Duomenų apsauga
1. įvadas
Toliau pateiktoje informacijoje norime apžvelgti jūsų asmens duomenų tvarkymą ir jūsų teises pagal duomenų apsaugos įstatymus. Iš esmės mūsų svetaine galima naudotis neįvedant asmens duomenų. Tačiau, jei per mūsų svetainę norite naudotis specialiomis mūsų įmonės paslaugomis, gali prireikti tvarkyti asmens duomenis. Jei asmens duomenis tvarkyti būtina ir tokiam tvarkymui nėra teisinio pagrindo, paprastai gausime jūsų sutikimą.
Asmens duomenys, pavyzdžiui, jūsų vardas, pavardė, adresas ar el. pašto adresas, visada tvarkomi laikantis Duomenų apsaugos reglamento (DS-GVO) ir ALLROLL GERMANY GmbH taikomų konkrečios šalies duomenų apsaugos taisyklių. Šia duomenų apsaugos deklaracija norėtume jus informuoti apie mūsų renkamų, naudojamų ir tvarkomų asmens duomenų apimtį ir tikslą.
Įgyvendinome daugybę techninių ir organizacinių priemonių, kad užtikrintume kuo išsamesnę šioje svetainėje tvarkomų asmens duomenų apsaugą. Nepaisant to, duomenų perdavimas internetu visada gali turėti saugumo spragų, todėl absoliučios apsaugos garantuoti negalima. Dėl šios priežasties asmens duomenis mums taip pat galite perduoti alternatyviais būdais, pavyzdžiui, telefonu arba paštu.
2. atsakingas asmuo
Atsakingas asmuo, kaip apibrėžta BDAR, yra:
ALLROLL GERMANY GmbH
Įmonė iš EASTCON grupės
Gröblitzer Weg 1
09306 Rochlitz
Vokietija
El.paštas: eastconshop@eastcon.com
Atsakingo asmens atstovas: Gediminas Norvilas
Pastaba: naudojame sutikimo įrankį Real Cookie Banner, kad galėtume tvarkyti naudojamus slapukus ir panašias technologijas (sekimo pikselius, žiniatinklio švyturėlius ir kt.) bei susijusius sutikimus. Išsamią informaciją apie tai, kaip veikia Real Cookie Banner, rasite adresu https://devowl.io/de/rcb/datenverarbeitung/.
Asmens duomenų tvarkymo teisinis pagrindas šiame kontekste yra DS-GVO 6 straipsnio 1 dalies c punktas ir DS-GVO 6 straipsnio 1 dalies f punktas. Mūsų teisėtas interesas yra naudojamų slapukų ir panašių technologijų valdymas ir su tuo susiję sutikimai.
Asmens duomenų pateikimas nėra nei sutartinis reikalavimas, nei būtinas sutarčiai sudaryti. Jūs neprivalote pateikti asmens duomenų. Jei asmens duomenų nepateiksite, negalėsime tvarkyti jūsų sutikimų.
3. Duomenų apsaugos pareigūnas
Norėtume pabrėžti, kad duomenų apsaugos pareigūno skirti nereikia.
4. Apibrėžtys
Duomenų apsaugos deklaracija grindžiama Europos direktyvoje ir potvarkyje Maker, priimant Bendrąjį duomenų apsaugos reglamentą (DS-GVO), vartojamomis sąvokomis. Mūsų duomenų apsaugos deklaracija turėtų būti lengvai skaitoma ir suprantama visuomenei, taip pat mūsų klientams ir verslo partneriams. Siekdami tai užtikrinti, norėtume iš anksto paaiškinti vartojamus terminus.
Šioje privatumo politikoje, be kitų, vartojame šiuos terminus:
1. asmens duomenys
Asmens duomenys – tai bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių arba pagal vieną ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, protinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei.
2. Susijęs asmuo
Duomenų subjektas – tai bet kuris fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas (mūsų įmonė).
3. Apdorojimas
Duomenų tvarkymas – tai bet kokia su asmens duomenimis automatinėmis arba neautomatinėmis priemonėmis atliekama operacija ar operacijų visuma, pavyzdžiui, rinkimas, įrašymas, organizavimas, sisteminimas, pateikimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas perduodant, platinant ar kitaip padarant juos prieinamus, lyginimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas.
4. Apdorojimo apribojimas
Duomenų tvarkymo apribojimas – tai saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
5. Profiliavimas
Profiliavimas – tai bet koks automatizuotas asmens duomenų tvarkymas, kai tokie asmens duomenys naudojami siekiant įvertinti tam tikrus asmeninius aspektus, susijusius su fiziniu asmeniu, visų pirma analizuoti ar prognozuoti aspektus, susijusius su to fizinio asmens darbu, ekonomine padėtimi, sveikata, asmeniniais pageidavimais, interesais, patikimumu, elgesiu, buvimo vieta ar buvimo vietos pasikeitimu.
6. Pseudonimiškumas
Pseudonimizavimas – tai toks asmens duomenų tvarkymas, kai asmens duomenų nebegalima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, su sąlyga, kad tokia papildoma informacija saugoma atskirai ir jai taikomos techninės ir organizacinės priemonės, užtikrinančios, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
7. Procesorius
Duomenų tvarkytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
8. Imtuvas
Gavėjas yra fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nepriklausomai nuo to, ar ji yra trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios gali gauti asmens duomenis vykdydamos konkrečią tyrimo užduotį pagal Sąjungos arba valstybės narės teisę, nelaikomos duomenų gavėjais.
9. Trečiasis
Trečioji šalis – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, įgaliotus tvarkyti asmens duomenis tiesiogine duomenų valdytojo ar duomenų tvarkytojo atsakomybe.
10. Sutikimas
Sutikimas – tai bet koks laisva valia duotas ir informuotas duomenų subjekto valios pareiškimas pareiškimo ar kito vienareikšmiško teigiamo veiksmo forma, kuriuo duomenų subjektas išreiškia savo sutikimą tvarkyti su juo susijusius asmens duomenis.
5. Duomenų tvarkymo teisinis pagrindas
DS-GVO 6 straipsnio 1 dalies a punktas (kartu su TMG 15 straipsnio 3 dalimi) yra mūsų įmonės teisinis pagrindas duomenų tvarkymo operacijoms, kai gauname sutikimą dėl konkretaus duomenų tvarkymo tikslo.
Jei asmens duomenis tvarkyti būtina, kad būtų įvykdyta sutartis, kurios šalis esate jūs, kaip, pavyzdžiui, atliekant tvarkymo operacijas, kurios būtinos prekėms pristatyti arba kitai paslaugai ar atlygiui suteikti, duomenų tvarkymas grindžiamas DS-GVO 6 straipsnio 1 dalies b punktu. Tas pats taikoma ir duomenų tvarkymo operacijoms, kurios yra būtinos ikisutartinėms priemonėms įgyvendinti, pavyzdžiui, užklausų apie mūsų produktus ar paslaugas atveju.
Jei mūsų įmonei taikoma teisinė prievolė, dėl kurios būtina tvarkyti asmens duomenis, pavyzdžiui, siekiant įvykdyti mokestines prievoles, duomenų tvarkymas grindžiamas DS-GVO 6 straipsnio 1 dalies c punktu.
Retais atvejais asmens duomenų tvarkymas gali tapti būtinas siekiant apsaugoti gyvybiškai svarbius duomenų subjekto ar kito fizinio asmens interesus. Taip būtų, pavyzdžiui, jei lankytojas susižeistų mūsų patalpose ir dėl to gydytojui, ligoninei ar kitai trečiajai šaliai reikėtų perduoti jo vardą, pavardę, amžių, sveikatos draudimo duomenis ar kitą gyvybiškai svarbią informaciją. Tokiu atveju duomenų tvarkymas būtų grindžiamas DS-GVO 6 straipsnio 1 dalies d punktu.
Galiausiai tvarkymo operacijos gali būti grindžiamos DS-GVO 6 straipsnio 1 dalies f punktu. Duomenų tvarkymo operacijos, kurioms netaikomas nė vienas iš pirmiau minėtų teisinių pagrindų, grindžiamos šiuo teisiniu pagrindu, jei tvarkyti duomenis būtina siekiant apsaugoti mūsų bendrovės arba trečiosios šalies teisėtus interesus, su sąlyga, kad duomenų subjekto interesai, pagrindinės teisės ir laisvės nėra viršesni. Tokios duomenų tvarkymo operacijos mums leidžiamos visų pirma dėl to, kad jas konkrečiai paminėjo Europos teisės aktų leidėjas. Šiuo atžvilgiu jis laikėsi nuomonės, kad teisėtas interesas gali būti numanomas, jei esate mūsų įmonės klientas (BDAR 47 konstatuojamosios dalies 2 sakinys).
6. Duomenų perdavimas trečiosioms šalims
Jūsų asmens duomenys nebus perduodami trečiosioms šalims kitais nei toliau išvardytais tikslais.
Jūsų asmens duomenis tretiesiems asmenims atskleisime tik tuo atveju, jei:
1. Jūs davėte aiškų sutikimą pagal DS-GVO 6 straipsnio 1 dalies 1 punkto a papunktį,
2. atskleidimas yra leistinas pagal DS-GVO 6 straipsnio 1 dalies 1 sakinio f punktą, siekiant apsaugoti mūsų teisėtus interesus, ir nėra pagrindo manyti, kad turite viršesnį interesą, kurį verta apsaugoti, kad jūsų duomenys nebūtų atskleisti,
3. jei egzistuoja teisinė prievolė atskleisti duomenis pagal DS-GVO 6 straipsnio 1 dalies 1 sakinio c punktą, taip pat
4. tai yra teisiškai leistina ir būtina sutartiniams santykiams su jumis tvarkyti pagal DS-GVO 6 str. 1 d. 1 p. b papunktį.
Kad apsaugotume jūsų duomenis ir prireikus galėtume perduoti duomenis į trečiąsias šalis (už ES/EEE ribų), sudarėme užsakomojo duomenų tvarkymo sutartis, grindžiamas Europos Komisijos standartinėmis sutarčių sąlygomis.
7. Technologijos
7.1 SSL/TLS šifravimas
Šioje svetainėje naudojamas SSL arba TLS šifravimas, kad būtų užtikrintas duomenų apdorojimo saugumas ir apsaugotas konfidencialaus turinio, pvz., užsakymų, prisijungimo duomenų ar kontaktinių užklausų, kurias siunčiate mums kaip operatoriui, perdavimas. Užšifruotą ryšį atpažinsite pagal tai, kad naršyklės adreso eilutėje vietoj „http://” yra „https://”, ir pagal spynos simbolį naršyklės eilutėje.
Šią technologiją naudojame jūsų perduodamiems duomenims apsaugoti.
7.2 WordPress
2003 m. bendrovė išvydo dienos šviesą ir per palyginti trumpą laiką tapo viena žinomiausių turinio valdymo sistemų (TVS) visame pasaulyje. TVS – tai programinė įranga, padedanti kurti svetainę ir gražiai bei tvarkingai pateikti turinį. Turinys gali būti tekstas, garso ir vaizdo įrašai.
Naudojant WordPress iš jūsų taip pat gali būti renkami, saugomi ir tvarkomi asmens duomenys. Paprastai daugiausia saugomi tokie techniniai duomenys kaip operacinė sistema, naršyklė, ekrano skiriamoji geba ar prieglobos paslaugų teikėjas. Tačiau gali būti tvarkomi ir tokie asmens duomenys kaip IP adresas, geografiniai duomenys arba kontaktiniai duomenys.
WordPress taip pat tvarko jūsų duomenis JAV ir kitose vietose. Norėtume atkreipti dėmesį, kad, remiantis Europos Teisingumo Teismo nuomone, šiuo metu duomenų perdavimui į JAV netaikomas tinkamas apsaugos lygis. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
WordPress naudoja vadinamąsias standartines sutarčių sąlygas (= DSGVO 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo trečiosiose šalyse (ne Europos Sąjungoje, Islandijoje, Lichtenšteine, Norvegijoje, t. y. visų pirma JAV) esantiems gavėjams arba duomenų perdavimo joms pagrindą. Standartinės sutarčių sąlygos (SCC) – tai ES Komisijos pateikti šablonai, kuriais siekiama užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus, net jei jie perduodami į trečiąsias šalis (pvz., JAV) ir jose saugomi. Šiomis nuostatomis WordPress įsipareigoja tvarkydama atitinkamus jūsų duomenis laikytis Europos duomenų apsaugos lygio, net jei duomenys saugomi, tvarkomi ir valdomi JAV. Šios išlygos pagrįstos ES Komisijos įgyvendinimo sprendimu.
Sprendimą ir atitinkamas standartines sutarčių sąlygas, be kita ko, galite rasti čia: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Duomenų tvarkymo susitarimus, atitinkančius standartines sutarčių sąlygas, galite rasti adresu https://wordpress.com/support/data-processing-agreements/.
Daugiau informacijos apie duomenis, tvarkomus naudojantis WordPress.com, galite rasti privatumo politikoje adresu https://automattic.com/de/privacy/.
7.3 WooCommerce
Į savo svetainę integravome atvirojo kodo parduotuvių sistemą WooCommerce kaip įskiepį. Šis WooCommerce įskiepis yra pagrįstas turinio valdymo sistema WordPress, kuri yra Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, JAV) dukterinė įmonė. Per įdiegtas funkcijas duomenys siunčiami į Automattic Inc., saugomi ir apdorojami. Šioje privatumo politikoje informuojame, su kokiais duomenimis tai susiję, kaip tinklas naudoja šiuos duomenis ir kaip galite valdyti duomenų saugojimą arba užkirsti jam kelią.
WooCommerce yra internetinių parduotuvių sistema, kuri nuo 2011 m. yra WordPress katalogo dalis ir buvo sukurta specialiai WordPress svetainėms. Tai pritaikoma atvirojo kodo elektroninės komercijos platforma, pagrįsta WordPress, taip pat integruota į mūsų svetainę kaip WordPress įskiepis.
Informaciją, kurią aktyviai įvedate į mūsų internetinės parduotuvės teksto lauką, gali rinkti ir saugoti WooCommerce arba Automattic. Taigi, kai užsiregistruojate pas mus arba užsisakote produktą, Automattic gali rinkti, apdoroti ir saugoti šiuos duomenis. Tai gali būti ne tik el. pašto adresas, vardas, pavardė ar adresas, bet ir kredito kortelės ar sąskaitos informacija. Šią informaciją Automattic taip pat gali naudoti savo rinkodaros kampanijoms.
Be to, Automattic automatiškai renka iš jūsų informaciją vadinamuosiuose serverio žurnalo failuose:
- IP adresas
- Naršyklės informacija
- Numatytoji kalba
- Prieigos prie interneto data ir laikas
WooCommerce taip pat nustato slapukus jūsų naršyklėje ir naudoja tokias technologijas kaip pikselių žymos (žiniatinklio švyturiai), pavyzdžiui, kad aiškiai identifikuotų jus kaip naudotoją ir galbūt pasiūlytų pagal interesus orientuotą reklamą. WooCommerce naudoja keletą skirtingų slapukų, kurie nustatomi priklausomai nuo naudotojo veiksmų. Tai reiškia, kad, pavyzdžiui, kai į pirkinių krepšelį pridedate produktą, nustatomas slapukas, kad produktas liktų pirkinių krepšelyje, kai išeinate iš mūsų svetainės ir grįžtate vėliau. Čia pateikiame pavyzdinį galimų slapukų, kuriuos gali nustatyti WooCommerce, sąrašą:
Pavadinimas: woocommerce_items_in_cart
Reikšmė: 1
Paskirtis: Šis slapukas padeda WooCommerce nustatyti, kada pasikeičia krepšelyje esantis turinys.
Galiojimo data: pasibaigus sesijai
Pavadinimas: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204331682997326-7
Paskirtis: šis slapukas taip pat naudojamas atpažinti ir išsaugoti pirkinių krepšelio pakeitimus.
Galiojimo laikas: pasibaigus sesijai
Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740331682997326-4aa
Paskirtis: šiame slapuke yra unikalus jūsų identifikatorius, kad duomenų bazėje būtų galima rasti pirkinių krepšelio duomenis.
Galiojimo laikas: po 2 dienų
Kiek laiko ir kur saugomi duomenys?
Išskyrus atvejus, kai yra teisinė prievolė saugoti duomenis ilgesnį laiką, WooCommerce ištrina duomenis, kai jie nebereikalingi jos pačios tikslams, dėl kurių jie buvo saugomi. Pavyzdžiui, serverio žurnalo failai, kuriuose pateikiami techniniai duomenys apie jūsų naršyklę ir IP adresą, ištrinami maždaug po 30 dienų. Iki tol Automattic naudoja šiuos duomenis savo svetainių (pavyzdžiui, visų WordPress puslapių) srauto analizei ir galimoms problemoms šalinti. Duomenys saugomi Automattic Amerikos serveriuose.
Kaip galiu ištrinti savo duomenis arba užkirsti kelią duomenų saugojimui?
Turite teisę bet kada susipažinti su savo asmens duomenimis ir nesutikti su jų naudojimu ir tvarkymu. Taip pat bet kada galite pateikti skundą valstybės priežiūros institucijai. Savo naršyklėje taip pat turite galimybę individualiai tvarkyti, ištrinti arba išjungti slapukus. Tačiau atkreipkite dėmesį, kad išjungti arba ištrinti slapukai gali turėti neigiamą poveikį mūsų WooCommerce internetinės parduotuvės funkcijoms. Priklausomai nuo to, kokią naršyklę naudojate, slapukų valdymas veikia šiek tiek skirtingai. Skyriuje Slapukai rasite atitinkamas nuorodas į atitinkamas populiariausių naršyklių instrukcijas.
Teisinis pagrindas
Jei davėte sutikimą naudoti WooCommerce, atitinkamo duomenų tvarkymo teisinis pagrindas yra šis sutikimas. Pagal DSGVO 6 straipsnio 1 dalies a punktą (sutikimas) šis sutikimas yra asmens duomenų tvarkymo teisinis pagrindas, nes jis gali atsirasti WooCommerce renkant asmens duomenis. Iš mūsų pusės taip pat egzistuoja teisėtas interesas naudoti WooCommerce, kad galėtume optimizuoti savo internetines paslaugas ir gražiai jas jums pateikti. Atitinkamas teisinis pagrindas yra DSGVO 6 straipsnio 1 dalies f punktas (teisėti interesai). Nepaisant to, WooCommerce naudojame tik tuo atveju, jei davėte sutikimą. Be kita ko, WooCommerce taip pat tvarko duomenis JAV. Norėtume atkreipti dėmesį, kad, remiantis Europos Teisingumo Teismo nuomone, šiuo metu duomenų perdavimui į JAV nėra tinkamo apsaugos lygio. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
Kaip duomenų tvarkymo su duomenų gavėjais, esančiais trečiosiose šalyse (ne Europos Sąjungoje, Islandijoje, Lichtenšteine, Norvegijoje, t. y. visų pirma JAV), arba duomenų perdavimo į jas pagrindą WooCommerce naudoja ES Komisijos patvirtintas standartines sutarčių sąlygas (= DSGVO 46. straipsnio 2 ir 3 dalys).
Šiomis nuostatomis WooCommerce įpareigojama laikytis ES duomenų apsaugos lygio, kai atitinkami duomenys tvarkomi už ES ribų. Šios išlygos pagrįstos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir išlygas, be kita ko, galite rasti čia: https://germany.representation.ec.europa.eu/index_de.
Daugiau informacijos apie privatumo politiką ir apie tai, kokius duomenis kokiu būdu renka WooCommerce, rasite adresu https://automattic.com/privacy/, o bendrą informaciją apie WooCommerce – adresu https://woocommerce.com/
7.4 Duomenų rinkimas lankantis svetainėje
Kai naudojatės mūsų svetaine tik informaciniais tikslais, t. y. jei nesiregistruojate ar kitaip neperduodate mums informacijos, mes renkame tik tuos duomenis, kuriuos jūsų naršyklė perduoda mūsų serveriui (vadinamuosiuose serverio žurnalo failuose). Mūsų svetainė renka tam tikrus bendruosius duomenis ir informaciją kiekvieną kartą, kai jūs arba automatizuota sistema apsilankote puslapyje. Šie bendrieji duomenys ir informacija saugomi serverio žurnalo failuose. Gali būti įrašomi šie duomenys
1. naudojamos naršyklės tipai ir versijos,
2. operacinė sistema, kurią naudoja prisijungimo sistema,
3. svetainę, iš kurios prisijungimo sistema patenka į mūsų svetainę (vadinamąją nuorodą),
4. sub-svetaines, į kurias per prisijungimo sistemą patenkama iš mūsų svetainės,
5. prieigos prie mūsų svetainės datą ir laiką,
6. sutrumpintą interneto protokolo adresą (nuasmenintą IP adresą),
7. prisijungimo sistemos interneto paslaugų teikėją.
Naudodamiesi šiais bendraisiais duomenimis ir informacija nedarome jokių išvadų apie jūsų asmenį. Ši informacija reikalinga tam, kad
1. teisingai pateikti mūsų svetainės turinį,
2. optimizuoti mūsų svetainės turinį ir jai skirtą reklamą,
3. užtikrinti ilgalaikį mūsų IT sistemų ir mūsų svetainės technologijų funkcionalumą, ir
4. kad kibernetinės atakos atveju teisėsaugos institucijoms pateiktume baudžiamajam persekiojimui reikalingą informaciją.
Todėl surinktus duomenis ir informaciją naudosime tik statistikos tikslais ir siekdami padidinti mūsų įmonės duomenų apsaugą ir duomenų saugumą, kad užtikrintume optimalų mūsų tvarkomų asmens duomenų apsaugos lygį. Anoniminiai serverio žurnalo failų duomenys saugomi atskirai nuo bet kokių duomenų subjekto pateiktų asmens duomenų.
Duomenų tvarkymo teisinis pagrindas yra DS-GVO 6 str. 1 d. 1 p. f papunktis. Mūsų teisėtas interesas išplaukia iš pirmiau išvardytų duomenų rinkimo tikslų.
7.5 Užšifruotos mokėjimo operacijos
Jei po sutarties su išlaidomis sudarymo privalote mums perduoti savo mokėjimo duomenis (pvz., sąskaitos numerį tiesioginio debeto leidimo atveju), šie duomenys reikalingi mokėjimams apdoroti.
Mokėjimo operacijos bendromis mokėjimo priemonėmis (Visa/MasterCard, tiesioginis debetas) atliekamos tik šifruotu SSL arba TLS ryšiu. Užšifruotą ryšį atpažinsite pagal tai, kad naršyklės adreso eilutė pasikeičia iš „http://” į „https://” ir pagal spynos simbolį naršyklės eilutėje.
Šią technologiją naudojame jūsų perduodamiems duomenims apsaugoti.
8. Cookies
8.1 Bendra informacija apie Cookies
Savo svetainėje naudojame slapukus. Tai nedideli failai, kuriuos automatiškai sukuria jūsų naršyklė ir kurie saugomi jūsų IT sistemoje (nešiojamajame kompiuteryje, planšetiniame kompiuteryje, išmaniajame telefone ar pan.), kai lankotės mūsų svetainėje.
Slapuke saugoma informacija, susijusi su konkrečiu naudojamu galutiniu įrenginiu. Tačiau tai nereiškia, kad mes tiesiogiai sužinome jūsų tapatybę.
Slapukai naudojami tam, kad, viena vertus, jums būtų maloniau naudotis mūsų pasiūlymu. Naudojame vadinamuosius sesijos slapukus, kad atpažintume, jog jau lankėtės atskiruose mūsų svetainės puslapiuose. Jie automatiškai ištrinami jums išėjus iš mūsų svetainės.
Be to, siekdami optimizuoti naudotojo patogumą, naudojame laikinus slapukus, kurie jūsų galutiniame įrenginyje saugomi tam tikrą nustatytą laiką. Jei dar kartą apsilankote mūsų svetainėje norėdami naudotis mūsų paslaugomis, automatiškai atpažįstama, kad jau buvote pas mus ir kokius įrašus bei nustatymus atlikote, kad jų nereikėtų įvesti iš naujo.
Kita vertus, slapukus naudojame siekdami statistiškai fiksuoti naudojimąsi mūsų svetaine ir ją vertinti, kad galėtume optimizuoti jums skirtą pasiūlymą. Šie slapukai leidžia mums automatiškai atpažinti, kad jau buvote apsilankę mūsų svetainėje, kai joje lankotės dar kartą. Šie slapukai automatiškai ištrinami praėjus nustatytam laikotarpiui.
8.2 Naudojimo teisinis pagrindas Cookies
Todėl slapukų tvarkomi duomenys, kurie reikalingi tinkamam svetainės veikimui, yra būtini mūsų ir trečiųjų šalių teisėtiems interesams apsaugoti pagal DS-GVO 6 straipsnio 1 dalies 1 sakinio f punktą.
Dėl visų kitų slapukų turite būti davę sutikimą per mūsų slapukų banerį, kaip apibrėžta DS-GVO 6 straipsnio 1 dalies a punkte.
9. mūsų svetainės turinys
9.1 Naudotojo registracija
Galite užsiregistruoti mūsų svetainėje pateikdami asmens duomenis.
Asmens duomenys, kurie mums perduodami šio proceso metu, nurodomi atitinkamoje registracijai naudojamoje įvesties kaukėje. Jūsų įvesti asmens duomenys renkami ir saugomi tik mūsų vidiniam naudojimui ir mūsų pačių reikmėms. Galime pasirūpinti, kad jie būtų perduoti vienam ar keliems užsakymų tvarkytojams, pavyzdžiui, siuntų pristatymo paslaugų teikėjui, kuris taip pat naudos asmens duomenis tik mums priskiriamam vidaus naudojimui.
Registruojantis mūsų svetainėje, taip pat išsaugomas jūsų interneto paslaugų teikėjo (IPT) priskirtas IP adresas, registracijos data ir laikas. Šie duomenys saugomi, nes tik taip galima užkirsti kelią piktnaudžiavimui mūsų paslaugomis ir, jei reikia, suteikti mums galimybę ištirti padarytas nusikalstamas veikas. Šiuo atžvilgiu šių duomenų saugojimas yra būtinas mūsų apsaugai. Iš esmės šie duomenys neperduodami trečiosioms šalims, išskyrus atvejus, kai juos perduoti įpareigoja teisės aktai arba kai jie perduodami baudžiamojo persekiojimo tikslais.
Jūsų registracija ir savanoriškas asmens duomenų pateikimas taip pat leidžia mums pasiūlyti jums turinį ar paslaugas, kurios dėl savo pobūdžio gali būti siūlomos tik registruotiems naudotojams. Registruoti asmenys gali bet kada pakeisti registracijos metu pateiktus asmens duomenis arba visiškai ištrinti juos iš mūsų duomenų bazės.
Jums paprašius, bet kuriuo metu pateiksime informaciją apie tai, kokius asmens duomenis apie jus saugome. Be to, jūsų prašymu ištaisysime arba ištrinsime asmens duomenis, jei tai neprieštarauja teisinėms prievolėms saugoti duomenis. Šiame duomenų apsaugos pareiškime įvardytas duomenų apsaugos pareigūnas ir visi kiti darbuotojai yra prieinami duomenų subjektui kaip kontaktiniai asmenys šiame kontekste.
Jūsų duomenys tvarkomi siekiant patogiai ir paprastai naudotis mūsų svetaine. Tai yra teisėtas interesas, kaip apibrėžta DS-GVO 6 straipsnio 1 dalies f punkte.
9.2 Duomenų tvarkymas atidarant kliento sąskaitą ir tvarkant sutartis
Pagal DS-GVO 6 straipsnio 1 dalies b punktą asmens duomenys renkami ir tvarkomi, jei juos mums pateikiate sutarčiai vykdyti arba atidarant kliento sąskaitą. Kokie duomenys renkami, galima sužinoti iš atitinkamų įvedimo formų. Savo kliento paskyros ištrynimas galimas bet kuriuo metu ir tai galima padaryti siunčiant pranešimą pirmiau nurodytu atsakingo asmens adresu. Jūsų pateiktus duomenis saugome ir naudojame sutarties vykdymo tikslais. Baigus tvarkyti sutartį arba ištrynus jūsų kliento paskyrą, jūsų duomenys bus užblokuoti atsižvelgiant į mokesčių ir komercinės teisės saugojimo laikotarpius ir ištrinti pasibaigus šiems laikotarpiams, nebent jūs aiškiai sutiktumėte, kad jūsų duomenys būtų naudojami toliau, arba teisiškai leidžiamas tolesnis duomenų naudojimas būtų rezervuotas iš mūsų pusės, apie ką jus atitinkamai informuojame toliau.
9.3 Duomenų tvarkymas tvarkant užsakymus
Mūsų surinkti asmens duomenys bus perduoti transporto bendrovei, kuriai pavesta pristatyti prekes, kaip sutarties tvarkymo dalis, jei tai būtina prekėms pristatyti. Jūsų mokėjimo duomenis perduodame užsakytai kredito įstaigai mokėjimo apdorojimo srityje, jei tai būtina mokėjimo apdorojimui. Jei naudojamės mokėjimo paslaugų teikėjų paslaugomis, apie tai jus aiškiai informuosime toliau. Duomenų perdavimo teisinis pagrindas yra DS-GVO 6 straipsnio 1 dalies b punktas.
9.4 Sutarčių su internetine parduotuve, prekybininku sudarymas ir prekių išsiuntimas
Asmens duomenis trečiosioms šalims perduodame tik tuo atveju, jei tai būtina vykdant sutarties tvarkymą, pavyzdžiui, įmonėms, kurioms patikėtas prekių pristatymas, mokėjimo paslaugų teikėjams PayPal, Google Pay, Apple Pay arba kredito įstaigai, kuriai pavesta tvarkyti mokėjimus. Tolesnis duomenų perdavimas nevykdomas arba vykdomas tik tuo atveju, jei aiškiai sutikote, kad duomenys būtų perduoti. Jūsų duomenys be jūsų aiškaus sutikimo nebus perduodami trečiosioms šalims, pavyzdžiui, reklamos tikslais.
Duomenų tvarkymo pagrindas yra DS-GVO 6 straipsnio 1 dalies b punktas, pagal kurį leidžiama tvarkyti duomenis siekiant įvykdyti sutartį arba ikisutartines priemones.
9.5 Susisiekite su mumis / Kontaktinė forma
Asmens duomenys renkami susisiekus su mumis (pvz., per kontaktinę formą arba el. paštu). Kokie duomenys renkami kontaktinės formos atveju, galima sužinoti atitinkamoje kontaktinėje formoje. Šie duomenys saugomi ir naudojami tik atsakymo į jūsų užklausą arba susisiekimo su jumis ir susijusio techninio administravimo tikslais. Duomenų tvarkymo teisinis pagrindas yra mūsų teisėtas interesas atsakyti į jūsų prašymą pagal DS-GVO 6 straipsnio 1 dalies f punktą. Jei jūsų kontakto tikslas – sudaryti sutartį, papildomas duomenų tvarkymo teisinis pagrindas yra DS-GVO 6 straipsnio 1 dalies b punktas. Jūsų duomenys bus ištrinti galutinai išnagrinėjus jūsų prašymą; taip bus daroma, jei iš aplinkybių galima daryti išvadą, kad atitinkamas klausimas galutinai išsiaiškintas, ir su sąlyga, kad nėra priešingų įstatyminių saugojimo įpareigojimų.
9.6 Produktų apžvalgos
Mūsų internetinės parduotuvės produktų puslapiuose galite kurti atitinkamo produkto apžvalgas. Kai pateikiate gaminio apžvalgą, renkame asmens duomenis, kuriuos savanoriškai įvedate apžvalgos formoje. Atsiliepimus galite pateikti laisvai pasirinktu slapyvardžiu arba savo vardu ir pavarde. Pasiliekame teisę neskelbti atsiliepimų, jei trečiosios šalys prieštarauja, kad jie yra neteisėti, neobjektyvūs arba nesusiję su produktu. Pateikdami apžvalgą sutinkate, kad ją paskelbtume. Sutikimas naudoti jūsų el. pašto adresą susijęs tik su tikslu susisiekti su jumis šiuo ryšių kanalu užklausų atveju. Jūsų el. pašto adresas nebus skelbiamas
10. Naujienlaiškio išsiuntimas
10.1 Naujienlaiškių siuntimas esamiems klientams
Jei pirkdami prekes ar paslaugas mums nurodėte savo el. pašto adresą, pasiliekame teisę reguliariai siųsti jums el. paštu pasiūlymus dėl panašių į jau įsigytas prekes ar paslaugas iš mūsų asortimento. Pagal Vokietijos nesąžiningos konkurencijos įstatymo (UWG) 7 straipsnio 3 dalį mums nereikia gauti atskiro jūsų sutikimo. Šiuo atžvilgiu duomenys tvarkomi tik dėl mūsų teisėto intereso vykdyti personalizuotą tiesioginę reklamą pagal DS-GVO 6 straipsnio 1 dalies f punktą. Jei iš pradžių prieštaravote, kad jūsų el. pašto adresas būtų naudojamas šiuo tikslu, mes jums nesiųsime jokių el. laiškų. Turite teisę bet kada nesutikti, kad jūsų el. pašto adresas būtų naudojamas minėtu reklamos tikslu, ir tai galioja ateityje, apie tai pranešdami pradžioje nurodytam atsakingam asmeniui. Dėl to jums teks apmokėti tik siuntimo išlaidas pagal bazinius tarifus. Gavus jūsų prieštaravimą, jūsų el. pašto adreso naudojimas reklamos tikslais bus nedelsiant nutrauktas.
10.2 Sendinblue
Ši svetainė naudoja Sendinblue naujienlaiškiams siųsti. Teikėjas yra Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlynas, Vokietija.
Sendinblue yra paslauga, kuria, be kita ko, galima organizuoti ir analizuoti naujienlaiškių siuntimą. Duomenys, kuriuos įvedate naujienlaiškių gavimo tikslu, saugomi Sendinblue serveriuose Vokietijoje.
Jei nenorite, kad Sendinblue analizuotų jūsų duomenis, turite atsisakyti naujienlaiškio prenumeratos. Šiuo tikslu kiekviename naujienlaiškio pranešime pateikiame atitinkamą nuorodą. Be to, prenumeratos taip pat galite atsisakyti tiesiogiai svetainėje.
Savo duotą sutikimą galite bet kada atšaukti. Taip pat bet kada galite užkirsti kelią duomenų tvarkymui atsisakydami naujienlaiškio prenumeratos. Taip pat galite užkirsti kelią slapukų saugojimui atitinkamai nustatydami savo interneto naršyklę. Taip pat galite užkirsti kelią asmens duomenų saugojimui ir perdavimui išjungdami JavaScript savo interneto naršyklėje arba įdiegdami JavaScript blokavimo priemonę (pvz., https://noscript.net arba https://www.ghostery.com). Norėtume atkreipti dėmesį, kad dėl šių priemonių gali būti prieinamos ne visos mūsų svetainės funkcijos.
Naudodamiesi Sendinblue galime analizuoti savo naujienlaiškių kampanijas. Pavyzdžiui, galime matyti, ar naujienlaiškio žinutė buvo atidaryta ir kokios nuorodos, jei tokių buvo, buvo paspaustos. Taip, be kita ko, galime nustatyti, kurios nuorodos buvo spausdinamos ypač dažnai.
Taip pat galime matyti, ar po atidarymo / spustelėjimo buvo atlikti tam tikri iš anksto nustatyti veiksmai (konversijos rodiklis). Pavyzdžiui, galime matyti, ar paspaudę naujienlaiškį atlikote pirkimą.
Be to, Sendinblue suteikia mums galimybę suskirstyti (klasterizuoti) naujienlaiškio gavėjus pagal įvairias kategorijas. Tokiu būdu naujienlaiškio gavėjus galima suskirstyti, pavyzdžiui, pagal amžių, lytį arba gyvenamąją vietą. Taip naujienlaiškius galima geriau pritaikyti atitinkamoms tikslinėms grupėms.
Išsamesnės informacijos apie Sendinblue funkcijas rasite šioje nuorodoje: https://de.sendinblue.com/funktionen/.
Duomenys tvarkomi remiantis jūsų sutikimu (DS-GVO 6 straipsnio 1 dalies a punktas). Šį sutikimą galite bet kada atšaukti. Atšaukimas neturi įtakos jau atliktų duomenų tvarkymo operacijų teisėtumui.
Duomenis, kuriuos mums pateikiate naujienlaiškio gavimo tikslu, saugosime tol, kol atsisakysite naujienlaiškio prenumeratos, o jums atsisakius naujienlaiškio prenumeratos, jie bus ištrinti iš mūsų serverių, taip pat iš Sendinblue serverių. Kitais tikslais mūsų saugomiems duomenims (pvz., el. pašto adresams, skirtiems narių zonai) tai įtakos neturi.
Daugiau informacijos rasite Sendinblue duomenų apsaugos nuostatose adresu: https://de.sendinblue.com/datenschutz-uebersicht/?rtype=n2go
11. Mūsų veikla socialiniuose tinkluose
Kad galėtume su jumis bendrauti socialiniuose tinkluose ir informuoti jus apie savo paslaugas, turime savo puslapius. Jei lankotės viename iš mūsų socialinių tinklų puslapių, pagal DS-GVO 26 straipsnį mes kartu su atitinkamos socialinės žiniasklaidos platformos teikėju esame bendrai atsakingi už su asmens duomenimis susijusias tvarkymo operacijas.
Mes nesame pirminis šių puslapių teikėjas, o tik naudojame juos pagal atitinkamų teikėjų mums suteiktas galimybes. Todėl atsargumo sumetimais atkreipiame dėmesį į tai, kad jūsų duomenys gali būti tvarkomi ir už Europos Sąjungos ar Europos ekonominės erdvės ribų. Todėl naudojimas gali kelti pavojų jūsų duomenų apsaugai, nes gali būti sunkiau apsaugoti savo teises, pavyzdžiui, į informaciją, ištrynimą, prieštaravimą ir t. t. Be to, socialiniuose tinkluose duomenys dažnai tvarkomi tiesiogiai reklamos tikslais arba siekiant išanalizuoti naudotojų elgseną paslaugų teikėjams, o mes tam negalime daryti įtakos. Jei paslaugų teikėjas sukuria naudojimo profilius, dažnai naudojami slapukai arba naudojimo elgsena tiesiogiai priskiriama jūsų socialinio tinklo nario profiliui (jei esate čia prisijungę).
Aprašytas asmens duomenų tvarkymas atliekamas pagal DS-GVO 6 straipsnio 1 dalies f punktą remiantis mūsų teisėtu interesu ir atitinkamo paslaugų teikėjo teisėtu interesu, kad galėtume laiku su jumis bendrauti arba informuoti jus apie mūsų paslaugas. Jei turite duoti sutikimą tvarkyti duomenis kaip naudotojas atitinkamiems paslaugų teikėjams, teisinis pagrindas yra DS-GVO 6 straipsnio 1 dalies a punktas kartu su DS-GVO 7 straipsniu. DS-GVO 7 str.
Kadangi neturime prieigos prie paslaugų teikėjų duomenų bazių, norėtume atkreipti dėmesį, kad savo teises (pvz., į informaciją, ištaisymą, ištrynimą ir t. t.) geriausia įgyvendinti tiesiogiai pas atitinkamą paslaugų teikėją. Daugiau informacijos apie jūsų duomenų tvarkymą socialiniuose tinkluose ir galimybę pasinaudoti teise prieštarauti arba atšaukti (vadinamoji atsisakymo teisė) yra nurodyta toliau pas atitinkamą mūsų naudojamų socialinių tinklų teikėją:
11.1 Facebook
(Co-) duomenų valdytojas, atsakingas už duomenų tvarkymą Europoje:
Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublinas 2, Airija
Privatumo politika (Duomenų politika):
https://www.facebook.com/about/privacy
Atsisakymo ir reklamos nustatymai:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
11.2 Instagram
(Co-) duomenų valdytojas, atsakingas už duomenų tvarkymą Europoje:
Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublinas 2, Airija
Privatumo politika (Duomenų politika):
http://instagram.com/legal/privacy/
Atsisakymo ir reklamos nustatymai:
https://www.instagram.com/accounts/privacy_and_security/
11.3 YouTube
(Co-) duomenų valdytojas, atsakingas už duomenų tvarkymą Europoje:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija
Privatumo politika (Duomenų politika):
https://policies.google.com/privacy
Atsisakymo ir reklamos nustatymai:
https://adssettings.google.com/authenticated
12. Žiniatinklio analizė
12.1 Facebook Pixel (pasirinktinė auditorija)
Šioje svetainėje naudojamas Facebook Pixel, priklausantis Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, JAV (Facebook). Jei duotas aiškus sutikimas, tai leidžia stebėti naudotojų elgseną po to, kai jie pamatė arba spustelėjo Facebook reklamą. Ši procedūra naudojama vertinant Facebook reklamų veiksmingumą statistikos ir rinkos tyrimų tikslais ir gali padėti optimizuoti būsimas reklamos priemones.
Surinkti duomenys mums yra anoniminiai, todėl jie neleidžia daryti jokių išvadų apie naudotojų tapatybę. Tačiau duomenis saugo ir apdoroja Facebook, kad būtų galima nustatyti ryšį su atitinkamu naudotojo profiliu ir kad Facebook galėtų naudoti duomenis savo reklamos tikslais pagal Facebook duomenų naudojimo politiką (https://www.facebook.com/about/privacy/). Galite leisti Facebook ir jo partneriams rodyti reklamas Facebook ir už jos ribų. Šiais tikslais jūsų kompiuteryje taip pat gali būti išsaugotas slapukas. Šios duomenų tvarkymo operacijos atliekamos tik gavus aiškų jūsų sutikimą pagal Duomenų apsaugos reglamento (DS-GVO) 6 straipsnio 1 dalies a punktą.
Šios duomenų tvarkymo operacijos atliekamos tik tuo atveju, jei duotas aiškus sutikimas pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Norėdami išjungti slapukų naudojimą savo IT sistemoje, galite nustatyti savo interneto naršyklę taip, kad ateityje jūsų IT sistemoje nebebūtų išsaugomi jokie slapukai arba kad jau išsaugoti slapukai būtų ištrinti. Tačiau išjungus visus slapukus gali būti, kad kai kurių mūsų interneto puslapių funkcijų nebebus galima atlikti. Trečiųjų šalių paslaugų teikėjų, pavyzdžiui, Facebook, slapukų naudojimą taip pat galite išjungti šioje Skaitmeninės reklamos aljanso svetainėje: https://www.aboutads.info/choices/
Be to, galite išjungti slapukus pasiekiamumo matavimo ir reklamos tikslais šiose svetainėse:
1. http://optout.networkadvertising.org/
2. http://www.youronlinechoices.com/uk/your-ad-choices/
Atkreipkite dėmesį, kad šis nustatymas taip pat bus ištrintas, kai ištrinsite slapukus.
12.2 Google Analytics
Savo svetainėse naudojame Google Analytics – žiniatinklio analizės paslaugą, kurią teikia Google Ireland Limited (https://www.google.de/intl/de/about/) (Gordon House, Barrow Street, Dublinas 4, Airija; toliau – Google). Šiame kontekste kuriami pseudoniminiai naudojimo profiliai ir naudojami slapukai (žr. punktą Slapukai). Slapukų sukuriama informacija apie jūsų naudojimąsi šia svetaine, pvz.
1. naršyklės tipas ir versija,
2. naudojama operacinė sistema,
3. nukreipiančiojo URL (anksčiau aplankytas puslapis),
4. besikreipiančio kompiuterio kompiuterio prievado vardą (IP adresą),
5. serverio užklausos laiką,
perduodami į Google serverį JAV ir ten saugomi. Ši informacija naudojama siekiant įvertinti naudojimąsi svetaine, rengti svetainės veiklos ataskaitas ir teikti kitas su svetainės ir interneto naudojimu susijusias paslaugas rinkos tyrimų ir į paklausą orientuoto šių interneto puslapių projektavimo tikslais. Ši informacija taip pat gali būti perduodama trečiosioms šalims, jei to reikalauja įstatymai arba jei trečiosios šalys tvarko šiuos duomenis mūsų vardu. Jūsų IP adresas jokiomis aplinkybėmis nebus sujungtas su kitais Google duomenimis. IP adresai nuasmeninami, kad jų nebūtų galima priskirti (IP maskavimas).
Galite atsisakyti slapukų naudojimo pasirinkdami atitinkamus naršyklės nustatymus, tačiau atkreipkite dėmesį, kad tai padarę negalėsite naudotis visomis šios svetainės funkcijomis.
Šios duomenų tvarkymo operacijos atliekamos tik tuo atveju, jei duotas aiškus sutikimas pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Taip pat galite neleisti rinkti slapukų generuojamų duomenų, susijusių su jūsų naudojimusi svetaine (įskaitant jūsų IP adresą), taip pat neleisti Google tvarkyti šių duomenų atsisiųsdami ir įdiegdami naršyklės priedą (https://tools.google.com/dlpage/gaoptout?hl=de).
Daugiau informacijos apie duomenų apsaugą, susijusią su Google Analytics, galite rasti Google Analytics žinyne (https://support.google.com/analytics/answer/6004245?hl=de).
12.3 Google Analytics Remarketing
Šioje svetainėje integravome Google pakartotinės rinkodaros paslaugas. Google Remarketing yra Google AdWords funkcija, leidžianti bendrovei rodyti reklamą interneto vartotojams, kurie anksčiau lankėsi bendrovės interneto svetainėje. Taigi Google Remarketing integravimas leidžia įmonei kurti su vartotoju susijusią reklamą ir atitinkamai rodyti interneto vartotojui interesus atitinkančią reklamą.
Bendrovė, teikianti Google Remarketing paslaugas, yra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija.
Google Remarketing tikslas – rodyti interesus atitinkančią reklamą. Naudodamiesi Google Remarketing galime rodyti reklamą per Google reklamos tinklą arba kad ji būtų rodoma kituose interneto puslapiuose, pritaikytuose individualiems interneto naudotojų poreikiams ir interesams.
Google Remarketing nustato slapuką jūsų IT sistemoje. Šis slapukas leidžia Google atpažinti mūsų svetainės lankytoją, kai jis vėliau apsilanko svetainėse, kurios taip pat priklauso Google reklamos tinklui. Kiekvieną kartą, kai lankotės svetainėje, kurioje integruota Google Remarketing paslauga, jūsų interneto naršyklė automatiškai identifikuoja save Google. Vykdydama šią techninę procedūrą Google gauna žinių apie asmeninius duomenis, pavyzdžiui, jūsų IP adresą arba naršymo elgseną, kuriuos Google, be kita ko, naudoja interesus atitinkančiai reklamai rodyti.
Slapukas naudojamas asmeninei informacijai, pavyzdžiui, apie jūsų lankomas svetaines, saugoti. Kiekvieną kartą, kai lankotės mūsų svetainėje, asmeniniai duomenys, įskaitant jūsų IP adresą, perduodami Google Jungtinėse Amerikos Valstijose. Šiuos asmeninius duomenis Google saugo Jungtinėse Amerikos Valstijose. Šiuos per techninį procesą surinktus asmens duomenis Google gali perduoti trečiosioms šalims.
Jūs galite bet kada užkirsti kelią slapukų nustatymui mūsų interneto svetainėje, kaip aprašyta pirmiau, naudodami atitinkamą naudojamos interneto naršyklės nustatymą ir taip visam laikui uždrausti slapukų nustatymą. Toks naudojamos interneto naršyklės nustatymas taip pat neleistų Google nustatyti slapukų jūsų IT sistemoje. Be to, Google Analytics jau įdiegtą slapuką galima bet kada ištrinti naudojantis interneto naršykle arba kitomis programomis.
Be to, turite galimybę nesutikti, kad Google reklamuotų pagal interesus. Norėdami tai padaryti, iš naudojamos interneto naršyklės turite iškviesti nuorodą www.google.de/settings/ads ir joje atlikti norimus nustatymus.
Šios duomenų tvarkymo operacijos bus atliekamos tik tuo atveju, jei davėte aiškų sutikimą pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Daugiau informacijos ir taikytinas Google duomenų apsaugos nuostatas rasite adresu https://www.google.de/intl/de/policies/privacy/.
13. Reklama
13.1 Google Ads (anksčiau AdWords)
Mūsų svetainėje naudojamos Google Ads funkcijos, kuriomis reklamuojame šią svetainę Google paieškos rezultatuose, taip pat trečiųjų šalių svetainėse. Teikėjas yra Google Ireland Limited, Gordon House, Barrow Street, Dublinas 4, Airija (Google). Šiuo tikslu Google jūsų galinio įrenginio naršyklėje nustato slapuką, kuris automatiškai įgalina interesais pagrįstą reklamą pagal pseudoniminį slapuko ID ir pagal jūsų aplankytus puslapius.
Šios duomenų tvarkymo operacijos atliekamos tik tuo atveju, jei davėte aiškų sutikimą pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Papildomi duomenys bus tvarkomi tik tuo atveju, jei sutiksite, kad Google susietų jūsų naršymo internete ir programėlėse istoriją su Google paskyra ir naudotų Google paskyroje esančią informaciją jūsų internete rodomiems skelbimams personalizuoti. Tokiu atveju, jei lankydamiesi mūsų svetainėje esate prisijungę prie Google, Google naudos jūsų duomenis kartu su Google Analytics duomenimis, kad sukurtų ir apibrėžtų tikslinių grupių sąrašus, skirtus pakartotinei rinkodarai tarp įrenginių. Šiuo tikslu Google laikinai susies jūsų asmens duomenis su Google Analytics duomenimis, kad suformuotų tikslines grupes.
Galite visam laikui išjungti slapukų nustatymą skelbimų parinktims, atsisiųsdami ir įdiegdami naršyklės įskiepį, kurį galima rasti pagal šią nuorodą: https://www.google.com/settings/ads/onweb/.
Informaciją apie slapukų nustatymą galite gauti iš Skaitmeninės reklamos aljanso (Digital Advertising Alliance) interneto adresu www.aboutads.info ir atlikti atitinkamus nustatymus. Galiausiai galite nustatyti savo naršyklę taip, kad būtumėte informuojami apie slapukų nustatymą, ir individualiai nuspręsti dėl jų priėmimo arba uždrausti priimti slapukus tam tikrais atvejais arba apskritai. Jei slapukų nepriimsite, mūsų svetainės funkcionalumas gali būti ribotas.
Daugiau informacijos ir duomenų apsaugos nuostatų, susijusių su reklama ir Google, galite peržiūrėti čia: https://www.google.com/policies/technologies/ads/.
13.2 Google AdSense
Šioje svetainėje integravome Google AdSense. Google AdSense yra internetinė paslauga, leidžianti talpinti reklamą trečiųjų šalių svetainėse. Google AdSense pagrįsta algoritmu, kuris parenka trečiųjų šalių svetainėse rodomus skelbimus pagal atitinkamos trečiosios šalies svetainės turinį. Google AdSense leidžia atlikti su interesais susijusį interneto naudotojo nukreipimą, kuris įgyvendinamas generuojant individualius naudotojų profilius.
Komponentą Google AdSense valdanti bendrovė yra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija.
Google AdSense komponento paskirtis – integruoti reklamą į mūsų svetainę. Google-AdSense nustato slapuką jūsų IT sistemoje. Nustatydama slapuką Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, JAV, gali analizuoti mūsų svetainės naudojimą. Kiekvieną kartą, kai iškviečiate vieną iš atskirų mūsų valdomos svetainės puslapių, kuriame integruotas Google AdSense komponentas, atitinkamo Google AdSense komponento interneto naršyklė jūsų IT sistemoje automatiškai paraginama perduoti duomenis bendrovei Alphabet Inc. reklamos internete ir atsiskaitymo už komisinius tikslais. Vykdydama šią techninę procedūrą Alphabet Inc. gauna žinių apie asmeninius duomenis, pavyzdžiui, jūsų IP adresą, kurį Alphabet Inc. naudoja, be kita ko, lankytojų ir paspaudimų kilmei atsekti, o vėliau – komisiniams atsiskaitymams atlikti.
Jūs galite bet kuriuo metu neleisti mūsų interneto svetainei nustatyti slapukų, naudodami atitinkamą naudojamos interneto naršyklės nustatymą, ir taip visam laikui prieštarauti slapukų nustatymui. Toks naudojamos interneto naršyklės nustatymas taip pat neleistų Alphabet Inc. nustatyti slapuko jūsų IT sistemoje. Be to, Alphabet Inc. jau įdiegtą slapuką galima bet kada ištrinti naudojantis interneto naršykle ar kitomis programomis.
Google AdSense taip pat naudoja vadinamuosius sekimo pikselius. Stebėjimo pikselis – tai miniatiūrinis grafinis vaizdas, kuris įterpiamas į tinklalapius, kad būtų galima įrašyti žurnalo failą ir atlikti žurnalo failo analizę, pagal kurią galima atlikti statistinį vertinimą. Naudodama įterptą sekimo pikselį, Alphabet Inc. gali atpažinti, ar ir kada jūsų IT sistema atidarė tinklalapį ir kokias nuorodas paspaudėte. Be kita ko, sekimo pikseliai naudojami svetainės lankytojų srautui įvertinti.
Per Google AdSense asmens duomenys ir informacija, kuri taip pat apima IP adresą ir yra būtina rinkti ir atsiskaityti už rodomą reklamą, perduodami Alphabet Inc. Jungtinėse Amerikos Valstijose. Šie asmens duomenys saugomi ir tvarkomi Jungtinėse Amerikos Valstijose. Šiuos techninio proceso metu surinktus asmens duomenis Alphabet Inc. gali perduoti trečiosioms šalims.
Išsamiau apie Google-AdSense paaiškinta šioje nuorodoje https://www.google.de/intl/de/adsense/start/.
Šios duomenų tvarkymo operacijos atliekamos tik tada, kai duodamas aiškus sutikimas pagal DS-GVO 6 straipsnio 1 dalies a punktą.
13.3 Google Ads su Conversion-Tracking
Šioje svetainėje integravome Google skelbimus. Google Ads yra interneto reklamos paslauga, leidžianti reklamuotojams rodyti skelbimus Google paieškos sistemos rezultatuose ir Google reklamos tinkle. Google Ads leidžia reklamuotojui iš anksto nurodyti tam tikrus raktažodžius, pagal kuriuos skelbimas rodomas tik Google paieškos sistemos rezultatuose, kai naudotojas paieškos sistemoje suranda raktažodį atitinkantį paieškos rezultatą. Google reklamos tinkle skelbimai platinami su tema susijusiose interneto svetainėse pagal automatinį algoritmą ir pagal iš anksto nustatytus raktažodžius.
Google Ads paslaugas teikianti bendrovė yra Google Ireland Limited, Gordon House, Barrow Street, Dublinas 4, Airija.
Google Ads tikslas – reklamuoti mūsų svetainę rodant interesus atitinkančią reklamą trečiųjų šalių įmonių svetainėse ir Google paieškos sistemos paieškos rezultatuose bei rodyti trečiųjų šalių reklamą mūsų svetainėje.
Jei į mūsų svetainę pateksite per Google reklamą, Google jūsų IT sistemoje išsaugos vadinamąjį konversijos slapuką. Po trisdešimties dienų konversijos slapukas netenka galios ir nenaudojamas jūsų tapatybei nustatyti. Jei slapukas dar nėra pasibaigęs, konversijos slapukas naudojamas stebėti, ar mūsų svetainėje buvo iškviesti tam tikri polapiai, pavyzdžiui, internetinės parduotuvės sistemos pirkinių krepšelis. Konversijos slapukas leidžia mums ir Google sekti, ar naudotojas, patekęs į mūsų svetainę per AdWords skelbimą, įvykdė pardavimą, t. y. užbaigė arba atšaukė pirkimą.
Naudodama konversijos slapuką surinktus duomenis ir informaciją Google naudoja mūsų svetainės apsilankymų statistikai kurti. Šią apsilankymų statistiką savo ruožtu naudojame, kad nustatytume bendrą naudotojų, kurie buvo nukreipti į mus per skelbimus, skaičių, t. y. kad nustatytume atitinkamų skelbimų sėkmę ar nesėkmę ir optimizuotume savo skelbimus ateityje. Nei mūsų bendrovė, nei kiti Google skelbimų reklamuotojai negauna iš Google informacijos, pagal kurią jus būtų galima identifikuoti.
Naudojant konversijos slapuką išsaugoma asmeninė informacija, pavyzdžiui, jūsų aplankyti tinklalapiai. Kiekvieną kartą, kai lankotės mūsų svetainėje, asmeniniai duomenys, įskaitant jūsų naudojamo interneto ryšio IP adresą, perduodami Google Jungtinėse Amerikos Valstijose. Šiuos asmeninius duomenis Google saugo Jungtinėse Amerikos Valstijose. Šiuos per techninį procesą surinktus asmens duomenis Google gali perduoti trečiosioms šalims.
Jūs galite bet kuriuo metu neleisti, kad mūsų svetainė nustatytų slapukus, naudodami atitinkamą naudojamos interneto naršyklės nustatymą, ir taip visam laikui nesutikti, kad slapukai būtų nustatomi. Toks naudojamos interneto naršyklės nustatymas taip pat neleistų Google nustatyti konversijos slapuko jūsų IT sistemoje. Be to, Google Ads jau įdiegtą slapuką galima bet kada ištrinti naudojantis interneto naršykle ar kitomis programomis.
Be to, turite galimybę nesutikti, kad Google reklamuotų pagal interesus. Norėdami tai padaryti, iš naudojamos interneto naršyklės turite iškviesti nuorodą www.google.de/settings/ads ir joje atlikti norimus nustatymus.
Šios duomenų tvarkymo operacijos bus atliekamos tik tuo atveju, jei davėte aiškų sutikimą pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Daugiau informacijos ir taikytinas Google duomenų apsaugos nuostatas rasite adresu https://www.google.de/intl/de/policies/privacy.
14. Įskiepiai ir kitos paslaugos
14.1 hCaptcha
Šioje svetainėje naudojame hCaptcha (toliau – hCaptcha). Teikėjas yra Intuition Machines Inc. 2211 Selig Dr, Los Andželas, CA 90026, Jungtinės Amerikos Valstijos (toliau – IMI).
hCaptcha paskirtis – patikrinti, ar šioje svetainėje įvestus duomenis (pvz., kontaktinėje formoje) pateikė žmogus, ar automatinė programa. Šiuo tikslu hCaptcha analizuoja svetainės lankytojo elgseną pagal įvairius požymius.
Ši analizė pradedama automatiškai, kai tik svetainės lankytojas įeina į svetainę su aktyvuota hCaptcha. Analizei atlikti hCaptcha vertina įvairią informaciją (pavyzdžiui, IP adresą, laiką, kurį svetainės lankytojas praleido svetainėje, arba naudotojo atliktus pelės judesius). Analizės metu surinkti duomenys perduodami VRI. Jei hCaptcha naudojama nematomu režimu, analizė atliekama visiškai fone. Svetainės lankytojai nežino, kad atliekama analizė.
Duomenų saugojimas ir analizė grindžiami DSGVO 6 straipsnio 1 dalies f punktu. Svetainės operatorius turi teisėtą interesą apsaugoti savo interneto pasiūlymus nuo piktnaudžiavimo automatiniu šnipinėjimu ir nuo SPAM. Jei prašoma atitinkamo sutikimo, duomenų tvarkymas atliekamas tik remiantis DSGVO 6 straipsnio 1 dalies a punktu ir TTDSG 25 straipsnio 1 dalimi, jei sutikimas apima slapukų saugojimą arba prieigą prie informacijos naudotojo galiniame įrenginyje (pvz., įrenginio pirštų atspaudai), kaip apibrėžta TTDSG. Sutikimą galima bet kada atšaukti.
Duomenys tvarkomi remiantis standartinėmis sutarčių sąlygomis (SCC), pateiktomis VRI bendrųjų sąlygų papildyme dėl duomenų tvarkymo arba duomenų tvarkymo sutartyse.
Daugiau informacijos apie hCaptcha rasite privatumo politikoje ir naudojimo sąlygose šiose nuorodose: https://www.hcaptcha.com/privacy ir https://hcaptcha.com/terms.
14.2 Google Tag Manager
Šioje svetainėje naudojama Google Tag Manager, slapukų nenaudojanti domena, kurioje nerenkami jokie asmens duomenys.
Naudojant šį įrankį galima įdiegti ir per sąsają valdyti svetainės žymas (t. y. raktinius žodžius, integruotus į HTML elementus). Naudodamiesi Google Tag Manager galime automatiškai stebėti, kurį mygtuką, nuorodą ar personalizuotą paveikslėlį aktyviai spustelėjote, ir tada galime užfiksuoti, kuris mūsų svetainės turinys jus ypač domina.
Ši priemonė taip pat įjungia kitas žymas, kurios savo ruožtu gali rinkti duomenis. Google Tag Manager neturi prieigos prie šių duomenų. Jei atsisakėte domeno arba slapukų lygiu, tai galios visoms stebėjimo žymėms, įdiegtoms naudojant Google Tag Manager.
Šios duomenų tvarkymo operacijos atliekamos tik tada, kai duodamas aiškus sutikimas pagal DS-GVO 6 straipsnio 1 dalies a punktą.
14.3 Google Web
Mūsų svetainėje naudojami vadinamieji žiniatinklio šriftai, kuriuos teikia Google Ireland Limited, Gordon House, Barrow Street, Dublinas 4, Airija, kad būtų vienodai rodomi šriftai. Kai iškviečiate puslapį, naršyklė įkelia reikiamus žiniatinklio šriftus į naršyklės talpyklą, kad tekstai ir šriftai būtų rodomi teisingai.
Šiuo tikslu jūsų naudojama naršyklė turi prisijungti prie Google serverių. Taip Google informuojama, kad mūsų svetainė buvo aplankyta per jūsų IP adresą. Google žiniatinklio šriftai naudojami siekiant vienodo ir patrauklaus mūsų svetainės pateikimo.
Šios duomenų tvarkymo operacijos atliekamos tik gavus aiškų jūsų sutikimą pagal DS-GVO 6 straipsnio 1 dalies a punktą.
Daugiau informacijos apie Google Web Fonts rasite adresu https://developers.google.com/fonts/faq ir Google privatumo politikoje: https://www.google.com/policies/privacy/
14.4 YouTube (Vaizdo įrašai)
Šioje svetainėje integravome YouTube komponentus. YouTube yra internetinis vaizdo įrašų portalas, kuriame vaizdo įrašų leidėjai gali nemokamai skelbti vaizdo įrašus, o kiti naudotojai juos peržiūrėti, vertinti ir komentuoti, taip pat nemokamai. YouTube leidžia skelbti visų rūšių vaizdo įrašus, todėl šiame interneto portale galima peržiūrėti ne tik ištisas filmų ir televizijos programas, bet ir muzikinius vaizdo klipus, priekabas ar pačių naudotojų sukurtus vaizdo įrašus.
YouTube valdanti bendrovė yra YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, JAV. YouTube, LLC yra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, dukterinė įmonė.
Kiekvieną kartą, kai apsilankote viename iš atskirų mūsų valdomų šios svetainės puslapių, kuriame integruotas YouTube komponentas (YouTube vaizdo įrašas), jūsų IT sistemos interneto naršyklė automatiškai paragina atitinkamą YouTube komponentą atsisiųsti atitinkamo YouTube komponento atvaizdą iš YouTube. Daugiau informacijos apie YouTube rasite adresu https://www.youtube.com/yt/about/de/. Vykdant šį techninį procesą YouTube ir Google gauna informaciją apie tai, kuriame konkrečiame mūsų svetainės tinklalapio poskyryje lankotės.
Jei duomenų subjektas tuo pačiu metu yra prisijungęs prie YouTube, YouTube atpažįsta, kuriame konkrečiame mūsų svetainės tinklalapyje lankotės, kai iškviečiate tinklalapį, kuriame yra YouTube vaizdo įrašas. Šią informaciją renka YouTube ir Google ir priskiria ją jūsų YouTube paskyrai.
YouTube ir Google per YouTube komponentą visada gauna informaciją, kad lankėtės mūsų svetainėje, jei esate prisijungę prie YouTube tuo pačiu metu, kai iškviečiate mūsų svetainę; tai vyksta nepriklausomai nuo to, ar spustelėjote YouTube vaizdo įrašą, ar ne. Jei nenorite, kad ši informacija būtų perduodama YouTube ir Google, galite užkirsti kelią jos perdavimui atsijungdami nuo savo YouTube paskyros prieš prisijungdami prie mūsų svetainės.
Šios duomenų tvarkymo operacijos atliekamos tik tada, kai duodamas aiškus sutikimas pagal DS-GVO 6 straipsnio 1 dalies a punktą.
YouTube paskelbtoje privatumo politikoje, kurią galima rasti adresu https://www.google.de/intl/de/policies/privacy/, pateikiama informacija apie YouTube ir Google vykdomą asmens duomenų rinkimą, tvarkymą ir naudojimą.
15. Mokėjimo paslaugų teikėjas
15.1 PayPal
Šioje svetainėje integravome PayPal komponentus. PayPal yra internetinių mokėjimų paslaugų teikėjas. Mokėjimai atliekami per vadinamąsias PayPal sąskaitas, kurios yra virtualios privačios arba verslo sąskaitos. Be to, PayPal siūlo galimybę apdoroti virtualius mokėjimus kredito kortelėmis, jei naudotojas neturi PayPal paskyros. PayPal paskyra valdoma per el. pašto adresą, todėl nėra klasikinio paskyros numerio. PayPal suteikia galimybę inicijuoti mokėjimus internetu trečiosioms šalims arba gauti mokėjimus. Be to, PayPal prisiima patikėtinio funkcijas ir siūlo pirkėjų apsaugos paslaugas.
Europoje veikianti PayPal bendrovė yra PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Liuksemburgas, Liuksemburgas.
Jei mūsų internetinėje parduotuvėje užsakymo proceso metu kaip mokėjimo būdą pasirinksite PayPal, jūsų duomenys bus automatiškai perduoti PayPal. Pasirinkdami šią mokėjimo parinktį, sutinkate, kad būtų perduodami asmens duomenys, reikalingi mokėjimui apdoroti.
PayPal perduodami asmens duomenys paprastai yra vardas, pavardė, adresas, el. pašto adresas, IP adresas, telefono numeris, mobiliojo telefono numeris arba kiti duomenys, būtini mokėjimui apdoroti. Asmens duomenys, kurie yra būtini pirkimo sutarčiai apdoroti, taip pat yra asmens duomenys, susiję su atitinkamu užsakymu.
Duomenų perdavimo tikslas – mokėjimų apdorojimas ir sukčiavimo prevencija. Asmens duomenis PayPal perduosime visų pirma tuo atveju, jei yra teisėtas interesas juos perduoti. Asmens duomenis, kuriais keičiasi PayPal ir mes, PayPal gali perduoti kredito agentūroms. Šio perdavimo tikslas – patikrinti tapatybę ir kreditingumą.
Asmens duomenis PayPal gali perduoti susijusioms bendrovėms ir paslaugų teikėjams arba subrangovams, jei tai būtina sutartiniams įsipareigojimams vykdyti arba jei duomenys turi būti tvarkomi vardu.
Turite galimybę bet kuriuo metu atšaukti savo sutikimą tvarkyti asmens duomenis PayPal atžvilgiu. Atšaukimas neturi įtakos asmens duomenims, kurie turi būti tvarkomi, naudojami ar perduodami (sutartiniam) mokėjimo tvarkymui.
PayPal naudojama siekiant tinkamai ir sklandžiai apdoroti mokėjimus. Tai yra teisėtas interesas, kaip apibrėžta DS-GVO 6 straipsnio 1 dalies f punkte.
Taikytinas PayPal duomenų apsaugos nuostatas galima rasti adresu https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
15.2 Google Pay
Savo svetainėje naudojame internetinių mokėjimų paslaugų teikėją Google Pay. Paslaugų teikėjas yra JAV bendrovė Google Inc. Už Europos regioną atsakinga bendrovė Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Airija).
Be kita ko, Google taip pat tvarko jūsų duomenis JAV. Norėtume atkreipti dėmesį į tai, kad – Europos Teisingumo Teismo nuomone – šiuo metu nėra tinkamo duomenų perdavimo į JAV apsaugos lygio. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
Google naudoja vadinamąsias standartines sutarčių sąlygas (BDAR 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo duomenų gavėjams, esantiems trečiosiose šalyse (ne ES, Islandijoje, Lichtenšteine, Norvegijoje, ypač JAV), arba duomenų perdavimo trečiajai šaliai pagrindą. Standartinės sutarčių sąlygos (SCC) – tai ES Komisijos pateikti šablonai, kuriais siekiama užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus, net jei jie perduodami į trečiąsias šalis (pvz., JAV) ir jose saugomi. Šiomis išlygomis Google įsipareigoja tvarkydama atitinkamus jūsų duomenis laikytis Europos duomenų apsaugos lygio, net jei duomenys saugomi, tvarkomi ir valdomi JAV. Šios išlygos grindžiamos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir atitinkamas standartines sutarčių sąlygas, be kita ko, galite rasti čia: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Google reklamos produktų duomenų tvarkymo sąlygas (Google Ads Controller – Controller Data Protection Terms), kuriose pateikiamos nuorodos į standartines sutarties sąlygas, galima rasti adresu https://business.safety.google/.
Daugiau informacijos apie duomenis, tvarkomus naudojant Google Pay, galite rasti privatumo politikoje adresu https://policies.google.com/privacy.
15.3 Apple Pay
Savo svetainėje naudojame internetinių mokėjimų paslaugų teikėją Apple Pay. Paslaugos teikėjas yra JAV bendrovė Apple Inc, Infinite Loop, Cupertino, CA 95014, JAV.
Be kita ko, Apple taip pat tvarko jūsų duomenis JAV. Norėtume atkreipti dėmesį į tai, kad – pagal Europos Teisingumo Teismo sprendimą – šiuo metu nėra tinkamo apsaugos lygio duomenų perdavimui į JAV. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
Apple naudoja vadinamąsias standartines sutarčių sąlygas (BDAR 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo trečiosiose šalyse (ne ES, Islandijoje, Lichtenšteine, Norvegijoje, ypač JAV) esantiems duomenų gavėjams arba duomenų perdavimo trečiajai šaliai pagrindą. Standartinės sutarčių sąlygos (SCC) – tai ES Komisijos pateikti šablonai, kuriais siekiama užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus, net jei jie perduodami ir saugomi trečiosiose šalyse (pvz., JAV). Šiomis išlygomis Apple įsipareigoja tvarkydama atitinkamus jūsų duomenis laikytis Europos duomenų apsaugos lygio, net jei duomenys saugomi, tvarkomi ir valdomi JAV. Šios išlygos pagrįstos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir atitinkamas standartines sutarčių sąlygas, be kita ko, galite rasti čia: https://germany.representation.ec.europa.eu/index_de.
Daugiau informacijos apie duomenis, tvarkomus naudojant Apple Pay, galite rasti privatumo politikoje adresu https://www.apple.com/legal/privacy/de-ww.
15.4. Giropay
Savo svetainėje naudojame internetinių mokėjimų paslaugų teikėją giropay. Paslaugų teikėjas yra Vokietijos įmonė paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurtas prie Maino, Vokietija.
Daugiau informacijos apie duomenis, tvarkomus naudojantis giropay, galite rasti privatumo politikoje adresu https://www.giropay.de/agb/index.html.
15.5 Momentinis banko pervedimas
Savo svetainėje siūlome bendrovės Sofort GmbH mokėjimo būdą Sofortüberweisung, skirtą atsiskaityti negrynaisiais pinigais. Nuo 2014 m. Sofort GmbH priklauso Švedijos bendrovei Klarna, tačiau jos būstinė yra Vokietijoje, adresu Theresienhöhe 12, 80339 Miunchenas. Jei nuspręsite naudoti šį mokėjimo būdą, asmens duomenys bus perduoti atitinkamai Sofort GmbH arba Klarna, ten saugomi ir tvarkomi. Šiame duomenų apsaugos tekste apžvelgiamas Sofort GmbH atliekamas duomenų tvarkymas.
Sofortüberweisung – tai internetinė mokėjimo sistema, leidžianti pateikti užsakymą per internetinę bankininkystę. Mokėjimą apdoroja Sofort GmbH, o mes iš karto gauname informaciją apie atliktą mokėjimą. Šiuo metodu gali naudotis kiekvienas naudotojas, turintis aktyvią internetinės bankininkystės paskyrą su PIN kodu ir TAN. Tik keli bankai dar nepalaiko šio mokėjimo būdo.
Kodėl savo svetainėje naudojame Sofortüberweisung?
Mūsų svetainės ir integruotos internetinės parduotuvės tikslas – pasiūlyti jums geriausias įmanomas paslaugas. Tai apima ne tik bendrą patirtį svetainėje ir kartu su mūsų pasiūlymais, bet ir sklandų, greitą ir saugų jūsų užsakymų apmokėjimą. Kad tai užtikrintume, kaip mokėjimo sistemą naudojame Sofortüberweisung.
Kokius duomenis saugo Sofortüberweisung?
Kai atliekate momentinį pervedimą naudodamiesi Sofort/Klarna paslauga, tokie duomenys kaip vardas, pavardė, sąskaitos numeris, banko kodas, subjektas, suma ir data saugomi bendrovės serveriuose. Šią informaciją taip pat gauname per mokėjimo patvirtinimą. Tikrindama sąskaitos padengimą, Sofort GmbH patikrina, ar jūsų sąskaitos likutis ir overdraftas padengia mokėjimo sumą. Kai kuriais atvejais taip pat tikrinama, ar Sofort pervedimai buvo sėkmingai atlikti per pastarąsias 30 dienų. Be to, renkami ir saugomi sutrumpinti („hashed”) jūsų naudotojo identifikavimo duomenys (pvz., naudotojo numeris arba sutarties numeris) ir jūsų IP adresas. SEPA pervedimų atveju taip pat saugomi BIC ir IBAN.
Bendrovės teigimu, jokie kiti asmens duomenys (pavyzdžiui, sąskaitų likučiai, apyvartos duomenys, limitai, sąskaitų sąrašai, mobiliojo telefono numeris, autentifikavimo sertifikatai, saugumo kodai ar PIN/TAN) nėra renkami, saugomi ar perduodami trečiosioms šalims. Sofortüberweisung taip pat naudoja slapukus, kad savo paslaugas padarytų patogesnes. Užsisakydami produktą būsite nukreipti į Sofort arba Klarna svetainę. Sėkmingai atlikę mokėjimą, būsite nukreipti į mūsų padėkos puslapį. Čia nustatyti šie trys slapukai:
Pavadinimas: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7331683003917-5
Paskirtis: šiame slapuke saugomas jūsų sesijos ID.
Galiojimo data: pasibaigus naršyklės sesijai.
Pavadinimas: User[user_cookie_rules].
Reikšmė: 1
Paskirtis: Šiame slapuke saugomas jūsų sutikimas naudoti slapukus.
Galiojimo laikas: po 10 metų
Pavadinimas: _ga
Wert: GA1.2.69759879.1589470706
Paskirtis: Pagal numatytuosius nustatymus analytics.js naudoja slapuką _ga naudotojo ID saugoti. Iš esmės jis naudojamas svetainės lankytojams atskirti. Tai yra Google Analytics slapukas.
Galiojimo laikas: po 2 metų
Pastaba: čia išvardyti slapukai nėra išsamūs. Visada gali būti, kad Sofortüberweisung naudoja ir kitus slapukus.
Kiek laiko ir kur saugomi duomenys?
Visi surinkti duomenys saugomi laikantis teisinio saugojimo įpareigojimo. Ši prievolė gali trukti nuo trejų iki dešimties metų. Klarna/Sofort GmbH stengiasi saugoti duomenis tik ES arba Europos ekonominėje erdvėje (EEE). Jei duomenys perduodami už ES ir (arba) EEE ribų, duomenų apsauga turi atitikti BDAR, o šalis turi būti įtraukta į ES sprendimą dėl tinkamumo.
Kaip galiu ištrinti savo duomenis arba užkirsti kelią duomenų saugojimui?
Savo sutikimą Klarna tvarkyti asmens duomenis galite bet kada atšaukti. Be to, visada turite teisę į informaciją, ištaisyti ir ištrinti savo asmens duomenis. Norėdami tai padaryti, galite tiesiog susisiekti su bendrovės duomenų apsaugos komanda el. paštu datenschutz@sofort.com.
Galimus Sofortüberweisung naudojamus slapukus galite valdyti, ištrinti arba išjungti savo naršyklėje. Priklausomai nuo jūsų pasirinktos naršyklės, tai veikia skirtingais būdais. Skyriuje Slapukai rasite atitinkamas nuorodas į atitinkamas populiariausių naršyklių instrukcijas.
Rechtsgrundlage
Teisinis pagrindas
Todėl, be įprastinių bankų ir (arba) kredito įstaigų, mes siūlome mokėjimo paslaugų teikėją Sofortüberweisung sutartinių arba teisinių santykių tvarkymui (DSGVO 6 straipsnio 1 dalies b punktas). Sėkmingam paslaugos naudojimui taip pat reikalingas jūsų sutikimas (DSGVO 6 straipsnio 1 dalies a punktas), jei būtina naudoti slapukus.
Jei norite daugiau sužinoti apie bendrovės Sofortüberweisung įmonės Sofort GmbH duomenų tvarkymą, rekomenduojame perskaityti duomenų apsaugos deklaraciją adresu https://www.sofort.com/datenschutz.html.
15.6 Visa
Savo svetainėje naudojame pasaulinio mokėjimo paslaugų teikėjo Visa paslaugą. Paslaugų teikėjas yra JAV bendrovė Visa Inc.. Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Didžioji Britanija) yra atsakinga už Europos regioną. Be kita ko, Visa taip pat tvarko jūsų duomenis JAV. Norėtume atkreipti dėmesį, kad, remiantis Europos Teisingumo Teismo nuomone, šiuo metu duomenų perdavimui į JAV nėra tinkamo apsaugos lygio. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
Visa naudoja vadinamąsias standartines sutarčių sąlygas (= DSGVO 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo trečiosiose šalyse (ne Europos Sąjungoje, Islandijoje, Lichtenšteine, Norvegijoje, t. y. visų pirma JAV) įsikūrusiems duomenų gavėjams arba duomenų perdavimo joms pagrindą. Standartinės sutarčių sąlygos (SCC) – tai ES Komisijos pateikti šablonai, kuriais siekiama užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus, net jei jie perduodami į trečiąsias šalis (pvz., JAV) ir jose saugomi. Šiomis išlygomis Visa įsipareigoja tvarkydama atitinkamus jūsų duomenis laikytis Europos duomenų apsaugos lygio, net jei duomenys saugomi, tvarkomi ir valdomi JAV. Šios išlygos pagrįstos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir atitinkamas standartines sutarties sąlygas, be kita ko, galite rasti čia: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Daugiau informacijos apie Visa standartines sutarčių sąlygas rasite svetainėje https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Daugiau informacijos apie duomenis, tvarkomus naudojant Visa, galite rasti privatumo politikoje adresu https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
15.7 Mastercard
Savo svetainėje naudojame mokėjimo paslaugų teikėjo Mastercard paslaugą. Paslaugų teikėjas yra JAV bendrovė Mastercard Inc. Už Europos regioną atsakinga bendrovė Mastercard Europe SA (Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija). Be kita ko, Mastercard taip pat tvarko duomenis JAV. Norėtume atkreipti dėmesį, kad, remiantis Europos Teisingumo Teismo nuomone, šiuo metu duomenų perdavimui į JAV nėra tinkamo apsaugos lygio. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
Mastercard naudoja ES Komisijos patvirtintas standartines sutarčių sąlygas (= DSGVO 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo su duomenų gavėjais, įsikūrusiais trečiosiose šalyse (ne Europos Sąjungoje, Islandijoje, Lichtenšteine, Norvegijoje, t. y. ypač JAV), arba duomenų perdavimo į jas pagrindą. Šiomis išlygomis Mastercard įpareigojama laikytis ES duomenų apsaugos lygio, kai atitinkami duomenys tvarkomi už ES ribų. Šios išlygos grindžiamos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir sąlygas, be kita ko, galite rasti čia: https://germany.representation.ec.europa.eu/index_de.
Daugiau informacijos apie duomenis, tvarkomus naudojant Mastercard, galite rasti privatumo politikoje adresu https://www.mastercard.de/de-de/datenschutz.html.
15.8 American Express
Savo svetainėje naudojame pasaulinio finansinių paslaugų teikėjo American Express paslaugas. Paslaugų teikėjas yra American Express Company. Bendrovė American Express Europe S.A. (Avenida Partenón 12-14, 28042, Madridas, Ispanija) yra atsakinga už Europos regioną. Be kita ko, American Express taip pat tvarko jūsų duomenis JAV. Norėtume atkreipti dėmesį, kad, remiantis Europos Teisingumo Teismo nuomone, šiuo metu duomenų perdavimui į JAV nėra tinkamo apsaugos lygio. Tai gali būti susiję su įvairiais pavojais duomenų tvarkymo teisėtumui ir saugumui.
American Express naudoja vadinamąsias standartines sutarčių sąlygas (= DSGVO 46 straipsnio 2 ir 3 dalys) kaip duomenų tvarkymo trečiosiose šalyse (ne Europos Sąjungoje, Islandijoje, Lichtenšteine, Norvegijoje, t. y. visų pirma JAV) įsikūrusiems duomenų gavėjams arba duomenų perdavimo joms pagrindą. Standartinės sutarčių sąlygos (SCC) – tai ES Komisijos pateikti šablonai, kuriais siekiama užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus, net jei jie perduodami į trečiąsias šalis (pvz., JAV) ir jose saugomi. Šiomis išlygomis American Express įsipareigoja tvarkydama atitinkamus jūsų duomenis laikytis Europos duomenų apsaugos lygio, net jei duomenys saugomi, tvarkomi ir valdomi JAV. Šios išlygos grindžiamos ES Komisijos įgyvendinimo sprendimu. Sprendimą ir atitinkamas standartines sutarties sąlygas, be kita ko, galite rasti čia: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Daugiau informacijos apie standartines American Express sutarčių sąlygas rasite Europos įgyvendinimo principuose (https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/).
Daugiau informacijos apie duomenis, tvarkomus naudojantis American Express, galite rasti privatumo politikoje adresu https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
16. Jūsų, kaip duomenų subjekto, teisės
16.1 Teiė į patvirtinimą
Turite teisę prašyti mūsų patvirtinimo, ar su jumis susiję asmens duomenys yra tvarkomi.
16.2 Teisė susipažinti su dokumentais DS-GVO 15 straipsnis
Turite teisę bet kuriuo metu iš mūsų nemokamai gauti informaciją apie saugomus jūsų asmens duomenis, taip pat šių duomenų kopiją pagal teisės aktų nuostatas.
16.3 Teisė į ištaisymą DS-GVO 16 straipsnis
Turite teisę prašyti ištaisyti netikslius su jumis susijusius asmens duomenis. Taip pat turite teisę prašyti papildyti neišsamius asmens duomenis, atsižvelgiant į duomenų tvarkymo tikslus.
16.4 straipsnio išbraukimas DS-GVO
Turite teisę reikalauti, kad nedelsdami ištrintume su jumis susijusius asmens duomenis, jei yra viena iš teisės aktuose numatytų priežasčių ir jei jų tvarkymas ar saugojimas nėra būtinas.
16.5 Duomenų tvarkymo apribojimas DS-GVO 18 straipsnis
Turite teisę reikalauti, kad apribotume duomenų tvarkymą, jei tenkinamas vienas iš teisinių reikalavimų.
16.6 Duomenų perkeliamumas DS-GVO 20 straipsnis
Turite teisę gauti su jumis susijusius asmens duomenis, kuriuos mums pateikėte, susistemintu, bendru ir kompiuterio skaitomu formatu. Taip pat turite teisę netrukdomi perduoti šiuos duomenis kitam duomenų valdytojui, kuriam pateikėme asmens duomenis, jeigu duomenų tvarkymas grindžiamas sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, arba sutartimi pagal BDAR 6 straipsnio 1 dalies b punktą, o duomenys tvarkomi automatizuotomis procedūromis, išskyrus atvejus, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant mums suteiktus oficialius įgaliojimus.
Be to, naudodamiesi savo teise į duomenų perkeliamumą pagal BDAR 20 straipsnio 1 dalį, turite teisę reikalauti, kad asmens duomenis vienas duomenų valdytojas tiesiogiai perduotų kitam duomenų valdytojui, jei tai techniškai įmanoma ir jei tai neturi neigiamo poveikio kitų asmenų teisėms ir laisvėms.
16.7 Prieštaravimas DS-GVO 21 straipsnis
Turite teisę bet kuriuo metu prieštarauti dėl su jūsų konkrečia situacija susijusių priežasčių, kad su jumis susiję asmens duomenys būtų tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punktu (duomenų tvarkymas viešojo intereso labui) arba f punktu (duomenų tvarkymas remiantis interesų pusiausvyra).
Tai taip pat taikoma šiomis nuostatomis grindžiamam profiliavimui, kaip apibrėžta DS-GVO 4 str. 4 d.
Jei prieštaraujate, jūsų asmens duomenų nebetvarkysime, nebent įrodysime įtikinamas teisėtas duomenų tvarkymo priežastis, kurios yra viršesnės už jūsų interesus, teises ir laisves, arba duomenų tvarkymas tarnauja teisiniams reikalavimams pareikšti, vykdyti ar ginti.
Atskirais atvejais asmens duomenis tvarkome siekdami vykdyti tiesioginę reklamą. Bet kuriuo metu galite nesutikti, kad asmens duomenys būtų tvarkomi tokios reklamos tikslais. Tai taip pat taikoma profiliavimui, jei jis susijęs su tokia tiesiogine reklama. Jei nesutinkate, kad tvarkytume jūsų asmens duomenis tiesioginės rinkodaros tikslais, asmens duomenų šiais tikslais nebetvarkysime.
Be to, dėl su jūsų konkrečia padėtimi susijusių priežasčių turite teisę nesutikti, kad mes tvarkytume jūsų asmens duomenis mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, išskyrus atvejus, kai toks duomenų tvarkymas yra būtinas siekiant atlikti užduotį, vykdomą viešojo intereso labui.
Galite laisvai pasinaudoti teise nesutikti dėl naudojimosi informacinės visuomenės paslaugomis, nepaisant Direktyvos 2002/58/EB, taikant automatizuotas procedūras, naudojant technines specifikacijas.
16.8 Sutikimo atšaukimas pagal duomenų apsaugos teisę
Turite teisę bet kuriuo metu atšaukti sutikimą tvarkyti asmens duomenis, kuris galiotų ateityje.
16.9 Skundas priežiūros institucijai
Turite teisę pateikti skundą dėl asmens duomenų tvarkymo priežiūros institucijai, atsakingai už duomenų apsaugą.
Paskutinį kartą atnaujinta: 2023 01 24