PRIVATUMO POLITIKA

1. Apibrėžimai

„Rossmax Swiss GmbH“ duomenų apsaugos deklaracija yra pagrįsta terminais, kuriuos Europos teisės aktų leidėjas naudojo priimdamas Bendrąjį duomenų apsaugos reglamentą (BDAR). Mūsų duomenų apsaugos deklaracija turėtų būti įskaitoma ir suprantama plačiajai visuomenei, taip pat mūsų klientams ir verslo partneriams. Norėdami tai užtikrinti, pirmiausia norėtume paaiškinti vartojamą terminiją. Šioje duomenų apsaugos deklaracijoje, inter alia, vartojame šias sąvokas:

• a) Asmens duomenys

  Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta („duomenų subjektas“). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma pagal identifikatorių, pvz., vardą, pavardę, identifikavimo numerį, vietos duomenis, internetinį identifikatorių arba vieną ar daugiau veiksnių, būdingų fiziniams, fiziologiniams, genetinė, psichinė, ekonominė, kultūrinė ar socialinė to fizinio asmens tapatybė.

• b) Duomenų subjektas

  Duomenų subjektas yra bet kuris fizinis asmuo, kurio tapatybė yra nustatyta arba gali būti nustatyta, kurio asmens duomenis tvarko už tvarkymą atsakingas duomenų valdytojas.

• c) Apdorojimas

  Tvarkymas – tai bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis arba asmens duomenų rinkiniais, automatizuotomis arba neautomatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, skleidžiant ar kitaip padarant prieinamą, suderinant ar derinant, apribojant, ištrinant arba sunaikinant.

• d) Tvarkymo apribojimas

  Tvarkymo ribojimas – tai saugomų asmens duomenų žymėjimas, siekiant apriboti jų tvarkymą ateityje.

• e) Profiliavimas

  Profiliavimas – bet kokia automatizuoto asmens duomenų tvarkymo forma, kurią sudaro asmens duomenų naudojimas siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma analizuoti ar numatyti aspektus, susijusius su to fizinio asmens veikla darbe, ekonomine padėtimi, sveikata, asmeniniais pomėgiais, interesai, patikimumas, elgesys, vieta ar judesiai.

• f) Pseudoniminimas

  Pseudoniminimas – tai asmens duomenų tvarkymas tokiu būdu, kad asmens duomenys nebegali būti priskirti konkrečiam duomenų subjektui, nenaudojant papildomos informacijos, jeigu tokia papildoma informacija yra laikoma atskirai ir jai taikomos techninės ir organizacinės priemonės, užtikrinančios kad asmens duomenys nepriskirti fiziniam asmeniui, kurio tapatybė yra nustatyta ar gali būti nustatyta.

• g) Duomenų valdytojas arba duomenų valdytojas, atsakingas už duomenų tvarkymą

  Duomenų valdytojas arba duomenų valdytojas, atsakingas už tvarkymą, yra fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri vienas arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio tvarkymo tikslus ir priemones nustato Sąjungos arba valstybės narės teisė, duomenų valdytojas arba konkretūs jo paskyrimo kriterijai gali būti numatyti Sąjungos arba valstybės narės teisėje.

• h) Procesorius

  Duomenų tvarkytojas yra fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

• i) Gavėjas

  Gavėjas - fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nepriklausomai nuo to, ar ji yra trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų tyrimą pagal Sąjungos arba valstybės narės teisę, nelaikomos duomenų gavėjais; šios valdžios institucijos tvarko šiuos duomenis laikydamosi taikomų duomenų apsaugos taisyklių pagal duomenų tvarkymo tikslus.

• j) Trečioji šalis

  Trečioji šalis - tai fizinis ar juridinis asmuo, valdžios institucija, agentūra ar įstaiga, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie, tiesiogiai pavaldūs duomenų valdytojui ar duomenų tvarkytojui, yra įgalioti tvarkyti asmens duomenis.

• k) Sutikimas

  Duomenų subjekto sutikimas - tai bet koks laisva valia duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto valios pareiškimas, kuriuo jis pareiškimu arba aiškiu teigiamu veiksmu išreiškia sutikimą tvarkyti su juo susijusius asmens duomenis.

3. Slapukai

"Rossmax Swiss GmbH" interneto puslapiuose naudojami slapukai. Slapukai - tai tekstiniai failai, kurie interneto naršyklės pagalba įrašomi į kompiuterio sistemą.

Slapukus naudoja daugelis interneto svetainių ir serverių. Daugelyje slapukų yra vadinamasis slapuko ID. Slapuko ID yra unikalus slapuko identifikatorius. Jį sudaro simbolių eilutė, pagal kurią interneto puslapius ir serverius galima priskirti konkrečiai interneto naršyklei, kurioje slapukas buvo išsaugotas. Tai leidžia aplankytiems interneto tinklalapiams ir serveriams atskirti individualią duomenų subjekto naršyklę nuo kitų interneto naršyklių, kuriose yra kitų slapukų. Konkrečią interneto naršyklę galima atpažinti ir identifikuoti naudojant unikalų slapuko ID.

Naudodama slapukus "Rossmax Swiss GmbH" gali šios svetainės naudotojams teikti patogesnes paslaugas, kurios nebūtų įmanomos be slapukų nustatymo.

Naudojant slapuką, mūsų interneto svetainėje pateikiama informacija ir pasiūlymai gali būti optimizuoti atsižvelgiant į naudotoją. Slapukai leidžia mums, kaip minėta anksčiau, atpažinti mūsų svetainės naudotojus. Šio atpažinimo tikslas - palengvinti naudotojams naudojimąsi mūsų svetaine. Svetainės naudotojui, naudojančiam slapukus, pavyzdžiui, nereikia kiekvieną kartą prisijungiant prie svetainės įvesti prisijungimo duomenų, nes juos perima svetainė, todėl slapukas išsaugomas naudotojo kompiuterio sistemoje. Kitas pavyzdys - internetinės parduotuvės pirkinių krepšelio slapukas. Internetinė parduotuvė per slapuką įsimena prekes, kurias klientas įdėjo į virtualų pirkinių krepšelį.

Duomenų subjektas bet kuriuo metu gali neleisti nustatyti slapukų per mūsų svetainę, naudodamas atitinkamą naudojamos interneto naršyklės nustatymą, ir taip visam laikui uždrausti nustatyti slapukus. Be to, jau nustatyti slapukai gali būti bet kada ištrinti naudojant interneto naršyklę ar kitas kompiuterines programas. Tai įmanoma visose populiariose interneto naršyklėse. Jei duomenų subjektas išjungia slapukų nustatymą naudojamoje interneto naršyklėje, gali būti, kad ne visomis mūsų svetainės funkcijomis bus galima visiškai naudotis.

5. Galimybė susisiekti per svetainę

"Rossmax Swiss GmbH" interneto svetainėje pateikiama informacija, leidžianti greitai elektroniniu būdu susisiekti su mūsų įmone, taip pat tiesiogiai bendrauti su mumis, taip pat pateikiamas bendras vadinamojo elektroninio pašto adresas (el. pašto adresas). Jei duomenų subjektas kreipiasi į duomenų valdytoją el. paštu arba per kontaktinę formą, duomenų subjekto perduoti asmens duomenys automatiškai išsaugomi. Tokie savanoriškai duomenų subjekto duomenų valdytojui perduoti asmens duomenys saugomi duomenų tvarkymo arba susisiekimo su duomenų subjektu tikslu. Šie asmens duomenys nėra perduodami trečiosioms šalims.

7. Duomenų subjekto teisės

• a) Patvirtinimo teisė

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti iš duomenų valdytojo patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ar ne. Jei duomenų subjektas nori pasinaudoti šia patvirtinimo teise, jis gali bet kada kreiptis į bet kurį duomenų valdytojo darbuotoją.

• b) Teisė susipažinti su duomenimis

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu nemokamai gauti iš duomenų valdytojo informaciją apie saugomus jo asmens duomenis ir šios informacijos kopiją. Be to, Europos direktyvose ir reglamentuose duomenų subjektui suteikiama galimybė susipažinti su šia informacija:

  • duomenų tvarkymo tikslus;
  • atitinkamų asmens duomenų kategorijas;
  • duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems asmens duomenys buvo arba bus atskleisti, ypač duomenų gavėjai trečiosiose šalyse arba tarptautinės organizacijos;
  • jei įmanoma, numatomas laikotarpis, kurį asmens duomenys bus saugomi, arba, jei neįmanoma, kriterijai, kuriais remiantis tas laikotarpis buvo nustatytas;
  • ar yra teisė prašyti duomenų valdytojo ištaisyti ar ištrinti asmens duomenis, apriboti duomenų subjekto asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
  • ar yra teisė pateikti skundą priežiūros institucijai;
  • jei asmens duomenys nėra surinkti iš duomenų subjekto, bet kokią turimą informaciją apie jų šaltinį;
  • apie tai, kad yra automatinis sprendimų priėmimas, įskaitant profiliavimą, kaip nurodyta BDAR 22 straipsnio 1 ir 4 dalyse, ir bent jau tokiais atvejais pateikiama prasminga informacija apie taikomą logiką, taip pat apie tokio duomenų tvarkymo svarbą ir numatomus padarinius duomenų subjektui.

  Be to, duomenų subjektas turi teisę gauti informaciją apie tai, ar asmens duomenys perduodami į trečiąją šalį arba tarptautinei organizacijai. Tokiu atveju duomenų subjektas turi teisę būti informuotas apie atitinkamas su duomenų perdavimu susijusias apsaugos priemones.

  Jei duomenų subjektas nori pasinaudoti šia teise, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.

• c) Teisė į ištaisymą

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę nepagrįstai nedelsdamas gauti iš duomenų valdytojo ištaisyti netikslius su juo susijusius asmens duomenis. Atsižvelgiant į duomenų tvarkymo tikslus, duomenų subjektas turi teisę reikalauti, kad neišsamūs asmens duomenys būtų papildyti, be kita ko, pateikiant papildomą pareiškimą.

  Jei duomenų subjektas nori pasinaudoti šia teise ištaisyti duomenis, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją.

• d) Teisė ištrinti duomenis (teisė būti pamirštam)

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas privalo nepagrįstai nedelsdamas ištrinti asmens duomenis, jei yra vienas iš toliau nurodytų pagrindų, kol duomenų tvarkymas nėra būtinas:

  • Asmens duomenys nebėra reikalingi tais tikslais, kuriais jie buvo renkami ar kitaip tvarkomi.
  • Duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, ir kai nėra jokio kito teisinio pagrindo tvarkyti duomenis.
  • TDuomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 2 dalį.
  • Asmens duomenys buvo tvarkomi neteisėtai.
  • Asmens duomenys turi būti ištrinti, kad būtų įvykdyta teisinė prievolė pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui.
  • Asmens duomenys surinkti dėl informacinės visuomenės paslaugų, nurodytų BDAR 8 straipsnio 1 dalyje, siūlymo.

  Jei taikoma viena iš pirmiau nurodytų priežasčių ir duomenų subjektas nori prašyti ištrinti Rossmax Swiss GmbH saugomus asmens duomenis, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. Rossmax Swiss GmbH darbuotojas nedelsdamas užtikrina, kad prašymas ištrinti duomenis būtų nedelsiant įvykdytas.

  Jei duomenų valdytojas paviešino asmens duomenis ir pagal 17 straipsnio 1 dalį privalo ištrinti asmens duomenis, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų kitus duomenų valdytojus, tvarkančius asmens duomenis, kad duomenų subjektas paprašė ištrinti iš tokių duomenų valdytojų bet kokias nuorodas į tuos asmens duomenis, jų kopijas ar atvaizdus, jei jų tvarkyti nereikia. Atskirais atvejais Rossmax Swiss GmbH darbuotojai pasirūpins būtinomis priemonėmis.

• e) Teisė apriboti duomenų tvarkymą

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, jei taikoma viena iš šių sąlygų:

  • Duomenų subjektas užginčija asmens duomenų tikslumą, o duomenų valdytojas gali patikrinti asmens duomenų tikslumą tam tikrą laikotarpį.
  • Duomenų tvarkymas yra neteisėtas, o duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
  • Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jie reikalingi duomenų subjektui teisiniams reikalavimams pareikšti, vykdyti ar apginti.
  • Duomenų subjektas prieštaravo duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

  Jei tenkinama viena iš pirmiau minėtų sąlygų ir duomenų subjektas nori prašyti apriboti Rossmax Swiss GmbH saugomų asmens duomenų tvarkymą, jis gali bet kuriuo metu kreiptis į bet kurį duomenų valdytojo darbuotoją. Rossmax Swiss GmbH darbuotojas pasirūpins duomenų tvarkymo apribojimu.

• f) Teisė į duomenų perkeliamumą

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti su juo susijusius asmens duomenis, kurie buvo pateikti duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Jis turi teisę perduoti tuos duomenis kitam duomenų valdytojui, netrukdomas duomenų valdytojo, kuriam buvo pateikti asmens duomenys, tol, kol duomenys tvarkomi remiantis sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, arba sutartimi pagal BDAR 6 straipsnio 1 dalies b punktą, o duomenys tvarkomi automatizuotomis priemonėmis, jei duomenų tvarkymas nėra būtinas užduočiai, vykdomai viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, atlikti.

  Be to, naudodamasis savo teise į duomenų perkeliamumą pagal BDAR 20 straipsnio 1 dalį, duomenų subjektas turi teisę reikalauti, kad asmens duomenys būtų tiesiogiai perduoti iš vieno duomenų valdytojo kitam, kai tai techniškai įmanoma ir kai tai nedaro neigiamo poveikio kitų asmenų teisėms ir laisvėms.

  Siekdamas įgyvendinti teisę į duomenų perkeliamumą, duomenų subjektas gali bet kuriuo metu kreiptis į bet kurį Rossmax Swiss GmbH darbuotoją.

• g) Teisė prieštarauti

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę dėl priežasčių, susijusių su jo konkrečia situacija, bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi remiantis BDAR 6 straipsnio 1 dalies e arba f punktu. Tai taip pat taikoma šiomis nuostatomis pagrįstam profiliavimui.

  Prieštaravimo atveju Rossmax Swiss GmbH nebetvarko asmens duomenų, nebent galime įrodyti įtikinamas teisėtas duomenų tvarkymo priežastis, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

  Jei Rossmax Swiss GmbH tvarko asmens duomenis tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais. Ši nuostata taikoma profiliavimui tiek, kiek jis susijęs su tokia tiesiogine rinkodara. Jei duomenų subjektas prieštarauja Rossmax Swiss GmbH duomenų tvarkymui tiesioginės rinkodaros tikslais, Rossmax Swiss GmbH nebetvarkys asmens duomenų šiais tikslais.

  Be to, duomenų subjektas turi teisę, remdamasis su jo konkrečia padėtimi susijusiais pagrindais, nesutikti, kad Rossmax Swiss GmbH tvarkytų jo asmens duomenis mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, išskyrus atvejus, kai duomenų tvarkymas yra būtinas užduočiai, vykdomai dėl viešojo intereso, atlikti.

  Norėdamas pasinaudoti teise nesutikti, duomenų subjektas gali kreiptis į bet kurį Rossmax Swiss GmbH darbuotoją. Be to, duomenų subjektas, naudodamasis informacinės visuomenės paslaugomis ir neatsižvelgdamas į Direktyvą 2002/58/EB, gali laisvai pasinaudoti savo teise nesutikti automatizuotomis priemonėmis, naudojant technines specifikacijas.

• h) Automatizuotas individualių sprendimų priėmimas, įskaitant profiliavimą

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę nebūti vien tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, pagrįsto sprendimo, kuris jam sukelia teisines pasekmes arba daro jam panašų reikšmingą poveikį, subjektu, kol sprendimas (1) nėra būtinas sudarant arba vykdyti duomenų subjekto ir duomenų valdytojo sutartį, arba (2) nėra leidžiamas pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui ir kurioje taip pat nustatytos tinkamos priemonės duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, arba (3) nėra pagrįstas aiškiu duomenų subjekto sutikimu.

  Jei sprendimas (1) yra būtinas duomenų subjekto ir duomenų valdytojo sutarčiai sudaryti ar vykdyti arba (2) jis grindžiamas aiškiu duomenų subjekto sutikimu, Rossmax Swiss GmbH įgyvendina tinkamas priemones duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, bent jau teisę į žmogaus įsikišimą iš duomenų valdytojo pusės, teisę išreikšti savo požiūrį ir užginčyti sprendimą.

  Jei duomenų subjektas nori pasinaudoti teisėmis, susijusiomis su automatizuotu individualiu sprendimų priėmimu, jis gali bet kuriuo metu kreiptis į bet kurį Rossmax Swiss GmbH darbuotoją.

• i) Teisė atšaukti sutikimą dėl duomenų apsaugos

  Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis.

  Jei duomenų subjektas nori pasinaudoti teise atšaukti sutikimą, jis gali bet kuriuo metu kreiptis į bet kurį Rossmax Swiss GmbH darbuotoją.

9. Duomenų apsaugos nuostatos dėl Google AdSense taikymo ir naudojimo

Šioje svetainėje duomenų valdytojas yra integravęs Google AdSense. Google AdSense yra internetinė paslauga, leidžianti talpinti reklamą trečiųjų šalių svetainėse. Google AdSense remiasi algoritmu, kuris parenka trečiųjų šalių svetainėse rodomą reklamą, atitinkančią atitinkamos trečiosios šalies svetainės turinį. Google AdSense leidžia atlikti interneto vartotojo interesų orientavimą, kuris įgyvendinamas generuojant individualius vartotojo profilius.

Komponentą Google AdSense valdanti bendrovė yra Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Jungtinės Amerikos Valstijos.

Komponento Google AdSense tikslas - integruoti reklamą į mūsų svetainę. Google AdSense į duomenų subjekto informacinių technologijų sistemą įrašo slapuką. Slapukų apibrėžtis paaiškinta pirmiau. Nustačius slapuką, Alphabet Inc. suteikiama galimybė analizuoti mūsų svetainės naudojimą. Kiekvieną kartą paskambinus į vieną iš atskirų šios interneto svetainės puslapių, kuriuos valdo duomenų valdytojas ir į kuriuos integruotas Google AdSense komponentas, duomenų subjekto informacinių technologijų sistemos interneto naršyklė per Google AdSense komponentą automatiškai pateikia duomenis, kad būtų galima reklamuoti internete ir atsiskaityti su Alphabet Inc. už komisinius. Šios techninės procedūros metu įmonė Alphabet Inc. gauna žinių apie asmens duomenis, pavyzdžiui, duomenų subjekto IP adresą, kuris Alphabet Inc., be kita ko, padeda suprasti lankytojų ir paspaudimų kilmę ir vėliau sudaryti komisinių atsiskaitymus.

Duomenų subjektas, kaip nurodyta pirmiau, gali bet kuriuo metu neleisti nustatyti slapukų per mūsų svetainę, atitinkamai pakoreguodamas naudojamą interneto naršyklę, ir taip visam laikui uždrausti nustatyti slapukus. Toks naudojamos interneto naršyklės koregavimas taip pat neleistų Alphabet Inc. nustatyti slapuko duomenų subjekto informacinių technologijų sistemoje. Be to, Alphabet Inc. jau naudojami slapukai gali būti bet kada ištrinti naudojant interneto naršyklę ar kitas kompiuterines programas.

Be to, Google AdSense taip pat naudoja vadinamuosius sekimo pikselius. Stebėjimo pikselis yra miniatiūrinis grafinis vaizdas, įterptas į tinklalapius, kad būtų galima įrašyti žurnalo failą ir atlikti žurnalo failo analizę, per kurią gali būti atliekama statistinė analizė. Remdamasi įterptais sekimo pikseliais, Alphabet Inc. gali nustatyti, ar ir kada duomenų subjektas atidarė interneto svetainę ir kurias nuorodas duomenų subjektas spustelėjo. Stebėjimo pikseliai, be kita ko, padeda analizuoti lankytojų srautus interneto svetainėje.

Per Google AdSense asmens duomenys ir informacija - kuri taip pat apima IP adresą ir yra reikalinga rodomų reklamų rinkimui ir apskaitai - perduodami Alphabet Inc. Jungtinėse Amerikos Valstijose. Šie asmens duomenys bus saugomi ir tvarkomi Jungtinėse Amerikos Valstijose. Šia technine procedūra surinktus asmens duomenis Alphabet Inc. gali atskleisti trečiosioms šalims.

Išsamesni paaiškinimai apie Google AdSense pateikiami pagal šią nuorodą https://www.google.com/intl/en/adsense/start/.

11. Duomenų apsaugos nuostatos dėl Google pakartotinės rinkodaros taikymo ir naudojimo

Šioje svetainėje duomenų valdytojas yra integravęs Google Remarketing paslaugas. Google pakartotinė rinkodara yra Google AdWords funkcija, leidžianti įmonei rodyti reklamą interneto naudotojams, kurie anksčiau lankėsi įmonės interneto svetainėje. Todėl Google Remarketing integravimas leidžia įmonei kurti vartotoju pagrįstą reklamą ir taip rodyti atitinkamus skelbimus suinteresuotiems interneto naudotojams.

Google Remarketing paslaugas teikianti bendrovė yra Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Jungtinės Amerikos Valstijos.

Google Remarketing tikslas - įterpti interesus atitinkančią reklamą. Naudodamiesi Google Remarketing galime Google tinkle arba kitose svetainėse rodyti skelbimus, kurie yra pagrįsti individualiais poreikiais ir atitinka interneto naudotojų interesus.

Google Remarketing duomenų subjekto informacinių technologijų sistemoje nustato slapuką. Slapukų apibrėžtis paaiškinta pirmiau. Nustatydama slapuką Google leidžia atpažinti mūsų svetainės lankytoją, jei jis skambina į kitus tinklalapius, kurie taip pat priklauso Google reklamos tinklui. Kiekvieną kartą skambinant į interneto svetainę, kurioje integruota Google Remarketing paslauga, duomenų subjekto interneto naršyklė automatiškai identifikuojasi su Google. Šios techninės procedūros metu Google gauna asmeninę informaciją, pavyzdžiui, IP adresą arba naudotojo naršymo elgseną, kurią Google naudoja, be kita ko, interesus atitinkančiai reklamai įterpti.

Slapukas naudojamas asmeninei informacijai, pavyzdžiui, duomenų subjekto aplankytiems interneto puslapiams, saugoti. Kiekvieną kartą apsilankius mūsų interneto puslapiuose, asmens duomenys, įskaitant duomenų subjekto naudojamos interneto prieigos IP adresą, perduodami Google Jungtinėse Amerikos Valstijose. Šiuos asmens duomenis Google saugo Jungtinėse Amerikos Valstijose. Šiuos technine tvarka surinktus asmens duomenis Google gali perduoti trečiosioms šalims.

Be to, duomenų subjektas turi galimybę nesutikti, kad Google teiktų interesais pagrįstą reklamą. Šiuo tikslu duomenų subjektas turi išsikviesti nuorodą www.google.de/settings/ads ir kiekvienoje duomenų subjekto naudojamoje interneto naršyklėje atlikti norimus nustatymus.

Daugiau informacijos ir faktines Google duomenų apsaugos nuostatas galima rasti adresu https://www.google.com/intl/en/policies/privacy/.

13. Duomenų apsaugos nuostatos dėl Google-AdWords taikymo ir naudojimo

Šioje svetainėje duomenų valdytojas yra integravęs Google AdWords. Google AdWords yra interneto reklamos paslauga, leidžianti reklamuotojui talpinti skelbimus "Google" paieškos sistemos rezultatuose ir Google reklamos tinkle. Google AdWords leidžia reklamuotojui iš anksto nustatyti konkrečius raktinius žodžius, kurių pagalba skelbimas Google paieškos rezultatuose rodomas tik tada, kai naudotojas naudojasi paieškos sistema, kad gautų su raktiniais žodžiais susijusį paieškos rezultatą. Google reklamos tinkle skelbimai platinami atitinkamuose tinklalapiuose naudojant automatinį algoritmą, atsižvelgiant į iš anksto nustatytus raktinius žodžius.

Google AdWords valdanti bendrovė yra Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, JAV.

Google AdWords tikslas - reklamuoti mūsų svetainę, įtraukiant atitinkamą reklamą trečiųjų šalių svetainėse ir paieškos sistemos Google paieškos rezultatuose bei įterpiant trečiųjų šalių reklamą į mūsų svetainę.

Jei duomenų subjektas pasiekia mūsų svetainę per Google reklamą, duomenų subjekto informacinių technologijų sistemoje per Google pateikiamas konversijos slapukas. Slapukų apibrėžtis paaiškinta pirmiau. Po 30 dienų konversijos slapukas nustoja galioti ir nenaudojamas duomenų subjektui identifikuoti. Jei slapuko galiojimo laikas nėra pasibaigęs, konversijos slapukas naudojamas patikrinti, ar mūsų svetainėje buvo iškviesti tam tikri polapiai, pavyzdžiui, internetinės parduotuvės sistemos pirkinių krepšelis. Naudodami konversijos slapuką Google ir duomenų valdytojas gali suprasti, ar asmuo, pasiekęs AdWords skelbimą mūsų svetainėje, sukūrė pardavimą, t. y. įvykdė arba atšaukė prekių pardavimą.

Naudodama konversijos slapuką surinktus duomenis ir informaciją Google naudoja mūsų svetainės apsilankymų statistikai kurti. Ši apsilankymų statistika naudojama siekiant nustatyti bendrą vartotojų, kuriems buvo pateikti AdWords skelbimai, skaičių, kad būtų galima nustatyti kiekvieno AdWords skelbimo sėkmę ar nesėkmę ir ateityje optimizuoti mūsų AdWords skelbimus. Nei mūsų įmonė, nei kiti "Google AdWords" reklamuotojai negauna iš Google informacijos, pagal kurią būtų galima identifikuoti duomenų subjektą.

Konversijos slapuke saugoma asmeninė informacija, pavyzdžiui, duomenų subjekto aplankyti interneto puslapiai. Kiekvieną kartą lankantis mūsų interneto puslapiuose, asmens duomenys, įskaitant duomenų subjekto naudojamos interneto prieigos IP adresą, perduodami Google Jungtinėse Amerikos Valstijose. Šiuos asmens duomenis Google saugo Jungtinėse Amerikos Valstijose. Šiuos technine tvarka surinktus asmens duomenis Google gali perduoti trečiosioms šalims.

Duomenų subjektas bet kuriuo metu gali neleisti, kad mūsų svetainė nustatytų slapukus, kaip nurodyta pirmiau, naudodamasis atitinkamu naudojamos interneto naršyklės nustatymu, ir taip visam laikui uždrausti nustatyti slapukus. Toks naudojamos interneto naršyklės nustatymas taip pat neleistų Google į duomenų subjekto informacinių technologijų sistemą įrašyti konversijos slapuko. Be to, Google AdWords nustatytą slapuką galima bet kada ištrinti naudojantis interneto naršykle ar kitomis programomis.

Duomenų subjektas turi galimybę nesutikti su Google interesais pagrįsta reklama. Todėl duomenų subjektas turi iš kiekvienos naudojamos naršyklės pasiekti nuorodą www.google.de/settings/ads ir nustatyti norimus nustatymus.

Daugiau informacijos ir taikytinas Google duomenų apsaugos nuostatas galima rasti adresu https://www.google.com/intl/en/policies/privacy/.

15. Duomenų apsaugos nuostatos dėl Twitter taikymo ir naudojimo

Šioje svetainėje valdiklis turi integruotus Twitter komponentus. Twitter yra daugiakalbė, viešai prieinama mikrotinklaraščių paslauga, kurioje naudotojai gali skelbti ir skleisti vadinamuosius „tweetus“, t. y. trumpąsias žinutes, kurių trukmė neviršija 280 simbolių. Šios trumposios žinutės yra prieinamos visiems, įskaitant tuos, kurie nėra prisijungę prie Twitter. „Tweetai“ taip pat rodomi vadinamiesiems atitinkamo naudotojo sekėjams. Sekėjai yra kiti Twitter naudotojai, kurie seka naudotojo Twitter žinutes. Be to, Twitter leidžia kreiptis į plačią auditoriją naudojant „hashtagus“, nuorodas ar retweet'us.

Twitter pagrindinė bendrovė yra Twitter, Inc., 1355 Market gatvė, 900, San Franciskas, CA 94103, JAV.

Kiekvieną kartą iškvietus vieną iš atskirų šios interneto svetainės puslapių, kuriuos valdo duomenų valdytojas ir kuriuose integruotas Twitter komponentas (Twitter mygtukas), duomenų subjekto informacinių technologijų sistemos interneto naršyklė automatiškai paraginama atsisiųsti atitinkamo Twitter komponento rodinį. Daugiau informacijos apie Twitter mygtukus rasite https://about.twitter.com/de/resources/buttons. Šios techninės procedūros metu Twitter gauna žinių apie tai, kokiame konkrečiame mūsų svetainės tinklalapio polapyje lankėsi duomenų subjektas. Komponento Twitter integravimo tikslas - šios svetainės turinio retransliavimas, kad mūsų naudotojai galėtų pristatyti šį tinklalapį skaitmeniniame pasaulyje ir padidinti mūsų lankytojų skaičių.

Jei duomenų subjektas tuo pačiu metu yra prisijungęs prie Twitter, Twitter kiekvieną kartą duomenų subjektui paskambinus į mūsų interneto svetainę ir visą buvimo mūsų interneto svetainėje laiką nustato, kuriame konkrečiame mūsų interneto svetainės puslapyje duomenų subjektas lankėsi. Ši informacija renkama per Twitter komponentą ir susiejama su atitinkama duomenų subjekto Twitter paskyra. Jei duomenų subjektas paspaudžia vieną iš mūsų interneto svetainėje integruotų Twitter mygtukų, Twitter šią informaciją priskiria duomenų subjekto asmeninei Twitter naudotojo paskyrai ir išsaugo asmens duomenis.

Twitter per Twitter komponentą gauna informaciją, kad duomenų subjektas apsilankė mūsų svetainėje, jei duomenų subjektas yra prisijungęs prie Twitter tuo metu, kai buvo iškviestas į mūsų svetainę. Tai įvyksta nepriklausomai nuo to, ar asmuo paspaudžia Twitter komponentą, ar ne. Jei duomenų subjektui toks informacijos perdavimas Twitter nepageidautinas, jis gali užkirsti tam kelią atsijungdamas nuo savo Twitter paskyros prieš skambinant į mūsų svetainę.

Su taikomomis Twitter duomenų apsaugos nuostatomis galima susipažinti adresu https://twitter.com/privacy?lang=en.

17. Duomenų tvarkymo teisinis pagrindas

Straipsnis. 6 straipsnio 1 dalies a punktas BDAR yra teisinis pagrindas duomenų tvarkymo operacijoms, dėl kurių gauname sutikimą dėl konkretaus duomenų tvarkymo tikslo. Jei asmens duomenis tvarkyti būtina sutarčiai, kurios šalis yra duomenų subjektas, vykdyti, kaip, pavyzdžiui, kai duomenų tvarkymo operacijos yra būtinos prekėms tiekti arba bet kokiai kitai paslaugai teikti, duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies b punktu. Tas pats galioja ir tokioms duomenų tvarkymo operacijoms, kurios yra būtinos iki sutartinėms priemonėms atlikti, pavyzdžiui, užklausų apie mūsų produktus ar paslaugas atveju. Ar mūsų įmonei taikoma teisinė prievolė, pagal kurią būtina tvarkyti asmens duomenis, pavyzdžiui, siekiant įvykdyti mokestines prievoles, duomenų tvarkymas grindžiamas 6 straipsnio 1 dalimi. BDAR 6 straipsnio 1 dalies c punktu. Retais atvejais asmens duomenų tvarkymas gali būti būtinas siekiant apsaugoti gyvybiškai svarbius duomenų subjekto ar kito fizinio asmens interesus. Taip būtų, pavyzdžiui, jei lankytojas susižeistų mūsų įmonėje ir jo vardą, pavardę, amžių, sveikatos draudimo duomenis ar kitą gyvybiškai svarbią informaciją reikėtų perduoti gydytojui, ligoninei ar kitai trečiajai šaliai. Tuomet duomenų tvarkymas būtų grindžiamas CK 6.5 str. BDAR 6 straipsnio 1 dalies d punktu. Galiausiai duomenų tvarkymo operacijos galėtų būti grindžiamos BDAR 6 straipsnio 1 dalies f punktu. Šis teisinis pagrindas naudojamas duomenų tvarkymo operacijoms, kurioms netaikomas nė vienas iš pirmiau minėtų teisinių pagrindų, jei tvarkyti duomenis būtina dėl mūsų įmonės arba trečiosios šalies teisėtų interesų, išskyrus atvejus, kai prieš tokius interesus nusveria duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą. Tokios duomenų tvarkymo operacijos yra ypač leidžiamos, nes jas konkrečiai paminėjo Europos teisės aktų leidėjas. Jis manė, kad teisėtas interesas gali būti preziumuojamas, jei duomenų subjektas yra duomenų valdytojo klientas (BDAR 47 konstatuojamosios dalies 2 sakinys).

19. Laikotarpis, kurį bus saugomi asmens duomenys

Kriterijai, kuriais remiantis nustatomas asmens duomenų saugojimo laikotarpis, yra atitinkamas teisės aktuose nustatytas saugojimo laikotarpis. Pasibaigus šiam laikotarpiui, atitinkami duomenys įprastai ištrinami, jei jie nebereikalingi sutarčiai įvykdyti arba sutarčiai inicijuoti.

21. Automatizuotas sprendimų priėmimas

Būdami atsakinga įmonė, nenaudojame automatinio sprendimų priėmimo ar profiliavimo.