Šis privatumo pranešimas informuoja jus apie asmens duomenų tvarkymą mūsų programėlėje, atstovaujant Walk15 UAB („#walk15“). Jis netaikomas duomenų tvarkymui mūsų interneto svetainėje.
Naudodamiesi #walk15 programėle (toliau – „Programėlė“), jūs pateikėte arba gali tekti pateikti mums asmens duomenis. Programėlė yra jūsų sutarties su Walk15 UAB dalis.
Informuojame jus apie tai, kaip yra tvarkomi jūsų asmens duomenys ir kokios teisės jums priklauso pagal Europos Bendrąjį duomenų apsaugos reglamentą (BDAR) bei kitus taikomus duomenų apsaugos įstatymus ir teisės aktus. Asmens duomenys, kaip apibrėžta BDAR, yra bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu („duomenų subjektu“), pvz., vardas, adresas, el. paštas, užsakymo duomenys, transporto priemonės duomenys.
Mūsų privatumo pranešime taip pat vartojami įvairūs kiti terminai, apibrėžti BDAR, pvz.: duomenų tvarkymas, profiliavimas, pseudonimizacija, duomenų valdytojas, duomenų tvarkytojas, gavėjas, trečioji šalis, sutikimas, priežiūros institucija, tarptautinė organizacija. Atitinkamus šių terminų apibrėžimus rasite BDAR 4 straipsnyje.
1. Kas atsakingas už duomenų tvarkymą ir su kuo galima susisiekti?
Už asmens duomenų rinkimą ir tvarkymą atsakingas subjektas yra:
Walk15 UAB
Gynėjų g. 16, LT-01109 Vilnius, Lietuva
El. paštas: privacy@walk15.app
Mobilusis telefonas: +49 (0) 151 723 24593
Kai kuriais atvejais mes taip pat galime veikti kaip bendri duomenų valdytojai. Jei to reikalauja įstatymai, apie tai aiškiai informuosime šiame privatumo pranešime.
Mūsų duomenų apsaugos pareigūnas:
mip Consult GmbH
Kontaktinis asmuo: Halah Salih
Adresas: Wilhelm-Kabus-Str. 9, 10829 Berlynas
El. paštas: privacy@walk15.app
Interneto svetainė: www.sofortdatenschutz.de
2. Kokius šaltinius ir duomenis naudojame?
Mes tvarkome asmens duomenis, kuriuos gauname iš jūsų naudodamiesi mūsų programėle ir vykdydami sutartinius santykius.
Kai prisijungiate prie mūsų programėlės, mes renkame šiuos techninius prieigos duomenis, kurie būtini tam, kad galėtume jums pateikti programėlę ir užtikrinti jos stabilumą bei saugumą: IP adresą, užklausos datą ir laiką, laiko juostos skirtumą nuo Grinvičo laiko (GMT), užklausos turinį, prieigos būseną / HTTP būsenos kodą, perduotų duomenų kiekį, siuntimo URL, operacinę sistemą ir jos sąsają, kalbą ir sėkmingo prisijungimo pranešimą.
Norint įvykdyti sutartinius įsipareigojimus, būtina susikurti paskyrą ir pateikti tam tikrus duomenis:
2.1 Registracija programėlėje
Mes renkame ir tvarkome jūsų asmens duomenis, kai sukuriate paskyrą. Jei nepateiksite šių duomenų, negalėsite sukurti paskyros:
- Kalbos pasirinkimas (privalomas);
- Prisijungimo metodas (el. paštas / AppleID / Facebook / Google);
- Nuotrauka (neprivaloma, galima rinktis gyvūnų avatarą);
- Vardas (privalomas, leidžiamas pseudonimas);
- Šalis (privaloma);
- Dienos žingsnių tikslas (privalomas, vėliau keičiamas nustatymuose);
- Ūgis (neprivalomas, galima pridėti vėliau);
- Svoris (neprivalomas, galima pridėti vėliau);
- Lytis (pasirinktinai: vyras, moteris, nenoriu nurodyti);
- Patvirtinimas, kad susipažinote su Taisyklėmis ir privatumo politika (privaloma);
- Sutikimas gauti informaciją apie naujus iššūkius, renginius ir naujienas (pasirinktinai).
Šie duomenys yra būtini mūsų teisiniams ir sutartiniams įsipareigojimams vykdyti.
2.2 Pirmieji veiksmai programėlėje
Jei leidžiama, taip pat tvarkysime duomenis, kuriuos renkame iš jūsų įrenginio ir trečiųjų šalių, tokių kaip Apple Health App („HealthKit“), Google Fit ir kitų sveikatos bei aktyvumo programėlių („Sveikatos paslaugos“), taip pat programėlės stebėjimo paslaugų teikėjų:
2.2.1 Programėlės leidimai
Naudodami mūsų programėlę, galime paprašyti prieigos prie tam tikrų jūsų įrenginio funkcijų (vadinamieji leidimai). Priklausomai nuo operacinės sistemos, turite aiškiai suteikti šiuos leidimus arba galite juos atšaukti OS nustatymuose. Pradžioje reikalinga prieiga prie jūsų fizinio aktyvumo duomenų – tai būtina siekiant vykdyti sutartį, kitaip negalėsime skaičiuoti žingsnių. Naudojami šaltiniai gali būti „HealthKit“, „Google Fit“ ar kitos trečiųjų šalių sveikatos stebėjimo paslaugos. Šiuos leidimus galite bet kada atšaukti savo įrenginio nustatymuose. Taip pat galime paprašyti leidimo siųsti jums „push“ pranešimus. Tai jūsų pasirinkimas – jei sutiksite, duomenis apdorosime pagal jūsų sprendimą.
2.2.2 Programėlės stebėjimas (App Tracking)
Naudojame stebėjimo technologijas siekdami užtikrinti paslaugų veikimą, analizuoti programėlės naudojimą, gerinti paslaugas ir rinkodaros tikslais. Stebėjimas priklauso nuo tikslų, jūsų profilio nustatymų ir/ar jūsų sutikimo.
2.2.2.1 Sentry
„Sentry“ – tai „Functional Software, Inc.“, 132 Hawthorne Street, San Franciskas, Kalifornija, JAV paslauga. Ji naudojama programėlės veikimo sutrikimų stebėjimui ir našumo palaikymui („performance monitoring“).
„Functional Software“ tvarko duomenis JAV. Ji yra sertifikuota pagal ES ir JAV duomenų apsaugos pagrindų sistemą (Data Privacy Framework), taip pat taiko ES standartines sutarčių sąlygas: https://sentry.io/legal/dpa/
Sentry naudojimas būtinas mūsų paslaugoms teikti ir jų saugumui užtikrinti. Sutikimą galite bet kada atšaukti profilio nustatymuose.
Daugiau informacijos – https://sentry.io/privacy/?tid=131392118
2.2.2.2 Google Analytics 4
Google Analytics 4 – tai „Google Ireland Limited“ (registracijos numeris: 368047), Gordon House, Barrow Street, Dublin 4, Airija, paslauga (motininė bendrovė – „Google LLC“, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV), toliau – „Google“.
Google yra sertifikuota pagal ES ir JAV duomenų apsaugos pagrindų sistemą (Data Privacy Framework), kuri užtikrina, kad duomenų perdavimas į JAV atitinka BDAR reikalavimus. Taip pat su paslaugos teikėju esame sudarę ES standartines sutarčių sąlygas.
Remiantis jūsų sutikimu, „Google“ tvarko duomenis mūsų vardu tam, kad būtų vertinamas mūsų programėlės naudojimas, rengiamos ataskaitos apie veiklą programėlėje ir teikiamos kitos su programėlės naudojimu susijusios paslaugos.
Google Analytics 4 pagal nutylėjimą aktyvuotas IP adresų anoniminimas. Dėl to Google sutrumpina jūsų IP adresą ES/EEE teritorijoje. Tik išimtiniais atvejais visas IP adresas perduodamas į Google serverį JAV ir ten sutrumpinamas. Anot Google, jūsų naršyklės perduotas IP adresas nėra susiejamas su kitais Google duomenimis.
Kadangi Google serveriai yra visame pasaulyje ir negalima visiškai atmesti duomenų perdavimo į trečiąsias šalis (pvz., Singapūrą), mes taip pat sudarėme standartines sutarčių sąlygas.
Daugiau informacijos apie duomenų tvarkymą Google bei nustatymų ir prieštaravimo galimybes rasite: https://policies.google.com/technologies/partner-sites
2.2.2.3 Meta Pixel
Remdamiesi jūsų sutikimu, naudojame vadinamąjį „Meta Pixel“ – socialinio tinklo Meta (buvusio Facebook), kurį valdo Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija (motininė įmonė – Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, JAV).
Meta taip pat yra sertifikuota pagal ES ir JAV duomenų apsaugos pagrindų sistemą (Data Privacy Framework), kas užtikrina BDAR reikalavimus atitinkantį duomenų perdavimą į JAV.
Naudojant Meta Pixel, Meta gali nustatyti, kurie mūsų programėlės lankytojai yra tikslinė auditorija reklamos (vadinamosios „Meta ads“) rodymui.
Taip Meta Pixel naudojamas mūsų programėlės ir įmonės analizės, optimizavimo ir ekonominio veikimo tikslais – kad mūsų Meta reklamos būtų rodomos tik tiems naudotojams, kurie domėjosi mūsų programėle arba atitinka tam tikras charakteristikas (pvz., susidomėjimas temomis ar produktais), kurias mes perduodame Meta („Custom Audiences“).
Be to, norime užtikrinti, kad mūsų reklamos atitiktų naudotojų interesus ir nesukeltų neigiamo poveikio. Mes taip pat stebime Meta reklamų veiksmingumą statistiniais ir rinkos tyrimo tikslais – pavyzdžiui, stebime, ar naudotojai buvo nukreipti į mūsų programėlę paspaudę ant reklamos (vadinamoji „konversija“).
Pagal BDAR 26 straipsnį mes su Meta Ireland Ltd. esame bendri atsakingieji (tik už „įvykio duomenų“ rinkimą ar gavimą, bet ne už tolesnį tvarkymą). Šie duomenys renkama naudojant Meta Pixel ir panašias funkcijas (pvz., API) mūsų paslaugose šiais tikslais:
a) Rodyti turinį ir reklamą, atitinkančią naudotojų interesus;
b) Teikti komercinius ir sandorių pranešimus (pvz., per Meta Messenger);
c) Tobulinti reklamos teikimą ir suasmeninti turinį (pvz., analizuoti, kuris turinys aktualus naudotojams).
Su Meta esame sudarę duomenų apsaugos susitarimą („Papildinys duomenų valdytojams“ – https://www.facebook.com/legal/controller_addendum), kuriame, be kita ko, nurodytos saugumo priemonės, kurias Meta privalo taikyti (https://www.facebook.com/legal/terms/data_security_terms), bei įsipareigojimas užtikrinti duomenų subjektų teises (pvz., naudotojai gali tiesiogiai kreiptis į Meta su informacijos ar duomenų ištrynimo prašymais).
Svarbu: kai Meta mums pateikia metrikas, analizę ar ataskaitas (kurios yra agreguotos, t. y. neturi individualių naudotojų duomenų ir mums yra anoniminės), tokie duomenys tvarkomi ne pagal bendro valdytojo santykius, o pagal duomenų tvarkymo sutartį („Data Processing Conditions“ – https://www.facebook.com/legal/terms/dataprocessing), „Duomenų saugumo sąlygas“ (https://www.facebook.com/legal/terms/data_security_terms) bei, kai duomenys tvarkomi JAV, – pagal standartines sutarčių sąlygas („Meta–ES duomenų perdavimo papildinys“ – https://www.facebook.com/legal/EU_data_transfer_addendum).
Meta yra sertifikuota pagal ES ir JAV duomenų apsaugos pagrindų sistemą, kuri užtikrina BDAR reikalavimus atitinkantį duomenų perdavimą į JAV.
Naudotojų teisės (ypač teisė gauti informaciją, prašyti ištrynimo, prieštarauti ar skųstis priežiūros institucijai) nėra ribojamos šiais susitarimais su Meta.
Kaip atsisakyti Meta Pixel duomenų rinkimo
Galite atsisakyti, kad Meta Pixel rinktų jūsų duomenis ir naudotų juos Meta reklamų rodymui. Norėdami reguliuoti, kokio tipo reklamos jums rodomos Facebook tinkle, apsilankykite Meta nustatymų puslapyje ir vadovaukitės pateiktomis instrukcijomis:
https://www.facebook.com/settings?tab=ads
Daugiau informacijos apie Meta duomenų apsaugą rasite jų privatumo politikoje:
https://www.facebook.com/about/privacy/
2.2.2.4 Microsoft Clarity
Remdamiesi jūsų sutikimu (BDAR 6 straipsnio 1 dalies a punktas), savo programėlėje naudojame „Microsoft Clarity“ – žiniatinklio analizės programinę įrangą. Paslaugos teikėjas – Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, JAV.
Microsoft taip pat tvarko jūsų duomenis JAV ir kitose šalyse. „Clarity“ ir Microsoft dalyvauja ES–JAV duomenų apsaugos pagrindų sistemoje (EU–US Data Privacy Framework), kuri reglamentuoja teisingą ir saugų asmens duomenų perdavimą iš ES piliečių į JAV.
Be to, Microsoft taiko standartines sutarčių sąlygas (BDAR 46 straipsnio 2 ir 3 dalys). Tai – ES Komisijos parengtos šabloninės sutartys, skirtos užtikrinti, kad jūsų duomenys atitiktų Europos duomenų apsaugos standartus net ir tada, kai jie perduodami bei saugomi trečiosiose šalyse (pvz., JAV).
Per EU–US duomenų apsaugos pagrindų sistemą ir standartines sutarčių sąlygas Microsoft įsipareigoja užtikrinti europinį duomenų apsaugos lygį net jei duomenys saugomi ar tvarkomi JAV. Šios nuostatos grindžiamos ES Komisijos įgyvendinimo sprendimu.
Daugiau informacijos apie Microsoft taikomas standartines sutarčių sąlygas galite rasti:
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Apie „Clarity“ renkamus duomenis daugiau sužinosite Microsoft privatumo politikoje:
https://learn.microsoft.com/en-us/clarity/mobile-sdk/sdk-google-playstore-privacy-guidance
2.3 Žingsnių iššūkiai
Jūs galite dalyvauti žingsnių iššūkiuose, kuriuos organizuoja mūsų verslo partneriai. Duomenų tvarkymas žingsnių iššūkių metu apima šiuos asmens duomenis:
- Vidinis naudotojo ID numeris
- Naudotojo vardas (gali būti pseudonimas)
- Prisijungimo / pasitraukimo iš iššūkio data
- Surinktų žingsnių skaičius per iššūkį
- Paskutinis laiko žymuo, kai jūsų žingsniai buvo sinchronizuoti su aktyvumo duomenų tiekėju
- Komanda, kuriai priklausote (komandos ID), jei iššūkis turi komandų sistemą
- Pokalbių funkcija: dalijamasi tekstu, nuotraukomis, jaustukais, kurie saugomi 24 val.; Dviejų lygių pokalbių sistema, kurią naudotojas gali laisvai naudoti bet kuriuo metu:
- Bendras lygis (visi dalyviai mato visas žinutes)
- Komandos lygis (tik komandos nariai mato komandos žinutes)
- Bendras lygis (visi dalyviai mato visas žinutes)
Jeigu sutinkate su konkretaus žingsnių iššūkio taisyklėmis, mes galime pasidalyti visais aukščiau išvardytais duomenimis su susijusiu iššūkio partneriu. Mūsų verslo partneriai ir mes veikiame kaip bendri duomenų valdytojai. Walk15 užtikrino, kad toks duomenų perdavimas vykdomas laikantis BDAR reikalavimų, pasirašant Bendro duomenų valdymo sutartį pagal BDAR 26 straipsnį.
Pagrindinis šios sutarties turinys – partneriai, turintys su jumis tiesioginį sutartinį santykį, gali būti jūsų pirmasis kontaktas, jei norite pasinaudoti duomenų subjekto teisėmis pagal BDAR 15 ir kitus straipsnius. Tačiau jūs taip pat galite kreiptis tiek į partnerį, tiek į Walk15 UAB dėl šių teisių įgyvendinimo. Dalijantis asmens duomenimis, mes remiamės teisėtu interesu efektyvios verslo sistemos veikimui (BDAR 6 straipsnio 1 dalies f punktas).
Daugiau informacijos ar susitarimo esmę galite gauti susisiekę su mūsų duomenų apsaugos pareigūnu (DPO).
2.4 Prenumeratos ir mokėjimai
Walk15 siūlo mokamą „Walk15 Plus“ prenumeratą su mėnesiniais ir metiniais mokėjimo planais. Visi mokėjimai vykdomi išimtinai per Apple Pay ir Google Pay.
Walk15 nerenka, nesaugo ir neapdoroja jūsų finansinių duomenų (pvz., kreditinių kortelių numerių ar banko sąskaitos informacijos). Visi sandoriai vykdomi tiesiogiai Apple Inc. ir Google LLC pagal jų taikomas sąlygas ir privatumo politikas.
2.4.1 Mokėjimų apdorojimas
Prenumeruojant „Walk15 Plus“, mokėjimus apdoroja Apple Pay arba Google Pay. Kiekviena platforma renka ir tvarko jūsų finansinę informaciją pagal savo privatumo politiką:
Apple Pay:
Atsiskaitant naudojant „Apple Pay“, mokėjimas vykdomas per šią funkciją „iOS“, „watchOS“ arba „macOS“ įrenginiuose, nuskaitant kreditinę kortelę, saugomą „Apple Pay“.
Mokėjimo apdorojimui, užsakymo metu pateikti duomenys ir informacija apie užsakymą yra užšifruojami ir perduodami Apple, o iš ten – mokėjimo paslaugų teikėjui, kuris susietas su „Apple Pay“ kortele.
Po mokėjimo užbaigimo Apple perduoda mums jūsų įrenginio numerį ir su operacija susijusį saugumo kodą, kad patvirtintų mokėjimą.
Asmens duomenys perduodami tik mokėjimo vykdymo tikslu (BDAR 6 straipsnio 1 dalies b punktas).
Apple saugo anonimizuotus sandorių duomenis (pirkimo suma, data, laikas ir informacija, ar sandoris buvo sėkmingas). Šie duomenys naudojami „Apple Pay“ bei kitų Apple paslaugų tobulinimui.
Daugiau informacijos apie „Apple Pay“ saugumą ir duomenų apsaugą:
https://support.apple.com/en-us/HT203027
Google Pay:
Pasirinkus atsiskaityti per „Google Pay“ (paslaugos teikėjas: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija), mokėjimas atliekamas nuskaitant mokėjimo būdą (kreditinę kortelę ar kitą sistemą), susietą su jūsų Google Pay paskyra.
Užsakymo metu pateikta informacija bei užsakymo duomenys perduodami Google, kuri veikia kaip tarpininkė mokėjimo procese. Pats sandoris vykdomas tarp jūsų ir mūsų, nuskaitant lėšas iš Google Pay sąskaitos.
Asmens duomenys tvarkomi tik mokėjimo tikslu (BDAR 6 str. 1 d. b p.).
Google kiekvieno mokėjimo metu apdoroja tam tikrą operacijos informaciją: datą, laiką, sumą, pardavėjo duomenis (vardą, vietą), pirkimo informaciją (prekės ar paslaugos), jūsų vardą, el. pašto adresą ir pasirinktą mokėjimo metodą.
Google tai daro remdamasi teisėtu interesu užtikrinti sklandų atsiskaitymą bei optimizuoti „Google Pay“ veikimą. Google taip pat pasilieka teisę derinti šiuos duomenis su kitais, surinktais naudojantis kitomis Google paslaugomis.
Naudojimo sąlygos:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en
Privatumo politika:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
Walk15 gauna tik mokėjimo būsenos patvirtinimą (pvz., ar mokėjimas įvykdytas, atnaujintas, atšauktas), kad galėtų administruoti jūsų prenumeratą. Šis duomenų tvarkymas vykdomas pagal BDAR 6 str. 1 d. b p. (sutarties vykdymas).
2.4.2 Prenumeratos valdymas
Prenumeratos valdomos per jūsų Apple App Store arba Google Play Store paskyros nustatymus.
Jūs galite bet kada atšaukti ar keisti savo prenumeratą atitinkamoje parduotuvėje per paskyros nustatymus.
Walk15 nesaugo jūsų asmeninės atsiskaitymo informacijos, tačiau saugo sandorių istoriją (pvz., ar prenumerata aktyvi / neaktyvi), tiek, kiek būtina sutarčiai vykdyti ir teisiniams reikalavimams užtikrinti (BDAR 6 str. 1 d. b ir c punktai).
2.4.3 Grąžinimai ir ginčai
Bet kokie grąžinimo prašymai ar ginčai turi būti sprendžiami tiesiogiai per Apple ar Google platformas, nes Walk15 pats mokėjimų neapdoroja.
3. Kokiu tikslu tvarkome jūsų duomenis ir kokiu teisiniu pagrindu?
Mes tvarkome asmens duomenis laikydamiesi Europos Bendrojo duomenų apsaugos reglamento („BDAR“) ir Vokietijos Federalinio duomenų apsaugos įstatymo („BDSG“) nuostatų šiais tikslais ir remdamiesi šiais teisiniais pagrindais.
Kai šiame skyriuje daromos nuorodos į BDAR, BDSG ar kitus teisės aktus, jos turi būti suprantamos kaip atitinkamų teisės aktų, galiojančių jūsų jurisdikcijoje, nuorodos – atsižvelgiant į tai, kur asmens duomenys yra renkami ir tvarkomi.
|
Tikslas |
Teisinis pagrindas |
|
|
Sutikimas, BDAR 6 str. 1 d. a p. |
|
|
Jei nusprendžiate registruotis mūsų programėlėje, mes tvarkome būtinus duomenis tam, kad galėtume vykdyti sutartinius įsipareigojimus ir teikti siūlomas paslaugas. Daugiau informacijos apie paslaugų apimtį pateikta atitinkamuose sutartiniuose dokumentuose. |
Sutarties vykdymas arba ikisutartinių veiksmų atlikimas jūsų prašymu, BDAR 6 str. 1 d. b p. |
|
|
Tvarkome jūsų prieigos duomenis (žr. 2 skyrių aukščiau), kad apsaugotume savo ar trečiųjų šalių teisėtus interesus. Konkrečiai, siekiame šių teisėtų interesų:
Visais atvejais užtikriname, kad mūsų teisėtas interesas būtų proporcingas ir kad jūsų interesai bei pagrindinės teisės būtų išsaugotos. |
Teisėtas interesas, BDAR 6 str. 1 d. f p. |
4. Kas gali pasiekti mano duomenis?
Organizacijos viduje jūsų duomenis gali pasiekti tik tie skyriai, kuriems tai būtina siekiant įvykdyti mūsų sutartinius ir teisės aktų reikalavimus.
Be to, prieigą prie jūsų duomenų gali turėti mūsų pasitelkti duomenų tvarkytojai (pagal BDAR 28 straipsnį), vykdantys aukščiau nurodytus tikslus. Tai gali būti, pavyzdžiui:
- IT paslaugų teikėjai,
- talpinimo (hosting) paslaugų teikėjai,
- kreditingumo ar informacijos patikros paslaugų teikėjai,
- trečiosios šalys, teikiančios spausdinimo, telekomunikacijų, pardavimo ir rinkodaros paslaugas.
Jei pasitelkiame duomenų tvarkytojus paslaugų teikimui, imamės tinkamų teisinių, sutartinių, techninių ir organizacinių priemonių asmens duomenų apsaugai pagal galiojančius teisės aktus.
Bet koks duomenų perdavimas trečiosioms šalims vykdomas tik teisės aktuose numatytais atvejais.
Mes atskleisime jūsų duomenis trečiosioms šalims tik tuo atveju, jei tai būtina:
- pagal BDAR 6 str. 1 d. b p. – sutarties vykdymo tikslais,
- arba remiantis teisėtu interesu pagal BDAR 6 str. 1 d. f p. – užtikrinti ekonomišką ir efektyvią mūsų verslo veiklą,
- arba jei esate davę sutikimą duomenų perdavimui.
Jeigu naudojatės programėle tik informaciniais tikslais, duomenys trečiosioms šalims neperduodami.
5. Kiek laiko saugomi mano duomenys?
Saugumo sumetimais (pvz., siekiant ištirti piktnaudžiavimo ar sukčiavimo atvejus), žurnalo failų informacija saugoma ne ilgiau kaip 30 dienų, po to ji ištrinama (žr. 2 punktą aukščiau). Duomenys, kurių reikia kaip įrodymų tam tikriems atvejams, neištrinami iki galutinio incidento išaiškinimo.
Tiek, kiek būtina, jūsų asmens duomenys tvarkomi ir saugomi per visą mūsų verslo santykių laikotarpį.
Galutinis saugojimo laikotarpis taip pat nustatomas pagal teisės aktuose numatytus ieškinio senaties terminus. Pagal Vokietijos civilinį kodeksą (BGB) – tai paprastai 3 metai, tačiau tam tikrais atvejais šis laikotarpis gali siekti net iki 30 metų.
Jei pasinaudojate savo, kaip duomenų subjekto, teisėmis, jūsų prašymo pagrindu pateikta informacija bus saugoma 3 metus pagal teisės aktus (pagal OWiG 31 str. 2 d. 1 p., BDSG 41 str. 1 d. ir BDAR 83 str. 5 d. b punktą). Šis laikotarpis gali būti pratęstas, jei senaties terminas sustabdomas, pvz., priežiūros institucijoms atliekant tyrimą.
6. Ar duomenys perduodami į trečiąsias šalis ar tarptautinėms organizacijoms?
Duomenys, surinkti Jungtinėje Karalystėje, ES ar EEE teritorijoje, iš esmės tvarkomi šiose teritorijose.
Tam, kad būtų užtikrintas tinkamas duomenų apsaugos lygis, asmens duomenys perduodami į trečiąsias šalis tik tuo atveju, jei įgyvendintas bent vienas iš šių BDAR numatytų perdavimo mechanizmų:
- Jei trečiajai šaliai ES Komisija suteikė sprendimą dėl tinkamumo pagal BDAR 45 str. 1 d.;
- Jei gavėjas taiko privalomas vidines duomenų apsaugos taisykles (Binding Corporate Rules);
- Jei su trečiąja šalimi sudarytos ES standartinės sutarčių sąlygos (SCC);
- Arba jei jūs davėte sutikimą duomenų perdavimui.
Kalbant apie JAV – šiuo metu galioja ES sprendimas dėl tinkamumo, kuriuo nustatyta, kad duomenų perdavimas į JAV įmones, sertifikuotas pagal ES–JAV duomenų apsaugos pagrindų sistemą (DPF), laikomas atitinkančiu BDAR reikalavimus.
Daugiau informacijos:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
7. Kokios yra mano, kaip duomenų subjekto, teisės?
Pagal BDAR 15 straipsnį turite teisę gauti patvirtinimą, ar tvarkome jūsų asmens duomenis. Jei taip – turite teisę susipažinti su šiais duomenimis ir gauti informaciją, numatytą BDAR 15 str. 1 dalyje.
Tačiau ši teisė nėra absoliuti – teisė gauti asmens duomenų kopiją negali pažeisti kitų asmenų teisių ir laisvių (15 str. 4 d.).
Pagal BDAR 16 straipsnį turite teisę reikalauti be nepagrįsto delsimo ištaisyti netikslius jūsų asmens duomenis arba papildyti neišsamius duomenis.
Pagal BDAR 17 straipsnį turite teisę reikalauti be nepagrįsto delsimo ištrinti jūsų asmens duomenis („teisė būti pamirštam“). Ši teisė nėra absoliuti – ištrinti duomenis negalima, jei jų toliau reikia vykdyti sutartį, teisiniams įsipareigojimams ar teisių gynimui. Išsamios sąlygos – BDAR 17 str.
Pagal BDAR 18 straipsnį turite teisę reikalauti apriboti jūsų duomenų tvarkymą, jei taikomas bent vienas iš 18 str. 1 dalyje nurodytų atvejų. Tokiu atveju mes galime juos tik saugoti, o tvarkyti – tik griežtomis sąlygomis.
Pagal BDAR 20 straipsnį turite teisę į duomenų perkeliamumą – galite gauti duomenis, kuriuos mums pateikėte, susistemintu, įprastai naudojamu ir kompiuteriu skaitomu formatu. Taip pat galite paprašyti perduoti juos kitam valdytojui, jei techniškai įmanoma. Išsamios sąlygos – BDAR 20 str. 3 ir 4 dalys.
Jūsų sutikimą dėl asmens duomenų tvarkymo galite bet kada atšaukti. Tai neturi įtakos tvarkymo, vykdyto iki atšaukimo, teisėtumui. Atšaukimas įsigalioja tik nuo atšaukimo momento.
Teisė prieštarauti (BDAR 21 str.)
Jūs turite teisę bet kuriuo metu, remdamiesi su jūsų konkrečia situacija susijusiais pagrindais, prieštarauti jūsų duomenų tvarkymui, kuris vykdomas pagal BDAR 6 str. 1 d. e p. (viešasis interesas) ar f p. (teisėtas interesas), taip pat profiliavimui, susijusiam su šiomis nuostatomis.
Jei pateiksite prieštaravimą, mes nebenaudosime jūsų asmens duomenų, nebent įrodysime, kad egzistuoja viršesni teisėti pagrindai, kurie nusveria jūsų interesus, teises ir laisves arba tvarkymas reikalingas teisinių reikalavimų pareiškimui, įgyvendinimui ar gynybai.
Jei gavome jūsų sutikimą, galime naudoti jūsų duomenis tiesioginei rinkodarai. Jūs turite teisę bet kuriuo metu tam prieštarauti – įskaitant su tuo susijusį profiliavimą. Tokiu atveju mes nebetvarkysime jūsų duomenų tiesioginės rinkodaros tikslais.
Prieštaravimui pateikti nereikia jokios specialios formos, ir tai nesukelia jokių išlaidų, išskyrus ryšio mokesčius pagal bazinius tarifus. Jei įmanoma, prašome kreiptis el. paštu arba adresu, nurodytu aukščiau.
Visi prašomi pranešimai ar priemonės, taikomos pagal jūsų teises, yra nemokamos (BDAR 12 str. 5 d.).
Taip pat turite teisę pateikti skundą priežiūros institucijai, jei manote, kad jūsų duomenų tvarkymas pažeidžia BDAR ar kitus taikomus duomenų apsaugos teisės aktus.
Tačiau pirmiausia raginame susisiekti su mumis – esame pasirengę išspręsti visus iškilusius klausimus tiesiogiai.
8. Ar taikote automatizuotą individualių sprendimų priėmimą, įskaitant profiliavimą?
Prisijungiant prie mūsų programėlės arba susisiekiant su mumis per formą ar el. paštu, mes netaikome visiškai automatizuoto sprendimų priėmimo pagal BDAR 22 straipsnį. Jei tokius metodus taikytume tam tikrais atvejais, apie tai jus informuotume atskirai, jei to reikalauja teisės aktai.
Mes netvarkome jūsų duomenų automatizuotai su tikslu vertinti tam tikrus asmeninius aspektus (profiliavimas).
9. Privatumo pranešimo pakeitimai
Šis privatumo pranešimas gali būti atnaujinamas laikui bėgant dėl mūsų paslaugų plėtros, naujų funkcijų ar naujų technologijų diegimo, siekiant padidinti paslaugų saugumą.
Rekomenduojame periodiškai perskaityti šį pranešimą iš naujo.
Paskutinė versija: 2025-03-06