Privatumo politika

Remiantis BDAR 13 ir 14 straipsniais (Reglamentas 2016/679), šiame dokumente (toliau – Privatumo pranešimas) aprašomas asmeninės informacijos – bet kokių duomenų, pagal kuriuos galima identifikuoti asmenį – tvarkymas skaitmeninėje platformoje www.cystonette.org (toliau – Paslauga).

Duomenų valdytojas pasilieka teisę keisti šios Politikos dalis be išankstinio įspėjimo. Pataisymai įsigalioja paskelbus. Tolimesnis naudojimasis Paslauga reiškia sutikimą su atnaujintomis sąlygomis. Vartotojai gali prašyti ištrinti duomenis ir nutraukti prieigą, jei pakeitimai yra nepriimtini.

1. Tvarkomos asmens informacijos kategorijos

Paslauga renka šių tipų duomenis:

A. Veiklos techniniai žurnalai

Infrastruktūros metaduomenys: įprastinės serverio operacijos gali generuoti IP adresų, domeno identifikatorių, išteklių prieigos kelių (URI), laiko žymų užklausų, HTTP protokolų ir failų matmenų įrašus. Nors tokie duomenys nėra savaime atpažįstami, jie gali būti koreliuojami su išoriniais duomenų rinkiniais, siekiant nustatyti vartotojo tapatybę.

B. Sekimo technologijos

Paslaugoje naudojami slapukai, pikselių žymos ir analogiški mechanizmai sąveikos metrikai (pvz., apsilankymai puslapyje, įtraukimas į nuorodas) užfiksuoti. Šie identifikatoriai gali išlikti per seansus. Išsamią informaciją rasite slapukų politikoje .

2. Duomenų panaudojimo tikslai

Informacija tvarkoma siekiant šių tikslų:

Infrastruktūros operacijos: duomenų saugojimas per technines sistemas. Hostingas paslaugas teikia SiteGround Spain SL pagal sutartines sutartis.

Agregate Analytics: neasmeninių statistinių modelių kompiliavimas. Anoniminiai duomenų rinkiniai, bendrinami su „Google LLC“ .

Vartotojų patirties analizė: platformos sąveikos modelių įvertinimas. Sąveikos duomenys perduoti „Google LLC“ .

Individualizuota reklama: elgseną nukreiptų reklamų pristatymas. Duomenys, atskleisti „Google LLC“ pakartotinės rinkodaros tikslais .

3. Apdorojimo metodikos

Duomenys tvarkomi naudojant automatizuotas sistemas, skaitmenines sąsajas ir organizacinius protokolus, suderintus su nurodytais tikslais. Prieiga ribojama įgaliotiems darbuotojams (pvz., techninėms komandoms, administraciniam personalui) ir trečiųjų šalių subjektams (pvz., IT tiekėjams, logistikos partneriams), kurie laikosi konfidencialumo įsipareigojimų kaip bendri valdytojai arba tvarkytojai.

4. Teisiniai duomenų tvarkymo pagrindai

Duomenų tvarkymas yra pateisinamas šiomis sąlygomis:

  • Aiškus sutikimas dėl apibrėžtų duomenų tvarkymo veiksmų;
  • Sutartinis būtinumas, įskaitant išsamų patikrinimą iki sutarties sudarymo;
  • Duomenų valdytojui taikomi teisės aktai ar teisės aktai;
  • Duomenų valdytojui suteiktus viešojo intereso įgaliojimus arba oficialius įgaliojimus;
  • teisėti interesai, kurių siekia Duomenų valdytojas arba trečiosios šalys, jei tai proporcinga;
  • Gyvybiškai svarbi asmenų, įskaitant naudotojus ar trečiąsias šalis, interesų apsauga.

5. Geografinė duomenų apdorojimo apimtis

Informacija tvarkoma pagrindinėse Duomenų valdytojo veiklos patalpose ir visose kitose geografinėse vietose, kuriose veiklą vykdo įgalioti trečiųjų šalių subjektai (pvz., pardavėjai, paslaugų partneriai). Perdavimas atitinka BDAR apsaugos priemones, įskaitant standartines tarpvalstybinių duomenų srautų sutarties sąlygas.

6. Apsaugos mechanizmai

Duomenys apsaugoti naudojant pažangius šifravimo protokolus, daugiasluoksnius prieigos valdiklius ir įprastinius trečiųjų šalių auditus. Duomenų valdytojas įgyvendina pramonės standartus atitinkančias technines ir organizacines priemones, skirtas sumažinti neteisėtos prieigos, pakeitimo ar atskleidimo riziką, užtikrindamas atitiktį taikomoms duomenų apsaugos sistemoms.

7. Laikymo laikotarpiai

Duomenys saugomi griežtai tiek, kiek reikia jų rinkimo tikslui pasiekti, įskaitant sutarties galiojimo laikotarpius, įstatymų numatytus saugojimo įgaliojimus arba laukiančius teisinius ginčus. Sutikimu pagrįsti duomenys saugomi iki atšaukimo. Po saugojimo įrašai visam laikui anonimizuojami arba saugiai sunaikinami per 30 dienų, todėl atkurti neįmanoma.

8. Automatizuoto sprendimų priėmimo pašalinimas

Jokios algoritminės sprendimų priėmimo sistemos (pvz., profiliavimas) nenaudojamos siekiant įvertinti, paveikti ar nustatyti teisines teises ar reikšmingus asmeninius interesus. Visi sprendimai, turintys įtakos naudotojams, apima tik žmogaus įsikišimą ir kontekstinį sprendimą.

9. Vartotojo teisės ir prašymai

Pagal BDAR turite šias teises:

  • bet kada atšaukti sutikimą;
  • Prašyti nutraukti apdorojimo veiklą;
  • Prieiti ir peržiūrėti saugomą asmeninę informaciją;
  • Ištaisyti netikslumus ar neišsamius duomenis;
  • Apriboti apdorojimą konkrečiomis sąlygomis;
  • Prašyti visam laikui ištrinti („teisė būti pamirštam“);
  • Gauti nešiojamas duomenų kopijas, kad būtų galima perduoti alternatyviems teikėjams;
  • Pateikite skundus priežiūros institucijoms arba imkitės teisminių teisių gynimo priemonių.

Prašymus pateikite šioje Politikoje nurodytais kontaktiniais duomenimis. Atsakymai pateikiami nemokamai per 30 dienų, patvirtinus tapatybę. Sudėtingais atvejais šis laikotarpis gali būti pratęstas dar 60 dienų, nedelsiant pranešus.