Privatumo politika
Įvadas
Šia duomenų apsaugos deklaracija norėtume jus informuoti apie tai, kokius jūsų asmens duomenis (toliau – duomenys) tvarkome, kokiais tikslais ir kokia apimtimi. Ši duomenų apsaugos deklaracija taikoma visam mūsų atliekamam asmens duomenų tvarkymui tiek teikiant mūsų paslaugas, tiek mūsų interneto svetainėse, mobiliuosiuose įrenginiuose, taip pat išorinėse interneto svetainėse, pavyzdžiui, mūsų socialinės žiniasklaidos profiliuose (toliau kartu vadinama “internetiniu pasiūlymu”).
Vartojami terminai nepriklauso nuo lyties.
Statusas: 2023 06 01
Turinys
- Įvadas
- Atsakingas
- Apdorojimo apžvalga
- Susisiekite su duomenų apsaugos pareigūnu
- Atitinkami teisiniai pagrindai
- Saugumo priemonės
- Asmens duomenų perdavimas ir atskleidimas
- Duomenų tvarkymas trečiosiose šalyse
- Slapukų naudojimas
- Komercinės ir verslo paslaugos
- Mokėjimo paslaugų teikėjas
- Kredito patikrinimas
- Internetinio pasiūlymo ir prieglobos paslaugų teikimas
- Susisiekite su
- Naujienlaiškis ir elektroniniai pranešimai
- Interneto analizė, stebėjimas ir optimizavimas
- Internetinė rinkodara
- Dalyvavimas socialiniuose tinkluose (socialinė žiniasklaida)
- Įskiepiai ir įterptosios funkcijos bei turinys
- Duomenų ištrynimas
- Privatumo politikos keitimas ir atnaujinimas
- Duomenų subjektų teisės
- Terminų apibrėžtys
Atsakingas
H2PRO GmbH & Co KG
Pagrindinė gatvė 2
D-89441 Medlingenas
Telefono numeris: 09073-40398971
El. pašto adresas: shop@h2protech.de
Valdymas: Tobias Hartner
Registro teismas ir registro numeris: Augsburgo vietos teismas, HRA17857
Pardavimo mokesčio identifikacinis numeris: DE28808080601
Europos Komisijos internetinio vartotojų ginčų sprendimo (OS) platforma: https://ec.europa.eu/consumers/odr/. Mes nenorime ir neprivalome dalyvauti ginčų sprendimo procedūroje vartotojų arbitražo komisijoje.
El. pašto adresas: Jūsų el. pašto adresas
Telefonas: Jūsų telefono numeris (neprivaloma)
Atspaudas: Jūsų atspaudo URL (neprivaloma, bet rekomenduojama)
Pastabos: Individualių įmonių savininkai turi vartoti ne “direktorius”, o “savininkas”.
Susisiekite su duomenų apsaugos pareigūnu
H2PRO GmbH & Co KG
Pagrindinė gatvė 2
D-89441 Medlingenas
Telefono numeris: 09073-40398971
El. pašto adresas: shop@h2protech.de
Valdymas: Tobias Hartner
Apdorojimo apžvalga
Toliau pateiktoje apžvalgoje apibendrinamos tvarkomų duomenų rūšys ir jų tvarkymo tikslai bei nurodomi duomenų subjektai.
Tvarkomų duomenų tipai
- inventoriaus duomenys (pvz., vardai, pavardės, adresai).
- turinio duomenys (pvz., įrašai internetinėse formose).
- Kontaktiniai duomenys (pvz., el. paštas, telefono numeriai).
- Meta/komunikacijos duomenys (pvz., informacija apie įrenginį, IP adresai).
- naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas).
- buvimo vietos duomenys (informacija apie geografinę prietaiso ar asmens padėtį).
- sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija).
- Mokėjimo duomenys (pvz., banko duomenys, sąskaitos faktūros, mokėjimų istorija).
Atitinkamų asmenų kategorijos
- Verslo ir sutartiniai partneriai.
- Suinteresuotosios šalys.
- Bendravimo partneris.
- Klientai.
- Vartotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
Apdorojimo tikslai
- kreditingumo ir kreditingumo vertinimas.
- mūsų internetinio pasiūlymo teikimas ir patogumas naudotojui.
- Apsilankymo veiksmų vertinimas.
- Biuro ir organizacinės procedūros.
- Įvairių įrenginių stebėjimas (naudotojo duomenų apdorojimas įvairiuose įrenginiuose rinkodaros tikslais).
- tiesioginė rinkodara (pvz., elektroniniu paštu arba paštu).
- Interesais ir elgsena pagrįsta rinkodara.
- Prašymai susisiekti ir bendravimas.
- konversijų matavimas (rinkodaros priemonių veiksmingumo vertinimas).
- Profiliavimas (naudotojų profilių kūrimas).
- Pakartotinė rinkodara.
- pasiekiamumo matavimas (pvz., prieigos statistika, grįžtančių lankytojų atpažinimas).
- Saugos priemonės.
- sekimas (pvz., interesų / elgsenos profiliavimas, slapukų naudojimas).
- Sutartinių paslaugų teikimas ir klientų aptarnavimas.
- Užklausų valdymas ir atsakymai į jas.
- Tikslinės grupės formavimas (tikslinių grupių, tinkamų rinkodaros tikslais ar kitokiam turinio išvedimui, nustatymas).
Automatizuoti sprendimai atskirais atvejais
- Kredito ataskaita (sprendimas priimamas remiantis kredito patikrinimu).
Atitinkami teisiniai pagrindai
Toliau pateikiame Bendrojo duomenų apsaugos reglamento (BDAR) teisinį pagrindą, kuriuo remdamiesi tvarkome asmens duomenis. Atkreipkite dėmesį, kad, be BDAR nuostatų, gali būti taikomos jūsų arba mūsų gyvenamosios vietos ir buveinės šalies nacionalinės duomenų apsaugos taisyklės. Jei atskirais atvejais būtų svarbūs konkretesni teisiniai pagrindai, apie juos jus informuosime duomenų apsaugos deklaracijoje.
- Sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto a papunktis) – duomenų subjektas davė sutikimą tvarkyti su juo susijusius asmens duomenis konkrečiu tikslu ar tikslais.
- Sutarties vykdymas ir ikisutartiniai paklausimai (DSGVO 6 straipsnio 1 dalies 1 punkto b pap unktis) – tvarkyti duomenis būtina siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant įgyvendinti ikisutartines priemones, kurių imamasi duomenų subjekto prašymu.
- Teisinė prievolė (DSGVO 6 straipsnio 1 dalies 1 punkto c pap unktis) – tvarkyti duomenis būtina siekiant įvykdyti teisinę prievolę, kuri taikoma duomenų valdytojui.
- Teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis) – tvarkyti duomenis būtina siekiant apsaugoti teisėtus duomenų valdytojo arba trečiosios šalies interesus, nebent prieš tokius interesus nusveria duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina apsaugoti asmens duomenis.
Saugumo priemonės
Imamės tinkamų techninių ir organizacinių priemonių, kad užtikrintume pavojų atitinkantį apsaugos lygį pagal teisinius reikalavimus, atsižvelgdami į naujausius technikos pasiekimus, įgyvendinimo sąnaudas ir duomenų tvarkymo pobūdį, aprėptį, aplinkybes ir tikslus, taip pat į skirtingas įvykio tikimybes ir grėsmės fizinių asmenų teisėms ir laisvėms mastą.
Šios priemonės visų pirma apima duomenų konfidencialumo, vientisumo ir prieinamumo užtikrinimą kontroliuojant fizinę ir elektroninę prieigą prie duomenų, taip pat prieigą prie duomenų, jų įvedimą, perdavimą, prieinamumo užtikrinimą ir atskyrimą. Be to, esame nustatę procedūras, užtikrinančias duomenų subjekto teisių įgyvendinimą, duomenų ištrynimą ir atsakymus į duomenų kompromitavimą. Be to, į asmens duomenų apsaugą atsižvelgiame jau kurdami ar parinkdami techninę ir programinę įrangą bei procesus pagal duomenų apsaugos principą, projektuodami technologijas ir nustatydami duomenų apsaugai palankius numatytuosius nustatymus.
SSL šifravimas (https): Norėdami apsaugoti jūsų duomenis, perduodamus per mūsų internetinį pasiūlymą, naudojame SSL šifravimą. Tokius šifruotus ryšius atpažinsite pagal priešdėlį https:// naršyklės adreso juostoje.
Pastaba: Jei jūsų pasiūlymas nėra šifruojamas, pašalinkite nuorodą į šifravimą. Tačiau svetainės pristatymas per https turi būti laikomas privalomu.
Asmens duomenų perdavimas ir atskleidimas
Mums tvarkant asmens duomenis, jie gali būti perduodami arba atskleidžiami kitoms įstaigoms, bendrovėms, teisiškai nepriklausomiems organizaciniams vienetams ar asmenims. Šių duomenų gavėjai gali būti, pavyzdžiui, mokėjimo įstaigos, atliekančios mokėjimo operacijas, paslaugų teikėjai, kuriems pavesta atlikti IT užduotis, arba į svetainę integruotų paslaugų ir turinio teikėjai. Tokiais atvejais mes laikomės teisinių reikalavimų ir visų pirma su jūsų duomenų gavėjais sudarome atitinkamas sutartis ar susitarimus, kuriais siekiama apsaugoti jūsų duomenis.
Duomenų tvarkymas trečiosiose šalyse
Jei duomenis tvarkome trečiojoje šalyje (t. y. už Europos Sąjungos (ES), Europos ekonominės erdvės (EEE) ribų) arba jei duomenys tvarkomi naudojantis trečiųjų šalių paslaugomis arba atskleidžiant ar perduodant duomenis kitiems asmenims, įstaigoms ar bendrovėms, tai daroma tik laikantis teisinių reikalavimų.
Esant aiškiai išreikštam sutikimui arba sutartiniam ar teisiniam reikalavimui perduoti duomenis, duomenis tvarkome arba pavedame juos tvarkyti tik tose trečiosiose šalyse, kurių duomenų apsaugos lygis yra pripažintas, sutartinis įsipareigojimas pagal vadinamąsias ES Komisijos standartines apsaugos sąlygas, esant sertifikatams arba privalomoms vidaus duomenų apsaugos taisyklėms (Europos Sąjungos teisės aktų, reglamentuojančių duomenų apsaugą, 1 straipsnis). 44-49 BDAR, ES Komisijos informacinis puslapis: https: //ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Slapukų naudojimas
Slapukai – tai nedideli tekstiniai failai arba kiti atminties užrašai, kuriuose saugoma informacija galutiniuose įrenginiuose ir skaitoma informacija iš galutinių įrenginių. Pavyzdžiui, siekiant išsaugoti prisijungimo prie naudotojo paskyros būseną, e. parduotuvės pirkinių krepšelio turinį, peržiūrėtą turinį arba internetiniame pasiūlyme naudojamas funkcijas. Slapukai taip pat gali būti naudojami įvairiais tikslais, pvz., internetinių pasiūlymų funkcionalumui, saugumui ir patogumui užtikrinti bei lankytojų srautų analizei atlikti.
Pranešimai apie sutikimą: Mes naudojame slapukus laikydamiesi teisinių reikalavimų. Todėl iš naudotojų gauname išankstinį sutikimą, išskyrus atvejus, kai to nereikalauja įstatymai. Visų pirma sutikimas nėra būtinas, jei informacijos, t. y. slapukų, saugojimas ir nuskaitymas yra absoliučiai būtinas, kad vartotojui būtų suteikta jo aiškiai prašoma nuotolinės žiniasklaidos paslauga (t. y. mūsų internetinis pasiūlymas). Apie atšaukiamą sutikimą aiškiai pranešama naudotojams ir pateikiama informacija apie atitinkamą slapukų naudojimą.
Pastabos dėl teisinių pagrindų pagal duomenų apsaugos teisę: teisinis pagrindas pagal duomenų apsaugos teisę, kuriuo remdamiesi slapukų pagalba tvarkome naudotojų asmens duomenis, priklauso nuo to, ar prašome naudotojų sutikimo. Jei naudotojai sutinka, jų duomenų tvarkymo teisinis pagrindas yra jų pareikštas sutikimas. Kitais atvejais slapukais tvarkomi duomenys bus tvarkomi remiantis mūsų teisėtais interesais (pvz., mūsų internetinio pasiūlymo verslo valdymo ir jo patogumo gerinimo tikslais) arba, jei tai daroma vykdant mūsų sutartinius įsipareigojimus, jei slapukų naudojimas yra būtinas mūsų sutartiniams įsipareigojimams vykdyti. Tikslus, kuriais tvarkome slapukus, paaiškiname šioje privatumo politikoje arba sutikimo ir tvarkymo procedūrose.
Saugojimo trukmė : Atsižvelgiant į saugojimo trukmę, skiriami šie slapukų tipai:
- Laikini slapukai (taip pat: sesijos slapukai): Laikinieji slapukai ištrinami vėliausiai po to, kai naudotojas palieka internetinį pasiūlymą ir uždaro savo galutinį įrenginį (pvz., naršyklę arba mobiliąją programėlę).
- Nuolatiniai slapukai: Nuolatiniai slapukai išlieka saugomi net ir išjungus galutinį įrenginį. Pavyzdžiui, galima išsaugoti prisijungimo būseną arba tiesiogiai rodyti pageidaujamą turinį, kai naudotojas vėl apsilanko svetainėje. Taip pat slapukų pagalba surinkti naudotojo duomenys gali būti naudojami pasiekiamumui matuoti. Jei naudotojams nepateikiame aiškios informacijos apie slapukų tipą ir saugojimo trukmę (pvz., gaunant sutikimą), naudotojai turėtų manyti, kad slapukai yra nuolatiniai ir gali būti saugomi iki dvejų metų.
Bendroji informacija apie atšaukimą ir prieštaravimą (atsisakymą): Bet kuriuo metu galite atšaukti duotą sutikimą arba nesutikti, kad jūsų duomenys būtų tvarkomi naudojant slapukų technologijas (toliau kartu – atsisakymas). Iš pradžių savo nesutikimą galite pareikšti naršyklės nustatymuose, pvz., išjungdami slapukų naudojimą (tai taip pat gali apriboti mūsų internetinio pasiūlymo funkcionalumą). Nesutikimą naudoti slapukus internetinės rinkodaros tikslais taip pat galima pareikšti naudojantis įvairiomis paslaugomis, ypač sekimo atveju, interneto svetainėse https://optout.aboutads.info ir https://www.youronlinechoices.com/. Be to, informaciją apie paslaugų teikėjus ir naudojamus slapukus galite gauti papildomų nurodymų, kaip prieštarauti.
Slapukų duomenų tvarkymas remiantis sutikimu: Naudojame slapukų sutikimo valdymo procedūrą, pagal kurią galima gauti ir valdyti naudotojų sutikimus dėl slapukų naudojimo arba dėl slapukų sutikimo valdymo procedūroje nurodytų duomenų tvarkymo ir paslaugų teikėjų, o naudotojai gali juos atšaukti. Sutikimo pareiškimas saugomas, kad jo nereikėtų kartoti ir kad sutikimą būtų galima įrodyti pagal teisinę prievolę. Duomenys gali būti saugomi serveryje ir (arba) slapuke (vadinamajame opt-in slapuke arba naudojant panašias technologijas), kad būtų galima priskirti sutikimą naudotojui arba jo įrenginiui. Atsižvelgiant į atskirus slapukų valdymo paslaugų teikėjų duomenis, taikoma ši informacija: Sutikimo saugojimo trukmė gali būti iki dvejų metų. Šiuo atveju sukuriamas ir saugomas pseudoniminis naudotojo identifikatorius, kuriame nurodomas sutikimo laikas, informacija apie sutikimo apimtį (pvz., kokių kategorijų slapukai ir (arba) paslaugų teikėjai), taip pat naudojama naršyklė, sistema ir galutinis įrenginys.
Komercinės ir verslo paslaugos
Savo sutartinių ir verslo partnerių, pvz., klientų ir suinteresuotųjų šalių (toliau kartu – sutartiniai partneriai), duomenis tvarkome vykdydami sutartinius ir panašius teisinius santykius bei susijusias priemones ir bendraudami su sutartiniais partneriais (arba iki sutarties sudarymo), pvz., atsakydami į užklausas.
Šiuos duomenis tvarkome siekdami įvykdyti savo sutartinius įsipareigojimus, apsaugoti savo teises, atlikti su šia informacija susijusias administracines užduotis ir organizuoti verslą. Pagal galiojančius įstatymus sutarties partnerių duomenis tretiesiems asmenims atskleidžiame tik tiek, kiek tai būtina pirmiau minėtais tikslais arba teisiniams įsipareigojimams įvykdyti, arba gavę atitinkamų asmenų sutikimą (pvz., dalyvaujančioms telekomunikacijų, transporto ir kitoms pagalbinėms tarnyboms, taip pat subrangovams, bankams, mokesčių ir teisės konsultantams, mokėjimo paslaugų teikėjams ar mokesčių institucijoms). Sutarties partneriai bus informuoti apie kitas duomenų tvarkymo formas, pvz., rinkodaros tikslais, pagal šią duomenų apsaugos deklaraciją.
Apie pirmiau minėtiems tikslams reikalingus duomenis sutarties partnerius informuojame prieš duomenų rinkimą arba jo metu, pvz., internetinėse formose, specialiu ženklinimu (pvz., spalvomis) arba simboliais (pvz., žvaigždutėmis ar pan.), arba asmeniškai.
Duomenis ištriname pasibaigus teisinės garantijos ir panašių prievolių terminui, t. y. iš esmės po 4 metų, išskyrus atvejus, kai duomenys saugomi kliento paskyroje, pvz., tol, kol jie turi būti saugomi dėl teisinių archyvavimo priežasčių (pvz., mokesčių tikslais paprastai 10 metų). Duomenis, kuriuos mums atskleidė sutarties partneris, vykdydamas užsakymą, ištriname pagal užsakymo specifikacijas, iš esmės pasibaigus užsakymui.
Jei savo paslaugoms teikti naudojame trečiųjų šalių paslaugų teikėjus ar platformas, naudotojų ir paslaugų teikėjų santykiams taikomos atitinkamų trečiųjų šalių paslaugų teikėjų ar platformų sąlygos ir pranešimai apie duomenų apsaugą.
Kliento paskyra: Sutartiniai partneriai gali susikurti paskyrą mūsų internetiniame pasiūlyme (pvz., kliento arba naudotojo paskyrą, sutrumpintai “kliento paskyra”). Jei reikia užregistruoti kliento paskyrą, sutartiniai partneriai bus informuoti apie tai ir apie registracijai reikalingus duomenis. Klientų paskyros nėra viešos ir negali būti indeksuojamos paieškos sistemose. Registruodamiesi ir vėliau prisijungdami bei naudodamiesi kliento paskyra, saugome klientų IP adresus ir prisijungimo laiką, kad galėtume įrodyti registraciją ir užkirsti kelią piktnaudžiavimui kliento paskyra.
Jei klientai nutraukia savo klientų paskyrą, su klientų paskyra susiję duomenys ištrinami, nebent juos būtina išsaugoti dėl teisinių priežasčių. Nutraukus kliento paskyros galiojimą, klientai privalo sukurti atsarginę duomenų kopiją.
Ekonominė analizė ir rinkos tyrimai: verslo sumetimais ir siekdami nustatyti rinkos tendencijas, sutartinių partnerių ir naudotojų pageidavimus, analizuojame turimus duomenis apie verslo sandorius, sutartis, užklausas ir t. t., o susijusių asmenų grupei gali priklausyti sutartiniai partneriai, suinteresuotosios šalys, klientai, lankytojai ir mūsų internetinio pasiūlymo naudotojai.
Analizės atliekamos verslo vertinimo, rinkodaros ir rinkos tyrimų tikslais (pvz., siekiant nustatyti skirtingas klientų grupes). Tai darydami galime atsižvelgti į registruotų naudotojų profilius, jei tokių yra, ir jų duomenis, pvz., naudojamas paslaugas. Analizės tarnauja tik mums patiems ir nėra atskleidžiamos išorėje, išskyrus atvejus, kai tai yra anoniminės analizės su apibendrintomis, t. y. nuasmenintomis vertėmis. Be to, atsižvelgiame į naudotojų privatumą ir analizės tikslais duomenis tvarkome kuo anonimiškiau, o jei įmanoma, anonimiškai (pvz., kaip apibendrintus duomenis).
Parduotuvė ir e. prekyba: savo klientų duomenis tvarkome tam, kad jie galėtų pasirinkti, įsigyti ar užsisakyti pasirinktus produktus, prekes ir susijusias paslaugas, taip pat juos apmokėti ir pristatyti ar įvykdyti. Jei tai būtina užsakymui įvykdyti, mes naudojamės paslaugų teikėjų, ypač pašto, ekspedijavimo ir laivybos įmonių, paslaugomis, kad atliktume pristatymą ar įvykdymą mūsų klientų atžvilgiu. Mokėjimo operacijoms apdoroti naudojamės bankų ir mokėjimo paslaugų teikėjų paslaugomis. Reikalinga informacija pažymima užsakymo ar panašaus pirkimo proceso kontekste ir apima informaciją, reikalingą pristatymui ar teikimui ir sąskaitos faktūros išrašymui, taip pat kontaktinę informaciją, kad būtų galima su jumis susisiekti.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai ir pavardės, adresai), mokėjimo duomenys (pvz., banko duomenys, sąskaitos faktūros, mokėjimų istorija), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai), sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai).
- Nukentėję asmenys: Suinteresuotosios šalys, verslo ir sutartiniai partneriai, klientai.
- Duomenų tvarkymo tikslai: sutartinių paslaugų teikimas ir klientų aptarnavimas, užklausos ir bendravimas, biuro ir organizacinės procedūros, administravimas ir atsakymai į užklausas, saugumo priemonės, apsilankymo veiksmų vertinimas, interesais ir elgsena pagrįsta rinkodara, profiliavimas (naudotojų profilių kūrimas).
- Teisinis pagrindas: Sutarties vykdymas ir ikisutartiniai paklausimai (CK 1.5 straipsnis). 6 dalis. 1 S. 1 lit. b. DSGVO), teisinė prievolė (DSGVO 3 str. 6 dalis. 1 S. 1 lit. c. DSGVO), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Mokėjimo paslaugų teikėjas
Vykdydami sutartinius ir kitus teisinius santykius, dėl teisinių prievolių ar kitaip remdamiesi savo teisėtais interesais, duomenų subjektams siūlome efektyvias ir saugias mokėjimo galimybes ir šiuo tikslu naudojamės ne tik bankų ir kredito įstaigų, bet ir kitų mokėjimo paslaugų teikėjų paslaugomis (toliau kartu – mokėjimo paslaugų teikėjai).
Mokėjimo paslaugų teikėjų tvarkomus duomenis sudaro inventoriaus duomenys, pavyzdžiui, pavadinimas ir adresas, banko duomenys, pavyzdžiui, sąskaitų numeriai arba kredito kortelių numeriai, slaptažodžiai, TAN ir kontrolinės sumos, taip pat su sutartimi, suma ir gavėju susijusi informacija. Ši informacija reikalinga sandoriams atlikti. Tačiau įvestus duomenis apdoroja ir saugo tik mokėjimo paslaugų teikėjai. T. y. negauname jokios su sąskaita ar kredito kortele susijusios informacijos, o tik informaciją apie mokėjimo patvirtinimą arba neigiamą informaciją. Tam tikromis aplinkybėmis mokėjimo paslaugų teikėjai gali perduoti duomenis kredito agentūroms. Šio perdavimo tikslas – patikrinti tapatybę ir kreditingumą. Šiuo atžvilgiu remiamės Bendrosiomis taisyklėmis ir mokėjimo paslaugų teikėjų duomenų apsaugos informacija.
Mokėjimo operacijoms taikomos atitinkamų mokėjimo paslaugų teikėjų sąlygos ir pranešimai apie duomenų apsaugą, kuriuos galima rasti atitinkamose interneto svetainėse arba operacijų programėlėse. Juose taip pat pateikiame nuorodą dėl papildomos informacijos ir atšaukimo, informacijos ir kitų duomenų subjekto teisių užtikrinimo.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai, adresai), mokėjimo duomenys (pvz., banko duomenys, sąskaitos faktūros, mokėjimų istorija), sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai).
- Nukentėję asmenys: Klientai, suinteresuotosios šalys.
- Duomenų tvarkymo tikslai: sutartinių paslaugų teikimas ir klientų aptarnavimas.
- Teisinis pagrindas: Sutarties vykdymas ir ikisutartiniai paklausimai (DSGVO 6 straipsnio 1 dalies 1 punkto b papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Naudojamos paslaugos ir paslaugų teikėjai:
- “PayPal”: mokėjimo paslaugos ir sprendimai (pvz., “PayPal”, “PayPal Plus”, “Braintree”); paslaugų teikėjas: S.C.A., 22-24 Boulevard Royal, L-2449 Liuksemburgas; interneto svetainė: https: //www.paypal.com/de; privatumo politika: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
Kredito patikrinimas
Jei atliekame išankstinius mokėjimus arba prisiimame panašią ekonominę riziką (pvz., užsakant į sąskaitą), pasiliekame teisę iš šioje srityje besispecializuojančių paslaugų bendrovių (kredito agentūrų) gauti tapatybės ir kreditingumo informaciją, kad galėtume įvertinti kredito riziką, remdamiesi matematinėmis-statistinėmis procedūromis, ir taip apsaugoti savo teisėtus interesus.
Iš kredito agentūrų gautą informaciją apie statistinę mokėjimo įsipareigojimų nevykdymo tikimybę apdorojame priimdami atitinkamą diskrecinį sprendimą dėl sutartinių santykių nustatymo, įgyvendinimo ir nutraukimo. Pasiliekame teisę atsisakyti atlikti mokėjimą į sąskaitą arba bet kokį kitą išankstinį mokėjimą, jei kreditingumo patikrinimo rezultatai yra neigiami.
Pagal DSGVO 22 straipsnį sprendimas, ar suteikti išankstinį mokėjimą, priimamas tik remiantis automatizuotu sprendimu konkrečiu atveju, kurį priima mūsų programinė įranga, remdamasi kredito agentūros pateikta informacija.
Jei gauname aiškų sutartinių partnerių sutikimą, kreditingumo informacijos ir kliento duomenų perdavimo kredito agentūroms teisinis pagrindas yra sutikimas. Jei sutikimo negaunama, kreditingumo informacija teikiama remiantis mūsų teisėtais interesais, susijusiais su mūsų mokėjimo reikalavimų neįvykdymo užtikrinimu.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai ir pavardės, adresai), mokėjimo duomenys (pvz., banko duomenys, sąskaitos faktūros, mokėjimų istorija), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai), sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija).
- Nukentėję asmenys: Klientai, suinteresuotosios šalys.
- Duomenų tvarkymo tikslai: kreditingumo ir kreditingumo vertinimas.
- Teisinis pagrindas: sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto a papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
- Automatizuoti sprendimai atskirais atvejais: kreditingumo informacija (kreditingumo patikrinimu pagrįstas sprendimas).
Naudojamos paslaugos ir paslaugų teikėjai:
- Verband der Vereine Creditreform e.V.: Kredito informacijos agentūra; Paslaugų teikėjas: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Vokietija; Interneto svetainė: https: //www.creditreform.de/; Privatumo politika: https: //www.creditreform.de/datenschutz.
Internetinio pasiūlymo ir prieglobos paslaugų teikimas
Kad galėtume saugiai ir veiksmingai teikti savo internetinį pasiūlymą, naudojamės vieno ar kelių prieglobos paslaugų teikėjų, iš kurių serverių (arba jų valdomų serverių) galima pasiekti internetinį pasiūlymą, paslaugomis. Šiais tikslais galime naudotis infrastruktūros ir platformos paslaugomis, skaičiavimo pajėgumais, saugojimo vieta ir duomenų bazių paslaugomis, taip pat saugumo paslaugomis ir techninės priežiūros paslaugomis.
Duomenys, tvarkomi teikiant prieglobos paslaugą, gali apimti visą informaciją, susijusią su mūsų internetinės paslaugos naudotojais, kuri atsiranda naudojimosi ir bendravimo metu. Tai reguliariai apima IP adresą, kuris būtinas, kad naršyklėms būtų galima pateikti internetinių pasiūlymų turinį, ir visus įrašus, atliktus mūsų internetiniuose pasiūlymuose arba iš svetainių.
El. laiškų siuntimas ir priegloba: mūsų naudojamos žiniatinklio prieglobos paslaugos taip pat apima el. laiškų siuntimą, gavimą ir saugojimą. Šiais tikslais tvarkomi gavėjų ir siuntėjų adresai, taip pat papildoma informacija apie el. laiškų siuntimą (pvz., susijusius paslaugų teikėjus) ir atitinkamų el. laiškų turinį. Minėti duomenys taip pat gali būti tvarkomi SPAM aptikimo tikslais. Atkreipkite dėmesį, kad elektroniniai laiškai internetu paprastai siunčiami nešifruotai. Paprastai el. laiškai šifruojami siunčiant, bet (jei nenaudojamas vadinamasis “nuo galo iki galo” šifravimo metodas) ne serveriuose, iš kurių jie siunčiami ir gaunami. Todėl negalime prisiimti jokios atsakomybės už el. laiškų perdavimo kelią tarp siuntėjo ir gavimo mūsų serveryje.
Prieigos duomenų ir žurnalo failų rinkimas: Mes patys (arba mūsų prieglobos paslaugų teikėjas) renkame duomenis apie kiekvieną prieigą prie serverio (vadinamuosius serverio žurnalo failus). Į serverio žurnalo failus gali būti įrašyti atvertų tinklalapių ir failų adresai ir pavadinimai, prieigos data ir laikas, perduotų duomenų kiekis, pranešimas apie sėkmingą prieigą, naršyklės tipas ir versija, naudotojo operacinė sistema, nuorodos URL (anksčiau aplankytas puslapis) ir, kaip taisyklė, IP adresai bei užklausą pateikęs paslaugų teikėjas.
Serverio žurnalo rinkmenos gali būti naudojamos, viena vertus, saugumo tikslais, pavyzdžiui, siekiant išvengti serverių perkrovos (ypač piktnaudžiavimo atakų, vadinamųjų DDoS atakų, atveju) ir, kita vertus, siekiant užtikrinti serverių naudojimą ir jų stabilumą.
- Tvarkomų duomenų tipai: turinio duomenys (pvz., įrašai internetinėse formose), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, apsilankymo laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai).
- Duomenų subjektai: Vartotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
- Teisinis pagrindas: teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Susisiekite su
Susisiekus su mumis (pvz., per kontaktinę formą, el. paštu, telefonu arba socialinėje žiniasklaidoje), užklausą pateikusių asmenų informacija tvarkoma tiek, kiek tai būtina norint atsakyti į užklausas ir imtis visų prašomų priemonių.
Atsakymai į užklausas dėl kontaktų sutartinių ar ikisutartinių santykių kontekste pateikiami siekiant įvykdyti mūsų sutartinius įsipareigojimus arba atsakyti į (ikisutartinius) prašymus ir kitais atvejais remiantis teisėtais interesais atsakyti į užklausas.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai, adresai), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai), turinio duomenys (pvz., įrašai internetinėse formose), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas), meta/komunikaciniai duomenys (pvz., informacija apie įrenginį, IP adresai).
- Nukentėję asmenys: Susiję asmenys: komunikacijos partneriai, suinteresuotosios šalys.
- Duomenų tvarkymo tikslai: kontaktiniai prašymai ir bendravimas, valdymas ir atsakymai į prašymus.
- Teisinis pagrindas: Sutarties vykdymas ir ikisutartiniai paklausimai (DSGVO 6 straipsnio 1 dalies 1 punkto b papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Naudojamos paslaugos ir paslaugų teikėjai:
- Kontaktinė forma: Jei naudotojai susisiekia su mumis per mūsų kontaktinę formą, el. paštu ar kitais komunikacijos kanalais, mes tvarkome mums perduotus duomenis, kad galėtume apdoroti pateiktą užklausą. Šiuo tikslu asmens duomenis tvarkome ikisutartinių ir sutartinių verslo santykių kontekste, jei tai būtina jiems vykdyti, o kitais atvejais – remdamiesi savo teisėtais interesais, taip pat bendravimo partnerių interesais atsakyti į prašymus ir mūsų teisės aktuose numatytomis saugojimo prievolėmis.
- “Help Scout”: kontaktų užklausų ir ryšių valdymas; paslaugų teikėjas: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, JAV; svetainė: https://www.helpscout.net; privatumo politika: https: //www.helpscout.net/company/legal/privacy/; standartinės sutarties sąlygos (užtikrinančios duomenų apsaugos lygį duomenų tvarkymo trečiosiose šalyse atveju): https: //www.helpscout.com/company/legal/dpa/; užsakymų tvarkymo sutartis: https://www.helpscout.com/company/legal/dpa/.Newsletter ir elektroniniai pranešimai.
Naujienlaiškius, el. laiškus ir kitus elektroninius pranešimus (toliau – naujienlaiškiai) siunčiame tik gavėjams sutikus arba gavus teisinį leidimą. Jei naujienlaiškio turinys konkrečiai aprašytas registracijos metu, jis yra lemiamas vartotojo sutikimui gauti. Be to, mūsų naujienlaiškiuose pateikiama informacija apie mūsų paslaugas ir mus.
Norint užsiprenumeruoti mūsų naujienlaiškius, paprastai pakanka įvesti savo el. pašto adresą. Tačiau galime paprašyti nurodyti vardą, pavardę, kad naujienlaiškyje būtų galima nurodyti asmeninį adresą, arba kitą informaciją, jei ji būtina naujienlaiškio tikslais.
Dvigubo sutikimo procedūra: Registracija į mūsų naujienlaiškį visada atliekama taikant vadinamąją dvigubo sutikimo procedūrą. T. y. užsiregistravę gausite el. laišką su prašymu patvirtinti registraciją. Šis patvirtinimas reikalingas tam, kad niekas negalėtų užsiregistruoti svetimais el. pašto adresais. Naujienlaiškio prenumerata registruojama, kad būtų galima įrodyti prenumeratos procesą pagal teisinius reikalavimus. Tai apima prisijungimo ir patvirtinimo laiko bei IP adreso saugojimą. Taip pat registruojami ir siuntimo paslaugų teikėjo saugomų jūsų duomenų pakeitimai.
Ištrynimas ir duomenų tvarkymo apribojimas : Prieš ištrindami atsisakytus el. pašto adresus, remdamiesi savo teisėtais interesais, galime juos saugoti iki trejų metų, kad galėtume įrodyti anksčiau duotą sutikimą. Šie duomenys tvarkomi tik tam, kad būtų galima apsiginti nuo pretenzijų. Individualų prašymą ištrinti duomenis galima pateikti bet kuriuo metu, jei tuo pačiu metu patvirtinamas buvęs sutikimas. Jei įsipareigojama nuolat laikytis prieštaravimų, pasiliekame teisę saugoti el. pašto adresą tik šiam tikslui skirtame juodajame sąraše.
Registracijos procesas registruojamas remiantis mūsų teisėtais interesais, siekiant įrodyti jo tinkamą eigą. Jei užsakome paslaugų teikėjui siųsti el. laiškus, tai atliekame remdamiesi teisėtais interesais, susijusiais su veiksminga ir saugia siuntimo sistema.
Pastabos dėl teisinio pagrindo: Naujienlaiškis siunčiamas gavėjų sutikimo pagrindu arba, jei sutikimo nereikia, mūsų teisėtų tiesioginės rinkodaros interesų pagrindu, jei ir kiek tai leidžiama pagal įstatymus, pvz., esamų klientų reklamos atveju. Jei paslaugų teikėjui pavedame siųsti el. laiškus, tai atliekame remdamiesi savo teisėtais interesais. Registracijos procesas registruojamas remiantis mūsų teisėtais interesais, kad būtų galima įrodyti, jog jis buvo atliktas pagal įstatymus.
Turinys: Informacija apie mus, mūsų paslaugas, kampanijas ir pasiūlymus.
Analizė ir veiklos vertinimasNaujienlaiškiuose yra vadinamasis “žiniatinklio švyturys”, t. y. pikselio dydžio failas, kuris atidarant naujienlaiškį paimamas iš mūsų serverio arba, jei naudojamės siuntimo paslaugų teikėjo paslaugomis, iš jo serverio. Šio gavimo metu iš pradžių surenkama techninė informacija, pavyzdžiui, informacija apie naršyklę ir jūsų sistemą, taip pat jūsų IP adresas ir gavimo laikas.
Ši informacija naudojama siekiant techniškai patobulinti mūsų naujienlaiškį, remiantis techniniais duomenimis arba tikslinėmis grupėmis ir jų skaitymo elgsena, remiantis jų paieškos vietomis (kurios gali būti nustatytos pagal IP adresą) arba prieigos laiku. Ši analizė taip pat apima nustatymą, ar naujienlaiškiai atidaromi, kada jie atidaromi ir kokios nuorodos paspaudžiamos. Dėl techninių priežasčių ši informacija gali būti priskirta atskiriems naujienlaiškio gavėjams. Tačiau nei mes, nei siuntimo paslaugų teikėjas, jei juo naudojamasi, neketina stebėti atskirų naudotojų. Vertinimai mums padeda atpažinti mūsų naudotojų skaitymo įpročius ir pritaikyti jiems savo turinį arba siųsti kitokį turinį pagal naudotojų interesus.
Naujienlaiškio vertinimas ir jo sėkmės matavimas atliekamas gavus aiškų naudotojų sutikimą, remiantis mūsų teisėtais interesais, siekiant naudoti patogią ir saugią naujienlaiškio sistemą, kuri atitinka mūsų verslo interesus ir naudotojų lūkesčius.
Atskirai atšaukti veiklos matavimo, deja, neįmanoma; tokiu atveju reikia atšaukti visą naujienlaiškio prenumeratą arba ją paneigti.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai, adresai), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai), meta/komunikaciniai duomenys (pvz., informacija apie įrenginį, IP adresai), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, apsilankymo laikas).
- Nukentėję asmenys: Bendravimo partneris.
- Duomenų tvarkymo tikslai: tiesioginė rinkodara (pvz., el. paštu arba paštu).
- Teisinis pagrindas: sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto a papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
- Galimybė pareikšti prieštaravimą (opt-out): Galite bet kada atšaukti mūsų naujienlaiškio gavimą, t. y. atšaukti savo sutikimą arba nesutikti su tolesniu naujienlaiškio gavimu. Kiekvieno naujienlaiškio pabaigoje rasite nuorodą, kuria galite atšaukti naujienlaiškio siuntimą, arba galite pasinaudoti viena iš pirmiau nurodytų kontaktinių galimybių, pageidautina el. paštu.
Naudojamos paslaugos ir paslaugų teikėjai:
- “CleverReach”: el. pašto rinkodaros platforma; paslaugų teikėjas: KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Vokietija; Interneto svetainė: https://www.cleverreach.com/de; Privatumo politika: https: //www.cleverreach.com/de/datenschutz/; Užsakymų tvarkymo sutartis: Sudaryta su paslaugų teikėju.
- “Mailchimp”: el. laiškų siuntimo ir el. pašto rinkodaros platforma; paslaugų teikėjas: “Rocket Science Group, LLC”, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, JAV; svetainė: https://mailchimp.com; privatumo politika: https: //mailchimp.com/legal/; užsakymų tvarkymo sutartis: https: //mailchimp.com/legal/; standartinės sutarties sąlygos (užtikrinančios duomenų apsaugos lygį tvarkant duomenis trečiosiose šalyse): Papildoma informacija: Specialios saugumo priemonės: https: //mailchimp.com/help/Mailchimp-european-data-transfers/
Tinklalapių analizė, stebėjimas ir optimizavimas
Interneto analizė (dar vadinama “pasiekiamumo matavimu”) naudojama lankytojų srautui mūsų internetinėje pasiūloje įvertinti ir gali apimti elgseną, interesus ar demografinę informaciją apie lankytojus, pavyzdžiui, amžių ar lytį, kaip pseudonimines reikšmes. Naudodamiesi pasiekiamumo analize galime, pavyzdžiui, nustatyti, kokiu metu dažniausiai naudojamasi mūsų internetiniu pasiūlymu, jo funkcijomis ar turiniu, arba kviesti jį naudoti pakartotinai. Taip pat galime suprasti, kurias sritis reikia optimizuoti.
Be žiniatinklio analizės, taip pat galime naudoti testavimo procedūras, pavyzdžiui, norėdami išbandyti ir optimizuoti įvairias mūsų internetinio pasiūlymo versijas ar jo sudedamąsias dalis.
Šiais tikslais gali būti kuriami ir faile saugomi vadinamieji naudotojų profiliai (vadinamieji “slapukai”) arba gali būti naudojamos panašios procedūros tuo pačiu tikslu. Ši informacija gali apimti, pavyzdžiui, peržiūrėtą turinį, aplankytas svetaines ir jose naudotus elementus, taip pat techninę informaciją, pavyzdžiui, naudojamą naršyklę, naudojamą kompiuterio sistemą ir informaciją apie naudojimo laiką. Jei naudotojai sutiko, kad būtų renkami jų buvimo vietos duomenys, jie taip pat gali būti tvarkomi, priklausomai nuo paslaugų teikėjo.
Taip pat renkami naudotojų IP adresai. Tačiau, siekdami apsaugoti naudotojus, naudojame IP maskavimo procedūrą (t. y. pseudonimizavimą sutrumpinant IP adresą). Paprastai atliekant žiniatinklio analizę, A/B testavimą ir optimizavimą saugomi ne aiškūs naudotojo duomenys (pvz., el. pašto adresai ar vardai), o pseudonimai. Tai reiškia, kad nei mes, nei naudojamos programinės įrangos teikėjai nežino tikrosios naudotojų tapatybės, o tik jų profiliuose saugomą informaciją, kuri naudojama atitinkamoms procedūroms atlikti.
Pastabos dėl teisinių pagrindų: Kai prašome naudotojų sutikimo naudotis trečiųjų šalių paslaugų teikėjų paslaugomis, duomenų tvarkymo teisinis pagrindas yra sutikimas. Kitais atvejais naudotojo duomenys tvarkomi remiantis mūsų teisėtais interesais (t. y. interesas teikti efektyvias, ekonomiškas ir gavėjui patogias paslaugas). Šiame kontekste taip pat norėtume atkreipti jūsų dėmesį į šioje privatumo politikoje pateiktą informaciją apie slapukų naudojimą.
- Tvarkomų duomenų tipai: Apsilankymo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, apsilankymo laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai).
- Duomenų subjektai: Vartotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
- Apdorojimo tikslai: pasiekiamumo matavimas (pvz., prieigos statistika, grįžtančių lankytojų atpažinimas), stebėjimas (pvz., su interesais / elgsena susijęs profiliavimas, slapukų naudojimas), apsilankymo veiksmų vertinimas, profiliavimas (naudotojų profilių kūrimas).
- Saugumo priemonės: IP maskavimas (IP adreso pseudonimiškumo nustatymas).
- Teisinis pagrindas: sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto a papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Naudojamos paslaugos ir paslaugų teikėjai:
- etracker: žiniatinklio analizė / pasiekiamumo matavimas; Paslaugų teikėjas: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburgas, Vokietija; Interneto svetainė: https://www.etracker.com; Privatumo politika: https: //www.etracker.com/datenschutz/; Užsakymų tvarkymo sutartis: https: //www.etracker.com/av-vertrag/.
- “Google Analytics”: žiniatinklio analizė, pasiekiamumo matavimas ir naudotojų srautų matavimas; paslaugos teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija; patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; interneto svetainė: https://marketingplatform.google.com/intl/de/about/analytics/; Privatumo politika: https://policies.google.com/privacy; Užsakymų tvarkymo sutartis: https://business.safety.google/adsprocessorterms; Standartinės sutarties sąlygos (užtikrinančios duomenų apsaugos lygį, kai duomenys tvarkomi trečiosiose šalyse): https://business.safety.google/adsprocessorterms; Atsisakymas: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Reklamos rodymo nustatymai: https: //adssettings.google.com/authenticated; Papildoma informacija: https: //privacy.google.com/businesses/adsservices (Duomenų tvarkymo tipai, taip pat tvarkomi duomenys).
- “Google Tag Manager”: “Google Tag Manager” – tai sprendimas, kuriuo naudodamiesi per sąsają galime valdyti vadinamąsias svetainės žymas ir taip integruoti kitas paslaugas į savo internetinį pasiūlymą (daugiau informacijos rasite šioje duomenų apsaugos deklaracijoje). Todėl pati žymų tvarkyklė (kuri įgyvendina žymas) dar nesukuria naudotojų profilių ir nesaugo slapukų. “Google” sužino tik naudotojo IP adresą, kuris reikalingas “Google Tag Manager” paleisti; paslaugos teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija; patronuojanti bendrovė: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; svetainė: https://marketingplatform.google.com; privatumo politika: https: //policies.google.com/privacy; užsakymų tvarkymo sutartis:
https://business.safety.google/adsprocessorterms; Standartinės sutarčių sąlygos (užtikrinančios duomenų apsaugos lygį duomenų tvarkymo trečiosiose šalyse atveju): https://business.safety.google/adsprocessorterms; Papildoma informacija: https: //privacy.google.com/businesses/adsservices (duomenų tvarkymo rūšys ir tvarkomi duomenys). - Matomo (be slapukų): “Matomo” – tai duomenų apsaugai palanki interneto analizės programinė įranga, kuri naudojama be slapukų ir kuri atpažįsta grįžtančius naudotojus pagal vadinamąjį “skaitmeninį pirštų atspaudą”, kuris saugomas anonimiškai ir keičiamas kas 24 valandas; naudojant “skaitmeninį pirštų atspaudą” naudotojų judėjimas mūsų internetiniame pasiūlyme registruojamas pagal pseudonimizuotus IP adresus kartu su naudotojo naršyklės nustatymais taip, kad nebūtų galima daryti išvadų apie atskirų naudotojų tapatybę. Naudodami “Matomo” surinktus naudotojo duomenis tvarkome tik mes ir jais nesidalijame su trečiosiomis šalimis; svetainė: https: //matomo.org/.
- “Matomo”: “Matomo” yra programinė įranga, naudojama žiniatinklio analizės ir pasiekiamumo matavimo tikslais. Naudojant “Matomo”, slapukai generuojami ir saugomi naudotojo galiniame įrenginyje. Naudodami “Matomo” surinktus naudotojo duomenis tvarkome tik mes ir jais nesidalijame su trečiosiomis šalimis. Slapukai saugomi ne ilgiau kaip 13 mėnesių: https://matomo.org/faq/general/faq_146/; Duomenų ištrynimas: Slapukų saugojimo laikotarpis yra ne ilgesnis kaip 13 mėnesių.
Jei savo svetainėje nenaudojate jokių žiniatinklio analizės, stebėsenos ir optimizavimo įrankių, ištrinkite ištrauką žiniatinklio analizė, stebėsena ir optimizavimas. Prireikus pakoreguokite paslaugų ir paslaugų teikėjų sąrašą.
Internetinė rinkodara
Asmens duomenis tvarkome internetinės rinkodaros tikslais, kurie gali apimti, visų pirma, reklamos vietos rinkodarą arba reklaminio ir kitokio turinio (toliau – turinys) rodymą, atsižvelgiant į galimus naudotojų interesus, ir jo veiksmingumo vertinimą.
Šiais tikslais kuriami ir faile saugomi vadinamieji naudotojų profiliai (vadinamasis “slapukas”) arba naudojamos panašios procedūros, kurių pagalba saugoma informacija apie naudotoją, susijusi su minėto turinio pateikimu. Ši informacija gali apimti, pavyzdžiui, peržiūrėtą turinį, aplankytas svetaines, naudotus interneto tinklus, taip pat ryšių partnerius ir techninę informaciją, pavyzdžiui, naudojamą naršyklę, naudojamą kompiuterio sistemą ir informaciją apie naudojimo laiką. Jei naudotojai sutiko, kad būtų renkami jų buvimo vietos duomenys, jie taip pat gali būti tvarkomi.
Taip pat renkami naudotojų IP adresai. Tačiau siekdami apsaugoti naudotojus naudojame galimas IP maskavimo procedūras (t. y. pseudonimizavimą sutrumpinant IP adresą). Apskritai, vykdant internetinės rinkodaros procesą nėra saugomi aiškūs naudotojo duomenys (pvz., el. pašto adresai ar vardai), tačiau saugomi pseudonimai. Tai reiškia, kad mes ir internetinės rinkodaros metodų teikėjai nežinome tikrosios naudotojų tapatybės, o tik jų profiliuose saugomą informaciją.
Informacija profiliuose paprastai saugoma slapukuose arba taikant panašias procedūras. Vėliau šie slapukai paprastai gali būti perskaitomi kitose interneto svetainėse, kuriose naudojama ta pati internetinės rinkodaros procedūra, ir analizuojami turinio rodymo tikslais, taip pat papildomi kitais duomenimis ir saugomi internetinės rinkodaros procedūros teikėjo serveryje.
Išimties tvarka profiliams galima priskirti aiškius duomenis. Taip yra, jei, pavyzdžiui, naudotojai yra socialinio tinklo, kurio internetinės rinkodaros procedūromis naudojamės, nariai ir tinklas susieja naudotojų profilius su pirmiau minėta informacija. Prašome atkreipti dėmesį, kad naudotojai gali sudaryti papildomus susitarimus su paslaugų teikėjais, pvz., duodami sutikimą registracijos proceso metu.
Iš esmės gauname prieigą tik prie apibendrintos informacijos apie mūsų skelbimų sėkmę. Tačiau atlikdami vadinamuosius konversijų matavimus galime patikrinti, kurios mūsų internetinės rinkodaros procedūros lėmė vadinamąją konversiją, t. y., pavyzdžiui, sutarties su mumis sudarymą. Konversijų matavimas naudojamas tik mūsų rinkodaros priemonių sėkmei analizuoti.
Jei nenurodyta kitaip, prašome jūsų manyti, kad naudojami slapukai bus saugomi dvejus metus.
Pastabos dėl teisinių pagrindų: Kai prašome naudotojų sutikimo naudotis trečiųjų šalių paslaugų teikėjų paslaugomis, duomenų tvarkymo teisinis pagrindas yra sutikimas. Kitais atvejais naudotojo duomenys tvarkomi remiantis mūsų teisėtais interesais (t. y. interesas teikti efektyvias, ekonomiškas ir gavėjui patogias paslaugas). Šiame kontekste taip pat norėtume atkreipti jūsų dėmesį į šioje privatumo politikoje pateiktą informaciją apie slapukų naudojimą.
- Tvarkomų duomenų tipai: Apsilankymo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai), vietos duomenys (informacija apie įrenginio ar asmens geografinę padėtį).
- Duomenų subjektai: Naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai), suinteresuotosios šalys.
- Duomenų tvarkymo tikslai: sekimas (pvz., interesų / elgsenos profiliavimas, slapukų naudojimas), pakartotinė rinkodara, apsilankymo veiksmų vertinimas, rinkodara pagal interesus ir elgseną, profiliavimas (naudotojų profilių kūrimas), konversijos matavimas (rinkodaros priemonių veiksmingumo matavimas), pasiekiamumo matavimas (pvz., prieigos statistika, grįžtančių lankytojų atpažinimas), tikslinė rinkodara (rinkodaros tikslais ar kito turinio išvedimo tikslais svarbių tikslinių grupių nustatymas), įvairių įrenginių sekimas (naudotojo duomenų apdorojimas įvairių įrenginių rinkodaros tikslais).
- Saugumo priemonės: IP maskavimas (IP adreso pseudonimiškumo nustatymas).
- Teisinis pagrindas: sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto a papunktis), teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
- Galimybė pareikšti prieštaravimą (opt-out): Mes nurodome atitinkamų paslaugų teikėjų pranešimus apie duomenų apsaugą ir paslaugų teikėjams suteiktas galimybes prieštarauti (vadinamoji “atsisakymo galimybė”). Jei nenurodyta aiški atsisakymo galimybė, galite išjungti slapukus naršyklės nustatymuose. Tačiau tai gali apriboti mūsų internetinio pasiūlymo funkcijas. Todėl rekomenduojame šias papildomas atsisakymo galimybes, kurios atitinkamose srityse pateikiamos apibendrintai:a) Europa: https: //www.youronlinechoices.eu.
b) Kanada: https: //www.youradchoices.ca/choices.
c) JAV: https: //www.aboutads.info/choices.
d) Tarpteritorinis: https: //optout.aboutads.info.
Naudojamos paslaugos ir paslaugų teikėjai:
- “Facebook” pikselių ir tikslinių grupių formavimas (Custom Audiences): “Facebook” pikselio (arba panašių funkcijų, skirtų įvykio duomenims ar kontaktiniams duomenims perduoti per programėlių sąsajas) pagalba “Facebook” gali nustatyti mūsų internetinio pasiūlymo lankytojus kaip tikslinę grupę, kuriai bus rodomos reklamos (vadinamosios “Facebook” reklamos). Todėl naudojame “Facebook” pikselius, kad tik tokiems naudotojams “Facebook” ir su “Facebook” bendradarbiaujančių partnerių paslaugose (vadinamajame “Audience Network”) būtų rodomi mūsų patalpinti “Facebook” skelbimai. https://www.facebook.com/audiencenetwork/ ), kurie taip pat parodė susidomėjimą mūsų internetiniu pasiūlymu arba turi tam tikrų savybių (pvz., susidomėjimą tam tikromis temomis ar produktais, kurios matyti iš aplankytų tinklalapių), kurias perduodame “Facebook” (vadinamosios “pasirinktinės auditorijos”). Naudodamiesi “Facebook” pikseliu taip pat norime užtikrinti, kad mūsų “Facebook” skelbimai atitiktų galimus naudotojų interesus ir neturėtų priekabiavimo poveikio. Naudodamiesi “Facebook” pikseliu taip pat galime stebėti “Facebook” reklamų veiksmingumą statistikos ir rinkos tyrimų tikslais, matydami, ar paspaudę “Facebook” reklamą vartotojai buvo nukreipti į mūsų svetainę (vadinamasis “konversijų matavimas”); paslaugų teikėjas: “Meta Platforms Ireland Limited”, 4 Grand Canal Square, Grand Canal Harbour, Dublinas 2, Airija; interneto svetainė: https://www.facebook.com; Privatumo politika: https://www.facebook.com/about/privacy; standartinės sutarčių sąlygos (užtikrinančios duomenų apsaugos lygį duomenų tvarkymo trečiosiose šalyse atveju): “Facebook” ES duomenų perdavimo priedas” (angl.https://www.facebook.com/legal/EU_data_transfer_addendum) “Facebook” užsakyto duomenų tvarkymo atveju kaip ES piliečių JAV įvykių duomenų tvarkymo pagrindas ir įtraukimas į “Facebook” “Platformos naudojimo sąlygas” (angl.https://developers.facebook.com/terms) dėl savarankiško įvykių duomenų tvarkymo iš “Facebook” reklamos talpinimo kontekste; Daugiau informacijos: “Duomenų tvarkymo sąlygos” (https://www.facebook.com/legal/terms/dataprocessing/update) dėl įvykių duomenų, kuriuos “Facebook” tvarko įmonių vardu, kad galėtų joms teikti ataskaitas ir analizes; be to, “duomenų valdytojo priedas” yra susitarimas dėl bendros atsakomybės (BDAR 26 straipsnio 1 dalies 3 sakinys), kuris yra svarbus tuo atveju, kai “Facebook” savo atsakomybe tvarko įvykių duomenis, kad galėtų vykdyti tikslinę atranką ir tobulinti bei užtikrinti “Facebook” produktus.
- “Google Ad Manager”: naudojame “Google Marketing Platform” (ir tokias paslaugas kaip “Google Ad Manager”), kad galėtume talpinti skelbimus “Google” reklamos tinkle (pvz., paieškos rezultatuose, vaizdo įrašuose, tinklalapiuose ir pan.). “Google” rinkodaros platformai būdinga tai, kad skelbimai rodomi realiuoju laiku, atsižvelgiant į numanomus naudotojų interesus. Taip galime tikslingiau rodyti savo internetinių pasiūlymų skelbimus ir skelbimus internete, kad naudotojams būtų rodomi tik tie skelbimai, kurie gali atitikti jų interesus. Jei, pavyzdžiui, naudotojui rodomi produktų, kuriais jis domėjosi kituose internetiniuose pasiūlymuose, skelbimai, tai vadinama “pakartotine rinkodara”; paslaugų teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; svetainė: https://marketingplatform.google.com; Privatumo politika: https: //policies.google.com/privacy; Daugiau informacijos: Duomenų tvarkymo tipai ir tvarkomi duomenys: https: //privacy.google.com/businesses/adsservices;“Google” reklamos produktų duomenų tvarkymo sąlygos: Informacija apie paslaugas Duomenų tvarkymo sąlygos tarp duomenų valdytojų ir standartinės sutarčių sąlygos dėl duomenų perdavimo trečiosioms šalims: https://business.safety.google/adscontrollerterms; Kai “Google” veikia kaip duomenų tvarkytojas, “Google” reklamos produktų duomenų tvarkymo sąlygos ir standartinės sutarčių sąlygos dėl duomenų perdavimo trečiosioms šalims: https: //business.safety.google/adsprocessorterms.
- “Google Ads” ir konversijų matavimas: Naudojame internetinės rinkodaros procedūrą “Google Ads”, kad patalpintume skelbimus “Google” reklamos tinkle (pvz., paieškos rezultatuose, vaizdo įrašuose, tinklalapiuose ir t. t.), kad jie būtų rodomi naudotojams, kurie, kaip spėjama, susidomėjo skelbimais (vadinamoji “konversija”). Be to, matuojame skelbimų konversiją. Tačiau mes sužinome tik bendrą anoniminį naudotojų, kurie spustelėjo mūsų skelbimą ir buvo nukreipti į puslapį, pažymėtą vadinamąja konversijų stebėjimo žyma, skaičių. Tačiau mes patys negauname jokios informacijos, kuri galėtų būti naudojama naudotojams identifikuoti; paslaugų teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; interneto svetainė: https://marketingplatform.google.com; Privatumo politika: https://policies.google.com/privacy; Daugiau informacijos: Tvarkymo tipai ir tvarkomi duomenys: https://privacy.google.com/businesses/adsservices;“Google” reklamos produktų duomenų tvarkymo sąlygos: Informacija apie paslaugas Duomenų tvarkymo sąlygos tarp duomenų valdytojų ir standartinės sutarčių sąlygos dėl duomenų perdavimo trečiosioms šalims: https://business.safety.google/adscontrollerterms
Dalyvavimas socialiniuose tinkluose (socialinė žiniasklaida)
Socialiniuose tinkluose turime internetines paskyras ir šiame kontekste tvarkome naudotojų duomenis, kad galėtume bendrauti su juose veikiančiais naudotojais arba siūlyti informaciją apie mus.
Norėtume atkreipti dėmesį į tai, kad naudotojo duomenys gali būti tvarkomi už Europos Sąjungos ribų. Tai gali kelti pavojų naudotojams, nes, pavyzdžiui, gali būti sunkiau užtikrinti naudotojų teisių įgyvendinimą.
Be to, naudotojų duomenys socialiniuose tinkluose paprastai tvarkomi rinkos tyrimų ir reklamos tikslais. Pavyzdžiui, naudojimosi profiliai gali būti kuriami remiantis naudotojų elgsena ir jų interesais. Savo ruožtu naudojimo profiliai gali būti naudojami, pavyzdžiui, tinkluose ir už jų ribų talpinant reklamą, kuri, kaip manoma, atitinka naudotojų interesus. Šiais tikslais paprastai naudotojų kompiuteriuose įrašomi slapukai, kuriuose saugoma naudotojų elgsena ir interesai. Be to, duomenys taip pat gali būti saugomi naudojimo profiliuose, neatsižvelgiant į naudotojų naudojamus įrenginius (ypač jei naudotojai yra atitinkamų platformų nariai ir yra prie jų prisijungę).
Išsamiai aprašyti atitinkami duomenų tvarkymo būdai ir galimybės nesutikti (atsisakyti) pateikiami atitinkamų tinklų operatorių pateiktose duomenų apsaugos deklaracijose ir informacijoje.
Taip pat prašymų suteikti informaciją ir duomenų subjekto teisių gynimo atveju atkreipiame dėmesį, kad veiksmingiausiai jas galima apginti pas duomenų teikėjus. Tik paslaugų teikėjai turi prieigą prie naudotojų duomenų ir gali tiesiogiai imtis atitinkamų priemonių bei teikti informaciją. Jei vis dar reikia pagalbos, galite susisiekti su mumis.
- Tvarkomų duomenų tipai: inventoriaus duomenys (pvz., vardai, adresai), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai), turinio duomenys (pvz., įrašai internetinėse formose), naudojimo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, prieigos laikas), meta/komunikaciniai duomenys (pvz., informacija apie įrenginį, IP adresai).
- Duomenų subjektai: Vartotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
- Apdorojimo tikslai: kontaktų užklausos ir bendravimas, stebėjimas (pvz., interesų / elgsenos profiliavimas, slapukų naudojimas), pakartotinė rinkodara, pasiekiamumo matavimas (pvz., prieigos statistika, grįžtančių lankytojų atpažinimas).
- Teisinis pagrindas: teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis).
Naudojamos paslaugos ir paslaugų teikėjai:
- Instagram: socialinis tinklas; Paslaugų teikėjas: 1601 Willow Road, Menlo Park, CA, 94025, JAV; Interneto svetainė: https://www.instagram.com; Privatumo politika: https: //instagram.com/about/legal/privacy.
- “Facebook” puslapiai: Mes kartu su “Meta Platforms Ireland Limited” esame atsakingi už mūsų “Facebook” puslapio (vadinamojo “fanų puslapio”) lankytojų duomenų rinkimą (bet ne tolesnį tvarkymą). Šie duomenys apima informaciją apie naudotojų peržiūrimo turinio tipus, sąveiką su jais arba jų atliekamus veiksmus (žr. “Facebook” duomenų politikos dalį “Tai, ką jūs ir kiti darote ir pateikiate”): https://www.facebook.com/policy), taip pat informacija apie naudotojų naudojamus prietaisus (pvz. B. IP adresai, operacinė sistema, naršyklės tipas, kalbos nustatymai, slapukų duomenys; žr. “Facebook” duomenų politikos dalį “Įrenginio informacija”: https://www.facebook.com/policy). Kaip paaiškinta “Facebook” privatumo politikos dalyje “Kaip naudojame šią informaciją?”, “Facebook” taip pat renka ir naudoja informaciją, kad puslapių valdytojams teiktų analizės paslaugas, vadinamas “Puslapio įžvalgomis”, ir taip suteiktų jiems informacijos apie tai, kaip žmonės sąveikauja su jų puslapiais ir su jais susijusiu turiniu. Su “Facebook” sudarėme specialų susitarimą (“Informacija apie puslapio įžvalgas”, https://www.facebook.com/legal/terms/page_controller_addendum), kuriame visų pirma reglamentuojama, kokių saugumo priemonių turi laikytis “Facebook” ir kuriame “Facebook” sutiko įgyvendinti duomenų subjekto teises (t. y. naudotojai gali, pavyzdžiui, siųsti informaciją arba ištrynimo prašymus tiesiogiai “Facebook”). Naudotojų teisės (ypač į informaciją, ištrynimą, prieštaravimą ir skundą kompetentingai priežiūros institucijai) nėra apribotos susitarimais su “Facebook”. Daugiau informacijos rasite “Informacijoje apie puslapio įžvalgas” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Paslaugos teikėjas: “Meta Platforms Ireland Limited”, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija; Interneto svetainė:https://www.facebook.com; Privatumo politika:https://www.facebook.com/about/privacy; Standartinės sutarčių sąlygos (užtikrinančios duomenų apsaugos lygį tvarkant duomenis trečiosiose šalyse):https://www.facebook.com/legal/EU_data_transfer_addendum; Papildoma informacija: Bendros atsakomybės susitarimas :https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: socialinis tinklas; paslaugų teikėjas: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Airija; Interneto svetainė: https://www.linkedin.com; Privatumo politika: https: //www.linkedin.com/legal/privacy-policy; Standartinės sutarties sąlygos (užtikrinančios duomenų apsaugos lygį tvarkant duomenis trečiosiose šalyse): https: //legal.linkedin.com/dpa; Atsisakymas: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Užsakymų tvarkymo sutartis: https: //legal.linkedin.com/dpa.
- Pinterest: socialinis tinklas; Paslaugų teikėjas: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, JAV; Interneto svetainė: https://www.pinterest.com; Privatumo politika: https: //about.pinterest.com/de/privacy-policy; Daugiau informacijos: Pinterest dalijimosi duomenimis priedas (A PRIEDAS): https: //business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: socialinis tinklas / vaizdo įrašų platforma; Paslaugų teikėjas: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Andželas, CA 90025 JAV; Interneto svetainė: https://www.tiktok.com; Privatumo politika: https: //www.tiktok.com/de/privacy-policy.
- “Twitter”: socialinis tinklas; paslaugų teikėjas: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Airija, patronuojanti bendrovė: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, JAV; privatumo politika: https: //twitter.com/privacy, (nustatymai: https: //twitter.com/personalization).
- “YouTube”: Socialinis tinklas ir vaizdo įrašų platforma; paslaugų teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; privatumo politika: https://policies.google.com/privacy; atsisakymas: https: //adssettings.google.com/authenticated.
- “Xing”: socialinis tinklas; paslaugų teikėjas: XING AG, Dammtorstraße 29-32, 20354 Hamburgas, Vokietija; Interneto svetainė: https://www.xing.de; Privatumo politika: https: //privacy.xing.com/de/datenschutzerklaerung.
Įskiepiai ir įterptosios funkcijos bei turinys
Į savo internetinį pasiūlymą integruojame funkcinius ir turinio elementus, kurie gaunami iš atitinkamų paslaugų teikėjų (toliau – trečiųjų šalių paslaugų teikėjai) serverių. Tai gali būti, pavyzdžiui, grafika, vaizdo įrašai ar socialinės žiniasklaidos mygtukai, taip pat įrašai (toliau vienodai vadinami “turiniu”).
Integruojant visada reikalaujama, kad trečiosios šalies šio turinio teikėjai apdorotų naudotojo IP adresą, nes be IP adreso jie negalėtų siųsti turinio į naršyklę. Todėl IP adresas reikalingas šiam turiniui arba funkcijai rodyti. Stengiamės naudoti tik tokį turinį, kurio atitinkami teikėjai IP adresą naudoja tik turiniui pristatyti. Trečiųjų šalių paslaugų teikėjai taip pat gali naudoti vadinamąsias pikselių žymes (nematomus grafinius elementus, dar vadinamus “žiniatinklio švyturiais”) statistikos ar rinkodaros tikslais. “Pikselinės žymos” gali būti naudojamos tokiai informacijai, kaip lankytojų srautas šios svetainės puslapiuose, analizuoti. Pseudoniminė informacija taip pat gali būti saugoma naudotojo įrenginyje esančiuose slapukuose, kuriuose, be kita ko, gali būti techninė informacija apie naršyklę ir operacinę sistemą, nukreipiančiąsias svetaines, apsilankymo laiką ir kita informacija apie naudojimąsi mūsų internetiniu pasiūlymu, taip pat gali būti susieta su tokia informacija iš kitų šaltinių.
Pastabos dėl teisinių pagrindų: Kai prašome naudotojų sutikimo naudotis trečiųjų šalių paslaugų teikėjų paslaugomis, duomenų tvarkymo teisinis pagrindas yra sutikimas. Kitais atvejais naudotojo duomenys tvarkomi remiantis mūsų teisėtais interesais (t. y. interesas teikti efektyvias, ekonomiškas ir gavėjui patogias paslaugas). Šiame kontekste taip pat norėtume atkreipti jūsų dėmesį į šioje privatumo politikoje pateiktą informaciją apie slapukų naudojimą.
- Tvarkomų duomenų tipai: Apsilankymo duomenys (pvz., aplankytos svetainės, susidomėjimas turiniu, apsilankymo laikas), metaduomenys ir (arba) ryšio duomenys (pvz., informacija apie įrenginį, IP adresai), vietos duomenys (informacija apie geografinę įrenginio ar asmens padėtį), turinio duomenys (pvz., įrašai internetinėse formose), inventoriaus duomenys (pvz., vardai, adresai), kontaktiniai duomenys (pvz., el. paštas, telefono numeriai).
- Duomenų subjektai: Vartotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai), komunikacijos partneriai.
- Duomenų tvarkymo tikslai: mūsų internetinio pasiūlymo ir naudotojo patirties teikimas, sutartinių paslaugų teikimas ir klientų aptarnavimas, užklausos ir bendravimas, stebėjimas (pvz., interesų ir (arba) elgsenos profiliavimas, slapukų naudojimas), rinkodara pagal interesus ir elgseną, profiliavimas (naudotojų profilių kūrimas), saugumo priemonės, administravimas ir atsakymai į užklausas.
- Teisinis pagrindas: teisėti interesai (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis), sutikimas (DSGVO 6 straipsnio 1 dalies 1 punkto f papunktis). 6 dalis. 1 S. 1 lit. a. DSGVO), sutarties vykdymo ir ikisutartinių užklausų (DSGVO 3 str. 6 dalis. 1 S. 1 lit. b. BDAR).
Naudojamos paslaugos ir paslaugų teikėjai:
- “Facebook” įskiepiai ir turinys: Tai gali būti, pavyzdžiui, toks turinys, kaip paveikslėliai, vaizdo įrašai ar tekstas, ir mygtukai, leidžiantys naudotojams dalytis šio internetinio pasiūlymo turiniu “Facebook” tinkle. “Facebook” socialinių įskiepių sąrašą ir išvaizdą galite peržiūrėti čia: https://developers.facebook.com/docs/plugins/. – Mes kartu su “Meta Platforms Ireland Limited” esame atsakingi už “įvykio duomenų”, kuriuos “Facebook” renka arba gauna bet kokio perdavimo metu (bet ne už tolesnį jų tvarkymą), rinkimą arba gavimą naudojant “Facebook” socialinius įskiepius (ir turinio įterpimo funkcijas), veikiančius mūsų internetiniame pasiūlyme, toliau nurodytais tikslais: a) turinio ir reklaminės informacijos, atitinkančios numanomus naudotojų interesus, rodymas; b) komercinių ir sandorių pranešimų pristatymas (pvz., nukreipimas į naudotojus per “Facebook Messenger”); (c) gerinti skelbimų pateikimą ir funkcijų bei turinio personalizavimą (pvz., geriau nustatyti, koks turinys ar reklaminė informacija gali sudominti naudotojus). Su “Facebook” sudarėme specialų susitarimą (“Atsakingos šalies priedas”, https://www.facebook.com/legal/controller_addendum), kuriame visų pirma reglamentuojama, kokių saugumo priemonių turi laikytis “Facebook” (https://www.facebook.com/legal/terms/data_security_terms) ir kuriose “Facebook” sutiko įgyvendinti duomenų subjektų teises (t. y. naudotojai gali, pavyzdžiui, siųsti informacijos arba ištrynimo prašymus tiesiogiai “Facebook”). Pastaba: Kai “Facebook” mums teikia metrikas, analizės duomenis ir ataskaitas (kurios yra apibendrintos, t. y. negauna duomenų apie atskirus naudotojus ir mums yra anoniminės), toks duomenų tvarkymas atliekamas ne pagal pasidalijamąją atsakomybę, o pagal užsakyto duomenų tvarkymo sutartį (“Duomenų tvarkymo sąlygos”), https://www.facebook.com/legal/terms/dataprocessing) “duomenų saugumo sąlygos” (https://www.facebook.com/legal/terms/data_security_terms) ir dėl duomenų tvarkymo JAV pagal standartines sutarties sąlygas (“Facebook ES duomenų perdavimo papildymas, https://www.facebook.com/legal/EU_data_transfer_addendum). Naudotojų teisės (ypač į informaciją, ištrynimą, prieštaravimą ir skundą kompetentingai priežiūros institucijai) nėra apribotos susitarimais su “Facebook”; paslaugų teikėju: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija; svetainė: https://www.facebook.com; privatumo politika: https: //www.facebook.com/about/privacy.
- “Google Fonts”: integruojame “Google” teikėjo šriftus (“Google Fonts”), o naudotojo duomenys naudojami tik tam, kad šriftai būtų rodomi naudotojo naršyklėje. Integravimas grindžiamas mūsų teisėtais interesais, susijusiais su techniškai saugiu, priežiūros nereikalaujančiu ir veiksmingu šriftų naudojimu, jų vienodu rodymu ir atsižvelgiant į galimus jų integravimo licencijų apribojimus; paslaugų teikėjas: Google Ireland Limited, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; interneto svetainė: https://fonts.google.com/; Privatumo politika: https: //policies.google.com/privacy.
- “Google” žemėlapiai: Mes integruojame paslaugų teikėjo “Google” paslaugos “Google Maps” žemėlapius. Tvarkomi duomenys gali būti, visų pirma, IP adresai ir naudotojų buvimo vietos duomenys, kurie vis dėlto nėra renkami be jų sutikimo (paprastai tai atliekama kaip mobiliųjų įrenginių nustatymų dalis); paslaugų teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; interneto svetainė: https://cloud.google.com/maps-platform; Privatumo politika: https: //policies.google.com/privacy; Atsisakymo įskiepis: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de; Reklamos rodymo nustatymai: https: //adssettings.google.com/authenticated.
- “reCAPTCHA”: integruojame “reCAPTCHA” funkciją, kad galėtume atpažinti, ar įrašus (pvz., internetinėse formose) atliko žmonės, o ne automatiškai veikiančios mašinos (vadinamieji “botai”). Tvarkomi duomenys gali apimti IP adresus, informaciją apie naudojamas operacines sistemas, įrenginius ar naršykles, kalbos nustatymus, buvimo vietą, pelės judesius, klavišų paspaudimus, tinklalapiuose praleistą laiką, anksčiau aplankytus tinklalapius, sąveiką su “ReCaptcha” kituose tinklalapiuose, galbūt slapukus ir rankinio atpažinimo procesų rezultatus (pvz., atsakymus į užduotus klausimus arba objektų pasirinkimą paveikslėliuose); paslaugų teikėją: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija, patronuojančioji bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; interneto svetainė: https://www.google.com/recaptcha/; Privatumo politika: https: //policies.google.com/privacy; Atsisakymo įskiepis: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Reklamos rodymo nustatymai: https: //adssettings.google.com/authenticated.
- “Twitter” įskiepiai ir turinys: Tai gali būti, pavyzdžiui, toks turinys, kaip paveikslėliai, vaizdo įrašai ar tekstas, ir mygtukai, leidžiantys naudotojams dalytis šio internetinio pasiūlymo turiniu per “Twitter”; Paslaugų teikėjas: “Twitter International Company”, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Airija, patronuojančioji bendrovė: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, JAV; svetainė:https://twitter.com/de; privatumo politika:https://twitter.com/privacy, (nustatymai: https://twitter.com/personalization).
- “YouTube” vaizdo įrašai: Paslaugų teikėjas: “Google Ireland Limited”, Gordon House, Barrow Street, Dublinas 4, Airija; patronuojanti bendrovė: “Google LLC”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; svetainė:https://www.youtube.com; privatumo politika:https://policies.google.com/privacy; atsisakymas: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, reklamos rodymo nustatymai: https: //adssettings.google.com/authenticated.
- “Vimeo”: vaizdo įrašų turinys; Paslaugų teikėjas: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Interneto svetainė: https://vimeo.com; Privatumo politika: https: //vimeo.com/privacy; Atsisakymas: Nurodome, kad “Vimeo” gali naudoti “Google Analytics”, ir pateikiame nuorodą į duomenų apsaugos deklaraciją(https://policies.google.com/privacy) bei “Google Analytics” atsisakymo parinktis(https://tools.google.com/dlpage/gaoptout?hl=de) arba “Google” duomenų naudojimo rinkodaros tikslais nustatymus(https://adssettings.google.com/).
Duomenų ištrynimas
Mūsų tvarkomi duomenys bus ištrinti laikantis teisinių reikalavimų, kai tik bus atšaukti jų tvarkymui leisti sutikimai arba nustos galioti kiti leidimai (pvz., jei išnyko šių duomenų tvarkymo tikslas arba jie nebereikalingi šiam tikslui).
Išskyrus tuos atvejus, kai duomenys ištrinami, nes jie reikalingi kitiems ir teisiškai leistiniems tikslams, jų tvarkymas apsiriboja šiais tikslais. T. y. duomenys blokuojami ir netvarkomi kitais tikslais. Tai taikoma, pavyzdžiui, duomenims, kurie turi būti saugomi dėl komercinės ar mokesčių teisės arba kurių saugojimas yra būtinas teisiniams reikalavimams pareikšti, vykdyti ar ginti arba kito fizinio ar juridinio asmens teisėms apsaugoti.
Daugiau informacijos apie asmens duomenų ištrynimą taip pat rasite atskiruose šios duomenų apsaugos deklaracijos duomenų apsaugos pranešimuose.
Privatumo politikos keitimas ir atnaujinimas
Prašome reguliariai susipažinti su mūsų privatumo politikos turiniu. Privatumo politiką koreguojame, kai tik dėl mūsų atliekamų duomenų tvarkymo pokyčių tai tampa būtina. Jus informuosime, kai tik dėl pakeitimų reikės jūsų bendradarbiavimo (pvz., sutikimo) arba kito atskiro pranešimo.
Jei šiame privatumo pareiškime pateikiame įmonių ir organizacijų adresus ir kontaktinius duomenis, turėkite omenyje, kad laikui bėgant adresai gali keistis, todėl, prieš susisiekdami su mumis, patikrinkite informaciją.
Duomenų subjektų teisės
Kaip duomenų subjektas, pagal BDAR turite teisę į įvairias teises, visų pirma numatytas BDAR 15-21 straipsniuose:
- Teisė nesutikti: Turite teisę bet kuriuo metu, remdamiesi savo konkrečia situacija, nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi remiantis Duomenų apsaugos įstatymo 6 straipsnio 1 dalimi. 1 litras. e arba f DSGVO; tai taip pat taikoma šiomis nuostatomis grindžiamam profiliavimui. Jei su jumis susiję asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, turite teisę bet kuriuo metu nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais; tai taip pat taikoma profiliavimui, jei jis susijęs su tokia tiesiogine rinkodara.
- Teisė atšaukti sutikimus: Turite teisę bet kada atšaukti bet kokį duotą sutikimą.
- Teisė susipažinti su duomenimis: turite teisę prašyti patvirtinimo, ar atitinkami duomenys yra tvarkomi, ir būti informuotas apie šiuos duomenis, taip pat gauti papildomos informacijos ir duomenų kopiją pagal teisinius reikalavimus.
- Teisė į ištaisymą: Pagal įstatymą turite teisę reikalauti, kad su jumis susiję duomenys būtų papildyti arba kad netikslūs su jumis susiję duomenys būtų ištaisyti.
- Teisė ištrinti ir apriboti duomenų tvarkymą: Pagal įstatymą turite teisę reikalauti, kad su jumis susiję duomenys būtų nedelsiant ištrinti, arba prašyti apriboti duomenų tvarkymą pagal įstatymą.
- Teisė į duomenų perkeliamumą: turite teisę gauti su jumis susijusius duomenis, kuriuos mums pateikėte, susistemintu, bendru ir kompiuterio skaitomu formatu pagal teisinius reikalavimus arba prašyti, kad jie būtų perduoti kitam duomenų valdytojui.
- Skundas priežiūros institucijai: taip pat turite teisę pagal įstatymą pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje yra jūsų įprastinė gyvenamoji vieta, darbo vieta arba įtariamo pažeidimo vieta, jei manote, kad su jumis susijusių asmens duomenų tvarkymas pažeidžia BDAR.
Terminų apibrėžtys
Šiame skyriuje apžvelgiami šiame privatumo pareiškime vartojami terminai. Daugelis sąvokų paimtos iš įstatymo ir visų pirma apibrėžtos BDAR 4 straipsnyje. Teisinės apibrėžtys yra privalomos. Toliau pateikiami paaiškinimai visų pirma skirti padėti suprasti. Terminai surūšiuoti abėcėlės tvarka.
- Konversijų stebėjimas: “Konversijų stebėjimas” – tai procedūra, kurią galima naudoti rinkodaros priemonių veiksmingumui nustatyti. Paprastai tai daroma išsaugant slapuką naudotojų įrenginiuose svetainėse, kuriose vykdoma rinkodara, ir vėl jį iš naujo gaunant tikslinėje svetainėje. Pavyzdžiui, galime matyti, ar kitose svetainėse patalpinti skelbimai buvo sėkmingi).
- Kredito informacija: Automatiniai sprendimai grindžiami automatiniu duomenų apdorojimu be žmogaus įsikišimo (pvz. Tokie automatizuoti sprendimai pagal BDAR 22 straipsnį leidžiami tik tuo atveju, jei duomenų subjektai sutinka, jei jie būtini sutarčiai vykdyti arba jei tokius sprendimus leidžia nacionaliniai įstatymai.
- Įvairių įrenginių sekimas: Įvairių įrenginių sekimas – tai sekimo forma, kai naudotojų elgsenos ir interesų informacija registruojama įvairiuose įrenginiuose vadinamuosiuose profiliuose, naudotojams priskiriant internetinį identifikatorių. Tai leidžia analizuoti naudotojų informaciją rinkodaros tikslais, neatsižvelgiant į naudojamas naršykles ar įrenginius (pvz., mobiliuosius telefonus ar stacionarius kompiuterius). Daugumos paslaugų teikėjų internetinis identifikatorius nėra susietas su aiškiais duomenimis, pavyzdžiui, vardais, pašto adresais ar el. pašto adresais.
- IP maskavimas: IP maskavimas – tai metodas, kai ištrinamas paskutinis oktetas, t. y. du paskutiniai IP adreso skaičiai, kad IP adreso nebebūtų galima naudoti unikaliai asmens tapatybei nustatyti. Todėl IP maskavimas yra pseudonimų suteikimo tvarkymo operacijoms, ypač internetinės rinkodaros srityje, priemonė.
- Interesais ir elgsena pagrįsta rinkodara: Interesais ir (arba) elgsena pagrįsta rinkodara – tai tokia rinkodara, kai iš anksto kuo tiksliau nustatomi galimi naudotojų interesai reklamai ir kitam turiniui. Tai atliekama remiantis informacija apie ankstesnį jų elgesį (pvz., lankymąsi tam tikrose svetainėse ir buvimą jose, pirkimą ar bendravimą su kitais naudotojais), kuri saugoma vadinamajame profilyje. Šiais tikslais paprastai naudojami slapukai.
- Konversijų matavimas: Konversijų matavimas – tai metodas, naudojamas rinkodaros priemonių veiksmingumui nustatyti. Paprastai tai daroma išsaugant slapuką naudotojų įrenginiuose svetainėse, kuriose vykdoma rinkodara, ir vėl jį iš naujo gaunant tikslinėje svetainėje. Pavyzdžiui, galime matyti, ar kitose svetainėse patalpinti skelbimai buvo sėkmingi.
- Asmens duomenys: “Asmens duomenys” – tai bet kokia informacija, susijusi su fiziniu asmeniu (toliau – duomenų subjektas), kurio tapatybė nustatyta arba gali būti nustatyta; fizinis asmuo, kurio tapatybė gali būti nustatyta, yra asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma pagal identifikatorių, pavyzdžiui, vardą ir pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių (pvz., slapuką) arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- Profiliavimas: “Profiliavimas” – tai bet koks automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami tam tikriems su fiziniu asmeniu susijusiems asmeniniams aspektams analizuoti, vertinti ar prognozuoti (priklausomai nuo profiliavimo tipo, tai gali būti informacija, susijusi su amžiumi, lytimi, vietos nustatymo ir judėjimo duomenimis, sąveika su interneto svetainėmis ir jų turiniu, apsipirkimo elgsena, socialiniu bendravimu su kitais žmonėmis) (pvz., susidomėjimas tam tikru turiniu ar produktais, paspaudimų elgsena interneto svetainėje ar vietoje). Slapukai ir žiniatinklio švyturiai dažnai naudojami profiliavimo tikslais.
- Pasiekiamumo matavimas: Pasiekiamumo matavimas (dar vadinamas žiniatinklio analize) naudojamas siekiant įvertinti lankytojų srautą į internetinį pasiūlymą ir gali apimti lankytojų elgseną ar susidomėjimą tam tikra informacija, pavyzdžiui, svetainės turiniu. Naudodamiesi pasiekiamumo analize svetainių savininkai gali sužinoti, pavyzdžiui, kokiu laiku lankytojai lankosi jų svetainėje ir koks turinys juos domina. Tai leidžia, pavyzdžiui, geriau pritaikyti svetainės turinį prie lankytojų poreikių. Pasiekiamumo analizės tikslais pseudoniminiai slapukai ir žiniatinklio švyturiai dažnai naudojami siekiant atpažinti grįžtančius lankytojus ir taip gauti tikslesnę internetinio pasiūlymo naudojimo analizę.
- Pakartotinė rinkodara: “Pakartotinė rinkodara” arba “pakartotinė rinkodara” yra tada, kai, pavyzdžiui, reklamos tikslais pažymima, kokiais produktais naudotojas domėjosi interneto svetainėje, siekiant priminti naudotojui apie šiuos produktus kitose interneto svetainėse, pvz., reklamose.
- Buvimo vietos duomenys: buvimo vietos duomenys sukuriami, kai mobilusis įrenginys (arba kitas įrenginys, kuriam keliami techniniai buvimo vietos nustatymo reikalavimai) prisijungia prie radijo ląstelės, WLAN arba panašių techninių priemonių ir funkcijų, skirtų buvimo vietai nustatyti. Buvimo vietos duomenys naudojami geografiškai nustatytai vietai žemėje, kurioje yra atitinkamas prietaisas, nurodyti. Duomenys apie buvimo vietą gali būti naudojami, pavyzdžiui, žemėlapio funkcijoms ar kitai nuo buvimo vietos priklausančiai informacijai rodyti.
- Stebėjimas: apie stebėjimą kalbame tada, kai naudotojų elgesį galima atsekti keliuose internetiniuose pasiūlymuose. Paprastai informacija apie elgseną ir interesus, susijusi su naudojamais internetiniais pasiūlymais, yra saugoma slapukuose arba sekimo technologijų teikėjų serveriuose (vadinamasis profiliavimas). Ši informacija gali būti naudojama, pavyzdžiui, siekiant naudotojams rodyti reklamas, kurios gali atitikti jų interesus.
- Duomenų valdytojas: fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
- Tvarkymas: “tvarkymas” – tai bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis automatinėmis arba neautomatinėmis priemonėmis. Ši sąvoka yra plati ir apima praktiškai bet kokį duomenų tvarkymą – rinkimą, vertinimą, saugojimą, perdavimą ar ištrynimą.
- Tikslinių grupių formavimas: Apie tikslinių grupių formavimą (arba “pasirinktines auditorijas”) kalbame, kai tikslinės grupės nustatomos reklamos tikslais, pvz., rodant reklamą. Pavyzdžiui, remiantis naudotojo susidomėjimu tam tikrais produktais ar temomis internete, galima daryti išvadą, kad šis naudotojas domisi panašių produktų reklama arba internetine parduotuve, kurioje jis peržiūrėjo produktus. “Panašios auditorijos” (arba panašios tikslinės grupės) – kai tinkamas turinys rodomas naudotojams, kurių profiliai arba interesai, tikėtina, atitinka naudotojų, kuriems buvo sukurti profiliai, interesus. Slapukai ir žiniatinklio švyturiai paprastai naudojami siekiant sukurti pasirinktines auditorijas ir panašias auditorijas.