🚚 NEMOKAMAS pristatymas - sužinokite daugiau

Privatumo politika

Paskutinį kartą atnaujinta: 2025 m. birželio 25 d.

1. Duomenų valdytojo informacija

Jūsų asmens duomenų valdytojas yra:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Krokuva, Lenkija
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Veikianti parduotuvę ir svetainę pavadinimu „Medpak" (toliau – „mes", „mūsų", „mums").

Kontaktai duomenų apsaugos klausimais: info@medpak.shop

2. Asmens duomenys, kuriuos renkame

Kai vartojame terminą „asmens duomenys", turime omenyje informaciją, kuri jus identifikuoja arba gali būti pagrįstai su jumis susieta. Priklausomai nuo to, kaip sąveikaujate su mūsų Paslaugomis, galime rinkti šias asmens duomenų kategorijas:

Asmens duomenų kategorijos:

  • Kontaktiniai duomenys: vardas, adresas, sąskaitų siuntimo adresas, pristatymo adresas, telefono numeris, el. pašto adresas
  • Finansinė informacija: kredito kortelių, debeto kortelių ir finansinių sąskaitų numeriai, mokėjimo kortelės informacija, sandorių duomenys
  • Paskyros informacija: vartotojo vardas, slaptažodis, saugos klausimai, nuostatos ir nustatymai
  • Sandorių informacija: prekės, kurias peržiūrite, dedate į krepšelį, pridedate prie norų sąrašo, perkate, grąžinate, keičiate ar atšaukiate
  • Komunikacija: informacija, kurią įtraukiate susisiekdami su mumis
  • Įrenginio informacija: įrenginio tipas, naršyklė, tinklo ryšys, IP adresas, unikalūs identifikatoriai
  • Naudojimo informacija: kaip ir kada sąveikaujate su mūsų Paslaugomis
  • Sąskaitoms faktūroms reikalinga informacija: įmonės pavadinimas, mokesčių identifikacijos numeris (PVM mokėtojo kodas), įmonės adresas

3. Teisinis pagrindas ir duomenų tvarkymo tikslai

Jūsų asmens duomenis tvarkome šiais teisiniais pagrindais:

Tikslas Teisinis pagrindas Išsami informacija
Paslaugų teikimas ir užsakymų tvarkymas BDAR 6 str. 1 d. b p. - Sutarties vykdymas Mokėjimų apdorojimas, užsakymų vykdymas, paskyrų tvarkymas, siuntimo organizavimas, grąžinimų palengvinimas
Rinkodara ir reklama BDAR 6 str. 1 d. f p. - Teisėti interesai Reklaminių pranešimų siuntimas, tikslinių reklamų rodymas
Naujienlaiškis BDAR 6 str. 1 d. a p. - Sutikimas Rinkodaros el. laiškų siuntimas užsiprenumeravus
Saugumas ir sukčiavimo prevencija BDAR 6 str. 1 d. f p. - Teisėti interesai Sukčiavimo veiklos aptikimas, paslaugų apsauga
Teisiniai įsipareigojimai BDAR 6 str. 1 d. c p. - Teisinis įsipareigojimas Mokesčių ataskaitos, apskaitos reikalavimai, atsakymas į teisinius prašymus
Klientų aptarnavimas BDAR 6 str. 1 d. b p. - Sutarties vykdymas Atsakymas į užklausas, pagalbos teikimas
Analitika BDAR 6 str. 1 d. f p. - Teisėti interesai Paslaugų tobulinimas per anoniminę duomenų analizę

4. Duomenų saugojimo laikotarpiai

Jūsų asmens duomenis saugome šiuos laikotarpius:

Duomenų kategorija Saugojimo laikotarpis
Paskyros duomenys Iki paskyros ištrynimo
Užsakymo duomenys Sutarties vykdymo trukmė + garantijos/reklamacijos laikotarpis
Nebaigti užsakymai 6 mėnesiai nuo krepšelio palikimo
Mokesčių/apskaitos dokumentai 5 metai nuo finansinių metų pabaigos
Naujienlaiškio duomenys Iki sutikimo atšaukimo
Rinkodaros duomenys Iki sutikimo atšaukimo arba sėkmingo prieštaravimo
Klientų aptarnavimas Iki klausimo išsprendimo
Pretenzijos/ginčai Iki senaties termino pabaigos
Saugumo žurnalai Kol būtina saugumo tikslais

5. Privalomi ir neprivalomi duomenys

Privalomi duomenys užsakymo apdorojimui:

  • Vardas ir pavardė
  • Pristatymo adresas
  • El. pašto adresas
  • Telefono numeris (pristatymo tikslais)

Neprivalomi duomenys:

  • Paskyros sukūrimas
  • Įmonės duomenys (sąskaitoms faktūroms)
  • Rinkodaros nuostatos

Nepateikus privalomų duomenų, negalėsime apdoroti jūsų užsakymo.

6. Asmens duomenų gavėjai

Galime dalintis jūsų asmens duomenimis su:

  • Shopify International Limited (Airija) - mūsų el. prekybos platformos teikėjas EMEA regionui
    • Veikia kaip pagrindinė BDAR įstaiga
    • Gali dalintis duomenimis su Shopify Inc. (Kanada) ir pasirinktais duomenų tvarkytojais
  • Paslaugų teikėjai:
    • Mokėjimų tvarkytojai
    • Pristatymo įmonės (fiziniams produktams)
    • IT paslaugų teikėjai
    • Debesijos saugyklos teikėjai
    • Klientų aptarnavimo įrankiai
    • Apskaitos paslaugos
  • Analitikos ir rinkodaros partneriai:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (el. pašto rinkodara)
    • Trustpilot (atsiliepimai)
  • Teisinės institucijos kai to reikalauja įstatymas
  • Verslo partneriai bendrai rinkodarai (su jūsų sutikimu)

7. Duomenų saugojimo vieta ir tarptautiniai perdavimai

Pirminis duomenų saugojimas

Jūsų asmens duomenys saugomi Europos Sąjungoje. Shopify, mūsų el. prekybos platformos teikėjas, saugo duomenis šiose vietose:

  • Pirminis saugojimas: Europos Sąjunga (EEE, Jungtinė Karalystė ir/arba Šveicarija)
  • Infrastruktūra: Google Cloud Platform su dinaminiu apkrovos balansavimu keliuose regionuose patikimumui ir plečiamumui užtikrinti

Kaip Europos prekybininkas, mūsų parduotuvės duomenys, užsakymų duomenys ir klientų asmens duomenys pagal numatytuosius nustatymus saugomi Europoje. Shopify gali dinamiškai balansuoti saugojimą Europos regionuose, kad užtikrintų patikimą ir plečiamą infrastruktūrą, galinčią tvarkyti kintančius srautų kiekius.

Tarptautiniai duomenų perdavimai

Nors jūsų duomenys daugiausia saugomi Europoje, tam tikra duomenų tvarkymo veikla gali apimti perdavimus už EEE ribų į:

  • Kanada - Shopify Inc. (patronuojanti įmonė) - apima ES tinkamumo sprendimas
  • Jungtinės Amerikos Valstijos - tokioms paslaugoms kaip:
    • Google Analytics, Google Ads, Google Tag Manager
    • Facebook/Meta paslaugos (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (el. pašto rinkodara)

Tarptautinių perdavimų apsaugos priemonės

Užtikriname tinkamą apsaugą per:

  • ES tinkamumo sprendimai (Kanadai)
  • Europos Komisijos patvirtintos standartinės sutarčių sąlygos (SCC)
  • Išsamios Shopify duomenų tvarkymo sutartys (DPA)
  • Visų paslaugų teikėjų techninės ir organizacinės priemonės

Shopify International Limited (Airija) veikia kaip pagrindinė BDAR įstaiga ir pateikė prašymą Airijos duomenų apsaugos komisijai dėl įpareigojančių bendrovės taisyklių papildomoms apsaugos priemonėms.

8. Jūsų teisės

Pagal BDAR turite šias teises:

  • Teisė susipažinti - gauti patvirtinimą ir savo asmens duomenų kopijas
  • Teisė ištaisyti - ištaisyti netikslius asmens duomenis
  • Teisė ištrinti („teisė būti pamirštam") - prašyti ištrinti jūsų duomenis
  • Teisė apriboti - apriboti tvarkymą tam tikromis aplinkybėmis
  • Teisė į duomenų perkeliamumą - gauti savo duomenis struktūrizuotu formatu
  • Teisė nesutikti - nesutikti su tvarkymu, pagrįstu teisėtais interesais
  • Teisė atšaukti sutikimą - kai tvarkymas grindžiamas sutikimu
  • Teisė pateikti skundą - Lenkijos duomenų apsaugos institucijai (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Varšuva, Lenkija

Kaip naudotis savo teisėmis

Susisiekite su mumis: info@medpak.shop

Atsakysime per vieną mėnesį nuo gavimo. Prieš tvarkydami jūsų prašymą, galime paprašyti patvirtinti tapatybę.

Dėl Shopify tvarkomų duomenų taip pat galite naudotis teisėmis: https://privacy.shopify.com/en

9. Automatizuotas sprendimų priėmimas ir profiliavimas

Nenaudojame automatizuoto sprendimų priėmimo ar profiliavimo, kuris sukelia teisinius padarinius ar panašiai jus reikšmingai veikia. Nors galime naudoti analitiką savo paslaugoms tobulinti ir reklamai taikyti, ši veikla neapima automatizuotų sprendimų apie asmenis.

10. Slapukai ir stebėjimo technologijos

Naudojami įrankiai:

Įrankis Tikslas Teikėjas
Google Analytics Svetainės statistika ir elgesio analizė Google LLC (JAV)
Google Tag Manager Svetainės žymų ir scenarijų valdymas Google LLC (JAV)
Facebook Pixel Reklama ir pakartotinė rinkodara Meta Platforms Inc. (JAV)
Microsoft Clarity Vartotojo patirties analizė Microsoft Corp. (JAV)
Omnisend El. pašto rinkodara ir analitika Omnisend (JAV)
Trustpilot Klientų atsiliepimai ir vertinimai Trustpilot (Danija)

Slapukų valdymas

Slapukus galite valdyti per:

  • Naršyklės nustatymus
  • Mūsų slapukų sutikimo juostą (pirmojo apsilankymo metu)
  • Global Privacy Control signalus (kur palaikoma)

Pastaba: Slapukų išjungimas gali paveikti svetainės funkcionalumą.

11. Vaikų duomenys

Mūsų paslaugos nėra skirtos jaunesniems nei 16 metų vaikams. Sąmoningai nerenkame asmens duomenų iš vaikų. Jei manote, kad surinkome duomenis iš vaiko, nedelsiant susisiekite su mumis.

12. Saugumo priemonės

Įgyvendiname tinkamas technines ir organizacines priemones jūsų asmens duomenims apsaugoti, įskaitant:

  • Jautrių duomenų šifravimą
  • Reguliarius saugumo vertinimus
  • Prieigos kontrolę ir autentifikavimą
  • Darbuotojų mokymą apie duomenų apsaugą

Tačiau jokia saugumo priemonė nėra tobula. Negalime garantuoti absoliučios saugos.

13. Nuorodos į trečiųjų šalių svetaines

Mūsų paslaugose gali būti nuorodų į trečiųjų šalių svetaines. Nesame atsakingi už jų privatumo praktiką. Prieš pateikdami asmens duomenis, peržiūrėkite jų privatumo politiką.

14. Šios politikos atnaujinimai

Periodiškai galime atnaujinti šią Privatumo politiką. Apie esminius pakeitimus informuosime registruotus vartotojus ir naujienlaiškio prenumeratorius. „Paskutinį kartą atnaujinta" data rodo, kada paskutinį kartą buvo atlikti pakeitimai.

15. Kontaktinė informacija

Su privatumu susijusiais klausimais ar norint pasinaudoti savo teisėmis:

El. paštas: info@medpak.shop
Adresas: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Krokuva, Lenkija

Priedas: Išsamios duomenų tvarkymo veiklos

Skaidrumo tikslais pateikiame papildomą informaciją apie konkrečias duomenų tvarkymo veiklas:

Apleisto krepšelio atkūrimas: Jei pradėjote, bet neužbaigėte užsakymo, galime siųsti priminimo el. laiškus (teisinis pagrindas: BDAR 6 str. 1 d. b p. - veiksmai prieš sudarant sutartį).

Produktų atsiliepimai: Kai pateikiate atsiliepimą, tvarkome jūsų vardą ir el. paštą (teisinis pagrindas: BDAR 6 str. 1 d. b p. - paslaugų teikimas).

Dalyvavimas konkursuose: Konkursuose tvarkome duomenis pagal konkrečias konkurso taisykles (teisinis pagrindas: BDAR 6 str. 1 d. b p. - konkurso sąlygos).

B2B partneriai: Verslo partneriams tvarkome įmonės duomenis ir kontaktinių asmenų informaciją (teisinis pagrindas: BDAR 6 str. 1 d. b p. - verslo santykiai).

Grįžti į viršų