Privatumo politika
Paskutinį kartą atnaujinta: 2026-07-07
Ši privatumo politika (toliau – „Politika") nustato, kaip curtain.lt (toliau – „Bendrovė", „mes", „mūsų") tvarko jūsų asmens duomenis, kai naudojatės mūsų svetaine curtain.lt, pateikiate užklausą, registruojatės matavimui, prašote pasiūlymo, užsakote individualiai siuvamas užuolaidas ar susisiekiate kitu kanalu (toliau – „Paslaugos").
Duomenų valdytojas: MB Gojer, 307464230.
Kontaktai privatumo klausimais: [email protected]
Naudodamiesi Paslaugomis, jūs patvirtinate, kad susipažinote su šia Politika. Jei nesutinkate su Politika, prašome nesinaudoti Paslaugomis tiek, kiek tai prieštarauja jūsų lūkesčiams dėl duomenų tvarkymo.
1. Politikos taikymas ir aiškinimas
1.1. Politika taikoma visiems asmenims, kurie lankosi svetainėje, bendrauja su mumis, pateikia užklausas ar tampa klientais.
1.2. Politika aiškinama kartu su taikytinais teisės aktais, įskaitant BDAR / GDPR ir nacionaliniais teisės aktais.
1.3. Jei Politikoje vartojamos sąvokos nėra apibrėžtos, jos suprantamos pagal BDAR.
2. Kokius duomenis renkame
2.1. Duomenys, kuriuos pateikiate patys
Kai pildote formas, registruojatės matavimui ar bendraujate su mumis, galime tvarkyti (priklausomai nuo situacijos):
- Identifikavimo ir kontaktiniai duomenys: vardas, pavardė, el. paštas, telefono numeris, komunikacijos kalba, pageidaujamas kontaktavimo būdas.
- Adreso ir lokacijos duomenys: adresas ir papildoma informacija, reikalinga atvykimui (aukštas, laiptinė, įėjimo kodas ir pan.), jei užsakoma matavimo ar montavimo paslauga.
- Užklausos / užsakymo duomenys: užsakymo aprašymas, audinių ir dizaino pasirinkimai, biudžeto rėžiai, terminai, pasiūlymų versijos, komerciniai susirašinėjimai.
- Matavimo ir techniniai duomenys: langų matmenys, karnizų tipai, montavimo sprendimai, patalpų specifika, įrengimo instrukcijos, pastabos apie rizikas (pvz., trapios sienos, nestandartiniai tvirtinimai).
- Vizualinė medžiaga (jei pateikiama): patalpų / langų nuotraukos ar vaizdo įrašai, reikalingi pasiūlymui, projektavimui, kokybės kontrolei ar ginčų prevencijai.
- Finansiniai ir apskaitos duomenys: sąskaitos-faktūros duomenys, mokėjimų būdas, atsiskaitymo būklė, nuolaidos, skolų administravimo informacija (jei taikoma).
- Klientų aptarnavimo duomenys: jūsų skundai, atsiliepimai, garantiniai kreipiniai, pretenzijos, aptarnavimo istorija.
- Techniniai užklausos duomenys: kartu su pateikta užklausa automatiškai užfiksuojamas IP adresas ir naršyklės identifikatorius — saugumo, piktnaudžiavimo prevencijos ir užklausų apskaitos tikslais.
2.2. Duomenys, renkami automatiškai
Kai lankotės svetainėje, galime rinkti:
- IP adresą, įrenginio identifikatorius, naršyklės tipą, OS, kalbą, laiko juostą;
- apsilankymo datą/laiką, peržiūrėtus puslapius, paspaudimus, perėjimo šaltinius (referrer), apytikslę vietą (pagal IP);
- techninius žurnalus, reikalingus saugumui, klaidų diagnostikai ir sistemų stabilumui.
Šie duomenys paprastai renkami naudojant slapukus ir panašias technologijas.
2.3. Duomenys iš trečiųjų šalių
Galime gauti duomenis iš:
- reklamos ir analitikos partnerių (pvz., lankytojų srautų statistika),
- mokėjimų paslaugų teikėjų (pvz., mokėjimo patvirtinimai),
- subrangovų (pvz., montuotojų pastabos apie atliktus darbus),
- viešai prieinamų šaltinių, kai tai būtina teisėtam interesui (pvz., įmonių rekvizitų patikslinimas B2B sąskaitoms).
3. Duomenų tvarkymo tikslai ir teisiniai pagrindai
Mes tvarkome duomenis šiais tikslais (nurodomi pavyzdžiai, bet neapsiribojant):
3.1. Paslaugų suteikimas ir sutarčių vykdymas
Užklausų priėmimas, matavimų planavimas, pasiūlymų teikimas, individuali gamyba, montavimas, pristatymas, garantinis aptarnavimas.
Pagrindas: sutarties sudarymas ir (ar) vykdymas.
3.2. Klientų aptarnavimas ir kokybės užtikrinimas
Komunikacija, kokybės kontrolė, ginčų prevencija, procesų gerinimas, darbuotojų mokymai (pvz., anonimizuotų atvejų analizė).
Pagrindas: teisėtas interesas.
3.3. Teisinės ir apskaitos prievolės
Sąskaitų išrašymas, buhalterinė apskaita, mokestinės prievolės, dokumentų archyvavimas, teisinių reikalavimų vykdymas.
Pagrindas: teisinė prievolė.
3.4. Svetainės veikimas, saugumas ir piktnaudžiavimo prevencija
IT saugumas, incidentų valdymas, sukčiavimo prevencija, prieigos kontrolė, sistemų auditas.
Pagrindas: teisėtas interesas.
3.5. Rinkodara (jei taikoma)
Naujienlaiškiai, specialūs pasiūlymai, remarketingas, auditorijų kūrimas, reklamos efektyvumo matavimas.
Pagrindas: sutikimas ir (ar) teisėtas interesas (kai teisės aktai tai leidžia ir kai užtikrinamas jūsų teisių balansas).
Jūs galite bet kada atšaukti sutikimą, tačiau tai nedaro poveikio iki atšaukimo atlikto tvarkymo teisėtumui.
4. Slapukai ir panašios technologijos
4.1. Naudojame būtinuosius, analitinius ir (jei taikoma) rinkodaros slapukus.
4.2. Kai teisės aktai reikalauja, analitiniai ir rinkodaros slapukai aktyvuojami tik gavus jūsų sutikimą per slapukų juostą.
4.3. Jūs galite bet kada pakeisti slapukų nustatymus per slapukų valdymo įrankį arba naršyklės nustatymus, tačiau kai kurios funkcijos gali veikti ribotai.
5. Duomenų gavėjai ir atskleidimas
5.1. Duomenis galime perduoti tik tiek, kiek būtina šiems gavėjams:
- IT paslaugų, hostingo, domeno ir el. pašto paslaugų teikėjams;
- CRM, projektų valdymo, el. pašto siuntimo platformoms;
- mokėjimų paslaugų teikėjui Maksekeskus AS (makecommerce.lt platforma) ir bankinėms institucijoms;
- logistikos/kurjerių paslaugoms (jei taikoma);
- subrangovams (pvz., montuotojams), kai to reikia paslaugai suteikti;
- vidinių pranešimų ir komunikacijos platformoms (pvz., „Telegram"), kuriomis operatyviai perduodama minimali užklausos informacija (vardas, kontaktinis numeris) susisiekimo tikslu;
- teisininkams, auditoriams, buhalteriams;
- institucijoms, kai privaloma pagal įstatymus arba ginant mūsų teisėtus interesus.
5.2. Visi paslaugų teikėjai, kurie tvarko duomenis mūsų vardu, laikomi duomenų tvarkytojais ir veikia pagal mūsų nurodymus bei atitinkamas sutartines sąlygas.
5.3. Mokėjimų apdorojimas. Elektroninėje parduotuvėje apmokėjimai apdorojami naudojantis makecommerce.lt platforma, kurios valdytojas Maksekeskus AS (Liivalaia 45, Talinas 10145, Estija, reg. nr.: 12268475), todėl jūsų asmeninė informacija, reikalinga mokėjimo įvykdymui ir patvirtinimui, bus perduodama Maksekeskus AS.
6. Duomenų perdavimas už EEE ribų
6.1. Kai kurie mūsų naudojami technologiniai partneriai gali būti įsikūrę už EEE ribų. Tokiu atveju taikome tinkamas apsaugos priemones, pvz., Europos Komisijos standartines sutarčių sąlygas (SCC), arba remiamės kitais teisėtais perdavimo pagrindais. Atskirų operatyvios komunikacijos įrankių atveju perduodame tik minimalius duomenis, būtinus susisiekti su jumis dėl jūsų užklausos.
6.2. Dėl konkrečių perdavimo priemonių galite kreiptis nurodytais kontaktais.
7. Duomenų saugumas
7.1. Taikome pagrįstas technines ir organizacines priemones, atsižvelgdami į duomenų pobūdį, tvarkymo mastą ir rizikas (pvz., prieigos kontrolė, autentifikavimas, šifruotas ryšys, atsarginės kopijos, teisių valdymas).
7.2. Nors imamės priemonių, negalime garantuoti absoliutaus duomenų saugumo perdavimo internetu metu. Bet kokių incidentų atveju veiksime pagal taikytinus teisės aktus.
8. Saugojimo terminai
Mes saugome duomenis tiek, kiek tai būtina tikslams, bei papildomai – tiek, kiek reikalinga mūsų teisėtų interesų apsaugai (pvz., reikalavimų pareiškimo terminams) ir teisinių prievolių vykdymui.
Orientaciniai terminai (jeigu teisės aktai nereikalauja ilgiau):
- Užklausos, kurios netapo sutartimi: iki 36 mėn. nuo paskutinio kontakto (įskaitant pasiūlymo versijas ir komunikaciją).
- Sutartiniai ir užsakymo duomenys: sutarties galiojimo metu ir iki 10 metų po sutarties įvykdymo (įskaitant garantinius ir ginčų sprendimo poreikius).
- Apskaitos dokumentai: pagal teisės aktus (praktikoje dažnai ilgesni terminai).
- Rinkodaros sutikimai: iki sutikimo atšaukimo.
- IT saugumo žurnalai: iki 24 mėn., išskyrus atvejus, kai būtina ilgiau incidento tyrimui.
Jei gauname pretenziją ar kyla ginčas, duomenis galime saugoti ilgiau – iki galutinio klausimo išsprendimo ir teisinių reikalavimų pasibaigimo.
9. Jūsų teisės ir kaip jas įgyvendinti
Jūs turite teises pagal BDAR: susipažinti, taisyti, ištrinti, apriboti, perkelti, nesutikti, atšaukti sutikimą.
9.1. Prašymų pateikimas
Prašymus pateikite: [email protected].
Prašyme nurodykite: vardą, kontaktą, prašymo esmę ir (jei įmanoma) papildomą informaciją, kuri padėtų identifikuoti duomenis.
9.2. Tapatybės patvirtinimas
Siekdami apsaugoti jūsų duomenis nuo neteisėtos prieigos, galime pagrįstai paprašyti patvirtinti tapatybę (pvz., papildomos informacijos ar dokumento kopijos dalies), ypač jei prašymas teikiamas iš naujo el. pašto ar neįprastu kanalu.
9.3. Atsakymo terminai
Paprastai atsakome per BDAR nustatytus terminus. Sudėtingais atvejais terminai gali būti pratęsti, apie tai informuojant teisės aktų nustatyta tvarka.
9.4. Pertekliniai ar akivaizdžiai nepagrįsti prašymai
Kai prašymai yra akivaizdžiai nepagrįsti ar pertekliniai (pvz., kartojami nepagrįstai), galime:
- imti pagrįstą administravimo mokestį, arba
- atsisakyti vykdyti prašymą, kaip leidžia BDAR.
9.5. Teisė nesutikti
Jei tvarkome duomenis teisėto intereso pagrindu, jūs galite nesutikti. Tačiau galime tęsti tvarkymą, jei įrodysime įtikinamus teisėtus pagrindus, viršesnius už jūsų interesus, teises ir laisves, arba jei tai būtina teisiniams reikalavimams pareikšti, vykdyti ar apginti.
10. Nuotraukos, matavimų duomenys ir namų aplinkos privatumas
10.1. Jei jūs mums pateikiate nuotraukas / vaizdo medžiagą arba leidžiate fiksuoti matavimo metu, laikome, kad tai daroma išimtinai pasiūlymo parengimui, techniniam įgyvendinimui, kokybės užtikrinimui ir ginčų prevencijai.
10.2. Mes nesiekiame rinkti perteklinių duomenų, tačiau praktikoje matavimų kokybei gali prireikti platesnio konteksto (pvz., sienų, karnizų, radiatorių zonų), todėl vizualinė medžiaga gali apimti daugiau nei tik langą.
11. Atsakomybės ribojimas ir ginčai
11.1. Mes atsakome tik už duomenų tvarkymą, kuris yra mūsų kontrolėje. Neatsakome už trečiųjų šalių platformų, į kurias nukreipiama per nuorodas, privatumo praktikas.
11.2. Bet kokie ginčai, susiję su Politika, pirmiausia sprendžiami derybomis. Nepavykus – sprendžiami pagal Bendrovės buveinės jurisdikciją, kiek tai leidžia taikytini teisės aktai.
12. Kontaktai ir skundai
Privatumo klausimai: [email protected]
Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.