Privatumo politika

Ši Privatumo politika (toliau – Politika) paaiškina, kaip RelyShield (toliau – Paslaugų teikėjas) renka, naudoja, saugo ir atskleidžia asmens duomenis, kai naudojatės svetaine ir paslaugomis (paskyrų atgavimu, paskyrų apsauga, konsultacijomis).

Versija: 1.1 · Įsigalioja nuo: 2023-01-21

1. Duomenų valdytojas

Duomenų valdytojas: Stanislovas Kalašnikovas (individuali veikla)
Individualios veiklos Nr.: 1436981
El. paštas: relyshield@gmail.com
Svetainė: www.relyshield.com

Ši Politika taikoma visiems, kurie naudojasi svetaine, klientų portalu, formomis ir/ar užsako paslaugas.

2. Kokius duomenis renkame

Renkamų duomenų apimtis priklauso nuo to, kokia paslauga užsakoma ir kokią informaciją pateikiate. Galime rinkti šias asmens duomenų kategorijas:

2.1. Identifikavimo ir kontaktiniai duomenys

Vardas, pavardė, el. pašto adresas, telefono numeris, šalis/kalba, kiti kontaktiniai duomenys, kuriuos pateikiate.

2.2. Paskyrų ir incidento duomenys (paslaugų suteikimui)

Paskyrų nuorodos, vartotojo vardai/ID, Business Manager ID, reklamų paskyros ID, puslapių pavadinimai, incidento aprašymas, datų informacija, ekrano kopijos, dokumentai ir kita informacija, kuri reikalinga atgavimo ar saugumo darbams.

2.3. Prisijungimo duomenys (tik jei savanoriškai suteikiate)

Tam tikrais atvejais, kai užsakote paskyrų saugumo sutvarkymą ar kitą paslaugą, kuriai būtina prieiga, galite savanoriškai suteikti prisijungimo duomenis (pvz., slaptažodį), 2FA patvirtinimus ar sesijos prieigą. Šie duomenys naudojami tik paslaugų suteikimui.

2.4. Mokėjimų duomenys

Mokėjimus apdoroja Stripe. Paslaugų teikėjas paprastai nemato pilnų kortelės duomenų. Galime gauti mokėjimo patvirtinimo informaciją (pvz., mokėjimo statusą, sumą, valiutą, planą, sąskaitos informaciją), reikalingą apskaitai ir klientų aptarnavimui.

2.5. Techniniai ir naudojimo duomenys

IP adresas, įrenginio/naršyklės informacija, prisijungimo laikas, žurnalų įrašai, klaidų diagnostika, puslapių peržiūros, slapukai ir panašūs identifikatoriai, kai tai būtina svetainės veikimui ar analitikai (pagal jūsų pasirinkimus).

3. Kodėl tvarkome duomenis

Jūsų duomenis tvarkome šiais tikslais:

  • užsakymų priėmimui, administravimui ir paslaugų suteikimui (atkūrimas, apsauga, konsultacijos);
  • komunikacijai su jumis (įskaitant statuso pranešimus, klausimų patikslinimą);
  • automatizuotų procesų vykdymui paslaugos teikimui (žr. 4 skyrių);
  • mokėjimų apdorojimui, apskaitai, mokesčių ir teisinių prievolių vykdymui;
  • sistemos ir svetainės saugumui (piktnaudžiavimo prevencijai, sukčiavimo rizikos mažinimui);
  • paslaugų kokybės gerinimui ir vidinei analitikai (kai taikoma);
  • teisiniams reikalavimams ir ginčų sprendimui.

4. Automatizuota sistema ir profiliavimas

Paslaugų teikėjas naudoja savo sukurtą automatizuotą sistemą, kuri padeda teikti paslaugas efektyviau. Priklausomai nuo paslaugos, sistema gali:

  • iš jūsų pateiktos formos duomenų automatiškai užpildyti Platformų (pvz., Meta) „appeal“ ar kitas pagalbos formas;
  • paruošti ir (ar) išsiųsti standartizuotus laiškus/užklausas Platformų palaikymo kanalams jūsų atvejo nagrinėjimui;
  • kurti veiksmų žurnalą ir statuso informaciją klientų portale.

Šie automatizuoti veiksmai yra skirti sutarties vykdymui (paslaugos suteikimui) ir paprastai nėra naudojami priimti sprendimus, sukeliančius jums reikšmingas teisines pasekmes vien automatiniu būdu. Jei konkrečiu atveju būtų taikomi kitokie automatizuoti sprendimai – apie tai informuosime papildomai.

Automatizuotas apdorojimas naudojamas kaip paslaugos vykdymo priemonė; galutiniai sprendimai (pvz., paskyrų atstatymas) priklauso nuo Platformų ir nėra priimami vien automatiniu būdu Paslaugų teikėjo sistemoje.

5. Teisiniai pagrindai

Jūsų asmens duomenis tvarkome tik tada, kai turime tam teisinį pagrindą:

  • Sutarties vykdymas – kai duomenys būtini paslaugai suteikti arba imtis veiksmų jūsų prašymu prieš sudarant sutartį.
  • Teisinė prievolė – apskaita, mokesčiai, teisinių reikalavimų vykdymas.
  • Teisėtas interesas – svetainės ir sistemų saugumas, piktnaudžiavimo prevencija, paslaugų kokybės gerinimas, ginčų sprendimas.
  • Sutikimas – kai teisės aktai reikalauja (pvz., nebūtini slapukai, tam tikri rinkodaros veiksmai). Sutikimą galite bet kada atšaukti.

Kai duomenys (pvz., prisijungimo informacija) pateikiami jūsų iniciatyva ir yra būtini konkrečiam darbui atlikti, tvarkymas paprastai grindžiamas sutarties vykdymu ir jūsų prašymu suteikti paslaugą.

6. Kam galime atskleisti duomenis

Duomenis galime atskleisti tik tiek, kiek būtina nurodytiems tikslams, šiems gavėjams:

  • Platformoms (pvz., Meta/Facebook/Instagram, Google) – kai tai būtina jūsų atvejui nagrinėti (pvz., appeal formos, užklausos, patvirtinimai).
  • Mokėjimų paslaugų teikėjams (Stripe) – mokėjimų apdorojimui ir su tuo susijusiai rizikos kontrolei.
  • IT ir hostingo paslaugų teikėjams – duomenų bazės, serverių, el. pašto siuntimo, saugumo ir infrastruktūros paslaugoms (pagal sutartis).
  • Teisės ir apskaitos paslaugų teikėjams – kai būtina teisinių reikalavimų vykdymui ar ginčų sprendimui.
  • Valstybės institucijoms – kai privaloma pagal teisės aktus.

Duomenų neparduodame ir nenuomojame trečiosioms šalims rinkodaros tikslais.

7. Tarptautinis duomenų perdavimas

Kadangi naudojamos Platformos ir paslaugų teikėjai (pvz., Meta, Google, Stripe, hostingo tiekėjai) gali veikti už Europos ekonominės erdvės (EEE) ribų, jūsų duomenys gali būti perduodami ir tvarkomi už EEE ribų.

Tokiais atvejais siekiame, kad būtų taikomos tinkamos apsaugos priemonės (pvz., standartinės sutarčių sąlygos (SCC) ar kitos teisės aktuose numatytos priemonės), kiek tai priklauso nuo konkretaus paslaugų teikėjo ir tvarkymo pobūdžio.

8. Duomenų saugumas

Taikome protingas organizacines ir technines saugumo priemones, skirtas apsaugoti duomenis nuo neteisėtos prieigos, atskleidimo, pakeitimo ar sunaikinimo. Priemonių pavyzdžiai gali apimti prieigos kontrolę, žurnalus, slaptažodžių apsaugą, šifravimą perdavimo metu ir pan.

Vis dėlto jokia sistema nėra 100% saugi. Klientas taip pat atsakingas už savo įrenginių ir el. pašto saugumą, slaptažodžių keitimą po paslaugos atlikimo ir atkūrimo kodų saugojimą.

9. Duomenų saugojimo terminai

Duomenis saugome tik tiek, kiek būtina tikslams pasiekti, arba kiek reikalauja teisės aktai. Tipiniai saugojimo terminai:

  • Paslaugų bylos (case) ir susirašinėjimas – iki 24 mėn. nuo paskutinio veiksmo, kad galėtume užtikrinti tęstinumą, istoriją ir ginčų prevenciją (nebent reikia ilgiau dėl teisinių reikalavimų).
  • Apskaitos dokumentai (sąskaitos, mokėjimų įrašai) – tiek, kiek reikalauja teisės aktai (dažniausiai 10 metų).
  • Prenumeratų ir mokėjimų statusai – prenumeratos laikotarpiu ir protingą laiką po jo (pvz., iki 24 mėn.) ginčų ir apskaitos tikslams.
  • Prisijungimo duomenys (jei pateikiami) – laikomi tik tiek, kiek objektyviai būtina paslaugai suteikti, o vėliau, kiek įmanoma, pašalinami ar nuasmeninami pagal vidines procedūras.
  • Techniniai žurnalai – iki 12 mėn., nebent būtina ilgiau saugumo incidentams ar piktnaudžiavimui tirti.

Konkrečiais atvejais saugojimo terminai gali skirtis (pvz., jei vyksta ginčas, teisminis procesas ar institucijų užklausa).

10. Jūsų teisės

Pagal taikytinus duomenų apsaugos teisės aktus (įskaitant GDPR) jūs turite šias teises:

  • gauti informaciją apie duomenų tvarkymą;
  • susipažinti su tvarkomais duomenimis;
  • reikalauti ištaisyti netikslius duomenis;
  • reikalauti ištrinti duomenis („teisė būti pamirštam“), kai tai taikoma;
  • apriboti tvarkymą, kai tai taikoma;
  • nesutikti su tvarkymu, kai jis grindžiamas teisėtu interesu;
  • į duomenų perkeliamumą, kai tai taikoma;
  • atšaukti sutikimą (kai tvarkymas grindžiamas sutikimu), nedarant įtakos iki atšaukimo atlikto tvarkymo teisėtumui;
  • pateikti skundą priežiūros institucijai (Lietuvoje – Valstybinei duomenų apsaugos inspekcijai).

Siekiant apsaugoti jūsų duomenis, prieš vykdydami prašymą galime paprašyti patvirtinti tapatybę ar pateikti papildomą informaciją.

11. Privatumo politikos pakeitimai

Politika gali būti atnaujinama, kai keičiasi paslaugos, technologijos, teisiniai reikalavimai ar veiklos modelis (pvz., plečiantis tarptautiniu mastu). Naujausia Politikos versija visada skelbiama Svetainėje.

12. Kontaktai

Jei turite klausimų dėl šios Politikos ar norite pasinaudoti savo teisėmis, susisiekite:

  • Duomenų valdytojas: Stanislovas Kalašnikovas
  • El. paštas: relyshield@gmail.com
  • Svetainė: www.relyshield.com