Duomenų apsauga

DUOMENŲ APSAUGOS POLITIKA 

1. Įžanga

Šiame dokumente aprašoma duomenų apsaugos politika galioja www.symbiosys.lt (toliau – Interneto svetainė). Ja siekiama informuoti Interneto svetainės vartotojus (toliau – Vartotojai) apie interneto svetainės leidėjo – bendrovės BIOCODEX SAS (toliau –Leidėjas) vykdomą Vartotojo asmens duomenų tvarkymą, Vartotojo teises duomenų atžvilgiu ir kaip Vartotojas tas teises gali įgyvendinti.

2. Bendrosios nuostatos

Leidėjas Interneto svetainėje asmens duomenis tvarko pagal toliau išdėstytas nuostatas, nebent specialiosiose nuostatose nurodyta kitaip.

Teisinė sistema

Leidėjas, kaip duomenų valdytojas, pareiškia, kad jis tvarko asmens duomenis Interneto svetainėje pagal teisės aktus, reglamentuojančius fizinių asmenų apsaugą tvarkant jų asmens duomenis ir laisvą tokių duomenų judėjimą, ypač pagal Europos Sąjungos 2016 m. balandžio 27 d. Bendrąjį asmens duomenų apsaugos reglamentą Nr. 2016/679 (toliau – BDAR).

Duomenų valdytojas

Duomenų valdytojo apibūdinimas:

BIOCODEX yra supaprastinta uždaroji akcinė bendrovė, įsteigta pagal Prancūzijos įstatymus, kurios akcinis kapitalas yra 4 284 000 eurų, bendrovė yra registruota verslo ir įmonių registre Nr. 562 064 600 R.C.S. CRÉTEIL. Bendrovės registruotos buveinės adresas yra 22 rue des Aqueducs, Gentilly (94250), Prancūzija. Bendrovę atstovauja tinkamai įgaliotas pirmininkas ir generalinis direktorius Jean-Marie Lefèvre.

Vartotojo teisės, susijusios su jo asmens duomenimis

Pagal BDAR Vartotojas, pateikęs asmens tapatybės įrodymą, gali pareikalauti jam pateikti jo duomenis, juos ištaisyti, ištrinti, apriboti jų tvarkymą arba paprieštarauti jo duomenų tvarkymui, kreipdamasis į BIOCODEX duomenų apsaugos pareigūną (DAP) (tik prancūzų arba anglų kalba) elektroniniu paštu (dpo@biocodex.com) arba paštu (DAP BIOCODEX, 22 rue des Aqueducs, Gentilly (94250), Prancūzija). Vartotojas taip pat turi teisę pateikti skundą priežiūros institucijai (Prancūzijoje – CNIL interneto svetainėje www.cnil.fr).

Asmens duomenų saugumas

Leidėjas turi imtis visų reikalingų priemonių, kad išsaugotų Vartotojo asmens duomenų saugumą ir apsaugotų jo asmens duomenis nuo iškraipymo ar sugadinimo ir neteisėto atskleidimo trečiosioms šalims.

Leidėjas Interneto svetainėje naudoja HTTP protokolą. Šis saugos mechanizmas leidžia Vartotojui patikrinti ketinamos aplankyti interneto svetainės tapatumą, naudojant Leidėjui žinomos, patikimos trečiosios šalies išduotą autentifikavimo sertifikatą. Tai leidžia užtikrinti Vartotojo siunčiamų duomenų, pavyzdžiui, kontaktų formoje pateiktų duomenų, konfidencialumą ir vientisumą.

3. Specialiosios nuostatos

Šios nuostatos yra susijusios su Leidėjo tvarkomais kiekvieno tipo asmens duomenimis Interneto svetainėje. Jos nustato:

  • tvarkymo tikslą;
  • jo teisinį pagrindą;
  • susijusius asmenis;
  • kokie asmens duomenys yra tvarkomi;
  • asmens duomenų saugojimo trukmę;
  • duomenų gavėjus.

Šios nuostatos vėliau gali būti papildytos ar atnaujintos, priklausomai nuo tinklapio raidos bei Leidėjo vykdomos asmens duomenų tvarkymo veiklos, susijusios su tinklapiu.

Kontaktų forma

Tvarkymo tikslas

Per Interneto svetainės kontaktų formą Vartotojas gali elektroniniu būdu susisiekti su Leidėju. Toks asmens duomenų tvarkymas Leidėjui sudaro galimybę:

  • gauti jam skirtus pranešimus;
  • sekti korespondenciją su Vartotoju;
  • vykdyti sveikatos priežiūros budrumo įsipareigojimus;
  • sekti aptarnavimo statistiką.

Teisinis pagrindas yra duomenų tvarkymas įgyvendinant teisėtus Leidėjo interesus santykiuose su Vartotoju.

Jei komunikacija reikalinga sveikatos priežiūros budrumo įsipareigojimams vykdyti, Vartotojo duomenys yra toliau tvarkomi specialiai šiuo tikslu.

Į tvarkymo procesą neįeina automatinis sprendimų priėmimas (įskaitant profiliavimą).

Susiję asmenys

Duomenų tvarkymas susijęs su bet kuriuo Vartotoju, kuris nori elektroniniu būdu susisiekti su Leidėju, taip pat su Leidėjo personalu, kuris atsakingas už prašymų administravimą.

Tvarkomi duomenys

  • Vartotojo asmens tapatybės duomenys ir elektroninio pašto adresas;
  • pranešimo data, tema ir tekstas;
  • tolesnis stebėjimas;
  • veiklos statistika.

Privalomi duomenys reikalingi tinkamam prašymo svarstymui.

Duomenys yra saugomi 5 metus nuo prašymo svarstymo. Tačiau jei komunikacija yra susijusi su sveikatos priežiūros budrumu, saugojimo trukmė nustatoma toliau tvarkant duomenis, specialiai pateiktus šiam tikslui.

Duomenų gavėjai

Leidėjo personalas:

  • atsakingas už korespondenciją, susijusią su Interneto svetaine;
  • atsakingas už Interneto svetainės turinio skelbimą ir techninių problemų sprendimą;
  • paskirtas administruoti sveikatos priežiūros budrumą.

Konkretūs paslaugos teikėjo darbuotojai taip pat yra duomenų gavėjai.

Duomenys už Europos Sąjungos ribų neperduodami.

Naujienlaiškio prenumeravimas

Tvarkymo tikslas

Leidėjas leidžia Vartotojui prenumeruoti Interneto svetainės naujienlaiškį, kad galėtų jį informuoti apie su Interneto svetaine susijusias naujienas. Toks asmens duomenų tvarkymas Leidėjui sudaro galimybę:

  • administruoti prenumeratą ir elektroninių laiškų siuntimą;
  • sekti aptarnavimo statistiką.

Tokio duomenų tvarkymo teisinis pagrindas yra susijusio asmens sutikimas.

Vartotojas gali atsisakyti prenumeratos (atšaukti sutikimą) per prenumeratos atsisakymo sąsają jo gautame naujienlaiškyje.

Į tvarkymo procesą neįeina automatinis sprendimų priėmimas (įskaitant profiliavimą).

Susiję asmenys

Su tvarkymu susijęs kiekvienas Vartotojas, kuris nori gauti naujienlaiškį nurodytu elektroninio pašto adresu.

Tvarkomi duomenys

  • el. pašto adresas;
  • prenumeratos data;
  • statistika, susijusi su naujienlaiškių siutimu.

Pateikti elektroninio pašto adresą yra būtina, norint gauti naujienlaiškius.

Leidėjas saugo elektroninio pašto adresą tol, kol susijęs asmuo neatsisako prenumeratos (per naujienlaiškiuose įterptas prenumeratos atsisakymo sąsajas).

Duomenų gavėjai

Priklausomai nuo jų atitinkamų poreikių, visų arba dalies duomenų gavėjai yra:

  • Interneto svetainės Vartotojas, užsiprenumeravęs naujienlaiškius;
  • Leidėjo personalas, atsakingas už naujienlaiškių siuntimą, Interneto svetainės turinio skelbimą ir techninių problemų sprendimą;
  • su Interneto svetaine susijusių paslaugų teikėjų darbuotojai.

Naujienlaiškių siuntimo paslaugą gali teikti trečioji šalis, todėl duomenys gali būti perduodami už Europos Sąjungos ribų.

Ribota prieiga

Tvarkymo tikslas

Kad Vartotojas galėtų gauti naudos ir suasmeninto turinio, Leidėjas leidžia Vartotojui prisijungti prie Interneto svetainės naudojant prisijungimo duomenis ir slaptažodį. Priklausomai nuo atvejo, tai Leidėjui sudaro galimybę:

  • suasmeninti komunikaciją;
  • pasiūlyti užsakymų teikimo aplinką elektroninės prekybos tinklalapyje (pirkinių krepšelis, užsakymų istorija, mokėjimų modulis, sąskaitų istorija, rėmimas ir kt.);
  • pasiūlyti elektroninio mokymosi aplinką elektroninio mokymosi tinklalapyje (mokymo moduliai, vertinimo klausimynai, trumposios apklausos, žaidimai ir kt.);
  • parengti statistiką, susijusią su turiniu / siūlomomis paslaugomis,
  • ir kt.

Teisinis pagrindas yra duomenų tvarkymas įgyvendinant teisėtus Leidėjo interesus santykiuose su Vartotoju.

Į tvarkymo procesą neįeina automatinis sprendimų priėmimas (įskaitant profiliavimą).

Susiję asmenys

Su duomenų tvarkymu yra susijęs kiekvienas Vartotojas, kuris turi asmeninę paskyrą tinklalapyje.

Tvarkomi duomenys

  • vardas ir pavardė;
  • el. pašto adresas;
  • prisijungimo kodas ir slaptažodis;
  • informacija apie turinį / siūlomas paslaugas;
  • statistinė informacija;
  • prisijungimo informacija.

Elektroninio pašto adresas, prisijungimo kodas ir slaptažodis yra privalomi, kad veiktų asmeninė paskyra.

Duomenys yra saugomi iki 3 metų po paskutiniojo Vartotojo prisijungimo.

Duomenų gavėjai

Priklausomai nuo jų atitinkamų poreikių, visų arba dalies duomenų gavėjai yra:

  • Interneto svetainės Vartotojas, turintis asmeninę paskyrą;
  • Leidėjo darbuotojai, atsakingi už skelbiamą turinį / suasmenintas paslaugas bei techninį Interneto svetainės administravimą;
  • su tinklalapiu susijusių paslaugų teikėjų darbuotojai.

Tam tikrą suasmenintą turinį gali teikti trečioji šalis, todėl duomenys gali būti perduodami už Europos Sąjungos ribų.

Slapukų valdymas

Slapukų valdymas yra specialus asmens duomenų tvarkymas, aprašytas Interneto svetainės slapukų politikoje.