Privatumo politika

Ši Privatumo politika reiškia sutartį tarp Paslaugų teikėjo ir Kliento, yra neatsiejama Paslaugų teikimo sąlygų dalis bei jomis reglamentuojama. Privatumo politikoje aprašoma, kokią informaciją apie jus mes renkame ir naudojame bei kokia informacija dalijamės su trečiosiomis šalimis. Jūsų asmens duomenų privatumo ir vientisumo apsauga yra mūsų svarbiausias prioritetas.

1. Informacija, kurią galime apie jus rinkti

1.1. Renkame įvairių rūšių informaciją, kad galėtume patikimai ir saugiai teikti jums Paslaugas.

• Asmens duomenys – su fiziniu asmeniu, kurio asmens tapatybė yra nustatyta arba gali būti nustatyta, susijusi informacija.
• Jūsų paskyros informacija – jums naudojantis Paslaugomis renkame ir su jūsų Naudotojo paskyra susiejame jūsų pateiktą informaciją, pvz., vardą ir pavardę, el. pašto adresą, mobiliojo telefono numerį, asmens kodą, adresą, kredito kortelės ir (arba) kitą atsiskaitymo informaciją, informaciją apie mobilųjį įrenginį (jei naudojama mobilioji programėlė). Mes veikiame kaip šios informacijos Duomenų valdytojas. Visa ši informacija saugoma ir tvarkoma Europos Sąjungoje / Europos ekonominėje erdvėje (ES / EEE). Mes tvarkome šiuos duomenis, kad galėtume teikti jums Paslaugas, remdamiesi sutarties pagrindu ir teisiniais tikslais (siekdami tvarkyti jūsų prašymus, susijusius su asmens duomenimis, teikti informaciją teisėsaugos ar kitoms valstybės institucijoms, ginti „Dokobit“ teises ir interesus).
• Jūsų įkelti duomenys (Kliento duomenys) – Kliento įkelti ar kitaip mums pateikti duomenys. Siekdami teikti Paslaugas, mes saugome, tvarkome ir perduodame jūsų įkeltus dokumentus ir su jais susijusią informaciją. Šie duomenys tvarkomi tik vadovaujantis jūsų (Kliento arba Naudotojo) pateiktais nurodymais. Mes veikiame kaip šios informacijos duomenų tvarkytojas. Visa ši informacija saugoma ir tvarkoma Europos Sąjungoje / Europos ekonominėje erdvėje (ES / EEE).
• Jūsų naudojimo informacija – renkame informaciją apie tai, kaip naudojatės Paslaugomis. Galime rinkti tokią informaciją, kaip IP adresai, informaciją apie naršyklės tipą, įrenginį, naudojamą operacinę sistemą ar veiksmus, kurių imatės naudodamiesi Paslaugomis. Šią informaciją naudojame remdamiesi teisėtu interesu savo paslaugų ir atskirų funkcijų prieinamumui ir kokybei stebėti, Paslaugoms tobulinti, naujiems produktams, savybėms ir funkcijoms kurti ir jūsų paskyros bei duomenų saugumui užtikrinti. Jei šiuo tikslu mums reikės tvarkyti Kliento duomenis, jie bus naudojami tik nuasmeninta arba suvestine forma.  
  Taip pat galime naudoti trečiųjų šalių įrankius informacijai apie mūsų Paslaugomis besinaudojančių lankytojų elgesį ir lankytojų demografiniams duomenims rinkti. Gavę jūsų sutikimą, taip pat naudojame šią informaciją, kad galėtume geriau pritaikyti savo svetainę ir jums rodomą reklamą pagal jūsų interesus. Jei mums suteikiate leidimą siųsti jums rinkodaros elektroninius laiškus, mes taip pat naudojame šią informaciją, kad galėtume siųsti jums pritaikytus rinkodaros elektroninius laiškus.  
  Daugiau informacijos apie tai galite rasti šios politikos skyriuje „Slapukai, analitika, rinkodara ir interesais pagrįsta reklama“. Mes veikiame kaip šios informacijos Duomenų valdytojas.
• Kita informacija – informaciją apie jus, įskaitant jūsų Asmens duomenis, galime gauti iš trečiųjų šalių, su kuriomis glaudžiai bendradarbiaujame (pvz., kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų, kitų į mūsų Paslaugas integruotų Paslaugų teikėjų, verslo partnerių, subrangovų, mokėjimo paslaugų teikėjų, kredito reitingų agentūrų) sutarties teisiniu pagrindu, arba iš slapukų sutikimo pagrindu. Šią informaciją laikysime Asmens duomenimis ir vadovausimės šia Privatumo politika. Mes veikiame kaip šios informacijos Duomenų valdytojas.
• Kontaktinė informacija – tam, kad atsakytume į jūsų klausimus ir atsiliepimus, tvarkome asmens duomenis, kuriuos mums pateikiate naudodamiesi mūsų svetainėse ir mobiliojoje programėlėje pateiktomis kontaktinėmis formomis, pvz., vardą ir pavardę, el. pašto adresą, telefono numerį, organizacijos pavadinimą, pranešimo turinį ir kitus jūsų pateiktus duomenis. Mes veikiame kaip šios informacijos Duomenų valdytojas.

2. Jūsų informacijos atskleidimas

2.1. Mes nesidalijame jokia asmenine informacija su trečiosiomis šalimis, nebent susidarytų toliau nurodytos aplinkybės:

• Su Paskyros administratoriais – jei jūsų Naudotojo paskyrą valdo Paskyros administratorius, šis Paskyros administratorius turės visišką prieigą prie jūsų Naudotojo paskyros. Paskyros administratorius gali peržiūrėti visus jūsų įkeltus duomenis (Kliento duomenis), sustabdyti arba nutraukti prieigą prie jūsų Naudotojo paskyros ir gauti jūsų naudojimo informaciją.
• Tvarkydami informaciją mūsų grupės įmonėse ir susijusiose įmonėse – jūsų informacija galime dalytis su kitomis su mumis susijusiomis įmonėmis. Įmonė yra su mumis susijusi, jei ji tiesiogiai ar netiesiogiai priklauso mūsų patronuojančiajai bendrovei „Signicat AS“. Dalijimasis informacija su mūsų patronuojančiąja bendrove, patronuojamosiomis ir susijusiomis įmonėmis reiškia, kad, jums pateikus mums informaciją, bet kuri iš mūsų susijusių įmonių gali naudoti jūsų informaciją, taip pat ir rinkodaros tikslais, pagal šios Privatumo politikos ir įmonių tarpusavio susitarimų sąlygas.
• Išoriniam tvarkymui vykdyti – galime teikti Asmens duomenis savo patikimiems verslo partneriams (kurie gali apimti IT paslaugų teikėjus, buhalterius, patarėjus ir kitus įgaliotus partnerius), kad šie tvarkytų juos už mus, vadovaudamiesi mūsų nurodymais ir laikydamiesi šios Privatumo politikos nuostatų.
• Teisėti prašymai – galime atskleisti Asmens duomenis, kai esame tvirtai įsitikinę, kad prieiga prie tokios informacijos, jos naudojimas, saugojimas ar atskleidimas yra būtinas siekiant:
  • laikytis tam tikrų galiojančių įstatymų, kitų teisės aktų, vykdyti teisinius procesus ar vykdytinus valdžios institucijų prašymus;
  • laikytis galiojančių įstatymų, specialiai taikomų finansų subjektams, kurie turi papildomų prievolių atlikinėti auditus;
  • užtikrinti mūsų Paslaugų teikimo sąlygų, įskaitant galimų pažeidimų tyrimų, vykdymą;
  • apsaugoti savo arba mūsų naudotojų ar visuomenės teises ar nuosavybę nuo gresiančios žalos arba užtikrinti saugumą, kaip reikalaujama ar leidžiama pagal įstatymus.
• Verslo perleidimai – galime dalytis ir (arba) perdavinėti jūsų Asmens duomenis, jei dalyvausime susijungime, įsigijime, reorganizavime, parduosime turtą ar bankrutuosime.

3. Informacijos saugumas

3.1. Visos mūsų Paslaugos nuo pat pradžių buvo kuriamos taip, kad būtų saugios.

3.2. Įdiegėme informacijos saugumo valdymo sistemą (ISVS) pagal ISO/IEC 27001 standartą, kuri apima įvairias privatumo ir saugumo strategijas, procesus ir procedūras, įskaitant administracines, fizines ir technines apsaugos priemones, kurios pagrįstai ir tinkamai apsaugo jūsų Asmens ir Klientų duomenų konfidencialumą, vientisumą ir prieinamumą.

3.3. Mūsų ISVS yra audituojama kiekvienais metais akredituotų auditorių; sertifikavimo sritis yra „debesų kompiuterija paremtos el. pasirašymo, el. dokumentų tvirtinimo el. spaudu, el. tapatybės nustatymo, el. parašų ir el. spaudų galiojimo patvirtinimo paslaugos bei susijusios programinės įrangos kūrimas, teikimas ir priežiūra“.

3.4. Paslaugos teikiamos 256 bitų šifravimo TLS ryšiu. Visi duomenys saugomi ISO 27001, ISO 27017, ISO 27018 ir PCI DSS 1 lygio standartus atitinkančiuose duomenų centruose. Visi Kliento duomenys šifruojami naudojant AES-256 šifravimo algoritmą.

4. Saugojimo politika

4.1. Ištrynus Naudotojo paskyrą iš Paslaugų, turinys (Kliento duomenys) ištrinamas per 7 dienas nuo paskyros uždarymo dienos. Jūsų paskyros informacija ir atsiskaitymo informacija saugoma 10 metų vadovaujantis Lietuvos apskaitos ir apmokestinimo įstatymais.

4.2. Siekdami užtikrinti patikimą ir saugų Paslaugų teikimą, IT sistemų įrašuose mes saugome informaciją apie jūsų veiklą (veiksmus, kuriuos atliekate naudodamiesi Paslaugomis). Tokioje su jūsų veikla susijusioje informacijoje gali būti Kliento duomenų ir (arba) Asmens duomenų. Tokia informacija mūsų atsarginėse kopijose yra saugoma 90 dienų.

4.3. Minėta informacija bus pašalinta iš mūsų atsarginių duomenų kopijų per savaitę nuo saugojimo laikotarpio pabaigos.

4.4. Vadovaujantis mūsų Paslaugų teikimo sąlygomis, nemokamos naudotojų paskyros ištrinamos po dvejų metų, jei naudotojas paskyra aktyviai nesinaudoja.

5. Duomenų valdytojas

5.1. Jūs veikiate kaip savo įkeltų duomenų (Kliento duomenų), kuriuose yra Asmens duomenų, Duomenų valdytojas. Mes neprisiimame atsakomybės už jokius Asmens duomenis, saugomus mūsų Klientų nuožiūra, įskaitant, be kita ko, adresų knygelės įrašus, kvietimus ar dokumentus.

5.2. Taip pat mes neprisiimame atsakomybės už tai, kaip Klientai renka, valdo, atskleidžia, platina ar kitaip tvarko tokius duomenis.

5.3. Tokio duomenų tvarkymo sąlygos apibrėžtos Duomenų tvarkymo sutartyje.

6. Slapukai, analitika, rinkodara ir interesais pagrįsta reklama

6.1. Teikdami visas savo paslaugas ir savo svetainėje naudojame slapukus. Išsamią informaciją apie slapukų naudojimą galite rasti Slapukų naudojimo politikoje.

6.2. Galime naudotis trečiųjų šalių analitinių technologijų paslaugomis, kad galėtume stebėti savo paslaugų ar atskirų funkcijų prieinamumą ir kokybę, taip pat siekdami geriau suprasti savo naudotojų poreikius ir optimizuoti mūsų teikiamą paslaugą bei jūsų patirtį ir teikti tikslinės komunikacijos priemones, pagrįstas naudotojų elgsena. Surinkti duomenys naudojami siekiant sukurti pritaikytas ataskaitas ir įvertinti naudotojų įsitraukimą ir išlaikymą, taip pat nustatyti su paslaugomis susijusį bendravimą pagal tokius veiksnius, kaip jūsų dalyvavimas mūsų svetainėje, buvimo vieta ar paskyros informacija, kad galėtume jums pritaikyti savo paslaugų pasiūlymus, siekdami užtikrinti optimalią ir į naudotoją orientuotą paslaugų teikimo patirtį ir geriau patenkinti savo naudotojų poreikius.

6.3. Analitinė technologija naudoja slapukus, vidinių sistemų įvykių registravimo įrankius ir kitus metodus duomenims apie paslaugų naudojimą ir mūsų naudotojų elgseną bei jų įrenginius rinkti. Norėdami, kad jūsų įrenginio atmintyje būtų įrašytas analitinis arba veiksmingumo slapukas, prašysime jūsų sutikimo.

6.4. Analitinė technologija leidžia mums rinkti ir vertinti asmens duomenis, pavyzdžiui, naudotojo veiklą (įskaitant paskyros tipą, pageidaujamą tapatybės patvirtinimo būdą, aplankytus puslapius ir spustelėtus elementus; laiką, kurį naudotojas praleidžia puslapiuose; pageidaujamą kalbą, kuria buvo rodoma mūsų svetainė, ir t. t.), taip pat įrenginio ir naršyklės informaciją (IP adresą, įrenginio ID ir operacinę sistemą, įrenginio ekrano dydį, įrenginio tipą (unikalų įrenginio identifikatorių), naršyklės informaciją, geografinę vietą).

6.5. Naudojamės trečiųjų šalių paslaugomis, kad galėtume pateikti suasmenintus skelbimus ir turinį, vertinti skelbimų ir turinio įsitraukimą, gauti įžvalgų apie auditoriją ir produktų kūrimą.

Norėdami rodyti jums aktualesnius skelbimus pagal jūsų pomėgius, mūsų skelbimų partneriai naudoja įvairius slapukus ir mobiliuosius registravimo įrankius. Paprašysime jūsų sutikimo, jei į jūsų įrenginio atmintį turės būti įrašytas tikslinio nukreipimo slapukas. Gavę jūsų sutikimą, leidžiame jiems rodyti asmeniškai pritaikytus skelbimus, taip pat naudoti su asmeniškai pritaikytais skelbimais susijusius slapukus. Trečiųjų šalių reklamos slapukai ir mobiliųjų įrenginių sekimo įrenginiai gali būti naudojami kontekstinės reklamos arba tikslinės reklamos kampanijų aktyvavimo tikslais.

Remdamiesi jūsų leidimu įrašyti slapukus į jūsų įrenginį, taip pat vertiname anonimizuotų naudotojų profilius. Tokiu atveju asmens tapatybės nustatyti neįmanoma. Šių trečiųjų šalių stebėjimo technologijų ir jų naudojimo mes nekontroliuojame. Mūsų reklamos partneriai su mumis yra sudarę konfidencialumo sutartis ir (arba) taiko kitus teisinius apribojimus. Trečiųjų šalių slapukams taikomos trečiųjų šalių privatumo politikos nuostatos. Informaciją apie jūsų sutikimą arba atsisakymą dėl slapukų naudojimo ir susijusį asmens duomenų tvarkymą reklamos personalizavimo tikslais perduodame savo reklamos partneriams.

7. Duomenų lokacija

7.1. Jūsų asmens duomenis tvarkome ES ir (arba) EEE teritorijoje. Rinkdamiesi partnerius įsitikiname, kad jie suteikia mums galimybę duomenis tvarkyti tik ES ir (arba) EEE, jei tai įmanoma. Jei vienas iš mūsų partnerių perduoda jūsų duomenis už ES / EEE ribų, sutartyse užtikriname, kad tai vyktų pagal galiojančius duomenų apsaugos įstatymus. Jokiomis aplinkybėmis neperduosime jūsų Klientų duomenų už ES ir (arba) EEE ribų.

8. Jūsų teisės

8.1. Remiantis BDAR, duomenų subjektai turi šias teises (kurioms gali būti taikomos įstatyminėse duomenų apsaugos nuostatose numatytos sąlygos, apribojimai ir išimtys):

• teisė būti informuotam apie mūsų renkamus ir naudojamus duomenis ir susipažinti su asmens duomenimis, kurie apie juos saugomi arba pareikalauti duomenų kopijos;
• teisė dėl su jo konkrečia padėtimi susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi remiantis 6 straipsnio 1 dalies e arba f punktu, įskaitant šiomis nuostatomis grindžiamą profiliavimą (rinkimas ir naudojimas grindžiamas užduotimi, atliekama viešojo intereso labui arba vykdant viešosios valdžios įgaliojimus, arba teisėtą interesą). Taip pat turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
• teisė gauti jūsų pateiktus duomenis susisteminta, aktualia ir kompiuterio skaitoma forma ir perduoti šiuos duomenis kitam duomenų valdytojui arba, jei tai techniškai įmanoma, kad juos perduotų „Dokobit“ (laikantis teisės aktuose nustatytų kriterijų);
• teisė bet kuriuo metu atšaukti bet kokį mums suteiktą leidimą. Leidimą siųsti jums naujienlaiškį galite atšaukti pakoregavę savo „Dokobit“ paskyros nustatymus;
• teisė nesutikti su automatizuotu sprendimų priėmimu;
• teisė atnaujinti asmens duomenis, jei jie netikslūs, ir, atsižvelgiant į duomenų rinkimo ir naudojimo pobūdį, papildyti neišsamius duomenis (teisė reikalauti ištaisyti duomenis);
• teisė reikalauti apriboti jūsų duomenų rinkimą ir naudojimą, jei įvykdomi teisės aktuose nustatyti kriterijai (teisė apriboti duomenų tvarkymą);
• teisė būti pamirštam (reikalauti ištrinti savo duomenis), esant pagrįstai priežasčiai;
• teisė pateikti skundą priežiūros institucijai dėl duomenų valdytojo vykdomo duomenų tvarkymo, nepriklausomai nuo bet kokios kitos teisinės gynybos priemonės taikymo.

8.2. Galite pasinaudoti visomis savo teisėmis, susijusiomis su jūsų asmens duomenimis, pateikę prašymą mūsų Duomenų apsaugos pareigūnui el. paštu dpo@dokobit.com.

8.3. Jūsų prašyme turi būti pateikta pakankamai informacijos, kuri leistų mums pagrįstai patikrinti, ar esate nurodytas asmuo arba įgaliotasis asmens, kurio asmens duomenis surinkome, atstovas (vardas, pavardė, jūsų el. paštas, kita informacija, kurios galime paprašyti patikrinimo tikslais), jūsų prašymas turi būti aprašytas pakankamai išsamiai, kad galėtume jį tinkamai suprasti, įvertinti ir į jį atsakyti, turi būti pateiktas teisiškai galiojantis patvirtinimas, kad esate asmuo, kurio asmens duomenys yra prašymo objektas.

Jei prašymą teikia įgaliotasis atstovas, prie prašymo turi būti pridėtas raštiškas leidimas ir informacija, patvirtinanti atstovo tapatybę.

Jei negalime patikrinti jūsų tapatybės ar įgaliojimų pateikti prašymą ir patvirtinti su jumis susijusios informacijos, negalime jums suteikti informacijos ar įgyvendinti kitos jūsų teisės.

9. Pakeitimai ir atnaujinimai

9.1. Mes galime šią Privatumo politiką kartais peržiūrėti ir naujausią jos versiją paskelbsime savo interneto svetainėje. Jei peržiūros metu atliksime reikšmingų jos pakeitimų, jums apie tai pranešime. 

10. Susisiekite su mumis

10.1. Jei turite kokių nors klausimų, nuogąstavimų ar nusiskundimų dėl šios Privatumo politikos, galite susisiekti su mūsų duomenų apsaugos pareigūnu el. paštu dpo@dokobit.com.