Ši Privatumo politika nustato duomenų įrašymo ir prieigos prie jų Naudotojų įrenginiuose, naudojantis Portalu elektroninių paslaugų teikimo tikslais, taisykles, kurias taiko Administratorius, taip pat taisykles, susijusias su Naudotojų asmens duomenų, kuriuos jie asmeniškai ir savanoriškai pateikė naudodamiesi Portale prieinamomis priemonėmis, rinkimu ir tvarkymu.

Ši Privatumo politika yra neatskiriama Portalo naudojimo taisyklių dalis, kuriose nustatomos Portalu besinaudojančių Naudotojų taisyklės, teisės ir pareigos.

§1 Sąvokos

• Portalas – interneto portalas „Sonto“, veikiantis adresu https://www.sonto.pl
   
• Išorinis portalas – Administratoriumi bendradarbiaujaničų partnerų, paslaugų teikėjų ar gavėjų interneto portalai
   
• Portalo / Duomenų administratorius – Portalo administratorius ir Duomenų administratorius (toliau – Administratorius) yra įmonė „Sonto Sp. z o.o.“, vykdanti veiklą adresu: ul. Bagienna 36c, 70-772 Szczecin, Lenkija, kuriai suteiktas mokesčių mokėtojo identifikacinis numeris (NIP): 9552564863, teikianti elektronines paslaugas per Portalą
   
• Naudotojas – fizinis asmuo, kuriam Administratorius per Portalą teikia elektronines paslaugas
   
• Įrenginys – elektroninis Įrenginys su programine įranga, per kurį Naudotojas gauna prieigą prie Portalo
   
• Slapukai (angl. cookies) – tekstiniai duomenys, renkami failų, patalpintų Naudotojo įrenginyje, forma
   
• BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
   
• Asmens duomenys – informacija apie identifikuotą arba identifikuotiną fizinį asmenį („duomenų subjektą“); identifikuotinas fizinis asmuo yra asmuo, kurį galima tiesiogiai arba netiesiogiai identifikuoti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, identifikacinį numerį, buvimo vietos duomenis, interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės veiksnius
   
• Tvarkymas – operacija ar operacijų rinkinys, atliekamas su asmens duomenimis arba asmens duomenų rinkiniais automatizuotomis arba neautomatizuotomis priemonėmis, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas arba keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiuntiąnt, platinant arba kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas arba sujungimas, apribojimas, ištrynimas arba sunaikinimas
   
• Tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkimą ateityje
   
• Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus fizinio asmens asmeninius aspektus, visų pirma analizuoti arba prognozuoti to fizinio asmens darbo atlikimo, ekonominės padėties, sveikatos, asmeninių pomėgių, interesų, patikimumo, elgsenos, buvimo vietos ar judėjimo aspektus
   
• Sutikimas – duomenų subjekto sutikimas yra bet koks laisva valia duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto valios išreišk imas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys
   
• Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakečiami perduodami, saugomi ar kitaip tvarkomi asmens duomenys, atskleidžiami ar suteikiama prie jų prieiga neįgaliotiems asmenims
   
• Pseudonimizavimas – asmens duomenų tvarkymas tokiu būdu, kad asmens duomenų nebegalima priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, jei tokia papildoma informacija saugoma atskirai ir jai taikomos techninės ir organizacinės priemonės, užtikriniančios, kad jie nebūtų priskirti identifikuotam arba identifikuotinam fiziniam asmeniui
   
• Anonimizavimas – anonimizavimas yra negrįžtamas duomenų operacijų procesas, kuris sunaikina / perrašų „asmens duomenis“, neleidžiant identifikuoti arba susieti konkretaus įrašo su konkreti am naudotoju ar fiziniu asmeniu
  
  

§2 Duomenų apsaugos pareigūnas

Administratoriui netaikoma prievolė skirti duomenų apsaugos pareigūną pagal BDAR 37 straipsnį, ir toks asmuo nebuvo paskirtas.

Klausimais, susijusiais su duomenų, įskaitant asmens duomenis, tvarkymu, prašome kreiptis tiesiogiai į Administratorių §14 nurodytu būdu.

§3 Slapukų failų rūšys

• Vidiniai slapukai – failai, kuriuos Portalo telekomunikacijų informacinė sistema patalpina ir perskaito iš Naudotojo įrenginio
   
• Išoriniai slapukai – failai, kuriuos išorinių Portalų telekomunikacijų informacinės sistemos patalpina ir perskaito iš Naudotojo įrenginio. Išorinių portalų skriptai, galintys talpinti slapukų failus Naudotojų įrenginiuose, buvo sąmoningai įdiegti Portale per Portale prieinamus ir įdiegtus skriptus bei paslaugas
   
• Sesijos slapukai – failai, kuriuos Portalas patalpina ir perskaito iš Naudotojo įrenginio vienos to įrenginio sesijos metu. Sesijai pasibaigus, failai ištrinami iš Naudotojo įrenginio
   
• Nuolatiniai slapukai – failai, kuriuos Portalas patalpina ir perskaito iš Naudotojo įrenginio tol, kol jie bus ištrinti rankiniu būdu. Failai nėra automatiškai ištrinami pasibaigus įrenginio sesijai, nebent Naudotojo įrenginio konfiguracija nustatyta slapukų failų trynimo pasibaigus įrenginio sesijai režimu
  
  
• Būtinieji slapukai – failai, būtini tinkamam Tarnybos veikimui, kurių išjungimas neleis tinkamai naudotis Tarnyba. Nereikalauja Naudotojo sutikimo.
  
  
• Funkciniai slapukai – failai, leidžiantys įsiminti Naudotojo nuostatas ir pritaikyti Tarnybą. Reikalauja Naudotojo sutikimo.
  
  
• Analitiniai slapukai – failai, naudojami informacijai apie naudojimosi Tarnyba būdą rinkti, statistikai tvarkyti ir Naudotojų elgsenai analizuoti. Reikalauja Naudotojo sutikimo.
  
  
• Rinkodaros slapukai – failai, naudojami rodyti reklamą, pritaikytą pagal Naudotojo interesus, įskaitant pakartotinę rinkodarą (remarketingą). Reikalauja Naudotojo sutikimo.
  
  

§3a Slapukų saugojimo laikotarpis

Slapukai saugomi Naudotojo Įrenginyje šiuos laikotarpius:

Būtinieji slapukai:

• sesijos slapukai – iki naršyklės sesijos pabaigos
• sutikimų valdymo slapukai (consent) – iki 12 mėnesių
  
  

Funkciniai slapukai:
Naudotojo nuostatos (pvz., kalba, sąsajos nustatymai) – iki 12 mėnesių

Analitiniai slapukai:

• Google Analytics 4 (GA4) – iki 14 mėnesių nuo paskutinio apsilankymo
• Microsoft Clarity – iki 12 mėnesių nuo paskutinio apsilankymo
  
  

Rinkodaros slapukai:
pakartotinės rinkodaros ir reklamos failai – iki 13 mėnesių

Naudotojas gali bet kada savarankiškai ištrinti išsaugotus slapukus per interneto naršyklės nustatymus arba pakeisti savo slapukų nuostatas per slapukų sutikimo juostą, prieinamą Tarnyboje.

§4 Duomenų saugojimo saugumas

• Slapukų failų saugojimo ir nuskaitymo mechanizmai – slapukų failų, įrašytų Naudotojo įrenginyje, ir Portalo duomenų saugojimo, nuskaitymo ir keitimosi mechanizmai yra realizuojami per integruotus interneto naršyklių mechanizmus ir neleidžia gauti kitų duomenų iš Naudotojo įrenginio ar kitų interneto svetainių, kurias lankė Naudotojas, įskaitant asmens duomenis ar konfidencial ią informaciją. Virusų, Trojos arklių ir kitų kirmėlių perkėlimas į Naudotojo įrenginį taip pat yra praktiškai neįmanomas
   
• Vidiniai slapukai – Administratoriaus naudojami slapukų failai yra saugūs Naudotojų įrenginiams ir neturi skriptų, turinio ar informacijos, gali ncių kelti grėsmę asmens duomenų saugumui ar Naudotojo naudojamo įrenginio saugumui
   
• Išoriniai slapukai – Administratorius imasi visų galimų veiksmų siekdamas patikrinti ir atrinkti portalo partnerius atsižvelgiant į Naudotojų saugumą. Administratorius bendradarbiauja su žinomais, dideliais, pasauliniu mastu patikimais partneriais. Tačiau jis neturi visiškos kontrolės dėl slapukų failų turinio, gaunamo iš išorinių partnerų. Administratorius neatsako, kiek tai leidžia teisė, už slapukų failų, kilusio iš išorinių Portalų ir esančių Portale įdiegtuose skriptuose, saugumą, turinį ir teisėtą naudojimą. Partnerų sąrašas pateikiamas tolimėsnėje Privatumo politikos dalyje

• Slapukų failų kontrolė
  

• • Naudotojas gali bet kuriuo metu savarankiškai pakeisti kiekvienos interneto svetainės slapukų failų įrašymo, ištrynimo ir prieigos prie įrašytų duomenų nustatymu
    
  • Informacija apie tai, kaip išjungti slapukų failus populiariausiose kompiuterinėse naršyklėse, yra prieinama adresu: kaip išjungti slapukus arba pas vieną iš nurodytų teikėjų:
    

• • • Slapukų failų valdymas Chrome naršyklėje
    • Slapukų failų valdymas Opera naršyklėje
    • Slapukų failų valdymas FireFox naršyklėje
    • Slapukų failų valdymas Edge naršyklėje
    • Slapukų failų valdymas Safari naršyklėje
    • Slapukų failų valdymas Internet Explorer 11 naršyklėje

• • Naudotojas gali bet kuriuo metu ištrinti visus iki tol įrašytus slapukų failus naudodamasis Naudotojo įrenginio, per kurį Naudotojas naudojasi Portalo paslaugomis, priemonėmis
    
    

• Rizika Naudotojo pusėje – Administratorius taiko visas įmanomas technines priemones siekdamas užtikrinti slapukų failuose esančių duomenų saugumą. Vis dėlto reikia atkreipti dėmesį, kad šių duomenų saugumo užtikrinimas priklauso nuo abiejų šalių, įskaitant Naudotojo veiksmus. Administratorius neatsako už šių duomenų perėmimą, apsimetimą Naudotojo sesija ar jų ištrynimą dėl sąmonin gų ar nesąmoningų Naudotojo veiksmų, virusų, Trojos arklių ir kitos šnipinėjimo programinės įrangos, kuria yra ar buvo užkrėstas Naudotojo Įrenginys. Norėdami apsisaugoti nuo šių grėsmų, Naudotojai turėtų laikytis saugaus naudojimosi internetu taisyklių.
   
• Asmens duomenų saugojimas – Administratorius užtikrina, kad deda visas pastangas, kad Naudotojų savanoriškai įvesti tvarkomi asmens duomenys būtų saugūs, prieiga prie jų būtų ribota ir vykdoma pagal paskirtį ir tvarkymo tikslus. Administratorius taip pat užtikrina, kad deda visas pastangas siekdamas apsaugoti turimus duomenis nuo jų praradimo, taikydamas tinkamas fizines ir organizacines apsaugos priemones
  
  

§4a Sutikimas dėl slapukų

• Pirmojo apsilankymo Tarnyboje metu Naudotojui rodoma slapukų sutikimo juosta, leidžianti duoti arba atsisakyti duoti sutikimą dėl slapukų, kitų nei būtini Tarnybos veikimui, saugojimo.
• Būtinieji slapukai paleidžiami automatiškai, nes yra reikalingi tinkamam Tarnybos veikimui.
• Funkciniai, analitiniai ir rinkodaros slapukai paleidžiami tik po to, kai Naudotojas duoda aiškų sutikimą.
• Sutikimo davimas yra savanoriškas. Naudotojas gali bet kada pakeisti arba atšaukti duotą sutikimą per Tarnyboje prieinamus slapukų sutikimo juostos nustatymus arba per interneto naršyklės nustatymus.
• Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, atlikto remiantis sutikimu iki jo atšaukimo, teisėtumui.
  
  

§5 Slapukų failų naudojimo tikslai

• Portalo prieigos palengvinimas ir tobulinima
  
• Portalo personalizavimas Naudotojam
  
• Rinkodara, pakartotinė rinkodara išoriniuose portaluos
  
• Filialų paslaugo
  
• Statistikos tvarkymas (naudotojų, apsilankymų skaičiaus, Įrenginių tipų, ryšio ir kt.
  
• Socialinių tinklų paslaugų teikimas
• Naudotojų elgsenos Tarnyboje analizė (sesijų įrašymas, šilumos žemėlapiai, paspaudimų analizė)
• Tarnyboje įdiegtų žymų, scenarijų ir analitinių įrankių valdymas
  
  

§6 Asmens duomenų tvarkymo tikslai

Asmens duomenys, Naudotojų savanoriškai pateikti, yra tvarkomi vienu iš šių tikslų:

• Elektroninių paslaugų teikimas:
  • informacijos apie Paslaugoje patalpintą turinį dalijimasis socialiniuose tinkluose ar kitose svetainėse,
  • per kontaktinę formą pateiktų užklausų tvarkymas.
• Administratoriaus bendravimas su Naudotojais klausimais, susijusiais su Tarnyba ir asmens duomenų apsauga.
• Tarnybos naudojimo analitikos ir statistikos vykdymas, įskaitant Naudotojų elgsenos analizę (naudojant Google Analytics 4, Google Tag Manager ir Microsoft Clarity įrankius) – remiantis Naudotojo sutikimu, duotu per slapukų sutikimo juostą.
• Rinkodaros veiklos vykdymas, įskaitant pakartotinę rinkodarą (remarketing) – remiantis Naudotojo sutikimu, duotu per slapukų sutikimo juostą.
• Administratoriui tenkančių teisinių prievolių vykdymas, visų pirma kylančių iš mokesčių ir apskaitos teisės aktų.
• Administratoriaus teisėto intereso užtikrinimas, įskaitant galimų reikalavimų nustatymą, pareiškimą ar gynybą.

Anonimiškai ir automatiškai renkami Naudotojų duomenys tvarkomi vienu iš šių tikslų:

• Statistikos tvarkyma
  
• Pakartotinė rinkodar
  
• Filialų programų aptarnavima
  
• Teisėto Administratoriaus intereso užtikrinimas
  
  

§7 Išorinių portalų slapukų failai

Administratorius Tarnyboje naudoja partnerių JavaScript scenarijus ir interneto komponentus, kurie gali talpinti savo slapukus Naudotojo Įrenginyje. Atkreipiame dėmesį, kad savo naršyklės nustatymuose galite patys nuspręsti, kuriuos slapukus gali naudoti atskiros interneto svetainės. Žemiau pateikiamas Tarnyboje įdiegtų partnerių ar jų paslaugų, galinčių talpinti slapukus, sąrašas:

• Socialinių tinklų / sujungtosios paslaugos:
  (Registracija, prisijungimas, turinio dalijimasis, komunikacija ir kt.)

• • X (anksčiau Twitter)
  • Facebook
    
    

• Statistika ir srauto analizė:
  

• • Google Analytics 4 (GA4) – paslauga, teikiama Google LLC, skirta Tarnybos srauto ir Naudotojų elgsenos analizei
  • Google Tag Manager (GTM) – paslauga, teikiama Google LLC, skirta žymoms ir scenarijams Tarnyboje valdyti
    
    
• Naudotojų elgsenos analizė:
  • Microsoft Clarity – paslauga, teikiama Microsoft Corporation, skirta Naudotojų sesijoms įrašyti, šilumos žemėlapiams (heatmap) kurti bei Naudotojų sąveikai su Tarnyba analizuoti. Įrankis, be kita ko, registruoja pelės judesius, paspaudimus, puslapio slinkimą ir įvedamus duomenis (išskyrus jautrius duomenis). Naudojant Microsoft Clarity įrankį, taikomos šios apsaugos priemonės, skirtos apsaugoti Naudotojų privatumą:
    • automatinis laukų, kuriuose yra jautrių duomenų, įskaitant slaptažodžius, mokėjimo duomenis ir asmens duomenis, įvedamus formose, maskavimas pagal numatytąją įrankio konfigūraciją,
    • tekstinių laukų, pažymėtų kaip privatūs, turinio įrašymo išjungimas,
    • duomenų perdavimo tarp Naudotojo naršyklės ir Microsoft serverių šifravimas.

      Administratorius neturi prieigos prie maskuotų duomenų. Išsami informacija apie Microsoft Clarity duomenų tvarkymo taisykles prieinama Microsoft privatumo politikoje: https://privacy.microsoft.com/

Trečiųjų šalių teikiamos paslaugos yra už Administratoriaus kontrolės ribų. Šios šalys gali bet kada pakeisti savo paslaugų teikimo sąlygas, privatumo politiką, duomenų tvarkymo tikslus ir slapukų naudojimo būdus.

Analitiniai ir rinkodaros slapukai (įskaitant GA4, GTM ir Microsoft Clarity) paleidžiami tik po to, kai Naudotojas duoda sutikimą per slapukų sutikimo juostą, rodomą pirmojo apsilankymo Tarnyboje metu. Naudotojas gali bet kada pakeisti arba atšaukti duotą sutikimą.

§8 Renkamų duomenų rūšys

Portalas renka duomenis apie Naudotojus. Dalis duomenų renkami automatiškai ir anonimiškai, o dalis duomenų yra asmens duomenys, kuriuos Naudotojai savanoriškai pateikė registruodamiesi į atskiras Portalo siūlomas paslaugas.

Automatiškai renkami duomenys (kai kurie iš jų gali būti asmens duomenys pagal BDAR, visų pirma IP adresas):

• IP adresa
  
• Naršyklės tipa
  
• Ekrano skiriamoji geb
  
• Apytikslė buvimo viet
  
• Atidaromi Portalo puslapia
  
• Laikas, praleistas atitinkamame Portalo puslapyj
  
• Operacinės sistemos tipa
  
• Ankstesnio puslapio adresa
  
• Nukreipiančio puslapio adresa
  
• Naršyklės kalb
  
• Interneto ryšio greiti
  
• Interneto paslaugų teikėja
  
• Demografiniai duomenys (amžius, lytis)
  
  

Registracijos metu renkami duomenys:

• El. pašto adresas
  
  

Duomenys, renkami registruojantis į Naujienlaiškį:

• El. pašto adresas
  
  

Duomenys, renkami susisiekiant per kontaktinę formą:

• El. pašto adresas
• Telefono numeris
• Žinutės turinys
• Kiti asmens duomenys, Naudotojo savanoriškai pateikti žinutės turinyje

Dalis duomenų (be identifikuojančių duomenų) gali būti saugoma slapukų failuose. Dalis duomenų (be identifikuojančių duomenų) gali būti perduodama statistikos paslaugų teikėjui.

Duomenų pateikimo savanoriškumas

Asmens duomenų pateikimas Naudotojo yra savanoriškas, tačiau tam tikrų duomenų nepateikimas gali užkirsti kelią naudotis pasirinktomis paslaugomis, siūlomomis Tarnyboje, visų pirma:

• el. pašto adreso nepateikimas registracijos metu užkirs kelią Naudotojo paskyros sukūrimui,
• el. pašto adreso nepateikimas prenumeruojant Naujienlaiškį užkirs kelią paslaugos prenumeratai,
• duomenų nepateikimas kontaktinėje formoje užkirs kelią atsakymui į Naudotojo užklausą.

Asmens duomenų pateikimas teisės aktų reikalaujama apimtimi (pvz., duomenys sąskaitai faktūrai išrašyti) yra privalomas ir kyla iš mokesčių ir apskaitos teisės aktų.

§9 Trečiųjų šalių prieiga prie asmens duomenų

Iš esmės vienintelis Naudotojų pateiktų asmens duomenų gavėjas yra Administratorius. Teikiamų paslaugų metu surinkti duomenys nėra perduodami ar parduodami trečiosioms šalims.

Prieigą prie duomenų (dažniausiai remiantis Duomenų tvarkymo perdavimo sutartimi) gali turėti subjektai, atsakingi už Portalo veikimui būtinos infrastruktūros ir paslaugų palaikymą, t. y.:

• Prieglobos (angl. hosting) įmonės, teikiančios prieglobos ar susijusias paslaugas Administratoriu
  
• IT paslaugų ir palaikymo įmonės, vykdančios techninę priežiūrą arba atsakingos už IT infrastruktūros palaikymą
• Analitinių ir rinkodaros įrankių tiekėjai:
  • Google LLC – Google Analytics 4 ir Google Tag Manager paslaugų apimtyje
  • Microsoft Corporation – Microsoft Clarity paslaugos apimtyje

    Išsami informacija apie duomenų perdavimą šioms šalims ir taikomas apsaugos priemones pateikta šios Politikos §10.

Asmens duomenų tvarkymo perdavimas – prieglobos, VPS ar dedikuotųjų serverių paslaugos
Administratorius, siekdamas vykdyti Portalą, naudojasi išorinio prieglobos, VPS ar dedikuotųjų serverių paslaugų teikėjo – Digitaltop Szyszka Grzegorz – paslaugomis. Visi Portale renkami ir tvarkomi duomenys yra saugomi ir tvarkomi Lenkijoje esančioje paslaugų teikėjo infrastruktūroje. Paslaugų teikėjo personalo atliekamų techninės priežiūros darbų metu yra galimybė susipažinti su duomenimis. Prieigą prie šių duomenų reglamentuoja Administratoriaus ir paslaugų teikėjo sudaryta sutartis.

Asmens duomenų tvarkymo perdavimas – Portalo aptarnavimo paslaugos
Administratorius, siekdamas aptarnauti Portalą, naudojasi išorinio paslaugų teikėjo – Digitaltop Szyszka Grzegorz – paslaugomis. Nurodyto subjekto personalas turi prieigą prie Naudotojų registracijos ir naudotojo paskyros redagavimo metu įvestų duomenų ir (arba) duomenų, susijusių su Naujienlaiškį paslauga. Prieigą prie šių duomenų reglamentuoja Administratoriaus ir paslaugų teikėjo sudaryta sutartis.

§10 Asmens duomenų tvarkymo būdas

Naudotojų savanoriškai pateikti asmens duomenys:

• Asmens duomenys paprastai nebus perduodami už Europos ekonominės erdvės (EEE) ribų. Išimtį sudaro situacijos, kuriose duomenis tvarko analitinių ir rinkodaros įrankių tiekėjai (Google LLC, Microsoft Corporation), įsikūrę Jungtinėse Amerikos Valstijose. Tokiu atveju duomenys perduodami remiantis Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis (SCC) arba pagal Data Privacy Framework (DPF) programą, užtikrinančią tinkamą asmens duomenų apsaugos lygį. Duomenys taip pat gali būti perduodami už EEE ribų, jei jie buvo paskelbti dėl individualaus Naudotojo veiksmo (pvz., įvedus komentarą ar įrašą), dėl ko duomenys taps prieinami bet kuriam Tarnybą lankančiam asmeniui. Naudotojas turi teisę gauti informaciją apie duomenų perdavimui už Europos ekonominės erdvės ribų taikomas apsaugos priemones, taip pat šių apsaugos priemonių kopiją (pvz., Standartinių sutarčių sąlygų), susisiekęs su Administratoriumi šios Politikos §14 nurodytu būdu.
• Asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, kuris Naudotojui sukelia teisines pasekmes arba panašiu būdu jam daro didelį poveikį, kaip nurodyta BDAR 22 straipsnyje. Tačiau Administratorius taiko profiliavimą analitiniais ir rinkodaros tikslais, kurį sudaro Naudotojų elgsenos Tarnyboje analizė naudojant Google Analytics 4, Google Tag Manager ir Microsoft Clarity įrankius. Toks profiliavimas vykdomas remiantis Naudotojo sutikimu (BDAR 6 straipsnio 1 dalies a punktas), duotu per slapukų sutikimo juostą, ir gali būti bet kada atšauktas.
• Asmens duomenys nebus parduodami trečiosioms šalims

Automatiškai renkami anoniminiai duomenys (be asmens duomenų):

• Anoniminiai duomenys (be asmens duomenų) bus perduodami už Europos Sąjungos rib
  
• Anoniminiai duomenys (be asmens duomenų) nebus naudojami automatizuotam sprendimų priėmimui, kuris sukelia teisines pasekmes arba panašiu būdu daro didelį poveikį fiziniam asmeniui
• Anoniminiai duomenys (be asmens duomenų) nebus parduodami trečiosioms šalims
  
  

§11 Asmens duomenų tvarkymo teisiniai pagrindai

Portalas renka ir tvarko Naudotojų duomenis remiantis:

• 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
  

• • 6 straipsnio 1 dalies a punktas – duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslai
    
  • 6 straipsnio 1 dalies b punktas – tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutart
    
  • 6 straipsnio 1 dalies f punktas – tvarkyti duomenis būtina siekiant teisėtų Administratoriaus ar trečiosios šalies interesų
    
  • 6 straipsnio 1 dalies c punktas – tvarkymas būtinas, kad būtų įvykdyta valdytojui taikoma teisinė prievolė, visų pirma kylanti iš mokesčių ir apskaitos teisės aktų (pvz., apskaitos dokumentų saugojimas)

• 2018 m. gegužės 10 d. Asmens duomenų apsaugos įstatymas (Lenkijos Respublikos oficialusis leidinys, 2018, poz. 1000
  
• 2004 m. liepos 16 d. Telekomunikacijų įstatymas (Lenkijos Respublikos oficialusis leidinys, 2004, Nr. 171, poz. 1800
  
• 1994 m. vasario 4 d. Autorių teisės ir gretutinių teisų įstatymas (Lenkijos Respublikos oficialusis leidinys, 1994, Nr. 24, poz. 83)
  
  

§12 Asmens duomenų tvarkymo laikotarpis

Naudotojų savanoriškai pateikti asmens duomenys:

Iš esmės nurodyti asmens duomenys saugomi tik tol, kol Administratorius teikia Paslaugą Portale. Jie ištrinami arba anonimizuojami per 30 dienų nuo paslaugų teikimo pabaigos (pvz., užregistruotos naudotojo paskyros ištrynimo, išsijungimo iš Naujienlaiškį sąrašo ir pan.)

Išimtį sudaro situacija, kai reikia apsaugoti tolesnio šių duomenų tvarkymo teisėtai pagrįstus Administratoriaus tikslus. Tokiu atveju Administratorius saugos nurodytus duomenis nuo Naudotojo jų ištrynimo prašymo momento ne ilgiau kaip 3 metus Naudotojui pažeidus ar įtariant portalo naudojimo taisyklių pažeidimą.

Be to, asmens duomenys, esantys apskaitos dokumentuose (pvz., sąskaitose faktūrose), saugomi tokiam laikotarpiui, kurio reikalauja mokesčių ir apskaitos teisės aktai — paprastai 5 metus, skaičiuojant nuo kalendorinių metų, kuriais pasibaigė mokesčio sumokėjimo terminas, pabaigos, pagal atitinkamus mokesčių ir apskaitos teisės aktus.

Automatiškai renkami anoniminiai duomenys (be asmens duomenų):
Anoniminiai statistiniai duomenys, kurie nėra asmens duomenys, Administratoriaus saugomi neribotą laiką Portalo statistikos tvarkymo tikslais.

§13 Naudotojų teisės, susijusios su asmens duomenų tvarkymu

Portalas renka ir tvarko Naudotojų duomenis, o Naudotojai turi šias teises:

• Teisė susipažinti su asmens duomenimis
  Naudotojai turi teisę susipažinti su savo asmens duomenimis, kuri įgyvendinama Administratoriui pateikus prašymą
   
• Teisė ištaisyti asmens duomenis
  Naudotojai turi teisę reikalauti, kad Administratorius nepagrįstai nedelsdamas ištaisytų netikslius asmens duomenis ir (arba) papildytų neišsamius asmens duomenis, kuri įgyvendinama Administratoriui pateikus prašymą
   
• Teisė ištrinti asmens duomenis
  Naudotojai turi teisę reikalauti, kad Administratorius nepagrįstai nedelsdamas ištrintų asmens duomenis, kuri įgyvendinama Administratoriui pateikus prašymą. Naudotojų paskyrų atveju duomenų ištrynimas reiškia Naudotojo identifikavimą leidžiančių duomenų anonimizavimą. Administratorius pasilieka teisę sustabdyti duomenų ištrynimo prašymo vykdymą siekdamas apsaugoti teisėtą Administratoriaus interesą (pvz., kai Naudotojas pažeidė Naudojimo taisykles ar duomenys buvo gauti vykdant korespondenciją). Naujienlaiškį paslaugos atveju Naudotojas gali savarankiškai ištrinti savo asmens duomenis naudodamasis kiekvieną išsiųstą el. laišką lydinčia nuoroda
   
• Teisė apriboti asmens duomenų tvarkymu
  Naudotojai turi teisę apriboti asmens duomenų tvarkymo tvarką BDAR 18 straipsnyje nurodytais atvejais, inter alia, ginčijant asmens duomenų tikslumą, kuri įgyvendinama Administratoriui pateikus prašymą
   
• Teisė į asmens duomenų perkeliamumą
  Naudotojai turi teisę gauti iš Administratoriaus su Naudotoju susijusius asmens duomenis susistemintu, įprastai naudojamu ir mašininiu būdu nuskaito mu formatu, kuri įgyvendinama Administratoriui pateikus prašymą
   
• Teisė nesutikti su asmens duomenų tvarkymu
  Naudotojai turi teisę nesutikti su jų asmens duomenų tvarkymu BDAR 21 straipsnyje nurodytais atvejais, kuri įgyvendinama Administratoriui pateikus prašymą
   
• Teisė pateikti skundą
  Naudotojai turi teisę pateikti skundą už asmens duomenų apsaugą atsakingai priežiūros institucijai. Kompetentinga priežiūros institucija Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, 10312 Vilnius, https://vdai.lrv.lt.
  
  
• Teisė atšaukti sutikimą
  Jei asmens duomenys tvarkomi remiantis Naudotojo sutikimu (BDAR 6 straipsnio 1 dalies a punktas), Naudotojas turi teisę bet kada atšaukti savo sutikimą. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, atlikto remiantis sutikimu iki jo atšaukimo, teisėtumui. Sutikimas gali būti atšauktas tuo pačiu būdu, kuriuo buvo duotas, arba susisiekus su Administratoriumi per §14 nurodytas kontaktines formas.
  
  

§14 Kontaktinė informacija Administratoriui pasiekti

Su Administratoriumi galima susisiekti vienu iš šių būdų:

• Pašto adresas – SONTO Sp. z o.o., ul. Bagienna 36c, 70-772 Szczecin, Lenkija
• El. pašto adresas – biuro@sonto.pl
• Telefonas – +48 501 310 260
• Kontaktinė forma – prieinama adresu: /kontakt
  
  

§15 Portalo reikalavimai

• Slapukų failų įrašymo ir prieigos prie jų apribojimas Naudotojo įrenginyje gali sukelti netinkamą kai kurių Portalo funkcijų veikimo
   
• Administratorius neprisiima jokios atsakomybės už netinkamai veikiančias Portalo funkcijas, jei Naudotojas bet kuriuo būdu apriboja galimybę įrašyti ir skaityti slapukų failus
  
  

§15a Jaunesnių nei 16 metų asmenų duomenų apsauga

• Tarnyba nėra skirta jaunesniems nei 16 metų asmenims.
• Administratorius sąmoningai nerenka jaunesnių nei 16 metų asmenų asmens duomenų be jų tėvų ar teisėto globėjo sutikimo.
• Jei Administratorius sužinos, kad netyčia gavo jaunesnio nei 16 metų asmens duomenis be tėvų ar teisėto globėjo sutikimo, tokie duomenys bus nedelsiant ištrinti.
• Jaunesnio nei 16 metų asmens tėvas ar teisėtas globėjas, sužinojęs, kad jo globotinis perdavė Administratoriui savo asmens duomenis, gali susisiekti su Administratoriumi §14 nurodytu būdu, siekdamas prašyti ištrinti šiuos duomenis.
  
  

§16 Išorinės nuorodos

Portale – Naudotojų straipsniuose, įrašuose ar komentaruose – gali būti nuorodų į išorines svetaines, su kuriomis Portalo savininkas nebendradarbiauja. Šios nuorodos ir jose nurodytos svetainės ar failai gali kelti pavojų Jūsų įrenginiui arba Jūsų duomenų saugumui. Administratorius neatsako už turinį, esančį už Portalo ribų.

§17 Privatumo politikos pakeitimai

• Administratorius pasilieka teisę keisti šią Privatumo politiką anonimiškų duomenų naudojimo ir slapukų naudojimo srityje. Pakeitimai šioje srityje bus skelbiami šiame Tarnybos puslapyje ir įsigalios jų paskelbimo momentu.
• Dėl pakeitimų, susijusių su Asmens duomenų tvarkymu, Administratorius informuos Naudotojus, turinčius naudotojo paskyras arba užsiprenumeravusius Naujienlaiškio paslaugą, el. paštu, likus ne mažiau kaip 14 dienų iki pakeitimų įsigaliojimo.
• Informacija apie pakeitimus apims:
  • įvedamų pakeitimų apimtį kartu su pagrindimu,
  • pakeitimų įsigaliojimo datą,
  • informaciją apie Naudotojo teisę nesutikti su pakeitimais.
• Nesutikdamas su įvedamais pakeitimais, Naudotojas prieš jiems įsigaliojant turi teisę:
  • panaikinti savo paskyrą Tarnyboje,
  • atsisakyti Naujienlaiškio paslaugos,
  • reikalauti ištrinti savo asmens duomenis.
• Tolesnis naudojimasis paslaugomis po pakeitimų įsigaliojimo reiškia atnaujintos Privatumo politikos priėmimą.
• Įvesti Privatumo politikos pakeitimai bus skelbiami šiame Tarnybos puslapyje. Ankstesnės Privatumo politikos versijos bus prieinamos dokumentų archyve.