1.1 Šis dokumentas, pavadintas „Asmens duomenų tvarkymo politika“, yra parengtas pagal galiojančių Estijos asmens duomenų teisės aktų (toliau – Asmens duomenų įstatymas) nuostatas ir nustato juridinio asmens „Crowdy OÜ“ (toliau – Operatorius) asmens duomenų tvarkymo taisykles bei duomenų apsaugos priemones.
1.2. Pagrindinis Operatoriaus veiklos tikslas ir sąlyga – gerbti ir laikytis fizinių asmenų teisių ir laisvių tvarkant jų asmens duomenis, įskaitant teisės į privatumą, taip pat asmens ir šeimos paslapties apsaugos užtikrinimą.
1.3. Ši politika taikoma visai informacijai, kurią Operatorius gali gauti apie naudotojus jiems naudojantis interneto svetaine www.crowdy.ai.
2.1. Automatinis asmens duomenų tvarkymas – tai asmens duomenų tvarkymas naudojant kompiuterinę įrangą.
2.2. Asmens duomenų blokavimas – laikinas asmens duomenų tvarkymo operacijų nutraukimas, išskyrus atvejus, kai toks tvarkymas yra būtinas duomenų išaiškinimui.
2.3. Interneto svetainė – tai grafinės ir informacinės medžiagos, taip pat kompiuterių programinės ir techninės įrangos rinkinys, patalpintas interneto platformoje www.crowdy.ai.
2.4. Asmens duomenų informacinė sistema – tai duomenų bazėse esančių duomenų ir jų tvarkymą užtikrinančių technologijų kompleksas.
2.5. Asmens duomenų deidentifikavimas – tai procesas, kuris panaikina galimybę tiesiogiai identifikuoti Vartotoją ar kitą subjektą nenaudojant papildomos informacijos.
2.6. Asmens duomenų tvarkymas – su asmens duomenimis automatizuotai arba neautomatizuotai atliekamų operacijų visuma, apimanti duomenų rinkimą, įrašymą, sisteminimą, saugojimą, išaiškinimą, patikslinimą, išgavimą, naudojimą, perdavimą, nuasmeninimą, blokavimą, ištrynimą ir sunaikinimą.
2.7. Operatorius – juridinis ar fizinis asmuo, valstybės ar savivaldybės institucija, kuri organizuoja ir (ar) atlieka asmens duomenų tvarkymą, nustatydama šio tvarkymo tikslus, tvarkomų duomenų sudėtį ir su asmens duomenimis atliekamas operacijas.
2.8. Asmens duomenys – informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu ar apibrėžtu interneto svetainės www.crowdy.ai Naudotoju.
2.9. Asmens duomenys, kurių skleidimą leidžia duomenų subjektas, – tai duomenys, su kuriais, gavus duomenų subjekto sutikimą, įstatymų nustatyta tvarka leidžiama susipažinti neribotam asmenų skaičiui.
2.10. Vartotojas – bet kuris svetainės www.crowdy.ai lankytojas.
2.11. Asmens duomenų teikimas – duomenų perdavimas tam tikram asmeniui ar asmenų ratui.
2.12. Asmens duomenų skleidimas – veiksmai, kuriais duomenys atskleidžiami neribotam asmenų ratui, įskaitant paskelbimą visuomenės informavimo priemonėse arba prieigos suteikimą informaciniuose ir telekomunikacijų tinkluose.
2.13. Tarpvalstybinis asmens duomenų perdavimas – duomenų perdavimas už valstybės ribų užsienio valstybės institucijoms, fiziniams ar juridiniams asmenims.
2.14. Asmens duomenų naikinimas – procesai, dėl kurių duomenys sunaikinami be galimybės juos atkurti informacinėje sistemoje ar fizinėse laikmenose.
3.1. Operatorius turi teisę:
3.2. Operatorius privalo:
4.1. Asmens duomenų subjektai turi teisę:
4.2. Asmens duomenų subjektai privalo:
4.3. Asmenys, pateikę operatoriui klaidingą informaciją apie save ar kitus asmenis be šių asmenų sutikimo, atsako pagal Estijos įstatymus.
5.1 Vartotojo pavardė, vardas.
5.2. Naudotojo elektroninio pašto adresą.
5.3. Naudotojo telefono numerius.
5.4. Svetainė renka ir tvarko anoniminius lankytojų duomenis, įskaitant slapukų naudojimą per interneto statistikos paslaugas, pavyzdžiui, „Google Analytics“ ir kitas.
5.5. Pirmiau nurodyti duomenys toliau Politikoje vadinami „Asmens duomenimis“.
5.6. Operatorius netvarko specialių kategorijų asmens duomenų, kuriems priskiriama informacija apie rasę, tautybę, politines pažiūras, religinius ar filosofinius įsitikinimus, intymų gyvenimą.
5.7. Iš specialių kategorijų asmens duomenų, kuriuos leidžiama skleisti, leidžiama tvarkyti asmens duomenis, jei laikomasi Asmens duomenų įstatyme nustatytų draudimų ir reikalavimų.
5.8. Vartotojo sutikimas tvarkyti jo asmens duomenis, kuriuos leista platinti, išduodamas atskirai nuo kitų sutikimo tvarkyti duomenis formų, laikantis Asmens duomenų įstatyme nustatytų sąlygų. Reikalavimus tokio sutikimo turiniui nustato įgaliota institucija.
5.8.1. Vartotojas sutinka, kad jo asmens duomenys, kuriuos leista platinti, būtų tvarkomi tiesiogiai operatoriui.
5.8.2. Operatorius per tris darbo dienas nuo sutikimo gavimo dienos privalo paskelbti informaciją apie asmens duomenų tvarkymo sąlygas, taip pat draudimus ir asmens duomenų platinimo sąlygas.
5.8.3. Vartotojas gali bet kada pareikalauti nutraukti jo asmens duomenų, kuriuos leista platinti, tvarkymą. Šiuo tikslu būtina pateikti operatoriui duomenis, įskaitant pavardę, vardą, kontaktinę informaciją ir duomenų, kurių tvarkymas turėtų būti nutrauktas, sąrašą.
5.8.4. Sutikimas dėl duomenų, kuriuos leista platinti, tvarkymo nutraukiamas operatoriui gavus atitinkamą naudotojo prašymą.
6.1. Asmens duomenys tvarkomi teisėtu ir sąžiningu pagrindu.
6.2. Asmens duomenys tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Bet koks duomenų tvarkymas, nesuderinamas su pirminiais duomenų rinkimo tikslais, yra neleistinas.
6.3. Draudžiama sujungti duomenų bazes, kuriose yra asmens duomenų, jei jų tvarkymas atliekamas tarpusavyje nesuderinamais tikslais.
6.4. Tvarkomi tik tie asmens duomenys, kurie yra būtini nurodytiems tvarkymo tikslams pasiekti.
6.5. Tvarkomų asmens duomenų apimtis ir turinys turi griežtai atitikti nurodytus jų tvarkymo tikslus. Duomenų, kurie yra nereikalingi šiems tikslams, tvarkymas yra neleistinas.
6.6. Tvarkant duomenis turi būti užtikrintas jų tikslumas, pakankamumas ir tinkamumas duomenų tvarkymo tikslų kontekste. 6.7. Operatorius privalo imtis būtinų priemonių, kad ištrintų arba ištaisytų neišsamius ar netikslius duomenis.
6.7. Asmens duomenys saugomi tokia forma, kad duomenų subjektą būtų galima identifikuoti ne ilgiau, nei to reikia jų tvarkymo tikslams, išskyrus atvejus, kai Estijos Respublikos įstatymuose arba sutartyje nustatytas duomenų saugojimo laikotarpis. Pasiekus duomenų tvarkymo tikslus arba kai jų nebereikia, asmens duomenys sunaikinami arba nuasmeninami, nebent Estijos įstatymuose numatyta kitaip.
7.1. Vartotojo asmens duomenys tvarkomi toliau nurodytais tikslais:
7.2. Operatorius turi teisę naudoti Naudotojo kontaktinius duomenis, kad informuotų apie naujus produktus, paslaugas, specialius pasiūlymus ir renginius. Vartotojas turi galimybę atsisakyti gauti tokią informaciją, išsiųsdamas prašymą el. pašto adresu [email protected], nurodydamas pageidavimą nutraukti pranešimų gavimą.
7.3. Interneto statistikos paslaugų pagalba surinkti nuasmeninti naudotojo duomenys naudojami naudotojų aktyvumo svetainėje analizei, kuri padeda tobulinti svetainės funkcionalumą ir turinį.
8.1 Operatoriaus atliekamas asmens duomenų tvarkymas grindžiamas šiais teisiniais dokumentais:
8.2. Operatorius pradeda tvarkyti naudotojo asmens duomenis tik po to, kai naudotojas užpildo ir pateikia savo duomenis naudodamasis specialiomis formomis interneto svetainėje www.crowdy.ai arba elektroniniu paštu. Pateikdamas savo duomenis, naudotojas patvirtina, kad sutinka su duomenų tvarkymo politika.
8.3. Operatorius taip pat gali tvarkyti nuasmenintus naudotojo duomenis, jei tokį tvarkymą leidžia naudotojo naršyklės nustatymai, įskaitant slapukų naudojimą.
8.4 Vartotojas savarankiškai priima sprendimą dėl savo asmens duomenų teikimo ir sutinka juos tvarkyti laisva valia, savo noru ir savo interesais.
9.1. Asmens duomenys tvarkomi remiantis duomenų subjekto sutikimu.
9.2. Asmens duomenis tvarkyti būtina siekiant Estijos tarptautinėje sutartyje ar teisės aktuose nurodytų tikslų, taip pat siekiant vykdyti operatoriaus funkcijas ir įstatymuose nustatytas pareigas.
9.3. Asmens duomenis tvarkyti būtina siekiant užtikrinti teisingumą, teisminių aktų vykdymą, kitų institucijų ar pareigūnų aktus, kurie turi būti vykdomi pagal Estijos įstatymus dėl vykdymo proceso.
9.4. Asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalis, naudos gavėjas ar garantas yra duomenų subjektas, taip pat siekiant sudaryti sutartį duomenų subjekto iniciatyva arba sutartį, kurioje duomenų subjektas bus naudos gavėjas ar garantas.
9.5. Asmens duomenys tvarkomi siekiant apsaugoti teisėtus duomenų valdytojo ar trečiųjų šalių interesus arba siekiant socialiai svarbių tikslų, jei tai nepažeidžia duomenų subjekto teisių ir laisvių.
9.6. Tvarkyti viešai prieinamus asmens duomenis, prie kurių prieiga duomenų subjektui arba jo prašymu nėra ribojama.
9.7. Asmens duomenų, kurie turi būti skelbiami arba atskleidžiami pagal Estijos Respublikos įstatymus, tvarkymas.
10.1. Operatorius užtikrina asmens duomenų saugumą taikydamas būtinas teisines, organizacines ir technines priemones pagal teisės aktų asmens duomenų apsaugos srityje reikalavimus.
10.2 Vartotojo asmens duomenys nebus perduodami trečiosioms šalims, išskyrus teisės aktuose numatytus atvejus arba kai Vartotojas aiškiai su tuo sutinka.
10.3. Vartotojas turi teisę atnaujinti savo asmens duomenis, išsiųsdamas atitinkamą prašymą operatoriui el. pašto adresu [email protected], nurodydamas duomenų atnaujinimo poreikį.
10.4. Asmens duomenų saugojimo laikotarpis nustatomas atsižvelgiant į jų rinkimo tikslus ir gali būti keičiamas atsižvelgiant į teisinius ar sutartinius reikalavimus.
10.5. Operatorius neatsako už asmens duomenų tvarkymą, kurį atlieka trečiosios šalys, įskaitant mokėjimo sistemas ir kitus paslaugų teikėjus, kurie veikia pagal savo vartotojų sutartis ir privatumo politiką.
10.6. Duomenų subjekto nustatyti draudimai perduoti ar tvarkyti jo asmens duomenis netaikomi, jei duomenys tvarkomi vadovaujantis viešaisiais, bendruomenės ar kitais teisėtais interesais, numatytais įstatymuose.
10.7. Operatorius įsipareigoja užtikrinti asmens duomenų konfidencialumą juos tvarkant.
10.8. Asmens duomenys saugomi tokia forma, kad būtų galima nustatyti duomenų subjekto tapatybę, tiek laiko, kiek reikia duomenų tvarkymo tikslams pasiekti, nebent teisės aktuose ar sutartyje nustatytas kitas laikotarpis.
10.9. Asmens duomenų tvarkymas nutraukiamas pasiekus duomenų tvarkymo tikslus, pasibaigus sutikimo laikotarpiui, duomenų subjektui atšaukus sutikimą arba nustačius neteisėtą duomenų tvarkymą.
11.1. Operatorius atlieka šiuos veiksmus su asmens duomenimis:
11.2. Asmens duomenys tvarkomi automatiškai, naudojant informacinius ir telekomunikacijų tinklus arba jų nenaudojant, atsižvelgiant į operatoriui keliamus tikslus ir uždavinius.
12.1. Prieš pradėdamas tarpvalstybinį asmens duomenų perdavimą, operatorius privalo įsitikinti, kad užsienio valstybė, į kurios teritoriją ketinama perduoti duomenis, užtikrina tinkamą asmens duomenų apsaugos lygį.
12.2. Tarpvalstybinis asmens duomenų perdavimas į valstybes, kurios neužtikrina tinkamo duomenų apsaugos lygio, leidžiamas tik gavus raštišką duomenų subjekto sutikimą dėl tokio perdavimo arba vykdant sutartį, kurios viena iš šalių yra duomenų subjektas.
13.1. Operatorius, taip pat visi kiti asmenys, kurie turi prieigą prie asmens duomenų, privalo užtikrinti duomenų konfidencialumą. Draudžiama atskleisti ar platinti asmens duomenis tretiesiems asmenims negavus išankstinio duomenų subjekto sutikimo, išskyrus Estijos teisės aktuose aiškiai numatytus atvejus.
14.1. Vartotojai turi teisę kreiptis į Operatorių dėl paaiškinimų, susijusių su jų asmens duomenų tvarkymu, el. paštu [email protected].
14.2 Visi Asmens duomenų tvarkymo politikos pakeitimai bus atspindėti šiame dokumente. Politika galioja neribotą laiką, kol ji nebus pakeista nauja versija.
14.3. Su naujausia politikos versija visada galima susipažinti internete adresu www.crowdy.ai.