Privatumo politika
Privatumo politika
Labai džiaugiamės, kad susidomėjote mūsų įmone. Duomenų apsaugai „hans“ vadovybė teikia itin didelį prioritetą. Naudotis „hans“ interneto puslapiais galima nenurodant jokių asmens duomenų, tačiau jei duomenų subjektas nori naudotis specialiomis įmonių paslaugomis per mūsų svetainę, gali prireikti tvarkyti asmens duomenis. Jei asmens duomenis tvarkyti būtina ir tokiam tvarkymui nėra įstatyminio pagrindo, paprastai gauname duomenų subjekto sutikimą.
Asmens duomenys, pavyzdžiui, duomenų subjekto vardas, pavardė, adresas, el. pašto adresas arba telefono numeris, visada tvarkomi laikantis Bendrojo duomenų apsaugos reglamento (BDAR) ir valstybėms taikomų konkrečios šalies duomenų apsaugos taisyklių. Šia duomenų apsaugos deklaracija mūsų įmonė norėtų informuoti visuomenę apie mūsų renkamų, naudojamų ir tvarkomų asmens duomenų pobūdį, apimtį ir tikslą. Be to, šioje duomenų apsaugos deklaracijoje duomenų subjektai informuojami apie jiems priklausančias teises.
Bendrovė, kaip duomenų valdytoja, įgyvendino daugybę techninių ir organizacinių priemonių, kad užtikrintų kuo geresnę šioje svetainėje tvarkomų asmens duomenų apsaugą. Tačiau duomenų perdavimas internetu iš esmės gali turėti saugumo spragų, todėl absoliuti apsauga gali būti neužtikrinta. Dėl šios priežasties kiekvienas duomenų subjektas gali laisvai perduoti mums asmens duomenis alternatyviomis priemonėmis, pvz., telefonu.
1. Apibrėžimai
Bendrovės duomenų apsaugos deklaracija grindžiama Europos teisės aktų leidėjo priimant Bendrąjį duomenų apsaugos reglamentą (BDAR) naudojamomis sąvokomis. Mūsų duomenų apsaugos deklaracija turėtų būti įskaitoma ir suprantama plačiajai visuomenei, taip pat mūsų klientams ir verslo partneriams. Kad tai užtikrintume, pirmiausia norėtume paaiškinti vartojamus terminus.
Šioje duomenų apsaugos deklaracijoje, be kita ko, vartojame šias sąvokas:
a) Asmens duomenys
Asmens duomenys – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta (toliau – duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių arba pagal vieną ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, protinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei.
b) Duomenų subjektas
Duomenų subjektas – tai bet kuris identifikuotas arba identifikuojamas fizinis asmuo, kurio asmens duomenis tvarko už duomenų tvarkymą atsakingas duomenų valdytojas.
c) Apdorojimas
Tvarkymas – tai bet kokia operacija ar operacijų visuma, atliekama su asmens duomenimis ar asmens duomenų rinkiniais automatizuotomis arba neautomatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, organizavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas perduodant, platinimas ar kitoks padarymas prieinamu, lyginimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas.
d) Duomenų tvarkymo apribojimas
Duomenų tvarkymo apribojimas – tai saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
e) Profiliavimas
Profiliavimas – tai bet kokios formos automatizuotas asmens duomenų tvarkymas, kurį sudaro asmens duomenų naudojimas siekiant įvertinti tam tikrus asmeninius aspektus, susijusius su fiziniu asmeniu, visų pirma analizuoti ar prognozuoti aspektus, susijusius su to fizinio asmens darbu, ekonomine padėtimi, sveikata, asmeniniais pageidavimais, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu.
f) Pseudonimiškumas
Pseudonimizavimas – tai toks asmens duomenų tvarkymas, kai asmens duomenų nebegalima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, su sąlyga, kad tokia papildoma informacija saugoma atskirai ir jai taikomos techninės ir organizacinės priemonės, užtikrinančios, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
g) Duomenų valdytojas arba už duomenų tvarkymą atsakingas duomenų valdytojas
Duomenų valdytojas arba už duomenų tvarkymą atsakingas duomenų valdytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisėje, duomenų valdytojas arba konkretūs jo paskyrimo kriterijai gali būti numatyti Sąjungos arba valstybės narės teisėje.
h) Procesorius
Duomenų tvarkytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko asmens duomenis duomenų valdytojo vardu.
i) Gavėjas
Gavėjas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nepriklausomai nuo to, ar ji yra trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų tyrimą pagal Sąjungos arba valstybės narės teisę, nelaikomos duomenų gavėjais; tos valdžios institucijos tuos duomenis tvarko laikydamosi taikomų duomenų apsaugos taisyklių, atsižvelgiant į duomenų tvarkymo tikslus.
j) Trečioji šalis
Trečioji šalis – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar įstaiga, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie, tiesiogiai pavaldūs duomenų valdytojui ar duomenų tvarkytojui, yra įgalioti tvarkyti asmens duomenis.
k) Sutikimas
Duomenų subjekto sutikimas – tai bet koks laisva valia duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto valios pareiškimas, kuriuo jis pareiškimu arba aiškiu teigiamu veiksmu išreiškia sutikimą tvarkyti su juo susijusius asmens duomenis.
2. Duomenų valdytojo pavadinimas ir adresas
Duomenų valdytojas Bendrojo duomenų apsaugos reglamento (BDAR), kitų Europos Sąjungos valstybėse narėse taikomų duomenų apsaugos teisės aktų ir kitų su duomenų apsauga susijusių nuostatų tikslais yra:
AKE Knebel GmbH & Co. KG
Hölzle Str. 14+16
72336 Balingen
Tel.: 07433/261-0
E-Mail: info@ake.de
Website: www.ake.de
3. Duomenų apsaugos pareigūno vardas, pavardė ir adresas
Duomenų valdytojo duomenų apsaugos pareigūnas yra:
Rolf Stotz
AKE Knebel GmbH & Co. KG
Hölzle Str. 14+16
72336 Balingen
Tel.: 07433/261-0
E-Mail: datenschutz@ake.biz
Website: www.ake.de
Bet kuris duomenų subjektas bet kuriuo metu gali tiesiogiai kreiptis į mūsų duomenų apsaugos pareigūną su visais klausimais ir pasiūlymais dėl duomenų apsaugos.
4. Slapukai
Bendrovės interneto puslapiuose naudojami slapukai. Slapukai – tai tekstiniai failai, saugomi kompiuterio sistemoje per interneto naršyklę.
Daugelis interneto svetainių ir serverių naudoja slapukus. Daugelyje slapukų yra vadinamasis slapuko ID. Slapuko ID yra unikalus slapuko identifikatorius. Jį sudaro simbolių eilutė, pagal kurią interneto puslapius ir serverius galima priskirti konkrečiai interneto naršyklei, kurioje slapukas buvo išsaugotas. Tai leidžia aplankytoms interneto svetainėms ir serveriams atskirti individualią duomenų subjekto naršyklę nuo kitų interneto naršyklių, kuriose yra kitų slapukų. Konkrečią interneto naršyklę galima atpažinti ir identifikuoti pagal unikalų slapuko ID.
Naudodama slapukus „hans“ gali šios svetainės naudotojams teikti patogesnes paslaugas, kurios nebūtų įmanomos be slapukų nustatymo.
Naudojant slapuką mūsų svetainėje pateikiama informacija ir pasiūlymai gali būti optimizuoti atsižvelgiant į naudotoją. Kaip jau minėta, slapukai leidžia mums atpažinti savo svetainės naudotojus. Šio atpažinimo tikslas – palengvinti naudotojams naudojimąsi mūsų svetaine. Svetainės naudotojui, kuris naudoja slapukus, pvz., nereikia įvesti prieigos duomenų kiekvieną kartą lankantis svetainėje, nes juos perima svetainė, todėl slapukas išsaugomas naudotojo kompiuterio sistemoje. Kitas pavyzdys – internetinės parduotuvės pirkinių krepšelio slapukas. Internetinė parduotuvė įsimena prekes, kurias klientas įdėjo į virtualų pirkinių krepšelį, naudodama slapuką.
Duomenų subjektas bet kuriuo metu gali neleisti nustatyti slapukų per mūsų svetainę naudodamasis atitinkamu naudojamos interneto naršyklės nustatymu ir taip visam laikui uždrausti nustatyti slapukus. Be to, jau nustatytus slapukus galima bet kada ištrinti naudojantis interneto naršykle ar kita programine įranga. Tai įmanoma visose populiariose interneto naršyklėse. Jei duomenų subjektas išjungia slapukų nustatymą naudojamoje interneto naršyklėje, gali būti neįmanoma naudotis visomis mūsų svetainės funkcijomis.
5. Bendrųjų duomenų ir informacijos rinkimas
Kai duomenų subjektas arba automatizuota sistema kreipiasi į interneto svetainę, bendrovės interneto svetainėje renkami tam tikri bendri duomenys ir informacija. Šie bendrieji duomenys ir informacija saugomi serverio žurnalo failuose. Gali būti renkami (1) naudojamos naršyklės tipai ir versijos, (2) prisijungimo sistemos naudojama operacinė sistema, (3) interneto svetainė, iš kurios prisijungimo sistema pasiekia mūsų svetainę (vadinamieji refereriai), (4) antrinės svetainės, (5) prisijungimo prie interneto svetainės data ir laikas, (6) interneto protokolo adresas (IP adresas), (7) prisijungimo sistemos interneto paslaugų teikėjas ir (8) bet kokie kiti panašūs duomenys ir informacija, kurie gali būti naudojami atakų prieš mūsų informacinių technologijų sistemas atveju.
Naudodama šiuos bendruosius duomenis ir informaciją, „hans“ nedaro jokių išvadų apie duomenų subjektą. Ši informacija reikalinga tam, kad (1) teisingai pateiktume savo svetainės turinį, (2) optimizuotume savo svetainės turinį ir jos reklamą, (3) užtikrintume ilgalaikį mūsų informacinių technologijų sistemų ir svetainės technologijų gyvybingumą ir (4) suteiktume teisėsaugos institucijoms informaciją, reikalingą baudžiamajam persekiojimui kibernetinės atakos atveju. Todėl įmonė statistiškai analizuoja anonimiškai surinktus duomenis ir informaciją, siekdama padidinti mūsų įmonės duomenų apsaugą ir duomenų saugumą bei užtikrinti optimalų mūsų tvarkomų asmens duomenų apsaugos lygį. Anoniminiai serverio žurnalo failų duomenys saugomi atskirai nuo visų duomenų subjekto pateiktų asmens duomenų.
6. Registracija mūsų svetainėje
Duomenų subjektas turi galimybę užsiregistruoti duomenų valdytojo interneto svetainėje, nurodydamas asmens duomenis. Kokie asmens duomenys perduodami duomenų valdytojui, nustatoma pagal atitinkamą registracijai naudojamą įvesties kaukę. Duomenų subjekto įvesti asmens duomenys renkami ir saugomi tik duomenų valdytojo vidiniam naudojimui ir jo paties tikslais. Duomenų valdytojas gali prašyti perduoti duomenis vienam ar keliems duomenų tvarkytojams (pvz., siuntų tarnybai), kurie taip pat naudoja asmens duomenis vidaus tikslu, priskirtinu duomenų valdytojui.
Registruojantis duomenų valdytojo interneto svetainėje taip pat išsaugomas interneto paslaugų teikėjo (IPT) priskirtas IP adresas, kurį naudoja duomenų subjektas, registracijos data ir laikas. Šie duomenys saugomi atsižvelgiant į tai, kad tai vienintelis būdas užkirsti kelią netinkamam naudojimuisi mūsų paslaugomis ir, jei reikia, leisti ištirti padarytus nusikaltimus. Šių duomenų saugojimas yra būtinas siekiant užtikrinti duomenų valdytojo saugumą. Šie duomenys neperduodami trečiosioms šalims, išskyrus atvejus, kai perduoti duomenis įpareigoja teisės aktai arba kai perduodant duomenis siekiama vykdyti baudžiamąjį persekiojimą.
Duomenų subjekto registracija, savanoriškai nurodant asmens duomenis, yra skirta tam, kad duomenų valdytojas galėtų pasiūlyti duomenų subjektui turinį ar paslaugas, kurios dėl atitinkamo klausimo pobūdžio gali būti siūlomos tik registruotiems naudotojams. Registruoti asmenys gali bet kuriuo metu pakeisti registracijos metu nurodytus asmens duomenis arba reikalauti, kad jie būtų visiškai ištrinti iš duomenų valdytojo duomenų saugyklos.
Duomenų valdytojas bet kuriuo metu kiekvieno duomenų subjekto prašymu pateikia informaciją apie tai, kokie asmens duomenys apie duomenų subjektą yra saugomi. Be to, duomenų valdytojas duomenų subjekto prašymu ar nurodymu ištaiso arba ištrina asmens duomenis, jei nėra teisės aktais nustatytų saugojimo prievolių. Šiuo atžvilgiu duomenų subjektas gali susisiekti su visais duomenų valdytojo darbuotojais kaip kontaktiniais asmenimis.
7. Mūsų naujienlaiškių prenumerata
Įmonės interneto svetainėje naudotojams suteikiama galimybė užsiprenumeruoti mūsų įmonės naujienlaiškį. Šiuo tikslu naudojama įvesties kaukė nustato, kokie asmens duomenys yra perduodami, taip pat kada iš duomenų valdytojo užsakomas naujienlaiškis.
Įmonė reguliariai informuoja savo klientus ir verslo partnerius naujienlaiškiu apie įmonės pasiūlymus. Įmonės naujienlaiškį duomenų subjektas gali gauti tik tuo atveju, jei (1) duomenų subjektas turi galiojantį el. pašto adresą ir (2) duomenų subjektas užsiregistruoja naujienlaiškio siuntimui. Į el. pašto adresą, kurį duomenų subjektas pirmą kartą užregistravo naujienlaiškių siuntimui, dėl teisinių priežasčių, taikant dvigubos registracijos procedūrą, bus išsiųstas patvirtinimo el. laiškas. Šis patvirtinimo el. laiškas naudojamas siekiant įrodyti, ar el. pašto adreso savininkas, kaip duomenų subjektas, yra įgaliotas gauti naujienlaiškį.
Registruodamiesi naujienlaiškiui taip pat išsaugome interneto paslaugų teikėjo (IPT) priskirtą kompiuterio sistemos IP adresą, kurį duomenų subjektas naudojo registracijos metu, taip pat registracijos datą ir laiką. Šių duomenų rinkimas yra būtinas, kad vėliau būtų galima suprasti (galimą) piktnaudžiavimą duomenų subjekto el. pašto adresu, todėl jis padeda užtikrinti duomenų valdytojo teisinę apsaugą.
Registruojantis naujienlaiškiui surinkti asmens duomenys bus naudojami tik mūsų naujienlaiškiui si Be to, naujienlaiškio prenumeratoriai gali būti informuojami el. paštu, jei tai būtina naujienlaiškio paslaugai teikti arba registracijai atlikti, nes taip gali būti naujienlaiškio pasiūlymo pakeitimų atveju arba pasikeitus techninėms aplinkybėms. Per naujienlaiškio paslaugą surinkti asmens duomenys nebus perduodami trečiosioms šalims. Duomenų subjektas gali bet kada nutraukti mūsų naujienlaiškio prenumeratą. Sutikimą saugoti asmens duomenis, kurį duomenų subjektas davė dėl naujienlaiškio siuntimo, galima bet kada atšaukti. Kiekviename naujienlaiškyje rasite atitinkamą nuorodą, kad galėtumėte atšaukti sutikimą. Taip pat galima bet kada atsisakyti naujienlaiškio prenumeratos tiesiogiai duomenų valdytojo svetainėje arba pranešant duomenų valdytojui kitu būdu.
8. naujienlaiškių stebėjimas
Bendrovės naujienlaiškyje yra vadinamųjų sekimo pikselių. Stebėjimo pikselis – tai miniatiūrinis grafinis vaizdas, įterptas į tokius el. laiškus, kurie siunčiami HTML formatu, kad būtų galima registruoti ir analizuoti žurnalo failus. Tai leidžia statistiškai analizuoti internetinės rinkodaros kampanijų sėkmę ar nesėkmę. Remdamasi įterptu sekimo pikseliu, bendrovė gali matyti, ar ir kada duomenų subjektas atidarė el. laišką ir kurias el. laiške esančias nuorodas duomenų subjektai paspaudė.
Tokius asmens duomenis, surinktus naujienlaiškiuose esančiuose sekimo pikseliuose, duomenų valdytojas saugo ir analizuoja, kad galėtų optimizuoti naujienlaiškio siuntimą ir dar geriau pritaikyti būsimų naujienlaiškių turinį prie duomenų subjekto interesų. Šie asmens duomenys nebus perduoti trečiosioms šalims. Duomenų subjektai turi teisę bet kada atšaukti atitinkamą atskirą sutikimo pareiškimą, pateiktą taikant dvigubo sutikimo procedūrą. Po atšaukimo duomenų valdytojas šiuos asmens duomenis ištrins. Bendrovė automatiškai laiko atsisakymą gauti naujienlaiškį atšaukimu.
9. Galimybė susisiekti per svetainę
Įmonės interneto svetainėje pateikiama informacija, leidžianti greitai elektroniniu būdu susisiekti su mūsų įmone, taip pat tiesiogiai bendrauti su mumis, kuri taip pat apima bendrą vadinamojo elektroninio pašto adresą (el. pašto adresą). Jei duomenų subjektas kreipiasi į duomenų valdytoją el. paštu arba per kontaktinę formą, duomenų subjekto perduoti asmens duomenys saugomi automatiškai. Tokie savanoriškai duomenų subjekto duomenų valdytojui perduoti asmens duomenys saugomi siekiant juos apdoroti arba susisiekti su duomenų subjektu. Šie asmens duomenys nėra perduodami trečiosioms šalim
10. Įprastinis asmens duomenų ištrynimas ir blokavimas
Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis tik tokį laikotarpį, kuris yra būtinas saugojimo tikslui pasiekti, arba tiek, kiek tai leidžia Europos teisės aktų leidėjas arba kiti įstatymų leidėjai įstatymuose ar kituose teisės aktuose, kurie taikomi duomenų valdytojui.
Jei saugojimo tikslas netaikomas arba jei baigiasi Europos teisės aktų leidėjo ar kito kompetentingo teisės aktų leidėjo nustatytas saugojimo laikotarpis, asmens duomenys paprastai blokuojami arba ištrinami pagal teisinius reikalavimus.
11. Duomenų subjekto teisės
a) Patvirtinimo teisė
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ar ne. Jei duomenų subjektas pageidauja pasinaudoti šia patvirtinimo teise, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
b) Prieigos teisė
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu gauti iš duomenų valdytojo nemokamą informaciją apie saugomus jo asmens duomenis ir šios informacijos kopiją. Be to, pagal Europos direktyvas ir reglamentus duomenų subjektui suteikiama galimybė susipažinti su šia informacija:
duomenų tvarkymo tikslai;
atitinkamų asmens duomenų kategorijas;
gavėjai arba gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma gavėjai trečiosiose šalyse arba tarptautinės organizacijos;
jei įmanoma, numatomas laikotarpis, kurį asmens duomenys bus saugomi, arba, jei neįmanoma, kriterijai, pagal kuriuos tas laikotarpis nustatomas;
teisės reikalauti iš duomenų valdytojo ištaisyti arba ištrinti asmens duomenis, apriboti duomenų subjekto asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu buvimą;
apie teisę pateikti skundą priežiūros institucijai;
jei asmens duomenys surinkti ne iš duomenų subjekto, bet kokia turima informacija apie jų šaltinį;
apie BDAR 22 straipsnio 1 ir 4 dalyse nurodytą automatizuotą sprendimų priėmimą, įskaitant profiliavimą, ir bent jau tokiais atvejais prasmingą informaciją apie taikomą logiką, taip pat apie tokio duomenų tvarkymo svarbą ir numatomus padarinius duomenų subjektui.
Be to, duomenų subjektas turi teisę gauti informaciją apie tai, ar asmens duomenys perduodami į trečiąją šalį arba tarptautinei organizacijai. Tokiu atveju duomenų subjektas turi teisę būti informuotas apie tinkamas apsaugos priemones, susijusias su duomenų perdavimu.
Jei duomenų subjektas pageidauja pasinaudoti šia prieigos teise, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
c) Teisė į ištaisymą
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę nepagrįstai nedelsdamas gauti iš duomenų valdytojo ištaisyti netikslius su juo susijusius asmens duomenis. Atsižvelgiant į duomenų tvarkymo tikslus, duomenų subjektas turi teisę reikalauti, kad neišsamūs asmens duomenys būtų papildyti, be kita ko, pateikiant papildomą pareiškimą.
Jei duomenų subjektas nori pasinaudoti šia teise į ištaisymą, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
d) Teisė į ištrynimą (teisė būti pamirštam)
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas privalo nepagrįstai nedelsdamas ištrinti asmens duomenis, kai taikomas vienas iš toliau nurodytų pagrindų, kol duomenų tvarkymas nėra būtinas:
Asmens duomenys nebėra reikalingi tais tikslais, kuriais jie buvo renkami ar kitaip tvarkomi.
Duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, ir kai nėra jokio kito teisinio pagrindo tvarkyti duomenis.
Duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 2 dalį.
Asmens duomenys buvo tvarkomi neteisėtai.
Asmens duomenys turi būti ištrinti, kad būtų įvykdyta teisinė prievolė pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui.
Asmens duomenys buvo renkami dėl BDAR 8 straipsnio 1 dalyje nurodytų informacinės visuomenės paslaugų siūlymo.
Jei taikoma viena iš pirmiau nurodytų priežasčių ir duomenų subjektas nori paprašyti ištrinti „hans“ saugomus asmens duomenis, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. Bendrovės darbuotojas nedelsdamas užtikrina, kad prašymas ištrinti duomenis būtų nedelsiant įvykdytas.
Jei duomenų valdytojas paviešino asmens duomenis ir pagal 17 straipsnio 1 dalį privalo ištrinti asmens duomenis, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų kitus duomenų valdytojus, tvarkančius asmens duomenis, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų bet kokias sąsajas su tais asmens duomenimis, jų kopijas ar kopijavimą, jei jų tvarkyti nereikia. An employees of the company will arrange the necessary measures in individual cases.
e) Teisė apriboti duomenų tvarkymą
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, jei taikoma viena iš šių sąlygų:
Duomenų subjektas užginčija asmens duomenų tikslumą per laikotarpį, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą.
Duomenų tvarkymas yra neteisėtas, o duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jie reikalingi duomenų subjektui teisiniams reikalavimams pareikšti, vykdyti ar ginti.
Duomenų subjektas prieštaravo duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
Jei tenkinama viena iš pirmiau nurodytų sąlygų ir duomenų subjektas nori prašyti apriboti hans saugomų asmens duomenų tvarkymą, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. Bendrovės darbuotojas pasirūpins duomenų tvarkymo apribojimu.
f) Teisė į duomenų perkeliamumą
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti su juo susijusius asmens duomenis, kurie buvo pateikti duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Jis turi teisę perduoti tuos duomenis kitam duomenų valdytojui, netrukdomas duomenų valdytojo, kuriam asmens duomenys buvo pateikti, tol, kol duomenys tvarkomi remiantis sutikimu pagal šio straipsnio 1 dalį. BDAR 6 straipsnio 1 dalies a punktas; arba Bendrojo duomenų apsaugos reglamento 9 straipsnio 2 dalies a punkto a papunkčio arba dėl sutarties pagal Bendrojo duomenų apsaugos reglamento 9 straipsnio 2 dalies a punktą. BDAR 6 straipsnio 1 dalies b punktą, o duomenų tvarkymas atliekamas automatizuotomis priemonėmis, kol duomenų tvarkymas nėra būtinas užduočiai, vykdomai viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, atlikti.
Be to, naudodamasis savo teise į duomenų perkeliamumą pagal BDAR 20 straipsnio 1 dalį, duomenų subjektas turi teisę reikalauti, kad asmens duomenys būtų tiesiogiai perduoti iš vieno duomenų valdytojo kitam duomenų valdytojui, kai tai techniškai įmanoma ir kai tai nedaro neigiamo poveikio kitų asmenų teisėms ir laisvėms.
Norėdamas pasinaudoti teise į duomenų perkeliamumą, duomenų subjektas gali bet kuriuo metu kreiptis į bet kurį bendrovės darbuotoją.
g) Teisė prieštarauti
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę dėl priežasčių, susijusių su jo konkrečia situacija, bet kuriuo metu nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys, grindžiami punktu (e) arba BDAR 6 straipsnio 1 dalies f punktą. Tai taikoma ir šiomis nuostatomis grindžiamam profiliavimui.
Prieštaravimo atveju bendrovė nebetvarkys asmens duomenų, išskyrus atvejus, kai galime įrodyti įtikinamas teisėtas duomenų tvarkymo priežastis, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
Jei bendrovė tvarko asmens duomenis tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais. Ši nuostata taikoma profiliavimui tiek, kiek jis susijęs su tokia tiesiogine rinkodara. Jei duomenų subjektas prieštarauja bendrovei dėl duomenų tvarkymo tiesioginės rinkodaros tikslais, bendrovė nebetvarkys asmens duomenų šiais tikslais.
Be to, duomenų subjektas turi teisę dėl priežasčių, susijusių su jo konkrečia padėtimi, nesutikti, kad bendrovė tvarkytų jo asmens duomenis mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, išskyrus atvejus, kai duomenų tvarkymas yra būtinas užduočiai, vykdomai dėl viešojo intereso, atlikti.
Norėdamas pasinaudoti teise nesutikti, duomenų subjektas gali kreiptis į bet kurį bendrovės darbuotoją. Be to, duomenų subjektas, naudodamasis informacinės visuomenės paslaugomis ir neatsižvelgdamas į Direktyvą 2002/58/EB, gali laisvai pasinaudoti savo teise nesutikti automatizuotomis priemonėmis, naudojant technines specifikacijas.
h) Automatizuotas individualių sprendimų priėmimas, įskaitant profiliavimą
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę atsisakyti vien tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamo sprendimo, kuris jam sukelia teisines pasekmes arba daro jam panašų reikšmingą poveikį, kol sprendimas (1) nėra būtinas siekiant sudaryti, arba vykdyti duomenų subjekto ir duomenų valdytojo sutartį, arba (2) nėra leidžiamas pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui ir kurioje taip pat nustatytos tinkamos priemonės duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, arba (3) nėra pagrįstas aiškiu duomenų subjekto sutikimu.
Jei sprendimas (1) yra būtinas duomenų subjekto ir duomenų valdytojo sutarčiai sudaryti ar vykdyti arba (2) jis grindžiamas aiškiu duomenų subjekto sutikimu, hans įgyvendina tinkamas priemones duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, bent jau teisę į žmogaus įsikišimą iš duomenų valdytojo pusės, teisę išreikšti savo požiūrį ir užginčyti sprendimą.
Jei duomenų subjektas nori pasinaudoti teisėmis, susijusiomis su automatizuotu individualiu sprendimų priėmimu, jis gali bet kuriuo metu kreiptis į bet kurį bendrovės darbuotoją.
i) Teisė atšaukti duomenų apsaugos sutikimą
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis.
Jei duomenų subjektas pageidauja pasinaudoti teise atšaukti sutikimą, jis gali bet kuriuo metu kreiptis į bet kurį bendrovės darbuotoją.
12. Paraiškų duomenų apsauga ir paraiškų teikimo procedūros
Duomenų valdytojas renka ir tvarko pareiškėjų asmens duomenis paraiškų teikimo procedūros vykdymo tikslais. Duomenys taip pat gali būti tvarkomi elektroniniu būdu. Taip yra visų pirma tuo atveju, jei pareiškėjas atitinkamus paraiškos dokumentus duomenų valdytojui pateikia el. paštu arba naudodamas interneto svetainėje esančią formą. Jei duomenų valdytojas su pareiškėju sudaro darbo sutartį, pateikti duomenys bus saugomi siekiant tvarkyti darbo santykius pagal teisinius reikalavimus. Jei duomenų valdytojas su pareiškėju nesudaro darbo sutarties, paraiškos dokumentai automatiškai ištrinami praėjus dviem mėnesiams nuo pranešimo apie sprendimą atmesti paraišką, jei ištrynimui neprieštarauja jokie kiti teisėti duomenų valdytojo interesai. Kitas teisėtas interesas, susijęs su šia sritimi, yra, pavyzdžiui, įrodinėjimo pareiga pagal Bendrąjį vienodo požiūrio įstatymą (AGG).
13. Duomenų apsaugos nuostatos dėl „Matomo“ taikymo ir naudojimo
Šioje svetainėje valdiklis integravo „Matomo“ komponentą. „Matomo“ yra atvirojo kodo programinės įrangos įrankis, skirtas žiniatinklio analizei. Žiniatinklio analizė – tai duomenų apie interneto svetainių lankytojų elgseną rinkimas, kaupimas ir vertinimas. Interneto analizės priemone, be kita ko, renkami duomenys apie interneto svetainę, iš kurios duomenų subjektas pateko į interneto svetainę (vadinamoji nukreipiančioji nuoroda), kokie interneto svetainės puslapiai buvo aplankyti arba kaip dažnai ir kokiu laikotarpiu buvo peržiūrėtas tam tikras tinklalapis. Žiniatinklio analizė dažniausiai naudojama svetainei optimizuoti ir interneto reklamos sąnaudų ir naudos analizei atlikti.
Programinė įranga veikia duomenų valdytojo serveryje, duomenų apsaugai jautrūs žurnalo failai saugomi tik šiame serveryje.
„Matomo“ komponento tikslas – analizuoti lankytojų srautus mūsų svetainėje. Duomenų valdytojas gautus duomenis ir informaciją naudoja, inter alia, siekdamas įvertinti naudojimąsi šia svetaine, kad galėtų rengti internetines ataskaitas, kuriose pateikiama informacija apie veiklą mūsų interneto puslapiuose.
„Matomo“ nustato slapuką duomenų subjekto informacinių technologijų sistemoje. Slapukų apibrėžtis paaiškinta pirmiau. Nustačius slapuką galima analizuoti naudojimąsi mūsų svetaine. Kiekvieną kartą skambinant į vieną iš atskirų šios svetainės puslapių, duomenų subjekto informacinių technologijų sistemos interneto naršyklė per „Matomo“ komponentą automatiškai paraginama pateikti mūsų serveriui duomenis, skirtus internetinei analizei. Šios techninės procedūros metu gauname žinių apie asmeninę informaciją, pavyzdžiui, duomenų subjekto IP adresą, kuris padeda suprasti lankytojų ir paspaudimų kilmę.
Slapukas naudojamas asmeninei informacijai, pavyzdžiui, prisijungimo laikui, vietai, iš kurios buvo prisijungta, ir apsilankymų mūsų svetainėje dažnumui, išsaugoti. Kiekvieno apsilankymo mūsų interneto puslapiuose metu šie asmens duomenys, įskaitant duomenų subjekto naudojamos interneto prieigos IP adresą, perduodami į mūsų serverį. Šiuos asmens duomenis saugosime. Šių asmens duomenų neperduodame trečiosioms šalims.
Duomenų subjektas, kaip nurodyta pirmiau, gali bet kuriuo metu uždrausti slapukų nustatymą mūsų svetainėje, atitinkamai pakoreguodamas naudojamą interneto naršyklę, ir taip visam laikui neleisti nustatyti slapukų. Toks naudojamos interneto naršyklės koregavimas taip pat neleistų „Matomo“ nustatyti slapuko duomenų subjekto informacinių technologijų sistemoje. Be to, „Matomo“ jau naudojami slapukai gali būti bet kada ištrinti naudojantis interneto naršykle ar kita programine įranga.
Be to, duomenų subjektas turi galimybę nesutikti, kad „Matomo“ rinktų duomenis, susijusius su šios interneto svetainės naudojimu, taip pat kad „Matomo“ tvarkytų šiuos duomenis, ir galimybę neleisti to daryti. Tam duomenų subjektas naršyklėje turi nustatyti parinktį „Nesekti“.
Tačiau kiekvieną kartą nustačius atsisakymo slapuką, gali būti, kad duomenų subjektas nebegalės visiškai naudotis duomenų valdytojo interneto svetainėmis.
Daugiau informacijos ir taikomų „Matomo“ duomenų apsaugos nuostatų galima rasti adresu https://matomo.org/privacy/.
14. Duomenų tvarkymo teisinis pagrindas
Straipsnis. 6(1) lit. a BDAR yra teisinis pagrindas duomenų tvarkymo operacijoms, dėl kurių gauname sutikimą dėl konkretaus duomenų tvarkymo tikslo. Jei asmens duomenis tvarkyti būtina sutarčiai, kurios šalis yra duomenų subjektas, vykdyti, kaip, pavyzdžiui, kai duomenų tvarkymo operacijos būtinos prekėms tiekti arba kitoms paslaugoms teikti, duomenų tvarkymas grindžiamas 6 straipsnio 1 dalies 1 punktu. b BDAR. Tai taikoma ir tokioms duomenų tvarkymo operacijoms, kurios yra būtinos ikisutartinėms priemonėms vykdyti, pavyzdžiui, užklausų dėl mūsų produktų ar paslaugų atveju. Ar mūsų įmonei taikoma teisinė prievolė, pagal kurią būtina tvarkyti asmens duomenis, pavyzdžiui, siekiant įvykdyti mokestines prievoles, o duomenų tvarkymas yra grindžiamas CK 6.2 straipsniu. 6 straipsnio 1 dalies 1 punktu. c BDAR. Retais atvejais asmens duomenis gali būti būtina tvarkyti siekiant apsaugoti gyvybiškai svarbius duomenų subjekto ar kito fizinio asmens interesus. Taip būtų, pavyzdžiui, jei lankytojas susižeistų mūsų įmonėje ir jo vardą, pavardę, amžių, sveikatos draudimo duomenis ar kitą svarbią informaciją reikėtų perduoti gydytojui, ligoninei ar kitai trečiajai šaliai. Tuomet duomenų tvarkymas būtų grindžiamas CK 6.2 straipsniu. 6 straipsnio 1 dalies 1 punktu. d BDAR. Galiausiai tvarkymo operacijos gali būti grindžiamos 6 straipsnio 1 dalies 1 punktu. f BDAR. Šis teisinis pagrindas naudojamas duomenų tvarkymo operacijoms, kurioms netaikomas nė vienas iš pirmiau minėtų teisinių pagrindų, jei duomenų tvarkymas yra būtinas mūsų bendrovės arba trečiosios šalies teisėtiems interesams, išskyrus atvejus, kai tokius interesus nusveria duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą. Tokios duomenų tvarkymo operacijos ypač leidžiamos, nes Europos teisės aktų leidėjas jas konkrečiai paminėjo. Jis laikėsi nuomonės, kad teisėtas interesas gali būti preziumuojamas, jei duomenų subjektas yra duomenų valdytojo klientas (BDAR 47 konstatuojamosios dalies 2 sakinys).
15. Teisėti interesai, kurių siekia duomenų valdytojas arba trečioji šalis
Kai asmens duomenys tvarkomi remiantis 6 straipsnio 1 dalies 1 punktu. f BDAR mūsų teisėtas interesas yra vykdyti savo verslą siekiant visų mūsų darbuotojų ir akcininkų gerovės.
16. Laikotarpis, kurį bus saugomi asmens duomenys
Kriterijai, kuriais remiantis nustatomas asmens duomenų saugojimo laikotarpis, yra atitinkamas teisės aktais nustatytas saugojimo laikotarpis. Pasibaigus šiam laikotarpiui, atitinkami duomenys paprastai ištrinami, jei jie nebereikalingi sutarčiai įvykdyti arba sutarčiai inicijuoti.
17. Asmens duomenų pateikimas kaip įstatyminis ar sutartinis reikalavimas; reikalavimas, būtinas sutarčiai sudaryti; duomenų subjekto pareiga pateikti asmens duomenis; galimos tokių duomenų nepateikimo pasekmės
Paaiškiname, kad asmens duomenų teikimo iš dalies reikalaujama pagal įstatymus (pvz., mokesčių teisės aktus) arba tai gali būti susiję su sutartinėmis nuostatomis (pvz., informacija apie sutarties partnerį). Kartais sudarant sutartį gali prireikti, kad duomenų subjektas pateiktų mums asmens duomenis, kuriuos vėliau turime tvarkyti. Pavyzdžiui, duomenų subjektas privalo pateikti mums asmens duomenis, kai mūsų įmonė su juo pasirašo sutartį. Nepateikus asmens duomenų, sutartis su duomenų subjektu negalėtų būti sudaryta. Prieš duomenų subjektui pateikiant asmens duomenis, duomenų subjektas turi susisiekti su bet kuriuo darbuotoju. Darbuotojas paaiškina duomenų subjektui, ar asmens duomenis pateikti reikalaujama pagal įstatymą ar sutartį, ar jie būtini sutarčiai sudaryti, ar yra prievolė pateikti asmens duomenis ir kokios yra asmens duomenų nepateikimo pasekmės.
18. Automatizuoto sprendimų priėmimo buvimas
Esame atsakinga įmonė, todėl nenaudojame automatinio sprendimų priėmimo ar profiliavimo.
Ši privatumo politika parengta DGD privatumo politikos generatoriumi – jūsų išorės DAP, kuris buvo sukurtas bendradarbiaujant su Vokietijos teisininkais iš WILDE BEUGER SOLMECKE, Kelnas.