Privaatsuspoliitika

Vastavalt GDPR-i (määrus 2016/679) artiklitele 13 ja 14 kirjeldatakse selles dokumendis (“privaatsusteatis”) isikuandmete – mis tahes andmeid, mille abil on võimalik isikut tuvastada – töötlemist digitaalsel platvormil www.cystonette.org (edaspidi “teenus”).

Vastutav andmetöötleja jätab endale õiguse muuta käesoleva poliitika jaotisi ette teatamata. Muudatused jõustuvad avaldamisel. Teenuse jätkuv kasutamine tähendab uuendatud tingimustega nõustumist. Kasutajad võivad taotleda andmete kustutamist ja juurdepääsu katkestamist, kui muudatusi peetakse vastuvõetamatuks.

1. Töödeldud isikuandmete kategooriad

Teenus kogub järgmisi andmetüüpe:

A. Operatiivsed tehnilised logid

Infrastruktuuri metaandmed: rutiinsed serveritoimingud võivad luua kirjeid IP-aadresside, domeeniidentifikaatorite, ressursside juurdepääsuteede (URI), ajatempliga päringute, HTTP-protokollide ja failimõõtmete kohta. Kuigi need andmed ei ole oma olemuselt tuvastatavad, võidakse neid korreleerida väliste andmekogumitega, et teha kindlaks kasutaja identiteet.

B. Jälgimistehnoloogiad

Teenus kasutab interaktsioonimõõdikute (nt lehekülastused, lingi seotus) kogumiseks küpsiseid, pikslimärgendeid ja analoogseid mehhanisme. Need identifikaatorid võivad seansside jooksul püsida. Täielikud üksikasjad on saadaval küpsiste poliitikas .

2. Andmete kasutamise eesmärgid

Teavet töödeldakse järgmistel eesmärkidel:

Infrastruktuuri toimingud: andmete säilitamine tehniliste süsteemide kaudu. SiteGround Spain SL pakutavad hostimisteenused lepinguliste lepingute alusel.

Aggregate Analytics: mittepersonaalsete statistiliste mudelite koostamine. Google LLC-ga jagatud anonüümsed andmestikud .

Kasutajakogemuse analüüs: platvormi interaktsioonimustrite hindamine. Google LLC-le edastatud koostoimeandmed .

Isikupärastatud reklaam: käitumisele suunatud reklaamide edastamine. Google LLC-le uuesti turundamise eesmärgil avaldatud andmed .

3. Töötlemise metoodikad

Andmeid töödeldakse automatiseeritud süsteemide, digitaalsete liideste ja organisatsiooniprotokollide kaudu, mis on kooskõlas seatud eesmärkidega. Juurdepääs on piiratud volitatud töötajatega (nt tehnilised meeskonnad, halduspersonal) ja kolmandatest isikutest üksustega (nt IT-müüjad, logistikapartnerid), kes on seotud konfidentsiaalsuskohustustega ühiste vastutavate töötlejate või töötlejatena.

4. Töötlemise õiguslikud alused

Andmetöötlus on õigustatud järgmistes raamistikes:

  • selgesõnaline nõusolek määratletud töötlemistoiminguteks;
  • lepinguline vajadus, sealhulgas lepingueelne hoolsus;
  • Vastutava töötleja suhtes kohaldatavad seadusest tulenevad või regulatiivsed kohustused;
  • Andmetöötlejale antud avaliku huvi volitused või ametlikud volitused;
  • Vastutava töötleja või kolmandate isikute õigustatud huvid, kui see on proportsionaalne;
  • Üksikisikute, sealhulgas kasutajate või kolmandate isikute elutähtsate huvide kaitse.

5. Andmetöötluse geograafiline ulatus

Teavet töödeldakse vastutava andmetöötleja peamistes tegevuskohtades ja muudes geograafilistes asukohtades, kus volitatud kolmandate isikute (nt müüjad, teeninduspartnerid) tegevusi teostavad. Ülekandmisel järgitakse GDPR-i kaitsemeetmeid, sealhulgas piiriüleste andmevoogude lepingu tüüpklausleid.

6. Kaitsemehhanismid

Andmed on kaitstud täiustatud krüpteerimisprotokollide, mitmekihiliste juurdepääsukontrollide ja rutiinsete kolmandate osapoolte auditite abil. Vastutav andmetöötleja rakendab tööstusharu standardseid tehnilisi ja organisatsioonilisi meetmeid, et maandada volitamata juurdepääsu, muutmise või avalikustamise riske, tagades vastavuse kohaldatavate andmekaitseraamistikega.

7. Säilitusperioodid

Andmeid säilitatakse rangelt nii kaua, kui see on vajalik nende kogumise eesmärgi täitmiseks, sealhulgas kogu lepingu kehtivusaja, seadusjärgsete säilitamisvolituste või pooleliolevate õigusvaidluste ajal. Nõusolekupõhiseid andmeid säilitatakse kuni tagasivõtmiseni. Pärast säilitamist muudetakse dokumendid jäädavalt anonüümseks või hävitatakse turvaliselt 30 päeva jooksul, mis muudab taastamise võimatuks.

8. Automatiseeritud otsuste tegemise välistamine

Juriidiliste õiguste või oluliste isiklike huvide hindamiseks, mõjutamiseks või määramiseks ei kasutata algoritmilisi otsustussüsteeme (nt profiilide koostamist). Kõik kasutajaid mõjutavad otsused hõlmavad ainult inimese sekkumist ja kontekstipõhist hinnangut.

9. Kasutaja õigused ja taotlused

Teil on GDPR-i alusel järgmised õigused:

  • Nõusolek igal ajal tagasi võtta;
  • Taotlege töötlemistoimingute lõpetamist;
  • Juurdepääs salvestatud isikuandmetele ja nende ülevaatamine;
  • Parandada ebatäpsused või puudulikud andmed;
  • Piirata töötlemist teatud tingimustel;
  • taotleda püsivat kustutamist (“õigus olla unustatud”);
  • Hankige andmete kaasaskantavad koopiad, et need edastada alternatiivsetele pakkujatele;
  • Esitage kaebusi järelevalveasutustele või kasutage õiguskaitsevahendeid.

Esitage taotlused käesolevas poliitikas toodud kontaktandmete kaudu. Vastused esitatakse tasuta 30 päeva jooksul, kui isikut tõendatakse. Keerulised juhtumid võivad seda perioodi viivitamatult teavitades pikendada 60 päeva võrra.