BDAR atitiktis

Sitenyx veikia kaip duomenu tvarkytojas tvarkyydamas jusu verslo duomenis (klientu irasus, saskaitas, finansinius duomenis) ir kaip duomenu valdytojas vartotoju paskyru duomenims (prisijungimo duomenys, profilio informacija). Sis skirtumas aisskiai dokumentuotas musu Duomenu tvarkymo sutartyje (DPA), kuri apibreezia tvarkymo apimti, tikslaa ir trukme.

Asmens duomenis tvarkome tik teisetuose teisiniuose pagrinduose, kaip apibreezia BDAR 6 straipsnis:

• Sutarties vykdymas (6 str. 1 d. b p.) Tvarkymas, buutinas juses uzprenumeruotoms paslaugoms teikti, iskaitant svetainiu talpinima, finansiniu irankiu veikima ir paskyros valdyma.
• Sutikimas (6 str. 1 d. a p.) Pasirenkamoms funkcijoms, tokioms kaip rinkodaros el. laisskai, analitika ir AI pagriisti pasiulymai. Sutikima galima atssaukti bet kuriuo metu.
• Teisetas interesas (6 str. 1 d. f p.) Platformos saugumui, sukciu prevencijai ir paslaugu tobulinimui. Atliekame pusiausvyros testus, kad uztikrintume, jog musu interesai nenusveria jusu teisiu.
• Teisine prievole (6 str. 1 d. c p.) Mokesciu ataskaitoms, buhalterijos saugojimo reikalavimams ir reguliacianei atitikcziai pagal Danijos ir ES teise.

Pagal BDAR 15-22 straipsnius turite sias teises, kurias mes pilnai palaikome:

• Teise susipazinti (15 str.) Prasyti visu asmens duomenu, kuriuos turime apie jus, kopijos.
• Teise issttaisyti (16 str.) Issttaisyti netikslius asmens duomenis arba papildyti nepilnus duomenis.
• Teise isstttrinti (17 str.) Prasyti isstttrinti jusu asmens duomenis, atsizvelgiant i teisinnes saugojimo prievoles.
• Teise i duomenu perkeliamuma (20 str.) Gauti savo duomenis strukturuotu, iprastai naudojamu, masiniinio skaitomumo formatu.
• Teise apriboti tvarkymaa (18 str.) Apriboti jusu duomenu tvarkymaa tam tikromis aplinkybemis.
• Teise nesutiikti (21 str.) Nesutikti su tvarkymu, grindzziiamu teisetu interesu arba tiesioginei rinkodarai.

Igyvendiname isssamias saugumo priemones, kaip reikalauja BDAR 32 straipsnis. Tai apima AES-256 sifravima ramybeje, TLS 1.3 perdavimo metu, prieigos kontrole pagal vaidmenis, keliu nuomininku duomenu izoliacija per Finbuckle uzklausu filtrus, reguliarius saugumo auditus ir automatizuota pazeidziamumo skenavima. Musu kurimo praktikos atitinka OWASP gaires, o visi kodo pakeitimai pereina saugumo perziura.

Asmens duomenu saugumo pazeidimo atveju laikomees BDAR 33 ir 34 straipsniu praneesimo reikalavimu. Pranesime atitinkamai prieziuros institucijai (Datatilsynet Danijoje) per 72 valandas nuo suzinojimo apie pazeidima ir be nebuttino delsimo praneesime pagal pazeidima nukentejusiems duomenu subjektams, jei pazeidimas gali sukelti didele rizika ju teisems ir laisvems.

Teikiame isssamia Duomenu tvarkymo sutarti (DPA) pagal BDAR 28 straipsni. DPA apima tvarkymo objekta ir trukme, tvarkymo pobudi ir tiksla, asmens duomenu tipus, duomenu subjektu kategorijas ir jusu teises kaip duomenu valdytojo. Susisiekite [email protected] musu DPA uzprasyti.