PRIVAATSUSPOLIITIKA
Versioon 1.0 • Jõustub 1 septembril 2025
1. Üldsätted
Käesolev privaatsuspoliitika selgitab, kuidas UAB „Gopestetika“ (edaspidi – Ettevõte, meie või Vastutav töötleja) kogub, kasutab ja kaitseb teie isikuandmeid, kui külastate veebipoodi www.gopestetika.lt ja/või esitate tellimuse.
Andmete vastutav töötleja:
UAB „Gopestetika“
Registrikood: 304552180
Aadress: Vytauto pr. 13, 44352 Kaunas, Leedu
E‑post: info@gopestetika.lt
Telefon: +370 688 49989
Ettevõttel ei ole kohustust määrata andmekaitsespetsialisti. Privaatsusega seotud küsimustes kirjutage aadressil info@gopestetika.lt.
2. Töödeldavad isikuandmed, eesmärgid, õiguslikud alused ja säilitustähtajad
|
Andmekategooria |
Töötlemise eesmärk |
Õiguslik alus (GDPR art 6) |
Säilitustähtaeg |
|
Kontaktandmed (ees- ja perekonnanimi, e‑post, telefoninumber) |
Tellimuste täitmine |
Lepingu täitmine 6(1)(b) |
5 aastat pärast viimast ostu |
|
Tarneaadress, ostuajalugu |
Tellimuste täitmine / garantiide haldus |
Lepingu täitmine 6(1)(b) |
10 aastat (raamatupidamine) |
|
Finantsdokumendid (arved, maksed) |
Raamatupidamine, maksukohustuste täitmine |
Õiguslik kohustus 6(1)(c) |
10 aastat Leedu raamatupidamisseaduse alusel |
|
Uudiskirja andmed (e‑post, nimi) |
Otseturundus |
Nõusolek 6(1)(a) / Õigustatud huvi 6(1)(f) (soft opt‑in) |
5 aastat või kuni nõusoleku tagasivõtuni |
|
Veebikasutuse andmed (IP, küpsised) |
Veebianalüütika, reklaamide personaliseerimine |
Nõusolek 6(1)(a) |
2 aastat (GA4 küpsised) |
|
Klienditeeninduse kirjavahetus |
Klienditugi, vaidluste lahendamine |
Lepingu täitmine 6(1)(b) / Õigustatud huvi 6(1)(f) |
2 aastat pärast suhtluse lõppu |
Otseturunduse andmete töötlemisel õigustatud huvi alusel on läbi viidud huvide tasakaalustamise test; järeldus: kliendi ootus saada sarnaste toodete pakkumisi kaalub üles võimaliku eraelu puutumatuse riski. Igal sõnumil on lihtne loobumislink.
3. Andmete saajad ja volitatud töötlejad
|
Saaja / volitatud töötleja |
Riik |
Teenuse liik |
Õiguslik alus |
|
UAB „DPD Lietuva“ |
LT |
Pakkide kohaletoimetamine |
Lepingu täitmine |
|
UAB „Omniva LT“ |
LT |
Pakkide kohaletoimetamine |
Lepingu täitmine |
|
MB „Digis.lt“ |
LT |
Veebimajutus ja haldus |
Volitatud töötleja leping |
|
UAB „Interneto vizija“ |
LT |
Serveri majutus |
Volitatud töötleja leping |
|
UAB „Paysera LT“ |
LT |
Makse töötlemine |
Lepingu täitmine |
|
Meta Platforms, Inc. |
USA |
Reklaamiteenused |
Nõusolek (SCC) |
|
Google LLC |
USA |
Veebianalüütika (GA4) |
Nõusolek (SCC) |
4. Isikuandmete rahvusvaheline edastamine
Kasutame Meta ja Google teenuseid, mistõttu teatud andmeid võidakse edastada Euroopa Majanduspiirkonnast väljapoole (USA). Edastamise alus on Euroopa Komisjoni standardlepingu tingimused (SCC) ja/või osalemine EL–USA andmekaitseraamistikus (Data Privacy Framework). Täiendavad tehnilised ja organisatsioonilised turvameetmed (andmete krüpteerimine, juurdepääsukontroll) on rakendatud.
5. Küpsised
Veebisait kasutab küpsiseid, et parandada teie kasutuskogemust. Küpsised on jagatud kategooriatesse: vajalikud, funktsionaalsed, statistilised ja turunduslikud. Mittevajalikke küpsiseid kasutatakse ainult teie eelneval nõusolekul; nõusolekut saab igal ajal tagasi võtta, klõpsates lehe allservas nuppu „Küpsiste seaded“.
|
Küpsise nimi |
Kategooria |
Kehtivusaeg |
Eesmärk |
Pakkuja |
|
PHPSESSID |
Vajalik |
Seanss |
Veebiseansi hoidmine |
esimese osapoole |
|
lang |
Funktsionaalne |
1 aasta |
Salvestab valitud keele |
esimese osapoole |
|
_ga |
Statistiline |
2 aastat |
Google Analyticsi külastusstatistika |
|
|
_fbp |
Turunduslik |
3 kuud |
Facebooki reklaamide personaliseerimine |
Meta |
6. Teie õigused
• saada kinnitus, kas töötleme teie andmeid, ja tutvuda nendega (juurdepääs);
• taotleda ebatäpsete või puudulike andmete parandamist (parandus);
• nõuda andmete kustutamist („õigus olla unustatud“), kui kohaldub;
• piirata andmete töötlemist teatud asjaoludel;
• saada andmed struktureeritud, üldkasutatavas vormingus ja edastada need teisele vastutavale töötlejale (andmete ülekantavus);
• esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvil;
• võtta nõusolek igal ajal tagasi (kui töötlemine põhineb nõusolekul);
• esitada kaebus Leedu Vabariigi Riiklikule Andmekaitse Inspektsioonile (ada.lt).
7. Tehnilised ja organisatsioonilised turvameetmed
• Andmed edastatakse krüpteeritud SSL/TLS‑ühenduse (turvaline HTTPS‑ühendus) kaudu.
• Süsteemidele ligipääs põhineb „vähima privileegi“ põhimõttel; sellele on juurdepääs ainult kahel volitatud töötajal ja UAB „Texus“ administraatoritel.
• Serverid asuvad ISO 27001 sertifitseeritud andmekeskustes.
• Kasutatakse kaheetapilist autentimist (2FA) ja ranget paroolipoliitikat.
• Igapäevased andmevarundused ja perioodilised turvatestid.
8. Profiilianalüüs
Ettevõte ei tee automatiseeritud otsuseid, mis avaldavad teile õiguslikku või muud olulist mõju. Turundusküpsised (nt „Facebook Pixel“) võivad põhjustada isikupärastatud reklaami; saate sellisele profiilianalüüsile vastu olla, kui loobute vastavatest küpsistest.
9. Alaealiste andmed
Meie teenused on mõeldud vähemalt 16‑aastastele isikutele. Teadlikult me nooremate kui 16‑aastaste isikuandmeid ei kogu. Kui tuvastame sellise juhtumi, kustutame andmed viivitamatult.
10. Privaatsuspoliitika muudatused
Käesolevat privaatsuspoliitikat võidakse ajakohastada. Uus versioon jõustub pärast avaldamist veebisaidil www.gopestetika.lt. Olulistest muudatustest teavitame teid e‑posti teel.
