Privātuma politika

Saskaņā ar VDAR (Regula 2016/679) 13. un 14. pantu šajā dokumentā (“Paziņojums par konfidencialitāti”) ir izklāstīta personas informācijas — jebkura datu, kas var identificēt personu — apstrāde digitālajā platformā www.cystonette.org (“Pakalpojums”).

Datu pārzinis patur tiesības bez iepriekšēja brīdinājuma grozīt šīs Politikas sadaļas. Labojumi stājas spēkā pēc publicēšanas. Pakalpojuma turpmāka lietošana nozīmē piekrišanu atjauninātajiem noteikumiem. Lietotāji var pieprasīt datu dzēšanu un pārtraukt piekļuvi, ja grozījumi tiek uzskatīti par nepieņemamiem.

1. Apstrādātās personas informācijas kategorijas

Pakalpojums apkopo šādus datu tipus:

A. Darbības tehniskie žurnāli

Infrastruktūras metadati: parastās servera darbības var ģenerēt IP adrešu, domēna identifikatoru, resursu piekļuves ceļu (URI), laikspiedolu pieprasījumu, HTTP protokolu un failu izmēru ierakstus. Lai gan šādi dati nav pēc būtības identificējami, tie var būt saistīti ar ārējām datu kopām, lai noteiktu lietotāja identitāti.

B. Izsekošanas tehnoloģijas

Pakalpojums izmanto sīkfailus, pikseļu tagus un līdzīgus mehānismus, lai iegūtu mijiedarbības metriku (piemēram, lapas apmeklējumus, saišu piesaisti). Šie identifikatori var saglabāties visu sesiju laikā. Pilna informācija ir pieejama Sīkdatņu politikā .

2. Datu izmantošanas mērķi

Informācija tiek apstrādāta šādiem mērķiem:

Infrastruktūras darbības: datu saglabāšana, izmantojot tehniskās sistēmas. Hostinga pakalpojumi, ko nodrošina SiteGround Spain SL saskaņā ar līgumiem.

Aggregate Analytics: nepersonisku statistikas modeļu apkopošana. Ar Google LLC kopīgotas anonīmas datu kopas .

Lietotāju pieredzes analīze: platformas mijiedarbības modeļu novērtējums. Mijiedarbības dati, kas nosūtīti uzņēmumam Google LLC .

Personalizēta reklāma: uz uzvedību orientētu reklāmu piegāde. Dati, kas atklāti uzņēmumam Google LLC atkārtotā mārketinga nolūkos .

3. Apstrādes metodikas

Dati tiek apstrādāti, izmantojot automatizētas sistēmas, digitālās saskarnes un organizatoriskos protokolus, kas ir saskaņoti ar izvirzītajiem mērķiem. Piekļuve ir atļauta tikai pilnvarotam personālam (piemēram, tehniskajām komandām, administratīvajam personālam) un trešo pušu organizācijām (piemēram, IT pārdevējiem, loģistikas partneriem), kam ir konfidencialitātes pienākumi kā kopīgiem pārziņiem vai apstrādātājiem.

4. Apstrādes juridiskie pamati

Datu apstrāde ir attaisnojama saskaņā ar šādiem noteikumiem:

  • Skaidra piekrišana noteiktām apstrādes darbībām;
  • Līguma nepieciešamība, tostarp pirmslīguma uzticamības pārbaude;
  • Datu pārzinim piemērojamie tiesību akti vai normatīvie pienākumi;
  • Datu pārzinim piešķirtas sabiedrības interešu pilnvaras vai oficiālas pilnvaras;
  • Datu pārziņa vai trešo personu likumīgās intereses, ja tās ir samērīgas;
  • Būtiska interešu aizsardzība personām, tostarp lietotājiem vai trešajām pusēm.

5. Datu apstrādes ģeogrāfiskais apjoms

Informācija tiek apstrādāta Datu pārziņa primārajos darbības objektos un jebkurā citā ģeogrāfiskā vietā, kur veic darbības pilnvarotas trešās personas (piemēram, pārdevēji, pakalpojumu partneri). Pārsūtīšanā tiek ievēroti GDPR aizsardzības pasākumi, tostarp standarta līguma klauzulas pārrobežu datu plūsmām.

6. Aizsardzības mehānismi

Dati tiek aizsargāti, izmantojot uzlabotus šifrēšanas protokolus, daudzslāņu piekļuves kontroli un parastās trešās puses auditus. Datu pārzinis īsteno nozares standarta tehniskos un organizatoriskos pasākumus, lai mazinātu nesankcionētas piekļuves, izmaiņu vai izpaušanas riskus, nodrošinot atbilstību piemērojamajiem datu aizsardzības regulējumiem.

7. Uzglabāšanas periodi

Dati tiek glabāti stingri tik ilgi, cik nepieciešams, lai izpildītu to vākšanas mērķi, tostarp visu līguma darbības laiku, likumā noteikto glabāšanas pilnvaru laikā vai nepabeigtos juridiskos strīdos. Uz piekrišanu balstītie dati tiek glabāti līdz atsaukšanai. Pēc saglabāšanas ieraksti tiek neatgriezeniski anonimizēti vai droši iznīcināti 30 dienu laikā, padarot atkopšanu neiespējamu.

8. Automatizētas lēmumu pieņemšanas izslēgšana

Lai novērtētu, ietekmētu vai noteiktu likumīgas tiesības vai nozīmīgas personiskās intereses, netiek izmantotas algoritmiskas lēmumu pieņemšanas sistēmas (piemēram, profilēšana). Visi lēmumi, kas ietekmē lietotājus, ir saistīti tikai ar cilvēka iejaukšanos un kontekstuālu spriedumu.

9. Lietotāju tiesības un pieprasījumi

Saskaņā ar GDPR jums pieder šādas tiesības:

  • Jebkurā laikā atsaukt piekrišanu;
  • Pieprasīt apstrādes darbību pārtraukšanu;
  • Piekļūt un pārskatīt saglabāto personisko informāciju;
  • Izlabot neprecizitātes vai nepilnīgus datus;
  • Ierobežot apstrādi īpašos apstākļos;
  • Pieprasīt neatgriezenisku dzēšanu (“tiesības tikt aizmirstam”);
  • Iegūt pārnēsājamas datu kopijas pārsūtīšanai alternatīviem pakalpojumu sniedzējiem;
  • Iesniedziet sūdzības uzraudzības iestādēm vai izmantojiet tiesiskās aizsardzības līdzekļus.

Iesniedziet pieprasījumus, izmantojot šajā politikā norādīto kontaktinformāciju. Atbildes tiek sniegtas bez maksas 30 dienu laikā, ja tiek veikta identitātes pārbaude. Sarežģītos gadījumos šo periodu var pagarināt par papildu 60 dienām, nekavējoties paziņojot.