Duomenų apsauga

Redaguoti slapukų nustatymus

Šioje duomenų apsaugos deklaracijoje paaiškinama asmens duomenų (toliau – duomenys) tvarkymo mūsų internetiniame pasiūlyme ir susijusiose svetainėse, funkcijose ir turinyje, taip pat išorinėse internetinėse svetainėse, pvz., „GoogleMaps” (toliau kartu – internetinis pasiūlymas) rūšis, apimtis ir tikslas. Dėl vartojamų sąvokų, pavyzdžiui, „tvarkymas” arba „duomenų valdytojas”, remiamės Bendrojo duomenų apsaugos reglamento (BDAR) 4 straipsnyje pateiktomis apibrėžtimis.

Atsakingas asmuo

žr. atspaudą

Duomenų apsauga: tvarkomų duomenų rūšys

Nukentėjusių asmenų kategorijos

Internetinio pasiūlymo lankytojai ir naudotojai (toliau duomenų subjektus kartu vadiname „naudotojais”).

Duomenų apsauga: duomenų tvarkymo tikslas

Naudojama terminologija

„Asmens duomenys” – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (toliau – duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių (pvz., slapuką) arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

„Tvarkymas” – tai bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis automatizuotomis arba neautomatizuotomis priemonėmis. Ši sąvoka yra plati ir apima praktiškai bet kokį duomenų tvarkymą.

„Pseudonimizavimas” – tai asmens duomenų tvarkymas tokiu būdu, kad asmens duomenų nebegalima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, su sąlyga, kad tokia papildoma informacija saugoma atskirai ir jai taikomos techninės ir organizacinės priemonės, užtikrinančios, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
asmuo.

„Profiliavimas” – tai bet kokios formos automatizuotas asmens duomenų tvarkymas, kurį sudaro asmens duomenų naudojimas siekiant įvertinti tam tikrus asmeninius aspektus, susijusius su fiziniu asmeniu, visų pirma analizuoti ar prognozuoti aspektus, susijusius su to fizinio asmens veikla darbe, ekonomine padėtimi, sveikata, asmeniniais pageidavimais, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu.

„Duomenų valdytojas” yra fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.

„Duomenų tvarkytojas” – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Duomenų apsauga: atitinkami teisiniai pagrindai

Vadovaudamiesi BDAR 13 straipsniu, informuojame jus apie mūsų duomenų tvarkymo teisinį pagrindą. Jei teisinis pagrindas nenurodytas privatumo politikoje, taikomas toliau nurodytas teisinis pagrindas: Teisinis pagrindas sutikimui gauti yra BDAR 6 straipsnio 1 dalies a punktas ir 7 straipsnis, teisinis pagrindas tvarkyti duomenis, kad galėtume teikti paslaugas, įgyvendinti sutartines priemones ir atsakyti į užklausas, yra BDAR 6 straipsnio 1 dalies b punktas, teisinis pagrindas tvarkyti duomenis, kad įvykdytume savo teisines prievoles, yra BDAR 6 straipsnio 1 dalies c punktas, o teisinis pagrindas tvarkyti duomenis, kad apsaugotume savo teisėtus interesus, yra BDAR 6 straipsnio 1 dalies f punktas. Jei dėl duomenų subjekto ar kito fizinio asmens gyvybiškai svarbių interesų reikia tvarkyti asmens duomenis, teisinis pagrindas yra BDAR 6 straipsnio 1 dalies d punktas.

Saugos priemonės

Duomenų apsauga: pagal BDAR 32 straipsnį, atsižvelgdami į naujausius technikos pasiekimus, įgyvendinimo sąnaudas ir duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į įvairios tikimybės ir rimtumo pavojų fizinių asmenų teisėms ir laisvėms, imamės tinkamų techninių ir organizacinių priemonių, kad užtikrintume pavojų atitinkantį saugumo lygį.

Šios priemonės visų pirma apima duomenų konfidencialumo, vientisumo ir prieinamumo užtikrinimą kontroliuojant fizinę prieigą prie duomenų, taip pat prieigą, įvedimą, perdavimą, prieinamumo užtikrinimą ir atskyrimą. Taip pat nustatėme procedūras, užtikrinančias, kad duomenų subjektų teisės būtų įgyvendinamos, duomenys būtų ištrinami ir kad reaguotume į grėsmes duomenims. Be to, vadovaudamiesi duomenų apsaugos principu, į asmens duomenų apsaugą atsižvelgiame jau kurdami ir parinkdami techninę ir programinę įrangą bei procedūras,
programinę įrangą ir procedūras, laikantis duomenų apsaugos principo, projektuojant technologijas ir nustatant duomenų apsaugai palankius numatytuosius nustatymus (BDAR 25 straipsnis).

Bendradarbiavimas su duomenų tvarkytojais ir trečiosiomis šalimis

Jei tvarkydami duomenis juos atskleidžiame kitiems asmenims ir bendrovėms (duomenų tvarkytojams arba trečiosioms šalims), perduodame jiems duomenis arba kitaip suteikiame jiems prieigą prie duomenų, tai atliekame tik remdamiesi teisiniu leidimu (pvz., jei duomenų perdavimas trečiosioms šalims, pavyzdžiui, mokėjimo paslaugų teikėjams, yra būtinas sutarčiai įvykdyti pagal BDAR 6 straipsnio 1 dalies b punktą), jei davėte sutikimą, jei tai numato teisinė prievolė arba jei tai grindžiama mūsų teisėtais interesais (pvz., kai naudojamės agentų, interneto svetainių prieglobos paslaugų teikėjų paslaugomis ir pan.).

Jei pavedame trečiosioms šalims tvarkyti duomenis pagal vadinamąją „užsakymų tvarkymo sutartį”, tai atliekame remdamiesi BDAR 28 straipsniu.

Duomenų apsauga: duomenų perdavimas į trečiąsias šalis

Duomenų apsauga: Jei duomenis tvarkome trečiojoje šalyje (t. y. už Europos Sąjungos (ES) ar Europos ekonominės erdvės (EEE) ribų) arba jei tai atliekame naudodamiesi trečiųjų šalių paslaugomis arba atskleisdami ar perduodami duomenis trečiosioms šalims, tai atliekame tik tuo atveju, jei tai daroma siekiant įvykdyti mūsų (iki)sutartinius įsipareigojimus, remiantis jūsų sutikimu, teisine prievole arba mūsų teisėtais interesais. Atsižvelgdami į teisinius ar sutartinius įgaliojimus, duomenis tvarkome arba pavedame juos tvarkyti trečiojoje šalyje tik tuo atveju, jei laikomasi specialių reikalavimų, nustatytų 44 ir tolesniuose straipsniuose. BDAR nuostatų. Tai reiškia, kad, pavyzdžiui, duomenys tvarkomi remiantis specialiomis garantijomis, pavyzdžiui, oficialiai pripažintu duomenų apsaugos lygio, atitinkančio ES lygį, nustatymu (pavyzdžiui, JAV – „privatumo skydu”) arba oficialiai pripažintų specialių sutartinių įsipareigojimų (vadinamųjų „standartinių sutarties sąlygų”) laikymusi.

Duomenų subjektų teisės

Pagal BDAR 15 straipsnį turite teisę prašyti patvirtinimo, ar atitinkami duomenys yra tvarkomi, ir prašyti informacijos apie šiuos duomenis, taip pat papildomos informacijos ir duomenų kopijos.

Atitinkamai turite. BDAR 16 str., turite teisę prašyti papildyti su jumis susijusius duomenis arba ištaisyti netikslius su jumis susijusius duomenis.

Pagal BDAR 17 straipsnį turite teisę reikalauti, kad atitinkami duomenys būtų nedelsiant ištrinti, arba reikalauti, kad duomenų tvarkymas būtų apribotas pagal BDAR 18 straipsnį.

Turite teisę reikalauti gauti su jumis susijusius duomenis, kuriuos mums pateikėte pagal BDAR 20 straipsnį, ir prašyti, kad jie būtų perduoti kitiems duomenų valdytojams.

Pagal BDAR 77 straipsnį taip pat turite teisę pateikti skundą kompetentingai priežiūros institucijai.

Teisė nutraukti sutartį

Pagal BDAR 7 straipsnio 3 dalį turite teisę atšaukti savo sutikimą, kuris galioja ateityje.

Teisė prieštarauti

Pagal BDAR 21 straipsnį bet kuriuo metu galite nesutikti, kad su jumis susiję duomenys būtų tvarkomi ateityje. Visų pirma galite nesutikti su duomenų tvarkymu tiesioginės rinkodaros tikslais.

Duomenų apsauga: slapukai ir teisė nesutikti su tiesiogine reklama

Naudotojų kompiuteriuose saugomus mažus failus vadiname slapukais. Šiuose failuose saugoma informacija apie naudotoją arba naudojamą įrenginį, ir tai gali būti daroma tiek apsilankymo internetiniame pasiūlyme metu, tiek jam pasibaigus.

Slapukus dažniausiai naudojame tam, kad atpažintume naudotoją (arba atitinkamą įrenginį). Kai kurie slapukai išlieka tik sesijos metu ir išnyksta, kai tik naudotojas išeina iš internetinio pasiūlymo ir uždaro naršyklę. Tokie laikini slapukai vadinami „sesijos slapukais” arba „laikinaisiais slapukais”. Jie gali būti naudojami, pavyzdžiui, pirkinių krepšelio turiniui arba prisijungimo būsenai išsaugoti, kad išnyktų išėjus iš naršyklės arba ją uždarius.

Taip pat naudojame „nuolatinius” arba „patvarius” slapukus, kurie išlieka po naršyklės uždarymo. Šiuose slapukuose gali būti saugomi jūsų interesai, prisijungimo būsena ar kita informacija, kuri gali būti naudojama pasiekiamumo matavimo ar rinkodaros tikslais. Jei slapuką naudoja kitas nei duomenų valdytojas (valdantis internetinę paslaugą) paslaugų teikėjas, vadiname tai „trečiosios šalies slapuku”. Jei naudojame tik savo slapukus, vadiname juos „pirmosios šalies slapukais”.

Slapukai ir teisė nesutikti su tiesiogine reklama

Galime naudoti laikinus ir nuolatinius slapukus, o išsamią informaciją apie tai pateikiame savo privatumo politikoje. Jei nenorite, kad slapukai liktų išsaugoti jūsų kompiuteryje, galite išjungti atitinkamą naršyklės nustatymų parinktį. Taip pat galite ištrinti jau išsaugotus slapukus. Tačiau toks blokavimas gali apriboti šios svetainės funkcionalumą.

Taip pat galite apskritai nesutikti, kad būtų naudojami internetinės rinkodaros slapukai. Galite naudotis tokiomis paslaugomis kaip JAV svetainė https://www.aboutads.info/choices/ arba ES svetainė https://www.youronlinechoices.com/, ypač kai kalbama apie stebėjimą. Išjungus slapukus naršyklės nustatymuose dažnai taip pat užkertamas kelias slapukų naudojimui, tačiau turėkite omenyje, kad tuomet kai kurios funkcijos gali likti apribotos.

Reguliariai atnaujiname šį pranešimą, kad visada žinotumėte, kodėl nustatome slapukus ir kaip galite juos kontroliuoti. Jei turite papildomų klausimų, galite susisiekti su mumis. Esame pasirengę paaiškinti jums rūpimus duomenų apsaugos klausimus. Atminkite, kad slapukų nenaudojimas gali apriboti mūsų internetinių pasiūlymų naudojimo patirtį, nes tam tikros funkcijos sklandžiai veikia tik su jų pagalba.

Duomenų ištrynimas

Mūsų tvarkomi duomenys bus ištrinti arba jų tvarkymas bus apribotas pagal BDAR 17 ir 18 straipsnius. Jei šioje privatumo politikoje aiškiai nenurodyta, mūsų saugomi duomenys bus ištrinti iš karto, kai tik jų nebereikės numatytam tikslui ir kai ištrynimas neprieštaraus jokiems teisės aktuose numatytiems saugojimo įpareigojimams.
Jei duomenys nebus ištrinti, nes jie reikalingi kitiems ir teisiškai leistiniems tikslams, jų tvarkymas bus apribotas.
Tai reiškia, kad duomenys blokuojami ir netvarkomi kitais tikslais. Tai taikoma, pvz.
dėl komercinės ar mokesčių teisės priežasčių.

Pagal Vokietijoje galiojančius teisinius reikalavimus saugojimo laikotarpis yra 10 metų pagal HGB 147 straipsnio 1 dalį, 257 straipsnio 1 dalies 1 punktą ir 4 dalį (knygos, įrašai, valdymo ataskaitos, buhalterinės pažymos, apskaitos kvitai, komercinės knygos, su mokesčiais susiję dokumentai ir t. t.) ir 6 metai pagal HGB 257 straipsnio 1 dalies 2 punktą ir 4 dalies 3 punktą (komerciniai raštai).

Pagal Austrijoje galiojančius teisinius reikalavimus pagal BAO 132 straipsnio 1 dalį saugojimo laikotarpis yra 7 metai (apskaitos dokumentai, kvitai ir (arba) sąskaitos faktūros, sąskaitos, kvitai, verslo dokumentai, pajamų ir išlaidų ataskaita ir t. t.), 22 metai, susiję su nekilnojamuoju turtu, ir 10 metų – dokumentai, susiję su elektroniniu būdu teikiamomis paslaugomis, telekomunikacijų, radijo ir televizijos paslaugomis, kurios teikiamos ne verslininkams ES valstybėse narėse ir kurioms naudojamasi mini vieno langelio principu veikiančia parduotuve (MOSS).

Susisiekite su mumis

Susisiekus su mumis (pvz., per kontaktinę formą, el. paštu, telefonu arba per socialinę žiniasklaidą), naudotojo duomenys tvarkomi, kad būtų galima apdoroti užklausą ir ją tvarkyti pagal BDAR 6 straipsnio 1 dalies b punktą. Naudotojo duomenys gali būti saugomi ryšių su klientais valdymo sistemoje (toliau – CRM sistema) arba panašioje užklausų organizacijoje.

Užklausas ištrinsime, jei jų nebereikės. Būtinybę peržiūrime kas dvejus metus; be to, taikomi teisės aktuose nustatyti archyvavimo įpareigojimai.

Priegloba ir siuntimas el. paštu

Mūsų naudojamos prieglobos paslaugos padeda teikti šias paslaugas: Infrastruktūros ir platformos paslaugos, skaičiavimo pajėgumai, saugojimo vieta ir duomenų bazių paslaugos, el. pašto siuntimo, saugumo paslaugos ir techninės priežiūros paslaugos, kurias naudojame, kad galėtume teikti šią internetinę pasiūlą.

Mes arba mūsų prieglobos paslaugų teikėjas tvarkome inventoriaus duomenis, kontaktinius duomenis, turinio duomenis, sutarties duomenis, naudojimo duomenis, klientų, suinteresuotųjų šalių ir šio internetinio pasiūlymo lankytojų metaduomenis ir komunikacijos duomenis, remdamiesi savo teisėtais interesais veiksmingai ir saugiai teikti šį internetinį pasiūlymą pagal BDAR 6 straipsnio 1 dalies f punktą kartu su. BDAR 28 straipsniu (užsakymų tvarkymo sutarties sudarymas).

Duomenų apsauga: prieigos duomenų ir žurnalų rinkimas

Mes arba mūsų prieglobos paslaugų teikėjas renkame duomenis remdamiesi savo teisėtais interesais, kaip apibrėžta BDAR 6 straipsnio 1 dalies f punkte. BDAR, renkame duomenis apie kiekvieną prieigą prie serverio, kuriame yra ši paslauga (vadinamuosius serverio žurnalo failus). Prieigos duomenys apima svetainės, prie kurios buvo jungtasi, pavadinimą, failą, prieigos datą ir laiką, perduotų duomenų kiekį, pranešimą apie sėkmingą prieigą, naršyklės tipą ir versiją, naudotojo operacinę sistemą, nukreipimo URL (anksčiau aplankytą puslapį), IP adresą ir užklausą pateikusį paslaugų teikėją.

Žurnalo failų informacija saugoma saugumo sumetimais (pvz., siekiant ištirti piktnaudžiavimą ar sukčiavimą) ne ilgiau kaip 7 dienas, o paskui ištrinama. Duomenys, kurių tolesnis saugojimas reikalingas įrodinėjimo tikslais, nėra ištrinami, kol atitinkamas incidentas galutinai neišaiškinamas.

„Google Analytics

Remdamiesi duomenų apsauga ir savo teisėtais interesais (t. y. mūsų internetinio pasiūlymo analizės, optimizavimo ir ekonominio veikimo interesais, kaip apibrėžta BDAR 6 straipsnio 1 dalies f punkte), naudojame „Google Analytics”, „Google LLC” („Google”) teikiamą žiniatinklio analizės paslaugą. GDPR), naudojame „Google Analytics”, žiniatinklio analizės paslaugą, kurią teikia „Google LLC” („Google”). Google” naudoja slapukus. Slapukų generuojama informacija apie naudojimąsi internetiniu pasiūlymu
naudotojas paprastai perduoda į „Google” serverį JAV ir ten saugo.

„Google” yra sertifikuota pagal privatumo apsaugos susitarimą, todėl garantuoja, kad laikomasi Europos duomenų apsaugos teisės aktų(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

„Google” šią informaciją naudos mūsų vardu, kad galėtų analizuoti, kaip naudotojai naudojasi mūsų internetiniu pasiūlymu, rengti ataskaitas apie veiklą šiame internetiniame pasiūlyme ir teikti mums tolesnes paslaugas, susijusias su šio internetinio pasiūlymo naudojimu ir interneto naudojimu. Iš apdorotų duomenų gali būti sukurti pseudoniminiai naudotojų profiliai.

„Google Analytics” ir IP anonimiškumas

Naudojame tik „Google Analytics” su įjungtu IP anonimiškumu. Tai reiškia, kad „Google” sutrumpina naudotojų IP adresus Europos Sąjungos valstybėse narėse arba kitose Europos ekonominės erdvės susitarimą pasirašiusiose valstybėse. Tik išimtiniais atvejais visas IP adresas perduodamas į „Google” serverį JAV ir ten sutrumpinamas.

Vartotojo naršyklės perduotas IP adresas nebus sujungtas su kitais „Google” duomenimis. Vartotojai gali neleisti saugoti slapukų atitinkamai nustatydami savo naršyklės programinę įrangą; vartotojai taip pat gali neleisti „Google” rinkti slapukų generuojamų duomenų, susijusių su naudojimusi internetiniu pasiūlymu, ir neleisti „Google” tvarkyti šių duomenų atsisiųsdami ir įdiegdami naršyklės įskiepį, kurį galima rasti pagal šią nuorodą: http://tools.google.com/dlpage/gaoptout?hl=de.

Daugiau informacijos apie „Google” duomenų naudojimą, nustatymus ir prieštaravimo galimybes rasite „Google” privatumo politikoje(https://policies.google.com/technologies/ads) ir „Google” reklamos rodymo nustatymuose.
(https://adssettings.google.com/authenticated).

Po 14 mėnesių naudotojų asmens duomenys ištrinami arba anonimizuojami.

„Google” žemėlapiai

Integruojame paslaugų teikėjo „Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV, paslaugos „Google Maps” žemėlapius. Tarp tvarkomų duomenų visų pirma gali būti IP adresai ir naudotojų buvimo vietos duomenys, tačiau jie nėra renkami be naudotojų sutikimo (paprastai tai yra jų mobiliųjų įrenginių nustatymų dalis). Duomenys gali būti tvarkomi JAV.

Daugiau informacijos pateikiama „Google” privatumo politikoje: https: //www.google.com/policies/privacy/.
Informacija apie atsisakymą: https://adssettings.google.com/authenticated.