„omniac“ taikoma privatumo politika

1.1 versija

Džiaugiamės, kad domitės duomenų apsauga, susijusia su „omniac“ (toliau – Paslauga) ir kartu naudojama programėle bei svetaine. Norime, kad naudodamiesi Paslauga jaustumėtės užtikrintai ir saugiai, o mūsų privatumo politikos įgyvendinimą laikytumėte į klientą nukreiptu veiklos kokybės rodikliu.

Pasikeitus teisinei padėčiai arba duomenų tvarkymo aplinkybėms, gali prireikti iš dalies pakeisti šias duomenų apsaugos nuostatas. Apie visus svarbius pakeitimus jus informuosime.

1. Apžvalga

Toliau pateikiama informacija apie jūsų asmens duomenų tvarkymą naudojantis Paslauga, įskaitant šiomis aplinkybėmis naudojamą mūsų svetainę ir programėlę, taip pat apie jūsų teises pagal ES ir JK Bendrąjį duomenų apsaugos reglamentą (šiame privatumo politikos pranešime abu vadinami BDAR).

Asmens duomenys – tai informacija, kuri tiesiogiai arba netiesiogiai yra susijusi arba gali būti susiejama su jumis. Teisiniu pagrindu pirmiausia yra laikomas BDAR.

2. Duomenų valdytojas

Jei nenurodyta kitaip, duomenų valdytojas (pagal BDAR 4 straipsnio 7 punktą), atsakingas už toliau aprašytų duomenų tvarkymą, yra

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm El. paštas info@schwarz-cyber-technologies.de

(toliau – žodis „mes“ įvairiais linksniais).

3. Informacija apie duomenų tvarkymą

3.1. Mūsų svetainės naudojimas

3.1.1. Tikslai ir teisiniai pagrindai

Naudojant mūsų svetainę, per jūsų galiniame įrenginyje naudojamą naršyklę automatiškai ir be jūsų įsikišimo į mūsų serverį pradedami siųsti šie duomenys:

– galinio įrenginio IP adresas; – prieigos data ir laikas; – atsisiųsto failo pavadinimas ir universalusis ištekliaus adresas; – perduotų duomenų kiekis; – svetainė / programėlė, iš kurios teikiama prieiga (persiuntimo universalusis ištekliaus adresas); – jūsų naudojama naršyklė ir, jei taikoma, jūsų su internetu susieto galinio įrenginio operacinė sistema; – jūsų prieigos teikėjo pavadinimas.

Jie siunčiami į mūsų svetainės serverį ir laikinai saugomi žurnalo faile, siekiant:

– užtikrinti sklandų ryšio užmezgimą; – užtikrinti patogų mūsų svetainės / programėlės naudojimą; – įvertinti sistemos saugumą ir stabilumą.

Teisinis šių duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktas. Teisėtas interesas kyla iš būtinybės apsaugoti mūsų sistemas ir užkirsti kelią apgaulei ar piktnaudžiavimui kiekvieną kartą naudotojui jungiantis prie šios svetainės. Be to, tvarkydami duomenis, remiamės BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktu, nes jūsų duomenis tvarkome tam, kad galėtume suteikti jums galimybę naudotis svetaine ir taip įvykdyti su jumis sudarytą sutartį.

3.1.2. Gavėjai / gavėjų kategorijos

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis kitiems gavėjams. Visų pirma, svetainė mūsų pavedimu valdoma IT paslaugų teikėjų serveriuose. Jūsų asmens duomenys gali būti perduodami šiems paslaugų teikėjams palaikymo ir techninės priežiūros tikslais.

3.1.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Žurnalo failai saugomi 7 dienas nuo jų sukūrimo.

3.2. Mūsų programėlės naudojimas

3.2.1. Tikslai ir teisiniai pagrindai

Naudojantis mūsų programėle, visų pirma renkama ir tvarkoma ši informacija apie jus ir jūsų naudojamą įrenginį:

– jūsų IP adresas; – prieigos data ir laikas; – kliento užklausa; – HTTP atsakymo kodas; – perduotų duomenų kiekis.

Be to, jums naudojant mūsų programėlę, renkami ir tvarkomi duomenys apie jūsų naudojamos programėlės versiją ir mobilųjį įrenginį, kuriame naudojate mūsų programėlę.

Tvarkome minėtus duomenis, kad galėtume suteikti jums prieigą prie programėlės ir taip vykdyti su jumis sudarytą sutartį. Jūsų asmens duomenis tvarkome remdamiesi BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktu. Kadangi duomenų tvarkymas taip pat atitinka teisėtą (ir svarbiausią) mūsų interesą teikti jūsų prašomą paslaugą, tvarkydami duomenis taip pat remiamės BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu. Be to, šiuos duomenis tvarkome siekdami teisėto intereso įgyvendinti savo teises, kylančias iš mūsų sutarties arba su ja susijusias; tai darome remdamiesi BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu.

3.2.2. Gavėjai / gavėjų kategorijos

Kai kuriais atvejais jūsų duomenims tvarkyti pasitelkiame paslaugų teikėjus, ypač IT paslaugų teikėjus. Mūsų pasitelktos įmonės tvarkydamos jūsų asmens duomenis privalo vadovautis mūsų nurodymais ir tvarko juos mūsų pavedimu.

3.2.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jūsų asmens duomenis ištriname arba nuasmeniname, kai tik jų nebereikia pirmiau nurodytais tikslais, kurių siekdami duomenis tvarkome pagal pirmiau nurodytus punktus.

Jei jūsų duomenys turi būti saugomi ilgesnį laikotarpį dėl įstatymų nustatytų saugojimo laikotarpių arba siekiant užtikrinti, pareikšti ar vykdyti teisinius reikalavimus, saugosime jūsų duomenis laikydamiesi duomenų apsaugos taisyklių net ir pasibaigus jūsų naudojimuisi programėle tiek laiko, kiek reikalaujama pagal teisės aktus arba kiek tai būtina tikslams pasiekti.

3.3. Naudojimasis mūsų Paslauga

Mūsų paslaugomis galite naudotis per mūsų programėlę arba svetainę.

3.3.1. Tikslai ir teisiniai pagrindai

Užsakymo ir registracijos proceso metu tvarkomi tokie jūsų duomenys:

– informacija, kurią pateikiate užsakydami Paslaugą, ypač pageidaujamą prenumeratą (pvz., dėl jos trukmės); – jūsų vardas ir pavardė; – jūsų el. pašto adresas; – jūsų pašto kodas; – šalis, kurioje gyvenate; – patvirtinimas, kad ketinate naudotis Paslauga kaip privatus asmuo; – priklausomai nuo prenumeratos apmokėjimo būdo, jūsų sąskaitų pateikimo adresas.

Be to, savo el. pašto adresą turite patvirtinti naudodami kodą, kurį atsiųsime jūsų nurodytu el. pašto adresu. Taip pat priskiriame jums kliento ID.

Kai naudojatės Paslauga, tvarkome, be kita ko, jūsų įvestus duomenis, tokius kaip jūsų vardas, pavardė, el. pašto adresas, telefono numeris, kredito kortelės numeris, IBAN, asmens tapatybės kortelės numeris, kad galėtume stebėti, ar jie nebuvo atskleisti, ir visus konkrečius duomenis, kuriuos norite pavesti stebėti siekiant nustatyti, ar jiems nekilo pavojus. Stebimus duomenis galite bet kuriuo metu pakeisti. (Techniniam) stebėjimui vykdyti jums ir stebimiems duomenims priskiriame specialų ir unikalų identifikavimo numerį.

Stebėjimo, kurį daugiausia vykdo mūsų paslaugų teikėjas „Constella Intelligence, Inc.“, tikslais jūsų duomenis, priklausomai nuo stebimų interneto sričių, konvertuojame naudodami maišos ir kartais užšifravimo metodą. Tada jūsų duomenis šiais formatais perduodame paskirtam paslaugų teikėjui. Jei paslaugų teikėjas aptinka, kad duomenims kilo pavojus, pavyzdžiui, giliajame saityne / „juodajame tinkle“, jis gali apdoroti susijusius duomenis naudodamas tą patį maišos algoritmą ir nustatyti, ar jūsų stebėjimui įvesti duomenys buvo atskleisti. Kitose interneto srityse, ypač vadinamajame paviršiniame internete, jis taip pat gali aktyviai tikrinti, ar jūsų įvesti duomenys nebuvo atskleisti, laikinai pašalindamas šifravimą.

Jei paslaugų teikėjas aptiktų, kad duomenims kilo pavojus, jis informuotų mus ir mes galėtume jums išsiųsti įspėjimą (žr. toliau). Šiuo tikslu ir tam, kad galėtume nustatyti, ar pakeitėte stebimus duomenis, jūsų stebimus duomenis saugome maišos formatu ir šifruotu formatu, kuriame kai kurios raides pakeičiamos simboliu „X“. Šiomis aplinkybėmis jūsų duomenų nesaugome kaip paprastų duomenų.

Galite nuspręsti, ar norite gauti pranešimus (pvz., apie kilusį pavojų) el. paštu ir (arba) kaip iššokančiuosius pranešimus. Jei susisiekimo ar stebėjimo tikslu įvedate el. pašto adresą arba mobiliojo telefono numerį, jį patvirtiname atsiųsdami jums patvirtinimo nuorodą el. paštu arba kodą SMS žinute, kurią turėsite spustelėti arba kurį turėsite įvesti.

Mums aptikus jūsų duomenims kilusį pavojų, gausite įspėjamąjį pranešimą. Jame visų pirma pateikiama informacija apie duomenis, kuriems kilo pavojus, taip pat informacija apie atskleidimą (pvz., aptikimo vietą). Atitinkamais atvejais įspėjamajame pranešime gali būti ir jūsų duomenų, kurių jūs neįvedėte kaip tokių, kuriuos reikia stebėti, bet kuriuos mes aptikome kartu su stebimais jūsų duomenimis, kuriems kilo pavojus. Įspėjamajame pranešime jūsų duomenys pateikiami užmaskuotu formatu, kai kurias raides pakeitus simboliu „X“.

Įspėjamajame pranešime taip pat pateikiamas pavojaus lygio įvertinimas, kuris nustatomas pagal pažeistų duomenų jautrumą ir pavojaus atsiradimo laiką. Be to, įspėjamajame pranešime pateikiami rekomenduojami veiksmai, apie kuriuos galite pranešti kaip apie „atliktus“. Remdamiesi (ankstesniuose) įspėjamuosiuose panešimuose nurodytu pavojaus lygiu ir rekomenduojamais veiksmais, apie kuriuos nepranešėte kaip apie „atliktus“, apskaičiuojame individualų saugumo balą, apie kurį jums bus pranešta įspėjamajame pranešime.

Tvarkome minėtus duomenis, kad galėtume suteikti jums galimybę naudotis Paslauga ir taip vykdyti su jumis sudarytą sutartį. Jūsų asmens duomenis tvarkome remdamiesi BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktu. Kadangi duomenų tvarkymas taip pat atitinka teisėtą (ir svarbiausią) mūsų interesą teikti jūsų prašomą paslaugą, tvarkydami duomenis taip pat remiamės BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu.

Taip pat tvarkome duomenis, susijusius su jūsų prenumerata / Paslaugos užsakymu, kad galėtume vykdyti savo mokestines ir komercinio pobūdžio prievoles. Tai darome remdamiesi BDAR 6 straipsnio 1 dalies pirmos pastraipos c punktu. Be to, šiuos duomenis tvarkome siekdami teisėto intereso įgyvendinti savo teises, kylančias iš mūsų sutarties arba su ja susijusias; tai darome remdamiesi BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu.

3.3.2. Gavėjai / gavėjų kategorijos

Kai kuriais atvejais jūsų duomenims tvarkyti pasitelkiame paslaugų teikėjus. Mūsų pasitelktos įmonės tvarkydamos jūsų asmens duomenis privalo vadovautis mūsų nurodymais ir tvarko juos mūsų pavedimu.

Paslaugai teikti pasitelkiame visų pirma šiuos paslaugų teikėjus, kurie veikia vadovaudamiesi mūsų nurodymais:

– „Schwarz Digits IT KG“ daugiausia teikia duomenų saugyklas, duomenų bazių sistemas ir techninę pagalbą. Įmonė taip pat padeda mums generuoti jums ir jūsų duomenims priskiriamą identifikavimo numerį, taip pat rengti įspėjamuosius pranešimus. – „Widas ID GmbH“ teikia mums pagalbą visų pirma užsakymo ir registracijos proceso metu. Pavyzdžiui, įmonė valdo tapatybės ir prieigos valdymo paslaugą, kuria naudojamės šiomis aplinkybėmis. – „Constella Intelligence Inc.“ (toliau – „Constella“) mums daugiausia padeda stebėti jūsų duomenis, siekiant nustatyti, ar jiems nekils pavojus tam tikrose interneto srityse. Visų pirma, „Constella“ tikrina, ar jūsų įvesti duomenys, kuriuos reikia stebėti, nebuvo jose atskleisti. Kilus pavojui, „Constella“ pateiks mums informaciją ir padės parengti jums skirtą įspėjamąjį pranešimą. Tai darydama, įmonė „Constella“ pasitelkia kitus (pagalbinius) duomenų tvarkytojus, kurie daugiausia teikia duomenų saugyklas ir techninę pagalbą.

3.3.3. Perdavimas gavėjams trečiosiose šalyse

Kadangi mūsų paslaugų teikėjas įmonė „Constella“ yra įsikūrusi JAV, jūsų duomenys bus perduodami į šalį, esančią už Europos ekonominės erdvės ir Jungtinės Karalystės ribų, kaip apibrėžta BDAR 44 ir tolesniuose straipsniuose. Siekdami užtikrinti tinkamas šio duomenų perdavimo apsaugos priemones, su „Constella“ sudarėme sutartį pagal ES Komisijos patvirtintas ES standartines sutarčių sąlygas kartu su susitarimu su Jungtine Karalyste dėl tarptautinio duomenų perdavimo. ES standartines sutarčių sąlygas galite peržiūrėti, pavyzdžiui, šiuo adresu: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Norėdami gauti mūsų standartinių sutarčių sąlygų kopiją, susisiekite su mumis naudodamiesi mūsų privatumo pranešimo skiltyje „Kontaktai“ pateikta informacija.

3.3.4. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jūsų asmens duomenis ištriname arba nuasmeniname, kai tik jų nebereikia pirmiau nurodytais tikslais, kurių siekdami duomenis tvarkome pagal pirmiau nurodytus punktus. Todėl paprastai jūsų asmens duomenis saugome jūsų prenumeratos ar Paslaugos naudojimo laikotarpiu ir jam pasibaigus, kol sueis visų susijusių reikalavimų senaties terminai.

Jei prenumeratos galiojimo metu pašalinate stebimus duomenis ar kontaktinę informaciją, paprastai ištriname juos nedelsdami. Jei atsisakote prenumeratos, jūsų stebėjimo tikslais įvestus duomenis paprastai ištriname per 30 dienų nuo prenumeratos atsisakymo dienos. Kliento paskyra, įskaitant registracijos metu įvestus duomenis, tokiu atveju išsaugoma, tačiau, jei pageidaujate, galite ją patys pašalinti.

Jei jūsų duomenys turi būti saugomi ilgesnį laikotarpį dėl įstatymų nustatytų saugojimo laikotarpių arba siekiant užtikrinti, pareikšti ar vykdyti teisinius reikalavimus, saugosime jūsų duomenis laikydamiesi duomenų apsaugos taisyklių net ir pasibaigus naudojimuisi Paslauga tiek laiko, kiek teisiškai leistina arba kiek tai būtina tikslams pasiekti.

3.4. Mokėjimas už prenumeratą ir jos valdymas

3.4.1. Tikslai ir teisiniai pagrindai

Šiuo metu įsigyti mūsų Paslaugos prenumeratą galima tik per mūsų programėlę, atliekant vadinamąjį pirkimą programėlėje. Atitinkamos programėlių prekyvietės operatorius („Apple“ parduotuvės atveju: „Apple Distribution International Limited“, kurio adresas Hollyhill, Cork, Airija, „Google Play“ parduotuvės atveju: „Google Ireland Limited“, kurio adresas Gordon House, Barrow Street, Dublin 4) apdoroja pirkimo operaciją, ypač jūsų mokėjimą už pasirinktą prenumeratą. Tam naudojamas mokėjimo būdas, kurį išsaugojote atitinkamoje programėlių prekyvietėje ir pasirinkote prenumeratai apmokėti.

Kad operatorius galėtų apdoroti pirkimo operaciją, pateikiame jam tam tikrą informaciją apie jus, tokią kaip:

– informacija, kad norite įsigyti Paslaugos prenumeratą, ir – jūsų pasirinktas abonementas.

Kai mokėjimo procesas baigiamas, iš operatoriaus gauname tik informaciją, kad įsigijote konkrečią prenumeratą ir už ją sumokėjote.

Vėliau prenumeratos valdymas (ypač atnaujinimas) ir atsisakymas irgi bus atliekamas per atitinkamą programėlių parduotuvę. Tokiais atvejais iš atitinkamo operatoriaus gauname tik informaciją, kad pakeitėte savo prenumeratą (pavyzdžiui, ją atnaujinote ir atlikote už ją mokėjimą) arba jos atsisakėte.

Neatsakome už atitinkamos programėlių prekyvietės operatoriaus atliekamą duomenų tvarkymą, susijusį su prenumeratos įsigijimu, valdymu ir atsisakymu. Tai visų pirma taikoma operatoriaus atliekamam jūsų duomenų tvarkymui, siekiant apdoroti jūsų mokėjimą.

Minėtus duomenis perduodame jums svarbios programėlių prekyvietės operatoriui, kad pirkdami programėlėje galėtumėte įsigyti ir valdyti norimą mūsų Paslaugos prenumeratą (pvz., ją atnaujinti arba jos atsisakyti). Kadangi duomenų perdavimas yra būtinas mūsų su jumis sudarytai sutarčiai dėl mūsų Paslaugos naudojimo ir jūsų sutarčiai su programėlių prekyvietės operatoriumi vykdyti, remiamės BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktu.

Kadangi taip pat būtina apsaugoti teisėtą (viršesnį) mūsų interesą sudaryti ir vykdyti su jumis sutartį dėl mūsų paslaugos prenumeratos, taip pat apsaugoti teisėtą (viršesnį) programėlių prekyvietės operatoriaus interesą vykdyti su jumis sutartį dėl mokėjimų apdorojimo ir prenumeratos valdymo, duomenų tvarkymas taip pat atliekamas remiantis BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu.

Taip pat tvarkome duomenis, susijusius su jūsų prenumerata / mokėjimu už Paslaugą, kad galėtume vykdyti savo mokestines ir komercinio pobūdžio prievoles. Tai daroma remiantis BDAR 6 straipsnio 1 dalies pirmos pastraipos c punktu, o kadangi kartu turime teisėtą interesą užtikrinti atitiktį nurodytiems reikalavimams, taip pat ir BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktu.

3.4.2. Gavėjai / gavėjų kategorijos

Mokėjimų už prenumeratą apdorojimo ir jos valdymo tikslais pasitelkiame visų pirma šiuos paslaugų teikėjus, kurie veikia vadovaudamiesi mūsų nurodymais:

– „Schwarz Digits IT KG“ daugiausia teikia duomenų saugyklas, duomenų bazių sistemas ir techninę pagalbą.

Jūsų asmens duomenis taip pat perduodame jums svarbios programėlių prekyvietės operatoriui, kaip išsamiau aprašyta pirmiau. Jei naudojate mūsų „iOS“ pagrindu veikiančią programėlę, operatorius yra „Apple Distribution International Limited“, kurio adresas Hollyhill, Cork, Airija. Jei naudojate mūsų „Android“ pagrindu veikiančią programėlę, operatorius yra „Google Ireland Limited“, kurio adresas Gordon House, Barrow Street, Dublin 3.

3.4.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jei jūsų duomenys turi būti saugomi ilgesnį laikotarpį dėl įstatymų nustatytų saugojimo laikotarpių arba siekiant užtikrinti, pareikšti ar vykdyti teisinius reikalavimus, saugosime jūsų duomenis laikydamiesi duomenų apsaugos taisyklių net ir pasibaigus naudojimuisi Paslauga tiek laiko, kiek reikalaujama pagal teisės aktus arba kiek tai būtina tikslams pasiekti.

3.5. Pranešimai elektroniniu paštu / klientų aptarnavimo tarnybai

3.5.1. Tikslai ir teisiniai pagrindai

Asmens duomenis, kuriuos mums pateikiate savo užklausoje el. paštu (ypač jūsų el. pašto adresą), tvarkome tik jūsų užklausai apdoroti. Taip pat galime paprašyti jūsų pateikti duomenis, kad patvirtintume jūsų tapatybę.

Šių duomenų tvarkymo iki sutarties sudarymo ar vykdant sutartį, ypač Paslaugos teikimo atveju, teisinis pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktas. Kitais atvejais teisinis pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktas. Teisėtas mūsų interesas kyla iš siekio atsakyti į jūsų kaip kliento užklausą ir taip užtikrinti didesnį klientų pasitenkinimą.

3.5.2. Gavėjai / gavėjų kategorijos

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis kitiems gavėjams.

Jūsų asmens duomenys gali būti perduodami IT paslaugų teikėjams palaikymo tikslais. Perduodant pranešimus el. paštu / klientų aptarnavimo tarnybai, pasitelkiame visų pirma šiuos paslaugų teikėjus, kurie veikia vadovaudamiesi mūsų nurodymais:

– „Schwarz Digits IT KG“ daugiausia teikia duomenų saugyklas, duomenų bazių sistemas ir techninę pagalbą, įskaitant atsakymus į klientų užklausas. – „Netlution GmbH“ ir „Lidl Kundenservice GmbH & Co. KG“ padeda mums atsakyti į klientų užklausas.

3.5.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Duomenys saugomi 90 dienų nuo jūsų užklausos tvarkymo užbaigimo. Kaip rodo praktika, vėliau paprastai nebesulaukiama papildomų klausimų.

Jei pareiškiate teisinį reikalavimą, jūsų duomenys bus saugomi trejus metus po to, kai užbaigiama užklausą, pradedant skaičiuoti nuo kalendorinių metų pabaigos, siekiant įrodyti, kad įvykdėme visus teisinius reikalavimus.

3.6. Tvarkymas siekiant pareikšti, vykdyti ar ginti teisinius reikalavimus ir perleidimo atveju

3.6.1. Tikslai ir teisiniai pagrindai

Kai tai būtina konkrečiais pavieniais atvejais, taip pat tvarkysime šiame pareiškime dėl privatumo nurodytus jūsų duomenis, kad galėtume pareikšti, vykdyti ar ginti teisinius reikalavimus ir tiek, kiek tai būtina su įmone susijusių sandorių atveju, pvz., jei būtų perleidžiamos įmonės dalys.

Duomenų tvarkymo iki sutarties sudarymo ar vykdant sutartį, ypač Paslaugos teikimo atveju, teisinis pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos b punktas. Kitais atvejais teisinis pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktas. Teisėtas mūsų interesas kyla iš pirmiau nurodytų duomenų tvarkymo tikslų.

3.6.2. Gavėjai / gavėjų kategorijos

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis kitiems gavėjams. Tai gali būti visų pirma kitos įmonės, kurioms (turi būti) perleidžiamos įmonės dalys, asmenys ir organizacijos, padedančios mums pareikšti ir vykdyti teisinius reikalavimus arba gintis nuo jų, arba kurios dalyvauja susijusiame procese, ir valdžios institucijos.

3.6.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jūsų asmens duomenis ištriname arba nuasmeniname, kai tik jų nebereikia pirmiau nurodytais tikslais, kurių siekdami duomenis tvarkome pagal pirmiau nurodytus punktus, ir mums neleidžiama jų tvarkyti kitais tikslais.

Jei dėl teisės aktais nustatyto dokumentų saugojimo laikotarpio jūsų duomenys bus reikalingi ilgesnį laiką, saugosime jūsų duomenis pagal duomenų apsaugos taisykles tiek laiko, kiek reikalaujama pagal teisės aktus. Ieškinių ir teismo procesų atveju tai paprastai reiškia, kad jūsų duomenis saugosime tol, kol teisinis ginčas bus galutinai išspręstas, o mūsų įmonės (dalies) perleidimo ar pardavimo atveju – tol, kol sandoris bus visiškai užbaigtas.

3.7. Reklamos siuntimas: naujienlaiškiai ir iššokantieji pranešimai

3.7.1. Tikslai ir teisiniai pagrindai

Jei sutinkate gauti mūsų naujienlaiškį ir iššokančiuosius pranešimus mūsų programėlėje, tvarkome sutikimo pareiškime nurodytus duomenis, visų pirma tokius kaip:

– jūsų nurodytas el. pašto adresas ir – informacija apie jūsų naudojamą galinį įrenginį,

kad galėtume siųsti jums mūsų gaminių, paslaugų, akcijų ir bendradarbiavimo reklamą el. paštu jūsų nurodytu el. pašto adresu ir iššokančiuosius pranešimus programėlėje.

Teisinis duomenų tvarkymo pagrindas yra jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos a punktą. Savo sutikimą galite bet kada atšaukti( atšaukimas įsigalioja nuo atšaukimo momento), spustelėdami kiekvieno naujienlaiškio pabaigoje esančią nuorodą, išsiųsdami el. laišką adresu info@omniac.de arba per savo kliento paskyrą. Jūsų sutikimo atšaukimas neturi įtakos jūsų duomenų tvarkymo, vykdyto remiantis sutikimu iki jo atšaukimo, teisėtumui.

Siekdami užtikrinti, kad įvedant el. pašto adresą būtų išvengta klaidų, taikome vadinamąją dvigubo sutikimo procedūrą. Jums davus sutikimą, išsiunčiame patvirtinimo nuorodą. Tik spustelėjus šią nuorodą jūsų el. pašto adresas bus įtrauktas į mūsų adresų sąrašą.

Jūsų sutikimo dokumentavimo ir mūsų teisių gynimo tikslais taip pat tvarkome šiuos duomenis:

– registracijai naudoto įrenginio IP adresas; – registracijos data ir laikas bei el. pašto adreso patvirtinimas; – prenumeravimo ir atsisakymo šaltinis; – naujienlaiškio istorija.

Teisinis šių duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktas. Teisėtas mūsų interesas susijęs su pirmiau nurodytais tikslais.

3.7.2. Gavėjai / gavėjų kategorijos

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis kitiems gavėjams. Kad galėtumėte siųsti naujienlaiškius, pasitelkiame IT paslaugų teikėjus, kurie tvarko asmens duomenis mūsų pavedimu.

3.7.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jei patvirtinimo nuoroda nepaspaudžiama per 48 valandas, jūsų duomenys, susiję su reklamos siuntimu naujienlaiškiu ir (arba) iššokančiaisiais pranešimais, ištrinami.

Jums atšaukus savo sutikimą, nebetvarkome jūsų duomenų čia nurodytais tikslais ir paprastai juos ištriname, nebent mums leidžiama juos tvarkyti kitais tikslais.

Jūsų sutikimui įrodyti reikalingi duomenys bus saugomi trejus metus, pradedant skaičiuoti nuo kalendorinių metų, kuriais atšaukiate savo sutikimą, pabaigos.

4. Slapukų ir panašių technologijų naudojimas

4.1. Slapukai

Naudojant slapukus ir panašias technologijas naudojimo duomenims (ypač vietinei saugyklai, specialiems identifikatoriams naudojantis mūsų programėle, pvz., reklamos identifikatoriams, tokiems kaip reklamuotojo ID) tvarkyti, jums lankantis mūsų svetainėje arba naudojantis mūsų programėle, jūsų vietiniame galiniame įrenginyje įrašomi failai, kuriuose renkama su jūsų naudojamu galiniu įrenginiu susijusi informacija, arba mes naudojame šias technologijas, kad pasiektume jūsų galiniame įrenginyje įrašytą informaciją. Tačiau tai nereiškia, kad taip tiesiogiai išsiaiškiname jūsų tapatybę.

4.1.1. Tikslai, duomenų tipai ir teisiniai pagrindai

Slapukai ir panašios technologijos naudojimo duomenims tvarkyti naudojami šiais tikslais:

– Techniškai būtini Tai slapukai ir panašios technologijos, be kurių negalite naudotis mūsų paslaugomis (jie reikalingi, kad, pvz., mūsų svetainė būtų rodoma tinkamai, įskaitant kalbą, šriftą ir spalvas, galėtų būti teikiamos jūsų pageidaujamos funkcijos ir atsižvelgiama į jūsų nuostatas, pvz., jūsų pasirinkimus priimti slapukus ir panašias technologijas, prisijungimo srityje būtų išsaugoti jūsų prisijungimo duomenys, kad apsiperkant internetu galėtų būti pildomas jūsų pirkinių krepšelis, ir pan.).

Techniškai būtinų slapukų ir panašių technologijų, priskiriamų kategorijai „Techniškai būtini“, naudojimas grindžiamas ES valstybių narių teisės aktais, kuriais įgyvendinama Direktyvos 2002/58/EB 5 straipsnio 3 dalis. Vėlesnis duomenų tvarkymas vykdomas siekiant teisėtų interesų teikti Paslaugą pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktą.

Priklausomai nuo tikslo, tvarkomi šių tipų asmens duomenys ir naudojami šie slapukai ir panašios technologijos:

– naudotojo įvesti duomenys, siekiant išsaugoti įvestis keliuose polapiuose; – autentiškumo patvirtinimo duomenys, leidžiantys identifikuoti naudotoją po registracijos, kad vėlesnių apsilankymų metu būtų galima pasiekti autorizuotą turinį (pvz., užtikrinti prieigą prie kliento paskyros); – su saugumu susiję įvykiai (pvz., dažnų nepavykusių prisijungimo bandymų aptikimas).

Informacijos, susijusios su naudojamais šios kategorijos slapukais ir panašiomis technologijomis, taip pat su atitinkamais tvarkymo tikslais, saugojimo trukme ir dalyvaujančiais trečiaisiais asmenimis, apžvalgą rasite mūsų slapukų naudojimo sąlygose nuoroda https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

– Statistiniai: Šios technologijos leidžia mums rinkti anoniminę ir, jei taikoma, kelių įrenginių statistiką apie naudojimąsi mūsų paslaugomis, užtikrinant jų pritaikymą pagal poreikius. Tokiu būdu gauname informaciją apie tai, kaip arba kaip dažnai naudojama mūsų svetainė. Taip galime dar geriau pritaikyti savo svetaines prie naudotojų įpročių.

Slapukų ir panašių technologijų bei atitinkamų duomenų, priskiriamų kategorijai „Statistiniai“, naudojimas grindžiamas jūsų sutikimu pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos a punktą.

Priklausomai nuo tikslo, tvarkomi šių tipų asmens duomenys ir naudojami šie slapukai ir panašios technologijos:

– pseudonimizuoti naudojimo profiliai su informacija apie naudojimąsi mūsų svetainėmis. Ji visų pirma apima: – naršyklės tipą / versiją; – naudojamą operacinę sistemą; – persiuntimo universalųjį ištekliaus adresą (puslapį, kuriame buvo lankytasi prieš tai); – prieigos kompiuterio išteklių pavadinimą (IP adresą); – serverio užklausos laiką; – individualų naudotojo identifikatorių; – aktyvuotus įvykius svetainėje (naršymo įpročius). – Atitinkamai IP adresas reguliariai nuasmeninamas, todėl jūsų tapatybės nustatyti iš esmės neįmanoma. – Naudotojo ID susiejame su kitais jūsų duomenimis (pvz., vardu, el. pašto adresu ir pan.) tik gavę atskirą ir aiškų jūsų sutikimą. Remdamiesi vien naudotojo ID, negalime daryti išvadų apie jūsų tapatybę.

Informacijos, susijusios su naudojamais slapukais ir kitomis technologijomis, taip pat su atitinkamais tvarkymo tikslais, saugojimo trukme ir dalyvaujančiais trečiaisiais asmenimis, apžvalgą rasite mūsų slapukų naudojimo sąlygose nuoroda https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2. Gavėjai / gavėjų kategorijos

Tam tikromis aplinkybėmis mums gali priteikti perduoti jūsų asmens duomenis kitiems gavėjams, kaip nurodyta mūsų slapukų politikoje nuoroda https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Perdavimas gavėjams trečiosiose šalyse

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis, surinktus naudojant atitinkamos kategorijos slapukus, IT paslaugų teikėjams ir internetinės rinkodaros paslaugų teikėjams, veikiantiems vienoje ar keliose trečiosiose šalyse, esančiose už Europos Sąjungos (ES) / Europos ekonominės erdvės (EEE) ir Jungtinės Karalystės (JK) ribų.

Kai kurių trečiųjų šalių atžvilgiu priėmusi sprendimus dėl tinkamumo, Europos Komisija ir JK komisija patvirtino, kad jose užtikrinamas tinkamas duomenų apsaugos lygis, atitinkantis numatytą BDAR. Išsamų trečiųjų šalių, dėl kurių yra priimtas sprendimas dėl tinkamumo, sąrašą rasite čia nuoroda https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents nuoroda ne JK užjūrio teritorijų atveju https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

Paslaugų teikėjams, kurių būstinė yra JAV, ši nuostata taikoma tik tuo atveju, jei jie duomenų perdavimą grindžia 2023 m. liepos 10 d. ES ir JAV duomenų privatumo sistema (DPF) arba Jungtinės Karalystės ir JAV duomenų privatumo sistema (JK ir JAV DPF).

Tvarkant tokius duomenis, visų gavėjų buveinė yra trečiojoje šalyje, kurios atžvilgiu priimtas sprendimas dėl tinkamumo, arba jiems taikoma DPF arba JK ir JAV DPF, jei jų buveinė yra JAV.

4.1.4. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Slapukų saugojimo trukmę galite rasti mūsų slapukų naudojimo sąlygose nuoroda https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Jei skiltyje „Galiojimo laikas“ nurodyta „ilgalaikis“, slapukas lieka visą laiką išsaugotas iki atitinkamo sutikimo atšaukimo.

Jei skiltyje „Galiojimo laikas“ nurodyta „Seansas“, slapukas lieka išsaugotas visą jūsų atitinkamo lankymosi svetainėje laiką. Jums užbaigus seansą arba užvėrus naršyklę, vietoje įrašyti slapukai pašalinami.

4.2. Sutikimo valdymas

4.2.1. Tikslai ir teisiniai pagrindai

Kad galėtume valdyti jūsų sutikimą naudoti slapukus ir panašias technologijas, savo svetainėje naudojame sutikimo valdymo įrankį.

Jei pasitelkę įrankį naudojame techniškai būtinus slapukus ir panašias technologijas, tai darome remdamiesi ES valstybių narių teisės aktais, kuriais įgyvendinama Direktyvos 2002/58/EB 5 straipsnio 3 dalis. Vėlesnis duomenų tvarkymas vykdomas pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos f punktą, siekiant teisėto mūsų intereso laikantis duomenų apsaugos taisyklių naudoti mūsų svetainėje slapukus ir panašias technologijas ir suteikti jums galimybę lengvai atšaukti savo sutikimo pareiškimą.

Jei duodate sutikimą per mūsų sutikimo reklamjuostę, tvarkome tokius duomenis kaip:

– galinio įrenginio IP adresas; – prisijungimo data ir laikas; – naudojamo failo pavadinimas ir universalusis ištekliaus adresas; – sutikimo data ir laikas; – pseudonimizuotas, atsitiktinis ir šifruotas sutikimo raktas (sutikimo identifikatorius); – jūsų sutikimo būsena, kuri yra jūsų sutikimo įrodymas.

Tokiu būdu mūsų svetainėje gali būti patikrinta jūsų sutikimo būsena per visus vėlesnius ir būsimus apsilankymus puslapyje ir, priklausomai nuo jūsų sprendimo dėl slapukų ir panašių technologijų naudojimo, kitą kartą lankantis puslapyje jie būtų aktyvinti arba išjungti.

Patikrinimas atliekamas palyginant sutikimo identifikatorių bei sutikimo būseną, perduotus iš slapuko „OptanonConsent“, su duomenimis, perduotais jums duodant sutikimą, taip siekiant įsitikinti, kad jūsų pradinio sutikimo būsena nepasikeitė.

4.2.2. Perdavimas gavėjams trečiosiose šalyse

Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis gavėjams, veikiantiems vienoje ar keliose trečiosiose šalyse, esančiose už Europos ekonominės erdvės (EEE) ir Jungtinės Karalystės (JK) ribų.

Paslaugų teikėjams, kurių būstinė yra JAV, ši nuostata taikoma tik tuo atveju, jei jie duomenų perdavimą grindžia 2023 m. liepos 10 d. ES ir JAV duomenų privatumo sistema (DPF) bei JK ir JAV DPF.

Tvarkomi duomenys yra prieinami „OneTrust Technology Limited“, 82 St. John Street, London, Jungtinė Karalystė, nes pasitelkiame „OneTrust Technology Limited“ kaip paslaugų teikėją sutikimams valdyti.

4.2.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Jūsų sutikimo identifikatorius ir sutikimo būsena yra saugomi jūsų įrenginio naršyklės slapuke „OptanonConsent“ ir „OneTrust“ serveriuose vienus metus.

4.3. „Google Analytics“

4.3.1. Tikslai ir teisiniai pagrindai

Naudojamės žiniatinklio analizės paslauga „Google Analytics“, kad galėtų būti vertinamas mūsų svetainės naudotojų elgesys. Teisinis duomenų tvarkymo pagrindas yra jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos a punktą.

Duomenis, kurie surenkami jums naudojantis mūsų svetaine, naudojame naudotojų valdymui, statistinių duomenų vertinimams ir mūsų svetainės pritaikymui jūsų poreikiams. Tvarkomi šie duomenys:

– galinio įrenginio IP adresas; – prisijungimo data ir laikas; – naudojamo failo pavadinimas ir universalusis ištekliaus adresas; – jūsų naudojama naršyklė ir, jei taikoma, jūsų galinio įrenginio operacinė sistema.

„Google Analytics 4“ veikia iš esmės neįdiegiant įprastinių slapukų, bet leidžia vertinti jūsų elgesį mūsų svetainėje. Tvarkomas IP adresas automatiškai sutrumpinamas, todėl tiesiogiai nustatyti tapatybės nebeįmanoma.

Be to, „Google Analytics“ taip pat gali tvarkyti apie jus surinktus duomenis, kad įvertintų kitų naudotojų, kurie nedavė sutikimo, elgesį, naudodama algoritmus, kurie taip pat gali būti programuojami pagal šiuos duomenis. Išsamesnę informaciją apie duomenų tvarkymą naudojant „Google Analytics“ rasite šiuo adresu: https://business.safety.google/privacy/

4.3.2. Gavėjai / gavėjų kategorijos

Naudojant „Google Analytics“, pirmiau nurodyti jūsų duomenys perduodami bendrovei „Google Ireland, Limited“, Gordon House, Barrow Street, Dublin 4, Airija. Tam tikromis aplinkybėmis mums gali prireikti perduoti jūsų asmens duomenis kitiems gavėjams.

4.3.3. Saugojimo laikotarpis / saugojimo laikotarpio nustatymo kriterijai

Naudojant „Google Analytics“ surinkti naudotojų duomenys paprastai ištrinami per 14 mėnesių nuo jų surinkimo.

5. Pareiga pateikti savo duomenis

Jei nenurodyta kitaip, nei pagal sutartį, nei teisiškai nesate įpareigoti pateikti mums asmens duomenis.

Tačiau kai kurie duomenys tvarkomi dėl techninių priežasčių, kai tik apsilankote mūsų svetainėje arba naudojatės mūsų programėle bei su tuo susijusiomis paslaugomis. Jei nebenorite teikti mums duomenų, tai įmanoma tik tuo atveju, jei nebesilankote mūsų svetainėje ir nustojate naudotis mūsų programėle bei atitinkamomis paslaugomis.

Kai asmens duomenys reikalingi jūsų užklausai apdoroti, galimai sutarčiai sudaryti ar kitoms mūsų paslaugoms, ypač Paslaugai teikti, negalėsime apdoroti jūsų užklausos, sudaryti su jumis sutarties ar teikti kitų paslaugų, jei šių duomenų nepateiksite. Visų pirma, galime stebėti, ar duomenims nekyla pavojus, kaip aprašyta mūsų Paslaugos aprašyme, tik tuo atveju, jei juos mums pateikiate.

6. Jūsų, kaip duomenų subjekto, teisės

Jei duomenų tvarkymas grindžiamas sutikimu pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos a punktą arba 9 straipsnio 2 dalies a punktą, bet kuriuo metu galite atšaukti savo sutikimą (toks sprendimas įsigalioja ateityje), nepažeisdami ankstesnio tvarkymo teisėtumo.

Pagal BDAR 15 straipsnio 1 dalį turite teisę nemokamai reikalauti informacijos apie savo saugomus asmens duomenis.

Be to, jei vykdomos įstatymo reikalaujamos sąlygos, turite teisę taisyti duomenis (BDAR 16 straipsnis), ištrinti duomenis (BDAR 17 straipsnis) ir apriboti savo asmens duomenų tvarkymą (BDAR 18 straipsnis).

Jei patys pateikiate tvarkomus duomenis, turite teisę į duomenų perdavimą pagal BDAR 20 straipsnį.

Jeigu duomenys tvarkomi pagal BDAR 6 straipsnio 1 dalies pirmos pastraipos e arba f punktą, turite teisę nesutikti su asmens duomenų tvarkymu pagal BDAR 21 straipsnį. Jeigu prieštaraujate duomenų tvarkymui, jis bus tęsiamas tik tuo atveju, jei galėsime įrodyti įtikinamas teisėtas tolesnio duomenų tvarkymo priežastis, kurios nusveria jūsų interesą prieštarauti.

Jei asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, turite teisę bet kuriuo metu nesutikti, kad jūsų asmens duomenys būtų tvarkomi tokios reklamos tikslais pagal BDAR 21 straipsnio 2 dalį.

Jei esate naudotojas, įsikūręs Prancūzijoje, taip pat turite teisę mums pranešti, kaip turėtume tvarkyti jūsų duomenis po jūsų mirties.

Nevykdome jokio automatizuoto sprendimų priėmimo, įskaitant profiliavimą, kuris turėtų jums teisinių ar kitokių reikšmingų padarinių.

Jei norite pasinaudoti savo kaip duomenų subjekto teisėmis, turite klausimų ar nusiskundimų, susisiekite su duomenų apsaugos pareigūnu raštu arba el. paštu. Taip pat turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai. Kompetentinga institucija yra, pvz., federalinės žemės, kurioje gyvenate ar kurioje yra duomenų valdytojo buveinė, duomenų apsaugos priežiūros institucija.

Jei gyvenate Europos Sąjungoje: viena iš šių duomenų apsaugos institucijų https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Jei gyvenate Jungtinėje Karalystėje (JK): JK duomenų apsaugos priežiūros institucija yra Jungtinės Karalystės informacijos komisaro biuras (ICO) www.ico.org.uk.

7. Galimybė susisiekti su asmens duomenų apsaugos koordinatoriumi

Jei turite daugiau klausimų apie savo duomenų tvarkymą ar naudojimąsi savo teisėmis, galite susisiekti per duomenų valdytoją su atsakingu asmens duomenų apsaugos koordinatoriumi:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

El. paštas datenschutz@digits.schwarz