omnisend – naujienlaiškių siuntimo ir rinkodaros automatizavimo platforma. Naudojame Omnisend el. pašto naujienlaiškiams siųsti, asmeniniams pasiūlymams pateikti ir lojalių klientų komunikacijai palaikyti. Jūsų el. pašto adresas ir vardas gali būti perduoti Omnisend sistemai, kai sutinkate gauti naujienlaiškius. Omnisend taip pat padeda automatizuoti rinkodaros kampanijas (pvz., apleisto krepšelio priminimus) – tam ji naudoja slapukus identifikuoti vartotojus ir jų pirkinių krepšelio turinį (plačiau apie slapukus – žr. Slapukų skyrių). Omnisend yra Europos Sąjungoje (Lietuvoje) registruotas paslaugų teikėjas, duomenis saugantis ES serveriuose, todėl užtikrinamas BDAR atitikties lygis. • Google Analytics – „Google“ teikiama interneto svetainės analizės paslauga. Ji naudojama analizuoti, kaip lankytojai naudojasi svetaine – renkama statistinė informacija apie svetainės lankomumą, puslapių peržiūras, vartotojų elgseną. Ši informacija padeda gerinti svetainės funkcionalumą ir turinio kokybę. Google Analytics veikia naudodama slapukus (pvz., _ga, _gid ir kt.), kurie leidžia atpažinti pasikartojančius vartotojus ir įvertinti svetainės srauto šaltinius. Surinkti duomenys paprastai yra anonimiški (mes nematome konkrečių asmenų tapatybės) ir naudojami tik agreguotai statistikai. Dėmesio: Kadangi Google Analytics paslauga gali perduoti duomenis „Google LLC“ serveriams už ES ribų, Jūsų duomenys gali būti perduodami į JAV (plačiau apie tarptautinį perdavimą – žr. žemiau). • Google Ads – „Google“ reklamos platforma, naudojama rinkodarai ir pakartotinei reklamai (remarketingui). Svetainėje integruoti Google Ads sekimo pixeliai ir kodai, kurie padeda rodyti Jums aktualius mūsų reklamos skelbimus kitose platformose (pvz., „Google“ paieškoje ar partnerių tinklalapiuose) ir matuoti reklamos kampanijų efektyvumą. Google Ads taip pat naudoja slapukus (pvz., gcl slapukų serija) konversijoms sekti ir vartotojų naršymo informacijai rinkti, kad galėtume sužinoti, ar Jūs atlikote tam tikrus veiksmus (pvz., apsipirkote) po reklamos peržiūros. Šie slapukai įprastai galioja ribotą laiką (pvz., 90 dienų) ir Google gali juos naudoti kaip duomenų valdytojas savo reklamų personalizavimo tikslais. Jums suteikiama galimybė atsisakyti suasmenintos reklamos per Google Ads nustatymus arba neleisti marketingo slapukų, pasinaudojant mūsų svetainės slapukų nustatymais. • Facebook Pixel (Meta Pixel) – „Meta Platforms, Inc.“ (Facebook) analitikos ir reklamos įrankis, padedantis vykdyti tikslinę reklamą Facebook ir Instagram platformose. Mūsų svetainėje įdiegtas Facebook Pixel renka informaciją apie Jūsų veiksmus (pvz., peržiūrėtus puslapius, atliktus pirkinius) ir susieja ją su Jūsų Facebook profiliu (jei tokį turite), kad galėtume rodyti Jums suasmenintas reklamas Facebook/Instagram tinkle. Facebook Pixel naudoja slapukus ir panašias technologijas – pavyzdžiui, Jūsų naršyklėje gali būti nustatytas _fbp slapukas (galiojantis ~3 mėnesius), skirtas identifikuoti svetainės lankytoją reklamų tikslais. Taip pat, jei esate prisijungę prie Facebook, Pixel gali naudotis Facebook platformos slapukais (tokiais kaip fr, c_user, xs ir kt.) Jūsų veiksmams sekti.Visa Facebook Pixel perduodama informacija yra anoniminė mums (mes nematome konkrečių asmenų duomenų), tačiau Facebook gali ją jungti su Jūsų profilio informacija ir naudoti pagal savo privatumo politiką. Pastaba: Facebook yra JAV įmonė, todėl duomenų perdavimas vyksta už EEE ribų – taikomi papildomi duomenų apsaugos mechanizmai (žr. Tarptautinis duomenų perdavimas skyrių). • Cloudflare – turinio pateikimo tinklas (CDN) ir saugumo paslauga, naudojama mūsų svetainėje siekiant pagreitinti puslapių užkrovimą ir apsaugoti nuo kenkėjiško srauto (pvz., DDoS atakų, botų). Visi Jūsų užklausų mūsų svetainei duomenys pirmiausia keliauja per Cloudflare serverius, kurie išsidėstę įvairiuose regionuose. Cloudflare gali laikinai saugoti tokius techninius duomenis kaip IP adresas, įrenginio informaciją, naršyklės tipą ir pan., kad galėtų identifikuoti ir blokuoti pavojingą srautą. Taip pat Cloudflare naudoja būtinus slapukus svetainės veikimui ir saugumui užtikrinti – pavyzdžiui, __cf_bm slapukas padeda atpažinti automatizuotą botų srautą ir apsaugoti svetainę (šis slapukas galioja ~30 min). Cloudflare veikia kaip duomenų tvarkytojas pagal mūsų nurodymus ir su juo yra sudarytos standartinės sutarčių sąlygos dėl duomenų apsaugos. Pažymime, kad Cloudflare įmonė yra JAV, todėl tam tikri techniniai duomenys gali būti perduodami už EEE ribų. • Sentry – klaidų stebėjimo platforma. Naudojame Sentry tam, kad fiksuotume programinio kodo klaidas ar gedimus svetainėje realiu laiku. Tai padeda mums greičiau pastebėti ir ištaisyti techninius nesklandumus, gerinti Jūsų naršymo patirtį. Sentry automatiškai renka informaciją apie klaidą (klaidos tipą, paveiktą puslapį, operacinę sistemą, naršyklę ir kt.), o taip pat gali įtraukti tam tikrus vartotojo duomenis – pavyzdžiui, Jūsų IP adresą, naudotojo ID (jei esate prisijungęs) ar veiksmus iki klaidos. Šie duomenys naudojami tik svetainės stabilumo ir saugumo užtikrinimo tikslais (teisėtas interesas – svetainės veikimo gerinimas). Sentry paslauga netalpina jokių trečiųjų šalių sekimo slapukų Jūsų naršyklėje (jos naudojami programavimo „SDK“ pagal nutylėjimą nesukuria slapukų), o klaidų duomenys saugomi Sentry sistemoje. Pastaba: Sentry paslaugų teikėjas yra JAV (sentry.io), todėl klaidų žurnalai gali būti saugomi ne ES – tačiau taikomos standartinės duomenų apsaugos priemonės (žr. Tarptautinis duomenų perdavimas). • Tally.so – apklausų ir formų kūrimo įrankis. Svetainėje galime naudoti Tally formas (pvz., klientų apklausoms, registracijoms į renginius ar panašioms anketoms). Pateikus duomenis per Tally formą, Jūsų atsakymai yra perduodami į Tally sistemą. Tally teigia nenaudojanti jokių papildomų sekimo slapukų formų lankytojų stebėsenai – formų analitika yra anoniminė ir privatumą tausojanti. Tai reiškia, kad Tally nerenka perteklinės informacijos apie Jus, o tik tuos duomenis, kuriuos patys pateikiate formoje. Vis dėlto, Tally formų veikimui gali būti naudojami būtini techniniai slapukai ar vietinis saugojimas Jūsų naršyklėje, kad būtų įsiminta, ar jau pateikėte atsakymą, ar uždarėte formos langą. Tally yra ES (Belgijoje) registruotas paslaugų teikėjas, hostinga savo paslaugas Europoje, todėl Jūsų pateikti atsakymų duomenys saugomi ES teritorijoje. Jie bus naudojami tik tais tikslais, dėl kurių pildėte formą, ir neatskleidžiami tretiesiems asmenims, nebent tai būtina rezultatų apdorojimui. • Prisijungimas per Google ir Facebook paskyras (Socialinis prisijungimas). Mūsų svetainėje Jūs galite pasirinkti registruotis ar prisijungti naudodami savo Google arba Facebook paskyrą. Ši funkcija sukurta patogumui – ji leidžia išvengti naujos paskyros kūrimo ir naudojasi Jūsų esama paskyra autentifikavimui. Pasirinkus prisijungti per Google/Facebook, Jūs būsite nukreipti į atitinkamo paslaugų teikėjo (Google arba Facebook) autorizacijos puslapį, kur turėsite patvirtinti, kad sutinkate pasidalinti tam tikrais savo duomenimis su mūsų svetaine. Iš socialinio tinklo gauname tik būtinus duomenis: paprastai tai yra Jūsų vardas, el. pašto adresas ir viešo profilio informacija. Šie duomenys naudojami sukurti Jūsų naudotojo paskyrą mūsų svetainėje ir administruoti prisijungimą. Mes negauname prieigos prie Jūsų slaptažodžio ar kitų privačių socialinio profilio duomenų. Atkreipkite dėmesį, kad naudojantis šia funkcija Google/Facebook gali gauti informacijos apie tai, kad jungėtės prie mūsų svetainės per jų paslaugą (tai vyksta Jums suteikus sutikimą socialinio tinklo puslapyje). Jūsų autentifikavimą patvirtinantys slapukai priklauso Google/Facebook platformoms (pvz., Google gali nustatyti OAuth slapukus, Facebook – savo prisijungimo slapukus), jie naudojami tik autentifikavimo proceso metu ir yra valdomi minėtų platformų pagal jų privatumo politiką. Socialinį prisijungimą naudojame tik Jūsų patogumui, o bet koks tolesnis Jūsų duomenų tvarkymas mūsų svetainėje vyksta pagal šią Privatumo politiką. 3. Slapukai 3.1. Kas yra slapukai? Slapukai (angl. cookies) – tai nedideli duomenų failai, kuriuos mūsų svetainė įrašo Jūsų naršyklėje, kai apsilankote. Kiekvieno vėlesnio apsilankymo metu slapukai yra siunčiami atgal į pradinę svetainę arba kitą svetainę, kuri atpažįsta tą slapuką. Slapukai atlieka įvairias funkcijas: jie gali prisiminti Jūsų pasirinkimus, padėti efektyviai naviguoti tarp puslapių, pagerinti vartotojo patirtį, taip pat jie gali leisti rinkti statistinę informaciją apie svetainės lankomumą arba pateikti Jums suasmenintą reklamą. Slapukai patys savaime nesukuria ir nerenka jokios informacijos, kuri tiesiogiai identifikuotų asmens tapatybę. Tačiau tam tikra, su Jumis susijusi informacija, kurią gauname slapukų pagalba (pvz., IP adresas, unikalaus identifikatoriaus numeris, naršymo istorija), gali būti laikoma asmens duomenimis. Tokius duomenis tvarkome laikydamiesi privatumo reikalavimų. Kai kurie slapukai yra būtini svetainės funkcionavimui (jie įgalina pagrindines funkcijas, tokias kaip pirkinių krepšelio atmintis, prisijungimas prie paskyros, saugumas), todėl jie įrašomi automatiškai, remiantis teisėtu interesu užtikrinti paslaugos teikimą. Kitus slapukus – analizės ir rinkodaros – naudojame tik gavę Jūsų sutikimą per slapukų pranešimą (banerį). Jūs bet kada galite atšaukti savo sutikimą ir išjungti nebūtinus slapukus (žr. Slapukų valdymas skyrių žemiau). 3.2. Slapukų rūšys, naudojamos mūsų svetainėje meileodai.lt svetainėje naudojami šių kategorijų slapukai: • Būtinieji (funkciniai) slapukai: užtikrina pagrindines svetainės funkcijas ir saugumą. Be šių slapukų svetainė negalėtų tinkamai veikti – pavyzdžiui, jie leidžia formuoti ir išsaugoti prekių krepšelį, prisiminti, kad esate prisijungęs, nukreipti Jus į teisingą puslapio versiją. Būtinųjų slapukų pagrindu tvarkomi duomenys yra apdorojami remiantis teisiniu sutarties vykdymo arba teisėto intereso pagrindu (BDAR 6 str. 1(b) ir 1(f) str.). Šiems slapukams Jūsų sutikimas nėra reikalingas, tačiau Jūs galite juos išjungti savo naršyklėje (tokiu atveju tam tikros svetainės dalys gali neveikti). • Analitiniai (statistiniai) slapukai: renka anonimizuotą informaciją apie tai, kaip lankytojai naudojasi svetaine, kokius puslapius skaito, kiek laiko praleidžia, kokiomis nuorodomis paspaudžia ir pan. Ši informacija padeda mums suprasti vartotojų poreikius ir gerinti svetainės turinį bei funkcijas. Analitinių slapukų pavyzdžiai – Google Analytics slapukai (_ga, _gid, _gat ir kt.) taip pat tam tikri mūsų platformos Shopify slapukai (_shopify_y, _shopify_s, _y, _s), skirti vidinei analitikai. Analitinius slapukus naudojame tik gavę Jūsų sutikimą (BDAR 6 str. 1(a) p.). Sutikimą galite duoti arba atšaukti slapukų nustatymų skydelyje. • Rinkodaros (tiksliniai) slapukai: skirti Jūsų naršymo įpročiams sekti ir pagal juos pateikti Jums aktualius reklaminius pranešimus. Šiuos slapukus nustato mūsų reklamos partneriai (trečiosios šalys), pvz., Facebook, Google, Omnisend. Jie kuria Jūsų anoniminį interesų profilį, kad galėtume vėliau pateikti pritaikytas reklamas kituose puslapiuose. Pavyzdžiui, Facebook Pixel slapukas (_fbp) identifikuoja Jus kaip mūsų svetainės lankytoją, kad galėtume rodyti Jums reklamas Facebook tinkle, o Google Ads slapukai (gcl*, IDE ir pan.) padeda sekti ir optimizuoti Google reklamos kampanijas. Rinkodaros slapukai taip pat apima slapukus, naudojamus pakartotinei rinkodarai (remarketingui), kad primintume Jums apie peržiūrėtas prekes ar nebaigtus pirkinius. Šiuos slapukus taip pat naudosime tik su Jūsų aiškiu sutikimu (BDAR 6 str. 1(a) p.). Nesutikus su rinkodaros slapukais, Jūsų naršymo duomenys nebus naudojami suasmenintai reklamai. 3.3. Slapukų sąrašas Žemiau pateikiame konkrečių slapukų, kuriuos naudojame, sąrašą su pagrindine informacija apie kiekvieną slapuką: pavadinimu, paskirtimi, galiojimo trukme ir priklausomumu (duomenų valdytoju). Šis sąrašas padalintas pagal paslaugų teikėjus ar funkcijas. Slapuko pavadinimas Paskirtis (aprašymas) Galiojimo trukmė Naudotojas (valdytojas) _cmp_a Funkcinis Shopify slapukas, naudojamas išsaugoti vartotojo privatumo nustatymų parinktis (slapukų sutikimus). 24 valandos Shopify (meileodai.lt) _secure_session_id Funkcinis Shopify slapukas, skirtas sesijos ID išsaugojimui – seka vartotojo seansą per kelių žingsnių atsiskaitymo procesą ir palaiko ryšį su užsakymo informacija. 1 valanda Shopify (meileodai.lt) _storefront_u Funkcinis Shopify slapukas, palengvinantis kliento paskyros informacijos atnaujinimą (pvz., prisijungimo būsenos palaikymą). 1 minutė Shopify (meileodai.lt) cart Funkcinis Shopify slapukas, naudojamas pirkinių krepšelio funkcijai – išsaugo Jūsų krepšelio turinį. 2 savaitės Shopify (meileodai.lt) cart_sig Funkcinis Shopify slapukas, tikrina krepšelio vientisumą ir užtikrina saugų krepšelio operacijų atlikimą (apsaugo nuo duomenų klastojimo). 2 savaitės Shopify (meileodai.lt) cart_ts Funkcinis Shopify slapukas, susijęs su atsiskaitymo procesu (išsaugo laikiną informaciją apie pradėtą atsiskaitymą). 2 savaitės Shopify (meileodai.lt) checkout_session_lookup Funkcinis Shopify slapukas, naudojamas atsiskaitymo proceso metu surasti aktyvią pirkimo sesiją. 3 savaitės Shopify (meileodai.lt) *checkout_session_token_
__ ** Funkcinis Shopify slapukas, naudojamas atsiskaitymo procesui – saugo unikalų pradėto atsiskaitymo „tokeną“ (žymę). (Pastaba: pavadinime __ žymi unikalų identifikatorių). 3 savaitės Shopify (meileodai.lt) queue_token Funkcinis Shopify slapukas, naudojamas atsiskaitymo procesui valdyti (eilių tvarkymui piko metu). 5 minutės Shopify (meileodai.lt) keep_alive Funkcinis Shopify slapukas, naudojamas pirkėjo lokacijai nustatyti ir sesijai palaikyti (pvz., lokalizacijos funkcijoms). 30 minučių Shopify (meileodai.lt) localization Funkcinis Shopify slapukas, išsaugo vartotojo pasirinktos lokalizacijos (pvz., valiutos ar kalbos) informaciją atsiskaitymo procese. 1 metai Shopify (meileodai.lt) secure_customer_sig Funkcinis Shopify slapukas, naudojamas identifikuoti prisijungusį klientą saugiu būdu, kad po prisijungimo vartotojui nereikėtų pakartotinai prisijungti. 1 metai Shopify (meileodai.lt) _landing_page Analizės Shopify slapukas, skirtas stebėti nukreipimo puslapius – fiksuoja, per kurį puslapį lankytojas pateko į svetainę. 1 diena Shopify (meileodai.lt) _orig_referrer Analizės Shopify slapukas, taip pat fiksuojantis pirminį šaltinį (referer), iš kur lankytojas atėjo į svetainę. 1 diena Shopify (meileodai.lt) _y Analizės Shopify slapukas (arba _shopify_y analogas), naudojamas unikaliam lankytojui identifikuoti Shopify analitikos tikslais. 1 metai Shopify (meileodai.lt) _s Analizės Shopify slapukas (arba _shopify_s analogas), naudojamas vartotojo sesijai identifikuoti Shopify analitikai. 30 minučių Shopify (meileodai.lt) _shopify_y Analizės Shopify slapukas, dubliuojantis _y funkciją – renka anoniminę statistiką apie lankytoją (unikalus ID). 1 metai Shopify (meileodai.lt) _shopify_s Analizės Shopify slapukas, dubliuojantis _s funkciją – fiksuoja sesijos ID analitikai. 30 minučių Shopify (meileodai.lt) _shopify_ga Analizės Shopify slapukas, naudojamas Shopify ir Google Analytics integracijai (leidžia susieti Google Analytics duomenis su Shopify). Sesijos (iki naršymo pabaigos) Shopify / Google _shopify_sa_p Analizės Shopify slapukas, susijęs su rinkodara ir persiuntimais (angl. marketing and referrals) – padeda Shopify analitikai stebėti, ar lankytojas atėjo per reklaminius kanalus. 30 minučių Shopify (meileodai.lt) _shopify_sa_t Analizės Shopify slapukas, analogiškas _shopify_sa_p, naudojamas Shopify rinkodaros analitikai (sekami įvykiai, susiję su kampanijomis). 30 minučių Shopify (meileodai.lt) _ga Analizės slapukas, pagrindinis Google Analytics slapukas, naudojamas unikaliems vartotojams atskirti ir svetainės lankomumo statistikai rinkti 2 metai Google (Analytics) _gid Analizės slapukas, kitas Google Analytics slapukas, naudojamas atskirti vartotojų sesijas. 24 valandos Google (Analytics) _gat Analizės slapukas, Google Analytics slapukas užklausų dažniui riboti (throttle). Pateikia statistinę informaciją neidentifikuojant atskirų lankytojų 1 minutė Google (Analytics) _gac_UA-* Analizės slapukas, Google Ads/Analytics slapukas, skirtas saugoti informaciją apie reklamos kampaniją (jei atėjote per Google AdWords reklamą). Padeda įvertinti reklamos efektyvumą. 90 dienų (3 mėnesiai) Google (Ads/Analytics) _fbp Rinkodaros slapukas, Facebook Pixel slapukas, skirtas išsaugoti ir sekti apsilankymus svetainėje – identifikuoja naršytoją Facebook remarketingo tikslais 3 mėnesiai Facebook (Meta) fr Rinkodaros slapukas, Facebook naršyklės slapukas, skirtas rodyti personalizuotą reklamą ir vertinti reklamų efektyvumą Facebook tinkle. Nustatomas trečiosios šalies (facebook.com) domene, kai svetainėje įdiegtas Facebook Pixel. ~3 mėnesiai Facebook (Meta) (trečioji šalis) omnisendContactID Funkcinis Omnisend slapukas, suteikiantis unikalų identifikatorių kiekvienam kontaktui (vartotojui). Padeda atpažinti sugrįžtančius naujienlaiškio prenumeratorius ar lankytojus. 1 metai Omnisend (meileodai.lt) omnisendSessionID Funkcinis Omnisend slapukas, skirtas anoniminio kontakto ar prisijungusio kontakto sesijai identifikuoti (naudojamas sesijos metu, pvz., naršymo krepšelio stebėsenai). 30 minučių Omnisend (meileodai.lt) omnisendCartProducts Funkcinis Omnisend slapukas, stebintis krepšelio turinį sesijos metu. Ši informacija naudojama, pvz., apleisto krepšelio el. laiškų siuntimui vartotojui priminti apie nebaigtą pirkimą. Iki sesijos pabaigos Omnisend (meileodai.lt) omnisend-form-*–closed-at Funkcinis Omnisend slapukas, fiksuojantis, kuri pop-up forma buvo uždaryta vartotojo. Tai padeda nerodyti tos pačios formos pakartotinai per trumpą laikotarpį. (Pastaba: * dalyje slapuko pavadinime bus unikalus formos identifikatorius.) 1 metai Omnisend (meileodai.lt) page-views Analizės Omnisend slapukas, skaičiuojantis puslapio peržiūrų skaičių per sesiją (naudojamas analizuojant vartotojo įsitraukimą, pvz., Browse abandonment funkcijai). Iki sesijos pabaigos Omnisend (meileodai.lt) __cf_bm Funkcinis Cloudflare slapukas, skirtas botų valdymui ir svetainės apsaugai. Padeda atskirti tikrus vartotojus nuo automatizuotų užklausų ir apsaugo svetainę nuo kenkėjiško srauto 30 minučių Cloudflare __cflb Funkcinis Cloudflare slapukas, naudojamas load balancer funkcijai – užtikrina, kad vartotojo užklausos eitų į tą patį serverį, taip palaikant pastovią sesiją (pvz., krepšelis neištuštėja naršant). Iki 24 valandų (priklausomai nuo nustatymų) Cloudflare cf_clearance Funkcinis Cloudflare slapukas, nustatomas vartotojui sėkmingai perėjus apsaugos patikrinimą (pvz., „I'm Under Attack Mode“ puslapį). Leidžia tam pačiam vartotojui kurį laiką tęsti naršymą netrikdomai (išsaugoma informacija, kad patikra atlikta). Kintama (numatyta ~30 min) Cloudflare __cfduid (nebetaikomas) Anksčiau naudotas Cloudflare slapukas, skirtas identifikuoti patikimą srautą. Dėmesio: nuo 2021 m. Cloudflare nebenaudoja __cfduid slapuko, jį pakeitė kiti saugumo sprendimai 5 metai (nebenaudojamas) Cloudflare SV_FORMS_AUTH (pavyzdys) Funkcinis Tally slapukas (ar analogiškas session storage įrašas), nustatomas pateikus formą. Naudojamas įsiminti, kad vartotojas jau užpildė konkrečią formą, kad nebebūtų rodomas pakartotinis pateikimas. Sesijos / trumpalaikis Tally (tally.so) Sentry (slapukai nenaudojami) Sentry klaidų stebėsenos paslauga nenaudoja slapukų. Visa informacija perduodama per serverio API užklausas. Jei Sentry integracija pasitelktų naršyklės saugyklą, tai būtų tik techniniams tikslams, nesekant vartotojų. Netaikoma Sentry.io (Ferrum, Inc.) Pastaba: Aukščiau pateiktoje lentelėje nurodytos slapukų galiojimo trukmės gali kisti, jei paslaugų teikėjai pakeičia savo nustatymus. „Sesijos“ trukmė reiškia, kad slapukas galioja iki tol, kol užveriama naršyklė (arba baigiasi nustatytas trumpas laiko tarpas po neaktyvumo). Trečiųjų šalių slapukai (pvz., Facebook, Google) galioja pagal tų trečiųjų šalių nustatytus terminus, kurie gali skirtis nuo čia pateiktų orientacinių reikšmių. Mes stengiamės nuolat atnaujinti šį sąrašą, tačiau gali pasitaikyti neatitikimų, jei paslaugų teikėjai keičia slapukų pavadinimus ar funkcijas. Visi slapukai naudojami tik aukščiau aprašytais tikslais ir laikantis galiojančių teisės aktų reikalavimų. 4. Asmens duomenų rinkimo tikslai ir teisiniai pagrindai Mes renkame ir naudojame Jūsų asmens duomenis tik apibrėžtais tikslais ir turint tam teisėtą pagrindą. Žemiau pateikiame pagrindines duomenų tvarkymo veiklas, jų tikslus ir atitinkamus teisinius pagrindus pagal BDAR: • 4.1. Elektroninės prekybos vykdymas (pirkimo-pardavimo sutarties sudarymas ir vykdymas). Šiuo tikslu tvarkomi duomenys: užsakymo informacija (įsigytos prekės, jų kiekiai, kainos), Jūsų identifikaciniai duomenys (vardas, pavardė), kontaktiniai duomenys (pristatymo adresas, telefono numeris, el. paštas), mokėjimo duomenys. Tvarkymo tikslas – priimti ir apdoroti Jūsų užsakymą, sudaryti sutartį nuotolinės prekybos būdu, pristatyti prekes, spręsti su užsakymu susijusius klausimus (pvz., grąžinimai, garantijos). Teisinis pagrindas: sutarties su Jumis sudarymas ir vykdymas (BDAR 6 str. 1(b) p.) – šie duomenys būtini sutarčiai sudaryti ir tinkamai įvykdyti. Taip pat tam tikrų duomenų saugojimas grindžiamas ir teisinės prievolės vykdymu (BDAR 6 str. 1(c) p.), pavyzdžiui, buhalterinės apskaitos įstatymų reikalavimu išsaugoti sąskaitas-faktūras, mokėjimų įrašus. • 4.2. Vartotojo paskyros sukūrimas ir valdymas. Jei registruojatės mūsų svetainėje ir susikuriate paskyrą, mes tvarkome registracijos metu pateiktus duomenis: vardą, pavardę, el. pašto adresą, slaptažodžio (užšifruotą) kopiją, paskyros nustatymus. Tikslas – sukurti Jums individualią paskyrą, kurioje galite matyti užsakymų istoriją, išsaugoti adresus, valdyti savo sutikimus (pvz., dėl naujienlaiškių), teikti atsiliepimus, patogiau apsipirkti. Teisinis pagrindas: sutarties vykdymas (BDAR 6 str. 1(b) p.), kadangi paskyros sukūrimas yra Jūsų prašoma paslauga (paslaugų teikimo elektroninėje parduotuvėje dalis). Papildomai – teisėtas mūsų interesas užtikrinti paskyros saugumą ir funkcionalumą (BDAR 6 str. 1(f) p.), pvz., galime naudoti techninius duomenis (IP adresą, prisijungimų laikus) apsaugai nuo neteisėto prisijungimo. • 4.3. Elektroninės parduotuvės funkcijų palaikymas ir trečiųjų šalių paslaugų integracija. Siekdami, kad svetainė veiktų sklandžiai, integruojame trečiųjų šalių sprendimus (kaip aprašyta aukščiau: Shopify, Cloudflare, Sentry ir kt.). Tokiam integravimui gali reikėti tvarkyti tam tikrus techninius ar asmens duomenis. Tikslas – užtikrinti tinkamą svetainės funkcionavimą, saugumą, greitį, klaidų prevenciją. Pvz., Cloudflare atveju – tvarkomas IP adresas ir naršyklės identifikatorius, siekiant apsaugoti svetainę nuo kenkėjiškų atakų; Sentry atveju – tvarkomas klaidos kontekstas, kuris gali apimti ir naudotojo ID, tam kad galėtume ištaisyti klaidas. Teisinis pagrindas: teisėtas mūsų interesas palaikyti ir gerinti svetainės veikimą (BDAR 6 str. 1(f) p.). Šiose situacijose mes užtikriname, kad tvarkomi duomenys būtų kuo mažiau jautrūs (pvz., Sentry nenaudosime perteklinių PII duomenų, Cloudflare duomenis saugos tik laikinai ir t.t.), o trečiosios šalys šiuos duomenis naudos tik sutartiems tikslams (kaip duomenų tvarkytojai). • 4.4. Tiesioginė rinkodara (naujienlaiškių siuntimas, pasiūlymų teikimas). Jūsų kontaktinius duomenis (vardą, el. paštą, telefono numerį) naudojame tiesioginės rinkodaros tikslais tik gavę išankstinį Jūsų sutikimą. Tai gali apimti naujienlaiškių siuntimą el. paštu, SMS pranešimus su akcijomis, lojalumo programos pasiūlymus. Tikslas – informuoti Jus apie naujienas, akcijas, produktus ar paslaugas, kurios galėtų Jus sudominti, ir palaikyti su Jumis santykius kaip su klientu. Teisiniai pagrindai: sutikimas (BDAR 6 str. 1(a) p.) – naujienlaiškį gausite tik jei pažymite atitinkamą langelį registruodamiesi ar kitaip išreiškiate norą; taip pat galime remtis ir teisėtu interesu (BDAR 6 str. 1(f) p.) siųsti reklaminius pranešimus esamiems klientams apie panašias prekes ar paslaugas, bet tokiais atvejais visada suteiksime aiškią ir nemokamą galimybę atsisakyti (angl. opt-out). Jūs turite teisę bet kada atsisakyti tiesioginės rinkodaros komunikacijų – kiekviename el. laiške rasite atsisakymo nuorodą, taip pat galite susisiekti su mumis tiesiogiai dėl atsisakymo. SMS pranešimai gali būti siunčiami klientams, kurie yra įsigiję prekių ar paslaugų iš MB „Meilė odai“ ir pirkimo metu sutiko su šia privatumo politika bei mūsų rinkodaros tikslais, arba kitaip aiškiai išreiškė sutikimą gauti pasiūlymus. Tokie pranešimai siunčiami tik apie panašias prekes ar paslaugas, o kiekviename pranešime pateikiama galimybė lengvai atsisakyti jų gavimo (pvz., atsakant STOP ar paspaudžiant atsisakymo nuorodą). • 4.5. Analitika ir statistika. Kaip minėta, naudojame įvairius analitikos įrankius (Google Analytics, Shopify vidinę statistiką, Tally anoniminę statistiką formoms) tam, kad suprastume, kaip naudojama mūsų svetainė ir paslaugos. Tikslas – analizuoti vartotojų elgseną, svetainės našumą, marketingo priemonių veiksmingumą; remiantis tuo, priimti verslo sprendimus (pvz., patobulinti svetainės navigaciją, asortimentą). Tvarkomi duomenys – pseudoniminiai identifikatoriai, įrenginių ir naršyklių informacija, apsilankymų datos, vietovės (miesto lygmeniu), atliekami veiksmai svetainėje. Didesnė dalis šių duomenų gaunami per slapukus ir analitikos skriptus (todėl su Jūsų sutikimu). Teisinis pagrindas: sutikimas (BDAR 6 str. 1(a) p.) dėl nebūtinų slapukų. Tais atvejais, kai analitiniai duomenys tvarkomi suvestine, neidentifikuojančia forma (pvz., apibendrintos ataskaitos, kuriose nėra asmenų duomenų), tai gali būti laikoma nebe asmens duomenimis ir papildomas teisinis pagrindas nebereikalingas. Tačiau kol duomenys gali būti susieti su konkrečiu pseudoniminiu vartotoju, laikome juos asmens duomenimis ir saugome su sutikimu arba anonimizuojame (paverčiame nebeatsekamais iki individo lygio, kai tik tai įmanoma). • 4.6. Trečiųjų šalių paslaugų integracija (socialiniai įskiepiai, prisijungimai, atsiliepimai). Jei svetainėje integruojame papildomas trečiųjų šalių funkcijas – pvz., galimybę palikti atsiliepimą apie prekę, prisijungti per socialinį tinklą, peržiūrėti socialinio tinklo „feed’ą“ – tuomet gali būti perduodami tam tikri duomenys tiems tretiesiems teikėjams. Tikslas – suteikti Jums platesnį funkcionalumą ir patogumą, integruojant išorinių platformų galimybes. Pvz., jei komentuojate ar paliekate atsiliepimą, Jūsų vardas ir atsiliepimo turinys gali būti viešai rodomi svetainėje; jei naudojate socialinio tinklo įskiepį („Patinka“ mygtuką, dalijimosi funkciją), Jūsų naršyklė sujungs su to tinklo serveriais ir perduos techninius duomenis (pvz., IP adresą, naršyklės identifikatorių) tam, kad veiktų įskiepis. Teisiniai pagrindai: mūsų teisėtas interesas gerinti svetainės funkcionalumą ir skatinti sąveiką su klientais (BDAR 6 str. 1(f) p.), o atitinkamais atvejais – Jūsų sutikimas, pasireiškiantis pačiu veiksmo atlikimu (pvz., jei pasirenkate naudoti socialinio tinklo funkciją, laikoma, kad sutinkate su tuo susijusiu duomenų perdavimu). Visais atvejais stengiamės aiškiai informuoti apie tokias integracijas ir Jums duoti pasirinkimą jomis naudotis arba ne. Jeigu planuotume Jūsų asmens duomenis tvarkyti kitais nei aukščiau išvardintais tikslais, visuomet informuosime Jus iš anksto ir, prireikus, gausime Jūsų sutikimą arba užtikrinsime kitą teisinį pagrindą. 5. Asmens duomenų saugojimo laikotarpiai Jūsų asmens duomenis saugome ne ilgiau, nei to reikia aukščiau nustatytiems tikslams pasiekti, arba kaip to reikalauja teisės aktai. Saugojimo laikotarpiai gali skirtis priklausomai nuo duomenų kategorijos ir tvarkymo teisėto pagrindo. Pagrindiniai saugojimo terminai yra šie: • 5.1. Pirkimų ir sandorių duomenys: Jūsų užsakymų informacija, sąskaitos faktūros ir susiję finansiniai duomenys (vardas, pavardė, pristatymo adresas, kontaktai, užsakytos prekės, sumokėtos sumos, mokėjimų istorija) saugomi 10 metų nuo finansinių metų pabaigos, per kuriuos buvo įvykdytas atitinkamas sandoris. Toks terminas nustatytas pagal Lietuvos teisės aktų reikalavimus buhalterinei apskaitai ir mokesčių prievolėms (pvz., LR buhalterinės apskaitos įstatymas, LR mokesčių administravimo įstatymas). Šie duomenys gali būti saugomi ilgiau, jei to pareikalauja teisės aktai ar vyksta koks nors ginčas/tyrimas (tuomet iki ginčo/tyrimo pabaigos). • 5.2. Klientų paskyrų duomenys: Registruotų naudotojų paskyrų informacija (kontaktiniai duomenys, paskyros informacija, užsakymų istorija) saugoma tol, kol naudojatės paskyra. Jei paskyra neaktyvi ilgą laiką, pasiliekame teisę (bet neprivalome) ją uždaryti ir duomenis ištrinti arba anonimizuoti po neaktyvumo periodo, ilgesnio nei 2 metai. Jeigu kreipiatės su prašymu panaikinti paskyrą, Jūsų paskyros duomenis panaikiname (ar anonimizuojame) per 1 mėnesį nuo prašymo gavimo, išskyrus tuos duomenis, kuriuos privalome saugoti dėl teisinių priežasčių (pvz., užsakymų įrašus – žr. 5.1 punktą). Pašalinus paskyrą, tam tikra ribota informacija gali būti saugoma dar iki 30 dienų atsarginių kopijų saugyklose (backup), tačiau per pagrįstą laiką ji irgi bus ištrinta. • 5.3. Tiesioginės rinkodaros duomenys: Jūsų sutikimo pagrindu naudojami duomenys (pvz., el. pašto adresas naujienlaiškiams) tvarkomi tol, kol galioja Jūsų sutikimas. Jei atsisakysite gauti naujienlaiškius ar atšauksite sutikimą, Jūsų el. paštas bus nedelsiant (ar ne vėliau kaip per keliolika dienų) pašalintas iš siuntimo sąrašų. Pažymime, kad atsisakius naujienlaiškio, mes vis tiek galime saugoti Jūsų el. pašto adresą „nebepristatomų adresų“ sąraše, kad užtikrintume, jog negausite laiškų (tai daroma teisėto intereso pagrindu – turėti įrodymą, jog nebesiųsti jums laiškų). Tačiau jokios aktyvios rinkodaros komunikacijos tokiu atveju negausite. • 5.4. Analitiniai duomenys: Analitinių įrankių (pvz., Google Analytics) surinkti duomenys saugomi tiek laiko, kiek mes esame nustatę ataskaitų saugojimo terminus tose priemonėse. Pavyzdžiui, Google Analytics galime pasirinkti saugojimo laikotarpį (14 mėn., 26 mėn. ir pan.). Šiuo metu Google Analytics vartotojų lygiu surinktus duomenis saugome 26 mėnesius, po to jie automatiškai ištrinami arba susumuojami. Omnisend surinkta informacija apie Jūsų naršymo elgesį (pvz., atidarytus laiškus, paspaudimus) paprastai saugoma tol, kol esate mūsų aktyvus prenumeratorius, o vėliau – dar iki 12 mėn. statistikos tikslais (anonimiškai). Shopify vidiniai analitiniai duomenys (pvz., pardavimų ataskaitos) saugomi ilgalaikiai, tačiau juose nesaugomi tiesiogiai Jus identifikuojantys duomenys, tik agreguoti verslo rodikliai. • 5.5. Techniniai ir saugumo duomenys: Žurnalo įrašai (log’ai) apie prisijungimus prie serverio, klaidų žurnalai (įskaitant Sentry), saugumo įvykiai (Cloudflare) saugomi trumpiausią įmanomą laiką. Pavyzdžiui, Cloudflare saugumo žurnalus laiko iki 7 dienų, nebent aptiktas incidentas – tuomet duomenys gali būti saugomi ilgiau analizei. Sentry klaidų duomenys paprastai saugomi iki kol išsprendžiame atitinkamą klaidą, bet ne ilgiau kaip 3 metus (vyraujantis praktikoje laikotarpis – 90 dienų). Šie duomenys skirti tik vidiniam naudojimui, o pasibaigus jų aktualumui – ištrinami arba nuasmeninami. • 5.6. Įstatymų nustatyti saugojimo atvejai: Tam tikrais atvejais privalome saugoti duomenis ilgiau, jei to reikalauja teisė. Pavyzdžiui, gavus teisėsaugos ar kitos institucijos įpareigojimą išsaugoti duomenis (pvz., vykstant tyrimui), privalėsime tai padaryti per nurodytą laiką. Taip pat, jei įtariame neteisėtą veiklą (pvz., sukčiavimą) ar kyla teisinių pretenzijų, tam tikrus su tuo susijusius duomenis galime saugoti iki kol pasibaigs senaties terminai arba bus išspręsti ginčai (tai gali būti ilgesnis nei įprasta saugojimo terminas, grindžiamas mūsų teisėtu interesu apsiginti nuo pretenzijų arba pareikšti ieškinį). Pasibaigus nustatytiems saugojimo terminams, Jūsų asmens duomenys bus saugiai sunaikinti arba negrįžtamai anonimizuoti (taip, kad nebebūtų įmanoma nustatyti Jūsų tapatybės). Anonimizuotą statistinę informaciją galime naudoti ilgiau, nes tokia informacija nebėra susijusi su konkrečiu duomenų subjektu. 6. Duomenų subjekto teisės BDAR ir kiti teisės aktai Jums suteikia plataus spektro teises, susijusias su Jūsų asmens duomenimis. Mes gerbiame šias teises ir sudarome galimybes jomis pasinaudoti. Jūsų, kaip duomenų subjekto, teisės yra šios: • 6.1. Teisė susipažinti su duomenimis. Jūs turite teisę gauti patvirtinimą, ar mes tvarkome Jūsų asmens duomenis, ir, jeigu taip, teisę susipažinti su tvarkomais duomenimis. Pateikus prašymą, mes suteiksime Jums informaciją apie tai, kokius konkrečiai Jūsų asmens duomenis esame surinkę, kokiais tikslais juos tvarkome, kokiems gavėjams (tiek šalies viduje, tiek užsienyje) jie buvo teikti, kokį laikotarpį planuojame duomenis saugoti ir pan. Daugumą šių dalykų mes jau pateikėme šioje Privatumo politikoje, tačiau turite teisę gauti ir konkrečią savo duomenų kopiją. Ji paprastai teikiama nemokamai elektronine forma (nebent paprašote kitokio būdo). Atkreipiame dėmesį, kad negalime pateikti Jums kitų asmenų duomenų ir galime neatskleisti mūsų komercinių paslapčių ar intelektinės nuosavybės, todėl atsakydami į prašymą galime kai kurią informaciją maskuoti. • 6.2. Teisė reikalauti ištaisyti duomenis. Jei pastebėjote, kad turime neteisingus ar nebeaktualius Jūsų asmens duomenis (pvz., neteisingą vardą, pavardę, pasikeitė adresas ar kontaktai), turite teisę reikalauti, kad juos ištaisytume arba papildytume. Registruoti klientai dalį informacijos (pvz., kontaktus, adresus) gali koreguoti patys prisijungę prie savo paskyros. Kitais atvejais pataisymus atliksime gavę aiškų prašymą. Taip pat turite teisę reikalauti, kad neužbaigtus duomenis papildytume, jei jie neišsamūs ir tai reikalinga duomenų tvarkymo tikslui pasiekti. • 6.3. Teisė reikalauti ištrinti duomenis (teisė „būti pamirštam“). Tam tikrais atvejais Jūs turite teisę prašyti, kad mes ištrintume Jūsų asmens duomenis. Tai taikoma, pavyzdžiui, jeigu duomenys nebėra reikalingi tiems tikslams, kuriems buvo renkami, jei atšaukiate sutikimą ir nebelieka kito teisėto pagrindo tvarkyti duomenis, arba jei manote, kad duomenys tvarkomi neteisėtai. Mes gerbsime tokį prašymą ir ištrinsime Jūsų duomenis, išskyrus atvejus, kai saugoti duomenis mus įpareigoja teisė (pvz., negalime ištrinti pirkimų įrašų anksčiau laiko dėl apskaitos reikalavimų) arba kai duomenys reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Apie konkrečias išimtis (jei jos taikytinos) Jus informuosime atsakydami į prašymą. Paprastai, jeigu nėra kliūčių, Jūsų duomenis ištriname per 30 dienų ir pranešame apie atliktus veiksmus. • 6.4. Teisė apriboti duomenų tvarkymą. Jūs turite teisę tam tikromis aplinkybėmis reikalauti, kad laikinai sustabdytume aktyvų Jūsų duomenų tvarkymą (išskyrus saugojimą). Ši teisė gali būti įgyvendinta, pavyzdžiui, kai: (a) ginčijate duomenų tikslumą (tuomet tvarkymą ribojame tam laikui, kol patikriname ir patiksliname duomenis); (b) duomenų tvarkymas yra neteisėtas, bet vietoje ištrynimo prašote apribojimo; (c) mums nebereikia tų duomenų nustatytais tikslais, bet Jums jų reikia teisiniams reikalavimams pareikšti, vykdyti ar apginti; (d) esate pateikę prieštaravimą dėl duomenų tvarkymo (kol bus vertinama, ar mūsų pagrindai yra viršesni už Jūsų). Apribojimo laikotarpiu mes duomenų nebesitvarkysime jokia kita apimtimi, išskyrus saugojimą, ir galbūt tam tikras minimalus tvarkymas bus vykdomas tik su Jūsų sutikimu arba siekiant teisiškai apginti savo interesus. Kai apribojimas atšaukiamas, Jus informuosime. • 6.5. Teisė į duomenų perkeliamumą. Tais atvejais, kai Jūsų duomenis tvarkome automatizuotai, Jums sutikus arba vykdydami sutartį, Jūs turite teisę gauti tuos duomenis susistemintu, kompiuterio skaitomu formatu (pvz., CSV failu) ir persiųsti kitam paslaugų teikėjui. Jei techniškai įmanoma, Jūs galite prašyti, kad mes patys tiesiogiai persiųstume Jūsų duomenis kitam duomenų valdytojui. Ši teisė taikoma tik tiems duomenims, kuriuos patys mums pateikėte (pvz., paskyros duomenims, užsakymų istorijai). Atkreipiame dėmesį, kad portuojant duomenis, gali būti perkeliami ne visi mūsų generuoti duomenys (pvz., vidinės analizės informacija gali likti mūsų sistemoje). Perkėlimą atliekame per protingą terminą (apie 1 mėn.) nuo prašymo gavimo. • 6.6. Teisė nesutikti su duomenų tvarkymu. Jūs turite teisę bet kuriuo metu nesutikti su Jūsų asmens duomenų tvarkymu, kai tvarkymas grindžiamas mūsų teisėtais interesais (BDAR 6 str. 1(f) p.) arba viešo intereso užduoties vykdymu (BDAR 6 str. 1(e) p.). Tokiu atveju privalome įvertinti Jūsų prieštaravimą ir nebetvarkyti duomenų, nebent galėsime įrodyti, kad privalomi teisėti pagrindai tvarkyti duomenis yra viršesni už Jūsų interesus, teises ir laisves arba kad tvarkymas yra skirtas teisiniams reikalavimams pareikšti, vykdyti ar ginti. Praktiškai teisę nesutikti Jūs dažniausiai galite panaudoti rinkodaros profiliavimo atvejais, analizės atvejais. Pavyzdžiui, turite teisę nesutikti, kad analizuotume Jūsų naršymo istoriją Jūsų vartojimo įpročiams nagrinėti – tokiu atveju tiesiog išjunkite atitinkamus slapukus arba praneškite mums dėl Jūsų duomenų atskyrimo nuo analitikos. Nesutikus su tiesiogine rinkodara (kaip minėta anksčiau), Jūsų duomenis tokiam tikslui tvarkyti nedelsdami nutrauksime – šiai situacijai nereikia jokių papildomų motyvų (prieštaravimas dėl rinkodaros tenkinamas besąlygiškai). • 6.7. Teisė atšaukti sutikimą. Tais atvejais, kai Jūsų duomenis tvarkome remdamiesi tik Jūsų sutikimu (pvz., dėl naujienlaiškio siuntimo, dėl analitinių ar marketingo slapukų), Jūs turite teisę bet kada atšaukti duotą sutikimą. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui iki atšaukimo (t.y. tai, ką darėme su Jūsų duomenimis iki atšaukimo, liks teisėta). Atšaukę sutikimą, toliau Jūsų duomenų nebetvarkysime minėtu tikslu. Sutikimą atšaukti galite paprastai tuo pačiu kanalu, kuriuo jį davėte: pavyzdžiui, jeigu sutikote dėl slapukų – pakeiskite savo slapukų nustatymus svetainėje; jeigu sutikote gauti SMS – praneškite mums apie atsisakymą ir pan. Taip pat visada galite parašyti mums tiesiogiai, kad atšaukiate duotą sutikimą dėl konkretaus tvarkymo. • 6.8. Teisė nebūti automatizuoto sprendimo dalimi. Mes neužsiimame tokiu Jūsų duomenų tvarkymu, kuris būtų visiškai automatizuotas ir sukeltų Jums teisines pasekmes ar panašiai reikšmingai paveiktų (BDAR 22 str. 1 d.). Visi sprendimai, susiję su sutarčių sudarymu, paslaugų teikimu ir pan., priimami žmogaus. Jei visgi ateityje taikytume tam tikrą automatizuotą įvertinimą (profilingą) – pavyzdžiui, automatizuotai analizuotume Jūsų pirkimo įpročius, kad pritaikytume nuolaidų lygį – apie tai informuosime atskirai, suteiksime galimybę pareikalauti žmogaus peržiūros ar pareikšti nesutikimą. 6.9. Teisė pateikti skundą priežiūros institucijai. Jei manote, kad tvarkydami Jūsų asmens duomenis pažeidžiame BDAR ar kitų teisės aktų nuostatas, pirmiausia prašome kreiptis tiesiogiai į mus – mes stengsimės išspręsti Jūsų problemas ar prašymus. Tačiau jeigu nesate patenkinti mūsų atsakymu arba manote, kad nesprendžiame Jūsų skundo, Jūs turite teisę kreiptis į priežiūros instituciją – Lietuvos Respublikos Valstybinę duomenų apsaugos inspekciją (adresas: L. Sapiegos g. 17, 10312 Vilnius, www.vdai.lrv.lt), arba savo gyvenamosios vietos ES šalyje duomenų apsaugos priežiūros instituciją. Taip pat turite teisę pasinaudoti teisinės gynybos priemonėmis teisme. Kaip pasinaudoti savo teisėmis? Visus su asmens duomenimis susijusius prašymus (dėl susipažinimo, ištaisymo, ištrynimo, apribojimo, nesutikimo, perkeliamumo ar kt.) galite pateikti mums raštu – siųsdami el. laišką adresu meileodaieshop@gmail.com. Siekdami apsaugoti duomenų saugumą, galime paprašyti papildomos informacijos Jūsų tapatybei patvirtinti (pvz., atsiųsti prašymą iš to paties el. pašto, kuris registruotas Jūsų paskyrai, arba pateikti identifikacijos dokumentą). Į Jūsų prašymus stengsimės atsakyti per 1 mėnesį nuo gavimo. Esant kompleksiniams arba daugeliui vienu metu gautų prašymų, terminas gali būti pratęstas dar iki 2 mėnesių – tokiu atveju informuosime apie pratęsimą ir priežastis. Atsakymus pateiksime Jūsų pageidaujama forma, jei įmanoma. Už prašymų nagrinėjimą jokio mokesčio netaikome, nebent prašymai akivaizdžiai nepagrįsti ar neproporcingi (tuomet pagal teisės aktus galime imti pagrįstą mokestį arba atsisakyti tenkinti). 7. Asmens duomenų gavėjai Jūsų asmens duomenų konfidencialumas mums labai svarbus. Mes neatskleidžiame, neparduodame ir jokiu būdu neplatiname Jūsų asmens duomenų tretiesiems asmenims, išskyrus atvejus, nurodytus šioje Privatumo politikoje arba kai tai padaryti mus įpareigoja teisės aktai. Tam tikrais atvejais Jūsų duomenis gali gauti (ar jiems gali tapti prieinami) šie gavėjai: • 7.1. Paslaugų teikėjai (duomenų tvarkytojai). Tai yra trečiosios šalys, kurios teikia mums paslaugas ir tvarko Jūsų duomenis mūsų vardu, pagal mūsų nurodymus. Į šią kategoriją patenka: o IT infrastruktūros ir hostingo paslaugų teikėjai (pvz., Shopify – platformos paslaugos; Cloudflare – serverio apsauga; kiti serverių prieglobos partneriai, jei tokių turime). o Mokėjimų apdorojimo paslaugų teikėjai (Maksekeskus AS) – jie gauna mokėjimui įvykdyti reikalingus duomenis. o Pristatymo (kurjerių) tarnybos – jei užsisakote prekių pristatymą, Jūsų vardą, adresą, tel. nr. perduodame kurjeriui ar pašto paslaugų teikėjui (pvz., LP Express, Omniva, DPD ar kt., priklausomai nuo pasirinkto pristatymo būdo) tam, kad jie pristatytų Jums siuntinį. o Rinkodaros paslaugų teikėjai – pavyzdžiui, Omnisend tvarko mūsų vardu naujienlaiškių siuntimo duomenis; tam tikrais atvejais galime pasitelkti reklamos agentūrą ar specialistus, kurie gautų ribotą prieigą prie marketingo duomenų (pvz., tik anonimizuotų ataskaitų). o Kitos pagalbinės paslaugos: duomenų analizės įrankiai (Google Analytics veikia kaip mūsų duomenų tvarkytojas tam tikru ribotu mastu, nes duomenys pseudoniminiai), klientų aptarnavimo platformos (jei naudotume atskirą CRM, jos operatorius galėtų matyti Jūsų užklausų duomenis), programinės įrangos kūrėjai ir techninės priežiūros partneriai (jeigu jiems tenka tvarkyti duomenis taisant klaidas ar diegiant patobulinimus, visada užtikriname konfidencialumą). Visų duomenų tvarkytojų veiklą reglamentuojame sutartimis – jie gali Jūsų duomenis naudoti tik aiškiai apibrėžtais tikslais ir negali jų naudoti savo reikmėms. • 7.2. Nepriklausomi duomenų valdytojai (partneriai). Tam tikros trečiosios šalys, nors ir padeda mums teikti paslaugas, tačiau veikia kaip atskiri duomenų valdytojai, t.y. jos pačios nustato duomenų tvarkymo tikslus ir priemones. Tokiais atvejais jos taip pat atsako už Jūsų duomenų apsaugą, o jų tvarkymui taikomos tų trečiųjų šalių privatumo politikos. Į šią kategoriją galime įtraukti: o Google ir Facebook – mūsų svetainėje integruoti jų įrankiai (Analytics, Ads, Pixel), kurie renka duomenis jų reikmėms (pvz., reklamos asmeniniam pritaikymui Jūsų profiliuose). Nors mes naudojame šias paslaugas savo verslo tikslais, Google ir Facebook duomenų rinkimą laiko savo valdomu procesu (jie naudoja duomenis ir tobulinti savo paslaugas, ir rodyti Jums reklamą kitur ir pan.). Jūs su jų paslaugų privatumo politika veikiausiai esate sutikę naudodamiesi atitinkamomis platformomis. Mes su šiomis įmonėmis esame sudarę standartines duomenų apsaugos sąlygas, stengiamės kiek įmanoma pseudonimizuoti duomenis (pvz., IP anonimizavimas Google Analytics sistemoje), tačiau turėtumėte žinoti, kad duomenų perdavimas jiems vyksta Jums sutikus dėl atitinkamų slapukų. o Socialinio prisijungimo teikėjai: jei naudojate Google ar Facebook prisijungimą, tuomet tie tiekėjai veikia kaip atskiri duomenų valdytojai autentifikavimo procesui. Jie gauna pranešimą, kad naudojote jų prisijungimą mūsų svetainėje (tai gali matytis Jūsų paskyros saugumo nustatymuose kaip prijungta aplikacija). Jų bendrosios privatumo sąlygos taikomos tam procesui. Mes iš jų gauname tik būtinus duomenis paskyrai sukurti. o Valdžios institucijos: tam tikrais atvejais įstatymai reikalauja perduoti Jūsų duomenis valstybinėms institucijoms – pvz., teisėsaugai, teismams, mokesčių inspekcijai ar kitoms priežiūros institucijoms – jų prašymu arba kai būtina apginti viešąjį interesą. Tokie perdavimai vykdomi tik teisės aktų nustatyta tvarka, gavus oficialų reikalavimą. o Teisiniai konsultantai, auditoriai: jeigu kiltų būtinybė, Jūsų duomenys gali būti atskleisti mūsų teisininkams, advokatams, draudikams ar auditoriams, jei tai reikalinga konsultacijai, mūsų teisių apsaugai ar verslo patikrai. Pvz., kilus ginčui su Jumis, Jūsų duomenis gali peržiūrėti advokatų kontora, atstovaujanti mums. Arba vykdant įmonės auditą, auditorius gali peržiūrėti tam tikrus klientų duomenis atsitiktinės atrankos būdu. Tokiais atvejais šios trečiosios šalys yra savarankiškai atsakingos už gautos informacijos konfidencialumą ir jie naudos duomenis tik konkrečiam tikslui. o Verslo perėmėjai: jei ateityje įmonė „MB Meilė odai“ būtų reorganizuojama, parduodama ar kitaip perduodama kitam savininkui, klientų duomenys gali būti perduoti kartu su verslu (kaip turtinis vienetas). Naujas duomenų valdytojas privalės laikytis šios Privatumo politikos nuostatų tol, kol nebus pakeistas teisinis pagrindas arba gautas atskiras Jūsų sutikimas dėl kitokio tvarkymo. • 7.3. Partneriai užsakymų vykdymui. Kaip minėta, vykdant Jūsų užsakymus, tam tikri duomenys atskleidžiami tiesiogiai mūsų partneriams, kurie padeda tą užsakymą įvykdyti. Be jau minėtų kurjerių ar mokėjimo paslaugų, tai gali būti ir prekių tiekėjai (jei prekė pristatoma tiesiai iš tiekėjo sandėlio, Jūsų duomenys gali būti perduodami tam tiekėjui pristatymo organizavimui) arba servisų paslaugų teikėjai (pvz., garantinio aptarnavimo centras, jei turėtume perduoti Jūsų kontaktus dėl sugedusio daikto taisymo). Tokie perdavimai vykdomi kiek įmanoma mažesės apimties – suteikiama tik tai, kas būtina konkrečiai funkcijai atlikti. • 7.4. Viešai prieinama informacija. Jeigu Jūs patys paskelbiate viešą informaciją mūsų svetainėje (pvz., parašote produktų atsiliepimus, komentarus, dalyvaujate forumuose), tuomet tie duomenys (pvz., Jūsų vardas/pseudonimas ir pats atsiliepimo turinys) tampa viešai matomi visiems svetainės lankytojams. Tai nėra duomenų „perdavimas“ gavėjui tradicine prasme, tačiau Jūs turite suprasti, kad tokią informaciją gali perskaityti bet kas internete ir netgi panaudoti savo reikmėms (ko mes negalime sukontroliuoti). Rekomenduojame viešuose atsiliepimuose neteikti perteklinės asmeninės informacijos apie save, kurios nenorėtumėte viešinti. Konfidencialumas: Visus duomenų gavėjus mes kruopščiai atsirenkame ir įpareigojame saugoti Jūsų informaciją saugiai. Su kiekvienu duomenų tvarkytoju esame sudarę konfidencialumo ir duomenų apsaugos sąlygas, kurios užtikrina, kad Jūsų duomenys bus naudojami tik paslaugų teikimo tikslais ir nebus pasitelkti savavališkai. Nepriklausomi duomenų valdytojai (pvz., Google, Facebook) tvarko duomenis pagal savo privatumo taisykles – mes rekomenduojame susipažinti su jų privatumo nuostatomis, jei turite papildomų klausimų. Jei norite gauti detalesnį sąrašą ar paaiškinimą, kokiems konkretiems gavėjams teikiame Jūsų duomenis, galite kreiptis pagal 6.1 punkte nurodytą tvarką (teisė susipažinti su duomenimis / gavėjais). 8. Tarptautinis duomenų perdavimas Mes vykdome veiklą Lietuvoje ir Jūsų asmens duomenis siekiame saugoti ES/EEE teritorijoje. Tačiau daugelis aukščiau minėtų mūsų partnerių yra tarptautinės bendrovės, todėl tam tikrais atvejais Jūsų duomenys gali būti perduodami ir saugomi už Europos Ekonominės Erdvės (EEE) ribų. Visų pirma, tai gali nutikti šiais atvejais: • 8.1. Duomenys perduodami į JAV arba kitas šalis: o Mūsų naudojami debesijos ir paslaugų teikėjai Shopify, Google, Facebook, Cloudflare, Sentry yra įsisteigę JAV arba ten turi patronuojamąsias bendroves/serverius. Pavyzdžiui, Google ir Facebook serveriai išsidėstę visame pasaulyje, įskaitant JAV; Shopify (Kanados bendrovė) duomenis gali laikyti JAV arba kituose regionuose; Cloudflare pagrindiniai duomenų centrai taip pat JAV; Sentry – JAV. o Kanada: Shopify pagrindinė buveinė yra Kanadoje, kuri Europos Komisijos sprendimu užtikrina tinkamą duomenų apsaugos lygį (vadinamasis „adequacy“ sprendimas Kanadai taikomas komercinėms organizacijoms pagal PIPEDA). Todėl duomenų perdavimas Shopify rėmuose laikomas lygiaverčiu perdavimui EEE viduje. o JAV: 2023 m. liepos mėn. ES priėmė naują Sprendimą dėl tinkamumo (angl. adequacy decision) – ES-JAV Duomenų apsaugos pagrindų susitarimą (Data Privacy Framework), kuris pakeitė anksčiau negaliojusius „Privacy Shield“ mechanizmus. Tam tikros JAV bendrovės, tarp jų Google ir Meta (Facebook), gali būti sertifikuotos pagal šį susitarimą, kas reiškia, jog jos įsipareigoja laikytis ES lygiaverčių privatumo standartų. Mes patikriname, ar mūsų partneriai dalyvauja šiame mechanizme – jei taip, duomenų perdavimas jiems yra laikomas atitinkančiu BDAR reikalavimus. o Standard Contractual Clauses: Nesant adequacy sprendimo, mes remiamės Standartinėmis sutarčių sąlygomis (SSC, angl. Standard Contractual Clauses), patvirtintomis Europos Komisijos. Tai teisiniai instrumentai, įtraukti į sutartis su paslaugų teikėjais, kurie įpareigoja juos saugoti ES naudotojų duomenis pagal aukštus standartus net ir už ES ribų. Pavyzdžiui, su Maksekeskus AS duomenų perdavimas dažniausiai apsiriboja ES (Estija), bet net jei koks duomuo perkeliamas toliau, taikomos SSC; Cloudflare pasirašė SSC dėl ES duomenų perdavimo į JAV; Sentry taip pat veikia pagal SSC rėžimą; Omnisend kaip Lietuvos įmonė duomenų už EEE neperduoda, nebent per integracijas – tokiu atveju jie irgi turi SSC su atitinkamais subteikėjais. o Papildomos apsaugos: Be SSC, mes kartu su partneriais vertiname, ar nereikia taikyti papildomų techninių priemonių duomenims apsaugoti. Pavyzdžiui, duomenų šifravimas, anonimizavimas prieš išvežant iš ES, griežta prieigos kontrolė. Didžioji dalis analitikos duomenų (Google, Facebook) prieš perduodant supseudoniminami (IP anonimizavimas Google atveju, unikalūs ID vietoje vardų ir pan.), tad net jei perimami, tiesiogiai neidentifikuotų Jūsų kaip asmens. o Išimtiniai atvejai: jei duomenys perduodami partneriui kitoje šalyje vienkartiniu atveju (pvz., Jūsų atvejui spręsti įsitraukia gamintojas iš Azijos dėl garantinio aptarnavimo), mes atskirai informuosime ir prašysime sutikimo arba stengsimės kitaip teisiškai pagrįsti tą perdavimą. • 8.2. Jūsų pačių veiksmai gali lemti duomenų perdavimą už ES: Jeigu, pavyzdžiui, esate už ES ribų ir naršote mūsų svetainėje, Jūsų duomenys jau savaime keliauja per tarptautinius tinklus iki mūsų serverių. Taip pat, jei pasirenkate mokėjimo būdą ar platformą, kuri operuoja už ES, Jūsų duomenys jiems perduodami Jūsų iniciatyva (pvz., mokant per tarptautinę mokėjimų sistemą). Tokiais atvejais Jūsų duomenims galioja atitinkamos paslaugos teikėjo taisyklės. Apibendrinant: dedame visas pastangas, kad Jūsų asmens duomenų perdavimas tarptautiniu mastu vyktų teisėtai ir saugiai. Pasirenkame partnerius, kurie užtikrina tinkamą apsaugos lygį, naudojame sutartines apsaugos priemones bei technines duomenų apsaugos priemones. Jeigu norėtumėte gauti daugiau informacijos apie konkrečius duomenų perdavimus užsienyje ar susipažinti su taikomų Standartinių sutarčių sąlygų kopija, galite kreiptis į mus (žr. Kontaktai skyrių). 9. Slapukų valdymas Jūsų pasirinkimai dėl slapukų. Mes gerbiame tai, kad Jūs kontroliuojate savo asmens duomenis, todėl suteikiame galimybę pačiam valdyti nebūtinuosius slapukus. Kai pirmą kartą apsilankote mūsų svetainėje, Jums parodomas slapukų sutikimo pranešimas (baneris). Jame galite pasirinkti „Sutinku“ (leidžiant naudoti visas slapukų kategorijas) arba „Nustatymai“ (koreguoti, kurioms kategorijoms sutinkate). Bet kuriuo metu vėliau galite pakeisti šiuos nustatymus – slapukų pranešimas yra visada pasiekiamas puslapio apačioje (nuoroda „Slapukų nustatymai“) arba galite ištrinti slapukus naršyklėje, taip atšaukdami sutikimą. Naršyklės nustatymai. Daugelį slapukų taip pat galite valdyti per savo naršyklės nustatymus. Galite nustatyti, kad naršyklė blokuotų naujus slapukus, ištrintų esamus slapukus arba praneštų Jums, kai slapukas yra nustatomas. Kiekviena naršyklė (Chrome, Firefox, Safari, Edge ir kt.) turi skirtingus valdymo būdus – išsamesnę informaciją rasite naršyklės pagalbos puslapiuose. Taip pat galite apsilankyti interneto svetainėje All About Cookies (https://www.allaboutcookies.org), kur pateikiamos išsamios instrukcijos, kaip valdyti arba pašalinti slapukus įvairiose naršyklėse. Atkreipkite dėmesį, kad išjungus kai kuriuos slapukus, svetainės funkcionalumas gali suprastėti. Pavyzdžiui, jei atsisakysite būtinųjų slapukų arba juos ištrinsite, negalėsime išsaugoti Jūsų krepšelio turinio, prisiminti prisijungimo, o kai kurios svetainės dalys gali neveikti. Analitinių ir rinkodaros slapukų išjungimas neturės įtakos pagrindinėms funkcijoms, tačiau gali lemti mažiau suasmenintą turinį. Atsisakymas nuo tikslinės reklamos. Net ir išjungus rinkodaros slapukus mūsų svetainėje, Jūs galite matyti mūsų reklamas kitose platformose, tačiau jos bus bendrinės (nepritaikytos Jūsų interesams). Jei norite apskritai atsisakyti tikslinės reklamos iš trečiųjų šalių tinklų, galite pasinaudoti šiais ištekliais: • https://www.youronlinechoices.com – čia rasite Europos interaktyviosios skaitmeninės reklamos aljanso (EDAA) platformą, kurioje galite atsisakyti reklamos pagal pomėgius iš dalyvaujančių įmonių. • https://adssettings.google.com – Google Ads nustatymai, kur galite išjungti suasmenintą reklamą Google tinkle. • https://www.facebook.com/adpreferences/ad_settings – Facebook skelbimų nustatymai Jūsų paskyroje, kur galite valdyti trečiųjų šalių duomenų naudojimą rodant reklamas. Mes visada pasiruošę padėti, jei susiduriate su sunkumais valdant slapukus ar norite daugiau informacijos, kreipkitės mums nurodytais kontaktais. 10. Papildoma informacija ir kontaktai Jeigu turite klausimų, komentarų ar skundų, susijusių su šia Privatumo politika ar Jūsų asmens duomenų tvarkymu, kviečiame susisiekti su mumis. Mūsų kontaktinė informacija: MB „Meilė odai“ Juridinio asmens kodas: 305924801 Registruota buveinė: Kovo 11-osios g. 27-27, LT-75124, Šilalė, Lietuva El. paštas: meileodaieshop@gmail.com Tel. numeris: +370 6211 8800 Taip pat galite rašyti mums per svetainėje esančią kontaktinę formą ar pokalbių programėlę (jei tokia integruota). Mes atsakysime į Jūsų užklausas kuo įmanoma greičiau, bet ne vėliau kaip per vieną mėnesį nuo gavimo (kaip nurodyta 6 skyriuje dėl Jūsų teisių). Jei Jūsų užklausa sudėtinga arba turime gauti papildomos informacijos, terminas gali būti pratęstas – apie tai Jus informuosime. Privatumo politikos galiojimas: Ši privatumo politika galioja nuo jos paskelbimo dienos svetainėje. Paskutinės redakcijos data: 2025-08-19. Mes periodiškai peržiūrime savo privatumo praktiką ir esant poreikiui atnaujiname šį dokumentą, kad jis atspindėtų naujausius pokyčius. Rekomenduojame retkarčiais peržiūrėti šią politiką – visi esminiai pakeitimai bus pranešti atskirai. Dėkojame, kad skyrėte laiko susipažinti su mūsų Privatumo politika. Siekiame, kad meileodai.lt būtų ne tik maloni, bet ir saugi aplinka Jums apsipirkti. Jei turite bet kokių rūpimų klausimų dėl Jūsų duomenų privatumo, visada esame pasirengę Jums padėti!

Ask Your Questions

Custom content

Use HTML to format your text so it can be easily read.

This text can be used to share information about your brand with customers.