Ši Privatumo politika apibūdina, kaip UAB ARLINSA tvarko per šią svetainę pateikiamus asmens duomenis, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas — BDAR), Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymu (Nr. I-1374, paskutinį kartą iš dalies pakeistu 2018 m. liepos 16 d. įgyvendinant BDAR) ir susijusiais Lietuvos sektoriniais teisės aktais.
Duomenų valdytojas pagal BDAR 4 straipsnio 7 punktą:
UAB ARLINSA
Architektų g. 56-101, LT-04111 Vilnius, Lietuva
Įmonės kodas: 306736720
El. paštas: contact@arlinsa.eu
Elektroninio pristatymo dėžutė: 306736720
UAB ARLINSA įvertino savo veiklą pagal BDAR 37 straipsnį ir Valstybinės duomenų apsaugos inspekcijos (VDAI) gaires ir padarė išvadą, kad neprivalo skirti duomenų apsaugos pareigūno, nes jos pagrindinė veikla neapima reguliaraus ir sistemingo duomenų subjektų stebėjimo dideliu mastu ar didelio masto specialių kategorijų duomenų tvarkymo. Nepaisant to, bet koks su asmens duomenimis susijęs klausimas gali būti adresuojamas raštu el. paštu contact@arlinsa.eu, temos eilutėje nurodant „BDAR“.
Per šios svetainės kontaktų formą renkame: vardą ir pavardę, el. pašto adresą, organizaciją (jei nurodyta), atitinkamą jurisdikciją, nurodytą klausimo pobūdį ir žinutės tekstą. Per standartinę serverio veiklą saugumo ir statistikos tikslais renkame IP adresą, naršyklės identifikacijos eilutę ir užklausos datą bei laiką, vadovaujantis BDAR 5 straipsnio principais.
Neprašome ir sąmoningai nerenkame specialių kategorijų asmens duomenų pagal BDAR 9 straipsnį. Per šią svetainę neprašome Lietuvos asmens kodo (asmens kodas). Pagal Lietuvos duomenų apsaugos teisę ir VDAI gaires asmens kodas neturi būti viešinamas ir negali būti tvarkomas tiesioginės rinkodaros tikslais.
Per šią svetainę pateikti asmens duomenys tvarkomi šiais tikslais: (i) įvertinti UAB ARLINSA adresuotus kreipimusis ir nustatyti, ar klausimas patenka į mūsų perimetrą; (ii) atlikti interesų konfliktų patikrinimą prieš bet kokį esminį pasikeitimą; (iii) išlaikyti dokumentinį įrašą, reikalingą AML ir sandorio šalių patikrinimo tikslais, kai klausimas tęsiamas; (iv) eksploatuoti, apsaugoti ir tobulinti pačią svetainę.
Asmens duomenys tvarkomi šiais teisiniais pagrindais, vadovaujantis BDAR 6 straipsnio 1 dalimi:
(a) duomenų subjekto sutikimas, kai duotas, ypač dėl nebūtinų slapukų naudojimo (BDAR 6 str. 1 d. a punktas);
(b) UAB ARLINSA teisėtas interesas vertinti kreipimusis, atlikti interesų konfliktų patikrinimą, preliminariai tikrinti sandorio šalis, sankcijas ir reputaciją, apsaugoti svetainę ir užkirsti kelią sukčiavimui (BDAR 6 str. 1 d. f punktas);
(c) ikisutartinių priemonių, kurių imamasi duomenų subjekto prašymu, vykdymas (BDAR 6 str. 1 d. b punktas);
(d) UAB ARLINSA arba, kai aktualu, į įgaliojimą įtrauktoms reguliuojamoms trečiosioms šalims taikomų teisinių prievolių vykdymas, įskaitant prievoles pagal pinigų plovimo prevencijos teisės aktus (BDAR 6 str. 1 d. c punktas).
Asmens duomenys tvarkomi UAB ARLINSA viduje. Kai klausimas tęsiamas, asmens duomenys gali būti perduodami klausimui koordinuojamiems licencijuotiems specialistams, tarpininkams ir institucijoms (teisininkams, notarams, mokesčių konsultantams, reguliuojamiems paslaugų teikėjams), taikant atitinkamus konfidencialumo įsipareigojimus ir, kai reikia, raštiškus duomenų tvarkymo susitarimus pagal BDAR 28 straipsnį.
Formos pateikimai perduodami per Formspree, valdomą Formspree Inc., veikiančio kaip duomenų tvarkytojas pagal BDAR 28 straipsnį. Talpinimo paslaugas teikia Hostinger International Ltd. (Kipras). UAB ARLINSA neparduoda asmens duomenų, neperduoda asmens duomenų trečiosioms šalims tiesioginės rinkodaros tikslais ir neužsiima automatizuotu sprendimų priėmimu, sukeliančiu teisines pasekmes duomenų subjektams pagal BDAR 22 straipsnį.
Kai asmens duomenys perduodami už Europos ekonominės erdvės ribų, tokie perdavimai vykdomi remiantis Europos Komisijos tinkamumo sprendimu pagal BDAR 45 straipsnį, arba, jei tokio sprendimo nėra, remiantis tinkamomis garantijomis pagal BDAR 46 straipsnį, ypač Standartinėmis sutarties sąlygomis, priimtomis 2021 m. birželio 4 d. Komisijos įgyvendinimo sprendimu (ES) 2021/914. Galiojančių garantijų kopiją galima paprašyti el. paštu contact@arlinsa.eu.
Per kontaktinę formą pateikti asmens duomenys saugomi tiek, kiek būtina kreipimuisi įvertinti ir atsakyti. Jei klausimas nepratęsiamas, asmens duomenys saugomi ne ilgiau kaip dvylika (12) mėnesių nuo paskutinio kontakto, nebent ilgesnio saugojimo reikalauja įstatymas (ypač Lietuvos pinigų plovimo prevencijos teisės aktai, nustatantys penkerių metų saugojimo reikalavimą dokumentacijai, surinktai vykdant AML prievoles). Serverio žurnalų duomenys saugomi ne ilgiau kaip šešis (6) mėnesius, nebent ilgiau reikia saugumo tyrimams.
Pagal BDAR 15–22 straipsnius duomenų subjektai turi teisę:
(a) susipažinti su savo asmens duomenimis ir gauti jų kopiją (15 str.);
(b) ištaisyti netikslius duomenis (16 str.);
(c) ištrinti asmens duomenis („teisė būti pamirštam“) 17 straipsnyje išvardintais atvejais;
(d) apriboti tvarkymą 18 straipsnyje išvardintais atvejais;
(e) perkelti duomenis, kurie automatizuotomis priemonėmis tvarkomi sutikimo arba sutarties pagrindu (20 str.);
(f) prieštarauti tvarkymui, paremtam valdytojo teisėtu interesu (21 str.);
(g) bet kuriuo metu atšaukti sutikimą, kai tvarkymas remiasi sutikimu, nepaveikiant prieš atšaukimą atlikto tvarkymo teisėtumo.
Prašymai gali būti adresuojami raštu el. paštu contact@arlinsa.eu. UAB ARLINSA atsakys per vieną (1) mėnesį nuo prašymo gavimo, vadovaujantis BDAR 12 straipsnio 3 dalimi. Šis terminas gali būti pratęstas dar dviem mėnesiams, kai būtina, atsižvelgiant į prašymų sudėtingumą ir skaičių, iš anksto informuojant duomenų subjektą.
Duomenų subjektai turi teisę pateikti skundą kompetentingai priežiūros institucijai. Lietuvos Respublikoje kompetentinga institucija yra Valstybinė duomenų apsaugos inspekcija (VDAI):
VDAI · L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva
Svetainė: https://vdai.lrv.lt
El. paštas: ada@ada.lt
Duomenų subjektai taip pat išlaiko teisę pateikti skundą savo nuolatinės gyvenamosios vietos arba tariamo pažeidimo vietos priežiūros institucijai (BDAR 77 str.).
UAB ARLINSA įgyvendina tinkamas technines ir organizacines priemones, užtikrinančias rizikai atitinkantį saugumo lygį pagal BDAR 32 straipsnį. Svetainė veikia per HTTPS su dabartiniu TLS šifravimu. Per kontaktinę formą pateikti asmens duomenys tvarkomi taikant prieigos kontroles, apribotas iki vyresniosios koordinavimo komandos.
UAB ARLINSA gali iš dalies pakeisti šią Privatumo politiką. Galiojanti yra šiuo metu svetainėje paskelbta versija. Apie esminius pakeitimus bus pranešta išskirtinai svetainėje pagrįstą laikotarpį.