Duomenų apsaugos politika (BDAR)
Paskutinį kartą atnaujinta: 2024 m. lapkričio 9 d.
Ši duomenų apsaugos politika aprašo, kaip Plisello (toliau – „mes", „mūsų") renka, naudoja, saugo ir atskleidžia asmens duomenis, kai naudojatės mūsų svetaine plisello.biz ir teikiamomis paslaugomis. Tvarkydami asmens duomenis laikomės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrojo duomenų apsaugos reglamento, toliau – BDAR) reikalavimų.
1. Duomenų valdytojas
Asmens duomenų valdytojas yra:
| Pavadinimas | Plisello |
|---|---|
| Adresas | 131 6, Krosna 67442, Lietuva |
| El. paštas | [email protected] |
| Telefonas | +37045424016 |
| Svetainė | plisello.biz |
2. Renkami asmens duomenys
2.1. Duomenys, kuriuos pateikiate tiesiogiai
- Vardas ir pavardė
- El. pašto adresas
- Telefono numeris
- Mokymosi pažanga ir užduočių rezultatai
- Komunikacijos su mumis turinys (užklausos, komentarai)
- Mokėjimo informacija (apdorojama trečiųjų šalių mokėjimo teikėjų)
2.2. Automatiškai renkami duomenys
- IP adresas
- Naršyklės tipas ir versija
- Įrenginio tipas ir operacinė sistema
- Lankytų puslapių adresai ir naršymo istorija mūsų svetainėje
- Sesijos trukmė ir sąveikos su platforma duomenys
- Slapukų ir panašių technologijų surenkami duomenys
2.3. Duomenys iš trečiųjų šalių
Tam tikrais atvejais galime gauti duomenis iš partnerių, mokėjimo apdorojimo paslaugų ar viešai prieinamų šaltinių. Tokie duomenys naudojami tik tiems tikslams, kuriems jie buvo gauti, laikantis šios politikos nuostatų.
3. Duomenų tvarkymo tikslai ir teisiniai pagrindai
| Tikslas | Teisinis pagrindas |
|---|---|
| Paskyros sukūrimas ir valdymas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Mokymosi paslaugų teikimas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Mokėjimų apdorojimas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Komunikacija su vartotojais | Teisėtas interesas (BDAR 6 str. 1 d. f p.) |
| Platformos veikimo gerinimas ir analizė | Teisėtas interesas (BDAR 6 str. 1 d. f p.) |
| Rinkodaros pranešimų siuntimas | Sutikimas (BDAR 6 str. 1 d. a p.) |
| Teisinių įpareigojimų vykdymas | Teisinis įpareigojimas (BDAR 6 str. 1 d. c p.) |
| Sukčiavimo prevencija ir saugumas | Teisėtas interesas (BDAR 6 str. 1 d. f p.) |
4. Duomenų saugojimo laikotarpis
Asmens duomenis saugome tik tiek, kiek būtina tikslams, dėl kurių jie buvo surinkti, pasiekti arba kiek reikalauja taikomi teisės aktai.
- Paskyros duomenys – saugomi visą naudojimosi paslauga laikotarpį ir 3 metus po paskyros uždarymo.
- Finansiniai įrašai – saugomi 10 metų pagal apskaitos reikalavimus.
- Rinkodaros sutikimai ir atsisakymai – saugomi tol, kol galimas bet koks reikalavimas.
- Techniniai žurnalai – saugomi iki 12 mėnesių.
- Palaikymo komunikacija – saugoma 2 metus nuo paskutinės sąveikos.
Pasibaigus saugojimo laikotarpiui, duomenys saugiai ištrinami arba anonimizuojami.
5. Duomenų atskleidimas trečiosioms šalims
Mes neparduodame ir neišnuomojame jūsų asmens duomenų. Duomenys gali būti perduodami:
- Paslaugų teikėjams – debesijos infrastruktūros, mokėjimų apdorojimo, el. pašto siuntimo ir analizės paslaugas teikiančioms įmonėms, su kuriomis sudarytos duomenų tvarkymo sutartys.
- Profesinių paslaugų teikėjams – auditoriams, teisininkams ir konsultantams, kai to reikalauja veiklos poreikiai.
- Valdžios institucijoms – tik esant teisėtam ir dokumentuotam reikalavimui pagal taikomus teisės aktus.
- Verslo teisių perėmėjams – reorganizavimo, susijungimo ar įsigijimo atveju, apie tai iš anksto informuojant duomenų subjektus.
Visi trečiųjų šalių duomenų tvarkytojai įpareigoti tvarkyti duomenis tik mūsų nurodymu ir laikantis BDAR reikalavimų.
6. Tarptautiniai duomenų perdavimai
Jei asmens duomenys perduodami už Europos ekonominės erdvės (EEE) ribų, užtikriname, kad tokie perdavimai atitiktų BDAR V skyriaus reikalavimus, naudodami vieną iš šių priemonių:
- Europos Komisijos patvirtintas standartines sutarčių sąlygas (SSS)
- Tinkamo apsaugos lygio sprendimus
- Kitas BDAR numatytas apsaugos priemones
Informacijos apie konkrečias naudojamas apsaugos priemones galite paprašyti raštu kreipdamiesi el. paštu [email protected].
7. Duomenų subjektų teisės
Pagal BDAR jums suteikiamos šios teisės:
- Teisė susipažinti – teisė gauti patvirtinimą, ar tvarkomi jūsų asmens duomenys, ir gauti jų kopiją.
- Teisė ištaisyti – teisė reikalauti ištaisyti netikslius arba papildyti neišsamius duomenis.
- Teisė ištrinti – teisė reikalauti ištrinti duomenis, kai jie nebereikalingi, sutikimas atšauktas arba duomenys tvarkomi neteisėtai.
- Teisė apriboti tvarkymą – teisė reikalauti laikinai sustabdyti duomenų tvarkymą tam tikrais atvejais.
- Teisė į duomenų perkeliamumą – teisė gauti savo duomenis struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu.
- Teisė nesutikti – teisė nesutikti su duomenų tvarkymu teisėto intereso pagrindu, įskaitant tiesioginę rinkodarą.
- Teisė atšaukti sutikimą – jei tvarkymas grindžiamas sutikimu, galite jį atšaukti bet kuriuo metu; atšaukimas neturi įtakos iki atšaukimo vykdytam teisėtam tvarkymui.
- Teisė pateikti skundą – teisė pateikti skundą priežiūros institucijai, atsakingai už duomenų apsaugą jūsų šalyje.
Prašymus įgyvendinti savo teises teikite el. paštu [email protected]. Į prašymą atsakysime per 30 kalendorinių dienų. Sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų, apie tai jus informuodami.
8. Slapukai ir sekimo technologijos
8.1. Naudojami slapukų tipai
| Tipas | Paskirtis | Teisinis pagrindas |
|---|---|---|
| Būtinieji | Svetainės veikimas, sesijų valdymas | Teisėtas interesas |
| Funkciniai | Vartotojo nuostatų išsaugojimas | Sutikimas |
| Analitiniai | Naudojimo statistika ir platformos tobulinimas | Sutikimas |
| Rinkodaros | Tikslinė reklama ir pakartotinis taikymas | Sutikimas |
8.2. Slapukų valdymas
Galite valdyti slapukus per naršyklės nustatymus arba per mūsų platformos slapukų nuostatų skydelį. Atkreipkite dėmesį, kad išjungus būtinuosius slapukus kai kurios platformos funkcijos gali neveikti tinkamai.
9. Duomenų saugumas
Taikome technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėto prieigos, atskleidimo, pakeitimo ar sunaikinimo. Naudojamos priemonės apima:
- Duomenų šifravimą perduodant (TLS) ir saugojant
- Prieigos kontrolę ir autentifikavimą
- Reguliarų saugumo vertinimą ir testavimą
- Darbuotojų mokymą duomenų apsaugos srityje
- Incidentų valdymo procedūras
Duomenų saugumo pažeidimo atveju, jei pažeidimas gali sukelti pavojų jūsų teisėms ir laisvėms, apie tai būsite informuoti per BDAR nustatytus terminus.
10. Nepilnamečiai
Mūsų paslaugos skirtos asmenims, sulaukusiems 16 metų. Sąmoningai nerenkame asmenų iki 16 metų duomenų be tėvų ar teisėtų globėjų sutikimo. Sužinoję, kad tokie duomenys buvo surinkti be sutikimo, juos nedelsiant ištriname.
11. Automatizuotas sprendimų priėmimas
Nenaudojame visiškai automatizuoto sprendimų priėmimo ar profiliavimo procesų, kurie sukeltų teisinių pasekmių ar panašų reikšmingą poveikį duomenų subjektams, išskyrus atvejus, kai to reikalauja sutartis arba gautas aiškus sutikimas, ir visais tokiais atvejais suteikiamas teisės aktų reikalaujamas apsaugos lygis.
12. Politikos pakeitimai
Šią politiką galime periodiškai atnaujinti, siekdami atspindėti pasikeitimus mūsų veikloje, taikytinuose teisės aktuose ar pramonės standartuose. Apie esminius pakeitimus informuosime el. paštu arba aiškiu pranešimu platformoje prieš 30 dienų iki jų įsigaliojimo. Toliau naudodamiesi paslaugomis po pranešimo termino patvirtinate, kad susipažinote su atnaujinta politika.
13. Kontaktai duomenų apsaugos klausimais
Visus klausimus, prašymus ar skundus dėl asmens duomenų tvarkymo siųskite:
- El. paštu: [email protected]
- Paštu: 131 6, Krosna 67442, Lietuva
- Telefonu: +37045424016
Taip pat turite teisę pateikti skundą priežiūros institucijai, atsakingai už duomenų apsaugą jūsų šalyje, jei manote, kad jūsų duomenys tvarkomi pažeidžiant taikytinus teisės aktus.