Privatumo politika
Atnaujinta: 2026-05-11
1. Bendrosios nuostatos
Ši Privatumo politika nustato, kaip Invertino UAB (toliau – Bendrovė arba Mes), valdanti elektroninę parduotuvę sveikamityba.lt, tvarko Jūsų asmens duomenis pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus taikomus teisės aktus.
2. Duomenų valdytojas
- Pavadinimas: Invertino UAB
- Buveinė: Vilnius, Lietuvos Respublika
- El. paštas: info@sveikamityba.lt
Bendrovė nėra įpareigota skirti duomenų apsaugos pareigūno (DPO), nes jos veikla neapima sisteminio ir didelio masto duomenų subjektų stebėjimo ar didelio masto specialiųjų kategorijų duomenų tvarkymo BDAR 37 straipsnio prasme.
3. Kokius asmens duomenis renkame
Renkame ir tvarkome šių kategorijų duomenis:
- Tapatybės duomenys: vardas (jei nurodomas), el. pašto adresas.
- Užsakymo duomenys: pirktas Produktas, kaina, užsakymo data, sąskaitos faktūros duomenys.
- Mokėjimo duomenys: tvarkomi tiesiogiai per Stripe — Bendrovė saugo tik mokėjimo ID ir paskutinius 4 kortelės skaičius (jei perduoda Stripe).
- Sveikatos testo atsakymai: Jūsų pasirinkimai atliekant savidiagnostikos testą (anoniminiai, jei nesusiejate su el. paštu).
- Techniniai duomenys: IP adresas, naršyklės tipas, įrenginio tipas, kalbos nustatymai, lankymosi laikas.
- Naudojimo duomenys: aplankyti puslapiai, paspaudimai, viešnagės trukmė (per Google Analytics 4, anonimizuota).
- Bendravimo duomenys: jūsų laiškų turinys, kai susisiekiate su mumis.
- Slapukų (cookies) duomenys: žr. Slapukų politiką.
4. Tvarkymo tikslai ir teisinis pagrindas
| Tikslas | Duomenys | Teisinis pagrindas (BDAR) |
|---|---|---|
| Užsakymo vykdymas, Produkto pristatymas | vardas, el. paštas, užsakymas, mokėjimas | 6 str. 1 d. b p. — sutarties vykdymas |
| Apskaita, mokesčių prievolės | sąskaitos faktūros duomenys | 6 str. 1 d. c p. — teisinė prievolė |
| Sveikatos testo rezultato pateikimas | testo atsakymai, el. paštas (opcionaliai) | 6 str. 1 d. b p. ir/arba a p. — sutikimas |
| Naujienlaiškiai, rinkodara | el. paštas, vardas | 6 str. 1 d. a p. — sutikimas |
| Svetainės veikimas, saugumas, statistika | IP, naršyklės duomenys, slapukai | 6 str. 1 d. f p. — teisėtas interesas / sutikimas |
| Klientų aptarnavimas, skundų nagrinėjimas | bendravimo duomenys | 6 str. 1 d. b ir c p. |
5. Duomenų saugojimo terminai
- Užsakymai, sąskaitos faktūros, apskaitos duomenys: 10 metų nuo finansinių metų pabaigos (LR Buhalterinės apskaitos įstatymas).
- Sveikatos testo atsakymai: 1 metai nuo atlikimo, vėliau anonimizuojami statistikai.
- Naujienlaiškio prenumerata: iki sutikimo atšaukimo.
- Bendravimo (laiškų) duomenys: 2 metai nuo paskutinio kontakto.
- Techniniai/analytics duomenys: iki 26 mėnesių (GA4 numatytasis).
- Slapukai: kiekvieno slapuko galiojimo laikas nurodytas Slapukų politikoje.
6. Duomenų gavėjai (trečiosios šalys)
Bendrovė pati neperduoda Jūsų duomenų rinkodaros tikslais. Tačiau, vykdydama veiklą, naudoja patikimus paslaugų teikėjus — duomenų tvarkytojus, kurie tvarko duomenis tik pagal Bendrovės nurodymus ir sudaręs duomenų tvarkymo sutartis (BDAR 28 str.):
- Stripe Payments Europe, Ltd. (Airija) — mokėjimų vykdymas.
- Amazon Web Services EMEA SARL / AWS Lightsail (ES regionas) — el. pašto siuntimas (Amazon SES), Listmonk hostingas.
- Vercel Inc. (JAV; EU-US Data Privacy Framework) — svetainės hostingas.
- Cloudflare, Inc. (JAV; EU-US DPF) — DNS, CDN, saugumas.
- Google Ireland Ltd. (Airija) — Google Analytics 4 (su anonimizuotomis IP).
- Buhalterijos paslaugų teikėjas — apskaitos dokumentų tvarkymui.
Duomenys gali būti perduodami valstybės institucijoms (pvz., VMI, VVTAT, teisėsaugai) tik įstatymų nustatyta tvarka.
7. Duomenų perdavimai už Europos ekonominės erdvės ribų
Iš esmės duomenys tvarkomi Europos Sąjungos / Europos ekonominės erdvės (ES/EEE) teritorijoje. Jei dėl techninių priežasčių (pvz., Vercel ar Cloudflare globalūs serveriai, Google Analytics) duomenys perduodami už EEE ribų, perdavimai atliekami pagal:
- Europos Komisijos sprendimus dėl tinkamo apsaugos lygio (adekvatumas);
- EU-US Data Privacy Framework (JAV);
- standartines sutarčių sąlygas (SCC) pagal BDAR 46 str.
8. Jūsų teisės
Pagal BDAR Jūs turite šias teises:
- Teisė susipažinti su tvarkomais duomenimis (BDAR 15 str.).
- Teisė reikalauti ištaisyti netikslius duomenis (16 str.).
- Teisė reikalauti ištrinti duomenis („teisė būti pamirštam", 17 str.).
- Teisė apriboti duomenų tvarkymą (18 str.).
- Teisė į duomenų perkeliamumą (20 str.) — gauti duomenis struktūruotu formatu.
- Teisė nesutikti su tvarkymu (21 str.), ypač tiesioginės rinkodaros atveju.
- Teisė bet kada atšaukti sutikimą (jei tvarkymas grindžiamas sutikimu) — atšaukimas neturi įtakos iki tol vykusiam teisėtam tvarkymui.
- Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Norėdami pasinaudoti šiomis teisėmis, kreipkitės el. paštu info@sveikamityba.lt. Atsakysime per 30 kalendorinių dienų nuo prašymo gavimo. Identifikavimo tikslais galime paprašyti papildomos informacijos.
9. Slapukai
Svetainė naudoja slapukus (cookies). Plačiau apie naudojamų slapukų tipus, jų paskirtį, galiojimo laiką ir sutikimo valdymą — Slapukų politika.
10. Duomenų saugumas
Bendrovė įgyvendina tinkamas technines ir organizacines priemones (HTTPS šifravimas, prieigos kontrolė, atsarginių kopijų valdymas, paslaugų teikėjų atranka), kad apsaugotų asmens duomenis nuo neteisėtos prieigos, pakeitimo, atskleidimo ar sunaikinimo.
11. Skundai priežiūros institucijai
Manydami, kad Bendrovė pažeidžia Jūsų teises, turite teisę pateikti skundą:
Valstybinė duomenų apsaugos inspekcija
L. Sapiegos g. 17, 10312 Vilnius
Tel. (8 5) 271 2804, el. p. ada@ada.lt
vdai.lrv.lt
12. Politikos pakeitimai
Bendrovė turi teisę bet kada keisti šią Privatumo politiką. Atnaujinta versija įsigalioja paskelbimo Svetainėje dieną. Esant esminiams pakeitimams, apie tai informuosime el. paštu.
13. Kontaktai
Visais privatumo klausimais kreipkitės: info@sveikamityba.lt.