Privatumo politika

PRIVATUMO POLITIKA

Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

UAB „JW Trade“ vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;
asmens duomenys tvarkomi tik teisėtai ir sąžiningai;
asmens duomenys nuolat atnaujinami;
asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai;
asmens duomenis tvarko tik tie Įmonės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas arba tinkamai įgalioti duomenų tvarkytojai.

1. SĄVOKOS

1.1. Duomenų valdytojas – UAB „JW Trade“ (toliau – Įmonė), juridinio asmens kodas 302709067, registracijos adresas Radviliškio g. 49, Šiauliai.
1.1.1. Įmonė nėra paskyrusi duomenų apsaugos pareigūno, nes tai nėra privaloma pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR) 37 straipsnį. Su asmens duomenų tvarkymu susijusiais klausimais galima kreiptis el. paštu: [email protected]
1.2. Duomenų subjektas – bet kuris fizinis asmuo, kurio duomenis tvarko Įmonė. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įmonės veiklą ir (ar) lankantis, naudojant, naršant Įmonės interneto svetainėse, „Facebook“/„LinkedIn“ „Instagram“/„YouTube“/„Strava“/ „TikTok“ Įmonės socialinių tinklų paskyrose ir pan. (toliau – Svetainė). Įmonė užtikrina, kad renkami ir apdorojami asmens duomenys bus saugūs ir bus naudojami tik konkrečiam tikslui.
1.3. Asmens duomenys – bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis. Asmens duomenų tvarkymas, tai bet kokia su asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, redagavimą, keitimą, prieigos suteikimą, užklausų pateikimą, perdavimą, archyvavimą ir kt.).
1.4. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.

2. ASMENS DUOMENŲ ŠALTINIAI

2.1. Asmens duomenis duomenų subjektas pateikia pats. Duomenų subjektas kreipiasi į Įmonę, naudojasi Įmonės teikiamomis paslaugomis, perka prekes ir (ar) paslaugas, palieka komentarus, užduoda klausimus, prenumeruoja naujienlaiškius, kreipiasi į Įmonę prašant suteikti informaciją ir pan.
2.2. Asmens duomenys gaunami duomenų subjektui lankantis Įmonės svetainėje. Duomenų subjektas pildo joje esančias formas arba dėl kokios nors priežasties palieka savo kontaktinius duomenis ir pan.
2.3. Asmens duomenys gaunami iš kitų šaltinių. Duomenys gaunami iš kitų įstaigų ar įmonių, viešai prieinamų registrų ir pan.

3. ASMENS DUOMENŲ TVARKYMAS

3.1. Pateikdamas asmens duomenis Įmonei, duomenų subjektas patvirtina, kad su šia Privatumo politika susipažino. Įmonė asmens duomenis tvarko tik teisėtais pagrindais ir tik tiek, kiek būtina konkretiems tikslams pasiekti.
3.2. Asmens duomenis Įmonė tvarko šiais tikslais:

3.2.1. Įmonės veiklos užtikrinimo ir tęstinumo vykdymas. Šiuo tikslu tvarkomi šie duomenys:
- Sutarčių sudarymo bei vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, parašas, verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data, suma), individualios veiklos pažymėjimo numeris, duomenys ar duomenų subjektas yra PVM mokėtojas, banko atsiskaitomoji sąskaita ir bankas, paslaugos/prekės suma, valiuta bei kiti duomenys, kuriuos pateikia pats asmuo, kuriuos Įmonė gauna pagal teisės aktus vykdydama Įmonės veiklą ir (arba) kuriuos tvarkyti Įmonę įpareigoja įstatymai ir (arba) kiti teisės aktai.
- Sutarčių sudarymo bei vykdymo tikslu tvarkomi tiekėjų atstovų duomenys: vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, įmonės pavadinimas, adresas, pareigos, įgaliojimų duomenys (numeris, data, įgaliotinio asmens gimimo data, parašas).
- Sutartys, PVM sąskaitos – faktūros ir kiti susiję dokumentai yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
- Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas), kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas).
3.2.2. Didmeninės ir mažmeninės prekybos dviračiais, dviračių dalimis ir aksesuarais vykdymas, dviračių paruošimo važiavimui bei jų remonto paslaugų teikimas; Įmonės skolininkų administravimas. Šiuo tikslu tvarkomi šie duomenys:
- Vykdant didmeninę ir mažmeninę prekybą dviračiais, jų dalimis ir aksesuarais, teikiant dviračių paruošimo važiavimui bei jų remonto paslaugas gali būti tvarkomi klientų (fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, banko sąskaitos duomenys, bankas, prekės pristatymo adresas, kiti su prekių pardavimu ir/ar paslaugų teikimu susiję asmens duomenys.
- Administruojant Įmonės skolininkus, perduodant skolas išieškojimui gali būti tvarkomi klientų (skolininkų, fizinių asmenų) asmens duomenys: vardas (-ai), pavardė (-ės), asmens kodas, gyvenamoji vieta (adresas), elektroninio pašto adresas, įsiskolinimo suma, informacija apie suteiktas paslaugas ir/ar parduotas prekes, kiti su įsiskolinimu susiję duomenys.
- Sutartys, PVM sąskaitos – faktūros ir kiti susiję dokumentai yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
- Duomenys, susiję su Įmonės skolininkų administravimu, saugojami ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
- Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas), kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas) bei būtinybė siekti teisėtų Įmonės interesų gerinti savo veiklą ir verslo sėkmės rodiklius (BDAR 6 str. 1 d. f punktas).
3.2.3. Praktikos sutarčių vykdymas. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės), asmens kodas, jeigu jo nėra – gimimo data, parašas, telefono numeris, elektroninio pašto adresas, adresas, mokymosi įstaiga, praktikos atlikimo laikas, veikla.
- Praktikantų asmens duomenys, kurie yra atitinkamų dokumentų (sutartyse, įsakymuose, prašymuose ir kt.) tekstuose (elektroninėje erdvėje, popieriniame dokumente ar kitokio pavidalo laikmenoje), yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
- Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra praktikantas kaip duomenų subjektas, arba siekiant imtis veiksmų praktikanto prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas) ir kai tam tikrus asmens duomenis įpareigoja tvarkyti teisės aktai (BDAR 6 str. 1 d. c punktas).
3.2.4. Užklausų, komentarų ir nusiskundimų administravimas. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės) ir/arba vartotojo vardas, elektroninio pašto adresas, telefono numeris, adresas, užklausos, komentaro ar nusiskundimo tema, užklausos, komentaro, ar nusiskundimo tekstas.
- Užklausų, komentarų ir nusiskundimų duomenys saugomi 1 kalendorinius metus nuo jų pateikimo.
- Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas) ir duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).
3.2.5. Dovanų kuponų pardavimas. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės), dovanų kupono vertė, dovanų kupono pirkėjo vardas (-ai), pavardė (-ės), pardavimo data, dovanų kupono numeris, elektroninio pašto adresas, telefono numeris, dovanų kupono galiojimo data, atsiskaitymo duomenys.
- Asmens duomenys saugomi iki dovanų kupono panaudojimo dienos.
- Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas).
3.2.6. Žaidimų, konkursų vykdymas. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės) ir/arba vartotojo vardas, telefono numeris, elektroninio pašto adresas.
- Laimėjusių dalyvių asmens duomenys yra saugomi 6 (šešis) mėnesius po žaidimo, konkurso pabaigos.
- Nelaimėjusių dalyvių asmens duomenys nėra saugomi.
- Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).
3.2.7. Elektroninė prekyba. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės), telefono numeris, elektroninio pašto adresas, pirkimų istorija, prekių pristatymo adresas, prekės/paslaugos apmokėjimo duomenys.
- Asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti. Kai kliento asmens duomenų nebereikia tvarkyti, priimamas sprendimas dėl jų sunaikinimo, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti suarchyvuoti pagal teisės aktų reikalavimus ar Įmonės vidinius lokalinius teisės aktus.
- Duomenų tvarkymo teisinis pagrindas – būtinybė įvykdyti sutartį, kurios šalis yra klientas kaip duomenų subjektas, arba siekiant imtis veiksmų kliento prašymu prieš su juo sudarant sutartį (BDAR 6 str. 1 d. b punktas).
- Duomenų pateikimo būtinybė – tam tikrais atvejais asmens duomenų pateikimas yra būtinas siekiant sudaryti ir vykdyti sutartį (pvz., pateikiant užsakymą elektroninėje parduotuvėje). Nepateikus būtinų asmens duomenų, sutartis negalės būti sudaryta arba tinkamai įvykdyta.
- Kai asmens duomenys tvarkomi sutikimo pagrindu (pvz., tiesioginės rinkodaros tikslais), duomenų pateikimas yra savanoriškas, tačiau nepateikus duomenų asmuo negalės gauti atitinkamų paslaugų (pvz., naujienlaiškių).
3.2.8. Telefonu teikiamų konsultacijų apie Įmonės teikiamas paslaugas kokybės užtikrinimas, gerinant klientų aptarnavimo kokybę, kontroliuojant, kad informacija būtų teikiama kvalifikuotai ir operatyviai (telefoninių pokalbių įrašymas). Šiuo tikslu tvarkomi šie duomenys:
- Telefoninio pokalbio įrašas, telefono numeris iš kurio ir į kurį skambina, telefoninio pokalbio data, telefoninio pokalbio trukmė.
- Telefoninių pokalbių įrašai yra saugomi 1 (vieną) mėnesį.
- Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).
3.2.9. Tiesioginė rinkodara. Šiuo tikslu tvarkomi šie duomenys:
- Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, telefono numeris.
- Duomenys saugomi 5 metus po sutikimo gavimo dienos. Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAI vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
- Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. a punktas).
- Įmonė gali taikyti profiliavimo elementus tiesioginės rinkodaros tikslais (pvz., naujienlaiškių turinio ir pasiūlymų pritaikymui pagal pirkimų ar naršymo istoriją, naudojantis rinkodaros automatizavimo priemonėmis).
- Įmonė netaiko automatizuotų sprendimų priėmimo, kaip tai suprantama pagal BDAR 22 straipsnį, kuris sukeltų duomenų subjektui teisines ar panašiai reikšmingas pasekmes.
3.2.10. Įmonės darbuotojų, kitų duomenų subjektų ir turto saugumo užtikrinimo tikslu (vaizdo stebėjimas). Šiuo tikslu tvarkomi šie duomenys:
- Vaizdo atvaizdas. Vaizdo stebėjimo sistemos nenaudoja veido atpažinimo ir (ar) analizės technologijų, jomis užfiksuoti vaizdo duomenys nėra grupuojami ar profiliuojami pagal konkretų duomenų subjektą (asmenį). Apie vykdomą vaizdo stebėjimą duomenų subjektas informuojamas informaciniais ženklais su vaizdo kameros simboliu ir Įmonės rekvizitais, kurie pateikiami prieš patenkant į stebimą teritoriją ir (ar) patalpą. Į vaizdo kamerų stebėjimo lauką nepatenka patalpos, kuriose duomenų subjektas tikisi absoliučios asmens duomenų apsaugos.
- Vaizdo stebėjimo kameromis gauti asmens duomenys (vaizdo duomenys) saugomi iki 14 (keturiolikos) kalendorinių dienų nuo jų užfiksavimo momento, po to automatiniu būdu sunaikinami, išskyrus atvejus, kai esama pagrindo manyti, kad yra užfiksuotas nusižengimas, daroma nusikalstama veika ar kiti neteisėti veiksmai (iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos).
- Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (BDAR 6 str. 1 d. f punktas).
3.2.11. Kitais tikslais, kuriais Įmonė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Įmonės teisėto intereso arba kai tvarkyti duomenis Įmonę įpareigoja atitinkami teisės aktai.

4. SOCIALINIŲ TINKLŲ NAUDOJIMAS

4.1. Visą informaciją, kurią pateikiate socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.
4.2. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „Facebook“, kurio privatumo politika yra pateikiama adresu https://www.facebook.com/privacy/explanation;
4.3. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „Instagram“, kurio privatumo politika yra pateikiama adresu https://help.instagram.com/519522125107875;
4.4. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „LinkedIn“, kurio privatumo politika yra pasiekiama adresu https://www.linkedin.com/legal/privacy-policy;
4.5. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „YouTube“, kurio privatumo politika yra pasiekiama adresu https://policies.google.com/privacy?hl=en-US.
4.6. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „Strava“, kurio privatumo politika yra pasiekiama adresu https://www.strava.com/legal/privacy.
4.7. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „TikTok“, kurio privatumo politika yra pasiekiama adresu https://www.tiktok.com/legal/page/eea/privacy-policy/lt
4.8. Rekomenduojame perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei Jums kyla bet kokių klausimų dėl to, kaip jie naudoja Jūsų asmens duomenis.

5. NAUJIENLAIŠKIŲ SIUNTIMAS

5.1. Naujienlaiškių siuntimui Įmonė naudojasi trečiųjų šalių „Omnisend“ paslaugomis. Trečioji šalis „Omnisend“ sėkmingam naujienlaiškių išsiuntimui naudoja tik naujienlaiškio gavėjo el. pašto adresą. „Omnisend“ privatumo politikos yra pateikiamos adresais:

„Omnisend“ privatumo politika: https://www.omnisend.lt/privacy/;

5.2. Siunčiamų naujienlaiškių atsisakyti galima kiekvieno gaunamo laiško apačioje paspaudus mygtuką „Atsisakyti naujienlaiškio“, atsakant į gautą laišką arba tiesiogiai el. paštu susisiekus su Įmone ir išreiškus norą nebegauti Įmonės siunčiamų naujienlaiškių.

6. ELEKTRONINĖ PREKYBA

6.1. UAB „JW Trade“ elektroninė parduotuvė sukurta naudojantis „PrestaShop“ platformomis. Elektroninės prekybos tikslu surinkti duomenys yra saugomi ir „PrestaShop“ serveriuose. Elektroninės parduotuvės platformos privatumo politika yra pateikiama adresu:

„PrestaShop“ privatumo politika: https://www.prestashop.com/en/privacy-policy.

6.2. Mokėjimų priėmimui Įmonė naudoja „Artea“, „Paysera“, „Kevin“, „Esto“ ir „Inbank“ platformas. Mokėjimų priėmimo platformos privatumo politika yra pateikiama adresu:

„Artea“ privatumo politika: https://www.artea.lt/lt/apie/svarbus-dokumentai/privatumo-politika
„Paysera“ privatumo politika: https://www.paysera.lt/v2/en-LT/legal/privacy-policy-2020;
„Kevin“ privatumo politika: https://www.kevin.eu/docs/privacy-policy/;
„Esto“ privatumo politika: https://esto-lt-public.s3.eu-central-1.amazonaws.com/docs/lt-lt/ESTO%20Privatumo%20politika.pdf;
„Inbank“ privatumo politika: https://inbank.lt/documents/lt/lt/privacy_policy.pdf.

6.3. Asmens duomenų saugumas
6.3.1. Įmonė įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėto ar atsitiktinio sunaikinimo, praradimo, pakeitimo, atskleidimo ar neteisėtos prieigos.
6.3.2. Organizacinės priemonės:
6.3.3. – darbuotojų konfidencialumo įsipareigojimai;
6.3.4. – prieigos prie asmens duomenų suteikimas tik pagal darbo funkcijas;
6.3.5. – vidaus procedūros ir duomenų tvarkymo kontrolė;
6.3.6. – duomenų tvarkytojų parinkimas užtikrinant jų atitiktį BDAR reikalavimams.
6.3.7. Techninės priemonės:
6.3.8. – slaptažodžiais apsaugotos informacinės sistemos;
6.3.9. – antivirusinė apsauga ir ugniasienės;
6.3.10. – reguliarūs sistemų ir programinės įrangos atnaujinimai;
6.3.11. – atsarginių duomenų kopijų darymas.
6.3.12. Prieigos kontrolė:
6.3.13. – prieigos teisių ribojimas pagal pareigas;
6.3.14. – administratoriaus teisių kontrolė;
6.3.15. – prieigos panaikinimas pasibaigus darbo santykiams.
6.3.16. Šifravimas:
6.3.17. – duomenų perdavimas naudojant SSL/TLS saugumo protokolą;
6.3.18. – saugus prisijungimas prie svetainės administravimo aplinkos.
6.3.19. Serverių apsauga:
6.3.20. – duomenų talpinimas saugiuose serveriuose;
6.3.21. – fizinė ir techninė duomenų centrų apsauga;
6.3.22. – apsauga nuo neteisėtos prieigos ir kibernetinių atakų.
6.4. Slapukai. Įmonės interneto svetainėje naudojami slapukai (angl. cookies), siekiant užtikrinti tinkamą svetainės veikimą, analizuoti lankytojų srautą bei teikti personalizuotą turinį ir reklamą. Išsami informacija apie naudojamus slapukus, jų rūšis, saugojimo terminus bei slapukų valdymą pateikiama atskiroje Slapukų politikoje, kurią galite rasti čia: https://bikko.lt/pagalba/slapuku-politika . Slapukų nustatymus ir (ar) sutikimą dėl nebūtinų slapukų galima bet kada pakeisti Slapukų politikoje nurodytu būdu.

7. ASMENS DUOMENŲ TEIKIMAS

7.1. Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
7.2. Įmonė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Įmonei paslaugas ir tvarko asmens duomenis Įmonės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
7.3. Įmonė taip pat gali teikti asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
7.4. Įmonė garantuoja, kad asmens duomenys nebus nei pardavinėjami, nei nuomojami tretiesiems asmenims.
7.5. Tam tikrais atvejais duomenys gali būti perduodami už EEE ribų, kai Įmonė naudojasi tarptautinių paslaugų teikėjų (pvz., informacinių technologijų, rinkodaros ar analitikos paslaugų) paslaugomis. Tokiais atvejais duomenų perdavimas vykdomas laikantis BDAR V skyriaus reikalavimų ir taikant tinkamas apsaugos priemones, pvz., Europos Komisijos patvirtintas standartines sutarčių sąlygas (SCC) arba kitas teisėtas priemones.

8. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS

8.1. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per Įmonės svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Įmonės paslaugomis, prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo (-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.

9. ASMENS DUOMENŲ SAUGOJIMO TERMINAS

9.1. Įmonės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Įmonės informacinėse sistemose. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai.
9.2. Nors duomenų subjektas gali nutraukti sutartį ir atsisakyti Įmonės paslaugų, tačiau Įmonė ir toliau privalo saugoti duomenų subjekto duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.

10. DUOMENŲ SUBJEKTO TEISĖS

10.1. Teisė gauti informaciją apie duomenų tvarkymą.
10.2. Teisė susipažinti su tvarkomais duomenimis.
10.3. Teisė reikalauti ištaisyti duomenis.
10.4. Teisė reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
10.5. Teisė apriboti duomenų tvarkymą.
10.6. Teisė nesutikti su duomenų tvarkymu.
10.6.1. Duomenų subjektas turi teisę bet kada nesutikti su jo asmens duomenų tvarkymu, kai duomenys tvarkomi teisėto intereso pagrindu.
10.6.2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti su tokiu duomenų tvarkymu, įskaitant profiliavimą, susijusį su tokia rinkodara. Tokiu atveju asmens duomenys šiais tikslais nebebus tvarkomi.
10.6.3. Duomenų subjektui nesutikus su tiesiogine rinkodara, Įmonė gali saugoti minimalų duomenų kiekį tam, kad užtikrintų, jog asmuo daugiau nebegautų rinkodaros pranešimų.
10.7. Teisė į duomenų perkeliamumą. Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
10.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
10.9. Teisė pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai. Duomenų subjektas taip pat turi teisę pateikti skundą priežiūros institucijai valstybėje, kurioje yra jo nuolatinė gyvenamoji vieta ar darbo vieta.

11. DUOMENŲ SUBJEKTO TEISĖS

11.1. Įmonė privalo sudaryti sąlygas duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą.

12. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

12.1. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įmonę:
12.1.1. teikiant rašytinį prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis – el. paštu: [email protected];
12.1.2. žodžiu – telefonu: +370 604 18102;
12.1.3. raštu – adresu: Radviliškio g. 49, Šiauliai.
12.2. Siekdami apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
12.3. Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

13. DUOMENŲ SUBJEKTO ATSAKOMYBĖ

13.1. Duomenų subjektas turi:
13.1.1. informuoti Įmonę apie pateiktos informacijos ir duomenų pasikeitimus. Įmonei svarbu turėti teisingą ir galiojančią duomenų subjekto informaciją;
13.1.2. pateikti reikalingą informaciją, kad esant duomenų subjekto prašymui Įmonė galėtų identifikuoti duomenų subjektą ir įsitikinti, kad bendrauja arba bendradarbiauja tikrai su konkrečiu duomenų subjektu (pateikti asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leistų tinkamai identifikuoti duomenų subjektą). Tai reikalinga duomenų subjekto ir kitų asmenų duomenų apsaugai, kad atskleista informacija apie duomenų subjektą būtų pateikta tik duomenų subjektui, nepažeidžiant kitų asmenų teisių.

14. BAIGIAMOSIOS NUOSTATOS

14.1. Pateikdamas asmens duomenis, duomenų subjektas patvirtina, kad susipažino su Privatumo politika.
14.2. Plėtojant ir tobulinant Įmonės veiklą, Įmonė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką. Įmonė turi teisę vienašališkai, iš dalies ar visiškai pakeisti Privatumo politiką apie tai pranešdama internetinėje svetainėje www.bikko.lt.
14.3. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje www.bikko.lt.

Privatumo politikos versija: 2.0
Paskutinio atnaujinimo data: 2026-02-12
Įsigaliojimo data: 2026-02-12

Slapukas	Tiekėjas	Paskirtis	Galiojimas
apc_popup_session	bikko.lt	Naudojamas norint žinoti, ar tai yra nauja naršyklės sesija.	Seansas
consent	youtube.com	Naudojamas norint nustatyti, ar lankytojas sutiko su rinkodaros kategorija slapukų reklamjuostėje. Šis slapukas yra būtinas, kad svetainė atitiktų BDAR.	2 metai
cookiesplus	bikko.lt	Išsaugo jūsų slapukų nuostatas.	1 metai
laravel_session	bikko.lt	Slapukas, naudojamas naudotojo seanso atvejui identifikuoti.	1 diena
php_sessid	bikko.lt	Šis slapukas yra įprastas PHP ir leidžia svetainėms saugoti serializuotus būsenos duomenis. Jis naudojamas naudotojo seansui sukurti ir būsenos duomenims perduoti naudojant laikinąjį slapuką, kuris paprastai vadinamas seanso slapuku.	Seansas
PrestaShop-#	bikko.lt	Šis slapukas padeda išlaikyti naudotojų seansus aktyviais jiems lankantis svetainėje, atlikti užsakymus ir atlikti daugybę kitų parametrų, tokių kaip: slapuko pridėjimo data, pasirinkta kalba, naudojama valiuta, paskutinė aplankyta produktų kategorija, paskutiniai matyti produktai, kliento identifikacija, pavardė, vardas, šifruotas slaptažodis, su paskyra susietas el. pašto adresas, pirkinių krepšelio identifikatorius.	480 valandos
rc::a	Google	Šis slapukas naudojamas žmonėms ir robotams atskirti.	Nuolatinis
rc::c	Google	Šis slapukas naudojamas žmonėms ir robotams atskirti.	Nuolatinis
__cfduid		Techniniai slapukai, kurių reikalauja „Cloudflare“ teikėjas „CDN“.	30 dienų

Slapukas	Tiekėjas	Paskirtis	Galiojimas
devices	youtube.com	Naudojamas stebėti naudotojo sąveikai su įterptu turiniu.	180 dienų
LAST_RESULT_ENTRY_KEY	youtube.com		Session
VISITOR_INFO1_LIVE	youtube.com	Bando įvertinti naudotojų pralaidumą puslapiuose su integruotais „YouTube“ vaizdo įrašais.	180 dienų
YSC	youtube.com	Užregistruoja unikalų ID, statistikos apie tai, kokius vaizdo įrašus iš „YouTube“ naudotojas matė, kaupimui.	Seansas
ytidb::last_result	youtube.com	Įrašo naudotojo vaizdo grotuvo nuostatas žiūrint įterptus „YouTube“ vaizdo įrašus.	Nuolatinis
YtIdbMeta#databases	youtube.com		Persistent

Slapukas	Tiekėjas	Paskirtis	Galiojimas
analytics_storage	Google	Parametras analytics_storage nurodo ar galima rinkti slapukų duomenis elgsenos analizės tikslais.	26 mėnesius
collect	Google	Jis naudojamas duomenims į „Google Analytics“ siųsti apie lankytojo įrenginį ir jo elgesį. Stebi lankytoją įvairiuose įrenginiuose ir rinkodaros kanaluose.	Seansas
omnisend-form--closed-at	Omnisend	Naudojamas identifikuoti, kuri prenumeratos forma buvo uždaryta.	Sesija
omnisend-form-filled-at	Omnisend	Naudojamas identifikuoti, kuri prenumeratos forma buvo užpildyta.	Sesija
omnisendAnonymousID	Omnisend	Užfiksuoja neatpažinto svetainės lankytojo veiksmus.	365 dienos
omnisendAttributionID	Omnisend	AttributionID yra Omnisend laiško identifikatorius.	30 dienų
omnisendCartProducts	Omnisend	Slapukas laikinai išsaugo informaciją apie pasirinktus produktus krepšelyje.	Sesija
omnisendContactID	Omnisend	Omnisend esančio kontakto identifikatorius.	365 dienos
omnisendEmailID	Omnisend	Slapukas padeda analizuoti, iš kur lankytojai atėjo – pvz., iš naujienlaiškio.	30 dienų
omnisendSessionID	Omnisend	Analitinis „Omnisend“ slapukas, kuris lankytojui priskiria unikalų ID.	Seansas
page-views	Omnisend	Slapukas padeda įvertinti lankytojo susidomėjimą svetaine, kad būtų galima optimizuoti prenumeratos formas rodymą.	Sesija
r/collect	Google	Jis naudojamas duomenims į „Google Analytics“ siųsti apie lankytojo įrenginį ir jo elgesį. Stebi lankytoją įvairiuose įrenginiuose ir rinkodaros kanaluose.	Seansas
soundest-product-picker	Omnisend	Naudojamas identifikuoti, ar naudojamas automatinę integraciją su svetaine turintis Product Picker blokas produkto peržiūrai.	Sesija
soundestID	Omnisend	Analitinis „Omnisend“ slapukas, kuris nustato, ar lankytojas anksčiau lankėsi tam tikrame svetainės puslapyje.	Seansas
TawkConnectionTime	bikko.lt	Leidžia svetainei atpažinti lankytoją, kad būtų optimizuotas pokalbių lango veikimas.	Seansas
yt-player-headers-readable	youtube.com	Naudojamas optimaliai vaizdo kokybei nustatyti pagal lankytojo įrenginio ir tinklo nustatymus.	Nuolatinis
_dc_gtm_UA-*	Google Analytics	Statistinis „Google Analytics“ slapukas, kuris renka duomenis apie tai, kiek kartų naudotojas apsilankė svetainėje, kokias veiksmus joje atliko.	Seansas
_ga	Google	Užregistruoja unikalų ID, kuris naudojamas statistiniams duomenims apie tai, kaip lankytojas naudojasi svetaine, generuoti.	2 metai
_gat	Google	Naudojamas „Google Analytics“ užklausų spartai reguliuoti	1 diena
_gat_gtag_UA_*	Google	Naudojamas užklausų spartai reguliuoti.	1 minutė
_ga_#	Google	Naudojamas Google Analytics, kad būtų renkami duomenys apie tai, kiek kartų naudotojas apsilankė svetainėje, taip pat pirmojo ir paskutinio apsilankymo datas.	2 metai
_gd#	Google	Tai yra „Google Analytics“ seanso slapukas, naudojamas statistiniams duomenims apie tai, kaip naudojatės svetaine, generuoti, kuris pašalinamas jums užvėrus naršyklę.	Seansas
_gid	Google	Užregistruoja unikalų ID, kuris naudojamas statistiniams duomenims apie tai, kaip lankytojas naudojasi svetaine, generuoti.	1 diena

Slapukas	Tiekėjas	Paskirtis	Galiojimas
ads/ga-audiences	Google	Šiuos slapukus „Google AdWords“ naudoja iš naujo sudominti lankytojams, kurie gali tapti klientais, atsižvelgiant į lankytojo elgesį internete.	Seansas
fr	Facebook	Naudoja „Facebook“, kad pateiktų daugybę reklamuojamų produktų, pvz., trečiųjų šalių reklamuotojų pasiūlymus realiuoju laiku.	3 mėnesiai
NID	Google	Registruoja unikalų ID, kuris identifikuoja grįžtančio naudotojo įrenginį. ID naudojamas tiksliniams skelbimams.	6 mėnesiai
tr	Facebook	Naudoja „Facebook“, kad pateiktų daugybę reklamuojamų produktų, pvz., trečiųjų šalių reklamuotojų pasiūlymus realiuoju laiku.	Seansas
YSC	youtube.com	Užregistruoja unikalų ID, statistikos apie tai, kokius vaizdo įrašus iš „YouTube“ naudotojas matė, kaupimui.	Seansas
yt-player-headers-readable	youtube.com	Naudojamas optimaliai vaizdo kokybei nustatyti pagal lankytojo įrenginio ir tinklo nustatymus.	Nuolatinis
yt-remote-cast-installed	youtube.com	Išsaugo naudotojo vaizdo grotuvo nuostatas naudojant įterptąjį „YouTube“ vaizdo įrašą.	Seansas
_fbp	Facebook	Naudoja „Facebook“, kad pateiktų daugybę reklamuojamų produktų, pvz., trečiųjų šalių reklamuotojų pasiūlymus realiuoju laiku.	3 mėnesiai
_gcl_au	Google Adsense	„Google Adsense“ slapukas, kuris naudojamas rinkodaros tikslams sekti ir stebėti e. svetainėje atliekamus pirkimus.	Nuolatinis