Privatumo politika

Paskutinį kartą atnaujinta: 2026 m. vasaris

1. Duomenų valdytojas

HR Electronics OÜ, registracijos numeris: 14412321, Pärnu apskritis, Saarde savivaldybė, Tihemetsa gyvenvietė, Asuvere tee 7-4, 86201, Estija. El. paštas: info@geniusgrower.eu

2. Renkami duomenys

2.1 Paskyros ir užsakymo duomenys

Vardas, el. pašto adresas, telefono numeris, pristatymo adresas ir atsiskaitymo adresas, pateikti užsakymo vykdymo ar paskyros registracijos metu.

2.2 Sandorių duomenys

Užsakymų istorija, mokėjimų reikšmės, pristatymo adresai, siuntos sekimo informacija ir sąskaitos.

2.3 Techniniai duomenys

IP adresas, naršyklės tipas ir versija, įrenginio informacija, lankytos puslapiai ir laiko žymos. Šie duomenys renkami automatiškai, kai naudojatės mūsų svetaine.

3. Duomenų tvarkymo teisinis pagrindas

• Art. 6(1)(b) GDPR — Sutarties vykdymas: tvarkymas, būtinas jūsų užsakymams įvykdyti ir mūsų paslaugoms teikti.
• Art. 6(1)(c) GDPR — Teisinis įpareigojimas: tvarkymas, reikalingas mokesčių ir apskaitos teisės aktų vykdymui.
• Art. 6(1)(f) GDPR — Teisėtas interesas: sukčiavimo prevencija ir mūsų platformos saugumo užtikrinimas.
• Art. 6(1)(a) GDPR — Sutikimas: kai taikoma, konkrečioms tvarkymo veikloms, pvz., rinkodaros pranešimams.

4. Tvarkymo tikslai

• Užsakymų tvarkymas ir vykdymas
• Mokėjimų tvarkymas ir sąskaitų išrašymas
• Bendravimas su klientu, susijęs su užsakymais
• Mokesčių ir apskaitos įsipareigojimų laikymasis
• Sukčiavimo prevencija ir platformos saugumas
• Svetainės veikimo gerinimas

5. Duomenų gavėjai

Jūsų duomenis dalijamės tik su šiais paslaugų teikėjais, kai tai būtina mūsų verslo veiklai:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Mokėjimų tvarkymas. Duomenys tvarkomi pagal PayPal privatumo politiką.
• SEB Bank (Estonia) — SEPA mokėjimų tvarkymas
• Cloudflare (USA, with EU data processing) — Svetainės CDN ir saugumo paslaugos. Duomenys tvarkomi pagal standartines sutartines sąlygas.
• Brevo (Sendinblue SAS, France) — tranzakciniai el. laiškai. Duomenys tvarkomi ES/EEE ribose.
• MeiliSearch (savaiminis diegimas) — produktų paieškos funkcionalumas. Duomenys tvarkomi mūsų pačių ES infrastruktūroje.

Mes nepardavinėjame ir neišnuomojame jūsų asmens duomenų tretiesiems asmenims.

Ten, kur reikalaujama pagal GDPR 28 straipsnį, sudarėme duomenų tvarkymo sutartis (DPA) su savo paslaugų teikėjais, kad užtikrintume jūsų duomenų tvarkymą laikantis taikytinos duomenų apsaugos teisės.

6. Duomenų saugojimas

• Užsakymų ir sąskaitų duomenys: 7 metai (pagal Estijos buhalterinės apskaitos įstatymą)
• Paskyros duomenys: paskyros galiojimo laikotarpis plius 3 metai
• Svečio atsiskaitymo duomenys: 3 metai nuo užsakymo datos
• Techninės žurnalai: 90 dienų

7. Jūsų teisės

Pagal GDPR turite šias teises:

• Prieigos teisė (15 str.) — gauti savo asmens duomenų kopiją
• Taisymo teisė (16 str.) — ištaisyti netikslius duomenis
• Trynimo teisė (17 str.) — prašyti jūsų duomenų ištrynimo
• Apribojimo teisė (18 str.) — apriboti, kaip mes tvarkome jūsų duomenis
• Duomenų perkėlimo teisė (20 str.) — gauti savo duomenis struktūrizuotu formatu
• Prieštaravimo teisė (21 str.) — prieštarauti duomenų tvarkymui, pagrįstam teisėtu interesu
• Teisė atšaukti sutikimą — kai duomenų tvarkymas grindžiamas sutikimu

Pasinaudoti bet kuria iš šių teisių galite susisiekę su mumis el. paštu info@geniusgrower.eu. Atsakysime per 30 dienų.

Taip pat turite teisę pateikti skundą Estijos duomenų apsaugos institucijai:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. El. paštas: info@aki.ee, Tinklalapis: www.aki.ee

8. Slapukai

Naudojame tik būtinus slapukus:

• store_cart_id — HTTP-only krepšelio sesijos slapukas, galiojimas 7 dienos
• Locale preference — saugo jūsų kalbos pasirinkimą
• PayPal SDK cookies — reikalingi PayPal mokėjimų apdorojimui (nustatomi PayPal, kai įkeliama mokėjimo forma)

Nenaudojame sekimo, reklamos ar trečiųjų šalių analizės slapukų. Būtini slapukai nereikalauja sutikimo pagal ePrivacy direktyvą, nes jie yra griežtai būtini paslaugai.

9. Tarptautiniai perdavimai

Jūsų duomenys daugiausia tvarkomi ES/EEE. PayPal ir Cloudflare gali perduoti duomenis į Jungtines Amerikos Valstijas taikant tinkamas apsaugos priemones (Standartines sutartines nuostatas). Visi kiti duomenų tvarkymai vyksta ES/EEE.

10. Saugumas

Mes saugome jūsų duomenis šiomis priemonėmis:

• TLS/HTTPS šifravimas visiems perduodamiems duomenims
• Prieigos kontrolė ir autentifikacija
• Reguliarūs programinės įrangos ir saugumo atnaujinimai
• ES/EEE infrastruktūra

11. Politikos pakeitimai

Mes galime laikas nuo laiko atnaujinti šią privatumo politiką. Naujausia versija visada yra prieinama šioje svetainėje.

12. Kontaktai

HR Electronics OÜ
Email: info@geniusgrower.eu