Asmens duomenų apsauga

 
Privatumo politika
 
Labai džiaugiamės, kad parodėte susidomėjimą mūsų įmone. Duomenų apsauga 17 Minute Languages vadovybei yra ypač didelio prioriteto. 17 Minute Languages interneto puslapiais galima naudotis nepateikiant jokių asmens duomenų; tačiau jei duomenų subjektas nori per mūsų svetainę naudotis specialiomis įmonės paslaugomis, gali tapti būtina tvarkyti asmens duomenis. Jei asmens duomenis būtina tvarkyti, o tokiam tvarkymui nėra teisinio pagrindo, paprastai gauname duomenų subjekto sutikimą.
 
Asmens duomenys, tokie kaip duomenų subjekto vardas, adresas, el. pašto adresas ar telefono numeris, visada tvarkomi laikantis Bendrojo duomenų apsaugos reglamento (BDAR) ir 17 Minute Languages taikomų konkrečios šalies duomenų apsaugos taisyklių. Šia duomenų apsaugos deklaracija mūsų įmonė norėtų informuoti plačiąją visuomenę apie mūsų renkamų, naudojamų ir tvarkomų asmens duomenų pobūdį, apimtį ir tikslą. Be to, šia duomenų apsaugos deklaracija duomenų subjektai informuojami apie jiems priklausančias teises.
 
Kaip duomenų valdytojas, 17 Minute Languages įgyvendino daugybę techninių ir organizacinių priemonių, kad užtikrintų kuo visapusiškesnę per šią svetainę tvarkomų asmens duomenų apsaugą. Tačiau internetu vykdomas duomenų perdavimas iš esmės gali turėti saugumo spragų, todėl absoliuti apsauga negali būti garantuota. Dėl šios priežasties kiekvienas duomenų subjektas gali laisvai perduoti mums asmens duomenis alternatyviomis priemonėmis, pvz., telefonu.
 
Apibrėžtys
 
17 Minute Languages duomenų apsaugos deklaracija remiasi terminais, kuriuos Europos teisės aktų leidėjas vartojo priimdamas Bendrąjį duomenų apsaugos reglamentą (BDAR). Mūsų duomenų apsaugos deklaracija turėtų būti įskaitoma ir suprantama tiek plačiajai visuomenei, tiek mūsų klientams ir verslo partneriams. Kad tai užtikrintume, pirmiausia norėtume paaiškinti vartojamą terminologiją.
 
Šioje duomenų apsaugos deklaracijoje, be kita ko, vartojame šiuos terminus:
 
a) Asmens duomenys
 
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti („duomenų subjektas“). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
 
b) Duomenų subjektas
 
Duomenų subjektas yra bet koks fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio asmens duomenis tvarko už tvarkymą atsakingas duomenų valdytojas.
 
c) Duomenų tvarkymas
 
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
 
d) Tvarkymo apribojimas
 
Tvarkymo apribojimas – saugomų asmens duomenų žymėjimas, siekiant apriboti jų tvarkymą ateityje.
 
e) Profiliavimas
 
Profiliavimas – bet kokia automatizuoto asmens duomenų tvarkymo forma, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.
 
f) Pseudonimų suteikimas
 
Pseudonimų suteikimas – asmens duomenų tvarkymas taip, kad asmens duomenų nebebūtų galima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, su sąlyga, kad tokia papildoma informacija yra saugoma atskirai ir jai taikomos techninės bei organizacinės priemonės, kuriomis užtikrinama, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
 
g) Duomenų valdytojas arba už tvarkymą atsakingas valdytojas
 
Duomenų valdytojas arba už tvarkymą atsakingas valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.
 
h) Duomenų tvarkytojas
 
Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
 
i) Duomenų gavėjas
 
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tokius duomenis tvarkydamos minėtos valdžios institucijos laikosi taikomų duomenų apsaugos taisyklių pagal tvarkymo tikslus.
 
j) Trečioji šalis
 
Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginį įgaliojimą tvarkyti asmens duomenis suteikė duomenų valdytojas arba duomenų tvarkytojas.
 
k) Sutikimas
 
Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
 
2. Duomenų valdytojo pavadinimas ir adresas
 
Duomenų valdytojas, kaip apibrėžta Bendrajame duomenų apsaugos reglamente (BDAR), kituose Europos Sąjungos valstybėse narėse taikomuose duomenų apsaugos įstatymuose ir kitose su duomenų apsauga susijusiose nuostatose, yra: 17 Minute Languages, Udo Gollub, Balanstr. 73 / 21A, 81541 Miunchenas, Vokietija, Telefonas: +49-89-52033479, El. paštas: https://www.17-minute-languages.com/en/faq, Svetainė: www.17-minute-languages.com
 
3. Slapukai
 
17 Minute Languages interneto puslapiai naudoja slapukus. Slapukai yra tekstiniai failai, kurie per interneto naršyklę įrašomi į kompiuterinę sistemą.
 
Daugelis interneto svetainių ir serverių naudoja slapukus. Daugelyje slapukų yra vadinamasis slapuko ID. Slapuko ID yra unikalus slapuko identifikatorius. Jį sudaro simbolių eilutė, pagal kurią interneto puslapiai ir serveriai gali būti priskirti konkrečiai interneto naršyklei, kurioje buvo įrašytas slapukas. Tai leidžia aplankytoms interneto svetainėms ir serveriams atskirti individualią duomenų subjekto naršyklę nuo kitų interneto naršyklių, kuriose yra kitų slapukų. Konkrečią interneto naršyklę galima atpažinti ir identifikuoti pagal unikalų slapuko ID.
 
Naudodama slapukus 17 Minute Languages gali pateikti šios svetainės naudotojams patogesnes paslaugas, kurios be slapukų nustatymo nebūtų įmanomos.
 
Slapuko pagalba mūsų svetainėje pateikiama informacija ir pasiūlymai gali būti optimizuoti atsižvelgiant į naudotoją. Slapukai, kaip jau minėta, leidžia mums atpažinti mūsų svetainės naudotojus. Šio atpažinimo tikslas – palengvinti naudotojams naudojimąsi mūsų svetaine. Pavyzdžiui, slapukus naudojantis svetainės naudotojas neturi kiekvieną kartą atidarydamas svetainę iš naujo įvesti prisijungimo duomenų, nes tai perima svetainė, o slapukas taip įrašomas naudotojo kompiuterinėje sistemoje. Kitas pavyzdys – pirkinių krepšelio slapukas internetinėje parduotuvėje. Internetinė parduotuvė slapuko pagalba prisimena prekes, kurias klientas įdėjo į virtualų pirkinių krepšelį.
 
Duomenų subjektas bet kuriuo metu gali užkirsti kelią slapukų nustatymui per mūsų svetainę atitinkamai sukonfigūruodamas naudojamą interneto naršyklę ir taip visam laikui atsisakyti slapukų nustatymo. Be to, jau nustatytus slapukus bet kuriuo metu galima ištrinti per interneto naršyklę ar kitas programines įrangas. Tai įmanoma visose populiariose interneto naršyklėse. Jei duomenų subjektas naudojamoje interneto naršyklėje išjungia slapukų nustatymą, ne visos mūsų svetainės funkcijos gali būti visiškai veikiančios.
 
3a. Sutikimas dėl slapukų ir sekimo technologijų
 
Pirmą kartą apsilankius mūsų svetainėje, slapukų juosta informuoja jus, kokius slapukus ir panašias technologijas norėtume saugoti jūsų įrenginyje arba iš jo nuskaityti. Būtinieji slapukai (pvz., pirkinių krepšelio, prisijungimo, kalbos pasirinkimo) nustatomi be sutikimo remiantis § 25 (2) No. 2 TDDDG. Visi kiti slapukai ir sekimo technologijos – visų pirma Google Ads, Facebook Pixel, Microsoft Advertising/Bing UET, Taboola, Outbrain, MGID ir (kai aktyvūs) Anthropic Claude / OpenAI ChatGPT – naudojami tik gavus jūsų aiškų sutikimą pagal § 25 (1) TDDDG ir BDAR 6 straipsnio 1 dalies a punktą. Savo sutikimą bet kuriuo metu galite atšaukti ateičiai, iš naujo atidarę slapukų nustatymus (nuoroda poraštėje).
 
4. Bendrųjų duomenų ir informacijos rinkimas
 
17 Minute Languages svetainė renka įvairius bendruosius duomenis ir informaciją, kai duomenų subjektas arba automatizuota sistema atveria svetainę. Šie bendrieji duomenys ir informacija saugomi serverio žurnalo failuose. Gali būti renkama (1) naudojami naršyklių tipai ir versijos, (2) prisijungiančios sistemos naudojama operacinė sistema, (3) svetainė, iš kurios prisijungianti sistema pasiekia mūsų svetainę (vadinamosios nukreipiančiosios svetainės), (4) papildomi tinklalapiai, (5) prisijungimo prie interneto svetainės data ir laikas, (6) interneto protokolo adresas (IP adresas), (7) prisijungiančios sistemos interneto paslaugų teikėjas ir (8) bet kokie kiti panašūs duomenys ir informacija, kurie gali būti naudojami atakų prieš mūsų informacines technologines sistemas atveju.
 
Naudodama šiuos bendruosius duomenis ir informaciją, 17 Minute Languages nedaro jokių išvadų apie duomenų subjektą. Veikiau ši informacija reikalinga tam, kad (1) būtų teisingai pateiktas mūsų svetainės turinys, (2) būtų optimizuotas mūsų svetainės turinys ir jos reklama, (3) būtų užtikrintas ilgalaikis mūsų informacinių technologinių sistemų ir svetainės technologijos gyvybingumas ir (4) kibernetinės atakos atveju teisėsaugos institucijoms būtų pateikta baudžiamajam persekiojimui būtina informacija. Todėl 17 Minute Languages statistiškai analizuoja anonimiškai surinktus duomenis ir informaciją, siekdama padidinti mūsų įmonės duomenų apsaugą ir duomenų saugumą bei užtikrinti optimalų mūsų tvarkomų asmens duomenų apsaugos lygį. Anoniminiai serverio žurnalo failų duomenys saugomi atskirai nuo visų duomenų subjekto pateiktų asmens duomenų.
 
5. Registracija mūsų svetainėje
 
Duomenų subjektas turi galimybę užsiregistruoti duomenų valdytojo svetainėje nurodydamas asmens duomenis. Kokie asmens duomenys perduodami duomenų valdytojui, nustatoma pagal registracijai naudojamą atitinkamą įvedimo formą. Duomenų subjekto įvesti asmens duomenys renkami ir saugomi išimtinai duomenų valdytojo vidaus reikmėms ir jo paties tikslais. Duomenų valdytojas gali prašyti perduoti duomenis vienam ar keliems duomenų tvarkytojams (pvz., siuntinių pristatymo tarnybai), kurie taip pat naudoja asmens duomenis vidaus tikslu, priskirtinam duomenų valdytojui.
 
Registruojantis duomenų valdytojo svetainėje, taip pat saugoma interneto paslaugų teikėjo (ISP) priskirta ir duomenų subjekto naudojama IP adresas, registracijos data ir laikas. Šie duomenys saugomi atsižvelgiant į tai, kad tai vienintelis būdas užkirsti kelią piktnaudžiavimui mūsų paslaugomis ir prireikus sudaryti galimybę ištirti padarytas nusikalstamas veikas. Tiek, kiek tai būtina, šių duomenų saugojimas yra reikalingas duomenų valdytojo apsaugai užtikrinti. Šie duomenys neperduodami trečiosioms šalims, nebent yra teisinė pareiga perduoti duomenis arba perdavimas tarnauja baudžiamojo persekiojimo tikslui.
 
Duomenų subjekto registracija savanoriškai nurodant asmens duomenis yra skirta tam, kad duomenų valdytojas galėtų pasiūlyti duomenų subjektui turinį ar paslaugas, kurios dėl atitinkamo dalyko pobūdžio gali būti siūlomos tik registruotiems naudotojams. Registruoti asmenys gali bet kuriuo metu laisvai keisti registracijos metu nurodytus asmens duomenis arba juos visiškai ištrinti iš duomenų valdytojo duomenų rinkinio.
 
Duomenų valdytojas bet kuriuo metu pareikalavus pateikia kiekvienam duomenų subjektui informaciją apie tai, kokie asmens duomenys apie duomenų subjektą yra saugomi. Be to, duomenų valdytojas duomenų subjekto prašymu ar nurodymu ištaiso arba ištrina asmens duomenis, jei nėra teisinių saugojimo pareigų. Visi duomenų valdytojo darbuotojai šiuo atžvilgiu yra duomenų subjekto kontaktiniai asmenys.
 
6. Mūsų naujienlaiškių prenumerata
 
17 Minute Languages svetainėje naudotojams suteikiama galimybė užsiprenumeruoti mūsų įmonės naujienlaiškį. Tam naudojama įvedimo forma nustato, kokie asmens duomenys perduodami, taip pat kada naujienlaiškis užsakomas iš duomenų valdytojo.
 
17 Minute Languages reguliariai informuoja savo klientus ir verslo partnerius naujienlaiškiu apie įmonės pasiūlymus. Įmonės naujienlaiškį duomenų subjektas gali gauti tik tuo atveju, jei (1) duomenų subjektas turi galiojantį el. pašto adresą ir (2) duomenų subjektas užsiregistruoja naujienlaiškio siuntimui. El. pašto adresu, kurį duomenų subjektas pirmą kartą užregistruoja naujienlaiškio siuntimui, dėl teisinių priežasčių dvigubo patvirtinimo (double opt-in) procedūra siunčiamas patvirtinimo el. laiškas. Šis patvirtinimo el. laiškas naudojamas tam, kad būtų įrodyta, ar el. pašto adreso savininkas, kaip duomenų subjektas, turi teisę gauti naujienlaiškį.
 
Registruojantis naujienlaiškiui taip pat saugome interneto paslaugų teikėjo (ISP) priskirtą ir duomenų subjekto registracijos metu naudojamą kompiuterinės sistemos IP adresą, taip pat registracijos datą ir laiką. Šių duomenų rinkimas yra būtinas, kad vėliau būtų galima suvokti (galimą) piktnaudžiavimą duomenų subjekto el. pašto adresu, todėl jis tarnauja duomenų valdytojo teisinės apsaugos tikslui.
 
Asmens duomenys, surinkti registruojantis naujienlaiškiui, bus naudojami tik mūsų naujienlaiškiui siųsti. Be to, naujienlaiškio prenumeratoriai gali būti informuojami el. paštu, jei tai būtina naujienlaiškio paslaugos veikimui arba atitinkamai registracijai, kaip galėtų būti naujienlaiškio pasiūlymo pakeitimų atveju arba pasikeitus techninėms aplinkybėms. Naujienlaiškio paslaugos surinkti asmens duomenys nebus perduodami trečiosioms šalims. Mūsų naujienlaiškio prenumeratą duomenų subjektas gali bet kuriuo metu nutraukti. Sutikimas saugoti asmens duomenis, kurį duomenų subjektas davė naujienlaiškiui siųsti, gali būti bet kuriuo metu atšauktas. Sutikimui atšaukti kiekviename naujienlaiškyje yra atitinkama nuoroda. Taip pat galima bet kuriuo metu atsisakyti naujienlaiškio tiesiogiai duomenų valdytojo svetainėje arba pranešti apie tai duomenų valdytojui kitu būdu.
 
7. Naujienlaiškio sekimas
 
17 Minute Languages naujienlaiškyje yra vadinamųjų sekimo pikselių. Sekimo pikselis – tai miniatiūrinė grafika, įterpta į tokius el. laiškus, kurie siunčiami HTML formatu, kad būtų galima registruoti ir analizuoti žurnalo failus. Tai leidžia statistiškai analizuoti internetinės rinkodaros kampanijų sėkmę ar nesėkmę. Remdamasi įterptu sekimo pikseliu, 17 Minute Languages gali matyti, ar ir kada duomenų subjektas atidarė el. laišką ir kokias el. laiško nuorodas duomenų subjektai atvėrė.
 
Tokius asmens duomenis, surinktus naujienlaiškiuose esančiuose sekimo pikseliuose, duomenų valdytojas saugo ir analizuoja, siekdamas optimizuoti naujienlaiškio siuntimą, taip pat dar geriau pritaikyti būsimų naujienlaiškių turinį prie duomenų subjekto interesų. Šie asmens duomenys nebus perduodami trečiosioms šalims. Duomenų subjektai bet kuriuo metu turi teisę atšaukti atitinkamą atskirą sutikimo deklaraciją, pateiktą dvigubo patvirtinimo (double opt-in) procedūra. Po atšaukimo šiuos asmens duomenis duomenų valdytojas ištrins. 17 Minute Languages naujienlaiškio gavimo atsisakymą automatiškai laiko atšaukimu.
 
8. Susisiekimo galimybė per svetainę
 
17 Minute Languages svetainėje yra informacija, kuri leidžia greitai elektroniniu būdu susisiekti su mūsų įmone, taip pat tiesiogiai su mumis bendrauti, įskaitant bendrą vadinamojo elektroninio pašto adresą (el. pašto adresą). Jei duomenų subjektas susisiekia su duomenų valdytoju el. paštu arba per kontaktinę formą, duomenų subjekto perduoti asmens duomenys automatiškai saugomi. Tokie duomenų subjekto savanoriškai duomenų valdytojui perduoti asmens duomenys saugomi duomenų subjekto aptarnavimo arba susisiekimo su juo tikslu. Šie asmens duomenys neperduodami trečiosioms šalims.
 
9. Įprastinis asmens duomenų ištrynimas ir blokavimas
 
Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis tik tiek laiko, kiek būtina saugojimo tikslui pasiekti, arba tiek, kiek tai suteikta Europos teisės aktų leidėjo ar kitų teisės aktų leidėjų įstatymuose ar reglamentuose, kurie taikomi duomenų valdytojui.
 
Jei saugojimo tikslas nebetaikomas arba pasibaigia Europos teisės aktų leidėjo ar kito kompetentingo teisės aktų leidėjo nustatytas saugojimo terminas, asmens duomenys įprastine tvarka blokuojami arba ištrinami laikantis teisinių reikalavimų.
 
10. Duomenų subjekto teisės
 
Kompetentinga duomenų valdytojo priežiūros institucija, kaip apibrėžta BDAR, yra:
Bavarijos valstybinė duomenų apsaugos priežiūros tarnyba (BayLDA)
Promenade 18, 91522 Ansbach, Vokietija
Telefonas: +49 (0)981 180093-0
El. paštas: poststelle@lda.bayern.de
Internetas: https://www.lda.bayern.de
 
a) Teisė gauti patvirtinimą
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti iš duomenų valdytojo patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ar ne. Jei duomenų subjektas nori pasinaudoti šia teise gauti patvirtinimą, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
 
b) Teisė susipažinti su informacija
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu gauti iš duomenų valdytojo nemokamą informaciją apie jo saugomus asmens duomenis ir šios informacijos kopiją. Be to, Europos direktyvos ir reglamentai suteikia duomenų subjektui galimybę susipažinti su šia informacija:
tvarkymo tikslais;
atitinkamų asmens duomenų kategorijomis;
duomenų gavėjais arba duomenų gavėjų kategorijomis, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma duomenų gavėjais trečiosiose valstybėse arba tarptautinėse organizacijose;
kai įmanoma, numatomu asmens duomenų saugojimo laikotarpiu, arba, jei tai neįmanoma, kriterijais, naudojamais tam laikotarpiui nustatyti;
teisės prašyti, kad duomenų valdytojas ištaisytų arba ištrintų su duomenų subjektu susijusius asmens duomenis arba apribotų tokių asmens duomenų tvarkymą, arba nesutikti su tokiu tvarkymu, buvimu;
teisės pateikti skundą priežiūros institucijai buvimu;
jei asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinį;
automatizuoto sprendimų priėmimo, įskaitant profiliavimą, nurodytą BDAR 22 straipsnio 1 ir 4 dalyse, buvimu ir, bent tais atvejais, prasminga informacija apie loginį pagrindą, taip pat tokio tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.
 
Be to, duomenų subjektas turi teisę gauti informaciją apie tai, ar asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai. Tokiu atveju duomenų subjektas turi teisę būti informuotas apie tinkamas su perdavimu susijusias apsaugos priemones.
 
Jei duomenų subjektas nori pasinaudoti šia teise susipažinti, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
 
c) Teisė reikalauti ištaisyti duomenis
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgdamas į tvarkymo tikslus, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
 
Jei duomenų subjektas nori pasinaudoti šia teise reikalauti ištaisyti duomenis, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.
 
d) Teisė reikalauti ištrinti duomenis (teisė būti pamirštam)
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei taikomas vienas iš toliau nurodytų pagrindų, su sąlyga, kad tvarkymas nėra būtinas:
Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi.
Duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis.
Duomenų subjektas nesutinka su duomenų tvarkymu pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis, arba duomenų subjektas nesutinka su duomenų tvarkymu pagal BDAR 21 straipsnio 2 dalį.
Asmens duomenys buvo tvarkomi neteisėtai.
Asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės pareigos.
Asmens duomenys buvo surinkti BDAR 8 straipsnio 1 dalyje nurodyto informacinės visuomenės paslaugų siūlymo kontekste.
 
Jei taikomas vienas iš pirmiau minėtų pagrindų ir duomenų subjektas nori reikalauti ištrinti 17 Minute Languages saugomus asmens duomenis, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. 17 Minute Languages darbuotojas nedelsdamas užtikrins, kad ištrynimo prašymas būtų nedelsiant įvykdytas.
 
Kai duomenų valdytojas yra paskelbęs asmens duomenis viešai ir pagal 17 straipsnio 1 dalį yra įpareigotas ištrinti asmens duomenis, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų kitus asmens duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus, tiek, kiek tvarkyti nereikalaujama. 17 Minute Languages darbuotojas atskirais atvejais organizuos būtinas priemones.
 
e) Teisė apriboti duomenų tvarkymą
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, jei taikomas vienas iš toliau nurodytų atvejų:
Duomenų subjektas užginčija asmens duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą.
Tvarkymas yra neteisėtas, ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
Duomenų valdytojui asmens duomenys nebėra reikalingi tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
Duomenų subjektas paprieštaravo duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
 
Jei tenkinama viena iš pirmiau minėtų sąlygų ir duomenų subjektas nori reikalauti apriboti 17 Minute Languages saugomų asmens duomenų tvarkymą, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. 17 Minute Languages darbuotojas organizuos tvarkymo apribojimą.
 
f) Teisė į duomenų perkeliamumą
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Jis turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, ir duomenų valdytojas, kuriam buvo pateikti asmens duomenys, tam neturi trukdyti, jei tvarkymas grindžiamas sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, arba sutartimi pagal BDAR 6 straipsnio 1 dalies b punktą, ir tvarkymas atliekamas automatizuotomis priemonėmis, su sąlyga, kad tvarkyti nėra būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestus viešosios valdžios įgaliojimus.
 
Be to, naudodamasis savo teise į duomenų perkeliamumą pagal BDAR 20 straipsnio 1 dalį, duomenų subjektas turi teisę, kad asmens duomenys būtų persiųsti tiesiogiai iš vieno duomenų valdytojo kitam, kai tai techniškai įmanoma ir kai tai nedaro neigiamo poveikio kitų asmenų teisėms ir laisvėms.
 
Siekdamas pasinaudoti teise į duomenų perkeliamumą, duomenų subjektas gali bet kuriuo metu kreiptis į bet kurį 17 Minute Languages darbuotoją.
 
g) Teisė nesutikti
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę dėl su jo konkrečia padėtimi susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi remiantis BDAR 6 straipsnio 1 dalies e arba f punktu. Tai taip pat taikoma profiliavimui, grindžiamam šiomis nuostatomis.
 
17 Minute Languages, gavusi prieštaravimą, nebetvarkys asmens duomenų, nebent galėsime įrodyti įtikinamas teisėtas tvarkymo priežastis, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
 
Jei 17 Minute Languages tvarko asmens duomenis tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais. Tai taikoma profiliavimui tiek, kiek jis susijęs su tokia tiesiogine rinkodara. Jei duomenų subjektas prieštarauja 17 Minute Languages dėl tvarkymo tiesioginės rinkodaros tikslais, 17 Minute Languages nebetvarkys asmens duomenų šiais tikslais.
 
Be to, duomenų subjektas turi teisę dėl su jo konkrečia padėtimi susijusių priežasčių nesutikti, kad su juo susijusius asmens duomenis 17 Minute Languages tvarkytų mokslinių ar istorinių tyrimų tikslais arba statistikos tikslais pagal BDAR 89 straipsnio 1 dalį, nebent tvarkyti būtina siekiant atlikti užduotį, vykdomą viešojo intereso sumetimais.
 
Siekdamas pasinaudoti teise nesutikti, duomenų subjektas gali kreiptis į bet kurį 17 Minute Languages darbuotoją. Be to, naudodamasis informacinės visuomenės paslaugomis ir nepaisant Direktyvos 2002/58/EB, duomenų subjektas gali laisvai pasinaudoti savo teise nesutikti automatizuotomis priemonėmis, naudodamasis techninėmis specifikacijomis.
 
h) Automatizuotas individualių sprendimų priėmimas, įskaitant profiliavimą
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę, kad jam nebūtų taikomas tik automatizuotu tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį, su sąlyga, kad sprendimas (1) nėra būtinas siekiant sudaryti arba vykdyti duomenų subjekto ir duomenų valdytojo sutartį, arba (2) nėra leidžiamas Sąjungos arba valstybės narės teise, kuri taikoma duomenų valdytojui ir kurioje taip pat nustatytos tinkamos priemonės duomenų subjekto teisėms bei laisvėms ir teisėtiems interesams apsaugoti, arba (3) nėra grindžiamas aiškiu duomenų subjekto sutikimu.
 
Jei sprendimas (1) yra būtinas siekiant sudaryti arba vykdyti duomenų subjekto ir duomenų valdytojo sutartį, arba (2) yra grindžiamas aiškiu duomenų subjekto sutikimu, 17 Minute Languages įgyvendins tinkamas priemones duomenų subjekto teisėms bei laisvėms ir teisėtiems interesams apsaugoti, bent jau teisę reikalauti, kad duomenų valdytojas užtikrintų žmogaus įsikišimą, pareikšti savo požiūrį ir užginčyti sprendimą.
 
Jei duomenų subjektas nori pasinaudoti teisėmis, susijusiomis su automatizuotu individualių sprendimų priėmimu, jis gali bet kuriuo metu kreiptis į bet kurį 17 Minute Languages darbuotoją.
 
i) Teisė atšaukti sutikimą dėl duomenų apsaugos
 
Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu atšaukti savo sutikimą dėl jo asmens duomenų tvarkymo.
 
Jei duomenų subjektas nori pasinaudoti teise atšaukti sutikimą, jis gali bet kuriuo metu kreiptis į bet kurį 17 Minute Languages darbuotoją.
 
11. Duomenų apsauga pareiškėjams ir įdarbinimo procedūros metu
 
Duomenų valdytojas renka ir tvarko pareiškėjų asmens duomenis įdarbinimo procedūros vykdymo tikslu.
 
Tvarkymas taip pat gali būti vykdomas elektroniniu būdu.
 
Taip yra visų pirma tuo atveju, kai pareiškėjas pateikia duomenų valdytojui atitinkamus paraiškos dokumentus el. paštu arba per svetainėje esančią internetinę formą.
 
Jei duomenų valdytojas su pareiškėju sudaro darbo sutartį, pateikti duomenys bus saugomi darbo santykių tvarkymo tikslu laikantis teisinių reikalavimų.
 
Jei duomenų valdytojas su pareiškėju darbo sutarties nesudaro, paraiškos dokumentai automatiškai ištrinami praėjus dviem mėnesiams nuo pranešimo apie atsisakymo sprendimą, su sąlyga, kad ištrynimui neprieštarauja jokie kiti teisėti duomenų valdytojo interesai.
 
Kitas teisėtas interesas šiuo atžvilgiu yra, pvz., įrodinėjimo našta procedūroje pagal Bendrąjį vienodo požiūrio įstatymą (AGG).
 
12. Duomenų apsaugos nuostatos dėl Facebook taikymo ir naudojimo
 
Šioje svetainėje duomenų valdytojas integravo įmonės Facebook komponentus. Facebook yra socialinis tinklas.
 
Socialinis tinklas yra socialinių susitikimų vieta internete, internetinė bendruomenė, kuri paprastai leidžia naudotojams bendrauti tarpusavyje ir sąveikauti virtualioje erdvėje. Socialinis tinklas gali tarnauti kaip platforma keistis nuomonėmis ir patirtimi arba sudaryti galimybę interneto bendruomenei teikti asmeninę ar su verslu susijusią informaciją. Facebook leidžia socialinio tinklo naudotojams, be kita ko, kurti privačius profilius, įkelti nuotraukas ir kurti tinklus per draugystės užklausas.
 
Facebook valdanti įmonė yra Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, Jungtinės Amerikos Valstijos. Jei asmuo gyvena už Jungtinių Amerikos Valstijų ar Kanados ribų, duomenų valdytojas yra Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija.
 
Kiekvieną kartą atveriant vieną iš atskirų šios interneto svetainės puslapių, kurią valdo duomenų valdytojas ir į kurią buvo integruotas Facebook komponentas (Facebook papildiniai), duomenų subjekto informacinės technologinės sistemos interneto naršyklė automatiškai paraginama atsisiųsti atitinkamo Facebook komponento atvaizdavimą iš Facebook per Facebook komponentą. Visų Facebook papildinių apžvalgą galima rasti adresu https://developers.facebook.com/docs/plugins/. Vykstant šiai techninei procedūrai, Facebook sužino, kokį konkretų mūsų svetainės papildomą tinklalapį aplankė duomenų subjektas.
 
Jei duomenų subjektas tuo pačiu metu yra prisijungęs prie Facebook, Facebook kiekvieną kartą duomenų subjektui atveriant mūsų svetainę – ir per visą jo buvimo mūsų interneto svetainėje laiką – aptinka, kokį konkretų mūsų interneto puslapio papildomą tinklalapį aplankė duomenų subjektas. Ši informacija renkama per Facebook komponentą ir susiejama su atitinkama duomenų subjekto Facebook paskyra. Jei duomenų subjektas paspaudžia vieną iš į mūsų svetainę integruotų Facebook mygtukų, pvz., mygtuką „Patinka“, arba jei duomenų subjektas pateikia komentarą, Facebook susieja šią informaciją su asmenine duomenų subjekto Facebook naudotojo paskyra ir saugo asmens duomenis.
 
Facebook per Facebook komponentą visada gauna informaciją apie duomenų subjekto apsilankymą mūsų svetainėje, kai tik duomenų subjektas mūsų svetainės atvėrimo metu yra tuo pačiu metu prisijungęs prie Facebook. Tai įvyksta nepaisant to, ar duomenų subjektas paspaudžia Facebook komponentą, ar ne. Jei duomenų subjektas nepageidauja tokio informacijos perdavimo Facebook, jis gali tam užkirsti kelią atsijungdamas nuo savo Facebook paskyros prieš atverdamas mūsų svetainę.
 
Facebook paskelbtos duomenų apsaugos gairės, kurias galima rasti adresu https://facebook.com/about/privacy/, teikia informaciją apie tai, kaip Facebook renka, tvarko ir naudoja asmens duomenis. Be to, ten paaiškinta, kokias nustatymų galimybes Facebook siūlo duomenų subjekto privatumui apsaugoti. Taip pat pateikiamos įvairios konfigūravimo galimybės, leidžiančios panaikinti duomenų perdavimą Facebook. Šiomis programomis duomenų subjektas gali pasinaudoti, kad panaikintų duomenų perdavimą Facebook.
 
13. Duomenų apsaugos nuostatos dėl Taboola taikymo ir naudojimo Mūsų svetainė naudoja teikėjo Taboola technologiją, kuri mūsų svetainėje ir trečiųjų šalių svetainėse išryškina papildomą turinį, galintį dominti mūsų naudotojus. Teikėjas yra Taboola Germany GmbH, Friedrichstraße 68, 10117 Berlin (patronuojančioji bendrovė: Taboola.com Ltd., Izraelis; duomenys taip pat gali būti perduodami į USA). Taboola slapukų nustatymas ir informacijos nuskaitymas iš jūsų įrenginio grindžiami jūsų sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą kartu su § 25 (1) TDDDG. Tolesnis pseudonimizuotų naudojimo duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies f punktu; teisėtas interesas yra poreikiais grindžiamas mūsų svetainės kūrimas ir optimizavimas. Savo sutikimą bet kuriuo metu galite atšaukti ateičiai. Daugiau informacijos apie Taboola duomenų apsaugos praktiką pateikiama adresu https://www.taboola.com/privacy-policy. Sekimo interesais grindžiamoms rekomendacijoms galite bet kuriuo metu atsisakyti adresu https://www.taboola.com/privacy-policy#optout.
 
14. Duomenų apsaugos nuostatos dėl Outbrain taikymo ir naudojimo Mūsų svetainė naudoja teikėjo Outbrain technologiją, kuri mūsų svetainėje ir trečiųjų šalių svetainėse išryškina papildomą turinį, galintį dominti mūsų naudotojus. Teikėjas yra Outbrain UK Ltd., 5 New Bridge Street, London EC4V 6JJ, Jungtinė Karalystė (patronuojančioji bendrovė: Outbrain Inc., New York, USA). Outbrain integruotos papildomos skaitymo rekomendacijos, pvz., po straipsniu, nustatomos remiantis naudotojo anksčiau skaitytu turiniu išimtinai pseudoniminiu pagrindu. Outbrain slapukų nustatymas ir informacijos nuskaitymas iš jūsų įrenginio grindžiami jūsų sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą kartu su § 25 (1) TDDDG. Tolesnis pseudonimizuotų naudojimo duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies f punktu; teisėtas interesas yra poreikiais grindžiamas mūsų svetainės kūrimas ir optimizavimas. Savo sutikimą bet kuriuo metu galite atšaukti ateičiai. Daugiau informacijos apie Outbrain duomenų apsaugos praktiką pateikiama adresu https://www.outbrain.com/legal/privacy. Atsisakymo (opt-out) galimybė taip pat yra ten.
 
15. Duomenų apsaugos nuostatos dėl MGID taikymo ir naudojimo Mūsų svetainė naudoja MGID natūralios reklamos technologiją. Teikėjas yra MGID Inc., 575 Market Street, Suite 3000, San Francisco, CA 94105, USA. MGID naudoja slapukus ir panašias technologijas („MGID Sensor“, kliento ID 975936) interesais grindžiamoms rekomendacijoms rodyti ir konversijoms matuoti. Pseudonimizuoti naudojimo duomenys (įskaitant IP adresą, naršyklės informaciją, įrenginio identifikatorių, aplankytus puslapius) tvarkomi ir perduodami į USA. Perdavimas į USA grindžiamas EU-US Data Privacy Framework (2023 m. liepos 10 d. Europos Komisijos sprendimas dėl tinkamumo) ir ES standartinėmis sutarčių sąlygomis pagal BDAR 46 straipsnio 2 dalies c punktą. Teisinis MGID naudojimo pagrindas yra jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą kartu su § 25 (1) TDDDG, kurį pateikiate per mūsų slapukų juostą ir kurį bet kuriuo metu galite atšaukti ateičiai. Daugiau informacijos pateikiama MGID privatumo politikoje adresu https://www.mgid.com/privacy-policy. Atsisakymo (opt-out) galimybė yra adresu https://www.mgid.com/cookie-policy.
 
16. Duomenų apsaugos nuostatos dėl Microsoft Advertising / Bing Ads taikymo ir naudojimo Mūsų svetainė naudoja Microsoft Advertising (anksčiau Bing Ads) Universal Event Tracking (UET) žymą. Teikėjas naudotojams EEE yra Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Airija; patronuojančioji bendrovė yra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. UET žyma nustato slapukus ir perduoda Microsoft pseudonimizuotus naudojimo duomenis (įskaitant IP adresą, laiko žymas, aplankytus puslapius, paspaudimo / konversijos įvykius), kad būtų galima matuoti konversijas iš mūsų Microsoft paieškos reklamų (Bing) ir kurti pakartotinės rinkodaros auditorijas. Duomenys gali būti perduodami į USA. Perdavimas grindžiamas EU-US Data Privacy Framework (2023 m. liepos 10 d. Europos Komisijos sprendimas dėl tinkamumo; Microsoft yra sertifikuotas) ir ES standartinėmis sutarčių sąlygomis pagal BDAR 46 straipsnio 2 dalies c punktą. Teisinis UET žymos nustatymo ir informacijos nuskaitymo iš jūsų įrenginio pagrindas yra jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą kartu su § 25 (1) TDDDG, kurį pateikiate per mūsų slapukų juostą ir kurį bet kuriuo metu galite atšaukti ateičiai. Tolesnė pseudonimizuotų naudojimo duomenų analizė grindžiama BDAR 6 straipsnio 1 dalies f punktu. Daugiau informacijos pateikiama Microsoft privatumo pareiškime adresu https://privacy.microsoft.com/lt-lt/privacystatement. Personalizuotą reklamą galite išjungti adresu https://account.microsoft.com/privacy/ad-settings.
 
17. Duomenų apsaugos nuostatos dėl Google Remarketing taikymo ir naudojimo
 
Šioje svetainėje duomenų valdytojas integravo Google Remarketing paslaugas. Google Remarketing yra Google Ads funkcija, kuri leidžia įmonei rodyti reklamą interneto naudotojams, kurie anksčiau lankėsi įmonės interneto svetainėje. Todėl Google Remarketing integravimas leidžia įmonei kurti naudotojais grindžiamą reklamą ir taip rodyti aktualias reklamas suinteresuotiems interneto naudotojams.
 
Google Remarketing paslaugas valdanti įmonė yra Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Jungtinės Amerikos Valstijos.
 
Google Remarketing tikslas yra interesams aktualios reklamos įterpimas. Google Remarketing leidžia mums rodyti reklamas Google tinkle arba kitose svetainėse, kurios grindžiamos individualiais poreikiais ir pritaikytos interneto naudotojų interesams.
 
Google Remarketing nustato slapuką duomenų subjekto informacinėje technologinėje sistemoje. Slapukų apibrėžtis paaiškinta pirmiau. Nustačius slapuką, Google sudaro galimybę atpažinti mūsų svetainės lankytoją, jei jis atveria paskesnius interneto puslapius, kurie taip pat priklauso Google reklamos tinklui. Kiekvieną kartą atveriant interneto svetainę, kurioje integruota Google Remarketing paslauga, duomenų subjekto interneto naršyklė automatiškai identifikuojasi prie Google. Vykstant šiai techninei procedūrai, Google gauna asmeninę informaciją, kaip antai IP adresą arba naudotojo naršymo elgseną, kurią Google, be kita ko, naudoja interesams aktualios reklamos įterpimui.
 
Slapukas naudojamas asmeninei informacijai saugoti, pvz., duomenų subjekto aplankytiems interneto puslapiams. Kiekvieną kartą lankantis mūsų interneto puslapiuose, asmens duomenys, įskaitant duomenų subjekto naudojamos interneto prieigos IP adresą, perduodami Google į Jungtines Amerikos Valstijas. Šiuos asmens duomenis Google saugo Jungtinėse Amerikos Valstijose. Google šiuos techninės procedūros metu surinktus asmens duomenis gali perduoti trečiosioms šalims.
 
Duomenų subjektas, kaip nurodyta pirmiau, bet kuriuo metu gali užkirsti kelią slapukų nustatymui per mūsų svetainę atitinkamai pakoreguodamas naudojamą interneto naršyklę ir taip visam laikui atsisakyti slapukų nustatymo. Toks naudojamos interneto naršyklės pakoregavimas taip pat užkirstų kelią Google nustatyti slapuką duomenų subjekto informacinėje technologinėje sistemoje. Be to, Google jau naudojamus slapukus bet kuriuo metu galima ištrinti per interneto naršyklę ar kitas programines įrangas.
 
Be to, duomenų subjektas turi galimybę nesutikti su Google interesais grindžiama reklama. Šiuo tikslu duomenų subjektas turi atverti nuorodą www.google.de/settings/ads ir atlikti pageidaujamus nustatymus kiekvienoje duomenų subjekto naudojamoje interneto naršyklėje.
 
Daugiau informacijos ir aktualias Google duomenų apsaugos nuostatas galima rasti adresu https://www.google.com/intl/lt/policies/privacy/.
 
18. Duomenų apsaugos nuostatos dėl Google Ads taikymo ir naudojimo
 
Šioje svetainėje duomenų valdytojas integravo Google Ads. Google Ads yra interneto reklamos paslauga, kuri leidžia reklamuotojui talpinti reklamas Google paieškos sistemos rezultatuose ir Google reklamos tinkle. Google Ads leidžia reklamuotojui iš anksto apibrėžti konkrečius raktinius žodžius, kurių pagalba reklama Google paieškos rezultatuose rodoma tik tada, kai naudotojas naudoja paieškos sistemą, kad gautų raktinį žodį atitinkantį paieškos rezultatą. Google reklamos tinkle reklamos paskirstomos aktualiuose interneto puslapiuose naudojant automatinį algoritmą, atsižvelgiant į iš anksto apibrėžtus raktinius žodžius.
 
Google Ads valdanti įmonė yra Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, JUNGTINĖS AMERIKOS VALSTIJOS.
 
Google Ads tikslas yra mūsų svetainės reklama, įtraukiant aktualią reklamą trečiųjų šalių svetainėse ir paieškos sistemos Google paieškos rezultatuose, bei trečiųjų šalių reklamos įterpimas mūsų svetainėje.
 
Jei duomenų subjektas pasiekia mūsų svetainę per Google reklamą, per Google duomenų subjekto informacinėje technologinėje sistemoje įrašomas konversijos slapukas. Slapukų apibrėžtis paaiškinta pirmiau. Konversijos slapukas netenka galiojimo po 30 dienų ir nenaudojamas duomenų subjekto tapatybei nustatyti. Jei slapukas dar nepasibaigęs, konversijos slapukas naudojamas patikrinti, ar mūsų svetainėje buvo atverti tam tikri papildomi puslapiai, pvz., internetinės parduotuvės sistemos pirkinių krepšelis. Per konversijos slapuką tiek Google, tiek duomenų valdytojas gali suprasti, ar asmuo, kuris pasiekė Google Ads reklamą mūsų svetainėje, sugeneravo pardavimą, t. y. įvykdė arba atšaukė prekių pardavimą.
 
Naudojant konversijos slapuką surinktus duomenis ir informaciją Google naudoja mūsų svetainės apsilankymų statistikai kurti. Šią apsilankymų statistiką naudojame tam, kad nustatytume bendrą naudotojų, kurie buvo nukreipti per Google Ads reklamas, skaičių, kad išsiaiškintume kiekvienos Google Ads reklamos sėkmę ar nesėkmę ir kad ateityje optimizuotume savo Google Ads reklamas. Nei mūsų įmonė, nei kiti Google Ads reklamuotojai iš Google negauna informacijos, pagal kurią būtų galima nustatyti duomenų subjekto tapatybę.
 
Konversijos slapukas saugo asmeninę informaciją, pvz., duomenų subjekto aplankytus interneto puslapius. Kiekvieną kartą lankantis mūsų interneto puslapiuose, asmens duomenys, įskaitant duomenų subjekto naudojamos interneto prieigos IP adresą, perduodami Google į Jungtines Amerikos Valstijas. Šiuos asmens duomenis Google saugo Jungtinėse Amerikos Valstijose. Google šiuos techninės procedūros metu surinktus asmens duomenis gali perduoti trečiosioms šalims.
 
Duomenų subjektas, kaip nurodyta pirmiau, bet kuriuo metu gali užkirsti kelią mūsų svetainės atliekamam slapukų nustatymui atitinkamai sukonfigūruodamas naudojamą interneto naršyklę ir taip visam laikui atsisakyti slapukų nustatymo. Toks naudojamos interneto naršyklės nustatymas taip pat užkirstų kelią Google įrašyti konversijos slapuką duomenų subjekto informacinėje technologinėje sistemoje. Be to, Google Ads nustatytą slapuką bet kuriuo metu galima ištrinti per interneto naršyklę ar kitas programines įrangas.
 
Duomenų subjektas turi galimybę nesutikti su Google interesais grindžiama reklama. Todėl duomenų subjektas iš kiekvienos naudojamos naršyklės turi atverti nuorodą www.google.de/settings/ads ir atlikti pageidaujamus nustatymus.
 
Daugiau informacijos ir taikomas Google duomenų apsaugos nuostatas galima rasti adresu https://www.google.com/intl/lt/policies/privacy/.
 
19. Duomenų apsaugos nuostatos dėl YouTube taikymo ir naudojimo
 
Šioje svetainėje duomenų valdytojas integravo YouTube komponentus. YouTube yra interneto vaizdo įrašų portalas, leidžiantis vaizdo įrašų leidėjams nemokamai talpinti vaizdo klipus, o kitiems naudotojams nemokamai juos peržiūrėti, vertinti ir komentuoti. YouTube leidžia jums skelbti visų rūšių vaizdo įrašus, todėl per interneto portalą galite pasiekti tiek ištisus filmus ir televizijos transliacijas, tiek muzikinius vaizdo įrašus, anonsus ir naudotojų sukurtus vaizdo įrašus.
 
YouTube valdanti įmonė yra YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, JUNGTINĖS AMERIKOS VALSTIJOS. YouTube, LLC yra Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, JUNGTINĖS AMERIKOS VALSTIJOS, patronuojamoji bendrovė.
 
Kiekvieną kartą atveriant vieną iš atskirų šios interneto svetainės puslapių, kurią valdo duomenų valdytojas ir į kurią buvo integruotas YouTube komponentas (YouTube vaizdo įrašas), duomenų subjekto informacinės technologinės sistemos interneto naršyklė automatiškai paraginama atsisiųsti atitinkamo YouTube komponento atvaizdavimą. Daugiau informacijos apie YouTube galima gauti adresu https://www.youtube.com/yt/about/lt/. Vykstant šiai techninei procedūrai, YouTube ir Google sužino, kokį konkretų mūsų svetainės papildomą puslapį aplankė duomenų subjektas.
 
Jei duomenų subjektas yra prisijungęs prie YouTube, YouTube kiekvieną kartą atveriant papildomą puslapį, kuriame yra YouTube vaizdo įrašas, atpažįsta, kokį konkretų mūsų interneto svetainės papildomą puslapį aplankė duomenų subjektas. Šią informaciją renka YouTube ir Google ir priskiria ją atitinkamai duomenų subjekto YouTube paskyrai.
 
YouTube ir Google per YouTube komponentą gaus informaciją apie tai, kad duomenų subjektas aplankė mūsų svetainę, jei duomenų subjektas mūsų svetainės atvėrimo metu yra prisijungęs prie YouTube; tai įvyksta nepaisant to, ar asmuo paspaudžia YouTube vaizdo įrašą, ar ne. Jei duomenų subjektas nepageidauja tokio šios informacijos perdavimo YouTube ir Google, perdavimui galima užkirsti kelią, jei duomenų subjektas atsijungia nuo savo YouTube paskyros prieš atverdamas mūsų svetainę.
 
YouTube duomenų apsaugos nuostatos, kurias galima rasti adresu https://www.google.com/intl/lt/policies/privacy/, teikia informaciją apie tai, kaip YouTube ir Google renka, tvarko ir naudoja asmens duomenis.
 
20. Mokėjimo būdas: Duomenų apsaugos nuostatos dėl PayPal naudojimo kaip mokėjimo procesoriaus
 
Šioje svetainėje duomenų valdytojas integravo PayPal komponentus. PayPal yra internetinių mokėjimų paslaugų teikėjas. Mokėjimai apdorojami per vadinamąsias PayPal paskyras, kurios atstovauja virtualioms privačioms ar verslo paskyroms. PayPal taip pat gali apdoroti virtualius mokėjimus kreditinėmis kortelėmis, kai naudotojas neturi PayPal paskyros. PayPal paskyra valdoma per el. pašto adresą, todėl nėra klasikinių sąskaitų numerių. PayPal leidžia inicijuoti internetinius mokėjimus trečiosioms šalims arba gauti mokėjimus. PayPal taip pat atlieka patikėtinio funkcijas ir siūlo pirkėjo apsaugos paslaugas.
 
Europinė PayPal valdanti įmonė yra PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Liuksemburgas.
 
Jei užsakymo proceso metu internetinėje parduotuvėje duomenų subjektas pasirenka „PayPal“ kaip mokėjimo būdą, mes automatiškai perduodame duomenų subjekto duomenis PayPal. Pasirinkdamas šį mokėjimo būdą, duomenų subjektas sutinka, kad būtų perduoti mokėjimui apdoroti reikalingi asmens duomenys.
 
PayPal perduodami asmens duomenys paprastai yra vardas, pavardė, adresas, el. pašto adresas, IP adresas, telefono numeris, mobiliojo telefono numeris arba kiti mokėjimui apdoroti būtini duomenys. Pirkimo sutarties tvarkymui taip pat reikalingi tokie asmens duomenys, kurie susiję su atitinkamu užsakymu.
 
Duomenų perdavimu siekiama apdoroti mokėjimą ir užkirsti kelią sukčiavimui. Duomenų valdytojas perduos asmens duomenis PayPal, visų pirma, jei yra teisėtas interesas perduoti duomenis. Asmens duomenis, kuriais PayPal ir duomenų valdytojas keičiasi duomenų tvarkymo tikslais, PayPal perduos ekonominio kreditingumo vertinimo agentūroms. Šis perdavimas skirtas tapatybės ir kreditingumo patikrinimams.
 
PayPal prireikus perduos asmens duomenis susijusioms įmonėms ir paslaugų teikėjams arba subrangovams tiek, kiek tai būtina sutartinėms pareigoms įvykdyti arba kad duomenys būtų tvarkomi vykdant užsakymą.
 
Duomenų subjektas turi galimybę bet kuriuo metu atšaukti PayPal duotą sutikimą tvarkyti asmens duomenis. Atšaukimas neturi jokio poveikio asmens duomenims, kurie turi būti tvarkomi, naudojami ar perduodami pagal (sutartinį) mokėjimo apdorojimą.
 
Taikomas PayPal duomenų apsaugos nuostatas galima rasti adresu https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
 
21. Mokėjimo būdas: Duomenų apsaugos nuostatos dėl Stripe naudojimo kaip mokėjimo procesoriaus
 
Šioje svetainėje duomenų valdytojas integravo Stripe komponentus. Jei pasirenkate Stripe kaip mokėjimo būdą, mokėjimas apdorojamas naudojant mokėjimo paslaugų teikėją Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Airija, kuriam norėtume nusiųsti jūsų duomenis kaip dalį informacijos, pateiktos užsakymo proceso metu, kartu su informacija apie jūsų užsakymą (vardas, adresas, sąskaitos numeris, banko kodas, jei taikoma: kreditinės kortelės numeris, sąskaitos suma, valiuta ir operacijos numeris).
 
Jūsų duomenys bus perduoti tik mokėjimo apdorojimo tikslu mokėjimo paslaugų teikėjui Stripe Payments Europe Ltd..
 
Taikomas Stripe Payments Europe Ltd. duomenų apsaugos nuostatas galima rasti adresu https://stripe.com/de/terms
 
22. AI grindžiamų pokalbių ir rekomendacijų funkcijų naudojimas (Anthropic Claude ir OpenAI ChatGPT)
 
Mūsų svetainėje naudojame AI grindžiamas pokalbių ir rekomendacijų funkcijas, kurios remiasi šių teikėjų dideliais kalbos modeliais:
 
• Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA (Claude šeimos modeliai).
• OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (GPT šeimos modeliai, „ChatGPT“). Naudotojams EEE duomenų valdytojas yra OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Airija.
 
Kai naudojate šią funkciją, jūsų įvestys (pranešimai, bet koks jūsų pateikiamas tekstas) ir techniniai duomenys (IP adresas, laiko žymos) perduodami atitinkamam teikėjui į USA ir ten tvarkomi, kad būtų sugeneruotas atsakymas. Kuris teikėjas naudojamas konkrečiu atveju, priklauso nuo konkretaus naudojimo atvejo ir vidinio modelio pasirinkimo.
 
Perdavimas į USA grindžiamas EU-US Data Privacy Framework (tiek Anthropic, tiek OpenAI yra sertifikuoti) ir standartinėmis sutarčių sąlygomis pagal BDAR 46 straipsnio 2 dalies c punktą. Pagal atitinkamas jų Commercial / Business Terms nė vienas teikėjas neturi teisės naudoti per API pateikto turinio savo modeliams treniruoti. Standartinis saugojimo laikotarpis yra iki 30 dienų (Trust & Safety arba piktnaudžiavimo stebėsenos tikslais); OpenAI atveju, kai aktyvuotas, taikomas API Zero Data Retention nustatymas.
 
Teisinis tvarkymo pagrindas yra jūsų sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, kurį suteikiate aktyviai naudodamiesi pokalbiu, ir mūsų teisėtas interesas teikti patrauklią paslaugą pagal BDAR 6 straipsnio 1 dalies f punktą.
 
Skaidrumo pranešimas (EU AI Act, 50 straipsnis): Jūs bendraujate su AI sistema, o ne su žmogumi. AI atsakymai gali būti netikslūs, neišsamūs ar pasenę ir nelaikomi teisine, mokestine ar medicinine konsultacija.
 
Atkreipkite dėmesį: Į pokalbį neįveskite jokių specialių kategorijų asmens duomenų (BDAR 9 straipsnis, pvz., sveikatos duomenų, religinių įsitikinimų) ir jokių su trečiosiomis šalimis susijusių duomenų. Daugiau informacijos apie teikėjų duomenų apsaugos praktiką pateikiama adresais https://www.anthropic.com/legal/privacy ir https://openai.com/policies/privacy-policy.
 
23. Tvarkymo teisinis pagrindas
 
BDAR 6 straipsnio 1 dalies a punktas tarnauja kaip teisinis pagrindas tvarkymo operacijoms, kurioms gauname sutikimą dėl konkretaus tvarkymo tikslo. Jei asmens duomenis būtina tvarkyti siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, kaip yra, pavyzdžiui, tuo atveju, kai tvarkymo operacijos būtinos prekėms tiekti ar kitai paslaugai teikti, tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies b punktu. Tas pats taikoma tokioms tvarkymo operacijoms, kurios būtinos ikisutartinėms priemonėms įgyvendinti, pavyzdžiui, gavus užklausų dėl mūsų produktų ar paslaugų. Jei mūsų įmonei taikoma teisinė pareiga, kuria reikalaujama tvarkyti asmens duomenis, kaip antai mokestinėms pareigoms įvykdyti, tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies c punktu. Retais atvejais asmens duomenis gali būti būtina tvarkyti siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus. Taip būtų, pavyzdžiui, jei lankytojas būtų sužeistas mūsų įmonėje ir jo vardas, amžius, sveikatos draudimo duomenys ar kita gyvybiškai svarbi informacija turėtų būti perduota gydytojui, ligoninei ar kitai trečiajai šaliai. Tuomet tvarkymas būtų grindžiamas BDAR 6 straipsnio 1 dalies d punktu. Galiausiai, tvarkymo operacijos galėtų būti grindžiamos BDAR 6 straipsnio 1 dalies f punktu. Šis teisinis pagrindas naudojamas tvarkymo operacijoms, kurioms netaikomas nė vienas iš pirmiau minėtų teisinių pagrindų, jei tvarkyti būtina siekiant teisėtų mūsų įmonės arba trečiosios šalies interesų, išskyrus atvejus, kai tokie interesai nėra viršesni už duomenų subjekto interesus arba pagrindines teises ir laisves, dėl kurių būtina užtikrinti asmens duomenų apsaugą. Tokios tvarkymo operacijos yra ypač leistinos, nes jas konkrečiai paminėjo Europos teisės aktų leidėjas. Jis laikėsi nuomonės, kad teisėtas interesas gali būti preziumuojamas, jei duomenų subjektas yra duomenų valdytojo klientas (BDAR 47 konstatuojamosios dalies antras sakinys).
 
24. Teisėti duomenų valdytojo arba trečiosios šalies interesai
 
Kai asmens duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies f punktu, mūsų teisėtas interesas yra vykdyti savo verslą visų mūsų darbuotojų ir akcininkų gerovės labui.
 
25. Laikotarpis, kurį bus saugomi asmens duomenys
 
Kriterijus, naudojamas asmens duomenų saugojimo laikotarpiui nustatyti, yra atitinkamas teisės aktuose nustatytas saugojimo terminas. Pasibaigus šiam terminui, atitinkami duomenys įprastine tvarka ištrinami, jei jie nebėra reikalingi sutarčiai įvykdyti arba sutarčiai inicijuoti.
 
26. Asmens duomenų pateikimas kaip teisinis ar sutartinis reikalavimas; reikalavimas, būtinas sutarčiai sudaryti; duomenų subjekto pareiga pateikti asmens duomenis; galimos tokių duomenų nepateikimo pasekmės
 
Patiksliname, kad asmens duomenų pateikimas iš dalies reikalaujamas pagal įstatymą (pvz., mokesčių taisykles) arba taip pat gali kilti iš sutartinių nuostatų (pvz., informacija apie sutartinį partnerį). Kartais sutarčiai sudaryti gali būti būtina, kad duomenų subjektas pateiktų mums asmens duomenis, kuriuos vėliau turime tvarkyti. Pavyzdžiui, duomenų subjektas privalo pateikti mums asmens duomenis, kai mūsų įmonė su juo sudaro sutartį. Asmens duomenų nepateikimas turėtų pasekmę, kad sutartis su duomenų subjektu negalėtų būti sudaryta. Prieš duomenų subjektui pateikiant asmens duomenis, duomenų subjektas turi kreiptis į bet kurį darbuotoją. Darbuotojas išaiškina duomenų subjektui, ar asmens duomenų pateikimas reikalaujamas pagal įstatymą ar sutartį, ar yra būtinas sutarčiai sudaryti, ar yra pareiga pateikti asmens duomenis ir kokios yra asmens duomenų nepateikimo pasekmės.
 
27. Automatizuoto sprendimų priėmimo buvimas
 
Automatizuoto sprendimų priėmimo su teisiniu poveikiu, kaip apibrėžta BDAR 22 straipsnyje, nėra. Pseudoniminis profiliavimas, kurį atlieka mūsų reklamos ir rekomendacijų partneriai (žr. pirmiau: Google Ads, Facebook, Microsoft Advertising, Taboola, Outbrain, MGID) interesais grindžiamai reklamai teikti, vykdomas tik gavus jūsų sutikimą ir neturi jums jokio teisinio poveikio.