Privatumo politika

Mes labai džiaugiamės, kad domitės mūsų organizacija. Jūsų asmens duomenų apsauga yra ypač svarbi mūsų vadovybei. Paprastai galite naudotis mūsų svetainėmis, neskelbdami mums jokių asmens duomenų. Tačiau, jei norite naudotis konkretesnėmis paslaugomis per mūsų svetaines, įskaitant kitas mūsų svetaines, programas ir socialinės žiniasklaidos puslapius, gali tekti apdoroti jūsų asmens duomenis. Jei norime apdoroti duomenis apie jus ir negalime remtis jokiu kitu teisiniu pagrindu, visada pirmiausia paprašysime jūsų sutikimo (pvz., per slapukų pranešimą).

Mes visada laikomės taikomų duomenų apsaugos įstatymų, tvarkydami jūsų asmens duomenis (tokius kaip vardas, adresas, el. paštas ar telefono numeris). Šioje privatumo politikoje informuojame jus apie tai, kokius duomenis apdorojame. Ši privatumo politika taip pat paaiškina, kokias teises turite kaip duomenų subjektas.

Mes ėmėmės įvairių techninių ir organizacinių priemonių, kad geriausiai apsaugotume jūsų duomenis mūsų svetainėse. Vis dėlto internete visada yra rizikų, ir visiška apsauga nėra įmanoma. Dėl šios priežasties galite perduoti savo asmens duomenis mums ir kitais būdais, pavyzdžiui, telefonu, jei pageidaujate.

Ši privatumo politika skirta ne tik įgyvendinti įsipareigojimus pagal GDPR ir laikytis Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) valstybių narių teisės aktų. Ši privatumo politika taip pat skirta atitikti tokius teisės aktus kaip JK duomenų apsaugos įstatymai (JK-GDPR), Šveicarijos federalinis duomenų apsaugos įstatymas ir Šveicarijos duomenų apsaugos reglamentas (DSG, DSV), Kalifornijos vartotojų privatumo įstatymas (CCPA/CPRA), Kinijos asmens informacijos apsaugos įstatymas (PIPL), Delavero asmens duomenų privatumo įstatymas (DPDPA), Tenesio informacijos apsaugos įstatymas (TIPA), Minesotos vartotojų duomenų privatumo įstatymas (MCDPA), Ajovos įstatymas, susijęs su vartotojų duomenų apsauga (ICDPA), Merilando interneto duomenų privatumo įstatymas (MODPA), Nebraskos duomenų privatumo įstatymas (NDPA), Naujojo Hampšyro vartotojų duomenų privatumo įstatymas (SB255), Naujojo Džersio duomenų privatumo įstatymas (SB332), Pietų Karolinos vartotojų privatumo įstatymas (House Bill 4696) ir kiti pasauliniai duomenų apsaugos reglamentai ir turi būti aiškinama atitinkamai. Ši privatumo politika turi būti aiškinama kiekvienai šaliai, valstijai ar federalinei valstybei taip, kad naudojami terminai ir teisiniai pagrindai atitiktų atitinkamos valstybės ar federalinės valstybės naudojamus terminus ir teisinius pagrindus.

Dėl geresnio skaitomumo mūsų svetainėse, leidiniuose, komunikacijoje ir privatumo politikoje vengiamas vienu metu naudojamas vyrų, moterų, įvairių ir kitų lyčių tapatybių kalbos formas (m/f/d/other). Visos naudojamos formuluotės taikomos visiems lygiams.

Jei turite pasiūlymų, kaip patobulinti šios privatumo politikos tekstus, arba jei norite pasamdyti išorinį duomenų apsaugos pareigūną, prašome susisiekti su teksto autoriumi: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Apibrėžimai

Šioje privatumo politikoje naudojame specialius terminus iš įvairių duomenų apsaugos įstatymų. Norime, kad mūsų pareiškimas būtų lengvai suprantamas, todėl iš anksto paaiškiname šiuos terminus.

Šios apibrėžtys turi būti aiškinamos arba išplėstos, kaip tinkama, remiantis Europos Sąjungos Bendrojo Teismo (EGC), Europos Teisingumo Teismo (ECJ), Šveicarijos federalinio aukščiausiojo teismo (SFSC), Jungtinės Karalystės aukščiausiojo teismo (UKSC) arba nacionalinių duomenų apsaugos įstatymų ar nacionalinės teisės aktų praktika, įskaitant, bet neapsiribojant, Kalifornija, įskaitant teisminę praktiką, taip pat pagal bendrąją teisę, jei tai būtina taikant teisę individualiais atvejais.

Šioje privatumo politikoje naudojame šiuos terminus, be kita ko:

a) Asmens duomenys

Asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu arba identifikuojamu fiziniu asmeniu. Identifikuojamas fizinis asmuo yra tas, kuris gali būti identifikuotas tiesiogiai arba netiesiogiai, ypač remiantis identifikatoriumi, tokiu kaip vardas, identifikavimo numeris, buvimo vietos duomenys, internetinis identifikatorius arba vienu ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei, arba kuris turi būti laikomas tokiu pagal nacionalinius duomenų apsaugos teisės aktus ar nacionalinę jurisdikciją, įskaitant pagal bendrąją teisę.

b) Duomenų subjektas

Duomenų subjektas yra bet kuris identifikuotas arba identifikuojamas fizinis asmuo, kurio asmens duomenis apdoroja valdytojas, apdorotojas, tarptautinė organizacija ar kitas duomenų gavėjas, ir asmenys, kurie turi būti laikomi tokiais pagal nacionalinius duomenų apsaugos įstatymus ar nacionalinę jurisdikciją, įskaitant teisminę praktiką, taip pat pagal bendrąją teisę.

c) Apdorojimas

Apdorojimas yra bet kokia operacija arba operacijų rinkinys, atliekamas su asmens duomenimis arba asmens duomenų rinkiniais, nepriklausomai nuo to, ar tai atliekama automatizuotais būdais, pavyzdžiui, surinkimas, registravimas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, skleidimas ar kitaip teikiant, derinimas ar kombinavimas, apribojimas, ištrynimas ar sunaikinimas.

d) Apdorojimo apribojimas

Apdorojimo apribojimas yra saugomų asmens duomenų žymėjimas, siekiant ateityje apriboti jų apdorojimą.

e) Profilis

Profilis yra bet kokia automatizuota asmens duomenų apdorojimo forma, susidedanti iš asmens duomenų naudojimo tam, kad būtų įvertinti tam tikri asmeniniai aspektai, susiję su fiziniu asmeniu, ypač analizuoti ar prognozuoti aspektus, susijusius su to fizinio asmens darbo našumu, ekonomine padėtimi, sveikata, asmeniniais pageidavimais, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu.

f) Pseudonimizacija

Pseudonimizacija yra asmens duomenų apdorojimas tokiu būdu, kad asmens duomenys nebegalėtų būti priskirti konkrečiam duomenų subjektui, nesinaudojant papildoma informacija, jei tokia papildoma informacija laikoma atskirai ir yra taikomos techninės ir organizacinės priemonės, užtikrinančios, kad asmens duomenys nebūtų priskirti identifikuotam ar identifikuojamam fiziniam asmeniui.

g) Valdytojas

Valdytojas yra fizinis ar juridinis asmuo, viešoji institucija, agentūra ar kitas organas, kuris, vienas ar kartu su kitais, nustato asmens duomenų apdorojimo tikslus ir priemones. Kai tokių apdorojimo tikslų ir priemonių nustatymas yra reglamentuojamas Sąjungos ar valstybės narės teisės, valdytojas arba konkrečios jo paskyrimo kriterijos gali būti nustatyti Sąjungos ar valstybės narės teisės aktuose.

h) Apdorotojas

Apdorotojas yra fizinis ar juridinis asmuo, viešoji institucija, agentūra ar kitas organas, kuris apdoroja asmens duomenis valdytojo vardu.

i) Gavėjas

Gavėjas yra fizinis ar juridinis asmuo, viešoji institucija, agentūra ar kitas organas, kuriam atskleidžiami asmens duomenys, nesvarbu, ar tai yra trečioji šalis, ar ne. Tačiau viešosios institucijos, kurios gali gauti asmens duomenis tam tikro tyrimo kontekste pagal Sąjungos ar valstybės narės teisę, neturi būti laikomos gavėjais.

j) Trečioji šalis

Trečioji šalis yra fizinis ar juridinis asmuo, viešoji institucija, agentūra ar organas, išskyrus duomenų subjektą, valdytoją, apdorotoją ir asmenis, kurie, pagal tiesioginę valdytojo ar apdorotojo autoritetą, yra įgalioti apdoroti asmens duomenis.

k) Sutikimas

Sutikimas yra bet koks laisvai duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto norų nurodymas, kuriuo jis arba ji, pateikdamas pareiškimą arba aiškiai teigiamu veiksmu, patvirtina sutikimą su asmens duomenų apdorojimu, susijusiu su juo ar ja.

2. Valdytojo pavadinimas ir adresas

Valdytojas pagal Bendrojo duomenų apsaugos reglamento, kitų duomenų apsaugos įstatymų, taikomų Europos Sąjungos ir Europos ekonominės erdvės valstybėse narėse, Britanijos duomenų apsaugos įstatymų, Šveicarijos duomenų apsaugos įstatymų (DSG, DSV), Kalifornijos duomenų apsaugos įstatymo (CCPA/CPRA), Kinijos duomenų apsaugos įstatymo (PIPL), taip pat tarptautinių teisės aktų ir nuostatų, turinčių duomenų apsaugos pobūdį, yra:

ICB International Certification Body LLC

Angisa Street 20-22, 5th Floor, App. 096

6004 Batumi

Telefonas: +995 706 444 100

El. paštas: info@cert-authority.com

Internetinė svetainė: www.cert-authority.com

3. Duomenų apsaugos pareigūno vardas ir kontaktiniai duomenys

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Miunchenas

Vokietija

Telefonas: +49 (0)178 - 6264376

El. paštas: info@dg-datenschutz.de

4. Bendrųjų duomenų ir informacijos rinkimas

Mūsų svetainės renka įvairius bendruosius duomenis ir informaciją kiekvieną kartą, kai svetainės yra pasiekiamos duomenų subjekto ar automatizuotos sistemos. Šie bendrieji duomenys ir informacija saugomi atitinkamo serverio žurnaluose. Tarp kitų dalykų, gali būti užfiksuoti (1) naudojami naršyklių tipai ir versijos, (2) operacinė sistema, naudojama prieigos sistemoje, (3) svetainė, iš kurios prieigos sistema pasiekia mūsų svetaines (vadinamas referenciniu šaltiniu), (4) sub-svetainės, kurios yra pasiekiamos per prieigos sistemą mūsų svetainėse, (5) prieigos data ir laikas, (6) interneto protokolo adresas (IP adresas), (7) prieigos sistemos interneto paslaugų teikėjas ir (8) kiti panašūs duomenys ir informacija, naudojami saugumo tikslais, esant atakoms mūsų informacinių technologijų sistemoms.

Naudodami šiuos bendruosius duomenis ir informaciją, mes paprastai nedarome jokių išvadų apie duomenų subjektą. Vietoj to, ši informacija yra reikalinga (1) teisingam mūsų svetainių turinio pristatymui, (2) mūsų svetainių turinio ir reklamos optimizavimui, (3) ilgalaikei mūsų informacinių technologijų sistemų ir mūsų svetainių technologijos funkcionalumo užtikrinimui ir (4) teisėsaugos institucijoms suteikti informaciją, reikalingą baudžiamajam persekiojimui esant kibernetinei atakai. Šie anonimiškai surinkti duomenys ir informacija yra vertinami tiek statistiškai, tiek siekiant padidinti duomenų apsaugą ir duomenų saugumą mūsų organizacijoje, kad galiausiai būtų užtikrintas optimalus asmens duomenų, kuriuos apdorojame, apsaugos lygis. Serverio žurnalo failų duomenys saugomi atskirai nuo visų asmens duomenų, kuriuos pateikia duomenų subjektas.

Apdorojimo tikslas yra pavojų atgrasymas ir IT saugumo užtikrinimas, taip pat minėti tikslai. Teisinis pagrindas yra 6 straipsnio 1 dalies f punktas GDPR. Mūsų teisėtas interesas yra apsaugoti mūsų informacines technologijas. Žurnalo failai yra ištrinami po nurodytų tikslų įgyvendinimo.

5. Galimybė susisiekti per svetainę ir kiti duomenų perdavimai bei jūsų sutikimas

Mūsų svetainėje pateikta informacija, leidžianti greitai elektroniniu būdu susisiekti su mūsų organizacija, taip pat tiesiogiai bendrauti su mumis, įskaitant bendrą elektroninio pašto adresą (el. pašto adresą) ir galbūt telefono numerį. Jei duomenų subjektas susisiekia su mumis el. paštu, per kontaktinę formą, per įvedimo formą ar bet kokiu kitu būdu, duomenų subjekto perduoti asmens duomenys bus automatiškai saugomi. Šie duomenų subjekto savanoriškai perduoti asmens duomenys apdorojami naudojimo ar kontakto su duomenų subjektu tikslais.

Mes gauname jūsų sutikimą dėl jūsų kontaktinių duomenų ir užklausų perdavimo, saugojimo ir apdorojimo bei dėl kontakto su jumis pagal 6 straipsnio 1 dalies a punktą GDPR ir 49 straipsnio 1 dalies 1 punkto a punktą taip:

Pateikdami savo Asmens Duomenis, jūs savanoriškai sutinkate su Asmens Duomenų Apdorojimu, kurį įvedėte arba perdavėte, siekdami apdoroti užklausą ir susisiekti su jumis. Pateikdami savo duomenis mums, jūs taip pat savanoriškai suteikiate savo aiškų Sutikimą pagal 49 str. (1) (1) (a) GDPR dėl duomenų perdavimo į trečiąsias šalis ir iš jų į įmones, nurodytas šioje Privatumo Politikoje, ir nurodytais tikslais, ypač dėl tokių perdavimų į trečiąsias šalis, kurioms Europos Sąjunga/EEA neturi arba neturi tinkamumo sprendimo, ir įmonėms ar kitiems subjektams, kurie nepatenka į esamą tinkamumo sprendimą pagal savęs sertifikavimą ar kitus priėmimo kriterijus ir kuriuose arba dėl kurių yra reikšmingų rizikų ir nėra tinkamų garantijų jūsų Asmens Duomenų apsaugai (pvz., dėl 702 skyriaus FISA, Vykdomojo įsakymo EO12333 ir CloudAct JAV). Kai suteikėte savo savanorišką ir aiškų Sutikimą, buvote informuoti, kad trečiosiose šalyse gali nebūti tinkamo duomenų apsaugos lygio ir kad jūsų duomenų subjekto teisės gali būti neįgyvendinamos. Bet kuriuo metu galite atšaukti savo Sutikimą pagal duomenų apsaugos teisę, kuris galios ateityje. Sutikimo atšaukimas neturi įtakos Apdorojimo teisėtumui, pagrįstam Sutikimu prieš jo atšaukimą. Vienu veiksmu (įvedimu ir perdavimu) jūs suteikiate kelis Sutikimus. Tai yra Sutikimai pagal ES/EEA duomenų apsaugos teisę, taip pat pagal CCPA/CPRA, ePrivacy ir telemedijų teisę bei kitus tarptautinius teisės aktus, kurie yra būtini, be kita ko, kaip teisinis pagrindas bet kokiam planuojamam tolesniam jūsų Asmens Duomenų Apdorojimui. Savo veiksmu taip pat patvirtinate, kad perskaitėte ir atkreipėte dėmesį į šią Privatumo Politiką.

6. Įprastas Asmens Duomenų ištrynimas ir apribojimas

Mes apdorojame ir saugome Asmens Duomenis tiek, kiek reikia siekiant pasiekti apdorojimo tikslą, arba jei tai numatyta Europos teisės aktų leidėjo ar kito teisės aktų leidėjo įstatymuose ar taisyklėse, kurioms mes esame pavaldūs, arba jei egzistuoja teisinis pagrindas Apdorojimui.

Jei apdorojimo tikslas nebegalioja arba jei Europos teisės aktų leidėjo ar kito kompetentingo teisės aktų leidėjo nustatytas saugojimo laikotarpis baigiasi, arba jei teisinis pagrindas Apdorojimui nebegalioja, Asmens Duomenys bus įprastai apriboti arba ištrinti pagal teisės aktų nuostatas.

7. Duomenų subjekto teisės pagal GDPR

a) Teisė į patvirtinimą

Kiekvienas Duomenų Subjektas turi teisę gauti iš Valdytojo patvirtinimą, ar jo ar jos Asmens Duomenys yra apdorojami.

Jei Duomenų Subjektas nori pasinaudoti šia teise, jis arba ji gali bet kada susisiekti su mumis.

b) Teisė į informaciją

Kiekvienas Duomenų Subjektas turi teisę gauti iš Valdytojo nemokamą informaciją apie jo/jos saugomus Asmens Duomenis ir šių duomenų kopiją bet kada. Be to, Europos teisės aktų leidėjas suteikė Duomenų Subjektui prieigą prie šios informacijos:

• apdorojimo tikslai,

• apdorojamų Asmens Duomenų kategorijos,

• gavėjai arba gavėjų kategorijos, kuriems Asmens Duomenys buvo arba bus atskleisti, ypač gavėjai trečiosiose šalyse arba tarptautinėse organizacijose,

• jei įmanoma, numatomas laikotarpis, per kurį Asmens Duomenys bus saugomi, arba, jei neįmanoma, kriterijai, naudojami tam laikotarpiui nustatyti,

• teisės prašyti iš Valdytojo ištaisyti arba ištrinti Asmens Duomenis arba apriboti Asmens Duomenų apdorojimą, susijusį su Duomenų Subjektu, arba prieštarauti tokiam Apdorojimui, buvimas,

• teisės pateikti skundą priežiūros institucijai buvimas,

• jei Asmens Duomenys nėra renkami iš Duomenų Subjekto: Visa turima informacija apie duomenų kilmę,

• automatizuoto sprendimų priėmimo, įskaitant Profiliavimą, buvimas, nurodytas 22 str. (1) ir (4) GDPR, ir, bent jau tais atvejais, prasminga informacija apie įtrauktą logiką, taip pat reikšmė ir numatomos tokio Apdorojimo pasekmės Duomenų Subjektui.

Be to, Duomenų Subjektas turi teisę gauti informaciją, ar Asmens Duomenys buvo perduoti į trečiąją šalį arba tarptautinę organizaciją. Jei taip, Duomenų Subjektas taip pat turi teisę gauti informaciją apie tinkamas apsaugos priemones, susijusias su perdavimu.

Jei Duomenų Subjektas nori pasinaudoti šia teise, jis arba ji gali bet kada susisiekti su mumis.

c) Teisė į ištaisymą

Kiekvienas Duomenų Subjektas turi teisę reikalauti nedelsiant ištaisyti neteisingus Asmens Duomenis, susijusius su juo. Be to, Duomenų Subjektas turi teisę reikalauti užpildyti neišsamius Asmens Duomenis, įskaitant papildomą deklaraciją, atsižvelgiant į Apdorojimo tikslus.

Jei Duomenų Subjektas nori pasinaudoti šia teise, jis arba ji gali bet kada susisiekti su mumis.

d) Teisė į ištrynimą (teisė būti pamirštam)

Kiekvienas Duomenų Subjektas turi teisę gauti iš Valdytojo Asmens Duomenų, susijusių su juo, ištrynimą be nepagrįsto delsimo, o Valdytojas turi pareigą ištrinti Asmens Duomenis be nepagrįsto delsimo, kai taikoma viena iš šių priežasčių, jei Apdorojimas nėra būtinas:

• Asmens Duomenys buvo surinkti arba kitaip apdoroti tikslais, kuriems jie nebėra būtini.

• Duomenų Subjektas atšaukia Sutikimą, kuriuo grindžiamas Apdorojimas pagal 6 str. (1) (a) GDPR arba 9 str. (2) (a) GDPR, ir kai nėra kito teisinio pagrindo Apdorojimui.

• Duomenų subjektas prieštarauja Apdorojimui pagal 21 straipsnio 1 dalį GDPR, ir nėra jokių viršesnių teisėtų pagrindų Apdorojimui, arba Duomenų subjektas prieštarauja Apdorojimui pagal 21 straipsnio 2 dalį GDPR.

• Asmens duomenys buvo apdorojami neteisėtai.

• Asmens duomenų ištrynimas yra būtinas, kad būtų įvykdyta teisinė prievolė pagal ES teisę arba valstybių narių teisę, kuriai taikomas Valdytojas.

• Asmens duomenys buvo surinkti, susijusiuose su informacinės visuomenės paslaugomis, teikiamomis pagal 8 straipsnio 1 dalį GDPR.

Jei taikomas vienas iš pirmiau minėtų pagrindų, ir Duomenų subjektas nori prašyti ištrinti mūsų saugomus Asmens duomenis, jis arba ji gali bet kada susisiekti su mumis.

Jei mes paskelbėme Asmens duomenis ir jei mūsų organizacija yra įpareigota ištrinti Asmens duomenis pagal 17 straipsnio 1 dalį GDPR, mes imsimės tinkamų priemonių, įskaitant technines priemones, atsižvelgdami į turimą technologiją ir įgyvendinimo išlaidas, kad informuotume kitus duomenų Valdytojus, kurie apdoroja paskelbtus Asmens duomenis, kad Duomenų subjektas paprašė ištrinti visus nuorodas į šiuos Asmens duomenis arba kopijas ar replikas iš šių kitų duomenų Valdytojų, tiek, kiek Apdorojimas nėra būtinas.

e) Teisė apriboti apdorojimą

Kiekvienas Duomenų subjektas turi teisę gauti iš Valdytojo Apdorojimo apribojimą, kai taikomas vienas iš šių atvejų:

• Duomenų subjekto ginčijama Asmens duomenų tikslumas, laikotarpiu, leidžiančiu Valdytojui patikrinti Asmens duomenų tikslumą.

• Apdorojimas yra neteisėtas, ir Duomenų subjektas prieštarauja Asmens duomenų ištrynimui ir prašo apriboti jų naudojimą vietoj to.

• Valdytojui daugiau nereikia Asmens duomenų Apdorojimo tikslais, tačiau jie yra reikalingi Duomenų subjektui teisių, reikalavimų ar gynybos nustatymui, įgyvendinimui ar gynimui.

• Duomenų subjektas prieštaravo Apdorojimui pagal 21 straipsnio 1 dalį GDPR, kol bus patikrinta, ar Valdytojo teisėti pagrindai yra viršesni už Duomenų subjekto teisėtus pagrindus.

Jei taikomas vienas iš pirmiau minėtų sąlygų, ir Duomenų subjektas nori prašyti apriboti mūsų saugomų Asmens duomenų Apdorojimą, jis arba ji gali bet kada susisiekti su mumis.

f) Teisė į duomenų perkeliamumą

Kiekvienas Duomenų subjektas turi teisę gauti Asmens duomenis, susijusius su juo ar ja, kuriuos jis arba ji pateikė Valdytojui, struktūrizuotu, plačiai naudojamu ir mašininio skaitymo formatu. Jis arba ji taip pat turi teisę perduoti šiuos duomenis kitam Valdytojui be kliūčių iš Valdytojo, kuriam buvo pateikti Asmens duomenys, kai Apdorojimas grindžiamas Sutikimu pagal 6 straipsnio 1 dalies a punktą GDPR arba 9 straipsnio 2 dalies a punktą GDPR arba pagal sutartį pagal 6 straipsnio 1 dalies b punktą GDPR, ir Apdorojimas vykdomas automatizuotais būdais, nebent Apdorojimas yra būtinas vykdant užduotį, atliekamą viešojo intereso labui arba vykdant oficialią valdžią, suteiktą Valdytojui.

Be to, naudodamasis teise į duomenų perkeliamumą pagal 20 straipsnio 1 dalį GDPR, Duomenų subjektas turi teisę, kad Asmens duomenys būtų tiesiogiai perduoti iš vieno Valdytojo kitam, kai tai techniškai įmanoma ir jei tai nepakenkia kitų teisių ir laisvių.

Jei Duomenų subjektas nori pasinaudoti šia teise, jis arba ji gali bet kada susisiekti su mumis.

g) Teisė prieštarauti

Kiekvienas Duomenų subjektas turi teisę bet kada, remdamasis savo konkrečia situacija, prieštarauti Asmens duomenų Apdorojimui, kuris susijęs su juo ar ja, ir kuris grindžiamas 6 straipsnio 1 dalies e arba f punktu GDPR. Tai taip pat taikoma Profilavimui, grindžiamam šiais nuostatomis.

Jei prieštaraujama, mes daugiau nebeapdorosime Asmens duomenų, nebent galėtume įrodyti, kad yra svarbių teisėtų pagrindų Apdorojimui, kurie viršija Duomenų subjekto interesus, teises ir laisves arba teisių, reikalavimų ar gynybos nustatymui, įgyvendinimui ar gynimui.

Jei mes apdorojame Asmens duomenis tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kada prieštarauti Asmens duomenų Apdorojimui, susijusiam su juo ar ja, tokiems rinkodaros tikslams. Tai taip pat taikoma Profilavimui, tiek, kiek jis yra susijęs su tokia tiesiogine reklama. Jei Duomenų subjektas prieštarauja mums dėl Apdorojimo tiesioginės rinkodaros tikslais, mes daugiau nebeapdorosime Asmens duomenų šiems tikslams.

Be to, Duomenų subjektas turi teisę, remdamasis savo konkrečia situacija, prieštarauti Asmens duomenų Apdorojimui, susijusiam su juo ar ja, mūsų vykdomam moksliniams ar istoriniams tyrimams, arba statistiniams tikslams pagal 89 straipsnio 1 dalį GDPR, nebent Apdorojimas yra būtinas vykdant užduotį, atliekamą viešojo intereso labui.

Jei Duomenų subjektas nori pasinaudoti šia teise, jis arba ji gali bet kada susisiekti su mumis. Duomenų subjektas taip pat gali laisvai, naudojantis informacinės visuomenės paslaugomis, ir nepaisant Direktyvos 2002/58/EB, pasinaudoti savo teise prieštarauti automatizuotais būdais, naudojant technines specifikacijas.

h) Automatizuoti sprendimai atskirais atvejais, įskaitant Profilavimą

Kiekvienas Duomenų Subjektas turi teisę, kad nebūtų priimtas sprendimas, kuris remiasi tik automatizuotu Apdorojimu, įskaitant Profilį, kuris turi teisinių pasekmių jam ar jai, arba panašiai reikšmingai veikia jį ar ją, jei sprendimas (1) nėra būtinas sudarant ar vykdant sutartį tarp Duomenų Subjekto ir Valdytojo, arba (2) yra leidžiamas Sąjungos ar Valstybės narės teisės, kuriai Valdytojas yra pavaldus, ir kuri taip pat nustato tinkamas priemones, kad būtų apsaugotos Duomenų Subjekto teisės ir laisvės bei teisėti interesai, arba (3) remiasi Duomenų Subjekto aiškiu Sutikimu.

Jei sprendimas (1) yra būtinas sudarant ar vykdant sutartį tarp Duomenų Subjekto ir duomenų Valdytojo, arba (2) jis remiasi Duomenų Subjekto aiškiu Sutikimu, mes įgyvendinsime tinkamas priemones, kad apsaugotume Duomenų Subjekto teises ir laisves bei teisėtus interesus, bent jau teisę gauti žmogaus įsikišimą iš Valdytojo, išreikšti savo nuomonę ir ginčyti sprendimą.

Jei Duomenų Subjektas nori pasinaudoti šia teise, jis arba ji gali susisiekti su mumis bet kuriuo metu.

i) Teisė atšaukti Sutikimą pagal duomenų apsaugos teisę

Kiekvienas Duomenų Subjektas turi teisę bet kuriuo metu atšaukti Sutikimą dėl Asmens Duomenų Apdorojimo.

Jei Duomenų Subjektas nori pasinaudoti šia teise, jis arba ji gali susisiekti su mumis bet kuriuo metu.

8. Bendras Apdorojimo tikslas, apdorotų duomenų kategorijos ir gavėjų kategorijos

Bendras Asmens Duomenų apdorojimo tikslas yra visų veiklų, susijusių su Valdytoju, klientais, suinteresuotomis šalimis, verslo partneriais ar kitomis sutartinėmis ar priešsutartinėmis santykiais tarp minėtų grupių (plačiausia prasme) arba Valdytojo teisinių įsipareigojimų, tvarkymas. Šis bendras tikslas taikomas, jei nėra nurodyti konkretesni tikslai konkrečiam Apdorojimui.

Apdorojamų Asmens Duomenų kategorijos yra klientų duomenys, potencialių klientų duomenys, darbuotojų duomenys (įskaitant kandidatų duomenis) ir tiekėjų duomenys. Asmens Duomenų gavėjų kategorijos yra viešosios institucijos, išorinės institucijos, vidinis apdorojimas, grupės vidinis apdorojimas ir kitos institucijos.

Mūsų Apdorotojų ir duomenų gavėjų trečiose šalyse, o jei taikoma, tarptautinėse organizacijose, sąrašas yra paskelbtas mūsų svetainėje arba gali būti nemokamai prašomas iš mūsų.

9. Teisinis Apdorojimo pagrindas

Art. 6 (1) (a) GDPR yra teisinis pagrindas Apdorojimo operacijoms, kurioms mes gauname Sutikimą konkrečiam Apdorojimo tikslui. Jei Asmens Duomenų Apdorojimas yra būtinas sutarties, kurioje dalyvauja Duomenų Subjektas, vykdymui, kaip, pavyzdžiui, kai Apdorojimo operacijos yra būtinos prekių tiekimui arba bet kurios kitos paslaugos ar atlygio teikimui, Apdorojimas remiasi Art. 6 (1) (b) GDPR. Tas pats taikoma tokioms Apdorojimo operacijoms, kurios yra būtinos priešsutartinėms priemonėms vykdyti, pavyzdžiui, kai teiraujamasi apie mūsų produktus ar paslaugas. Jei mes esame pavaldūs teisiniam įsipareigojimui, kuris reikalauja Asmens Duomenų Apdorojimo, pavyzdžiui, dėl mokesčių įsipareigojimų vykdymo, Apdorojimas remiasi Art. 6 (1) (c) GDPR.

Retais atvejais gali būti būtina apdoroti Asmens Duomenis, kad būtų apsaugoti Duomenų Subjekto ar kito fizinio asmens gyvybiniai interesai. Tai būtų, pavyzdžiui, jei lankytojas būtų sužeistas mūsų organizacijoje ir jų vardas, amžius, sveikatos draudimo duomenys ar kiti gyvybiškai svarbūs duomenys turėtų būti perduoti gydytojui, ligoninei ar kitai Trečiajai Šaliai. Tada Apdorojimas būtų pagrįstas Art. 6 (1) (d) GDPR.

Jei Apdorojimas yra būtinas vykdant užduotį, atliekamą viešojo intereso labui arba vykdant oficialią valdžią, suteiktą Valdytojui, teisinis pagrindas yra Art. 6 (1) (e) GDPR.

Galų gale, Apdorojimo operacijos gali būti pagrįstos Art. 6 (1) (f) GDPR. Šis teisinis pagrindas naudojamas Apdorojimo operacijoms, kurios nėra apimamos jokiu iš aukščiau nurodytų teisiniu pagrindu, jei Apdorojimas yra būtinas mūsų organizacijos ar Trečiosios Šalies siekiamų teisėtų interesų tikslais, išskyrus atvejus, kai tokie interesai yra viršesni už Duomenų Subjekto interesus ar pagrindines teises ir laisves, kurioms reikia Asmens Duomenų apsaugos. Mes turime teisę vykdyti tokias Apdorojimo operacijas, ypač todėl, kad jos buvo konkrečiai paminėtos Europos teisės aktų leidėjo. Šiuo atžvilgiu buvo manoma, kad teisėtas interesas gali būti laikomas, pavyzdžiui, jei Duomenų Subjektas yra Valdytojo klientas (Recital 47 Sentence 2 GDPR).

10. Teisėti interesai Apdorojime, kuriuos siekia Valdytojas arba Trečioji Šalis, ir tiesioginė rinkodara

Jei Asmens Duomenų Apdorojimas remiasi Art. 6 (1) (f) GDPR ir nėra nurodyti jokie konkretesni teisėti interesai, mūsų teisėtas interesas yra mūsų verslo veiklos vykdymas, siekiant mūsų darbuotojų ir akcininkų gerovės.

Mes galime siųsti jums tiesioginę reklamą apie mūsų prekes ar paslaugas, kurios yra panašios į prekes ar paslaugas, kurias jūs prašėte, užsakėte ar įsigijote. Jūs galite bet kada prieštarauti tiesioginei reklamai (pvz., el. paštu). Jums nebus jokių išlaidų, išskyrus perdavimo išlaidas pagal bazines tarifas. Asmens Duomenų Apdorojimas tiesioginės rinkodaros tikslais remiasi Art. 6 (1) (f) GDPR. Teisėtas interesas yra tiesioginė rinkodara.

11. Laikas, per kurį saugomi Asmens Duomenys

Asmens duomenų saugojimo trukmės kriterijus yra atitinkamas teisės aktų nustatytas saugojimo laikotarpis. Jei teisės aktų nustatyto saugojimo laikotarpio nėra, kriterijus yra sutartinis arba vidinis saugojimo laikotarpis. Pasibaigus šiam laikotarpiui, atitinkami duomenys yra reguliariai ištrinami, jei jų nebereikia vykdyti ar inicijuoti sutartį. Tai ypač taikoma visoms apdorojimo operacijoms, kurioms nebuvo nustatyti konkretesni kriterijai.

12. Teisiniai ar sutartiniai nuostatai dėl Asmens duomenų teikimo; būtinybė sudaryti sutartį; Duomenų subjekto pareiga teikti Asmens duomenis; galimos pasekmės, jei duomenys nebus pateikti

Norime informuoti, kad Asmens duomenų teikimas iš dalies yra reikalaujamas įstatymų (pvz., mokesčių reglamentų) arba gali būti susijęs su sutartinėmis pareigomis (pvz., informacija apie sutartinį partnerį). Kartais gali būti būtina, kad Duomenų subjektas pateiktų mums Asmens duomenis, kad būtų sudaryta sutartis, kuri vėliau turi būti apdorota. Pavyzdžiui, Duomenų subjektai privalo pateikti mums Asmens duomenis, jei mūsų organizacija su jais sudaro sutartį. Nepateikus Asmens duomenų, tai reikštų, kad sutartis su Duomenų subjektu negalėtų būti sudaryta. Duomenų subjektas turi susisiekti su mumis prieš pateikdamas Asmens duomenis. Kiekvienu atveju informuosime Duomenų subjektą, ar Asmens duomenų teikimas yra reikalaujamas įstatymų ar sutarties, ar būtinas sutarties sudarymui, ar yra pareiga teikti Asmens duomenis ir kokios būtų pasekmės, jei Asmens duomenys nebūtų pateikti.

13. Automatizuoto sprendimų priėmimo egzistavimas

Kaip atsakinga įmonė, mes paprastai nenaudojame automatizuoto sprendimų priėmimo ar profiliavimo. Jei išimtiniais atvejais mes vykdome automatizuotą sprendimų priėmimą ar profiliavimą, mes informuosime Duomenų subjektą arba atskirai, arba per subpunktį mūsų Privatumo politikoje (čia mūsų svetainėje). Tokiu atveju taikoma:

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, gali vykti, jei (1) tai būtina sutarties sudarymui ar vykdymui tarp Duomenų subjekto ir mūsų, arba (2) tai yra leidžiama pagal Sąjungos ar valstybės narės teisės aktus, kuriems mes esame pavaldūs, ir šie teisės aktai turi tinkamas priemones, užtikrinančias Duomenų subjekto teises, laisves ir teisėtus interesus, arba (3) tai vyksta su aiškiu Duomenų subjekto sutikimu.

Atitinkamais atvejais, nurodytais 22 straipsnio 2 dalies (a) ir (c) GDPR, mes įgyvendinsime tinkamas priemones, kad apsaugotume Duomenų subjekto teises, laisves ir teisėtus interesus. Tokiais atvejais turite teisę gauti žmogaus įsikišimą iš Valdytojo, išreikšti savo nuomonę ir ginčyti sprendimą.

Reikšminga informacija apie logiką, susijusią su tokiu apdorojimu, ir apimtis bei numatomi poveikiai Duomenų subjektui bus pateikta šioje Privatumo politikoje, jei tai taikoma.

14. Gavėjai trečiojoje šalyje ir tinkamos ar adekvačios apsaugos priemonės bei kaip gauti jų kopiją arba kur jos yra prieinamos.

Pagal 46 straipsnio 1 dalį GDPR, Valdytojas arba Apdorotojas gali perduoti Asmens duomenis trečiajai šaliai tik tuo atveju, jei Valdytojas arba Apdorotojas yra suteikęs tinkamas apsaugos priemones ir jei Duomenų subjektams yra prieinamos vykdytinos teisės ir veiksmingos teisinės gynimo priemonės. Tinkamas apsaugas gali užtikrinti standartinės sutartinės sąlygos be specialaus priežiūros institucijos patvirtinimo, 46 straipsnio 2 dalies (c) GDPR.

ES standartinės sutartinės sąlygos arba kitos tinkamos apsaugos priemonės yra suderintos su visais gavėjais iš trečiųjų šalių prieš pirmąjį Asmens duomenų perdavimą, arba perdavimai grindžiami adekvatumo sprendimais. Taigi užtikrinama, kad visiems Asmens duomenų apdorojimams būtų garantuotos tinkamos apsaugos priemonės, vykdytinos teisės ir veiksmingos teisinės gynimo priemonės. Bet kuris Duomenų subjektas gali gauti standartinių sutartinių sąlygų arba adekvatumo sprendimų kopiją iš mūsų. Be to, standartinės sutartinės sąlygos ir adekvatumo sprendimai yra prieinami Europos Sąjungos oficialiajame leidinyje.

45 straipsnio 3 dalis GDPR suteikia Europos Komisijai teisę priimti įgyvendinimo sprendimą, kad ne ES šalis užtikrina tinkamą apsaugos lygį. Tai reiškia, kad Asmens duomenims taikomas apsaugos lygis, kuris iš esmės atitinka apsaugos lygį ES. Adekvatumo sprendimai reiškia, kad Asmens duomenys gali būti perduodami iš ES (taip pat iš Norvegijos, Lichtenšteino ir Islandijos) į trečiąją šalį be papildomų kliūčių. Panašios nuostatos taikomos Jungtinei Karalystei, Šveicarijai ir kai kurioms kitoms šalims.

Visais atvejais, kai Europos Komisija arba kitos šalies vyriausybinė ar kompetentinga institucija nusprendė, kad trečioji šalis užtikrina tinkamą apsaugos lygį ir/arba egzistuoja galiojantis pagrindas (pvz., ES-JAV duomenų privatumo pagrindas, Šveicarijos-JAV duomenų privatumo pagrindas, JK plėtra į ES-JAV duomenų privatumo pagrindą), visi mūsų perdavimai į tokių pagrindų narius (pvz., savarankiškai sertifikuotas subjektas) grindžiami tik to subjekto narystės atitinkamame pagrinde arba atitinkamais adekvatumo sprendimais. Jei mes arba viena iš mūsų grupės įmonių yra tokio pagrindo narė, visi perdavimai mums arba mūsų grupės įmonei grindžiami išimtinai atitinkamos įmonės narystės šiuo pagrindu. Jei mes arba viena iš mūsų grupės įmonių yra trečiojoje šalyje, kurioje yra tinkamas apsaugos lygis, visi perdavimai mums arba mūsų grupės įmonei grindžiami tik atitinkamais adekvatumo sprendimais.

Bet kuris Duomenų subjektas gali gauti mūsų teikiamų sistemų kopiją. Be to, sistemos taip pat yra prieinamos Europos Sąjungos Oficialiajame leidinyje arba paskelbtuose teisės aktuose arba duomenų apsaugos priežiūros institucijų ar kitų institucijų svetainėse.

15. Teisė pateikti skundą duomenų apsaugos priežiūros institucijai

Kaip Valdytojas, mes esame įpareigoti informuoti Duomenų subjektą apie teisę pateikti skundą priežiūros institucijai. Teisė pateikti skundą yra reglamentuota 77 straipsnio 1 dalyje GDPR. Pagal šią nuostatą, nepažeidžiant kitų administracinių ar teisinių gynimo priemonių, kiekvienas Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, ypač toje valstybėje narėje, kurioje jis arba ji nuolat gyvena, dirba arba kurioje buvo padarytas tariamas pažeidimas, jei Duomenų subjektas mano, kad su juo ar ja susijusių Asmens duomenų tvarkymas pažeidžia Bendrąją duomenų apsaugos reglamentą. Teisė pateikti skundą buvo apribota ES teisės leidėjo, kad ji gali būti įgyvendinta tik su viena priežiūros institucija (141 Recitalis 1 sakinio GDPR). Ši nuostata skirta išvengti dubliuotų skundų dėl tos pačios bylos iš to paties Duomenų subjekto. Jei Duomenų subjektas nori pateikti skundą dėl mūsų, prašome susisiekti tik su viena priežiūros institucija.

16. Duomenų apsauga paraiškoms ir paraiškų teikimo procese

Mes renkame ir tvarkome Asmens duomenis iš pareiškėjų paraiškų teikimo procese. Tvarkymas taip pat gali vykti elektroniniu būdu. Tai ypač taikoma, jei pareiškėjas pateikia mums atitinkamus paraiškos dokumentus elektroniniu būdu, pavyzdžiui, el. paštu arba per mūsų ar trečiųjų šalių svetaines.

Pareiškėjų duomenų tvarkymo tikslas yra atlikti paraiškos peržiūrą paraiškų teikimo procese. Šiuo tikslu mes tvarkome visus jums pateiktus duomenis. Remiantis paraiškos metu pateiktais duomenimis, mes tikriname, ar būsite kviečiamas į pokalbį (selekcijos proceso dalis). Tada, atsižvelgiant į bendrą tinkamumą, ypač pokalbio metu, mes tvarkome tam tikrus kitus jūsų pateiktus Asmens duomenis, kurie yra būtini mūsų atrankos sprendimui.

Teisinis duomenų tvarkymo pagrindas yra 6 straipsnio 1 dalis (b) GDPR, 9 straipsnio 2 dalys (b) ir (h) GDPR, 88 straipsnio 1 dalis GDPR ir nacionalinė teisė.

Jei mes nesudarysime darbo sutarties su pareiškėju, paraiškos dokumentai bus ištrinti ne vėliau kaip po šešių mėnesių nuo atmetimo sprendimo pranešimo, jei nėra jokių kitų teisėtų Valdytojo interesų, trukdančių ištrynimui. Kitas teisėtas interesas šiuo atžvilgiu yra, pavyzdžiui, įrodymų teikimas teisminiuose procesuose.

17. Registracija arba duomenų įvedimas mūsų svetainėje ir jūsų sutikimas

Jūs turite galimybę registruotis mūsų svetainėse, pateikdami Asmens duomenis ir/arba užpildydami įvedimo formas. Kurie Asmens duomenys mums perduodami, nustatoma pagal atitinkamą registracijos ar įvedimo formą. Jūsų įvesti Asmens duomenys bus tvarkomi tik mūsų vidiniam naudojimui ir mūsų tikslams. Tačiau mes galime perduoti jūsų Asmens duomenis vienam ar daugiau Apdorotojų, pavyzdžiui, siuntų tarnyboms, kurios taip pat naudoja jūsų Asmens duomenis tik tikslais, kurie priskirtini mums kaip Valdytojui. Atskleidimas taip pat gali vykti, jei jūs mums pavedėte atskleidimą. Teisinis pagrindas tuomet yra 6 straipsnio 1 dalis (b) GDPR.

Registruojantis arba įvedant duomenis mūsų svetainėje, gali būti saugoma jūsų interneto paslaugų teikėjo (ISP) priskirta IP adresas, registracijos ar įvedimo data ir laikas. Šie duomenys saugomi, nes tai yra vienintelis būdas užkirsti kelią mūsų paslaugų piktnaudžiavimui ir, jei reikia, atlikti nusikaltimų tyrimą. Šiuo atžvilgiu šių duomenų saugojimas yra būtinas mūsų saugumui. Tvarkymo tikslas yra piktnaudžiavimo prevencija ir nustatymas bei nusikaltimų tyrimas, taip pat minėti tikslai. Teisinis pagrindas yra 6 straipsnio 1 dalis (f) GDPR. Mūsų teisėtas interesas ypač yra mūsų informacinių technologijų sistemų apsauga ir nusikaltimų tyrimas. Šie duomenys neatskleidžiami Trečiosioms šalims, nebent yra teisinė prievolė juos atskleisti, arba atskleidimas tarnauja nusikaltimų persekiojimo tikslui.

Registracija, duomenų įvedimas ir jūsų Asmens duomenų perdavimas taip pat leidžia mums pasiūlyti jums turinį ar paslaugas, kurios, atsižvelgiant į situaciją, gali būti siūlomos tik registruotiems asmenims arba mums žinomiems asmenims. Jūs turite teisę bet kada pakeisti registracijos metu pateiktus Asmens duomenis arba visiškai juos ištrinti iš mūsų duomenų bazės. Tvarkymo tikslai yra duomenų gavimas iš mūsų ir jūsų duomenų naudojimas tolesniam tvarkymui, komunikacijai su jumis ir registracijos ar įvedimo tikslų iliustravimui ar įgyvendinimui. Teisinis pagrindas yra jūsų sutikimas pagal 6 straipsnio 1 dalį (a) GDPR ir/arba 49 straipsnio 1 dalies 1 punktą (a) GDPR.

Įvesdami ir perduodami savo duomenis, jūs savanoriškai sutinkate su jūsų įvestų Asmens Duomenų Apdorojimu. Įvesdami ir perduodami savo duomenis mums, jūs taip pat savanoriškai suteikiate savo aiškų Sutikimą pagal 49 str. (1) (1) (a) GDPR dėl duomenų perdavimo į trečiąsias šalis ir iš jų, įmonėms, nurodytoms šioje Privatumo Politikoje, ir nurodytais tikslais, ypač dėl tokių perdavimų į trečiąsias šalis, kurioms yra arba nėra tinkamumo sprendimo pagal ES/EEA, ir įmonėms ar kitiems subjektams, kurie nepatenka į esamą tinkamumo sprendimą pagal savęs sertifikavimą ar kitus prisijungimo kriterijus, ir kuriuose ar dėl kurių yra reikšmingų rizikų ir nėra tinkamų garantijų jūsų Asmens Duomenų apsaugai (pvz., dėl 702 skirsnio FISA, Vykdomojo įsakymo EO12333 ir CloudAct JAV). Teikdami savo savanorišką ir aiškų Sutikimą, jūs buvote informuoti, kad trečiosiose šalyse gali nebūti tinkamo duomenų apsaugos lygio ir kad jūsų duomenų subjekto teisės gali būti neįgyvendinamos. Bet kuriuo metu galite atšaukti savo Sutikimą pagal duomenų apsaugos teisę, su poveikiu ateityje. Sutikimo atšaukimas neturi įtakos Apdorojimo teisėtumui, kuris buvo grindžiamas Sutikimu prieš jo atšaukimą. Vienu veiksmu (įvedimu ir perdavimu) jūs suteikiate kelis Sutikimus. Tai yra Sutikimai pagal ES/EEA duomenų apsaugos teisę, taip pat pagal CCPA/CPRA, ePrivacy ir telemedijų teisę bei kitus tarptautinius teisės aktus, kurie yra reikalingi, be kita ko, kaip teisinis pagrindas bet kokiam planuojamam tolesniam jūsų Asmens Duomenų Apdorojimui. Savo veiksmu jūs taip pat patvirtinate, kad perskaitėte ir atkreipėte dėmesį į šią Privatumo Politiką.

Prašymu mes bet kuriuo metu suteiksime bet kuriam Duomenų subjektui informaciją apie tai, kokie Asmens Duomenys apie Duomenų subjektą yra saugomi. Taip pat mes ištaisysime arba ištrinsime Asmens Duomenis pagal Duomenų subjekto prašymą ar pranešimą, jei tai neprieštarauja jokiems teisės aktų nustatytiems saugojimo įsipareigojimams ar kitiems Apdorojimą pateisinantiems pagrindams. Visi mūsų darbuotojai yra prieinami jums kaip kontaktiniai asmenys šiuo klausimu.

18. Slapukai ir išoriniai ryšiai, reklamos ID ir jūsų Sutikimas

Mes naudojame slapukus, reklamos ID ir išorinius ryšius mūsų svetainėse, kad pagerintume vartotojo patirtį viena vertus ir optimizuotume mūsų reklamą bei esamus procesus kita vertus. Slapukai yra maži teksto failai, kurie yra saugomi jūsų naršyklėje jūsų kompiuteryje ar sistemoje ir kurie turi informaciją, kad greičiau jus identifikuotų vizito metu. Beveik visos modernios svetainės naudoja slapukus, reklamos ID ir/arba išorinius ryšius.

Slapukai paprastai turi vadinamąjį slapuko ID. Šis ID yra unikalus kiekvienam slapukui ir padeda atskirti jūsų naršyklę nuo kitų. Tai leidžia mums pritaikyti mūsų paslaugas jūsų poreikiams ir suteikti jums personalizuotą vartotojo patirtį. Slapukai taip pat palengvina jums naudotis svetainėmis. Pavyzdžiui, jums nereikia kiekvieną kartą prisijungti prie internetinės parduotuvės ar svetainės, nes slapukas prisimena jūsų duomenis. Bet kuriuo metu galite deaktyvuoti slapukų naudojimą savo naršyklėje arba ištrinti saugomus slapukus. Norime atkreipti dėmesį, kad be saugomų slapukų galite negalėti naudotis visomis mūsų svetainių funkcijomis.

Reklamos ID yra susieti su jūsų aparatine įranga. Šis ID yra unikalus kiekvienam įrenginiui ir padeda atskirti jūsų įrenginius nuo kitų. Tai leidžia mums pritaikyti mūsų paslaugas jūsų poreikiams ir suteikti jums personalizuotą vartotojo patirtį.

Išoriniai ryšiai yra nustatomi, kad būtų galima įkelti ir saugoti išorinį turinį ir išorinius slapukus, ir siekiama optimizuoti vartotojo patirtį, reklamą ir mūsų procesus. Teisinis pagrindas mūsų slapukų, reklamos ID saugojimui ir skaitymui bei išorinių ryšių nustatymui yra minėti teisėti interesai (6 str. (1) (f) GDPR), nebent atskiras Sutikimas buvo gautas iš jūsų pagal 6 str. (1) (a) GDPR ir/arba 49 str. (1) (1) (a) GDPR.

Šie nuostatai taikomi visiems slapukams, reklamos ID ir išoriniams ryšiams, integruotiems slapukų juostoje:

Paspaudę sutikimo mygtuką mūsų slapukų juostoje, jūs savanoriškai sutinkate su atitinkamų slapukų nustatymu ar aktyvavimu ir išoriniais ryšiais, taip pat su reklamos ID ir operacinės sistemos reklamos ID, tokių kaip AdIDs (Android), IDFAs (Apple) arba Windows reklamos ID, perdavimu (sutikimas pagal GDPR 6 straipsnio 1 dalies a punktą), kurių funkcijos išsamiau paaiškintos šioje Privatumo politikoje arba žemiau pateiktuose dokumentuose ar išoriniuose nuorodose, todėl jos jums žinomos. Paspaudę sutikimo mygtuką, jūs taip pat savanoriškai suteikiate savo aiškų sutikimą pagal GDPR 49 straipsnio 1 dalies 1 punkto a punktą personalizuotai reklamai, reklamos ID perdavimams ir kitiems duomenų perdavimams į trečiąsias šalis dėl ir įmonėms bei tikslams, minimiems šioje Privatumo politikoje, ypač tokiems perdavimams į trečiąsias šalis, kurioms yra arba nėra Europos Sąjungos/EEA tinkamumo sprendimo, ir įmonėms ar kitiems subjektams, kurie nepatenka į esamą tinkamumo sprendimą dėl savęs sertifikavimo ar kitų priėmimo kriterijų, ir kuriose yra reikšmingų rizikų ir nėra tinkamų apsaugos priemonių jūsų asmens duomenų apsaugai (pvz., dėl 702 skirsnio FISA, vykdomojo įsakymo EO12333 ir CloudAct JAV). Teikdami savo savanorišką ir aiškų sutikimą, jūs buvote informuoti, kad trečiosiose šalyse gali nebūti tinkamo duomenų apsaugos lygio ir kad jūsų duomenų subjekto teisės gali būti neįgyvendinamos. Bet kada galite atšaukti savo sutikimą pagal duomenų apsaugos teisę, turintį poveikį ateityje, pvz., pakeisdami slapukų nustatymus arba ištrindami slapukus. Sutikimo atšaukimas neturi įtakos sutikimu pagrįsto apdorojimo teisėtumui prieš jo atšaukimą. Vienu veiksmu (paspaudus sutikimo mygtuką) jūs suteikiate kelis sutikimus. Tai yra sutikimai pagal ES/EEA duomenų apsaugos teisę, taip pat pagal CCPA/CPRA, ePrivatumo ir telemedijų teisę bei kitus tarptautinius teisės aktus, kurie yra būtini, be kita ko, informacijai saugoti ir perskaityti, ir yra reikalaujami kaip teisinis pagrindas bet kokiam planuojamam tolesniam perskaitytų duomenų apdorojimui. Jūsų sutikimas apima, ypač, aiškų sutikimą visam tolesniam duomenų apdorojimui trečiųjų šalių teikėjų, kuris taip pat gali vykti nesaugiose trečiosiose šalyse, ypač personalizuotai ir tikslinei reklamai, visų įmonių, paminėtų mūsų Privatumo politikoje, taip pat jų sub-apdorotojų ir valdytojų, kurie gauna arba gauna perduotus duomenis iš šių trečiųjų šalių teikėjų arba mūsų duomenų apdorojimo grandinėje. Jūs žinote, kad galite atsisakyti savo sutikimo paspaudę kitą mygtuką arba, jei reikia, atlikti individualius nustatymus. Taip pat patvirtinate, kad perskaitėte ir pripažinote šią Privatumo politiką.

Visiems slapukams ir išorinėms nuorodoms, įtrauktoms į mūsų slapukų juostą, be kitų šios Privatumo politikos srityse nurodytų teisinių pagrindų, taip pat taikomas sutikimas pagal GDPR 6 straipsnio 1 dalies a punktą ir/arba aiškus sutikimas pagal GDPR 49 straipsnio 1 dalies 1 punkto a punktą kaip teisinių pagrindų.

19. Duomenų apsaugos nuostatos dėl Google Meet taikymo ir naudojimo

Google Meet yra vaizdo konferencijų paslauga, kurią sukūrė Google LLC, leidžianti vartotojams rengti vaizdo konferencijas ir internetinius susitikimus. Kaip Google Workspace dalis, Google Meet teikia saugią ir patikimą platformą verslui, švietimo įstaigoms ir asmenims, siekiant skatinti komunikaciją ir bendradarbiavimą. Paslauga palaiko tokias funkcijas kaip ekrano dalijimasis, realaus laiko subtitrai ir integracija su Google Calendar, kad būtų lengviau planuoti ir rengti virtualius susitikimus.

Naudojant Google Meet, apdorojami asmens duomenys, tokie kaip vardai, el. pašto adresai, vaizdo įrašai ir garso įrašai, taip pat susitikimų duomenys (tokie kaip dalyvių sąrašai, susitikimo data ir laikas). Ši informacija yra būtina vaizdo konferencijų paslaugai teikti, vartotojo patirčiai gerinti ir užtikrinti susitikimų saugumą.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Duomenų subjektams ES ir EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, veikia kaip kontaktas ir atstovas pagal GDPR 27 straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Jungtinė Karalystė. Atstovas pagal Šveicarijos federalinio duomenų apsaugos įstatymo (FADP) 14 straipsnį yra: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ciurichas, Šveicarija.

Asmens duomenų apdorojimo tikslai ir apdorojimo teisinis pagrindas: Apdorojimo tikslas yra vaizdo konferencijų paslaugos naudojimas ir optimizavimas. Apdorojimas grindžiamas GDPR 6 straipsnio 1 dalies b punktu, siekiant vykdyti sutartį, kurioje dalyvauja duomenų subjektas, ir GDPR 6 straipsnio 1 dalies f punktu, kurioje mūsų teisėtas interesas yra skaitmeninės komunikacijos ir bendradarbiavimo skatinimas.

Paslaugą teikianti įmonė yra įsikūrusi trečioje šalyje, būtent JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių sąlygų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis GDPR 46 straipsnio 2 dalyje. Paslaugą teikianti įmonė gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite iš mūsų paprašyti tinkamų ar atitinkamų garantijų kopijos.

Kriterijai, nustatantys, kiek laiko asmens duomenys yra tvarkomi, yra sutartiniai santykiai tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymus ar sutartis, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nepatiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Google Meet galite rasti adresu https://policies.google.com/privacy.

20. Duomenų apsaugos nuostatos apie Microsoft Teams taikymą ir naudojimą

Microsoft Teams yra komunikacijos ir bendradarbiavimo įrankis, esantis Microsoft 365 pakete, sukurtas specialiai verslo naudojimui. Jis leidžia komandoms efektyviai dirbti kartu, nesvarbu, kur jos yra, per tokias funkcijas kaip pokalbiai, vaizdo skambučiai, susitikimai, failų dalijimasis ir integracija su kitais Microsoft produktais ir paslaugomis. Microsoft Teams skatina komandinį darbą per skaitmenines erdves, kurios leidžia sklandžiai bendrauti ir bendradarbiauti, nesvarbu, ar komandos nariai yra toje pačioje biure, ar išsibarstę įvairiose pasaulio vietose.

Naudojant Microsoft Teams, tvarkomi asmens duomenys, tokie kaip vardai, el. pašto adresai, telefono numeriai, naudojimo duomenys (pvz., susitikimų laikas ir trukmė, pokalbių žurnalai), turinio duomenys (pvz., failai, užrašai, žinutės) ir vietos duomenys. Ši informacija yra būtina teikiant paslaugas, gerinant vartotojo patirtį, teikiant pagalbą ir užtikrinant paslaugų saugumą ir atitiktį.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, JAV. Duomenų subjektams ES ir EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Jungtinė Karalystė. Atstovas pagal 14 Šveicarijos Federalinio įstatymo dėl duomenų apsaugos (FADP) straipsnį yra: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Ciurichas, Šveicarija.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra naudoti, teikti, valdyti ir tobulinti Microsoft Teams komunikacijai. Tvarkymas grindžiamas sutarties vykdymu (6 (1) (b) GDPR straipsnis), kurio šalis yra duomenų subjektas, ir teisėtais interesais (6 (1) (f) GDPR straipsnis), tokiais kaip mūsų paslaugų tobulinimas ir modernių komunikacijos įrankių naudojimas ir teikimas.

Paslaugą teikianti įmonė yra įsikūrusi trečioje šalyje, t.y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių sąlygų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Paslaugą teikianti įmonė gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Microsoft Teams galite rasti adresu https://privacy.microsoft.com.

21. Duomenų apsaugos nuostatos apie WhatsApp taikymą ir naudojimą

WhatsApp LLC siūlo plačiai naudojamą momentinių pranešimų paslaugą, leidžiančią vartotojams siųsti ir gauti tekstinius pranešimus, balso pranešimus, vaizdus, vaizdo įrašus ir dokumentus. Vartotojai taip pat gali atlikti balso ir vaizdo skambučius. WhatsApp išsiskiria galutiniu šifravimu, kuris užtikrina komunikacijos saugumą ir privatumą tarp vartotojų.

Naudojant WhatsApp, tvarkomi asmens duomenys, tokie kaip telefono numeriai, profilio vardai, profilio nuotraukos, informacija apie internetinį statusą ir vietos duomenys. Be to, informacija apie vartotojų sąveikas, tokias kaip žinutės ir skambučių duomenys, perduodama šifruota forma ir gali būti naudojama WhatsApp paslaugos gerinimui ir saugumo užtikrinimui.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: WhatsApp Ltd., 57 Garth Road, London, Anglija, NW2 2NH, Jungtinė Karalystė.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Duomenų tvarkymo tikslas yra naudoti pranešimų paslaugą ir su ja susijusias funkcijas. Tvarkymas grindžiamas sutarties vykdymu pagal 6 (1) (b) GDPR straipsnį, kurio šalis yra duomenų subjektas, ir teisėtais interesais pagal 6 (1) (f) GDPR straipsnį, tokiais kaip efektyvios platformos naudojimas, mūsų paslaugų tobulinimas ir vartotojų bei jų duomenų saugumo užtikrinimas.

Kriterijai, nustatantys asmens duomenų apdorojimo trukmę, yra sutartiniai santykiai tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymus ar sutartį, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nepateiksite, gali būti, kad negalėsite naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Daugiau informacijos ir taikytinų duomenų apsaugos nuostatų apie WhatsApp galite rasti adresu https://www.whatsapp.com.

22. Duomenų apsaugos nuostatos apie Google Drive taikymą ir naudojimą

Google Drive yra debesų saugojimo paslauga iš Google LLC, leidžianti vartotojams saugoti, sinchronizuoti ir dalintis failais. Naudodamiesi Google Drive, vartotojai gali saugoti dokumentus, nuotraukas, vaizdo įrašus ir kitų tipų failus debesyje, pasiekti juos iš bet kurio įrenginio ir dalintis jais su kitais. Drive sklandžiai integruojasi su kitomis Google paslaugomis, tokiomis kaip Google Docs, Sheets ir Slides, kad sukurtų bendradarbiavimo darbo aplinką, kurioje vartotojai gali dirbti su dokumentais vienu metu.

Naudojant Google Drive, apdorojami asmens duomenys, tokie kaip vardai, el. pašto adresai, saugomų failų turinys ir veikla, susijusi su failų įkėlimu, peržiūra ir dalinimusi. Ši informacija yra būtina teikiant saugojimo paslaugą, leidžiant bendradarbiauti tarp vartotojų ir siūlant individualizuotą vartotojo patirtį.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Duomenų subjektams ES ir EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Jungtinė Karalystė. Atstovas pagal 14 Federalinio įstatymo dėl duomenų apsaugos (FADP) Šveicarijoje yra: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ciurichas, Šveicarija.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra debesų saugojimo paslaugos naudojimas ir optimizavimas. Apdorojimas grindžiamas 6 (1) (b) GDPR straipsniu, siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, ir 6 (1) (f) GDPR straipsniu, pagal kurį mūsų teisėtas interesas yra teikti ir naudoti efektyvią, saugią ir vartotojui patogią saugojimo ir bendradarbiavimo paslaugą.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių nuostatų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Paslaugą teikianti įmonė gali būti sertifikuota vienos ar daugiau duomenų privatumo sistemų narė. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Daugiau informacijos ir taikytinų duomenų apsaugos nuostatų apie Google Drive galite rasti adresu https://policies.google.com/privacy.

23. Duomenų apsaugos nuostatos apie Google Calendar taikymą ir naudojimą

Google Calendar yra išsami internetinė kalendoriaus paslauga iš Google LLC, leidžianti vartotojams planuoti susitikimus, organizuoti renginius, nustatyti priminimus ir valdyti savo tvarkaraštį. Platforma palaiko sinchronizavimą tarp skirtingų įrenginių ir siūlo funkcijas, tokias kaip kalendorių dalinimasis su kitais, dalyvių kvietimas į renginius ir integracija su kitomis Google paslaugomis, siekiant pagerinti produktyvumą ir organizaciją kasdieniame ir profesiniame gyvenime.

Naudojant Google Calendar, apdorojami asmens duomenys, tokie kaip vardai, el. pašto adresai, kalendoriaus renginiai, dalyvių sąrašai ir priminimų detalės. Ši informacija yra būtina teikiant kalendoriaus paslaugą, siūlant vartotojams individualizuotą patirtį ir palengvinant komunikaciją bei koordinavimą tarp renginio dalyvių.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Duomenų subjektams ES ir EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Jungtinė Karalystė. Atstovas pagal 14 Federalinio įstatymo dėl duomenų apsaugos (FADP) Šveicarijoje yra: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ciurichas, Šveicarija.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra kalendoriaus paslaugos naudojimas ir tobulinimas. Apdorojimas grindžiamas 6 (1) (b) GDPR straipsniu, siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant pradėti sutartį, ir 6 (1) (f) GDPR straipsniu, pagal kurį mūsų teisėtas interesas yra optimizuoti tvarkaraščio sudarymą ir susitikimų organizavimą.

Įmonė, kuri teikia paslaugą, yra įsikūrusi trečioje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami Standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Įmonė, kuri teikia paslaugą, gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko asmens duomenys yra tvarkomi, yra sutartiniai santykiai tarp mūsų ir įmonės, kuri teikia paslaugą, arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra reikalaujamas pagal įstatymus ar sutartis, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar įmonei, kuri teikia paslaugą, asmens duomenų. Tačiau, jei jų nepateiksite, galite negalėti naudotis mūsų paslaugomis ar įmonės, teikiančios paslaugą, paslaugomis.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Google Calendar galite rasti adresu https://policies.google.com/privacy.

24. Duomenų apsaugos nuostatos apie Google Gmail taikymą ir naudojimą

Gmail yra plačiai naudojama el. pašto paslauga. Ji leidžia vartotojams siųsti ir gauti el. laiškus, organizuoti žinutes aplankuose ir naudoti įvairius produktyvumo įrankius tiesiogiai platformoje. Gmail žinoma dėl savo galingų paieškos galimybių, didelės saugojimo talpos ir integracijos su kitomis „Google“ paslaugomis, tokiomis kaip Google Drive ir Google Calendar.

Naudojant Gmail, tvarkomi asmens duomenys, tokie kaip vardai, el. pašto adresai, el. laiškų turinys, kontaktai ir kalendoriaus įvykiai. Ši informacija yra būtina, kad būtų galima užtikrinti el. pašto komunikaciją, filtruoti šlamštą, nustatyti saugumo rizikas ir pasiūlyti vartotojams suasmenintą patirtį.

Įmonė, kuri teikia paslaugą ir taip yra asmens duomenų gavėja, yra: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Duomenų subjektams ES ir EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Jungtinė Karalystė. Atstovas pagal 14 Federalinio duomenų apsaugos įstatymo (FADP) straipsnį Šveicarijoje yra: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ciurichas, Šveicarija.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra naudoti ir tobulinti el. pašto paslaugą bei integraciją su kitomis „Google“ paslaugomis. Tvarkymas grindžiamas 6 (1) (b) GDPR straipsniu, siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, ir 6 (1) (f) GDPR straipsniu, pagal kurį mūsų teisėtas interesas yra teikti ir naudoti efektyvią, saugią ir vartotojui patogią el. pašto paslaugą.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Gmail galite rasti adresu https://policies.google.com/privacy.

25. Duomenų apsaugos nuostatos apie Google Sheets taikymą ir naudojimą

Google Sheets yra internetinė skaičiuoklė, kuri yra Google Workspace dalis. Ji leidžia vartotojams kurti, redaguoti ir bendradarbiauti skaičiuoklėse realiuoju laiku, nepriklausomai nuo jų vietos. Google Sheets palaiko įvairias funkcijas, įskaitant formules, diagramas, lenteles ir scenarijų automatizavimą su Google Apps Script, kad būtų supaprastinti sudėtingi duomenų analizės uždaviniai.

Naudojant Google Sheets, tvarkomi asmens duomenys, tokie kaip vardai, el. pašto adresai, sukurtų ar redaguotų skaičiuoklių turinys ir vartotojų sąveikos skaičiuoklėse. Ši informacija yra būtina, kad būtų galima teikti ir naudoti paslaugą, užtikrinti bendradarbiavimą tarp vartotojų ir pasiūlyti suasmenintą vartotojo patirtį.

Asmeninių duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra skaičiuoklių paslaugos naudojimas ir optimizavimas. Apdorojimas grindžiamas 6 str. (1) d. GDPR, siekiant vykdyti sutartį, kurios šalis yra Duomenų subjektas, ir 6 str. (1) f. GDPR, kur teisėtas interesas yra skatinti produktyvumą ir bendradarbiavimą bei teikti efektyvią ir vartotojui patogią skaičiuoklių valdymo paslaugą.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami Standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugomis, nurodytomis 46 str. (2) GDPR. Paslaugą teikianti įmonė gali būti sertifikuota vienos ar daugiau duomenų privatumo sistemų narė. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugų kopijos.

Kriterijai, nustatantys, kiek laiko asmeniniai duomenys yra apdorojami, yra sutartiniai santykiai tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmeninių duomenų teikimas nėra privalomas pagal įstatymą ar sutartį, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmeninius duomenis. Tačiau, jei jų nepateiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Google Sheets galite rasti adresu https://policies.google.com/privacy.

26. Duomenų apsaugos nuostatos apie Google Workspace taikymą ir naudojimą

Google Workspace yra išsami debesų pagrindu veikiančių produktyvumo ir bendradarbiavimo įrankių rinkinys. Jame yra įvairių programų, tokių kaip Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar ir Google Meet, kurios leidžia verslams, švietimo įstaigoms ir komandoms efektyviai bendradarbiauti, bendrauti ir valdyti projektus. Google Workspace užtikrina sklandų integravimą tarp savo daugybės paslaugų, kad sukurtų produktyvią darbo aplinką, prieinamą iš bet kurios vietos.

Naudojant Google Workspace, apdorojami asmeniniai duomenys, tokie kaip vardai, el. pašto adresai, kalendoriaus įvykiai, dokumentų turinys ir komunikacijos duomenys. Ši informacija yra būtina paslaugoms teikti, kad būtų galima užtikrinti bendradarbiavimą ir komunikaciją tarp vartotojų bei pasiūlyti personalizuotą vartotojo patirtį.

Paslaugą teikianti įmonė ir asmeninių duomenų gavėjas yra: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Duomenų subjektams ES ir EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija, veikia kaip kontaktas ir atstovas pagal 27 str. GDPR. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Jungtinė Karalystė. Atstovas pagal 14 str. Federalinio įstatymo dėl duomenų apsaugos (FADP) Šveicarijoje yra: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Ciurichas, Šveicarija.

Asmeninių duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra naudoti ir optimizuoti produktyvumo ir bendradarbiavimo paslaugas. Apdorojimas grindžiamas 6 str. (1) d. GDPR, siekiant vykdyti sutartį, kurios šalis yra Duomenų subjektas, ir 6 str. (1) f. GDPR, kur mūsų teisėtas interesas yra skatinti efektyvumą, produktyvumą ir komandų bei organizacijų bendradarbiavimą.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečias šalis gali būti grindžiami Standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugomis, nurodytomis 46 str. (2) GDPR. Paslaugą teikianti įmonė gali būti sertifikuota vienos ar daugiau duomenų privatumo sistemų narė. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugų kopijos.

Daugiau informacijos ir taikytinos duomenų apsaugos nuostatos apie Google Workspace galite rasti adresu https://policies.google.com/privacy.

27. Duomenų apsaugos nuostatos apie Microsoft Defender for Office 365 taikymą ir naudojimą

Mes naudojame Microsoft Defender for Office 365, kad apsaugotume savo el. pašto komunikaciją ir sujungtas Office programas nuo kibernetinių grėsmių, tokių kaip phishing, kenkėjiškos programos, išpirkos programos, šlamštas ir kiti su saugumu susiję išpuoliai. Paslauga yra visiškai integruota į Microsoft 365 ir analizuoja gaunamus ir siunčiamus el. laiškus, taip pat turinį SharePoint, OneDrive ir Microsoft Teams. Kaip šių apsaugos mechanizmų dalis, apdorojami asmeniniai duomenys, ypač duomenys, esantys el. laiškų turinyje, prieduose, temose, siuntėjų duomenyse ir gavėjų adresuose, taip pat metaduomenys. Be to, apdorojami IP adresai, laiko žymės, įrenginio informacija, prisijungimo istorijos ir naudojimo duomenys.

Apdorojimas naudojamas potencialioms grėsmėms identifikuoti, taikyti apsaugos politiką, atlikti realaus laiko analizę ir pranešti bei registruoti saugumo įvykius. „Microsoft Defender for Office 365“ naudoja dirbtinį intelektą ir mašininį mokymąsi, kad ankstyvoje stadijoje aptiktų grėsmes ir automatiškai gintųsi nuo jų. Duomenų apdorojimas automatizuotas per „Microsoft“ debesų infrastruktūrą. Administratoriai gali peržiūrėti saugumo ataskaitas, gauti pranešimus ir koreguoti politiką per centrinį portalą.

Įmonė, kuri valdo paslaugą ir taip yra asmens duomenų gavėja, yra: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, JAV. Duomenų subjektams ES ir EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Jungtinė Karalystė. Atstovas pagal 14 Federalinio duomenų apsaugos įstatymo (FADP) straipsnį Šveicarijoje yra: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Ciurichas, Šveicarija.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra apsaugoti nuo saugumo susijusių grėsmių el. pašto komunikacijoje ir „Microsoft 365“ aplinkoje, aptikti ir gintis nuo atakų, analizuoti saugumo incidentus ir laikytis vidinių įmonės saugumo reikalavimų. Apdorojimas vykdomas remiantis 6 (1) (f) GDPR straipsniu. Teisėtas interesas yra jautrių komunikacijos kanalų apsauga, duomenų praradimo prevencija, mūsų sistemų vientisumas ir mūsų darbuotojų bei komunikacijos partnerių apsauga.

Įmonė, kuri valdo paslaugą, yra įsikūrusi trečioje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami Standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Įmonė, kuri valdo paslaugą, gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite iš mūsų paprašyti tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko asmens duomenys yra apdorojami, yra sutartinis santykis tarp mūsų ir įmonės, kuri valdo paslaugą, arba įstatyminiai ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymą ar sutartį, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar įmonei, kuri valdo paslaugą, asmens duomenų. Tačiau, jei nesuteiksite asmens duomenų, galite negalėti naudotis mūsų paslaugomis ar įmonės, kuri valdo paslaugą, paslaugomis.

Papildoma informacija ir galiojančios duomenų apsaugos nuostatos apie „Microsoft Defender for Office 365“ gali būti gautos adresu https://privacy.microsoft.com/.

28. Duomenų apsaugos nuostatos apie „Facebook“ taikymą ir naudojimą

„Facebook“ yra socialinis tinklas, kuris suteikia žmonėms galimybę bendrauti, dalintis turiniu ir bendrauti internetu. Vartotojai gali kurti profilius, skelbti nuotraukas ir vaizdo įrašus, keistis žinutėmis ir organizuotis grupėse. „Facebook“ taip pat siūlo įmonėms ir organizacijoms platformą reklamai ir sąveikai su jų tiksline grupe.

Naudojantis „Facebook“, apdorojami asmens duomenys, tokie kaip vardai, el. pašto adresai, telefono numeriai, naudojimo duomenys, vietos informacija ir informacija apie dalijamą turinį. Šie duomenys yra būtini platformos teikimui, asmeniniam turiniui ir reklamai, vartotojų saugumui užtikrinti ir naujų paslaugų plėtrai.

Įmonė, kuri valdo paslaugą ir taip yra asmens duomenų gavėja, yra: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, JAV. Duomenų subjektams ES ir EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Airija, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Jungtinė Karalystė.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra naudoti ir tobulinti socialinio tinklo funkcijas ir tinklo paslaugas. Apdorojimas grindžiamas 6 (1) (b) GDPR straipsniu, siekiant vykdyti sutartį, kurios šalis yra duomenų subjektas, ir 6 (1) (f) GDPR straipsniu, kurio teisėtas interesas yra gerinti vartotojo patirtį, teikti asmeninį turinį ir reklamą bei užtikrinti tinklo saugumą.

Kriterijai, nustatantys, kiek laiko asmens duomenys yra apdorojami, yra sutartinis santykis tarp mūsų ir įmonės, kuri valdo paslaugą, arba įstatyminiai ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymą ar sutartį, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar įmonei, kuri valdo paslaugą, asmens duomenų. Tačiau, jei nesuteiksite jų, galite negalėti naudotis mūsų paslaugomis ar įmonės, kuri valdo paslaugą, paslaugomis.

Papildoma informacija ir taikytinos duomenų apsaugos nuostatos apie Facebook gali būti randamos adresu https://facebook.com.

29. Duomenų apsaugos nuostatos apie LinkedIn programos taikymą ir naudojimą

LinkedIn yra socialinis tinklas profesiniams kontaktams ir karjeros plėtrai. Platforma leidžia vartotojams kurti profesionalų profilį, bendrauti su kolegomis, verslo partneriais ir potencialiais darbdaviais, dalintis profesine patirtimi ir įgūdžiais, bei sekti pramonės naujienas. LinkedIn taip pat teikia įrankius įmonėms ir darbuotojų paieškos specialistams talentams rasti, skelbti darbo skelbimus ir kurti prekės ženklo buvimą.

Naudojantis LinkedIn, apdorojami asmens duomenys, tokie kaip vardai, el. pašto adresai, profesiniai pavadinimai ir patirtis, išsilavinimas, įgūdžiai, pomėgiai ir platformos naudojimo duomenys. Ši informacija yra būtina teikiant ir naudojant paslaugą, kuri leidžia kurti bendravimo galimybes, pateikti suasmenintą turinį ir darbo pasiūlymus bei užtikrinti vartotojų duomenų saugumą.

Paslaugą teikianti įmonė ir taip pat asmens duomenų gavėjas yra: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, JAV.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Apdorojimo tikslas yra tinklo ir karjeros paslaugų naudojimas ir optimizavimas. Apdorojimas grindžiamas vartotojo sutikimu (GDPR 6 str. 1 d. a p.) ir sutarties vykdymu (GDPR 6 str. 1 d. b p.), kurioje duomenų subjektas yra šalis, taip pat teisėtais interesais (GDPR 6 str. 1 d. f p.), tokiais kaip rinkodara ir darbuotojų paieška.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių nuostatų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis GDPR 46 str. 2 d. Paslaugą teikianti įmonė gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite iš mūsų paprašyti tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko asmens duomenys yra apdorojami, yra sutartinis santykis tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra reikalaujamas pagal įstatymus ar sutartį, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nesuteiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Papildoma informacija ir taikytinos duomenų apsaugos nuostatos apie LinkedIn Corporation gali būti randamos adresu https://www.linkedin.com.

30. Duomenų apsaugos nuostatos apie Apple produktų ir paslaugų taikymą ir naudojimą

Mes naudojame įvairius Apple produktus ir paslaugas savo organizacijoje ir svetainėje. Tai apima Apple aparatūros (tokios kaip iPad ir MacBook) naudojimą, programinės įrangos sprendimus ir debesų paslaugas, siekiant optimizuoti mūsų verslo procesus, palengvinti komunikaciją ir teikti geresnes paslaugas mūsų klientams. Apple produktai ir paslaugos leidžia mums efektyviai apdoroti, saugoti ir perduoti duomenis, kad pagerintume vartotojo patirtį.

Tai apima, pavyzdžiui, iCloud naudojimą duomenų atsarginėms kopijoms, Apple ID naudojimą vartotojo patirties suasmeninimui ir Apple Pay integravimą kaip saugų mokėjimo metodą. Apple, Inc. renka ir apdoroja asmens duomenis, kad teiktų šias paslaugas. Tai gali apimti informaciją apie įrenginio naudojimą, buvimo vietos duomenis, pirkimų istoriją ir programų naudojimo duomenis.

Paslaugą teikianti įmonė ir taip pat asmens duomenų gavėjas yra: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, JAV. Duomenų subjektams ES ir EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Airija, veikia kaip kontaktas ir atstovas pagal GDPR 27 str. Atstovas pagal Šveicarijos Federalinio įstatymo dėl duomenų apsaugos (FADP) 14 str. yra: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Šveicarija.

Asmens duomenų apdorojimo tikslai ir teisinis pagrindas: Duomenų apdorojimo tikslas yra Apple produktų ir paslaugų naudojimas. Teisinis pagrindas apdorojimui yra GDPR 6 str. 1 d. b p., dėl sutarčių, kurių šalis yra duomenų subjektas, ir GDPR 6 str. 1 d. f p. (teisėtas interesas) dėl apdorojimo, būtino mūsų paslaugų ir produktų gerinimui. Teisėti interesai apima paslaugų saugumo užtikrinimą, produktų ir paslaugų gerinimą bei suasmenintos vartotojo patirties užtikrinimą.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių nuostatų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis GDPR 46 str. 2 d. Apple gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite iš mūsų paprašyti tinkamų ar atitinkamų apsaugos priemonių kopijos.

Papildoma informacija ir taikytinos duomenų apsaugos nuostatos, susijusios su Apple, Inc., gali būti randamos adresu https://www.apple.com.

31. Duomenų apsaugos nuostatos apie HP / Hewlett Packard taikymą ir naudojimą

Hewlett Packard (HP) yra technologijų įmonė, siūlanti platų produktų ir paslaugų asortimentą, įskaitant spausdintuvus, kompiuterius, mobiliuosius įrenginius, duomenų saugojimo sprendimus ir debesų paslaugas.

Naudojant HP produktus ir paslaugas, tvarkomi asmens duomenys, tokie kaip vardai, adresai, el. pašto adresai, telefono numeriai, produktų ir paslaugų informacija, naudojimo duomenys ir, tam tikrais atvejais, mokėjimo informacija. Ši informacija yra būtina vartotojų paskyroms administruoti, produktams ir paslaugoms teikti, klientų aptarnavimui užtikrinti, produktams tobulinti ir asmeninėms patirtims teikti.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, JAV. Duomenų subjektams ES ir EEE, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nyderlandai, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Jungtinė Karalystė. Atstovas pagal 14 Šveicarijos Federalinio duomenų apsaugos įstatymo (FADP) straipsnį yra: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Šveicarija.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra technologinių produktų ir paslaugų naudojimas ir optimizavimas. Tvarkymas grindžiamas 6 (1) (b) GDPR straipsniu, kad būtų įvykdyta sutartis, kurioje dalyvauja duomenų subjektas, ir 6 (1) (f) GDPR straipsniu, kurio teisėtas interesas yra mūsų produktų ir paslaugų tobulinimas, klientų aptarnavimo naudojimas ir naujų bei efektyvių technologijų taikymas.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perdavimai į trečiąsias šalis gali būti grindžiami standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Paslaugą teikianti įmonė galėjo sudaryti vieną iš ES standartinių sutarčių su mumis. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko tvarkomi asmens duomenys, yra sutartinis santykis tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra reikalaujamas pagal įstatymus ar sutartis, taip pat nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nesuteiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Papildoma informacija ir taikytinos HP duomenų apsaugos nuostatos gali būti gautos adresu https://www.hp.com.

32. Duomenų apsaugos nuostatos apie Lenovo taikymą ir naudojimą

Lenovo yra pirmaujanti pasaulinė kompiuterių ir kitų technologinių įrenginių tiekėja. Naudojant Lenovo produktus ir paslaugas, tvarkomi asmens duomenys, tokie kaip serijos numeriai, kontaktinė informacija ir naudojimo duomenys, siekiant pagerinti palaikymą, apdoroti garantinius reikalavimus ir teikti klientų aptarnavimą. Šie duomenys naudojami remontui ir priežiūros paslaugoms valdyti, programinės įrangos atnaujinimams teikti ir asmeninėms paslaugoms siūlyti.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Pekinas 100094, Kinija. Duomenų subjektams ES ir EEE, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nyderlandai, veikia kaip kontaktas ir atstovas pagal 27 GDPR straipsnį. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: Lenovo Technology (United Kingdom) Limited, Trečias aukštas, 25 Templer Avenue, Farnborough, GU14 6FE, Jungtinė Karalystė. Atstovas pagal 14 Šveicarijos Federalinio duomenų apsaugos įstatymo (FADP) straipsnį yra: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Ciurichas, Šveicarija.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra klientų aptarnavimo užklausų valdymas, produktų atnaujinimų teikimas ir vartotojų aptarnavimo gerinimas. Tvarkymas grindžiamas 6 (1) (b) GDPR straipsniu, kadangi jis yra būtinas sutarties, kurioje dalyvauja duomenų subjektas, vykdymui, ir 6 (1) (f) GDPR straipsniu, kurio teisėtas interesas yra klientų aptarnavimo gerinimas ir įrenginių priežiūra.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. Honkonge. Perdavimai į trečiąsias šalis gali būti grindžiami standartinėmis sutartinėmis sąlygomis arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 (2) GDPR straipsnyje. Paslaugą teikianti įmonė galėjo sudaryti vieną iš ES standartinių sutarčių su mumis. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko tvarkomi asmens duomenys, yra sutartinis santykis tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra reikalaujamas nei pagal įstatymus, nei pagal sutartis, taip pat nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nesuteiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Papildoma informacija ir „Lenovo“ taikoma privatumo politika gali būti rasta adresu https://www.lenovo.com/.

33. Duomenų apsaugos nuostatos apie „Microsoft Corporation“ taikymą ir naudojimą

„Microsoft Corporation“ yra technologijų įmonė, kuri kuria ir siūlo platų programinės įrangos produktų, paslaugų ir įrenginių asortimentą. Tai apima operacines sistemas, tokias kaip „Windows“, biuro programinę įrangą, tokią kaip „Microsoft Office“, debesų paslaugas per „Microsoft Azure“ ir aparatinės įrangos produktus, tokius kaip „Surface“ serija ir „Xbox“ žaidimų konsolės. „Microsoft“ įsipareigoja teikti technologinius sprendimus, kurie padeda didinti produktyvumą ir pramogas tiek profesinėje, tiek privačioje srityje.

Naudojant „Microsoft“ produktus ir paslaugas, tvarkomi asmens duomenys, tokie kaip vardai, el. pašto adresai, telefono numeriai, paslaugų ir programinės įrangos naudojimo duomenys, turinio duomenys (pvz., el. laiškai, dokumentai, nuotraukos), vietos duomenys ir mokėjimo informacija. Ši informacija yra būtina paslaugoms teikti, klientų aptarnavimui, produktų tobulinimui ir suasmenintai patirčiai pasiūlyti.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: „Microsoft Corporation“, One Microsoft Way, Redmond, WA 98052-6399, JAV. Duomenų subjektams ES ir EEE, „Microsoft Ireland Operations Limited“, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Airija, veikia kaip kontaktas ir atstovas pagal 27 straipsnį GDPR. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: „Microsoft Limited“, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Jungtinė Karalystė. Atstovas pagal 14 straipsnį Federaliniame duomenų apsaugos įstatyme (FADP) Šveicarijoje yra: „Microsoft Schweiz GmbH“, Seestrasse 356, 8038 Ciurichas, Šveicarija.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra naudoti, teikti, valdyti ir tobulinti produktus ir paslaugas. Tvarkymas grindžiamas sutarties vykdymu (6 straipsnio 1 dalies b punktas GDPR), kurio šalis yra duomenų subjektas, vartotojo sutikimu (6 straipsnio 1 dalies a punktas GDPR) arba teisėtais interesais (6 straipsnio 1 dalies f punktas GDPR), tokiais kaip mūsų paslaugų tobulinimas, saugumo užtikrinimas ir standartinės programinės įrangos naudojimas.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perkėlimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių nuostatų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 straipsnio 2 dalyje GDPR. Paslaugą teikianti įmonė gali būti sertifikuotas vienos ar daugiau duomenų privatumo sistemų narys. Daugiau informacijos galite rasti adresu https://www.dataprivacyframework.gov/list. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys, kiek laiko tvarkomi asmens duomenys, yra sutartiniai santykiai tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymus ar sutartis, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nepateiksite, galite negalėti naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Papildoma informacija ir taikomos „Microsoft Corporation“ duomenų apsaugos nuostatos gali būti gautos adresu https://privacy.microsoft.com.

34. Duomenų apsaugos nuostatos apie „ChatGPT“ taikymą ir naudojimą

„ChatGPT“ yra pažangi AI valdomo platforma, leidžianti natūraliai ir informatyviai bendrauti. Ši technologija palaiko mus plačiame taikymo srityje, įskaitant klientų aptarnavimą, švietimą, turinio kūrimą ir dar daugiau. Bendraudami su „ChatGPT“, vartotojai gali užduoti klausimus, gauti kūrybinių idėjų arba rasti pagalbą sprendžiant sudėtingas užduotis. „OpenAI“ remiasi naujausiais dirbtinio intelekto ir mašininio mokymosi pasiekimais, kad suteiktų pokalbio patirtį, kuri būtų kuo labiau panaši į žmogaus ir supratinga.

Naudojant „ChatGPT“, tvarkomi duomenys, tokie kaip įvestas tekstas, klausimai ir pokalbio kontekstinė informacija. Ši informacija leidžia AI generuoti atitinkamus ir suasmenintus atsakymus. Surinkti duomenys naudojami modeliui tobulinti, atsakymų kokybei didinti ir geresnei vartotojo patirčiai kurti.

Paslaugą teikianti įmonė ir asmens duomenų gavėjas yra: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, JAV. Duomenų subjektams ES ir EEE, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Airija, veikia kaip kontaktas ir atstovas pagal 27 straipsnį GDPR. Atstovas pagal nacionalinę teisę Jungtinėje Karalystėje yra: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Jungtinė Karalystė.

Asmens duomenų tvarkymo tikslai ir teisinis pagrindas: Tvarkymo tikslas yra AI valdomo sistemos naudojimas. Tvarkymas grindžiamas 6 straipsnio 1 dalies f punktu GDPR, pagal kurį mūsų teisėtas interesas yra inovatyvių paslaugų kūrimas, tobulinimas ir teikimas bei ekonominio efektyvumo didinimas.

Paslaugą teikianti įmonė yra įsikūrusi trečiojoje šalyje, t. y. JAV. Perkėlimai į trečiąsias šalis gali būti grindžiami standartinių sutartinių nuostatų sudarymu arba kitomis tinkamomis ar atitinkamomis apsaugos priemonėmis, nurodytomis 46 straipsnio 2 dalyje GDPR. „OpenAI“ gali būti sudaręs vieną iš ES standartinių sutartinių nuostatų su mumis. Galite paprašyti mūsų tinkamų ar atitinkamų apsaugos priemonių kopijos.

Kriterijai, nustatantys asmens duomenų tvarkymo trukmę, yra sutartiniai santykiai tarp mūsų ir paslaugą teikiančios įmonės arba teisės aktų ar sutartiniai saugojimo terminai. Asmens duomenų teikimas nėra privalomas pagal įstatymus ar sutartis, taip pat jis nėra būtinas sutarties sudarymui. Jūs nesate įpareigoti teikti mums ar paslaugą teikiančiai įmonei asmens duomenų. Tačiau, jei jų nepateiksite, galbūt negalėsite naudotis mūsų paslaugomis ar paslaugomis, kurias teikia paslaugą teikianti įmonė.

Papildomą informaciją ir taikytinas duomenų apsaugos nuostatas galite rasti adresu https://openai.com.