Privatumo strategija

Atnaujinta: 2025 m. spalio 2 d.

1. Kas mes esame (duomenų valdytojas)

  • Valdytojas: Ikistore OÜ (Reg. nr 17331712)
  • Veikia kaip: Lastenurk.com
  • Registruotas adresas: R. Tobiase 11-3, 10152 Tallinn, Estija
  • Korespondencijos / grąžinimų adresas: Kivila 34 (Moeateljee), 13918 Tallinn, Estija
  • El. paštas: info@lastenurk.com
  • Telefonas: +372 5393 3413

Ikistore OÜ valdo šią parduotuvę ir svetainę, įskaitant visą susijusią informaciją, turinį, funkcijas, įrankius, produktus ir paslaugas (toliau – „Paslaugos“). Lastenurk.com veikia per Shopify, kuris leidžia mums teikti Paslaugas tau. Ši Privatumo politika aprašo, kaip mes renkame, naudojame, atskleidžiame ir saugome tavo asmens duomenis, kai tu aplankai, naudojiesi arba perki per Paslaugas ar kitaip bendrauji su mumis. Jei ši Privatumo politika prieštarauja mūsų Paslaugų teikimo sąlygoms dėl asmens duomenų, pirmenybę turi ši Privatumo politika.

Naudodamas Paslaugas patvirtini, kad perskaitei ir supranti šią Privatumo politiką.

2. Asmens duomenys, kuriuos renkame

„Asmens duomenys“ reiškia informaciją, kuri identifikuoja arba gali būti pagrįstai susieta su tavimi. Tai neapima anonimizuotų ar deidentifikuotų duomenų. Priklausomai nuo to, kaip bendrauji su mumis ir taikomų teisės aktų, galime rinkti šias kategorijas:

  • Kontaktiniai duomenys: vardas, atsiskaitymo ir pristatymo adresas, telefono numeris, el. pašto adresas.
  • Paskyros informacija: naudotojo vardas, slaptažodis, nuostatos, nustatymai.
  • Transakcijų informacija: peržiūrėti, į krepšelį įdėti, į pageidavimus įtraukti ar įsigyti daiktai; grąžinimai, keitimai, atšaukimai; užsakymo identifikatoriai; sandorio ir pristatymo duomenys.
  • Finansiniai / mokėjimo duomenys: mokėjimo būdas, mokėjimo patvirtinimas ir kiti mokėjimo duomenys (pastaba: kortelės / banko duomenys, įvedami mokėjimui, apdorojami saugioje aplinkoje mūsų mokėjimo paslaugų teikėjų; mes nematome pilnų kortelės ar internetinės bankininkystės prisijungimo duomenų).
  • Komunikacijos: žinučių, kurias tu mums siunči, turinys (pvz., klientų aptarnavimas).
  • Įrenginio ir naudojimo informacija: įrenginio, naršyklės ir tinklo informacija; IP adresas; identifikatoriai; žurnalai; kaip ir kada tu sąveikauji su Paslaugomis, įskaitant per slapukus ar panašias technologijas.

3. Asmens duomenų šaltiniai

  • Tiesiogiai iš tavęs (pvz., kuriant paskyrą, atliekant užsakymą, bendraujant).
  • Automatiškai per Paslaugas (įskaitant slapukus ir panašias technologijas).
  • Iš mūsų paslaugų teikėjų (veikiančių mūsų vardu).
  • Iš partnerių ar trečiųjų šalių, ir, kur taikoma, iš viešųjų registrų.

4. Kaip naudojame asmens duomenis (tikslai ir teisiniai pagrindai)

Mes tvarkome asmens duomenis šiais tikslais:

  • Teikti, valdyti, vykdyti ir tobulinti Paslaugas (sutarčių vykdymas; 6 str. 1 p. b punktas, BDAR). Tai apima užsakymų ir mokėjimų apdorojimą, siuntimo organizavimą, grąžinimų/keitimų tvarkymą, paskyrų valdymą, rekomendacijas ir paslaugų tobulinimą.
  • Saugumas ir sukčiavimo prevencija (mūsų teisėti interesai ir/ar teisinės prievolės; 6 str. 1 p. f ir 6 str. 1 p. c punktai): autentifikuoti paskyras, aptikti ir užkirsti kelią sukčiavimui, saugoti viešąją tvarką, užtikrinti Paslaugų saugumą.
  • Klientų aptarnavimas ir komunikacija (sutartis / teisėti interesai; 6 str. 1 p. b, f).
  • Rinkodara ir reklama (sutikimas / teisėti interesai; 6 str. 1 p. a, f): siųsti naujienlaiškius ir pasiūlymus, jei tu sutikai; rodyti vietines ar internetines reklamas. Gali bet kada atsisakyti.
  • Teisiniai reikalavimai ir atitiktis (teisės aktų pareigos; 6 str. 1 d. c punktas): buhalterija, atsakymas į teisėtus prašymus, mūsų taisyklių vykdymas ir teisinių pretenzijų gynimas.
    Jei remiamės sutikimu, gali jį bet kada atšaukti; atšaukimas neturi įtakos anksčiau teisėtai vykdytam duomenų tvarkymui.

5. Santykiai su Shopify (Shopify atskiras duomenų tvarkymas)

Mūsų parduotuvė talpinama Shopify. Shopify renka ir tvarko asmens duomenis apie tavo prieigą prie ir naudojimąsi paslaugomis, kad teiktų ir tobulintų savo platformą. Dėl tam tikrų išplėstinių funkcijų (įskaitant agreguotą analizę ir suasmenintą reklamą skirtingų prekybininkų, naudojančių Shopify paslaugas) Shopify gali veikti kaip nepriklausomas valdytojas ir yra atsakingas už atsakymus į prašymus, susijusius su šiomis veiklomis. Norėdamas sužinoti, kaip Shopify tvarko asmens duomenis ir pasinaudoti teisėmis Shopify kontroliuojamam tvarkymui, skaityk Shopify Consumer Privacy Policy ir Privacy Portal.

6. Mokėjimai per Maksekeskus (MakeCommerce)

Naudojame Maksekeskus AS kaip mokėjimų tarpininką ir įgaliotą mokėjimų tvarkytoją. Kai mokėsi banko nuorodomis, kortelėmis, piniginėmis (pvz., Apple Pay/Google Pay) arba naudodamas atidėto apmokėjimo galimybes, mokėjimų tvarkymas vyksta atitinkamo tiekėjo saugioje aplinkoje (pvz., tavo banke, Maksekeskus AS).

  • Valdytojo/tvarkytojo vaidmenys: Ikistore OÜ yra duomenų valdytojas už pirkimus, atliktus per mūsų parduotuvę. Mokėjimų atlikimo tikslais mes perduodame būtinuosius asmens duomenis mokėjimų tvarkymui mūsų įgaliotam tvarkytojui Maksekeskus AS.
  • Duomenys, dalijami mokėjimams (priklausomai nuo metodo): užsakymo numeris, suma, valiuta, mokėtojo vardas, el. paštas ir/ar telefonas, sąskaitos duomenys, dalinė kortelės/mokėjimo žetono informacija ir techniniai duomenys (pvz., IP adresas, įrenginio naršyklės metaduomenys, reikalingi sukčiavimo prevencijai).
  • Saugumas: neturime prieigos prie tavo pilnų banko prisijungimo duomenų arba pilnų kortelės numerių. Banko nuorodų mokėjimai baigiasi tavo banko saugioje aplinkoje; kortelių mokėjimai ir tam tikros piniginės baigiasi Maksekeskus AS saugioje aplinkoje.

7. Kiti atskleidimai ir tvarkytojai

Mes atskleidžiame asmens duomenis trečiosioms šalims, kai tai būtina, proporcinga ir taikomos tinkamos garantijos:

  • Paslaugų teikėjai/įgalioti tvarkytojai: platformos talpinimas (Shopify), mokėjimai (Maksekeskus AS), logistika ir kurjeriai (pvz., Omniva, Smartpost, DPD, PostNord, Posti), IT ir saugumo paslaugų teikėjai, el. pašto ir rinkodaros įrankiai, klientų aptarnavimo įrankiai, buhalteriai/buhalterija.
  • Verslo ir rinkodaros partneriai: kad teiktume rinkodaros paslaugas ir reklamą (pagal tavo pasirinkimus ir taikomus teisės aktus).
  • Susijusios įmonės/mūsų grupės viduje: veiklai, suderintai su šia politika.
  • Teisiniai ir korporaciniai įvykiai: kad atitiktume įstatymus, atsakytume į teisėtus prašymus, įgyvendintume sąlygas, apsaugotume teises/saugumą arba susijusiais su susijungimu, įsigijimu ar panašia sandora.

8. Tiesioginė rinkodara

Siunčiame naujienlaiškius ir reklamos pasiūlymus tik jei aiškiai tam sutikai (pvz., įvedęs savo el. paštą ir sutikęs su tiesiogine rinkodara). Gali bet kada atsisakyti prenumeratos naudodamas nuorodą mūsų el. laiškuose arba susisiekęs su mumis adresu info@lastenurk.com. Vis tiek galime siųsti ne rinkodaros pobūdžio pranešimus apie paslaugas (pvz., užsakymo atnaujinimus).

9. Slapukai ir panašios technologijos

Mes ir mūsų tiekėjai naudojame slapukus ir panašias technologijas, kad valdytume parduotuvę, prisimintume tavo nuostatas, analizuotume srautą/naudojimą, užkirstume kelią sukčiavimui ir suasmenintume turinį/reklamas. Galite valdyti slapukus per naršyklės nustatymus ir, jei yra, per mūsų slapukų juostą/nuostatas. Kai kurie slapukai būtini, kad parduotuvė veiktų.

10. Duomenų saugojimas

Asmens duomenis saugome tik tiek, kiek reikia aukščiau nurodytiems tikslams arba tiek, kiek reikalauja įstatymai. Tipiški saugojimo laikotarpiai:

  • Užsakymai, sąskaitos ir apskaitos įrašai: saugomi tiek, kiek reikalauja įstatymai (pvz., iki 7 metų pagal taikomąsias apskaitos taisykles).
  • Klientų paskyros ir klientų aptarnavimo susirašinėjimas: paskyros galiojimo laikotarpiu ir iki 3 metų po paskutinės veiklos arba prašymo uždarymo (ar ilgiau, jei reikia nustatyti, įgyvendinti ar ginti teisinius reikalavimus).
  • Saugumo/sukčiavimo žurnalai: paprastai iki 12 mėnesių, jeigu ilgiau nėra būtina tyrimams.
  • Marketingo duomenys (su sutikimu): kol atsiimsi sutikimą arba po 24 mėnesių neveiklumo, priklausomai, kas įvyksta pirmiau.

Duomenis galime saugoti ilgiau, kai tai būtina siekiant vykdyti teisinius įsipareigojimus arba spręsti ginčus.

11. Tarptautiniai perdavimai

Mes galime perduoti, saugoti ir tvarkyti asmens duomenis už tavo šalies ribų, įskaitant už Europos ekonominės erdvės (EEE) ir JK ribų. Kai tai darome, remiamės tinkamomis apsaugos priemonėmis, tokiomis kaip Europos Komisijos standartinės sutarties sąlygos (ar JK atitikmenys), nebent paskirties šalis turi tinkamumo sprendimą.

12. Tavo teisės

Priklausomai nuo to, kur gyveni, ir pagal įstatymo sąlygas/išimtis, tu gali turėti teisę:

  • Gauti prieigą ir kopiją savo asmens duomenų.
  • Taisyti netikslius arba neišsamius asmens duomenis.
  • Ištrinti asmens duomenis (teisė būti pamirštam).
  • Riboti tvarkymą.
  • Prieštarauti tvarkymui (įskaitant tiesioginę rinkodarą).
  • Duomenų perdavimo teisę (portability).
  • Atšaukti sutikimą, jei tvarkymas yra pagrįstas sutikimu.
    Tu gali įgyvendinti savo teises rašydamas el. paštu info@lastenurk.com. Gali prireikti patvirtinti tapatybę. Ten, kur leidžia įstatymai, gali įgalioti atstovą veikti tavo vardu.

13. Skundai ir priežiūros institucija

Jei turi susirūpinimų dėl mūsų duomenų tvarkymo, susisiek su mumis adresu info@lastenurk.com. Taip pat turi teisę pateikti skundą vietinei duomenų apsaugos institucijai. Estijoje tai yra Andmekaitse Inspektsioon (Estijos duomenų apsaugos inspekcija).

14. Vaikų duomenys

Paslaugos nėra skirtos vaikams, ir mes sąmoningai nerenkame asmens duomenų iš asmenų, kurie pagal savo jurisdikciją yra nepilnamečiai. Jei esi tėvas arba globėjas ir manai, kad vaikas mums pateikė asmens duomenų, susisiek su mumis ir prašyk ištrynimo. Mes sąmoningai „neparduodame“ ir „neshare’iname“ asmens duomenų asmenų, jaunesnių nei 16 metų (kaip šie terminai gali būti apibrėžti taikomame įstatyme).

15. Saugumas

Mes imamės tinkamų organizacinių ir techninių priemonių, kad apsaugotume asmeninę informaciją nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, neleistino atskleidimo ar prieigos. Jokia saugumo priemonė nėra tobula; perduodant duomenis internetu jie gali būti ne visiškai saugūs. Venk siųsti jautrią informaciją per nesaugias priemones.

16. Privatumo politikos pakeitimai

Mes galime laikas nuo laiko atnaujinti šią Privatumo politiką (operaciniais, teisiniais ar reguliaciniais sumetimais). Mes paskelbsime atnaujintą versiją čia, atnaujinsime paskutinio atnaujinimo datą ir pateiksime bet kokį papildomą pranešimą, kurio reikalauja įstatymai.

17. Susisiek su mumis (privatumo prašymai ir valdytojo informacija)

  • Valdytojas: Ikistore OÜ (Reg. nr 17331712)
  • Registruotas adresas: R. Tobiase 11-3, 10152 Tallinn, Estija
  • Korespondencijos / grąžinimų adresas: Kivila 34 (Moeateljee), 13918 Tallinn, Estija
  • El. paštas: info@lastenurk.com
  • Telefonas: +372 5393 3413
  • Svetainė: https://lastenurk.com