Privatumo politika
UAB „Bureja" (duomenų valdytojas) gerbia jūsų privatumą ir tvarko asmens duomenis laikydamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR), LR asmens duomenų teisinės apsaugos įstatymo ir kitų taikytinų teisės aktų reikalavimų.
1. Duomenų valdytojas
UAB „Bureja", įm. k. [įmonės kodas], adresas: [adresas], Lietuva.
El. paštas duomenų klausimais: privatumas@KortuPaslaptys.lt
2. Kokie duomenys renkami
| Duomenų kategorija | Konkretūs duomenys | Rinkimo tikslas |
|---|---|---|
| Tapatybės duomenys | Vardas | Pranašystės personalizavimas |
| Kontaktiniai duomenys | El. pašto adresas | Paslaugos pristatymas, sąskaita |
| Biografiniai duomenys | Gimimo data, laikas, vieta | Astrologinė / būrimo analizė |
| Paklausimo duomenys | Jūsų klausimas / tema | Pranašystės turinys |
| Mokėjimo duomenys | Mokėjimo patvirtinimas (ne kortelės duomenys) | Buhalterinė apskaita |
| Techniniai duomenys | IP adresas, naršyklė, slapukai | Svetainės veikimas, sauga |
3. Duomenų tvarkymo pagrindai (BDAR 6 str.)
- Sutarties vykdymas (6 str. 1 d. b p.): Vardas, el. paštas, gimimo data – būtini paslaugai suteikti.
- Teisinis įpareigojimas (6 str. 1 d. c p.): Mokėjimo duomenys – buhalterinė apskaita pagal LR buhalterinės apskaitos įstatymą (saugoma 10 metų).
- Teisėtas interesas (6 str. 1 d. f p.): Techniniai duomenys – svetainės saugumas ir veikimo tobulinimas.
- Sutikimas (6 str. 1 d. a p.): Rinkodaros el. laiškai – tik gavus aiškų sutikimą, kurį galima atšaukti bet kada.
4. Duomenų saugojimo terminai
- Pranašystės ir susijusių duomenų – 2 metai nuo paslaugos suteikimo.
- Mokėjimo dokumentų – 10 metų (LR buhalterinės apskaitos įst. reikalavimas).
- Techninių žurnalų (log) – 6 mėnesiai.
- Slapukų duomenų – pagal kiekvieno slapuko gyvavimo laiką (žr. Slapukų politiką).
5. Duomenų gavėjai ir perdavimas
Jūsų duomenys gali būti perduodami šiems patikimiems tvarkytojams, tik tiek, kiek būtina paslaugai teikti:
- Mokėjimo tarpininkai (Stripe, Inc. arba Paysera LT, UAB) – mokėjimo apdorojimui. Jie veikia kaip atskiri duomenų valdytojai pagal savo privatumo politikas.
- El. pašto paslauga – pranašystės pristatymui (pvz., Mailgun, SendGrid).
- Prieglobos paslaugos – serverio infrastruktūrai (ES teritorijoje).
Duomenys neperduodami į trečiąsias šalis už EEE ribų, išskyrus atvejus, kai taikomos BDAR V skyriuje numatytos apsaugos priemonės (pvz., Europos Komisijos standartinės sutarčių sąlygos).
Jūsų duomenys neparduodami ir neteikiami trečiosioms šalims rinkodaros tikslais.
6. Jūsų teisės (BDAR III skyrius)
Kaip duomenų subjektas, jūs turite šias teises:
- Teisė susipažinti (15 str.) – gauti informaciją apie tvarkomus duomenis.
- Teisė ištaisyti (16 str.) – reikalauti ištaisyti netikslius duomenis.
- Teisė ištrinti (17 str.) – „teisė būti pamirštam", kai duomenys nebereikalingi.
- Teisė apriboti tvarkymą (18 str.) – tam tikrais atvejais apriboti duomenų naudojimą.
- Teisė į duomenų perkeliamumą (20 str.) – gauti duomenis struktūruotu formatu.
- Teisė nesutikti (21 str.) – nesutikti su tvarkymu teisėto intereso pagrindu.
- Teisė atšaukti sutikimą (7 str. 3 d.) – bet kada, nepažeidžiant ankstesnio tvarkymo teisėtumo.
Prašymus siųskite el. paštu privatumas@KortuPaslaptys.lt. Atsakysime per 30 kalendorinių dienų. Taip pat galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).
7. Duomenų saugumas
Taikome technines ir organizacines priemones duomenims apsaugoti: šifruotus ryšio kanalus (HTTPS/TLS), prieigos kontrolę, reguliarias saugumo patikras. Mokėjimo kortelių duomenų nesaugome – jie apdorojami tiesiogiai per sertifikuotą mokėjimo tarpininką.
8. Automatizuotas sprendimų priėmimas
KortuPaslaptys.lt neatlieka jokio automatizuoto sprendimų priėmimo ar profiliavimo, turinčio teisinių ar panašių reikšmingų pasekmių Pirkėjui, BDAR 22 straipsnio prasme.
9. Politikos pakeitimai
Apie esminius politikos pakeitimus informuosime el. paštu arba ryškia pranešimo juosta svetainėje ne vėliau kaip prieš 14 dienų iki jų įsigaliojimo.