Privatumo politika

Privatumo politikoje aprašytos taisyklės, kaip mes tvarkome informaciją apie Jus, įskaitant asmens duomenis ir slapukus.

Privatumo ir slapukų politika

Paskelbimo data: 2025 m. gruodžio 18 d.

§1. Apibrėžimai

Šioje Privatumo politikoje vartojami terminai suprantami taip:

  • ROLMEX – Rolmex Misiuda Sp. z o.o., kurios buveinė yra Kielcuose, ul. Ściegiennego 264C, 25-116 Kielce, įregistruota Lenkijos nacionalinio teismų registro įmonių registre, kurį tvarko Kielcų apygardos teismas, X Ūkinis Lenkijos nacionalinio teismų registro skyrius, KRS numeris: 0001212930, įstatinis kapitalas 5 000,00 PLN, visiškai apmokėtas, NIP: PL6573003890, REGON: 543552489.
  • Svetainė – ROLMEX priklausanti interneto svetainė, esanti adresu www.rolmexmisiuda.com.
  • Paslaugos – visos elektroninėmis priemonėmis ROLMEX teikiamos paslaugos Naudotojams, remiantis šia Privatumo politika.
  • Naudotojas – kiekvienas fizinis asmuo, juridinis asmuo, juridinio asmens statuso neturintis subjektas arba teisnumą turintis vienetas, kuris naudojasi Svetainės funkcionalumu ar Paslaugomis.
  • Asmens duomenys – informacija apie identifikuotą arba galimą identifikuoti fizinį asmenį, kaip apibrėžta BDAR 4 straipsnio 1 punkte.
  • BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (BDAR).
  • Slapukai – trumpi tekstiniai failai, įrašomi Naudotojo galiniame įrenginyje naudojantis Svetaine.
  • Duomenų valdytojas – Rolmex Misiuda Sp. z o.o. (ROLMEX).

§2. Bendrosios nuostatos

  1. Jūsų asmens duomenų valdytojas yra Rolmex Misiuda Sp. z o.o., kurios buveinė yra Kielcuose, ul. Ściegiennego 264C, 25-116 Kielce, NIP: PL6573003890, KRS: 0001212930, REGON: 543552489, įstatinis kapitalas: 5 000,00 PLN.
  2. ROLMEX paskyrė Duomenų apsaugos pareigūną (DAP), kuriuo yra Karolina Radzińska. Kontaktas: el. paštas k.radzinska@rolmexmisiuda.com; raštu: Rolmex Misiuda Sp. z o.o., ul. Ściegiennego 264C, 25-116 Kielce (su prierašu „DAP”).
  3. Duomenų valdytojas užtikrina tvarkomų duomenų skaidrumą, visų pirma visada informuoja apie duomenų tvarkymą juos renkant, įskaitant tikslą ir teisinį pagrindą. Duomenys renkami būtina apimtimi ir tvarkomi tik tiek laiko, kiek tai būtina.
  4. Duomenų valdytojas deda visas pastangas, kad užtikrintų asmens duomenų apsaugą pagal BDAR ir nacionalinius asmens duomenų apsaugos teisės aktus.

§3. Asmens duomenų rinkimas ir tvarkymas

3.1. Tvarkymo tikslai ir teisinis pagrindas

a) sutikimo pagrindu (BDAR 6 str. 1 d. a punktas): rinkodaros veiksmai naudojant analitinius ir rinkodaros slapukus (Google Analytics 4, Google Ads, Meta Pixel); profiliavimas ir personalizuotų reklamų rodymas Google ir Meta tinkluose.

b) sutarties vykdymas arba veiksmai asmens prašymu prieš ją sudarant (BDAR 6 str. 1 d. b punktas): el. pašto susirašinėjimo aptarnavimas, komercinių pasiūlymų rengimas, užsakymų vykdymas.

c) Duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c punktas): sąskaitų faktūrų išrašymas ir saugojimas, mokestinės prievolės.

d) teisėtas Duomenų valdytojo interesas (BDAR 6 str. 1 d. f punktas): tiesioginė rinkodara, reikalavimų pareiškimas, Svetainės saugumas, statistika.

3.2. Renkamų duomenų apimtis

ROLMEX renka: kontaktinius duomenis (vardas, pavardė, el. paštas, telefonas) – jei Naudotojas savarankiškai susisiekia su ROLMEX el. paštu ar telefonu; įmonės duomenis (pavadinimas, NIP, adresas) komerciniame susirašinėjime; techninius duomenis (IP, naršyklė, sistema, apsilankymo laikas, srauto šaltinis) – automatiškai per analitinius slapukus, jei Naudotojas davė sutikimą.

Svetainėje nėra formų, renkančių duomenis į duomenų bazę. Kontaktas vyksta tik el. paštu (mailto: nuorodos) arba telefonu.

3.3. Duomenų saugojimo laikotarpis

  • El. pašto susirašinėjimas – ne ilgiau kaip 5 metus nuo paskutinio kontakto (arba ilgiau, jei to reikalauja teisės aktai).
  • Duomenys, tvarkomi sutikimo pagrindu – iki jo atšaukimo.
  • Tiesioginė rinkodara (teisėtas interesas) – iki prieštaravimo pateikimo, ne ilgiau kaip 3 metus.
  • Duomenys iš komercinių sutarčių – sutarties vykdymo ir reikalavimų senaties laikotarpiu.

3.4. Duomenų gavėjai

  • subjektai, teikiantys prieglobos ir IT priežiūros paslaugas (lh.pl),
  • analitinių ir reklamos įrankių tiekėjai (Google LLC – GA4, Google Ads; Meta Platforms Ireland Ltd. – Meta Pixel),
  • ROLMEX buhalterinių ir teisinių paslaugų teikėjai (duomenų tvarkymo pavedimo sutartys),
  • valstybės institucijos ar subjektai, įgalioti pagal teisės aktus.

3.5. Duomenų perdavimas už EEE ribų

Naudojantis Google LLC ir Meta Platforms Ireland Ltd. paslaugomis dalis Naudotojų duomenų (daugiausia techniniai duomenys, slapukų identifikatoriai) gali būti perduodama už EEE ribų, visų pirma į JAV. Perdavimas vyksta remiantis 2023 m. liepos 10 d. Europos Komisijos įgyvendinimo sprendimu dėl ES ir JAV duomenų privatumo sistemos (EU-US Data Privacy Framework) arba Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis.

3.6. Duomenų subjekto teisės

  • teisė susipažinti su savo duomenimis (BDAR 15 str.),
  • teisė reikalauti ištaisyti duomenis (BDAR 16 str.),
  • teisė reikalauti ištrinti duomenis (BDAR 17 str.),
  • teisė apriboti duomenų tvarkymą (BDAR 18 str.),
  • teisė į duomenų perkeliamumą (BDAR 20 str.),
  • teisė nesutikti su duomenų tvarkymu (BDAR 21 str.),
  • teisė bet kuriuo metu atšaukti sutikimą (BDAR 7 str. 3 d.),
  • teisė pateikti skundą Lenkijos asmens duomenų apsaugos tarnybos pirmininkui (ul. Stawki 2, 00-193 Varšuva).

Prašymas turi būti pateiktas raštu ROLMEX adresu su prierašu „DAP” arba el. paštu k.radzinska@rolmexmisiuda.com. Atsakymas bus pateiktas per 30 dienų.

3.7. Duomenų pateikimo savanoriškumas

Asmens duomenų pateikimas yra savanoriškas, tačiau jų nepateikus gali būti neįmanoma susisiekti su ROLMEX, gauti komercinį pasiūlymą ar sudaryti sutartį.

3.8. Profiliavimas ir automatizuoti sprendimai

ROLMEX gali naudoti duomenis profiliavimo tikslais rinkodarai (reklamų pritaikymas Google Ads ir Meta). Profiliavimas nesukelia teisinių pasekmių. ROLMEX nepriima sprendimų, pagrįstų vien tik automatizuotu duomenų tvarkymu, kaip apibrėžta BDAR 22 straipsnyje.

§4. Slapukai

4.1. Kas yra slapukai

„Slapukai” yra trumpi tekstiniai failai, kuriuos ROLMEX serveris įrašo Naudotojo galiniame įrenginyje (kompiuteryje, planšetėje, išmaniajame telefone).

4.2. Slapukų rūšys

a) Būtinieji (techniniai) slapukai – reikalingi Svetainės veikimui (sesija, WPML kalbos nuostatos, sutikimo juosta). Įrašomi be sutikimo (Lenkijos telekomunikacijų įstatymo 173 str. 3 d. 2 punktas).

b) Analitiniai slapukai (Google Analytics 4) – reikalauja sutikimo.

c) Rinkodaros slapukai (Google Ads, Meta Pixel) – reikalauja sutikimo.

Visas įrankių sąrašas:

  • Google Analytics 4 – Google LLC (JAV) / Google Ireland Ltd., identifikatorius G-EJ4KPZ1SLY
  • Google Ads – Google LLC / Google Ireland Ltd. – konversijos ir pakartotinė rinkodara
  • Meta Pixel – Meta Platforms Ireland Ltd. – Facebook/Instagram konversijos ir pakartotinė rinkodara
  • Google Tag Manager – Google LLC / Google Ireland Ltd.

4.3. Sutikimo dėl slapukų valdymas

Pirmojo apsilankymo metu Naudotojui rodoma slapukų juosta. Duotą sutikimą galima atšaukti spustelėjus „Pakeisti sprendimą” Svetainės poraštėje. Slapukus taip pat galima valdyti naršyklės nustatymuose (Chrome, Firefox, Edge, Safari).

4.4. Serverio žurnalai

Serveris registruoja: IP, naršyklės tipą, sistemą, apsilankymo laiką, puslapio URL ir srauto šaltinį. Naudojama tik administravimo, statistikos ir saugumo tikslais.

§5. Duomenų saugumas

ROLMEX taiko technines ir organizacines priemones pagal BDAR 32 straipsnį: TLS šifravimą (HTTPS), prieigą tik įgaliotiems asmenims, atsargines kopijas.

§6. Privatumo politikos pakeitimai

ROLMEX pasilieka teisę keisti Privatumo politiką. Galiojanti redakcija įsigalioja nuo jos paskelbimo dienos.

§7. Baigiamosios nuostatos

  1. Klausimams, kurie nereglamentuoti, taikomos atitinkamos Lenkijos teisės aktų nuostatos, visų pirma BDAR, 2018 m. gegužės 10 d. Asmens duomenų apsaugos įstatymas ir 2002 m. liepos 18 d. Elektroninių paslaugų teikimo įstatymas.
  2. Ši Politika įsigalioja 2025 m. gruodžio 18 d.

Paskelbimo data: 2025 m. gruodžio 18 d.