Privatumo politika

Informacija pagal BDAR (Bendrasis duomenų apsaugos reglamentas 2016/679) 13–14 straipsnius

Šiame dokumente (toliau – Privatumo politika) pateikiama išsami informacija apie asmens duomenų – apibrėžiamų kaip bet kokią informaciją, galinčią tiesiogiai ar netiesiogiai nustatyti fizinio asmens tapatybę – tvarkymą, surinktą per interneto svetainę www.artovitel.org (toliau – Platforma). Duomenų valdytojas pasilieka teisę bet kuriuo metu be išankstinio įspėjimo keisti ar atnaujinti šios Privatumo politikos dalis. Pakeitimai įsigalioja iš karto po paskelbimo Platformoje. Vartotojai privalo periodiškai peržiūrėti šią Politiką. Nuolatinis Platformos naudojimas po atnaujinimų reiškia sutikimą su peržiūrėtomis sąlygomis. Jei Vartotojai nesutinka su pakeitimais, jie turi nustoti naudotis Platforma ir prašyti Duomenų valdytojo ištrinti savo duomenis.

1. Renkamų asmens duomenų kategorijos

Duomenų valdytojas tvarko šių kategorijų asmens duomenis:

A. Techniniai duomenys, automatiškai įrašomi naudojant platformą

Sistemos sugeneruoti duomenys renkami per Platformos serverius ir operacinę programinę įrangą. Tai apima, bet jais neapsiribojant: IP adresus, prijungtų įrenginių domenų pavadinimus, URI (Uniform Resource Identifier) ​​pasiekiamų išteklių kelius, užklausų laiko žymes, HTTP metodus (pvz., GET, POST), atsakymo būsenos kodus ir perkeltų failų dydžius. Nors šie duomenys nėra savaime atpažįstami, jie gali tapti kryžminėmis nuorodomis su išoriniais duomenų rinkiniais arba kontekstine informacija.

B. Duomenys, surinkti naudojant slapukus ir sekimo technologijas

Platformoje naudojami slapukai, žiniatinklio švyturiai ir panašūs stebėjimo mechanizmai, skirti įrašyti naudotojo sąveiką, pvz., aplankytus puslapius, spustelėtas nuorodas ir naršymo šablonus. Šios technologijos palengvina informacijos saugojimą ir perdavimą naršymo seansų metu. Išsamios informacijos ieškokite specialioje slapukų politikoje .

2. Duomenų tvarkymo tikslai

Asmens duomenys tvarkomi šiais tikslais:

Techninė infrastruktūra ir pagrindinės operacijos : duomenys saugomi ir tvarkomi per technines sistemas, kurias teikia SiteGround Spain SL , kuri pagal sutartį veikia kaip duomenų tvarkytoja. Tai apima serverio prieglobą, duomenų bazių valdymą ir saugos protokolus.

Anoniminė statistinė analizė : apibendrinti arba atpažinti duomenys naudojami naudojimo metrikai generuoti ir platformos funkcionalumui tobulinti. Šie duomenys gali būti bendrinami su trečiųjų šalių analizės teikėjais, įskaitant „Google LLC“ tendencijų analizei ir paslaugų optimizavimui.

Vartotojų elgsenos analizė : sąveikos duomenys (pvz., seanso trukmė, funkcijų naudojimas) analizuojami siekiant pagerinti vartotojo patirtį ir pritaikyti turinį. Šis apdorojimas vykdomas laikantis BDAR principų ir gali būti susijęs su trečiųjų šalių paslaugomis, tokiomis kaip „Google Analytics“ .

Tikslinė reklama ir pakartotinė rinkodara : elgsenos duomenys gali būti naudojami siekiant pateikti suasmenintus skelbimus pagal naudotojo nuostatas ir naršymo istoriją. Tai apima duomenų bendrinimą su reklamavimo tinklais, pvz., „Google Ads“, siekiant valdyti kampaniją ir segmentuoti auditoriją.

3. Duomenų tvarkymo metodai ir saugumas

Duomenys tvarkomi naudojant automatizuotas sistemas, elektroninius įrankius ir rankines procedūras, griežtai suderintas su aukščiau nurodytais tikslais. Prieiga ribojama įgaliotiems darbuotojams, įskaitant vidinius darbuotojus (pvz., IT administratorius, klientų aptarnavimą) ir išorinius subjektus (pvz., paslaugų teikėjus, prieglobos partnerius). Trečiųjų šalių duomenų tvarkytojai yra saistomi sutartinių įsipareigojimų užtikrinti konfidencialumą ir BDAR atitiktį. Siekiant sumažinti neteisėtos prieigos, praradimo ar pakeitimo riziką, įdiegiamos saugos priemonės, tokios kaip šifravimas, prieigos kontrolė ir reguliarus auditas. Duomenų saugojimo terminai atitinka teisinius reikalavimus ir veiklos būtinumą.

4. Duomenų tvarkymo teisinis pagrindas

Jūsų asmens duomenų tvarkymas yra pateisinamas pagal šiuos teisinius pagrindus pagal BDAR:

  • Sutikimas : gautas aiškus leidimas atlikti konkrečią apdorojimo veiklą (pvz., rinkodaros pranešimus).
  • Sutartinis būtinumas : apdorojimas, reikalingas sutartiniams įsipareigojimams įvykdyti arba ikisutartiniams klausimams (pvz., paslaugų teikimas).
  • Teisinis įsipareigojimas : Duomenų valdytojui taikomų įstatymų, taisyklių ar teismo įsakymų laikymasis.
  • Viešasis interesas : užduočių, atliekamų visuomenės labui arba pagal duomenų valdytojui suteiktus oficialius įgaliojimus, vykdymas.
  • Teisėti interesai : Duomenų valdytojo ar trečiųjų šalių teisėtų interesų siekimas, jei jie nėra viršesni už jūsų pagrindines teises (pvz., sukčiavimo prevencija, tinklo saugumas).
  • Gyvybiniai interesai : asmens gyvybės arba fizinio neliečiamumo, įskaitant jūsų ar kitų, apsauga.

Duomenų valdytojas nurodys taikytiną teisinį pagrindą kiekvienai tvarkymo veiklai duomenų rinkimo vietoje.

5. Duomenų saugojimo vietos

Asmens duomenys tvarkomi Duomenų valdytojo operatyvinėje būstinėje ir bet kurioje trečiųjų šalių paslaugų teikėjų (pvz., prieglobos paslaugų teikėjų, IT pagalbos) patalpose. Duomenys gali būti perduodami į serverius, esančius Europos Sąjungoje arba trečiosiose šalyse, kurias Europos Komisija laiko tinkamais. Perdavimui ne ES jurisdikcijai, kuriai nepriimtas sprendimas dėl tinkamumo, bus taikomos standartinės sutarties sąlygos (SCC), kurias patvirtino ES.

6. Apsaugos priemonės

Duomenų valdytojas įgyvendina standartines pramonės apsaugos priemones, skirtas apsaugoti duomenis nuo neteisėtos prieigos, pakeitimo ar sunaikinimo. Tai apima:

  • Duomenų šifravimas perduodamų (TLS 1.3) ir ramybės būsenoje (AES-256).
  • Vaidmenimis pagrįsti prieigos valdikliai (RBAC), ribojantys prieigą prie duomenų tik įgaliotiems darbuotojams.
  • Reguliarūs saugumo auditai ir pažeidžiamumo vertinimai, kuriuos atlieka trečiųjų šalių ekspertai.
  • Daugiafaktorinis autentifikavimas (MFA) administracinėms paskyroms.
  • Reagavimo į duomenų pažeidimus protokolai, atitinkantys BDAR 33–34 straipsnius, įskaitant privalomus pranešimus per 72 valandas.

Trečiųjų šalių tvarkytojai (pvz., „SiteGround Spain SL“) pagal sutartį įsipareigoja laikytis lygiaverčių saugumo standartų.

7. Duomenų saugojimo laikotarpiai

Duomenų saugojimo trukmė nustatoma taip:

  • Sutartiniai duomenys : saugomi visą sutarties galiojimo laiką ir vėlesnius teisinius / archyvinius įsipareigojimus (pvz., mokesčių įrašai: 10 metų).
  • Sutikimu pagrįsti duomenys : saugomi tol, kol sutikimas atšaukiamas pateikus raštišką prašymą Duomenų valdytojui.
  • Teisinės pretenzijos : išlaikomas galimiems ginčams taikomą senaties terminą (paprastai 3–6 metai).
  • Teisės aktų nustatyti reikalavimai : saugomi laikantis konkretaus sektoriaus įstatymų (pvz., sveikatos priežiūros duomenys, finansiniai įrašai).

Pasibaigus saugojimo terminams, duomenys negrįžtamai anonimizuojami arba ištrinami per 30 kalendorinių dienų. Atsarginės kopijos saugiai perrašomos pagal NIST 800-88 gaires.

8. Automatizuotas sprendimų priėmimas

Nenaudojamos jokios automatizuotos sprendimų priėmimo sistemos (įskaitant profiliavimą), kad būtų priimti teisiškai įpareigojantys sprendimai arba būtų daromas poveikis, kuris daro didelę įtaką Naudotojams. Visi svarbūs sprendimai (pvz., paskyros nutraukimas, kredito balas) apima žmogaus įsikišimą ir priežiūrą.

9. Vartotojo teisės

Galite pasinaudoti šiomis BDAR teisėmis susisiekę su duomenų valdytoju adresu [email protected] arba paštu [Visas teisinis adresas čia]:

  • Atšaukti sutikimą : atšaukti anksčiau duotą sutikimą dėl konkrečios tvarkymo veiklos.
  • Prieiga : gaukite apdorojimo patvirtinimą ir duomenų kopiją struktūrizuotu, kompiuterio skaitomu formatu (pvz., JSON, CSV).
  • Ištaisymas : ištaisykite netikslumus arba neišsamią informaciją savo įrašuose.
  • Ištrynimas : reikalauti ištrinti duomenis, kurių nereikia teisiniais / sutartiniais tikslais („Teisė būti pamirštam“).
  • Apribojimas : laikinai sustabdyti apdorojimą ginčo sprendimo arba tikslumo tikrinimo metu.
  • Perkeliamumas : gaukite savo duomenis suderintais formatais, kad galėtumėte juos perkelti kitam paslaugų teikėjui.
  • Prieštaravimas : prieštarauti duomenų tvarkymui remiantis teisėtais interesais arba viešojo intereso pagrindais.
  • Pateikite skundus : pateikite skundus priežiūros institucijai (pvz., Italijos duomenų apsaugos institucijai ) arba imkitės teisminių teisių gynimo priemonių.

Prašymai bus išnagrinėti nemokamai per 30 dienų, o sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų. Duomenų valdytojas gali prašyti papildomos tapatybės, kad patikrintų jūsų tapatybę prieš vykdydamas prašymus.