Privatumo politika

  1. Pagrindinis
  2. Privatumo politika

Privatumo politika (LT) – UAB „Maža pilis“

Galioja nuo: 2025-12-23 (arba įrašykite savo datą)
Ši Privatumo politika paaiškina, kaip UAB „Maža pilis“ tvarko Jūsų asmens duomenis, kai lankotės interneto svetainėje mazapilis.lt, kuriate paskyrą, pateikiate užsakymus ar susisiekiate su mumis.

1. Duomenų valdytojas ir kontaktai

Duomenų valdytojas: UAB „Maža pilis“
Įmonės kodas: 305630454
PVM kodas: LT100013521917
Adresas: Kazimiero Jelskio g. 43, Vilnius, Lietuva
El. paštas: info@mazapilis.lt
Tel.: +37061020272 Maža Pilis

Duomenų apsaugos pareigūnas (DPO): šiuo metu neskiriamas. Duomenų apsaugos klausimais kreipkitės el. paštu info@mazapilis.lt.

2. Kokius duomenis tvarkome

Priklausomai nuo to, kaip naudojatės svetaine, galime tvarkyti:

  • Paskyros duomenis: vardas, pavardė, el. paštas, telefono nr., pristatymo adresas, prisijungimo informacija (jei kuriate paskyrą).

  • Užsakymo ir atsiskaitymo duomenis: užsakymo informacija, prekės, suma, pristatymo būdas, sąskaitų faktūrų duomenys, mokėjimo patvirtinimai (kortelės duomenų paprastai negauname – juos tvarko mokėjimų paslaugos teikėjas).

  • Pristatymo duomenis: gavėjo vardas, pavardė, adresas, tel. nr., el. paštas (jei reikalinga informavimui).

  • Susirašinėjimo duomenis: užklausos turinys, vardas, el. paštas, kiti Jūsų pateikti duomenys (pvz., per kontaktų formą). Maža Pilis

  • Techninius duomenis: IP adresas, įrenginio ir naršyklės informacija, prisijungimų/veiksmų žurnalai, slapukai (cookies) ir panašūs identifikatoriai (kai leidžia teisės aktai ir/ar turime sutikimą). Valstybinė Duomenų Apsaugos Inspekcija+1

  • Amžiaus patvirtinimo duomenis: galime fiksuoti faktą, kad patvirtinote 20+ reikalavimą (pvz., „age-gate“ pasirinkimas). (Rekomendacija: nefiksuoti daugiau nei būtina.)

3. Duomenų tvarkymo tikslai ir teisiniai pagrindai (BDAR 6 str.)

Tvarkome duomenis tik tiek, kiek reikia šiems tikslams:

  1. Pirkimo–pardavimo sutarties sudarymui ir vykdymui (užsakymo priėmimas, apmokėjimas, pristatymas, klientų aptarnavimas).
    Pagrindas: sutartis / veiksmai prieš sutartį (BDAR 6(1)(b)). eur-lex.europa.eu

  2. Teisinėms prievolėms vykdyti (apskaita, mokesčiai, sąskaitų faktūrų išrašymas ir saugojimas).
    Pagrindas: teisinė prievolė (BDAR 6(1)(c)); PVM sąskaitos faktūros saugomos 10 metų nuo išrašymo datos. eur-lex.europa.eu+1

  3. Užklausų administravimui (atsakyti į klausimus per kontaktų formą/el. paštu/telefonu).
    Pagrindas: teisėtas interesas (BDAR 6(1)(f)) užtikrinti klientų aptarnavimą; jei užklausa susijusi su pirkimu – taip pat gali būti taikomas 6(1)(b). eur-lex.europa.eu+1

  4. Svetainės saugumui ir piktnaudžiavimo prevencijai (fraud prevencija, sistemų stabilumas, incidentų tyrimas).
    Pagrindas: teisėtas interesas (BDAR 6(1)(f)). eur-lex.europa.eu

  5. Tiesioginei rinkodarai (naujienlaiškiai, pasiūlymai) – tik kai turime sutikimą arba kai teisės aktai leidžia taikyti „soft opt-in“ (pvz., dėl panašių prekių, jei suteikta aiški atsisakymo galimybė).
    Pagrindas: sutikimas (BDAR 6(1)(a)) arba teisėtas interesas (BDAR 6(1)(f)) – taikoma tik teisės aktų leidžiamose ribose. eur-lex.europa.eu

Pastaba dėl gerosios praktikos: didesni rinkos dalyviai (pvz., „Vynoteka“, „Bottlery“) aiškiai išskiria tikslus, teisinius pagrindus, saugojimo terminus ir teisių įgyvendinimo kanalus – tai perkelta ir čia. vynoteka.lt+1

4. Kam teikiame duomenis (gavėjai)

Duomenis galime perduoti tik tiek, kiek būtina:

  • E. parduotuvės platformos ir IT priežiūros tiekėjams (pvz., e. parduotuvės nuomos / palaikymo paslaugų teikėjui). Maža Pilis

  • Mokėjimų paslaugų teikėjams (pvz., bankinis apmokėjimas / kortelės apmokėjimas / mokėjimų surinkėjas) – gauname mokėjimo patvirtinimą, o kortelės duomenų paprastai netvarkome.

  • Kurjeriams / paštomatų operatoriams – pristatymui (vardas, adresas, tel. nr. ir pan.).

  • Buhalterinės apskaitos paslaugų teikėjams (jei taikoma).

  • Valstybės institucijoms – tik teisės aktų nustatytais atvejais.

Su paslaugų teikėjais sudarome duomenų tvarkymo sutartis (BDAR 28 str.), kai to reikalauja BDAR. eur-lex.europa.eu

5. Duomenų perdavimas už EEE ribų

Paprastai duomenis tvarkome EEE teritorijoje. Jei naudojami paslaugų teikėjai už EEE ribų (pvz., kai kurios el. pašto rinkodaros ar analitikos paslaugos), duomenys perduodami tik taikant BDAR numatytas apsaugos priemones (pvz., ES standartines sutarčių sąlygas). eur-lex.europa.eu

6. Kiek laiko saugome duomenis

Saugome tiek, kiek būtina tikslams ir teisės aktams:

  • Užsakymų ir sąskaitų duomenys: 10 metų (mokesčių/apskaitos prievolėms). VMI

  • Paskyros duomenys: kol turite paskyrą; jei paskyra neaktyvi – rekomenduojama trinti po 3 metų neaktyvumo (galite nustatyti kitą terminą).

  • Užklausos (kontaktų forma, el. paštas): iki 1 metų po užklausos išsprendimo (jei nėra ginčo ar kitos prievolės).

  • Saugumo žurnalai (log’ai): paprastai iki 6 mėn. (jei incidentas – iki tyrimo pabaigos).

  • Rinkodaros sutikimai: iki sutikimo atšaukimo, bet ne ilgiau kaip protingą laiką (pvz., 2 metai nuo paskutinės aktyvios sąveikos), kad sutikimai nebūtų „amžini“.

7. Jūsų teisės

Jūs turite BDAR numatytas teises:

  • teisę susipažinti su duomenimis,

  • teisę ištaisyti netikslius duomenis,

  • teisę ištrinti („būti pamirštam“), kai taikoma,

  • teisę apriboti tvarkymą,

  • teisę perkelti duomenis,

  • teisę nesutikti su tvarkymu, kai pagrindas – teisėtas interesas,

  • teisę atšaukti sutikimą (rinkodarai / nebūtiniems slapukams),

  • teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI). Valstybinė Duomenų Apsaugos Inspekcija+1

Kaip įgyvendinti teises: parašykite mums el. paštu info@mazapilis.lt. Atsakysime nepagrįstai nedelsdami, bet ne vėliau kaip per BDAR numatytą terminą.

8. Slapukai (cookies) ir panašios technologijos

Naudojame slapukus, kad:

  • užtikrintume svetainės veikimą (būtinieji slapukai),

  • (jei taikoma) matuotume statistiką / gerintume patirtį (analitiniai),

  • (jei taikoma) rodytume personalizuotą rinkodarą (rinkodaros).

Būtini slapukai gali būti naudojami be sutikimo, o nebūtiniems slapukams (analitiniams, rinkodaros ir pan.) privalome gauti aiškų sutikimą. Sutikimas turi būti duodamas aktyviu veiksmu, turi būti taip pat lengva nesutikti kaip sutikti, ir taip pat lengva atšaukti. Valstybinė Duomenų Apsaugos Inspekcija+2Valstybinė Duomenų Apsaugos Inspekcija+2

Slapukų nustatymai: (įrašykite nuorodą į slapukų valdymo langą, jei turite)
Jei tokio lango nėra – rekomenduojama jį įsidiegti (pagal VDAI 2025 m. praktiką). Valstybinė Duomenų Apsaugos Inspekcija+1

9. Socialiniai tinklai

Jei bendraujate su mumis per socialinius tinklus, duomenų tvarkymas gali priklausyti ir nuo socialinio tinklo (pvz., „Meta“, „Instagram“) taisyklių. Mes matome tik tą informaciją, kurią pateikiate viešai ar siunčiate mums žinute.

10. Duomenų saugumas

Taikome organizacines ir technines priemones, kad apsaugotume duomenis nuo neteisėto atskleidimo, praradimo ar pakeitimo (prieigos kontrolė, atnaujinimai, atsarginės kopijos, ribota prieiga darbuotojams).

11. Privatumo politikos keitimas

Politika gali būti atnaujinama. Naujausia versija skelbiama mazapilis.lt. Esminius pakeitimus (jei reikės) pranešime papildomai.

Rašyti
Skambinti