privatumo politika

Paskutinį kartą atnaujinta: 2025-10-25

Ši privatumo politika paaiškina, kaip mellete (duomenų valdytojas – Ugnė Naglytė, vykdanti individualią veiklą, IV pažymos Nr. 1277652) tvarko jūsų asmens duomenis, kai naudojatės svetaine www.mellete.com, perkate prekes ar bendraujate su mumis.

1. Duomenų valdytojas ir kontaktai

  • Duomenų valdytojas: Ugnė Naglytė, vykdanti individualią veiklą
  • Individualios veiklos pažymos Nr.: 1277652
  • El. paštas: info@mellete.com
  • Svetainė: www.mellete.com

2. Kokius duomenis tvarkome

  • Pirkimų duomenys: vardas, pavardė, el. paštas, tel. numeris, pristatymo ir (ar) sąskaitos adresas, įsigytos prekės, suma, užsakymo istorija, grąžinimai.
  • Mokėjimų duomenų metaduomenys: mokėjimo būdas, suma, valiuta, transakcijos identifikatorius, statusas. Kortelių duomenų nerenkame ir nesaugome – juos tvarko Paysera.
  • Komunikacija: užklausos el. paštu ar formomis, atsiliepimai.
  • Naujienlaiškis: el. pašto adresas, pasirinkimai (tik gavus sutikimą).
  • Techniniai duomenys ir slapukai: IP adresas, naršyklė, įrenginys, sesijos identifikatoriai, nukreipiantis URL, puslapių peržiūros (plačiau – Slapukų politikoje).

3. Tvarkymo tikslai ir teisiniai pagrindai (BDAR)

  • Užsakymo vykdymas (pirkimas, apmokėjimas, pristatymas, grąžinimai) – BDAR 6(1)(b).
  • Apskaita ir teisinės prievolės (mokesčiai, buhalterija) – BDAR 6(1)(c).
  • Klientų aptarnavimas, ginčų sprendimas, sukčiavimo prevencija, paslaugų kokybės užtikrinimas – BDAR 6(1)(f).
  • Tiesioginė rinkodara (naujienlaiškis) – BDAR 6(1)(a) (sutikimas) arba 6(1)(f) esamiems klientams (su atsisakymo galimybe).
  • Svetainės sauga ir tobulinimas (analitika, našumas) – BDAR 6(1)(f).

4. Mokėjimai per Paysera

Apmokėjimus apdoroja Paysera. Apdorojant mokėjimą, būtini užsakymo duomenys (suma, valiuta, transakcijos ID, statusas, mokėjimo būdas) perduodami Paysera. Kortelių duomenis Paysera tvarko kaip atskiras duomenų valdytojas pagal savo privatumo politiką ir mokėjimų saugumo standartus. Dėl mokėjimo duomenų teisių galite kreiptis į mus arba tiesiogiai į Paysera – padėsime nukreipti.

5. Duomenų gavėjai (trečiosios šalys)

Tvarkydami duomenis pasitelkiame patikimus paslaugų teikėjus. Jie duomenis gauna tik tiek, kiek būtina paslaugai suteikti, ir tvarko juos pagal sutartis bei BDAR. Kai kuriais atvejais partneriai veikia kaip duomenų tvarkytojai, o kai kuriais – kaip atskiri duomenų valdytojai (pvz., mokėjimų surinkėjai ar kurjeriai).

  • Parduotuvės platforma / hostingas: Shopify — teikia svetainės ir el. parduotuvės infrastruktūrą (duomenų tvarkytojas). Kai kurie duomenys gali būti tvarkomi už EEE; taikomos Europos Komisijos standartinės sutarčių sąlygos.
  • Mokėjimų surinkimas: Paysera — apdoroja mokėjimus ir veikia kaip atskiras duomenų valdytojas mokėjimo instrumentų duomenims. Mes kortelių duomenų nerenkame ir nesaugome.
  • Pristatymas / logistika: Omniva, LP EXPRESS (ir, jei taikoma, kiti kurjeriai) — vykdydami pristatymą gauna gavėjo kontaktinius ir pristatymo duomenis; praktikoje dažnai veikia kaip atskiri valdytojai savo paslaugų teikimo tikslams.
  • El. pašto siuntimas / CRM (jei taikoma): el. laiškų paslaugų teikėjas (pvz., naujienlaiškiai) — paprastai duomenų tvarkytojas (el. paštas, sutikimų būsena).
  • Analitika / reklama (jei taikoma): analitikos ir reklamos platformos (pvz., Google Analytics, Meta) — gali veikti kaip atskiri valdytojai; analitikos ir (ar) rinkodaros slapukai naudojami tik gavus sutikimą.

Prireikus, duomenys gali būti teikiami valstybės institucijoms, kai to reikalauja teisės aktai.

6. Duomenų saugojimas

  • Pirkimų ir apskaitos duomenys: pagal teisės aktus (pvz., apskaitos dokumentai – iki 10 metų).
  • Klientų užklausos / komunikacija: iki 24 mėn. nuo paskutinės komunikacijos.
  • Naujienlaiškio duomenys: iki sutikimo atšaukimo arba tiek, kiek būtina tikslui.
  • Techniniai žurnalai: paprastai iki 12 mėn., nebent reikia ilgiau incidentams tirti.

7. Duomenų perdavimas už EEE ribų

Kai kurie tiekėjai (pvz., Shopify ar el. pašto/analitikos paslaugos) gali tvarkyti duomenis už EEE. Tokiais atvejais užtikrinamos atitinkamos apsaugos priemonės, įskaitant Europos Komisijos standartines sutarčių sąlygas.

8. Jūsų teisės

Turite teisę:

  • susipažinti su savo duomenimis ir gauti jų kopiją;
  • ištaisyti netikslius ar neišsamius duomenis;
  • ištrinti (kai taikoma) arba apriboti tvarkymą;
  • prieštarauti tvarkymui, grindžiamam teisėtu interesu;
  • atsisakyti naujienlaiškio bet kada (nuoroda laiške arba el. paštu);
  • prašyti duomenų perkeliamumo (kai taikoma);
  • pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).

Prašymus siųskite: info@mellete.com. Tapatybę galime paprašyti patvirtinti.

9. Slapukai

Naudojame būtinus slapukus svetainei veikti ir, gavus sutikimą, analitinius bei rinkodaros slapukus. Išsamūs slapukų sąrašai ir sutikimų valdymas pateikiami Slapukų politikoje ir slapukų valdiklyje.

10. Saugumas

Naudojame patikimų tiekėjų infrastruktūrą (Shopify, Paysera). Duomenys perduodami per HTTPS (TLS). Prieiga prie paskyrų suteikiama tik tiek, kiek būtina užsakymams vykdyti, ir apsaugoma slaptažodžiais. Mokėjimo kortelių duomenų nesaugome – juos tvarko Paysera pagal savo saugumo standartus. Nors dedamos pagrįstos pastangos apsaugoti duomenis, jokia interneto perdavimo ar saugojimo priemonė negali garantuoti absoliutaus saugumo. Jei įvyktų asmens duomenų saugumo pažeidimas, imtumės veiksmų ir, kai to reikalauja teisė, informuotume priežiūros instituciją ir (ar) duomenų subjektus.

11. Vaikų duomenys

Parduotuvė neskirta vaikams iki 16 metų; sąmoningai tokių duomenų nerenkame. Pastebėję netyčinį tvarkymą, duomenis ištrinsime.

12. Politikos pakeitimai

Ši politika gali būti atnaujinta. Naujausia versija skelbiama svetainėje su atnaujinimo data. Esminius pakeitimus komunikuosime aiškiai.

13. Kontaktai

Klausimams, prašymams dėl teisių ar skundams: info@mellete.com.