Privatumo politika

1. Kas mes esame

Asmens duomenų, surinktų per Tissia platformą, valdytojas yra:

2. Kokius duomenis renkame

2.1 Tiesiogiai pateikti duomenys

• Paskyros duomenys: vardas, el. pašto adresas, telefono numeris, įmonės pavadinimas, pareigos
• Sąskaitų duomenys: adresas, įmonės/asmens kodas, banko duomenys
• Įkeltas turinys: dokumentai žinių bazei, konfigūracijos, logotipai
• Komunikacijos: žinutės, išsiųstos per kontaktų formą arba el. paštą

2.2 Automatiškai surinkti duomenys

• Techniniai duomenys: IP adresas, naršyklės tipas, operacinė sistema, įrenginys
• Naudojimo duomenys: aplankyti puslapiai, praleistas laikas, atlikti veiksmai platformoje
• Pokalbių duomenys: DI agento apdorojamos žinutės (kaip duomenų valdytojas)

2.3 Duomenys iš trečiųjų šalių šaltinių

Galime gauti duomenis iš:

• Mokėjimo platformos (sandorių patvirtinimui)
• Integruotos paslaugos (WhatsApp, Facebook ir kt.) – pagal suteiktus leidimus

3. Kaip naudojame duomenis

Asmens duomenis naudojame:

4. Teisinis pagrindas

Tvarkome Jūsų duomenis remiantis šiais teisiniais pagrindais pagal BDAR:

• Sutarties vykdymas (Art. 6(1)(b)): prašomų paslaugų teikimui
• Sutikimas (Art. 6(1)(a)): rinkodarai ir reklaminėms komunikacijoms
• Teisinė prievolė (Art. 6(1)(c)): mokestiniam ir teisiniam atitikimui
• Teisėtas interesas (Art. 6(1)(f)): saugumui, sukčiavimo prevencijai ir paslaugų gerinimui

5. Duomenų dalijimasis

Neparduodame Jūsų asmens duomenų. Dalinamės jais tik su:

• Paslaugų teikėjai: priegloba (Hetzner, ES), mokėjimų apdorojimas, el. pašto paslaugos
• Integracijos partneriai: Meta (WhatsApp/Facebook), tik duomenys, būtini integracijų veikimui
• Valdžios institucijos: kai to reikalauja įstatymas

Visi mūsų tiekėjai sutartimis įpareigoti laikytis BDAR ir saugoti Jūsų duomenis.

6. Tarptautiniai perdavimai

Jūsų duomenys saugomi ir tvarkomi Europos Sąjungoje. Perdavimų už ES ribų atveju (pavyzdžiui, tam tikroms techninėms paslaugoms) užtikriname, kad:

• Paskirties šalis užtikrina tinkamą apsaugos lygį (tinkamumo sprendimas)
• Yra Europos Komisijos patvirtintos standartinės sutarčių sąlygos
• Gavėjas yra sertifikuotas pagal patvirtintą mechanizmą

7. Duomenų saugumas

Įgyvendiname technines ir organizacines priemones duomenų apsaugai:

• Šifravimas perduodant (TLS 1.3) ir saugojant (AES-256)
• Dviejų veiksnių autentifikacija (2FA) prieinama
• Nuolatinis stebėjimas ir įsibrovimų aptikimas
• Reguliarios atsarginės kopijos ir atkūrimo planas
• Ribota prieiga pagal "būtina žinoti" principą
• Periodiniai saugumo auditai

8. Duomenų saugojimas

Saugome duomenis tik tiek, kiek būtina nurodytiems tikslams:

9. Jūsų teisės

Pagal BDAR turite šias teises:

• Teisė susipažinti: gauti savo asmens duomenų kopiją
• Teisė ištaisyti: ištaisyti netikslius duomenis
• Teisė ištrinti: prašyti ištrinti duomenis ("teisė būti pamirštam")
• Teisė apriboti: apriboti tvarkymą tam tikrais atvejais
• Teisė į perkeliamumą: gauti duomenis struktūrizuotu, dažnai naudojamu formatu
• Teisė nesutikti: nesutikti su tvarkymu, pagrįstu teisėtu interesu ar rinkodara
• Teisė atšaukti sutikimą: bet kada, nepažeidžiant ankstesnio tvarkymo teisėtumo

Norėdami pasinaudoti savo teisėmis, susisiekite su mumis dpo@tissia.ro. Atsakysime per 30 dienų.

Turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI): www.dataprotection.ro

10. Slapukai

Naudojame slapukus svetainės veikimui ir patirties gerinimui. Išsami informacija pateikta Slapukų politiką.

11. Politikos pakeitimai

Galime periodiškai atnaujinti šią politiką. Apie reikšmingus pakeitimus informuosime:

• El. laišku paskyros kontaktiniu adresu
• Pranešimu platformoje
• Šio puslapio "Paskutinio atnaujinimo" datos atnaujinimu

12. Kontaktas

Klausimais dėl privatumo ar savo teisių įgyvendinimo: