Privātuma politika

Informācija saskaņā ar VDAR 13.–14. pantu (Vispārīgā datu aizsardzības regula 2016/679)

Šajā dokumentā (turpmāk “Privātuma politika”) ir sniegta detalizēta informācija par personas datu apstrādi, kas definēti kā jebkura informācija, kas var tieši vai netieši identificēt fizisku personu, kas apkopota, izmantojot vietni www.artovitel.org (turpmāk “Platforma”). Datu pārzinis patur tiesības jebkurā laikā bez iepriekšēja brīdinājuma grozīt vai atjaunināt šīs Privātuma politikas daļas. Grozījumi stājas spēkā nekavējoties pēc to publicēšanas Platformā. Lietotājiem ir pienākums periodiski pārskatīt šo politiku. Platformas turpmāka izmantošana pēc atjauninājumiem nozīmē piekrišanu pārskatītajiem noteikumiem. Ja Lietotāji nepiekrīt izmaiņām, viņiem ir jāpārtrauc Platformas lietošana un jāpieprasa Datu pārzinim dzēst savus datus.

1. Apkopoto personas datu kategorijas

Datu pārzinis apstrādā šādu kategoriju personas datus:

A. Tehniskie dati, kas automātiski reģistrēti platformas lietošanas laikā

Sistēmas ģenerētie dati tiek vākti, izmantojot Platformas serverus un operatīvo programmatūru. Tas ietver, bet ne tikai: IP adreses, pievienoto ierīču domēna nosaukumus, URI (vienotais resursu identifikators) pieejamo resursu ceļus, pieprasījumu laikspiedolus, HTTP metodes (piemēram, GET, POST), atbildes statusa kodus un pārsūtīto failu izmērus. Lai gan šie dati pēc būtības nav identificējami, tie var kļūt tādi, ja tie tiek saistīti ar ārējām datu kopām vai kontekstuālo informāciju.

B. Dati, kas savākti, izmantojot sīkfailus un izsekošanas tehnoloģijas

Platformā tiek izmantoti sīkfaili, tīmekļa bāksignāli un līdzīgi izsekošanas mehānismi, lai reģistrētu lietotāja mijiedarbību, piemēram, apmeklētās lapas, noklikšķinātās saites un navigācijas modeļus. Šīs tehnoloģijas atvieglo informācijas uzglabāšanu un pārsūtīšanu pārlūkošanas sesiju laikā. Lai iegūtu visaptverošu informāciju, skatiet īpašo sīkfailu politiku .

2. Datu apstrādes mērķi

Personas dati tiek apstrādāti šādiem mērķiem:

Tehniskā infrastruktūra un aizmugures darbības : dati tiek glabāti un pārvaldīti, izmantojot tehniskās sistēmas, ko nodrošina SiteGround Spain SL , kas saskaņā ar līgumu darbojas kā datu apstrādātājs. Tas ietver servera mitināšanu, datu bāzes pārvaldību un drošības protokolus.

Anonīma statistiskā analīze : apkopoti vai neidentificēti dati tiek izmantoti, lai ģenerētu lietojuma metriku un uzlabotu platformas funkcionalitāti. Šie dati var tikt kopīgoti ar trešo pušu analītikas nodrošinātājiem, tostarp Google LLC , tendenču analīzei un pakalpojumu optimizēšanai.

Lietotāju uzvedības analīze : mijiedarbības dati (piemēram, sesijas ilgums, funkcijas lietojums) tiek analizēti, lai uzlabotu lietotāja pieredzi un pielāgotu saturu. Šī apstrāde tiek veikta saskaņā ar GDPR principiem un var ietvert trešo pušu pakalpojumus, piemēram, Google Analytics .

Mērķtiecīga reklamēšana un atkārtots mārketings : uzvedības dati var tikt izmantoti, lai sniegtu personalizētas reklāmas, pamatojoties uz lietotāja preferencēm un pārlūkošanas vēsturi. Tas ietver datu kopīgošanu ar reklamēšanas tīkliem, piemēram, Google Ads, lai pārvaldītu kampaņu un segmentētu mērķauditoriju.

3. Datu apstrādes metodes un drošība

Dati tiek apstrādāti, izmantojot automatizētas sistēmas, elektroniskos rīkus un manuālas procedūras, kas ir stingri saskaņotas ar iepriekš norādītajiem mērķiem. Piekļuve ir atļauta tikai pilnvarotam personālam, tostarp iekšējiem darbiniekiem (piemēram, IT administratoriem, klientu atbalstam) un ārējām struktūrām (piemēram, pakalpojumu sniedzējiem, mitināšanas partneriem). Trešo pušu apstrādātājiem ir saistošas ​​līgumsaistības, lai nodrošinātu konfidencialitāti un atbilstību GDPR. Drošības pasākumi, piemēram, šifrēšana, piekļuves kontrole un regulāras revīzijas, tiek ieviesti, lai mazinātu nesankcionētas piekļuves, nozaudēšanas vai izmaiņu risku. Datu glabāšanas periodi atbilst juridiskajām prasībām un operatīvajai nepieciešamībai.

4. Datu apstrādes juridiskais pamats

Jūsu personas datu apstrāde ir attaisnojama saskaņā ar šādu tiesisko regulējumu saskaņā ar GDPR:

  • Piekrišana : skaidra atļauja, kas iegūta konkrētām apstrādes darbībām (piemēram, mārketinga paziņojumiem).
  • Līguma nepieciešamība : apstrāde, kas nepieciešama, lai izpildītu līgumsaistības vai pirmslīguma pieprasījumus (piemēram, pakalpojumu sniegšana).
  • Juridiskās saistības : atbilstība tiesību aktiem, noteikumiem vai tiesas rīkojumiem, kas attiecas uz Datu pārzini.
  • Sabiedrības intereses : tādu uzdevumu izpilde, kas veikti sabiedrības interesēs vai saskaņā ar datu pārzinim piešķirtām oficiālām pilnvarām.
  • Leģitīmās intereses : Datu pārziņa vai trešo personu likumīgo interešu īstenošana, ja tās nav svarīgākas par jūsu pamattiesībām (piemēram, krāpšanas novēršana, tīkla drošība).
  • Būtiskas intereses : indivīda dzīvības vai fiziskās integritātes aizsardzība, tostarp jūsu vai citu cilvēku veselība.

Datu pārzinis katrai apstrādes darbībai piemērojamo tiesisko pamatu noteiks datu vākšanas vietā.

5. Datu glabāšanas vietas

Personas dati tiek apstrādāti Datu pārziņa galvenajā mītnē un jebkurā trešo pušu pakalpojumu sniedzēju (piemēram, mitināšanas pakalpojumu sniedzēju, IT atbalsta) telpās. Dati var tikt pārsūtīti uz serveriem, kas atrodas Eiropas Savienībā vai trešās valstīs, kuras Eiropas Komisija uzskata par atbilstošiem. Pārsūtīšanu uz ārpussavienības jurisdikcijām, kurās nav pieņemts lēmums par atbilstību, regulēs ES apstiprinātās standarta līguma klauzulas (SCC).

6. Drošības pasākumi

Datu pārzinis ievieš nozares standarta drošības pasākumus, lai aizsargātu datus pret nesankcionētu piekļuvi, pārveidošanu vai iznīcināšanu. Tie ietver:

  • Datu šifrēšana tranzītā (TLS 1.3) un miera stāvoklī (AES-256).
  • Uz lomu balstītas piekļuves kontroles (RBAC), kas ierobežo piekļuvi datiem tikai pilnvarotam personālam.
  • Regulāri drošības auditi un ievainojamības novērtējumi, ko veic trešo pušu eksperti.
  • Daudzfaktoru autentifikācija (MFA) administratīvajiem kontiem.
  • Datu pārkāpuma reaģēšanas protokoli, kas atbilst VDAR 33.–34. pantam, tostarp obligātie paziņojumi 72 stundu laikā.

Trešo pušu apstrādātājiem (piemēram, SiteGround Spain SL) saskaņā ar līgumu ir pienākums ievērot līdzvērtīgus drošības standartus.

7. Datu saglabāšanas periodi

Datu saglabāšanas ilgums tiek noteikts šādi:

  • Līguma dati : tiek saglabāti līguma un turpmāko juridisko/arhīvu saistību laikā (piemēram, nodokļu uzskaite: 10 gadi).
  • Uz piekrišanu balstīti dati : tiek glabāti līdz piekrišanas atsaukšanai, iesniedzot rakstisku pieprasījumu datu pārzinim.
  • Juridiskās prasības : tiek paturētas uz noilguma periodu, kas piemērojams iespējamiem strīdiem (parasti 3–6 gadi).
  • Likumā noteiktās prasības : tiek saglabātas saskaņā ar nozares likumiem (piemēram, veselības aprūpes dati, finanšu uzskaite).

Beidzoties glabāšanas termiņiem, dati tiek neatgriezeniski anonimizēti vai dzēsti 30 kalendāro dienu laikā. Dublējumkopijas tiek droši pārrakstītas, ievērojot NIST 800-88 vadlīnijas.

8. Automatizēta lēmumu pieņemšana

Lai pieņemtu juridiski saistošus lēmumus vai radītu sekas, kas būtiski ietekmē Lietotājus, netiek izmantotas automatizētas lēmumu pieņemšanas sistēmas (tostarp profilēšana). Visi kritiskie lēmumi (piemēram, konta darbības pārtraukšana, kredītpunktu noteikšana) ir saistīti ar cilvēka iejaukšanos un pārraudzību.

9. Lietotāja tiesības

Jūs varat izmantot šādas tiesības saskaņā ar GDPR, sazinoties ar datu pārzini pa e-pastu [email protected] vai pa pastu uz [Pilna juridiskā adrese šeit]:

  • Atsaukt piekrišanu : atsaukt iepriekš piešķirto piekrišanu konkrētām apstrādes darbībām.
  • Piekļuve : iegūstiet apstrādes apstiprinājumu un savu datu kopiju strukturētā, mašīnlasāmā formātā (piemēram, JSON, CSV).
  • Labojums : izlabojiet neprecizitātes vai nepilnīgu informāciju savos ierakstos.
  • Dzēšana : pieprasīt datu dzēšanu, kas nav nepieciešami juridiskiem/līgumiskiem nolūkiem (“Tiesības tikt aizmirstam”).
  • Ierobežojums : īslaicīgi apturēt apstrādi strīdu izšķiršanas vai precizitātes pārbaudes laikā.
  • Pārnesamība : saņemiet savus datus sadarbspējīgos formātos, lai tos pārsūtītu citam pakalpojumu sniedzējam.
  • Iebildums : iebilst pret apstrādi, pamatojoties uz likumīgām interesēm vai sabiedrības interesēm.
  • Iesniedziet sūdzības : iesniedziet sūdzības uzraudzības iestādei (piemēram, Itālijas datu aizsardzības iestādei ) vai izmantojiet tiesiskās aizsardzības līdzekļus.

Pieprasījumi tiks izskatīti bez maksas 30 dienu laikā, bet sarežģītu lietu gadījumā to var pagarināt līdz 60 dienām. Datu pārzinis pirms pieprasījumu izpildes var pieprasīt papildu identifikāciju, lai pārbaudītu jūsu identitāti.