Privatumo politika

Ši privatumo politika skirta esamiems ir būsimiems Torena (toliau – Įmonė) klientams, kurie naudojasi Įmonės paslaugomis arba lankosi mūsų interneto svetainėse jų užsakymo metu. Politika taikoma visoms situacijoms, kai yra tvarkomi asmens duomenys Įmonės veiklos kontekste – tiek naudojantis savitarnos sistemomis, tiek vykdant paslaugų užsakymus, tiek bendraujant su Įmone tiesiogiai ar nuotoliniu būdu.

Šios privatumo politikos tikslas – aiškiai ir suprantamai informuoti apie tai, kaip Įmonė tvarko asmens duomenis, laikydamasi Bendrojo duomenų apsaugos reglamento (BDAR) ir kitų taikytinų teisės aktų. Šiuo dokumentu siekiama užtikrinti duomenų tvarkymo skaidrumą, sąžiningumą bei suteikti duomenų subjektams informaciją apie jų teises ir duomenų apsaugos principus, taikomus Įmonės veikloje.

Įmonė tvarko asmens duomenis vadovaudamasi Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio nuostatomis. Asmens duomenys tvarkomi tik esant bent vienam iš šių teisėtų pagrindų:

• kai duomenų tvarkymas yra būtinas siekiant įvykdyti sutartį, kurios šalis esate Jūs, arba imtis veiksmų Jūsų prašymu prieš sudarant sutartį (pvz.: paslaugų užsakymas, paskyros administravimas).
• kai duomenų tvarkymas yra būtinas siekiant vykdyti mums taikomą teisinę prievolę (pvz.: apskaitos ir mokesčių teisės aktų vykdymas).
• kai duomenų tvarkymas grindžiamas Jūsų sutikimu (pvz.: kai naudojame nebūtinus slapukus ar gauname kontaktinę informaciją per svetainę).
• kai duomenų tvarkymas būtinas siekiant teisėto Įmonės intereso, jei toks interesas nepažeidžia Jūsų teisių ir laisvių (pvz.: paslaugų kokybės užtikrinimas, sistemų ir fizinės teritorijos saugumas, veiklos analizė).

Atsižvelgiant į Įmonės veiklos pobūdį ir teikiamas paslaugas, gali būti renkami ir tvarkomi šie asmens duomenų tipai:

• Identifikaciniai duomenys
  • vardas, pavardė
  • įmonės pavadinimas
  • kliento ID
• Kontaktiniai duomenys
  • el. pašto adresas
  • telefono numeris
  • adresas
• Prisijungimo duomenys
  • vartotojo vardas
  • slaptažodžio maišos reikšmė (hash)
  • IP adresas
  • prisijungimo žymos (timestamps)
• Kliento sąskaitos ir paslaugų informacija
  • užsakyti planai
  • naudojimo duomenys
  • sąskaitos
• Mokėjimų duomenys
  • sąskaitų numeriai
  • mokėjimų statusai
  • data
• Žurnalo duomenys (audit log)
  • kliento ID
  • laiko žymos (timestamps)
  • naudota paskyra
  • atlikti pakeitimai
• Techniniai naršymo duomenys
  • IP adresas
  • slapukų ID
  • naršyklės informacija
  • įrenginio tipas
• Kita informacija, kurią pateikiate naudodamiesi mūsų savitarnos sistemomis ar kontaktuodami su Įmone.

Pateikti duomenų tipai laikomi asmens duomenimis tik tiek, kiek jie yra tiesiogiai ar netiesiogiai susiję su identifikuojamu fiziniu asmeniu.

Įmonė tvarko asmens duomenis tik aiškiai apibrėžtais ir teisėtais tikslais. Priklausomai nuo konkrečios situacijos, Jūsų duomenys gali būti tvarkomi šiais tikslais:

• paslaugų teikimui ir administravimui (pvz.: vartotojo paskyros kūrimui, paslaugų užsakymui, savitarnos veikimui).
• sutartinių įsipareigojimų vykdymui ir ryšio palaikymui su klientais (pvz.: sąskaitų išrašymui, atnaujinimams, pranešimams).
• teisinių prievolių įvykdymui (pvz.: apskaitos dokumentų tvarkymui, prieigos žurnalų saugojimui).
• klientų užklausų valdymui ir techninės pagalbos teikimui.
• paslaugų kokybės užtikrinimui, infrastruktūros priežiūrai (pvz.: sisteminių žurnalų naudojimui).
• informacinių sistemų, duomenų centrų ir fizinių teritorijų saugumui užtikrinti (pvz.: prieigos kontrolės žurnalai, vaizdo stebėjimas).
• statistikos ir analizės tikslais (pvz.: naudojant „Google Analytics“ svetainėje www.torena.lt ir www.torena.eu).
• kitais tikslais, kai yra aiškus teisinis pagrindas, apie kurį informuojame atskirai.

Asmens duomenys saugomi tik tiek, kiek tai būtina nustatytiems tikslams pasiekti, arba tiek, kiek reikalaujama pagal teisės aktus. Saugojimo laikotarpis priklauso nuo duomenų kategorijos ir tvarkymo pagrindo.

• klientų paskyrų ir paslaugų duomenys saugomi paslaugų teikimo laikotarpiu ir 1 metus po sutartinių santykių pabaigos.
• sąskaitų ir mokėjimų informacija saugoma 10 metų pagal apskaitos teisės aktų reikalavimus.
• prisijungimo žurnalai ir techniniai įrašai (audit logs) saugomi 18 mėnesių, atsižvelgiant į NIS2 direktyvos reikalavimus ir informacinių sistemų saugą.
• kai duomenys renkami sutikimo pagrindu, jie saugomi iki sutikimo atšaukimo.

Pasibaigus saugojimo terminui, duomenys yra saugiai ištrinami, anonimizuojami arba archyvuojami, jei to reikalauja teisės aktai.

Jūsų asmens duomenys gali būti perduodami tretiesiems asmenims tik tiek, kiek tai būtina paslaugų teikimui, teisinių įsipareigojimų vykdymui arba pagal aiškiai apibrėžtą teisinį pagrindą. Duomenų gavėjai gali būti:

• IT paslaugų ir infrastruktūros priežiūros tiekėjai.
• Mokėjimų sistemų operatoriai.
• Apskaitos, teisinių ir audito paslaugų teikėjai.
• Valstybinės institucijos, kai to reikalauja teisės aktai (pvz.: mokesčių, teisėsaugos ar priežiūros institucijos).
• Slapukų ir analitikos paslaugų teikėjai (pvz.: „Google Analytics“ – taikoma tik www.torena.lt and www.torena.eu).

Kai duomenys perduodami už Europos ekonominės erdvės (EEE) ribų, tai daroma tik taikant BDAR numatytas apsaugos priemones, tokias kaip Europos Komisijos patvirtintos standartinės sutarčių sąlygos (SCC).

Įmonė neperduoda ir neparduoda asmens duomenų jokiems subjektams rinkodaros ar neleistinais tikslais.

Vaizdo stebėjimas vykdomas duomenų centruose, įskaitant jų vidaus patalpas ir aplinkinę teritoriją, siekiant užtikrinti fizinį infrastruktūros, informacinių sistemų ir teikiamų paslaugų saugumą. Duomenų tvarkymas grindžiamas Įmonės teisėtu interesu, kaip nustatyta BDAR 6 straipsnio 1 dalies f punkte.

• Tikslas
  • duomenų centrų, įrenginių, personalo ir lankytojų saugumo užtikrinimas.
• Teisinis pagrindas
  • teisėtas Įmonės interesas apsaugoti savo turtą, užtikrinti paslaugų tęstinumą ir incidentų prevenciją.
• Tvarkomi duomenys
  • vaizdo įrašai, įrašų data, laikas ir lokacija.
• Saugojimo laikotarpiai
  • iki 14 kalendorinių dienų, nebent fiksuotas saugumo incidentas – tokiu atveju įrašai saugomi iki tyrimo ar proceso pabaigos.
• Perdavimas tretiesiems asmenims
  • tik teisėsaugos ar priežiūros institucijos teisės aktų nustatyta tvarka.
• Stebimos zonos
  • tik būtinos duomenų centro teritorijos, tokios kaip įėjimai, serverių patalpos, įrangos zonos ir techninės prieigos vietos. Privačios ar nereikalingos vietos nestebimos.

Apie vaizdo stebėjimą informuoja aiškiai matomos žymos prieš patenkant į stebimas zonas.

Jūs turite šias teises, susijusias su savo asmens duomenimis:

• Teisę susipažinti su tvarkomais savo asmens duomenimis.
• Teisę reikalauti ištaisyti netikslius ar neišsamius duomenis.
• Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“), jei jie nebėra reikalingi arba tvarkomi neteisėtai.
• Teisę apriboti duomenų tvarkymą, jei ginčijate jų tikslumą, teisėtumą ar esate pareiškę prieštaravimą.
• Teisę nesutikti, kad Jūsų duomenys būtų tvarkomi, kai tvarkymas vykdomas remiantis teisėtu interesu.
• Teisę atšaukti sutikimą, jei duomenų tvarkymas grindžiamas Jūsų sutikimu (tai neturi įtakos iki atšaukimo vykdytam tvarkymui).
• Teisę į duomenų perkeliamumą, kai duomenys tvarkomi automatizuotai sutikimo ar sutarties pagrindu.
• Teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt), jei manote, kad Jūsų teisės pažeidžiamos.

Teises galite įgyvendinti susisiekę su mumis el. paštu privacy@torena.lt. Į prašymus atsakysime per 30 kalendorinių dienų, o jei reikia – informuosime apie termino pratęsimą iki 60 dienų.

Įmonė pasilieka teisę bet kada atnaujinti ar keisti šią privatumo politiką. Atnaujinimai gali būti atliekami siekiant atitikti teisinių reikalavimų pokyčius, vidaus procesų pakeitimus arba paslaugų vystymą. Naujausia šios politikos versija visada skelbiama Įmonės interneto svetainėse.

Užsakydami naujas ar pratęsdami esamas paslaugas, Jūs patvirtinate, kad susipažinote su šios politikos turiniu ir sutinkate su jos nuostatomis bei jų pakeitimais.