Privatumo politika

Atsakingas asmuo pagal duomenų apsaugos įstatymus yra

Advokatė Dr. Danguole Hackel, LL.M

Šiuo duomenų apsaugos pranešimu paaiškiname kaip DH Legal (toliau – „Įmonė“ arba „Mes“) tvarko tinklapio www.dh-legal.de (toliau – Svetainė) lankytojo ( toliau – „Jūsų” arba bendrai „Duomenų subjekto”) duomenis, kai kreipiatės į Mus per Mūsų Svetainėje nurodytą kontaktinę informaciją, susisiekiate su Mumis el. paštu arba telefonu ir registruojatės Mūsų naujienlaiškiui arba internetiniams seminarams.

Taip pat, informuojame Jus apie savo buvimą internete socialinėje žiniasklaidoje ir apie Jūsų teises, susijusias su Jūsų duomenų tvarkymu. Šioje privatumo politikoje naudojama sąvoka „duomenų tvarkymas” visada reiškia asmens duomenų tvarkymą.

  1. Bendrieji asmens duomenų tvarkymo nuostatai

1.1. Asmens duomenų kategorijos

Mes renkame ir tvarkome šiuos Jūsų asmens duomenis:

  • Pagindiniai duomenys (pvz., vardai, adresai, funkcijos, organizacijos priklausomybė);
  • Kontaktiniai duomenys (pvz.: el. pašto adresas, telefono ir (arba) fakso numeriai ir t. t.);
  • Turinio duomenys (pvz., teksto įvestis, paveikslėlių failai, vaizdo įrašai ir t. t.);
  • Naudojimo duomenys (pvz., prieigos duomenys);
  • Meta / ryšio duomenys (pvz., IP adresai).

1.2. Asmens duomenų gavėjai arba gavėjų kategorijos

Jei tvarkydami duomenis juos atskleidžiame kitiems asmenims ir bendrovėms, pavyzdžiui, interneto svetainių tarnyboms, užsakymų tvarkytojams ar trečiosioms šalims, perduodame jiems duomenis arba kitaip suteikiame jiems prieigą prie duomenų, tai atliekame remdamiesi teisiniu leidimu (pvz., jei duomenų perdavimas trečiosioms šalims reikalingas sutarčiai vykdyti pagal Bendras Duomenų Apsaugos Reglamento (toliau „BDAR”)  6 straipsnio 1 dalies b punktą), jei Duomenų subjektai davė sutikimą arba jei tai numatyta teisinėje prievolėje.

1.3. Asmens duomenų saugojimo laikotarpis

Asmens duomenų saugojimo trukmės kriterijus yra atitinkamas teisės aktais nustatytas saugojimo laikotarpis. Pasibaigus šiam laikotarpiui, atitinkami duomenys ištrinami, jei jie nebereikalingi tikslui pasiekti, sutarčiai įvykdyti arba sutarčiai inicijuoti.

1.4. Asmens duomenų perdavimas trečiosioms šalims

Jei duomenis tvarkome trečiojoje šalyje (t. y. už Europos Sąjungos (ES) ar Europos ekonominės erdvės (EEE) ribų) arba jei tai atliekame naudodamiesi trečiųjų šalių paslaugomis arba atskleisdami ar perduodami duomenis trečiosioms šalims, tai atliekame tik tuo atveju, jei tai daroma siekiant įvykdyti Mūsų (iki)sutartinius įsipareigojimus, remiantis Jūsų sutikimu, dėl teisinės prievolės arba remiantis Mūsų teisėtais interesais. Atsižvelgdami į teisinius ar sutartinius leidimus, duomenis tvarkome arba užsakome jų tvarkymą trečiojoje šalyje tik tuo atveju, jei laikomasi specialių BDAR 44 ir tolesnių straipsnių reikalavimų, t. y. duomenys tvarkomi, pavyzdžiui, remiantis specialiomis garantijomis, pavyzdžiui, oficialiai pripažintu duomenų apsaugos lygio, atitinkančio ES duomenų apsaugos lygį, nustatymu (pvz., JAV pagal „privatumo skydą”) arba oficialiai pripažintų specialių sutartinių įsipareigojimų (vadinamųjų standartinių sutarties sąlygų) laikymusi.

  1. Duomenų tvarkymas lankantis Mūsų Svetainėje

2.1. Serverio žurnalo failai

Kiekvieną kartą, kai Duomenų subjektas apsilanko Mūsų Svetainėje, šie bendrieji duomenys ir informacija išsaugoma mūsų serverio žurnalo failuose:

  • Paieškos data ir laikas (laiko žyma);
  • Užklausos duomenys ir paskirties adresas (protokolo versija, HTTP metodas, nuoroda, UserAgent eilutė);
  • Gauto failo pavadinimas ir perduotų duomenų kiekis (prašomas URL, įskaitant užklausos eilutę, dydis baitais);
  • Pranešimas, ar paieška buvo sėkminga (HTTP būsenos kodas).

Naudodamiesi šiais bendraisiais duomenimis ir informacija nedarome jokių išvadų apie Duomenų subjektą. Duomenys nevertinami asmeniškai, rinkodaros ar profiliavimo tikslais. Šiame kontekste IP adresas nėra saugomas.

Duomenų laikino saugojimo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies f punktas. Duomenų rinkimas Svetainės funkcionalumui ir jų saugojimas serverio žurnalo failuose yra absoliučiai būtinas, kad mūsų svetainė veiktų saugiai. Todėl Duomenų subjektas neturi galimybės prieštarauti.

2.2. Kenkėjiškų programų aptikimas ir žurnalo duomenų vertinimas

Renkame žurnalo duomenis, kurie susikaupia veikiant Mūsų įmonės ryšių technologijoms, ir automatiškai juos analizuojame, jei tai būtina siekiant atpažinti, apriboti ar pašalinti ryšių technologijų sutrikimus ar klaidas arba apsisaugoti nuo atakų prieš Mūsų informacines technologijas, arba atpažinti ir apsisaugoti nuo kenkėjiškos programinės įrangos.

Duomenų laikino saugojimo ir vertinimo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies f punktas. Duomenų saugojimas ir vertinimas yra absoliučiai būtinas, kad būtų galima teikti Svetainės paslaugas ir užtikrinti saugų jos veikimą. Todėl Duomenų subjektas neturi galimybės prieštarauti.

2.3. Slapukai (angl. Cookies)

Mūsų svetainėje naudojami vadinamieji slapukai. Slapukai – tai maži tekstiniai failai, kurie yra perduodami iš interneto tinklapio į lankytojo kompiuterio kietąjį diską. Slapukai yra išsaugomi Jūsų kompiuteryje arba kitame įrenginyje prie kurio jungiatės į internetą kiekvieną kartą, kai jungiatės prie mūsų tinklalapio. Apriboti ar užblokuoti slapukus galite per naršyklės nuostatas. Taip pat galite pašalinti savo slapukus, kurie jau buvo patalpinti jūsų kompiuteryje. Informuojame, kad tam tikrais atvejais slapukų išjungimas, nesutikimas su slapukais ar jų ištrynimas gali sulėtinti naršymo internete spartą, apriboti tam tikrų Svetainės funkcijų veikimą, blokuoti prieigą prie Svetainės.

Asmens duomenų tvarkymo naudojant slapukus teisinis pagrindas yra BDAR 6 straipsnio 1 dalies f punktas.

2.4. Svetainės talpinimas (Hostingas)

Mūsų naudojamos hostingo paslaugos skirtos šioms paslaugoms teikti: infrastruktūros ir platformų paslaugos, skaičiavimo pajėgumai, saugojimo ir duomenų bazių paslaugos, saugumo ir techninės priežiūros paslaugos, kurias mes naudojame, kad galėtume teikti šią internetinę paslaugą.

Čia Mes arba Mūsų duomenų tvarkytojas, remdamiesi savo teisėtais interesais, veiksmingai ir saugiai teikti šį internetinį pasiūlymą, apdoroja inventoriaus duomenis, kontaktinius duomenis, turinio duomenis, sutarties duomenis, naudojimo duomenis, meta ir ryšių duomenis, susijusius su šiuo internetiniu pasiūlymu pagal BDAR 6 str. 1 dalies f punktą kartu su BDAR 28 str. (sutarties sudarymas dėl užsakymo vykdymo).

  1. Duomenų tvarkymas kontaktavimo tikslais

3.1. Susisiekimas su Mumis el. paštu

Susisiekti su Mūsų įmone el. paštu galite mūsų interneto svetainėje nurodytais el. pašto adresais.

Jei naudojate šį susisiekimo būdą, Jūsų pateikti duomenys (pvz., pavardė, vardas, adresas), bent jau el. pašto adresas, taip pat el. laiške pateikta informacija kartu su visais Jūsų pateiktais asmens duomenimis bus saugomi siekiant susisiekti su Jumis ir apdoroti Jūsų užklausą. Be to, Mūsų sistema renka šiuos duomenis:

– Jūsų įrenginio IP adresą;

– El. laiško datą ir laiką.

Teisinis asmens duomenų tvarkymo, Mums siunčiamų el. laiškų kontekste, pagrindas yra BDAR 6 straipsnio 1 dalies b ir f punktai.

3.2. Susisiekimas su Mumis naudojantis Mūsų Svetainėje nurodyta kontaktine forma

Jei susisiekimui su Mumis naudojate Mūsų Svetainėje pateiktą kontaktinę formą, turite nurodyti savo vardą ir pavardę bei el. pašto adresą. Be šių duomenų Jūsų užklausa, pateikta naudojant kontaktinę formą, nebus apdorota. Adreso pateikimas yra neprivalomas ir, jei norite, galime apdoroti Jūsų užklausą paštu.

Mūsų sistema taip pat renka šiuos duomenis:

  • Jūsų įrenginio IP adresą
  • Registracijos datą ir laiką

Teisinis asmens duomenų tvarkymo pagrindas Mums siunčiant el. laiškus yra BDAR 6 straipsnio 1 dalies b ir f punktai.

3.3. Susisiekimas su Mumis laiškais ir faksu

Jei atsiųsite Mums laišką ar faksą, Jūsų perduoti duomenys (pvz., pavardė, vardas, adresas) ir laiške ar fakse esanti informacija kartu su visais Jūsų perduotais asmens duomenimis bus saugomi susisiekti su Mumis ir apdoroti Jūsų užklausą.

Teisinis asmens duomenų tvarkymo Mums siunčiamų laiškų ir faksogramų kontekste pagrindas yra BDAR 6 straipsnio 1 dalies b ir f punktas.

  1. Duomenų tvarkymas užsisakant Mūsų naujienlaiškį

Jeigu Jūs užsiregistruosite distribucijos sąraše Mūsų naujienlaiškiui gauti, jūsų el. pašto adresas ir pasirinktas naujienlaiškis bus išsaugoti serveryje.

Be to, registracijos metu sistema renka šiuos duomenis:

– Jūsų įrenginio IP adresą;

– Registracijos datą ir laiką.

Registracijos proceso metu gaunamas Jūsų sutikimas tvarkyti duomenis ir pateikiama nuoroda į šią duomenų apsaugos deklaraciją. Duomenys tvarkomi remiantis Jūsų sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą ir teisėtu interesu pagal BDAR 6 straipsnio 1 dalies f punktą.

Šiuos duomenis naudojame tik naujienlaiškiui siųsti. Jūsų duomenų neperduodame trečiosioms šalims ir nenaudojame jų jokiais kitais savo tikslais. Registracijos sistema su papildomu patvirtinimo pranešimu, kuriame pateikiama nuoroda galutinei registracijai (dvigubas prisijungimas), užtikrina, kad naujienlaiškis buvo užsakytas Jūsų, o ne trečiosios šalies. Kai užsiregistruojate, Jūsų duomenys saugomi Mūsų serveriuose, o nurodytu el. pašto adresu sugeneruojamas patvirtinimo pranešimas su nuoroda į galutinę registraciją. Jei nepatvirtinsite registracijos paspaudę šiame el. laiške esančią nuorodą, duomenys bus ištrinti po 24 valandų. Tik patvirtinus el. laiške esančią nuorodą Jūsų duomenys bus saugomi naujienlaiškių siuntimui visą naudojimosi mūsų pasiūlymu laikotarpį.

Jei nebesutinkate, kad duomenys būtų saugomi šiuo tikslu, ir dėl to nebenorite naudotis Mūsų pasiūlymu, galite bet kada atsisakyti Mūsų naujienlaiškio prenumeratos. Šiuo tikslu kiekviename naujienlaiškyje rasite atitinkamą nuorodą. Tuomet asmens duomenys, kuriuos pateikėte norėdami gauti naujienlaiškį, bus ištrinti.

Tai taip pat taikoma registracijai į mūsų Svetainėje skelbiamus internetinius seminarus.

  1. Internetinės paskyros socialiniuose tinkluose

Socialiniuose tinkluose (pvz., “LinkedIn”) esame susikūrę internetines paskyras, kad galėtume informuoti ten esančius naudotojus apie savo paslaugas ir, jei jie susidomėtų, bendrauti per šias platformas. Į mūsų socialinės žiniasklaidos kanalus galima patekti tik per išorinę nuorodą. Kai tik prisijungiate prie atitinkamų socialinių tinklų profilių atitinkamame tinkle, taikomos atitinkamų operatorių sąlygos ir duomenų tvarkymo gairės.

Mes neturime jokios įtakos duomenų rinkimui ir tolesniam jų naudojimui socialiniuose tinkluose. Mes nežinome, kokiu mastu, kur ir kiek laiko saugomi duomenys, kiek socialiniai tinklai laikosi galiojančių įpareigojimų ištrinti duomenis, kokie vertinimai ir sąsajos atliekami su duomenimis ir kam jie perduodami. Todėl atkreipiame Jūsų dėmesį į tai, kad Jūsų duomenis (pvz., asmeninę informaciją, IP adresą) saugo tinklų operatoriai, laikydamiesi savo duomenų naudojimo gairių, ir naudoja juos verslo tikslais.

Socialiniuose tinkluose Mes tvarkome tik tuos duomenis, kuriuos Jūs pateikiate (pvz.: komentarus, tiesiogines žinutes). Duomenų tvarkymo teisinis pagrindas gavus naudotojo sutikimą yra BDAR 6 straipsnio 1 dalies a punktas.

  1. Jūsų teisės

Kaip duomenų subjektas, Jūs turite šias teises, susijusias su Jūsų asmens duomenų tvarkymu:

6.1. Teisė gauti informaciją

(1) Jūs turite teisę prašyti Mūsų patvirtinimo, ar tvarkome jūsų asmens duomenis, o tvarkymo atveju turite teisę susipažinti su tvarkomais asmens duomenimis ir tam tikra papildoma informacija. Ši papildoma informacija apima:

(a) duomenų tvarkymo tikslus;

(b) tvarkomų asmens duomenų kategorijas;

(c) gavėjus arba gavėjų kategorijas, kuriems asmens duomenys buvo arba bus atskleisti, ypač apie gavėjus trečiosiose šalyse arba tarptautinių organizacijų atveju;

(d) jei įmanoma, numatomą asmens duomenų saugojimo trukmę arba, jei tai neįmanoma, tos trukmės nustatymo kriterijus;

(e) apie tai, kad turite teisę reikalauti, kad duomenų valdytojas ištaisytų ar ištrintų su jumis susijusius asmens duomenis, apriboti asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu;

(f) teisę pateikti skundą priežiūros institucijai;

g) jei asmens duomenys renkami ne iš Duomenų subjekto, gauti visą turimą informaciją apie duomenų kilmę;

(h) apie automatizuotą sprendimų priėmimą, įskaitant profiliavimą, pagal BDAR 22 straipsnio 1 ir 4 dalis, ir bent jau tokiais atvejais prasmingą informaciją apie taikomą logiką ir tokio duomenų tvarkymo apimtį bei numatomą poveikį Duomenų subjektui.

(2) Kai asmens duomenys perduodami į trečiąją šalį arba tarptautinei organizacijai, Duomenų subjektas turi teisę būti informuotas apie tinkamas apsaugos priemones pagal BDAR 46 straipsnį, susijusias su duomenų perdavimu.

6.2. Teisė reikalauti ištaisyti duomenis

Jūs turite teisę reikalauti duomenų valdytojo, kad Jūsų netikslūs asmens duomenys būtų ištaisyti, o, atsižvelgiant į duomenų tvarkymo tikslus, neišsamūs duomenys – papildyti.

6.3. Teisė ištrinti asmens duomenis

(1) Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas privalo nedelsdamas ištrinti asmens duomenis, jei yra viena iš toliau nurodytų priežasčių:

(a) asmens duomenys nebėra reikalingi tais tikslais, kuriais jie buvo surinkti ar kitaip tvarkomi.

b) Duomenų subjektas atšaukia savo sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas pagal BDAR 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis.

c) Duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 2 dalį.

d) asmens duomenys buvo tvarkomi neteisėtai.

e) asmens duomenis ištrinti būtina, kad būtų įvykdyta teisinė prievolė pagal Europos Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui.

(f) asmens duomenys buvo renkami dėl informacinės visuomenės paslaugų, teikiamų pagal BDAR 8 straipsnio 1 dalį.

(2) Jeigu duomenų valdytojas paviešino asmens duomenis ir privalo juos ištrinti pagal 1 dalį, jis imasi pagrįstų veiksmų, įskaitant technines priemones, atsižvelgdamas į turimas technologijas ir įgyvendinimo išlaidas, kad informuotų asmens duomenis tvarkančius duomenų valdytojus, kad Duomenų subjektas paprašė ištrinti visas nuorodas į tuos asmens duomenis, jų kopijas ar dublikatus.

(3) 1 ir 2 dalys netaikomos, jei tvarkyti duomenis būtina dėl:

(a) naudojimosi teise į saviraiškos ir informacijos laisvę;

(b) siekiant įvykdyti teisinę prievolę, kurią vykdant pagal Europos Sąjungos ar valstybės narės teisę, kuri taikoma duomenų valdytojui, reikia tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

(c) dėl viešojo intereso priežasčių visuomenės sveikatos srityje pagal BDAR 9 straipsnio 2 dalies h ir i punktus ir 9 straipsnio 3 dalį;

(d) archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį, kai dėl 1 dalyje nurodytos teisės gali būti neįmanoma pasiekti tokio tvarkymo tikslų arba gali būti padaryta didelė žala tokiam tvarkymui; arba

(e) teisiniams reikalavimams pareikšti, vykdyti ar ginti.

6.4 Teisė apriboti duomenų tvarkymą

(1) Duomenų subjektas turi teisę prašyti, kad duomenų valdytojas apribotų duomenų tvarkymą, jeigu įvykdoma viena iš šių sąlygų:

a) duomenų subjektas ginčija asmens duomenų tikslumą laikotarpiui, per kurį atsakingas asmuo gali patikrinti asmens duomenų teisingumą;

b) duomenys tvarkomi neteisėtai, tačiau Duomenų subjektas nenori, kad jie būtų ištrinti ir vietoj to prašo apriboti asmens duomenų naudojimą;

c) duomenų valdytojui duomenys nebėra reikalingi, tačiau Duomenų subjektui tokie duomenys yra reikalingi pareikšti, vykdyti ar ginti teisinius reikalavimus;

d) Duomenų subejktas pareiškė prieštaravimą dėl duomenų tvarkymo pagal BDAR 21 straipsnio 1 dalį, kol bus įvertintas jo prieštaravimo pagrįstumas.

(2) Jūsų duomenų tvarkymo apribojimo atveju Mes ir toliau saugosime Jūsų duomenis, tačiau toliau jų netvarkysime. Nebent gausime Duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl Europos Sąjungos ar valstybės narės svarbaus viešojo intereso priežasčių.

6.5. Teisė į duomenų perkeliamumą

(1) Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir turi teisę perduoti tokius duomenis kitam duomenų valdytojui netrukdomas duomenų valdytojo, kuriam asmens duomenys buvo pateikti, su sąlyga, kad:

a) duomenų tvarkymas grindžiamas sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą arba sutartimi pagal BDAR 6 straipsnio 1 dalies b punktą ir

b) duomenų tvarkymas atliekamas naudojant automatizuotas procedūras.

(2) Naudodamasis 1 dalyje nurodyta teise į duomenų perkeliamumą, Duomenų subjektas turi teisę reikalauti, kad asmens duomenys būtų tiesiogiai perduoti iš vieno duomenų valdytojo kitam duomenų valdytojui, jei tai techniškai įmanoma.

1 dalyje nurodyta teisė negali turėti neigiamo poveikio kitų asmenų teisėms ir laisvėms.

Ši teisė netaikoma duomenų tvarkymui, kuris būtinas užduočiai, vykdomai viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, atlikti.

6.6. Teisė prieštarauti

Duomenų subjektas turi teisę bet kuriuo metu dėl priežasčių, susijusių su jo konkrečia padėtimi, nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi remiantis BDAR 6 straipsnio 1 dalies e arba f punktais; tai taip pat taikoma šiomis nuostatomis grindžiamam profiliavimui. Duomenų valdytojas nebetvarko asmens duomenų, nebent gali įrodyti įtikinamas teisėtas duomenų tvarkymo priežastis, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba teisinių reikalavimų pareiškimo, vykdymo ar gynimo tikslais.

Nepaisant Direktyvos 2002/58/EB, naudojantis informacinės visuomenės paslaugomis, Duomenų subjektas gali pasinaudoti savo teise nesutikti automatizuotomis procedūromis naudojant technines specifikacijas.

6.7. Teisė atšaukti

Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimo pareiškimą pagal duomenų apsaugos įstatymą. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, atlikto remiantis sutikimu iki atšaukimo, teisėtumui.

6.8 Teisė pateikti skundą priežiūros institucijai

Nepažeidžiant jokių kitų administracinių ar teisminių teisių gynimo priemonių, kiekvienas Duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje jis gyvena, dirba arba kurioje padarytas įtariamas pažeidimas, jei Duomenų subjektas mano, kad su juo susijusių asmens duomenų tvarkymas pažeidžia šį reglamentą.