PRIVATUMO IR SLAPUKŲ POLITIKA BRILLIO.LT IR APP.BRILLIO.LT

I. BENDROJI INFORMACIJA

  1. Jūsų asmens duomenų, surinktų per Internetinę parduotuvę (brillio.lt) ir Prenumeratos platformą (app.brillio.lt), administratorius ir subjektas, valdantis šias platformas, yra MB „Inovacijų dialogas” ribotos atsakomybės bendrovė, kurios registruota buveinė yra Vilniuje (P. Vileišio g. 15, LT-10306 Vilnius), įtraukta į Juridinių asmenų registrą, kurį tvarko Vilniaus apylinkės teismas, PVM kodas LT100016637613, Įmonės kodas 306672068, internetinių svetainių adresai: www.brillio.lt ir app.brillio.lt, el. pašto adresas: pagalba@brillio.lt (toliau: „Administratorius”).
  2. Brillio.lt (Elektroninėje parduotuvėje) apmokėjimai apdorojami naudojantis:
    • UAB OPAY Solutions, juridinio asmens kodas 302664558
    • Stripe Payments Europe, Ltd., Airija; reg. nr.: 513174
  3. App.brillio.lt (Prenumeratos platformoje) apmokėjimai apdorojami naudojantis Stripe (Stripe Payments Europe, Ltd., Airija; reg. nr.: 513174) ir PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Liuksemburgas; reg. nr.: B 118 349) paslaugomis.
  4. Pirkėjo asmeninių duomenų tvarkymą nustato Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą bei šios Taisyklės.
  5. Duomenų valdytojas rūpinasi klientų asmens duomenų tvarkymo saugumu ir teisėtumu. Kliento asmens duomenys yra tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau taip pat vadinamas BDAR).
  6. Šios politikos tikslas yra: a) Jūsų teisių, susijusių su duomenų valdytojo tvarkomais asmens duomenimis, paaiškinimas ir jų apsauga; b) teikti informaciją apie internetinės parduotuvės ir prenumeratos platformos naudojamus slapukus ir jų priėmimo taisykles.
  7. Duomenų apsaugos klausimais su Administratoriumi galima susisiekti šiuo el. pašto adresu: pagalba@brillio.lt.
  8. Administratorius pareiškia, kad imasi ypatingo atsargumo priemonių, kad apsaugotų asmenų duomenis, o ypatingai užtikrina, kad: a) teisėtai, sąžiningai ir skaidriai tvarko asmens duomenis duomenų subjektams; b) renka asmens duomenis konkrečiais, aiškiais ir teisėtais tikslais ir toliau jų neapdoroja, nederamu su tais tikslais būdu; c) asmens duomenys yra adekvatūs, aktualūs ir apsiriboja tik tuo, kas būtina tikslams, kuriems jie yra tvarkomi; d) asmens duomenys yra teisingi ir prireikus atnaujinami; e) saugo asmens duomenis tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei to reikia tais tikslais, kuriais jie tvarkomi; f) tvarko asmens duomenis taip, kad būtų užtikrintas tinkamas saugumas, įskaitant apsaugą nuo nepriimtino ar neteisėto tvarkymo ir netyčinio praradimo, sunaikinimo ar pažeidimo taikant atitinkamas technines ar organizacines priemones.
  9. Asmens duomenų teikimas yra savanoriškas, tačiau būtinas II punkte nurodytiems tikslams įvykdyti.

II. ASMENS DUOMENŲ TVARKYMO TIKSLAS IR PAGRINDAS

1. PASKYRA INTERNETINĖJE PARDUOTUVĖJE / ELEKTRONINĖS PASLAUGOS

Asmens duomenys, kuriuos pateikiate kurdami Paskyrą Internetinėje parduotuvėje (brillio.lt), taip pat kiti asmens duomenys, gauti dėl Jūsų veiklos internetinėje parduotuvėje ir naudojimosi Elektroninėmis paslaugomis, tvarkomi pirmiausia tam, kad galėtumėte užsiregistruoti Internetinėje parduotuvėje ir naudotis savo Paskyra, taip pat naudotis kitomis prieinamomis Elektroninėmis paslaugomis. Jūsų asmens duomenų tvarkymo šiuo tikslu teisinis pagrindas yra būtinybė vykdyti su administratoriumi sudarytą paslaugų sutartį – BDAR 6 straipsnio 1 dalies b punktas.

2. PRENUMERATOS PLATFORMA IR PERSONALIZACIJOS KLAUSIMYNAS (APP.BRILLIO.LT)

Klausimyno duomenų rinkimas: Prenumeratos platformoje app.brillio.lt mes renkame duomenis per personalizacijos klausimyną, skirtą parinkti tinkamus edukacinius žaislus jūsų vaikui:

a) Vaiko demografiniai duomenys: amžius (0-156 mėnesiai / 0-13 metų), lytis, raidos etapas; b) Interesai ir pomėgiai: žaidimų tipai, veiklos, kurios patinka vaikui; c) Raidos informacija: motorikos, kalbos, socialiniai gebėjimai; d) Šeimos kontekstas: žaidimo laiko trukmė, brolių/seserų skaičius; e) Sveikatos informacija (neprivaloma): raidos ar mokymosi sutrikimų diagnozės, jei tokių yra (autizmo spektro sutrikimas, ADHD, kalbos raidos sutrikimai, motorikos raidos sutrikimai, kita).

Sveikatos duomenų tvarkymas: Sveikatos informacija, jei ją pateikiate, yra tvarkoma kaip ypač jautrūs asmens duomenys pagal BDAR 9 straipsnį. Šių duomenų teikimas yra visiškai savanoriškas ir neprivalomas. Šie duomenys naudojami tik geresniam žaislų personalizavimui pagal vaiko individualius poreikius. Sveikatos duomenų tvarkymo teisinis pagrindas yra Jūsų aiškus sutikimas – BDAR 9 straipsnio 2 dalies a punktas.

Klausimyno duomenų tvarkymo teisinis pagrindas:

  • Sutarties vykdymas (žaislų personalizavimas) – BDAR 6 straipsnio 1 dalies b punktas;
  • Sveikatos duomenims: aiškus sutikimas – BDAR 9 straipsnio 2 dalies a punktas.

3. UŽSAKYMŲ PATEIKIMAS IR PARDAVIMO SUTARTIES VYKDYMAS

Brillio.lt ir app.brillio.lt platformose pateikti asmens duomenys tvarkomi pirkimo procesui vykdyti:

a) siekiant įvykdyti Jūsų užsakymą ir sudarytą Pardavimo/Prenumeratos sutartį. Teisinis pagrindas: BDAR 6 straipsnio 1 dalies b punktas; b) pardavimo dokumentų išdavimas ir saugojimas, grąžinimų ir skundų nagrinėjimas. Teisinis pagrindas: BDAR 6 straipsnio 1 dalies c punktas.

4. RYŠYS SU KLIENTU

Visi klientų užklausimai, palaikymas ir bendravimas vyksta per pagalba@brillio.lt el. paštą. Kontaktinių duomenų tvarkymo teisinis pagrindas yra teisėtas Administratoriaus interesas – BDAR 6 straipsnio 1 dalies f punktas.

5. PRENUMERATOS PASLAUGOS (APP.BRILLIO.LT)

Prenumeratos paslaugų teikimas, įskaitant kas 2 mėnesių siuntinių ruošimą ir pristatymą. Teisinis pagrindas: BDAR 6 straipsnio 1 dalies b punktas.

6. NAUJIENLAIŠKIS IR RINKODAROS KOMUNIKACIJA

Naujienlaiškio siuntimas per MailerLite platformą. Email marketingo teisinis pagrindas: BDAR 6 straipsnio 1 dalies a punktas (sutikimas) arba f punktas (teisėtas interesas esamiems klientams).

7. ANALITINĖ VEIKLA IR PASLAUGŲ GERINIMAS

App.brillio.lt naudoja PostHog analitikos paslaugą, kurioje renkami duomenys:

  • Svetainės naudojimo statistika ir puslapių peržiūros
  • Vartotojų sąveikos su svetaine (paspaudimai, formų pildymas)
  • Sesijų įrašymai (session recordings) svetainės funkcionalumo gerinimui
  • IP adresai techninės analizės tikslais (neanonimizuoti)
  • Klausimyno užbaigimo ir mokėjimo procesų analizė

PostHog duomenų tvarkymo teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas (teisėtas interesas paslaugų gerinimui).

8. SOCIALINIŲ TINKLŲ REKLAMOS OPTIMIZAVIMO SLAPUKAI (META PIXEL)

Reklamų technologijų naudojimas: Mes naudojame Meta Pixel (Facebook Pixel) ir panašias reklamos technologijas savo paslaugų gerinimui ir efektyvesnei rinkodarai.

Renkami duomenys per Meta Pixel:

  • Lankomai puslapiai mūsų svetainėse (brillio.lt, app.brillio.lt)
  • Peržiūrimi ir perkami produktai
  • El. pašto adresai (užšifruoti SHA-256 algoritmu privatumo apsaugai)
  • Įrenginio informacija (naršyklės tipas, operacinė sistema)
  • Apytikslė buvimo vieta pagal IP adresą
  • Konversijų duomenys

Duomenų naudojimo tikslai:

  • Reklamų kampanijų efektyvumo matavimas
  • Tinkamų reklamų rodymas Facebook, Instagram ir partnerių svetainėse
  • Tikslinių auditorijų kūrimas rinkodaros tikslais
  • Konversijų sekimas ir investicijų į reklamą grąžos matavimas
  • Svetainės funkcionalumo ir naudotojų patirties gerinimas

Teisinis pagrindas: Jūsų sutikimas – BDAR 6 straipsnio 1 dalies a punktas. Meta Pixel suaktyvinamas tik gavus Jūsų aiškų sutikimą.

Duomenų dalijimasis su Meta: Per Meta Pixel surinkta informacija dalijamasi su Meta Platforms Inc. (Facebook/Instagram) ir gali būti sujungta su Jūsų socialinių tinklų profilio duomenimis reklamų optimizavimo tikslais.

III. APDOROJIMO LAIKAS

  1. Jūsų asmens duomenys yra tvarkomi:

a) Paskyros duomenys (brillio.lt) – tol, kol paskyra egzistuoja; b) Klausimyno ir prenumeratos duomenys – prenumeratos galiojimo laikotarpiu ir 90 dienų po atšaukimo; c) Užsakymo duomenys – laikotarpiui, kuris yra būtinas Užsakymo vykdymui ir apskaitos įsipareigojimams (10 metų); d) Klientų aptarnavimo duomenys – laikotarpiui, kuris būtinas užklausai išnagrinėti; e) PostHog analitiniai duomenys – 24 mėnesius nuo paskutinio naudojimo, kol PostHog paskyra aktyvi; f) Sveikatos duomenys – tol, kol galioja sutikimas jų tvarkymui arba kol reikalingi paslaugų teikimui; g) Email komunikacijos duomenys – 30 dienų (abandoned cart), neribotai (prenumeratos komunikacija).

  1. Automatinio duomenų šalinimo terminai:
  • Neaktyvūs sesijos duomenys: 90 dienų
  • Email pristatymo duomenys: 30 dienų
  • Analitiniai įvykiai: 180 dienų

IV. ASMENS DUOMENŲ GAVĖJAI IR TREČIŲJŲ ŠALIŲ PASLAUGOS

1. DUOMENŲ APDOROJIMO PARTNERIAI

Brillio.lt platformai:

  • Stripe Payments Europe Ltd (reg. nr. 513174, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Airija)
  • UAB OPAY Solutions (įmonės kodas 302664558, M. K. Paco g. 4, LT-10309 Vilnius, Lietuva)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (reg. nr. B 118 349, Liuksemburgas)
  • Meta Platforms Inc. (reg. nr. 3835815, 1 Meta Way, Menlo Park, CA 94025, JAV) – socialinių tinklų reklamų optimizavimas

App.brillio.lt platformai:

  • Stripe Payments Europe Ltd (reg. nr. 513174, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Airija) – mokėjimų apdorojimas
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (reg. nr. B 118 349, Liuksemburgas) – alternatyvūs mokėjimai
  • PostHog Inc. (buveinė: San Francisco, CA, JAV; ES operacijų centras: Nyderlandai) – analitikos ir naudojimo duomenys
  • Hostinger International Ltd (Lietuva, ES) – el. pašto pristatymas
  • MailerLite Limited (reg. nr. IE 372194, 88 Harcourt Street, Dublin 2, D02 DK18, Airija) – naujienlaiškio siuntimas
  • Meta Platforms Inc. (reg. nr. 3835815, 1 Meta Way, Menlo Park, CA 94025, JAV) – socialinių tinklų reklamų optimizavimas

Detali informacija apie Meta Platforms Inc.:

  • Oficialus pavadinimas: Meta Platforms, Inc.
  • Registracijos numeris: 3835815 (Delaware, JAV)
  • Adresas: 1 Meta Way, Menlo Park, California 94025, Jungtinės Amerikos Valstijos
  • LEI kodas: BQ4BKCS1HXDV9HN80Z93
  • Paslaugos: Facebook Ads, Instagram Ads, Meta Pixel, Audience Network
  • Duomenų tipai: Svetainės veiklos duomenys, pirkimų informacija, užšifruoti kontaktiniai duomenys (SHA-256 algoritmu)
  • Tvarkymo tikslas: Reklamų kampanijų optimizavimas, tikslinių auditorijų kūrimas, konversijų sekimas
  • Teisinis pagrindas: Jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas)
  • Duomenų lokacija: Jungtinės Amerikos Valstijos
  • Saugojimo trukmė: Pagal Meta duomenų saugojimo politikas (iki 2 metų)

2. DUOMENŲ SAUGOJIMO VIETOS

Pagrindiniai duomenų saugojimo centrai:

  • Pagrindinė duomenų bazė: Hostinger VPS, Lietuva (ES)
  • Backup kopijos: Hostinger, Lietuva (ES)
  • PostHog duomenys: PostHog Cloud ES serveriai, Nyderlandai (ES)
  • Mokėjimų duomenys: Stripe (Airija, ES), PayPal (Liuksemburgas, ES)
  • MailerLite duomenys: MailerLite serveriai, Airija (ES)
  • Meta Pixel duomenys: Meta duomenų centrai, JAV (su adekvačių apsaugos priemonių užtikrinimu)

Duomenų saugojimo principai:

  • Pagrindiniai verslo duomenys tvarkomi Europos Sąjungos teritorijoje
  • Reklamų optimizavimo duomenys gali būti tvarkomi JAV su tinkamais apsaugos užtikrinimais
  • Visi duomenų perdavimai vykdomi laikantis BDAR 5 skyriaus reikalavimų

3. DUOMENŲ PERDAVIMAS UŽ EEE RIBŲ

Meta Platforms duomenų perdavimas į JAV:

Duomenys, renkami per Meta Pixel technologijas, perduodami į Jungtines Amerikos Valstijas remiantis šiais teisės aktais ir apsaugos priemonėmis:

a) Europos Komisijos adekvačių apsaugos priemonių sprendimas dėl JAV duomenų apsaugos lygio; b) Standartinės sutartinės sąlygos (Standard Contractual Clauses) kaip papildoma apsaugos priemonė; c) Meta EU-US Data Privacy Framework ir Standard Contractual Clauses; d) Papildomos techninės ir organizacinės priemonės duomenų saugumui užtikrinti.

Duomenų apsaugos garantijos JAV:

  • SHA-256 šifravimas visiems asmens identifikatoriams
  • Duomenų minimizavimo principų taikymas
  • Automatinis jautrių duomenų filtravimas
  • Reguliari duomenų apsaugos poveikio vertinimo procedūra

Kiti partneriai: Visi kiti mūsų duomenų apdorojimo partneriai šiuo metu veikia ES teritorijoje. Jei ateityje duomenys būtų perduodami kitiems partnerianis už EEE ribų, tai bus daroma tik su tinkamais apsaugos užtikrinimais pagal BDAR 5 skyrių.

V. VAIKŲ DUOMENŲ APSAUGA

1. VAIKŲ DUOMENŲ SPECIFIKA

Mūsų paslaugos skirtos 0-13 metų vaikams, visų iki 14 metų vaikų duomenų tvarkymui būtinas tėvų sutikimas:

a) Visi duomenys apie vaikus renkami per tėvų/globėjų el. paštą; b) Komunikacija vyksta tik su tėvais/globėjais; c) Vaikų duomenys niekada nenaudojami tiesioginei rinkodarai; d) Renkama tik būtina informacija žaislų personalizavimui.

Vaikų duomenų apsauga nuo reklamų sekimo:

  • Meta Pixel technologijos neaktyvuojamos vaikų profilių duomenims
  • Reklamų sekimas taikomas tik tėvų/globėjų veiklai svetainėse
  • Vaikų amžiaus duomenys nėra perduodami reklamų platformoms
  • Papildomi techniniai filtrai apsaugo nuo netyčinio vaikų duomenų rinkimo

2. TĖVŲ TEISĖS

Tėvai/globėjai gali:

  • Peržiūrėti visus apie vaiką surinktus duomenis
  • Reikalauti duomenų ištaisymo ar papildymo
  • Reikalauti duomenų ištrynimo
  • Apriboti duomenų tvarkymą
  • Nesutikti su duomenų tvarkymu
  • Kontroliuoti reklamų sekimo atsisakymą savo paskyroje

Vaikų iki 16 metų reklamų apsauga:

  • Reklamų sekimas nebus aktyvuojamas be išankstinio tėvų sutikimo
  • Tėvai gali bet kada išjungti visas reklamų technologijas
  • Specialūs privatumo nustatymai apsaugo nepilnamečių duomenis

Kreipkitės į pagalba@brillio.lt visais vaikų duomenų apsaugos klausimais.

VI. ASMENŲ, SUSIJUSIŲ SU ASMENS DUOMENIMIS, TEISĖS

Jūs turite teisę:

a) žinoti apie savo duomenų tvarkymą (teisė žinoti); b) susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti); c) reikalauti ištaisyti arba papildyti neišsamius asmens duomenis (teisė ištaisyti); d) ištrinti duomenis arba sustabdyti duomenų tvarkymo veiksmus (teisė sunaikinti ir „būti pamirštam”); e) apriboti asmens duomenų tvarkymą esant teisėtoms priežastims (teisė apriboti); f) nesutikti su duomenų tvarkymu ar atšaukti sutikimą bet kada; g) duomenų perkeliamumą – gauti savo duomenis struktūrizuotu, įprastai naudojamu ir mašinos skaitomu formatu.

SPECIALIOS TEISĖS REKLAMŲ DUOMENŲ ATŽVILGIU

Prieiga prie reklamų duomenų: Galite prašyti gauti išsamų Meta Pixel surinktų duomenų sąrašą, įskaitant:

  • Lankyti puslapiai ir produktų peržiūros
  • Konversijų duomenys ir pirkimų istorija
  • Reklamų sąveikos informacija
  • Auditorijos segmentavimo duomenys

Reklamų sekimo kontrolė: Galite:

  • Atšaukti sutikimą Meta Pixel duomenų rinkimui bet kuriuo metu
  • Ištrinti reklamų profilį iš Meta sistemų
  • Apriboti duomenų dalijimąsi su reklamų partneriais
  • Kontroliuoti tikslinių reklamų rodymą Facebook ir Instagram platformose

Duomenų taisymas reklamų kontekste: Galite prašyti:

  • Ištaisyti neteisingus pirkimų ar pomėgių duomenis
  • Atnaujinti pasikeitusią kontaktinę informaciją
  • Koreguoti klaidingai priskirtas produktų kategorijas

Duomenų perkeliamumas: Norėdami gauti savo duomenis mašinos skaitomu formatu (JSON/CSV), kreipkitės į pagalba@brillio.lt. Duomenys bus pateikti per 30 dienų nuo užklausos gavimo.

Skundų teikimas: Galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, LT-10312 Vilnius, www.vdai.lrv.lt) dėl bet kokių duomenų tvarkymo pažeidimų.

VII. SLAPUKŲ FAILAI

1. SLAPUKŲ NAUDOJIMAS

Administratorius naudoja slapukus (cookies) abiejose platformose:

  • Brillio.lt: Standartiniai e-parduotuvės slapukai ir Meta Pixel reklamų slapukai
  • App.brillio.lt: PostHog analitikos, sesijos valdymo slapukai ir Meta Pixel technologijos

Slapukų sutikimo mechanizmas: Reklamų slapukai aktyvuojami tik gavus Jūsų aiškų sutikimą per mūsų slapukų valdymo bannerį. Galite bet kada pakeisti savo pasirinkimus svetainės privatumo nustatymuose.

2. SLAPUKŲ TIPAI

a) Būtini slapukai – svetainės veikimui ir saugumui; b) Analitiniai slapukai (PostHog) – svetainės naudojimo analizei; c) Funkciniai slapukai – naudotojo patirties gerinimui; d) Sesijos slapukai – laikinam duomenų saugojimui; e) Reklamų ir rinkodaros slapukai (Meta Pixel) – reklamų optimizavimui ir sekimui.

3. META PIXEL SLAPUKAI (REKLAMŲ TECHNOLOGIJOS)

Meta Pixel reklamų slapukų lentelė:

Slapuko pavadinimasPaskirtisTrukmėTrečioji šalisAtsisakymo būdas
_fbpFacebook Pixel naršyklės identifikavimas ir sekimas90 dienųMeta Platforms Inc.Slapukų banneris
_fbcFacebook paspaudimo identifikatorius konversijų atribucijai90 dienųMeta Platforms Inc.Slapukų banneris
fbclidFacebook reklamos paspaudimo sekimo parametras URL90 dienųMeta Platforms Inc.URL parametras
frFacebook reklamų taikymas ir optimizavimo duomenys90 dienųMeta Platforms Inc.Facebook nustatymai

Meta Pixel renkami duomenys:

  • Lankyti puslapiai mūsų svetainėse (brillio.lt, app.brillio.lt)
  • Produktų peržiūros, krepšelio veiksmai ir pirkimai
  • Užšifruoti el. pašto adresai (SHA-256 algoritmu)
  • Įrenginio informacija (naršyklės tipas, operacinė sistema)
  • Apytikslė buvimo vieta pagal IP adresą
  • Seanso trukmė ir puslapių seka

Meta Pixel duomenų naudojimo tikslai:

  • Reklamų kampanijų efektyvumo matavimas Facebook ir Instagram platformose
  • Tikslinių auditorijų kūrimas panašių klientų paieškai
  • Konversijų optimizavimas ir ROI gerinimas
  • Personalizuotų reklamų rodymas socialiniuose tinkluose

4. POSTHOG SLAPUKAI (APP.BRILLIO.LT)

PostHog renka šią informaciją:

  • IP adresai (neanonimizuoti – galite kreiptis dėl anonymization įjungimo)
  • Sesijos ID ir naudotojo identifikatoriai
  • Puslapių peržiūros ir sąveikos duomenys
  • Sesijų įrašymai (session recordings) funkcionalumo gerinimui
  • Naršyklės ir įrenginio informacija

Slapukų saugojimo trukmė: 365 dienos arba kol ištrinate slapukus.

5. SLAPUKŲ VALDYMAS IR KONTROLĖ

Bendrasis slapukų valdymas naršyklėse:

  • Chrome: Nustatymai → Privatumas ir sauga → Slapukai
  • Firefox: Nustatymai → Privatumas ir sauga → Slapukai
  • Safari: Nustatymai → Privatumas → Slapukų valdymas
  • Edge: Nustatymai → Slapukai ir svetainių leidimai

Meta Pixel reklamų slapukų specialus valdymas:

Facebook/Meta platformose:

  1. Prisijunkite prie savo Facebook paskyros
  2. Eikite į Nustatymai ir privatumas → Nustatymai
  3. Pasirinkite Reklamos kairėje pusėje
  4. Valdykite Reklamų nuostatas ir Duomenų naudojimą reklamoms
  5. Peržiūrėkite „Ne Facebook” veiklą ir valdykite duomenų dalijimąsi

Trečiųjų šalių įrankiai:

  • Naudokite reklamų blokavimo naršyklės plėtinius
  • Aktyvuokite „Do Not Track” funkcijas naršyklėje
  • Naudokite privataus naršymo režimą reklamų sekimo ribojimui

Pastaba: Reklamų slapukų išjungimas gali paveikti personalizuotų reklamų kokybę, tačiau neturės poveikio pagrindinėms svetainės funkcijoms.

VIII. DUOMENŲ SAUGUMAS

TECHNINĖS APSAUGOS PRIEMONĖS

Bendrasis duomenų saugumas:

  • Duomenų bazės šifravimas AES-256 algoritmu
  • HTTPS protokolo privalomus naudojimas visoms duomenų perdavimo operacijoms
  • Saugūs API endpoint’ai su autentifikacija ir autorizacija
  • Reguliarūs saugumo atnaujinimai ir pažeidžiamumų pataisymai

Meta Pixel duomenų specifinis saugumas:

  • SHA-256 šifravimas visiems el. pašto adresams ir asmens identifikatoriams
  • Duomenų minimizavimo principai – renkama tik būtina reklamų optimizavimo informacija
  • Automatinis jautrių duomenų filtravimas – sveikatos, finansų duomenys nepatenka į reklamų sistemas
  • Saugus duomenų perdavimas – TLS 1.3 protokolas Meta serverių komunikacijai

ORGANIZACINĖS APSAUGOS PRIEMONĖS

Personalo duomenų apsauga:

  • Prieigos prie duomenų ribojimas pagal „būtinumo žinoti” principą
  • Personalų duomenų apsaugos mokymų programa visiems darbuotojams
  • Duomenų apsaugos incidentų valdymo procedūros 24/7 režimu
  • Reguliarūs vidaus saugumo auditai ir atitikties vertinimai

Meta Pixel duomenų valdymo procedūros:

  • Specialūs mokymai personalui apie reklamų duomenų tvarkymą
  • Dvigubos autentifikacijos reikalavimas prieigai prie reklamų sistemų
  • Reguliarus reklamų duomenų kokybės auditas duomenų tikslumo užtikrinimui
  • Automatinis duomenų šalinimas pagal nustatytus terminus

DUOMENŲ PRARADIMO PREVENCIJA

Atsarginės kopijos ir atkūrimas:

  • Atsarginės kopijos saugomos Lietuvoje (ES) geografiškai atskirose vietose
  • Reguliarūs atsarginių kopijų kūrimai ir katastrofų atkūrimo procedūros
  • Meta Pixel duomenų sinchronizavimas užtikrina reklamų duomenų nepraradimą

Incidentų reagavimo sistema:

  • 24/7 duomenų saugumo incidentų stebėjimas
  • Automatinis perspėjimo sistema dėl neįprastos veiklos
  • 72 valandų pranešimo procedūra VDAI apie duomenų pažeidimus
  • Klientų informavimo sistema apie jiems paveiktus duomenis

IX. KONTAKTINĖ INFORMACIJA

Duomenų valdytojas: MB „Inovacijų dialogas”
P. Vileišio g. 15, LT-10306 Vilnius
Įmonės kodas: 306672068
PVM kodas: LT100016637613
El. paštas: pagalba@brillio.lt

Kontaktinis asmuo duomenų apsaugos klausimais: El. paštas: pagalba@brillio.lt
Darbo laikas: pirmadienis-penktadienis, 9:00-17:00
Atsakymo laikas: iki 30 dienų (skubūs klausimai – iki 72 valandų)

Meta Pixel ir reklamų duomenų klausimai:
Meta privatumo kontrolės: Facebook.com/privacy/
Meta duomenų atsisiuntimas: Facebook.com/dyi/

Priežiūros institucijos: Valstybinė duomenų apsaugos inspekcija
L. Sapiegos g. 17, LT-10312 Vilnius
Telefonas: +370 5 279 14 45
El. paštas: ada@ada.lt
Svetainė: www.vdai.lrv.lt

Tarptautiniai reklamų duomenų klausimai: Meta Platforms Ireland Ltd: facebook.com/help
Europos duomenų apsaugos valdybos portalas: edpb.europa.eu

X. BAIGIAMOSIOS NUOSTATOS

POLITIKOS PAKEITIMAI IR ATNAUJINIMAI

Politikos keitimo procedūra: Administratorius pasilieka teisę keisti šią Politiką. Apie esmingus pakeitimus informuosime:

  • El. paštu visiems registruotiems naudotojams (30 dienų iš anksto)
  • Specialiu pranešimu svetainėse brillio.lt ir app.brillio.lt
  • Papildomu sutikimo prašymu dėl naujų reklamų technologijų

Meta Pixel pakeitimų valdymas: Jei Meta Platforms keičia savo duomenų tvarkymo praktikas, mes:

  • Įvertinsime poveikį Jūsų privatumui per 14 dienų
  • Informuosime apie esmingus pakeitimus el. paštu
  • Prireikus paprašysime naujo sutikimo reklamų duomenų tvarkymui

GALIOJIMAS IR JURISDIKCIJA

Galiojimo laikotarpis: Ši politikos versija galioja nuo 2025-01-15 ir keičia visas ankstesnes versijas.

Taikoma teisė: Šiai politikai ir duomenų tvarkymui taikoma:

  • Lietuvos Respublikos teisė (duomenų apsaugos srityje)
  • Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)
  • JAV-ES duomenų perdavimo susitarimai (Meta Pixel duomenims)

Ginčų sprendimas: Visi ginčai sprendžiami Lietuvos Respublikos teismuose, taikant lietuvių kalbą.

IŠORINĖS NUORODOS IR TREČIŲJŲ ŠALIŲ ATSAKOMYBĖ

Mūsų svetainių nuorodos: Mūsų svetainėse gali būti nuorodų į kitas svetaines, įskaitant:

  • Facebook ir Instagram platforms (Meta Pixel veikimui)
  • Mokėjimų sistemų svetaines (Stripe, PayPal)
  • Analitikos paslaugų dokumentaciją (PostHog)

Atsakomybės apribojimas: Mes neatsakome už trečiųjų šalių privatumo praktikas. Skatinąme perskaityti jų privatumo politikas:

  • Meta privatumo politika: facebook.com/privacy/policy/
  • Stripe privatumo politika: stripe.com/privacy
  • PayPal privatumo politika: paypal.com/privacy

KALBOS IR VERTIMO KLAUSIMAI

Pagrindinis dokumentas: Ši politika parašyta lietuvių kalba ir yra oficialus dokumentas. Kilus nesutapimų su vertimu į kitas kalbas, vadovaujamasi lietuvišku tekstu.

Vertimų teikimas: Prireikus galime pateikti šios politikos vertimus į:

  • Anglų kalbą (komercinių partnerių poreikiams)
  • Kitas ES kalbas (pagal BDAR reikalavimus)

SPECIALŪS VAIKŲ DUOMENŲ APSAUGOS ĮSIPAREIGOJIMAI

Sustiprinta vaikų apsauga: Papildomai prie bendrųjų duomenų apsaugos priemonių, vaikų duomenims taikome:

  • „Zero tolerance” politiką dėl vaikų duomenų patekimo į reklamų sistemas
  • Reguliarūs vaikų duomenų apsaugos auditai kas 6 mėnesius
  • Specialūs techniniai filtrai, apsaugantys nuo netyčinio vaikų duomenų rinkimo reklamų tikslais

Galiojimo informacija:

  • Paskutinis atnaujinimas: 2025-07-08
  • Galioja nuo: 2025-07-08
  • Kita peržiūra: 2026-01-08

Dokumentų valdytojas:
MB „Inovacijų dialogas”
pagalba@brillio.lt