Privatumo politika ir slapukų naudojimo taisyklės
Įsigaliojimo data: 01.06.2026
Šioje Privatumo politikoje pateikiama informacija apie jūsų asmens duomenų tvarkymą naudojantis mūsų internetine parduotuve www.kavon.lt.
Kas yra interneto svetainės ir asmens duomenų valdytojas?
Interneto svetainės ir asmens duomenų valdytojas yra KAVON Przemysław Nowak, VAT-UE: PL6192011875, REGON: 302538059, ul. Kryształowa 28, 63-600 Olszowa.
Valdytojo kontaktiniai duomenys: el. pašto adresas: info@kavon.lt.
Valdytojas nepaskyrė duomenų apsaugos pareigūno. Visais su asmens duomenų tvarkymu susijusiais klausimais prašome kreiptis į Valdytoją aukščiau nurodytais kontaktiniais duomenimis.
Koks yra asmens duomenų tvarkymo teisinis pagrindas?
Asmens duomenys renkami ir tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (BDAR). Asmens duomenų tvarkymą taip pat reglamentuoja nacionalinis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Kokius duomenis tvarkome?
Tvarkome tik tuos asmens duomenis, kurie yra būtini konkrečiam žemiau nurodytam tikslui pasiekti. Visas duomenų kategorijų, tvarkomų įgyvendinant kiekvieną tikslą, sąrašas kartu su teisiniu pagrindu ir saugojimo laikotarpiu pateikiamas skyriuje „Kokiais tikslais tvarkome jūsų duomenis?“.
Asmens duomenų pateikimas yra savanoriškas, tačiau kai kuriais atvejais – būtinas konkretiems tikslams įgyvendinti. Visų pirma: (1) tapatybės ir kontaktinių duomenų (vardo, pavardės, pristatymo adreso, el. pašto adreso, telefono numerio) pateikimas yra pirkimo–pardavimo sutarties sudarymo ir vykdymo sąlyga – jų nepateikus, užsakymo pateikti ir įvykdyti neįmanoma; (2) sąskaitai faktūrai išrašyti reikalingų duomenų (įmonės pavadinimo, mokesčių mokėtojo identifikacinio numerio) pateikimas yra teisės aktų nustatytas reikalavimas, kylantis iš mokesčių teisės nuostatų – jei prašoma išrašyti sąskaitą faktūrą be šių duomenų, Valdytojas negali išrašyti tinkamos PVM sąskaitos faktūros; (3) el. pašto adreso pateikimas užsiprenumeruoti naujienlaiškį, sutikimo dėl rinkodaros profiliavimo davimas arba rinkodaros slapukų priėmimas yra visiškai savanoriški – jų nepateikimas nesukelia jokių neigiamų pasekmių naudojantis Parduotuve ir vykdant užsakymus.
Duomenis renkame dėl jūsų sąveikos su Parduotuve, vykdant šiuos veiksmus:
- užsakymo pateikimas Parduotuvėje;
- paskyros registracija Parduotuvėje;
- naujienlaiškio prenumerata (jei Parduotuvė siūlo tokią funkciją);
- korespondencijos siuntimas per kontaktinę formą arba tiesiogiai Valdytojo el. pašto adresu;
- duomenų pateikimas telefoninio pokalbio su Valdytoju metu;
- automatiniai slapukai ir serverio žurnalai, generuojami naudojantis Svetaine.
Kokiais tikslais tvarkome jūsų duomenis?
Duomenis tvarkome tokia apimtimi, kokia yra reikšminga mūsų parduotuvės veikimui, ir saugome juos teisės aktų leidžiamą laikotarpį. Tvarkome duomenis, kuriuos naudotojai pateikia naudodamiesi parduotuve.
- Sutarties vykdymas ir užsakymo aptarnavimas – remiantis BDAR 6 straipsnio 1 dalies b) punktu, t. y. kai tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį.
- Kliento paskyros sukūrimas ir tvarkymas – remiantis BDAR 6 straipsnio 1 dalies b) punktu.
- Užsakymo siuntimas ir pristatymas – remiantis BDAR 6 straipsnio 1 dalies b) punktu, tiek, kiek tai susiję su užsakytų prekių pristatymu.
- Sąskaitų faktūrų išrašymas ir mokesčių bei apskaitos pareigų vykdymas – remiantis BDAR 6 straipsnio 1 dalies c) punktu, t. y. kai tvarkyti duomenis būtina siekiant įvykdyti Valdytojui taikomą teisinę prievolę, kylančią iš mokesčių ir apskaitos teisės nuostatų, įskaitant – jei Valdytojui taikoma tokia prievolė – nuostatas, reglamentuojančias sąskaitų faktūrų išrašymą elektroninio struktūrizuoto sąskaitų faktūrų išrašymo sistemoje.
- Pretenzijų, grąžinimų ir garantijų aptarnavimas – remiantis BDAR 6 straipsnio 1 dalies b) punktu (sutarties vykdymas, kiek tai susiję su atsakomybe už kokybę) ir BDAR 6 straipsnio 1 dalies c) punktu (vartotojų apsaugos teisės nuostatų kylančių prievolių vykdymas).
- Klientų užklausų ir kontaktų aptarnavimas – remiantis BDAR 6 straipsnio 1 dalies b) punktu, kai užklausa yra susijusi su sutarties sudarymu ar vykdymu; kitais atvejais – BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu aptarnauti užklausas ir palaikyti santykius su klientais bei potencialiais klientais.
- Saugumas ir serverio žurnalai – remiantis BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu užtikrinti Parduotuvės saugumą, vientisumą ir tinkamą veikimą bei apsaugą nuo piktnaudžiavimo.
- Naudojimosi Parduotuve analitika ir statistika – remiantis BDAR 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjekto sutikimu, kartu su vietos teisės aktais, perkeliančiais Direktyvos 2002/58/EB (ePrivatumo) 5 straipsnio 3 dalį – tiek, kiek tai susiję su analitikos priemonėmis, kurioms reikia sutikimo dėl slapukų ar panašių technologijų (pvz., „Google Analytics“); tiek, kiek tai susiję su pagrindine, apibendrinta technine statistika, būtina tinkamam Parduotuvės veikimui – remiantis BDAR 6 straipsnio 1 dalies f) punktu. Sutikimas išreiškiamas per sutikimų valdymo skydelį (slapukų juostą) ir gali būti bet kada atšauktas tame pačiame skydelyje, nedarant įtakos duomenų tvarkymo, atlikto iki jo atšaukimo, teisėtumui.
- Piktnaudžiavimo prevencija ir sukčiavimo nustatymas – remiantis BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu apsisaugoti nuo neteisėtos prieigos, mokėjimų sukčiavimo ir piktnaudžiavimo naudojantis Parduotuve. Jei įgyvendinant šį tikslą būtų priimtas sprendimas, grindžiamas tik automatizuotu duomenų tvarkymu (pvz., sandoris atmetamas kaip įtartinas), sukeliantis jums teisinių pasekmių arba panašiu būdu darantis jums didelį poveikį, toks sprendimas priimamas remiantis BDAR 22 straipsnio 2 dalies a) punktu, kaip būtinas sutarčiai sudaryti ar vykdyti bei apsisaugoti nuo mokėjimų sukčiavimo. Tokiu atveju jums suteikiamos BDAR 22 straipsnio 3 dalyje nustatytos teisės, įskaitant teisę reikalauti žmogaus įsikišimo, pareikšti savo požiūrį ir užginčyti šį sprendimą.
- Reikalavimų nustatymas, gynimas ir apsauga nuo jų – remiantis BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu apsisaugoti nuo reikalavimų bei reikšti savo reikalavimus.
- Naujienlaiškio ir rinkodaros pranešimų siuntimas – remiantis BDAR 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjekto sutikimu, išreikštu prenumeratos formoje. Sutikimas gali būti bet kada atšauktas paspaudžiant atsisakymo nuorodą pranešimo poraštėje arba susisiekus su Valdytoju, nedarant įtakos duomenų tvarkymo, atlikto iki jo atšaukimo, teisėtumui. Šiam tikslui įgyvendinti Valdytojas naudojasi išorinio pašto sistemos tiekėjo paslaugomis, veikiančio kaip duomenų tvarkytojas pagal duomenų tvarkymo pavedimo sutartį (BDAR 28 straipsnis).
- Nuosava rinkodara esamiems klientams – remiantis BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu reklamuoti savo prekes ar paslaugas, panašias į Kliento anksčiau įsigytas, kartu su Direktyvos 2002/58/EB (ePrivatumo) 13 straipsnio 2 dalimi bei ją įgyvendinančiais nacionaliniais teisės aktais. Rinkodaros pranešimai, vykdomi naudojant elektroninį paštą, telefoną, SMS žinutes ar kitus telekomunikacijų galinius įrenginius, siunčiami tik gavus išankstinį Kliento sutikimą pagal Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) 81 straipsnį. Klientas turi teisę bet kada nesutikti su tokiu duomenų tvarkymu paspausdamas atsisakymo nuorodą pranešimo poraštėje arba susisiekęs su Valdytoju.
- Reklama, pakartotinė rinkodara (retargeting) ir tikslinės auditorijos – remiantis BDAR 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjekto sutikimu, kartu su vietos teisės aktais, perkeliančiais Direktyvos 2002/58/EB (ePrivatumo) 5 straipsnio 3 dalį. Sutikimas išreiškiamas per sutikimų valdymo skydelį (slapukų juostą) ir gali būti bet kada atšauktas tame pačiame skydelyje. Išsamus atskirų reklamos priemonių aprašymas – kartu su tiekėjų ir perdavimų į trečiąsias šalis nurodymu – pateikiamas skyriuje „Slapukų naudojimo taisyklės“.
- Profiliavimas, rekomendacijos ir personalizavimas – remiantis BDAR 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjekto sutikimu, kiek tai susiję su profiliavimu rinkodaros tikslais, ir BDAR 6 straipsnio 1 dalies f) punktu, t. y. teisėtu Valdytojo interesu rekomenduoti prekes, panašias į anksčiau peržiūrėtas ar įsigytas. Klientas turi teisę bet kada nesutikti su profiliavimu, grindžiamu teisėtu Valdytojo interesu, bei atšaukti sutikimą dėl rinkodaros profiliavimo. Profiliavimas – tai automatinė Kliento pirkimų istorijos ir elgesio Svetainėje analizė (be kita ko, peržiūrėtos prekės, dėjimas į krepšelį, atskiruose puslapiuose praleistas laikas), siekiant sudaryti rinkodaros segmentus bei nustatyti prekių kategorijas, galinčias dominti Klientą. Profiliavimas nesukelia Klientui teisinių pasekmių ir panašiu būdu jam nedaro didelio poveikio, kaip tai suprantama pagal BDAR 22 straipsnio 1 dalį.
- Sutarties atsisakymo aptarnavimas – remiantis BDAR 6 straipsnio 1 dalies c) punktu, t. y. vartotojų apsaugos teisės nuostatų kylančių prievolių vykdymu, įskaitant 2023 m. lapkričio 22 d. Europos Parlamento ir Tarybos direktyvą (ES) 2023/2673, kuria iš dalies keičiama Direktyva 2011/83/ES, kiek tai susiję su matomo mygtuko „sutarties atsisakymas“ patalpinimu interneto svetainėje, bei iš jos kylančius nacionalinius teisės aktus. Valdytojas suteikia galimybę pateikti pareiškimą dėl sutarties atsisakymo per specialų Parduotuvės svetainės mechanizmą ir tvarko Kliento duomenis šio pareiškimo aptarnavimo tikslu.
Ar gauname duomenis iš trečiųjų asmenų?
Valdytojas gali gauti asmens duomenų apie asmenis, kurie jų nepateikė tiesiogiai – visų pirma užsakymą pateikiančio Kliento nurodyto siuntos gavėjo duomenis, asmens, kurio naudai vykdomas užsakymas (pvz., apdovanojamojo), duomenis arba kontrahento, esančio juridiniu asmeniu, darbuotojo duomenis (pvz., kontaktinio asmens, nurodyto užsakymui atsiimti arba sąskaitoje faktūroje).
Vykdydamas iš BDAR 14 straipsnio kylančią pareigą informuoti, Valdytojas nurodo, kad: (1) tvarkomų duomenų kategorijos apima visų pirma vardą, pavardę, pristatymo adresą arba sąskaitos faktūros adresą, el. pašto adresą ir telefono numerį – tiek, kiek tai būtina užsakymui įvykdyti; (2) duomenų šaltinis yra užsakymą pateikiantis asmuo arba kontrahentas, esantis sutarties šalimi; (3) duomenys tvarkomi remiantis BDAR 6 straipsnio 1 dalies b) arba f) punktu – tiek, kiek tai susiję su sutarties vykdymu bei teisėtu Valdytojo interesu užtikrinti pristatymą ar kontaktą su užsakymo vykdymu susijusiais klausimais; (4) saugojimo laikotarpis, duomenų subjekto teisės ir kita informacija sutampa su aprašytomis šioje Politikoje tikslams „Sutarties vykdymas ir užsakymo aptarnavimas“ bei „Užsakymo siuntimas ir pristatymas“.
Kiek laiko saugome jūsų duomenis?
Asmens duomenų saugojimo laikotarpis priklauso nuo jų tvarkymo tikslo.
- Sutarties sudarymas ir vykdymas, įskaitant užsakymų aptarnavimą – sutarties galiojimo laikotarpiu, o vėliau – teisės aktų (visų pirma mokesčių ir apskaitos) nustatytą laikotarpį, t. y. paprastai 5 metus nuo kalendorinių metų, kuriais suėjo mokesčio mokėjimo terminas, pabaigos, o jam pasibaigus – reikalavimų senaties laikotarpiu, jei tai būtina reikalavimams pareikšti ar nuo jų apsiginti.
- Paskyros Parduotuvėje tvarkymas – kol naudotojas ištrina paskyrą arba naudotojo prašymu, o vėliau – reikalavimų senaties laikotarpiu (ne ilgiau kaip 6 metus).
- Korespondencijos aptarnavimas (kontaktinė forma, el. paštas, telefonas) – laikotarpiu, būtinu klausimui išspręsti, o vėliau – reikalavimų senaties laikotarpiu (ne ilgiau kaip 6 metus).
- Naujienlaiškio siuntimas ir rinkodara sutikimo pagrindu – kol bus atšauktas sutikimas, su išlyga, kad duomenys saugomi tiek, kiek būtina sutikimo davimo faktui įrodyti, reikalavimų senaties laikotarpiu.
- Tiesioginė rinkodara teisėto intereso pagrindu – kol bus pareikštas veiksmingas nesutikimas.
- Prekių atsiliepimai – kol bus atšauktas sutikimas arba naudotojas ištrins atsiliepimą.
- Analitiniai ir statistiniai veiksmai – ne ilgiau kaip 13 mėnesių nuo duomenų surinkimo momento arba kol bus pareikštas veiksmingas nesutikimas.
- Teisinių prievolių vykdymas – įskaitant visų pirma apskaitos dokumentų ir sąskaitų faktūrų (taip pat elektroninių ar struktūrizuotų sąskaitų faktūrų, jei pareiga jas išrašyti tam tikru formatu kyla iš atitinkamų nacionalinių teisės aktų) išrašymą ir saugojimą – teisės aktų, visų pirma mokesčių ir apskaitos, nustatytą laikotarpį.
Pasibaigus nurodytiems laikotarpiams, asmens duomenys ištrinami arba nuasmeninami.
Kam perduodame asmens duomenis?
Asmens duomenys gali būti perduodami kitiems subjektams tiek, kiek tai būtina šioje Politikoje nurodytiems tikslams įgyvendinti, visų pirma kai to reikia siekiant: (1) įvykdyti su Klientu sudarytą sutartį, (2) įvykdyti Valdytojui taikomą teisinę prievolę (visų pirma mokesčių, apskaitos bei vartotojų apsaugos teisės nuostatų kylančias prievoles), (3) įgyvendinti teisėtą Valdytojo ar trečiojo asmens interesą arba (4) įgyvendinti duotą sutikimą, jei jis yra reikalingas.
Asmens duomenų gavėjų kategorijoms visų pirma priklauso: prieglobos (hostingo) ir IT infrastruktūros tiekėjai, parduotuvės sistemos ir pardavimą palaikančios programinės įrangos tiekėjai, internetinių mokėjimų operatoriai ir bankai, kurjerių, transporto įmonės bei logistikos operatoriai (įskaitant paštomatų ir atsiėmimo punktų operatorius), elektroninio pašto ir komunikacijos priemonių tiekėjai, CRM, sąskaitų faktūrų ir apskaitos sistemų tiekėjai, buhalterinės apskaitos biuras, analitikos, rinkodaros ir pašto priemonių tiekėjai, teisines ir informacines paslaugas teikiantys subjektai, auditoriai, taip pat viešojo administravimo institucijos, turinčios teisę gauti duomenis pagal teisės aktus. Kiek tai susiję su analitikos ir rinkodaros priemonėse tvarkomais duomenimis, gavėjais taip pat gali būti tiekėjai, įsisteigę už Europos ekonominės erdvės ribų (pvz., „Google LLC“, „Meta Platforms Inc.“) – daugiau informacijos skyriuje apie perdavimus į trečiąsias šalis.
Aktualus konkrečių tiekėjų, veikiančių kaip duomenų tvarkytojai Valdytojo vardu, sąrašas gali būti pateiktas duomenų subjekto prašymu.
Valdytojas informuoja, kad prieglobos (hostingo) paslaugų teikėjas yra: Shoper Spółka Akcyjna, ul. Pawia 9, 31-154 Kraków, KRS 0000395171, Privatumo politika: https://www.shoper.pl/polityka-prywatnosci
Ar duomenys perduodami į trečiąsias šalis arba tarptautinėms organizacijoms?
Valdytojui naudojantis technologijų tiekėjų ir informacinių priemonių paslaugomis, asmens duomenys gali būti perduodami už Europos ekonominės erdvės (EEE) ribų, visų pirma į Jungtines Amerikos Valstijas.
Duomenys perduodami tik tais atvejais, kai tai būtina duomenų tvarkymo tikslams įgyvendinti, visų pirma naudojantis tokiomis paslaugomis kaip:
- analitikos ir rinkodaros priemonės,
- debesijos ir prieglobos (hostingo) paslaugos,
- komunikacijos ir santykių su klientais valdymo (CRM) sistemos,
- kitos IT paslaugos, palaikančios Valdytojo veiklą.
Valdytojas naudojasi tik tiekėjais, užtikrinančiais tinkamą asmens duomenų apsaugos lygį, visų pirma:
- dalyvaujančiais ES–JAV duomenų privatumo sistemoje (EU–US Data Privacy Framework) arba
- taikančiais Europos Komisijos patvirtintas standartines sutarčių sąlygas (SCC).
Perduodamas duomenis į trečiąsias šalis, Valdytojas taiko papildomas apsaugos priemones, jei to reikalaujama, vadovaudamasis galiojančiais teisės aktais ir Europos duomenų apsaugos valdybos gairėmis. Tiekėjams, kurie gali tvarkyti duomenis už EEE ribų, visų pirma priklauso:
- Google Ireland Limited (naudojantis „Google“ paslaugomis, tokiomis kaip pvz. „Google Analytics“, „Google Ads“),
- kiti subjektai, teikiantys IT ar rinkodaros paslaugas Valdytojui.
Aktualus tiekėjų sąrašas gali būti pateiktas duomenų subjekto prašymu.
Kokias tiksliai teises turite, susijusias su jūsų asmens duomenų tvarkymu?
Turite teisę:
- reikalauti prieigos prie savo asmens duomenų,
- reikalauti ištaisyti savo asmens duomenis,
- nesutikti su asmens duomenų tvarkymu,
- reikalauti ištrinti savo asmens duomenis,
- reikalauti apriboti asmens duomenų tvarkymą,
- reikalauti perkelti asmens duomenis,
- gauti informaciją apie automatizuotą sprendimų priėmimą, įskaitant profiliavimą, bei apie apsaugos priemones, taikomas perduodant šiuos duomenis už ES ribų,
- gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų asmens duomenų kategorijas, apie šių duomenų gavėjus ar gavėjų kategorijas,
- gauti informaciją apie pagal BDAR jums suteikiamas teises, apie teisę pateikti skundą VDAI, apie planuojamą duomenų saugojimo laikotarpį arba jo nustatymo kriterijus, apie šių duomenų šaltinį,
- gauti savo asmens duomenų kopiją.
Jei norite įgyvendinti kurią nors iš aukščiau paminėtų teisių, praneškite mums. Nedelsdami suteiksime jums visą informaciją apie veiksmus, kurių ėmėmės dėl pateikto prašymo.
Bet kuriuo metu galite atšaukti mums duotą sutikimą tvarkyti savo asmens duomenis. Sutikimo atšaukimas nedaro įtakos duomenų tvarkymo, atlikto iki jo atšaukimo, teisėtumui. Šiuo tikslu prašome susisiekti su mumis.
Jums taip pat suteikiama teisė pateikti skundą priežiūros institucijai, atsakingai už asmens duomenų apsaugą. Lietuvoje tai yra Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, interneto svetainė: https://vdai.lrv.lt
Slapukų naudojimo taisyklės
Slapukai (cookies) – tai plačiai paplitusi trumpa tekstinė informacija, leidžianti identifikuoti naudojamą programinę įrangą, pritaikyti turinį naudotojo poreikiams bei užtikrinti tinkamą interneto svetainių veikimą. Jie įrašomi jūsų naudojamame įrenginyje ir turi domeno pavadinimą, saugojimo laiką bei tam tikrą reikšmę. Mūsų parduotuvėje naudojami slapukai yra saugūs ir skirstomi į seanso ir nuolatinius slapukus. Seanso slapukai saugomi tik iki tam tikros naršyklės seanso pabaigos. Nuolatiniai slapukai saugomi įrenginyje, kol bus ištrinti. Savo interneto naršyklės pagalba bet kuriuo metu galite pakeisti savo nuostatas dėl slapukų arba juos ištrinti (nuolatinius slapukus).
Slapukų naudojimo pagrindas
Dalį slapukų naudojame tiek, kiek tai būtina tinkamai teikti paslaugas elektroninėmis priemonėmis, likusius slapukus naudojame remdamiesi duotu sutikimu. Sutikimas naudoti slapukus, kurie nėra būtini tinkamai teikti paslaugas elektroninėmis priemonėmis, išreiškiamas naudojant slapukų tvarkyklę (slapukų juostą), pateiktą mūsų svetainėje. Naudotojas taip pat gali valdyti savo nuostatas dėl slapukų per interneto naršyklės ar kitos programinės įrangos nustatymus.
Galite išjungti slapukus, taip pat atskiras jų rūšis. Tačiau atkreipiame dėmesį, kad išjungę ar apriboję slapukų naudojimą, galite prarasti prieigą prie dalies mūsų svetainėje prieinamų funkcijų, kurių veikimui būtinas sutikimas naudoti tam tikrus slapukus.
Pseudoniminiai identifikatoriai, esantys slapukuose ir kitose sekimo technologijose (pvz., _ga, _fbp, _gcl, gclid, įrenginio identifikatoriai, maišos funkcija apdoroti (angl. hashed) el. pašto adresai, perduodami reklamos priemonėms), laikomi asmens duomenimis, kaip tai suprantama pagal BDAR 26 konstatuojamąją dalį bei EDPB gaires 2/2023 – nors jie neleidžia tiesiogiai identifikuoti asmens, jie leidžia išskirti ir sekti konkretų įrenginį bei su juo susijusį naudotoją. Dėl šios priežasties jiems taikoma BDAR nustatyta apsauga ir jie tvarkomi tik remiantis sutikimu, išreikštu per slapukų tvarkyklę (išskyrus slapukus, būtinus tinkamam Svetainės veikimui).
Subjektai, kurių slapukus naudojame
Toliau aprašome išorines priemones, kuriomis naudojamės savo svetainėje. Kiekviena priemonė gali naudoti slapukus toliau aprašytais tikslais. Kiek tai susiję su slapukais, būtinais tinkamam svetainės veikimui, remiamės teisėtu valdytojo interesu. Likusia apimtimi slapukai naudojami remiantis sutikimu, išreikštu per slapukų tvarkyklę.
Google Analytics. Naudojame priemonę „Google Analytics“ su analitika ir statistika susijusiais tikslais, kurie padeda pagerinti mūsų interneto svetainės veikimą. Duomenys, renkami naudojantis šia priemone, gali apimti pseudoniminius identifikatorius (pvz., slapuką _ga), IP adresą, informaciją apie įrenginį, naršyklę ir operacinę sistemą, lankytus puslapius ir subpuslapius, puslapiuose praleistą laiką bei perėjimo į svetainę šaltinį. Priklausomai nuo priemonės konfigūracijos, šie duomenys gali būti asmens duomenys arba pseudoniminiai duomenys, kaip tai suprantama pagal BDAR 26 konstatuojamąją dalį bei EDPB gaires 2/2023. Valdytojas taiko prieinamus nustatymus, ribojančius galimybę identifikuoti naudotojus, visų pirma IP adreso anonimizavimą ar maskavimą, jei priemonė suteikia tokią funkciją.
Google Ads. Kai lankotės mūsų svetainėje, jūsų įrenginyje paliekami su pakartotine rinkodara (remarketingu) susiję slapukai, renkantys informaciją apie veiklą mūsų svetainėje. Surinkta informacija naudojama „Google“ tinkle rodyti reklamas, atitinkančias jūsų veiklą ir interesus. Jei davėte tam sutikimą „Google“ atžvilgiu, šiuos duomenis ši įmonė gali toliau tvarkyti, pvz., tikslinėms auditorijoms sudaryti. Jei nenorite gauti suasmenintų reklamų, galite nustatyti nustatymus svetainėje myadcenter.google.com.
Google Tag Manager. Ši priemonė leidžia analizuoti srautą bei naudotojų veiklą naudojant žymas (angl. tags). Tai leidžia rinkti informaciją apie reklamų veiksmingumą, o tai prisideda prie mūsų interneto svetainės ir pasiūlymo optimizavimo.
YouTube. Savo svetainėje naudojame „YouTube“ valdiklius (widgets), kurie leidžia įterpti „YouTube“ patalpintus įrašus. „YouTube“ gauna slapukus, kuriuose yra informacija apie atkurtus vaizdo įrašus – siekiant užtikrinti tinkamą ir saugų paslaugų teikimą, taip pat jį gerinti bei reklamos personalizavimo tikslais.
Meta pikselis. Naudojamės rinkodaros priemonėmis, prieinamomis „Facebook“ serviso rėmuose ir teikiamomis „Meta Platforms Ireland Limited“. Meta pikselis – tai trumpas kodas, patalpinamas svetainėje, kuris leidžia matuoti reklamų veiksmingumą remiantis naudotojų svetainėje atliekamų veiksmų analize bei personalizuoti reklamas. Kodo tikslas – rodyti reklamas tinkamiems gavėjams, didinti pardavimą bei matuoti reklamų rezultatus. Meta pikselis naudoja slapukus, registruojančius veiksmus svetainėje – pavyzdžiui, srautą svetainėje, konkrečių subpuslapių lankymą, prekių dėjimą į krepšelį ar pirkinių atlikimą. Šių veiksmų analizė padeda optimizuoti svetainės veikimą bei mūsų pasiūlymą. Daugiau informacijos rasite „Meta“ įmonės Privatumo politikoje.
Serverio žurnalai
Lankymasis svetainėje ir naudojimasis ja yra susiję su užklausų siuntimu į serverį, kurios įrašomos vadinamuosiuose serverio žurnaluose. Juose yra, be kita ko, informacija apie naudotojo IP adresą, užklausos datą ir laiką, naršyklę bei operacinę sistemą.
Serverio žurnalai įrašomi ir saugomi serveryje. Tačiau jie nesiejami su konkrečiais svetaine besinaudojančiais asmenimis ir jais nesiekiama identifikacijos – jie naudojami tik svetainei administruoti, o jų turinys neatskleidžiamas neįgaliotiems asmenims.
Asmens duomenų saugumas
Valdytojas taiko tinkamas technines ir organizacines priemones, užtikrinančias tvarkomų asmens duomenų apsaugą, adekvačias grėsmėms ir saugomų duomenų kategorijoms, vadovaudamasis BDAR 32 straipsniu. Visų pirma Valdytojas: (1) taiko duomenų perdavimo tarp naudotojo naršyklės ir Parduotuvės šifravimą naudodamas SSL/TLS protokolus; (2) įgyvendina prieigos kontrolės sistemą, grindžiamą vaidmenimis ir teisėmis – prieigą prie duomenų turi tik įgalioti asmenys tokia apimtimi, kokia būtina jų pareigoms atlikti; (3) reguliariai daro atsargines kopijas ir taiko apsaugos nuo duomenų praradimo mechanizmus; (4) įgyvendina apsaugos priemones, saugančias nuo neteisėtos prieigos, duomenų keitimo, atskleidimo bei sunaikinimo; (5) įpareigoja duomenis tvarkyti įgaliotus asmenis bei duomenų tvarkytojus laikytis konfidencialumo; (6) reguliariai testuoja, matuoja ir vertina taikomų saugumo priemonių veiksmingumą bei prireikus jas atnaujina. Valdytojas renkasi duomenų tvarkytojus, užtikrinančius pakankamas garantijas dėl tinkamų techninių ir organizacinių priemonių įgyvendinimo, kaip tai suprantama pagal BDAR 28 straipsnio 1 dalį.