NEMOKAMAS pristatymas Lietuvoje perkant nuo 30 Eur!

PRIVATUMO POLITIKA

Ši Privatumo politika nustato, kaip Reda Saukantienė tvarko ir saugo Jūsų, kaip Pirkėjo, asmens duomenis, renkamus naudojantis interneto svetaine www.grazilape.lt (toliau - Internetinė parduotuvė) . Ši politika taikoma visiems atvejams, kai lankotės Internetinėje parduotuvėje, naudojatės mūsų paslaugomis arba sudarote pirkimo-pardavimo sutartį.

1. Pagrindinės sąvokos

1.1. Privatumo politika – šis dokumentas, nustatantis Pardavėjo asmens duomenų tvarkymo tikslus, principus, sąlygas, Duomenų subjektų teises ir jų įgyvendinimo tvarką.

1.2. Pardavėjas (Duomenų valdytojas) – juridinis ar fizinis asmuo, kuris nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje Duomenų valdytojas yra Reda Saukantienė, dirbanti pagal individualios veiklos pažymą Nr. 1138904, adresu Mokyklos g. 39-4, Palanga, ir valdanti Internetinę parduotuvę www.grazilape.lt.

1.3. Pirkėjas (Duomenų subjektas) – fizinis asmuo, kuris naudojasi Pardavėjo internetinės parduotuvės paslaugomis, perka prekes, registruojasi, pateikia užklausas arba kitaip tiesiogiai ar netiesiogiai teikia Pardavėjui savo asmens duomenis. Asmens duomenis Duomenų valdytojas tvarko Duomenų subjekto duomenis elektroninės prekybos, tiesioginės rinkodaros ir užklausos administravimo tikslais.

1.4. Asmens duomenys – bet kokia informacija, susijusi su identifikuotu arba galimai identifikuojamu fiziniu asmeniu, kaip tai apibrėžta BDAR 4 straipsnio 1 dalyje. Identifikuojamu laikomas fizinis asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, pagal tokius duomenis kaip vardas, pavardė, asmens kodas, buvimo vietos duomenys, IP adresas ar kt.

1.5. Asmens duomenų tvarkymas – bet kokia automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis atliekama operacija ar operacijų rinkinys, įskaitant duomenų rinkimą, įrašymą, rūšiavimą, saugojimą, keitimą, naudojimą, prieigos suteikimą, atskleidimą, perdavimą, ištrynimą ar sunaikinimą.

1.6. Duomenų valdytojas – Pardavėjas, kuris nustato asmens duomenų tvarkymo tikslus ir priemones.

1.7. Duomenų tvarkytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, tvarkanti asmens duomenis Pardavėjo vardu pagal sudarytą sutartį ar teisės aktų reikalavimus.

1.8. Trečiosios šalys – asmenys, kurie nėra duomenų subjektas, duomenų valdytojas ar duomenų tvarkytojas, tačiau teisės aktų nustatyta tvarka gali gauti asmens duomenis (pvz., pristatymo tarnybos, mokėjimo paslaugų teikėjai, IT paslaugų teikėjai).

1.9. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas duomenų subjekto valios išreiškimas, kuriuo jis, pateikdamas pareiškimą ar vienareikšmį veiksmą, sutinka, kad jo asmens duomenys būtų tvarkomi.

1.10. Slapukai (angl. cookies) – nedideli tekstiniai failai, kurie įrašomi į Duomenų subjekto įrenginį naršant Internetinėje parduotuvėje ir naudojami tam, kad svetainė tinkamai veiktų, būtų analizuojamas jos naudojimas bei teikiami pritaikyti pasiūlymai.

2. Bendrosios nuostatos

2.1. Ši Privatumo politika reglamentuoja Pardavėjo tvarkomų Pirkėjų ir Duomenų subjektų asmens duomenų rinkimo, naudojimo, saugojimo, perdavimo tvarką.

2.2. Pardavėjas, tvarkydamas Duomenų subjektų asmens duomenis, vadovaujasi:

2.2.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR);

2.2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.2.3. Lietuvos Respublikos elektroninių ryšių įstatymu;

2.2.4. kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais.

2.3. Ši Privatumo politika taikoma visiems asmens duomenims, kuriuos Pardavėjas gauna iš Duomenų subjektų, kai jie naudojasi Internetine parduotuve, įsigyja prekes, pateikia užklausas, užsiregistruoja paskyroje ar kitaip teikia savo asmens duomenis Pardavėjui.

2.4. Pardavėjas užtikrina, kad asmens duomenys tvarkomi laikantis BDAR 5 straipsnyje nustatytų principų:

2.4.1. teisėtumo, sąžiningumo ir skaidrumo;

2.4.2. duomenų kiekio mažinimo;

2.4.3. tikslų ribojimo;

2.4.4. saugojimo trukmės ribojimo;

2.4.5. tikslumo;

2.4.6. vientisumo ir konfidencialumo.

2.5. Duomenų subjektų asmens duomenys yra tvarkomi tik aiškiai apibrėžtais ir teisėtais tikslais, kurie yra nustatyti šioje Privatumo politikoje. Duomenys nėra tvarkomi nesuderinamais tikslais, nebent tai numato teisės aktai.

2.6. Privatumo politika netaikoma išorinių svetainių, į kurias gali nukreipti Pardavėjo internetinėje parduotuvėje pateiktos nuorodos, veiklai. Pardavėjas nereglamentuoja ir neatsako už tokių svetainių privatumo politiką ar asmens duomenų tvarkymo praktiką.

2.7. Duomenų subjektas, naudodamasis Pardavėjo Internetine parduotuve, patvirtina, kad susipažino su šia Privatumo politika, supranta joje nurodytas nuostatas ir sutinka su asmens duomenų tvarkymu šios politikos nustatyta tvarka.

3. Duomenų tvarkymo tikslai

3.1. Pagrindiniai asmens duomenų tvarkymo tikslai:

3.1.1. Sutartinių santykių sudarymas ir vykdymas – siekiant apdoroti užsakymus, išrašyti sąskaitas, organizuoti prekių pristatymą, administruoti mokėjimus, grąžinimus, vykdyti garantinius įsipareigojimus.

3.1.2. Internetinės parduotuvės veikimo užtikrinimas – siekiant užtikrinti Internetinės parduotuvės funkcionalumą, prisijungimo duomenų saugumą, krepšelio išsaugojimą bei kitas technines funkcijas.

3.1.3. Klientų aptarnavimas – siekiant atsakyti į užklausas, suteikti informaciją apie prekes, užsakymus, grąžinimus ar kitus klausimus.

3.1.4. Tiesioginė rinkodara – tik gavus Duomenų subjekto sutikimą, siekiant pateikti naujienlaiškius, specialius pasiūlymus, akcijas ir kitą reklamą.

3.1.5. Svetainės lankomumo analizė ir statistika – siekiant gerinti svetainės veikimą, turinio kokybę ir vartotojo patirtį, naudojant analitinius slapukus ar kitus stebėjimo įrankius.

3.1.6. Teisinių prievolių vykdymas – siekiant įvykdyti Pardavėjo pareigas pagal teisės aktus, įskaitant apskaitos, mokesčių, vartotojų teisių apsaugos, ginčų nagrinėjimo ir kitų teisinių įsipareigojimų laikymąsi.

3.1.7. Pardavėjo teisėtų interesų apsauga – siekiant užtikrinti informacinių sistemų, duomenų ir verslo procesų saugumą, užkirsti kelią sukčiavimui, piktnaudžiavimui ar neteisėtiems veiksmams.

3.2. Pardavėjas užtikrina, kad kiekvienu atveju asmens duomenys būtų tvarkomi tik tokia apimtimi, kuri yra būtina šioje Privatumo politikoje nustatytiems tikslams pasiekti.

4. Tvarkomi asmens duomenys

4.1. Pardavėjas tvarko tik tuos Duomenų subjektų asmens duomenis, kurie yra būtini šioje Privatumo politikoje nustatytiems tikslams pasiekti ir kurie gaunami iš Duomenų subjekto tiesiogiai jam naudojantis Internetine parduotuve ar kitais teisėtais būdais.

4.2. Tvarkomi asmens duomenys gali apimti šias kategorijas:

4.2.1. Pagrindiniai identifikaciniai duomenys – vardas, pavardė, gimimo data (jei būtina pagal teisės aktus).

4.2.2. Kontaktiniai duomenys – telefono numeris, el. pašto adresas, gyvenamosios vietos ar prekių pristatymo adresas.

4.2.3. Atsiskaitymo duomenys – banko sąskaitos numeris, mokėjimo kortelės tipas (be pilnų duomenų), mokėjimo operacijų informacija. Pardavėjas netvarko visų mokėjimo kortelių duomenų – jie tvarkomi tik mokėjimo paslaugų teikėjo sistemoje.

4.2.4. Pirkimo ir užsakymų duomenys – užsakytos prekės, jų kiekis, užsakymo suma, užsakymo data, pristatymo būdas ir statusas.

4.2.5. Kliento paskyros duomenys – prisijungimo vardas, slaptažodžio fragmentai (saugiai užšifruoti), užsakymų istorija, pageidavimų sąrašas.

4.2.6. Komunikacijos duomenys – susirašinėjimo elektroniniu paštu ar kitomis priemonėmis turinys, užklausos dėl užsakymų, atsiliepimai, pretenzijos.

4.2.7. Techniniai duomenys – IP adresas, naršyklės tipas, įrenginio identifikatorius, prisijungimo datos ir laikai, slapukų (cookies) ir panašių technologijų pagalba gauta informacija.

4.2.8. Rinkodaros duomenys – naujienlaiškių prenumeratos pasirinkimai, sutikimai dėl tiesioginės rinkodaros, duomenys apie atidarytus laiškus ir paspaudimus ant nuorodų.

4.2.9. Teisiniai ir apskaitos duomenys – sąskaitų faktūrų, buhalterinių dokumentų duomenys, ginčų nagrinėjimui reikalinga informacija.

4.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti asmens duomenys būtų tikslūs, teisingi ir išsamūs.

5. Asmens duomenų saugojimo terminai

5.1. Pardavėjas saugo Duomenų subjektų asmens duomenis ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai ar numato teisės aktai. Pasibaigus saugojimo laikotarpiui, asmens duomenys yra negrįžtamai sunaikinami arba anonimizuojami, išskyrus atvejus, kai teisės aktai numato pareigą juos saugoti ilgesnį laiką.

5.2. Asmens duomenų saugojimo terminai nustatomi atsižvelgiant į tvarkymo tikslą:

5.2.1. Sutartinių santykių vykdymo duomenys (užsakymų, pirkimų, pristatymų informacija) – saugomi 10 (dešimt) metų nuo finansinių metų, kuriais sudaryta sutartis ar įvykdytas užsakymas, pabaigos, siekiant užtikrinti apskaitos prievolių vykdymą (pagal Lietuvos Respublikos buhalterinės apskaitos įstatymo reikalavimus).

5.2.2. Mokėjimų ir finansiniai duomenys – sąskaitos faktūros, buhalteriniai įrašai ir kita apskaitos informacija saugoma 10 (dešimt) metų nuo finansinių metų pabaigos, pagal teisės aktų reikalavimus.

5.2.3. Klientų paskyros duomenys – saugomi tol, kol paskyra yra aktyvi. Jei klientas paskyrą ištrina, duomenys susiję su paskyros funkcionalumu sunaikinami per 30 (trisdešimt) dienų, išskyrus duomenis, kuriuos privaloma saugoti pagal teisės aktus.

5.2.4. Komunikacijos duomenys (užklausos, susirašinėjimas) – saugomi iki 3 (trejų) metų nuo paskutinės komunikacijos datos, siekiant užtikrinti ginčų prevenciją ir kokybės kontrolę.

5.2.5. Tiesioginės rinkodaros duomenys (naujienlaiškių prenumerata, sutikimai) – saugomi tol, kol galioja Duomenų subjekto sutikimas. Atsisakius prenumeratos ar atšaukus sutikimą, duomenys ištrinami nedelsiant, bet ne vėliau kaip per 30 (trisdešimt) dienų.

5.2.6. Techniniai duomenys (IP adresai, slapukai, naršymo istorija) – saugomi ne ilgiau kaip 2 (dvejus) metus, išskyrus atvejus, kai reikia ilgesnio saugojimo dėl teisinių ginčų ar kibernetinio saugumo užtikrinimo.

5.3. Pasibaigus nustatytiems saugojimo terminams, asmens duomenys sunaikinami saugiu būdu arba yra negrįžtamai anonimizuojami taip, kad nebegalėtų būti susieti su konkrečiu Duomenų subjektu.

5.4. Pardavėjas periodiškai peržiūri tvarkomus asmens duomenis ir užtikrina, kad nebūtų saugomi pertekliniai ar pasenę duomenys.

6. Duomenų tvarkymo teisiniai pagrindai

6.1. Pardavėjas asmens duomenis tvarko tik esant vienam ar keliems BDAR 6 straipsnyje numatytiems teisiniams pagrindams.

6.2. Pagrindiniai asmens duomenų tvarkymo teisiniai pagrindai yra šie:

6.2.1. Sutarties vykdymas arba veiksmai sutarties sudarymo prieš pradžią. Asmens duomenys tvarkomi siekiant priimti, apdoroti ir įvykdyti Pirkėjo užsakymą, pristatyti prekes, išrašyti sąskaitas, užtikrinti grąžinimus ar kitų sutartinių įsipareigojimų vykdymą.

6.2.2. Teisinės prievolės vykdymas. Pardavėjas privalo tvarkyti tam tikrus asmens duomenis pagal teisės aktų reikalavimus, pavyzdžiui, buhalterinės apskaitos, mokesčių, vartotojų teisių apsaugos, ginčų nagrinėjimo srityse.

6.2.3. Duomenų subjekto sutikimas. Asmens duomenys tvarkomi tik gavus Duomenų subjekto aiškų ir nedviprasmišką sutikimą, pvz., siunčiant naujienlaiškius, taikant rinkodaros ar analitinius slapukus. Sutikimą galima bet kada atšaukti, tačiau tai nedaro įtakos iki atšaukimo momento vykdyto duomenų tvarkymo teisėtumui.

6.2.4. Pardavėjo teisėtas interesas. Pardavėjas tvarko asmens duomenis, kai tai būtina siekiant užtikrinti Internetinės parduotuvės saugumą, išvengti sukčiavimo ar piktnaudžiavimo, analizuoti svetainės veikimą, gerinti paslaugų kokybę, ginti savo teises ar interesus teisminėse ir administracinėse institucijose. Tokiu atveju Pardavėjas įsipareigoja įvertinti, kad jo teisėti interesai nepažeistų Duomenų subjekto teisių ir laisvių.

6.3. Išimtiniais atvejais asmens duomenys gali būti tvarkomi ir kitais BDAR 6 straipsnyje nustatytais pagrindais, jei tai yra būtina Duomenų subjekto ar kito fizinio asmens gyvybiniams interesams apsaugoti, arba kai tvarkymas reikalingas atliekant viešosios valdžios pavestas funkcijas.

6.4. Pardavėjas užtikrina, kad kiekvienu atveju asmens duomenų tvarkymas vyktų tik esant aiškiam teisiniam pagrindui ir neviršytų duomenų tvarkymo tikslų bei apimties.

7. Asmens duomenų perdavimas tretiesiems asmenims

7.1. Pardavėjas gali perduoti Duomenų subjektų asmens duomenis tik tokiais atvejais ir tik tokia apimtimi, kuri yra būtina šioje Privatumo politikoje nustatytiems tikslams pasiekti, laikantis BDAR ir kitų taikomų teisės aktų reikalavimų.

7.2. Asmens duomenys gali būti perduodami šiems duomenų gavėjams:

7.2.1. Paslaugų teikėjams (duomenų tvarkytojams) – informacinių technologijų, serverių prieglobos, programinės įrangos priežiūros, mokėjimų surinkimo, prekių pristatymo, rinkodaros paslaugų ir kitų paslaugų teikėjams, kurie tvarko asmens duomenis Pardavėjo vardu pagal sudarytas sutartis.

7.2.2. Finansų institucijoms – bankams, mokėjimų įstaigoms, mokėjimo kortelių operatoriams, kai tai būtina mokėjimo operacijoms atlikti ir patvirtinti.

7.2.3. Valstybės institucijoms – tik teisės aktų nustatytais atvejais ir apimtimi (pvz., Valstybinei mokesčių inspekcijai, Valstybinei duomenų apsaugos inspekcijai, teismams, teisėsaugos institucijoms), kai tai būtina teisės aktų reikalavimams vykdyti ar teisiniams ginčams spręsti.

7.2.4. Auditoriams, teisininkams ir konsultantams – kai tai būtina Pardavėjo teisėtam interesui užtikrinti, ginčams spręsti ar siekiant vykdyti teisines prievoles.

7.3. Pardavėjas įsipareigoja perduoti asmens duomenis tretiesiems asmenims tik tada, kai tai yra pagrįsta teisės aktu, sutartiniu įsipareigojimu arba kai Duomenų subjektas yra davęs aiškų sutikimą.

7.4. Visi Duomenų tvarkytojai, kuriems perduodami asmens duomenys, privalo užtikrinti tinkamas organizacines ir technines duomenų apsaugos priemones bei tvarkyti duomenis tik pagal Pardavėjo nurodymus.

7.5. Asmens duomenys nėra perduodami tretiesiems asmenims rinkodaros ar kitais nesuderinamais tikslais, jei tam nėra gautas išankstinis Duomenų subjekto sutikimas.

7.6. Duomenys gali būti perduodami už Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) ribų tik tuo atveju, jei užtikrinamas tinkamas duomenų apsaugos lygis pagal BDAR reikalavimus (pvz., Europos Komisijos sprendimas dėl tinkamumo arba taikomos standartinės sutarčių sąlygos).

8. Duomenų subjektų teisės

8.1. Duomenų subjektas, kurio asmens duomenis tvarko Pardavėjas, turi visas BDAR ir Lietuvos Respublikos teisės aktuose numatytas teises.

8.2. Duomenų subjektui priklauso šios teisės:

8.2.1. Teisė būti informuotam apie savo asmens duomenų tvarkymą. Duomenų subjektas turi teisę gauti aiškią, skaidrią ir lengvai suprantamą informaciją apie tai, kokie jo duomenys yra renkami, kokiais tikslais ir teisiniais pagrindais jie tvarkomi.

8.2.2. Teisė susipažinti su duomenimis. Duomenų subjektas turi teisę gauti patvirtinimą, ar Pardavėjas tvarko jo asmens duomenis, bei susipažinti su tvarkomais duomenimis ir gauti jų kopiją.

8.2.3. Teisė ištaisyti duomenis. Duomenų subjektas turi teisę reikalauti, kad netikslūs ar neišsamūs jo asmens duomenys būtų nedelsiant ištaisyti arba papildyti.

8.2.4. Teisė ištrinti duomenis („teisė būti pamirštam“). Duomenų subjektas turi teisę reikalauti, kad jo asmens duomenys būtų ištrinti, kai jie nebėra reikalingi tikslams, dėl kurių buvo surinkti, kai duomenų tvarkymas yra neteisėtas arba kai duomenys tvarkomi remiantis sutikimu, kuris buvo atšauktas.

8.2.5. Teisė apriboti duomenų tvarkymą. Duomenų subjektas turi teisę reikalauti, kad jo asmens duomenų tvarkymas būtų apribotas, kai ginčijamas jų tikslumas, kai duomenų tvarkymas yra neteisėtas arba kai Pardavėjui jų nebereikia, tačiau Duomenų subjektas jų reikalauja teisiniams reikalavimams pareikšti, vykdyti ar ginti.

8.2.6. Teisė į duomenų perkeliamumą. Duomenų subjektas turi teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir perduoti juos kitam duomenų valdytojui, kai duomenys tvarkomi automatizuotomis priemonėmis ir remiantis sutikimu ar sutartimi.

8.2.7. Teisė nesutikti su duomenų tvarkymu. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo asmens duomenys būtų tvarkomi, jei tvarkymas vykdomas teisėto intereso ar viešojo intereso pagrindu, taip pat kai duomenys tvarkomi tiesioginės rinkodaros tikslu.

8.2.8. Teisė nesutikti būti profiliuojamam. Duomenų subjektas turi teisę nesutikti su sprendimų priėmimu, grindžiamu tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, kuris gali turėti teisinių pasekmių ar panašų reikšmingą poveikį Duomenų subjektui.

8.2.9. Teisė atšaukti sutikimą. Kai asmens duomenys tvarkomi remiantis sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, nedarant įtakos iki atšaukimo pagrįstai atlikto duomenų tvarkymo teisėtumui.

8.2.10. Teisė pateikti skundą. Jei Duomenų subjektas mano, kad jo asmens duomenų tvarkymas pažeidžia BDAR ar kitus teisės aktus, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (ada.lt) arba kreiptis į teismą.

8.3. Duomenų subjektas savo teises gali įgyvendinti kreipdamasis į Pardavėją Privatumo politikoje nurodytais kontaktais. Pardavėjas privalo atsakyti į tokį prašymą ne vėliau kaip per 1 (vieną) mėnesį nuo jo gavimo dienos, išskyrus teisės aktuose numatytus atvejus, kai šis terminas gali būti pratęstas.

9. Asmens duomenų saugojimo užtikrinimas

9.1. Pardavėjas įgyvendina tinkamas organizacines ir technines priemones, skirtas užtikrinti, kad Duomenų subjektų asmens duomenys būtų apsaugoti nuo neteisėto ar atsitiktinio sunaikinimo, pakeitimo, atskleidimo, neteisėtos prieigos ar bet kokio kito neteisėto tvarkymo.

9.2. Įgyvendinamos saugumo priemonės apima, bet neapsiriboja:
9.2.1. prieigos prie asmens duomenų ribojimą tik tiems darbuotojams ir partneriams, kuriems tokie duomenys yra būtini jų darbo funkcijoms vykdyti;
9.2.2. darbuotojų konfidencialumo įsipareigojimus ir mokymus apie asmens duomenų apsaugą;
9.2.3. nuolatinę informacinių sistemų stebėseną ir techninę priežiūrą;
9.2.4. duomenų perdavimo šifravimą (SSL sertifikatai, saugūs mokėjimų sprendimai);
9.2.5. duomenų saugojimą patikimuose serveriuose, esančiuose Europos Sąjungoje arba valstybėse, kuriose užtikrinamas pakankamas duomenų apsaugos lygis;
9.2.6. atsarginių kopijų darymą ir atkūrimo procedūrų įgyvendinimą, siekiant išvengti duomenų praradimo;
9.2.7. reguliarų saugumo priemonių testavimą ir atnaujinimą, atsižvelgiant į technologijų raidą ir kylančias rizikas.

9.3. Pardavėjas, įgyvendindamas saugumo priemones, vadovaujasi rizikos vertinimo principu – pasirenkamos priemonės atitinka galimų grėsmių pobūdį, mastą ir poveikį Duomenų subjektų teisėms bei laisvėms.

9.4. Nustačius asmens duomenų saugumo pažeidimą, kuris gali kelti riziką Duomenų subjektų teisėms ir laisvėms, Pardavėjas nedelsdamas, bet ne vėliau kaip per 72 (septyniasdešimt dvi) valandas, praneša Valstybinei duomenų apsaugos inspekcijai, o kai būtina – ir pažeidimo paveiktiems Duomenų subjektams, kaip tai numatyta BDAR.

9.5. Nepaisant to, kad Pardavėjas taiko tinkamas apsaugos priemones, jis negali visiškai garantuoti absoliutaus asmens duomenų saugumo dėl interneto ir elektroninių ryšių technologijų pobūdžio.

10. Slapukai ir sekimo technologijos

10.1. Slapukai – tai nedideli tekstiniai failai, kurie saugomi Jūsų įrenginyje (kompiuteryje, planšetėje, telefone) ir leidžia svetainei atpažinti Jūsų įrenginį, rinkti statistinę informaciją ir prisiminti vartotojo pasirinkimus. Slapukai naudojami tik teisėtais tikslais, laikantis BDAR (Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Elektroninės prekybos įstatymo reikalavimų.

10.2. Internetinėje parduotuvėje naudojamų slapukų tipai:

10.2.1. Būtini slapukai – būtini Internetinės parduotuvės funkcionalumui užtikrinti, pavyzdžiui, prisijungimo sesijai, prekių krepšelio turinio išsaugojimui ar užsakymo pateikimui. Šių slapukų negalima išjungti. Jie tvarkomi remiantis teisėtais Pardavėjo interesais ir galioja sesijos metu arba iki 12 mėnesių.

10.2.2. Analitiniai slapukai – renka anoniminę informaciją apie Internetinės parduotuvės lankomumą, puslapių peržiūras ir naršymo įpročius, padedant gerinti Internetinės parduotuvės veikimą ir vartotojo patirtį. Tvarkomi remiantis teisėtais interesais arba Jūsų sutikimu ir galioja nuo 1 iki 24 mėnesių, priklausomai nuo slapuko tipo.

10.2.3. Rinkodaros slapukai – leidžia pateikti individualizuotas reklamas, stebėti reklamos efektyvumą. Tvarkomi tik gavus Jūsų sutikimą ir galioja nuo 1 iki 12 mėnesių.

10.2.4. Funkciniai slapukai – prisimena Jūsų pasirinkimus svetainėje (pvz., kalbą ar regioną), užtikrindami patogesnę vartotojo patirtį. Tvarkomi remiantis teisėtais interesais arba Jūsų sutikimu ir galioja 6–12 mėnesių.

10.3. Internetinėje parduotuvėje slapukai naudojami šiais tikslais:

10.3.1. Internetinės parduotuvės funkcionalumui užtikrinti (prisijungimas, prekių krepšelio išsaugojimas, užsakymo formos prisiminimas);

10.3.2. Internetinės parduotuvės lankomumo statistikai (puslapių peržiūros, naršymo keliai, lankytojų srautų analizė);

10.3.3. Rinkodarai ir personalizuotai reklamai (tik gavus Jūsų sutikimą);

10.3.4. Internetinės parduotuvės saugumui ir patikimumui užtikrinti (apsauga nuo neteisėtos prieigos ir sukčiavimo).

10.4. Slapukų valdymas ir sutikimo suteikimas:

10.4.1. Slapukai naudojami tik su Jūsų sutikimu, išskyrus būtinus slapukus.

10.4.2. Sutikimas suteikiamas prisijungiant prie svetainės pirmą kartą per slapukų sutikimo langelį.

10.4.3. Sutikimą galima bet kada atšaukti:

10.4.3.1. pakeičiant naršyklės nustatymus ir ištrynus slapukus;

10.4.3.2. per slapukų valdymo įrankį svetainėje;

10.4.3.3. susisiekus su Pardavėju elektroniniu paštu info@grazilape.lt.

10.5. Internetinėje parduotuvėje gali būti naudojami trečiųjų šalių slapukai, pvz., reklamos tinkluose (Google Ads, Facebook Pixel) ar analitikos įrankiuose (Google Analytics). Trečiųjų šalių slapukai naudojami tik teisėtais tikslais ir pagal jų privatumo politiką. Pardavėjas netvarko šių duomenų tiesiogiai, tačiau užtikrina, kad jų naudojimas atitiktų teisės aktų reikalavimus.

10.6. Duomenų subjektas turi teisę:

10.6.1. susipažinti su slapukų naudojimu ir pateikti sutikimą arba jį atšaukti;

10.6.2. bet kada atsisakyti analitinių ir rinkodaros slapukų;

10.6.3. pateikti skundą Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt), jei mano, kad slapukų naudojimas pažeidžia BDAR ar Lietuvos teisės aktus.

11. Privatumo politikos keitimas

11.1. Duomenų valdytojas pasilieka teisę keisti ar atnaujinti šią Privatumo politiką.

11.2. Atnaujinta politika bus paskelbta Internetinėje parduotuvėje ir įsigalios nuo paskelbimo dienos.

12. Baigiamosios nuostatos

12.1. Ši Privatumo politika įsigalioja nuo jos paskelbimo Internetinėje parduotuvėje www.grazilape.lt datos ir galioja tol, kol Pardavėjas tvarko Duomenų subjektų asmens duomenis.

12.2. Pardavėjas turi teisę bet kada keisti Privatumo politiką. Pakeitimai įsigalioja nuo jų paskelbimo Internetinėje parduotuvėje, jei teisės aktuose nenustatyta kitaip. Rekomenduojama periodiškai peržiūrėti Privatumo politiką, kad būtumėte informuoti apie galimus pakeitimus.

12.3. Privatumo politika ir joje nustatyti asmens duomenų tvarkymo principai taikomi visiems Pardavėjo darbuotojams, rangovams, partneriams ir kitiems subjektams, turintiems prieigą prie Duomenų subjektų asmens duomenų.

12.4. Visos nuorodos ar hipersaitai į trečiųjų šalių svetaines, pateikiami Internetinėje parduotuvėje, nėra Pardavėjo atsakomybė. Pardavėjas neprisiima atsakomybės už trečiųjų šalių privatumo politiką ar asmens duomenų tvarkymą.

12.5. Bet koks nesutarimas dėl Privatumo politikos taikymo, aiškinimo ar įgyvendinimo sprendžiamas teisės aktų nustatyta tvarka.

12.6. Duomenų subjektas, naudodamasis Internetine parduotuve arba pateikdamas savo asmens duomenis, patvirtina, kad susipažino su šia Privatumo politika, supranta jos nuostatas ir sutinka su asmens duomenų tvarkymu pagal šią politiką.

12.7. Ši Privatumo politika yra neatsiejama Internetinės parduotuvės veiklos dalis ir kartu su Pardavėjo Pirkimo taisyklėmis sudaro pagrindą Duomenų subjektų asmens duomenų tvarkymui Internetinėje parduotuvėje.

12.8. Kontaktai klausimams dėl Privatumo politikos ir Duomenų subjektų teisių įgyvendinimo:

  • Vardas, pavardė: Reda Saukantienė

  • Individualios veiklos pažymos Nr.: 1138904

  • Adresas: Mokyklos g. 39-4, Palanga

  • El. paštas: info@grazilape.lt

  • Tel. Nr. +37068399015

KONTAKTAI

INFORMACIJA

© 2025. All rights reserved.

Prekių pristatymas

Susisiekite

Privatumo politika

Prekinis ženklas

Pirkimo taisyklės

Atsiskaitymas

Dovanų kuponai

Prekių grąžinimas

Naujienlaiškis

SEKITE MUS

Ind. veiklos Nr. 1138904

El paštas info@grazilape.lt