Duomenų valdytojas: UAB Komerza, įmonės kodas 307395204, Giedraičių g. 39, R53,
LT-09302 Vilnius, Lietuva („Komerza", „mes", „mūsų").
Kontaktas: legal@komerza.com
1. Apimtis
Ši Privatumo politika paaiškina, kaip „Komerza" tvarko asmens duomenis šių asmenų:
- Prekybininkų, naudojančių „Komerza" platformą ir svetainių kūrimo įrankį;
- Pirkėjų, perkančių prekybininkų parduotuvėse, talpinamose „Komerza";
- Lankytojų svetainėse komerza.com, builder.komerza.com ir susijusiose paslaugose.
Politika taikoma visiems „Komerza" produktams, įskaitant svetainių kūrimo įrankį, Marketplace infrastruktūrą ir El. pašto rinkodaros priedą.
2. Vaidmenys pagal BDAR
- Prekybininkai veikia kaip duomenų valdytojai savo pirkėjų duomenims.
- „Komerza" veikia kaip:
- duomenų tvarkytojas prekybininkų vardu tvarkomiems duomenims (užsakymai, pirkėjai, parduotuvės analizė); ir
- duomenų valdytojas savo duomenims (prekybininkų paskyros, atsiskaitymai, palaikymas, saugumas, analitika).
- Pirkėjų asmens duomenys, tvarkomi prekybininkų vardu, tvarkomi pagal Duomenų tvarkymo priedą (DPA).
Pastaba: Nieko šioje Politikoje negalima aiškinti kaip bendro valdytojo santykių pagal BDAR 26 str. – jų nenustatome.
3. Tvarkomų duomenų kategorijos
| Kategorija | Pavyzdžiai | Paskirtis | Teisinis pagrindas |
|---|---|---|---|
| Prekybininko paskyra | vardas, el. paštas, įmonė, PVM kodas | Paskyros kūrimas, autentifikavimas, atsiskaitymai | Sutartis (BDAR 6(1)(b)) |
| Pirkėjo užsakymas | el. paštas, IP, naršyklės UA, užsakymo ID, laiko žymos | Atsiskaitymas, pristatymas, sukčiavimo prevencija | Sutartis; Teisėtas interesas (6(1)(f)) |
| Mokėjimo meta | PSP operacijos ID, būsena, klaidų kodai | Atsiskaitymas per prekybininko PSP | Sutartis su prekybininku; Teisėtas interesas |
| Analitika ir žurnalai | IP, user agent, įvykio ID, našumo duomenys | Patikimumas, piktnaudžiavimo aptikimas | Teisėtas interesas |
| Rinkodaros priedas | siuntėjo domenas, kampanijų turinys, gavėjų el. paštai (pateikia prekybininkas) | Išsiuntimas ir analitika | Sutikimas (6(1)(a)) ir Sutartis |
Specialių kategorijų ar vaikų duomenų sąmoningai nerenkame.
4. Tvarkymo tikslai
Duomenis tvarkome siekdami:
- Teikti ir apsaugoti „Komerza" platformą ir svetainių kūrimo įrankį;
- Valdyti prekybininkų atsiskaitymus, prenumeratas ir užkirsti kelią sukčiavimui;
- Pristatyti užsakymus ir perduoti žinutes tarp prekybininkų ir pirkėjų;
- Teikti klientų ir techninį palaikymą;
- Vykdyti analitiką, derinimą ir saugumo stebėseną;
- Vykdyti apskaitos, mokesčių ir teisines prievoles.
5. Duomenų dalijimasis ir sub-tvarkytojai
Naudojame patikimus paslaugų teikėjus infrastruktūrai ir paslaugoms užtikrinti. Kiekvienas teikėjas veikia ES/EEE arba pagal ES Standartines sutarčių sąlygas (SCCs).
| Teikėjas | Paskirtis | Vieta / apsauga |
|---|---|---|
| Fly.io Inc. | Laikini kompiuteriniai resursai (peržiūros mašinos) | EEE / SCCs |
| Cloudflare Inc. | CDN, R2 saugykla, DDoS, DNS | EEE + JAV / SCCs |
| Hetzner Online GmbH | Backend serveriai, DB, cache | Vokietija |
| Amazon Web Services (EU-North-1) | El. paštas (SES) | Švedija |
| Revolut Bank UAB | Prekybininkų atsiskaitymai | Lietuva |
| Functional Software, Inc. (d/b/a Sentry) | Klaidų žurnalai ir našumas | Vokietija / SCCs |
| Everapi GmbH | Valiutų kursai (be asmens duomenų) | ES |
6. Saugojimo terminai
- Pirkėjų užsakymų duomenys: iki prekybininko ištrynimo arba pirkėjo prašymo.
- Prekybininko paskyros duomenys: iki paskyros ištrynimo ar teisinio termino pabaigos.
- Žurnalai: informaciniai/įspėjimai – 14 d.; klaidų/analitikos – 60 d.
- Atsarginės kopijos: šifruotos, izoliuotos, automatiškai ištrinamos pasibaigus galiojimui.
- KYC rezultatai (el. pašto rinkodara): tik statusas „patvirtinta" / „nepavyko".
7. Tarptautinis perdavimas
Kai duomenys perduodami už EEE ribų, remiamės ES Standartinėmis sutarčių sąlygomis (EU 2021/914) ar lygiaverčiais mechanizmais. SCC kopijos gali būti pateiktos pagal prašymą.
8. Saugumo priemonės
Taikome pramonės standartus atitinkančias priemones, įskaitant:
- LUKS2 šifravimą „at rest"; TLS 1.3 ir mTLS „in transit";
- Fizinių ir hardware key prieigos kontrolę;
- Nuolatinę Sentry stebėseną;
- Segmentuotą infrastruktūrą ir „rate-limiting".
Išsami techninė informacija pateikiama DPA III priede.
9. Jūsų teisės
Pagal BDAR jūs galite:
- Gauti prieigą prie savo duomenų;
- Reikalauti ištaisyti ar ištrinti;
- Prieštarauti tvarkymui;
- Reikalauti perkelti duomenis;
- Atšaukti sutikimą, kai jis taikomas.
Pirkėjai dėl su užsakymais susijusių duomenų turėtų kreiptis į atitinkamą prekybininką. Prekybininkai gali kreiptis legal@komerza.com.
Atsakysime be nepagrįsto delsimo ir per 30 dienų.
10. Slapukai ir stebėjimas
„Komerza" ir prekybininkai gali naudoti slapukus:
- Sesijoms ir autentifikavimui;
- Bazinei analitikai ir apkrovos balansavimui;
- Sukčiavimo ir piktnaudžiavimo prevencijai.
Būtini slapukai negali būti išjungti. Nebūtini analitiniai naudojami tik gavus sutikimą ir nurodomi mūsų slapukų nustatymuose.
11. El. pašto rinkodaros priedas
Siuntimui prekybininkai privalo naudoti savo domeną.
12. Teisinio pagrindo santrauka
| Paskirtis | Teisinis pagrindas |
|---|---|
| Paslaugų teikimas | 6(1)(b) – Sutartis |
| Platformos analitika ir sukčiavimo prevencija | 6(1)(f) – Teisėtas interesas |
| Rinkodaros el. laiškai | 6(1)(a) – Sutikimas |
| Teisinės prievolės (mokesčiai, apskaita) | 6(1)(c) – Teisinė prievolė |
13. Duomenų apsaugos pareigūnas ir skundai
Duomenų apsaugos pareigūnas: Airanas Leonavičius, CEO – UAB Komerza
El. paštas: legal@komerza.com
Skundą galite pateikti Valstybinei duomenų apsaugos inspekcijai (VDAI), L. Sapiegos g. 17, Vilnius, arba savo vietos ES priežiūros institucijai.
14. Politikos pakeitimai
Esminius pakeitimus paskelbsime ne vėliau kaip prieš 15 dienų per valdymo skydelį ar el. paštu. Tolesnis naudojimasis „Komerza" po šio termino reiškia, kad sutinkate su atnaujinta Politika.
Kontaktai
UAB Komerza
Giedraičių g. 39, R53, LT-09302 Vilnius, Lietuva
legal@komerza.com
Kalbos nuostata: Ši Politika parengta lietuvių ir anglų kalbomis. Kilus neatitikimams, pirmenybė teikiama angliškai versijai.