Privatumo politika

1. Bendroji informacija ir politikos tikslas

1.1. Ši privatumo politika apibrėžia, kaip duomenų valdytojas Juvenly, MB (toliau – „Bendrovė“, „Mes“, „Mūsų“) renka, naudoja, saugo ir kitaip tvarko asmens duomenis, kai asmenys naudojasi mūsų platforma, registruojasi joje, teikia ar užsako paslaugas.

1.2. Mes gerbiame kiekvieno asmens privatumą ir įsipareigojame tvarkyti asmens duomenis teisėtai, sąžiningai, skaidriai ir saugiai, griežtai laikydamiesi Bendrojo duomenų apsaugos reglamento (ES) 2016/679 (toliau – „BDAR“), Lietuvos Respublikos asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų ir kitų taikomų teisinių reikalavimų.

1.3. Ši politika taikoma visiems mūsų platformos vartotojams (toliau – „Jūs“, „Vartotojas“), įskaitant paslaugų teikėjus, klientus, svetainės lankytojus, o ypač – nepilnamečius asmenis bei jų atstovus pagal įstatymą (tėvus ar globėjus).

1.4. Naudodamiesi mūsų platforma ir paslaugomis, Jūs patvirtinate, kad susipažinote su šia Privatumo politika ir suprantate, kaip bus tvarkomi Jūsų asmens duomenys.

2. Renkami asmens duomenys ir jų šaltiniai

2.1. Duomenų gavimo šaltiniai. Daugumą asmens duomenų gauname tiesiogiai iš Jūsų, kai registruojatės platformoje, pildote profilį, bendraujate su mumis ar kitais vartotojais. Tam tikrus techninius duomenis surenkame automatiškai Jums naršant svetainėje, o prireikus – iš trečiųjų šalių (pvz., mokėjimų paslaugų teikėjų)

2.2. Paskyros ir profilio duomenys. Tvarkome vardą, pavardę, gimimo datą, lytį, vartotojo ID, nuotrauką, trumpą prisistatymą bei kitą informaciją, kurią savanoriškai pateikiate kurdami ar administruodami savo profilį.

2.3. Kontaktiniai duomenys. Registracijos, komunikacijos ir sutikimų valdymo tikslais renkame elektroninio pašto adresą, telefono numerį bei gyvenamąjį miestą.

2.4. Nepilnamečių ir jų atstovų duomenys. Kai platforma naudojasi nepilnamečiai, papildomai tvarkome jų tėvų ar globėjų vardus, pavardes, kontaktinius duomenis (el. paštą, telefoną), sutikimo faktą ir ryšį su nepilnamečiu.

2.5. Finansiniai duomenys. Paslaugų apmokėjimo ir administravimo tikslais galime tvarkyti banko sąskaitos numerį, mokėjimų istoriją, užsakymo turinį, kainą, būseną bei atsiliepimus.

2.6. Techniniai ir naršymo duomenys. Užtikrindami platformos veikimą, renkame IP adresą, prisijungimo laiką, naršyklės ir įrenginio tipą, slapukų (angl. cookies) informaciją bei veiksmų svetainėje istoriją.

2.7. Duomenų teisingumas ir vartotojo atsakomybė. Vartotojas (taip pat ir nepilnamečio atstovas) yra visiškai atsakingas už tai, kad jo platformoje pateikti asmens duomenys būtų tikslūs, išsamūs ir teisingi. Pasikeitus pateiktiems duomenims, vartotojas privalo nedelsdamas juos atnaujinti savo paskyroje. Mes neprisiimame atsakomybės už jokią žalą, atsiradusią dėl to, kad vartotojas pateikė neteisingus, fiktyvius ar ne visus asmens duomenis.

2.8. Trečiųjų asmenų duomenų pateikimas. Jeigu vartotojas pateikia trečiųjų asmenų (pavyzdžiui, savo vaiko, globotinio ar kito asmens) duomenis, jis pats atsako už tokio duomenų pateikimo ir tvarkymo teisėtumą bei garantuoja, kad turi tam visus reikiamus sutikimus ar atstovavimo teises pagal įstatymą.

3. Duomenų tvarkymo tikslai ir teisiniai pagrindai

3.1. Sutarties sudarymas ir vykdymas (BDAR 6(1)(b)). Duomenis tvarkome siekdami sukurti ir administruoti Jūsų paskyrą, sujungti klientus su paslaugų teikėjais, apdoroti užsakymus ir mokėjimus bei užtikrinti komunikaciją tarp vartotojų.

3.2. Teisinių prievolių vykdymas (BDAR 6(1)(c)). Asmens duomenis tvarkome vykdydami mokestines, buhalterinės apskaitos pareigas, pinigų plovimo prevencijos reikalavimus ar atsakydami į teisėtus valstybės institucijų užklausimus.

3.3. Teisėti Bendrovės interesai (BDAR 6(1)(f)). Duomenis tvarkome siekdami užtikrinti platformos saugumą, užkirsti kelią sukčiavimui, nagrinėti ginčus, tobulinti platformos funkcionalumą bei rinkti anonimizuotą statistiką.

3.4. Sutikimas (BDAR 6(1)(a)). Jūsų sutikimu tvarkome duomenis tiesioginės rinkodaros, profiliavimo personalizuotiems pasiūlymams ir neprivalomų slapukų naudojimo tikslais. Taip pat tėvų/globėjų sutikimu tvarkome nepilnamečių duomenis.

4. Nepilnamečių apsauga ir sutikimų valdymas

4.1. Amžiaus cenzas. Mūsų paslaugos yra pritaikytos ir prieinamos asmenims nuo 16 metų. Asmenims, jaunesniems nei 18 metų, naudotis platforma leidžiama tik turint aiškų tėvų ar globėjų sutikimą.

4.2. Unikalios nuorodos mechanizmas. Nepilnamečio atstovai gauna unikalią, saugią nuorodą el. paštu. Ši nuoroda susieta su unikaliu vartotojo ID ir galioja ribotą laiką. Alternatyviai, sutikimas gali būti pateiktas pasirašytas el. parašu arba atsiunčiant skenuotą fizinio sutikimo kopiją. (Jeigu tuo reikalauja LR įstatymai)

4.3. Tėvų ir globėjų teisės. Per unikalią nuorodą ar susisiekę su mumis, tėvai/globėjai turi teisę:

Suteikti arba atšaukti sutikimą naudotis paslaugomis, pateikę užklausa el. paštu: [email protected]
Susipažinti su visais duomenimis, prieinamais „Juvenly“ platformoje, kurie yra tiesiogiai susiję su jų vaiku ar globotiniu.
Pateikti prašymą nedelsiant ištrinti nepilnamečio asmens duomenis

4.4 Duomenų minimizavimas ir ištrynimas. Nepilnamečių duomenys tvarkomi tik minimaliu mastu, būtinu paslaugos teikimui. Tėvams/globėjams atšaukus sutikimą, nepilnamečio profilis ir asmens duomenys yra automatiškai ištrinami iš aktyvių sistemų.

5. Verslo klientų ir partnerių atstovų duomenys

5.1 Taikymo sritis. Nors BDAR taikomas fiziniams asmenims, bendradarbiaujant su įmonėmis (juridiniais asmenimis) mes neišvengiamai tvarkome jų vadovų, darbuotojų ar įgaliotų atstovų asmens duomenis.

5.2 Renkami duomenys. B2B (verslas verslui) santykių metu tvarkome šiuos duomenis: vardas, pavardė, pareigos, atstovaujama įmonė, darbinis el. paštas, darbinis telefono numeris, parašas (įskaitant el. parašo metaduomenis), įgaliojimo duomenys ir dalykinė komunikacija.

5.3 Tvarkymo tikslai. Šie duomenys tvarkomi siekiant teikti komercinius pasiūlymus, sudaryti, administruoti ir vykdyti sutartis su juridiniais asmenimis, išrašyti sąskaitas faktūras bei palaikyti sklandžią verslo komunikaciją

5.4 Teisinis pagrindas. Verslo atstovų duomenys tvarkomi remiantis sutarties vykdymu (BDAR 6(1)(b)), teisine prievole dėl buhalterinės apskaitos (BDAR 6(1)(c)) ir teisėtu interesu palaikyti komercinius santykius (BDAR 6(1)(f)).

5.5 Verslo kliento atsakomybė. Įmonė, perduodama „Juvenly“ savo darbuotojų ar atstovų asmens duomenis, prisiima atsakomybę užtikrinti, kad šie asmenys būtų tinkamai informuoti apie jų asmens duomenų perdavimą mums sutarties vykdymo tikslais, už šiuos „Juvenly“ neatsako.

6. Profiliavimas ir automatizuoti sprendimai

6.1. Jokie automatizuoti sprendimai, galintys sukelti Jums teisines ar panašiai reikšmingas pasekmes (be žmogaus įsikišimo), nėra priimami, išskyrus atvejus, kai tai būtina sukčiavimo prevencijai ar platformos saugumui užtikrinti.

7. Duomenų gavėjai ir perdavimas

7.1 Paslaugų teikėjai Jūsų duomenys gali būti perduodami trečiosioms šalims, kurios veikia kaip tarpininkams, buhalterinę apskaitą tvarkančioms įmonėms

7.2. Kiti platformos vartotojai. Tam tikra Jūsų savanoriškai pateikta informacija (pvz., profilio nuotrauka, vardas, teikiamos paslaugos, atsiliepimai) gali būti matoma kitiems platformos vartotojams, siekiant užtikrinti sklandų paslaugų užsakymo procesą.

7.3 Valstybinės institucijos.Esant teisėtam pagrindui, asmens duomenys gali būti perduoti teisėsaugos, priežiūros institucijoms ar kitoms įstaigoms pagal teisinį pagrindą.

7.4 Duomenų perdavimas už EEE ribų. Mes siekiame tvarkyti asmens duomenis Europos Sąjungoje ir Europos ekonominėje erdvėje (EEE). Jei atsirastų būtinybė duomenis perduoti už EEE ribų, užtikrinsime, kad būtų taikomos tinkamos apsaugos priemonės, atitinkančios BDAR reikalavimus (pvz., standartinės sutarčių sąlygos).

8. Duomenų saugojimo terminai

8.1. Bendrasis principas. Asmens duomenis saugome ne ilgiau, nei tai būtina tiems tikslams, kuriais jie buvo surinkti, pasiekti, arba tiek, kiek reikalauja teisės aktai.

8.2. Pagrindiniai ir paskyros duomenys. Saugomi visą sutarties galiojimo laikotarpį (kol naudojatės paskyra) ir 1 metus po paskyros uždarymo, siekiant išspręsti galimus ginčus.

8.3 Nepilnamečių duomenys. Saugomi tik tol, kol galioja tėvų/globėjų sutikimas, ir papildomas 30 dienų po jo atšaukimo (techniniam sistemų išvalymui).

8.4 Finansiniai duomenys. Mokėjimų ir apskaitos duomenys saugomi pagal LR įstatymuose numatytus terminus (paprastai 10 metų).

8.5 Profiliavimo ir analitikos duomenys. Anonimizuoti statistiniai ir profiliavimo duomenys saugomi iki 3 metų.

9. Duomenų apsaugos priemonės

9.1. Techninės priemonės. Taikome SSL/TLS duomenų šifravimą, periodiškai darome atsargines kopijas, naudojame ugniasienes ir ribojame prieigą prie duomenų bazių. Taip pat atliekame periodinę duomenų saugumo kontrolę.

10. Jūsų teisės pagal BDAR

10.1. Teisė žinoti. Būti informuotam apie savo asmens duomenų tvarkymą (BDAR 12–14 str.).

10.2. Teisė susipažinti. Reikalauti patvirtinimo, ar tvarkome Jūsų duomenis, ir gauti jų kopiją (BDAR 15 str.).

10.3. Teisė ištaisyti. Reikalauti ištaisyti netikslius ar neišsamius asmens duomenis (BDAR 16 str.).

10.4 Teisė būti pamirštam. Reikalauti ištrinti asmens duomenis (BDAR 17 str.), jei jie nebėra reikalingi, atšaukėte sutikimą, ar prieštaraujate jų tvarkymui ir nėra viršesnių teisėtų priežasčių juos toliau tvarkyti.

10.5 Teisė apriboti tvarkymą. Reikalauti apriboti Jūsų duomenų tvarkymą (BDAR 18 str.), pavyzdžiui, kol tikrinamas duomenų tikslumas ar sprendžiamas teisinis ginčas.

10.6 Teisė į duomenų perkeliamumą. Gauti savo asmens duomenis susistemintu, kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui, kai duomenys tvarkomi automatizuotomis priemonėmis ir Jūsų sutikimo arba sutarties pagrindu (BDAR 20 str.).

10.7 Teisė nesutikti. Prieštarauti asmens duomenų tvarkymui (BDAR 21 str.), ypač kai duomenys tvarkomi tiesioginės rinkodaros tikslais arba remiantis mūsų teisėtu interesu.

10.8 Teisė pateikti skundą. Jeigu manote, kad tvarkydami Jūsų asmens duomenis pažeidžiame teisės aktus, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, 10312 Vilnius, tel. (8 5) 271 2804, el. p. [email protected], svetainė: vdai.lrv.lt).

11. Rinkodara ir slapukai

11.1. Tiesioginė rinkodara vykdoma tik su sutikimu. Slapukai naudojami svetainės veikimui užtikrinti ir statistikai rinkti.

11.2. Sutikimo atšaukimas. Sutikimą galite bet kada atšaukti paspaudę prenumeratos atsisakymo nuorodą el. laiške, pakeitę paskyros nustatymus arba susisiekę su mumis. Atšaukus sutikimą, duomenys rinkodaros tikslais nebebus naudojami.

11.3. Slapukai. Mūsų svetainėje gali būti naudojami slapukai, skirti užtikrinti svetainės funkcionalumą, rinkti statistiką ir personalizuoti turinį. Privalomi slapukai naudojami be sutikimo, o analitiniai ir rinkodaros – tik gavus Jūsų sutikimą. Detali informacija pateikiama mūsų Slapukų politikoje.

12. Baigiamosios nuostatos

12.1. Politikos atnaujinimas. Mes pasiliekame teisę bet kada atnaujinti šią Privatumo politiką dėl teisės aktų pasikeitimų ar mūsų veiklos pokyčių. Atnaujinta versija bus skelbiama mūsų svetainėje nurodant įsigaliojimo datą

12.2. Susisiekite su mumis. Ši Privatumo politika nėra aiški? Turite klausimų, prašymų dėl savo teisių įgyvendinimo ar nusiskundimų? Pasikalbėkime apie tai!