Privatumo politika
ĮVADAS
Privatumo politikoje paaiškinta, kokius asmens duomenis tvarkome, kaip jie tvarkomi ir kaip galite pasinaudoti savo, kaip duomenų subjekto, teisėmis (pvz., teise nesutikti, teise susipažinti su duomenimis).
„Stebby“ privatumo politika apima mūsų valdomų svetainių ir paslaugų privatumo praktiką ir atskirų naudotojų (toliau – Naudotojas) asmens duomenų apsaugą šiose aplinkose. Tokios aplinkos apima mūsų interneto svetaines stebby.eu, stebby.ee, taip pat kitus „Stebby“ vietinius domenus. Mūsų sukurtose mobiliosiose programėlėse, kurias galite rasti „Google Play“ ir „AppStore“, taip pat yra nuoroda.
Šią privatumo politiką kartais galime atnaujinti, kad paaiškintume savo duomenų tvarkymo praktiką arba atliktume pakeitimų. Dabartinę versiją galite rasti mūsų internetinėje aplinkoje. Mes nedarysime esminių šios Privatumo politikos pakeitimų ir nesumažinsime Naudotojų teisių apie tai nepranešę Naudotojams.
Tam tikrais atvejais „Stebby“ veikia kaip duomenų tvarkytojas darbdaviams, kurie naudojasi „Stebby“ internetine aplinka savo darbuotojams administruoti. Tokiais atvejais „Stebby“ bus duomenų tvarkytojas toms duomenų tvarkymo operacijų dalims, kurios susijusios su pakviesdami darbuotojus į platformą, išmokų darbuotojams administravimu, darbuotojų sąrašo tvarkymu ir ataskaitų teikimu. Tokiais atvejais darbdavys ir „Stebby“ sudaro duomenų tvarkymo sutartį.
„Stebby“ yra duomenų tvarkytojas draudimo bendrovei arba tarpininkui, kuris savarankiškai arba kaip klientas naudojasi „Stebby“ internetine aplinka apdraustiesiems valdyti. Šiuo atveju „Stebby“ veikia kaip draudimo paslaugų teikėjo duomenų tvarkytojas, kurį reglamentuoja duomenų tvarkymo sutartis.
„Stebby“ taip pat yra integruota su kitomis įmonėmis (pvz., su socialinės rūpybos paslaugų teikėjo kasa, jei mokėdami joje norite susieti bilietą su „Stebby“). Tokiu atveju „Stebby“ yra duomenų valdytojas duomenų tvarkymo operacijų dalims, susijusioms, pavyzdžiui, su mūsų bilieto patvirtinimu pas atitinkamą paslaugų teikėją.
1. DUOMENŲ VALDYTOJAS
- Asmens duomenų valdytojas yra „Stebby OÜ“ (toliau – „Stebby“), Įmonė registruota Estijoje, Estijos registracijos numeris 12231911;
- Adresas: Tartu miestas, Raatuse g. 20, 51013, Estija;
- Kontaktiniai duomenys: info@stebby.eu;
- Duomenų apsaugos pareigūnas: privacy@stebby.eu.
2. TVARKOMI ASMENS DUOMENYS
„Stebby“ aplinka leidžia Naudotojui atlikti tam tikrą veiklą nepateikiant jokių asmens duomenų. Pavyzdžiui, galite peržiūrėti paslaugų teikėjų prekybos vietas ir jų siūlomas paslaugas, „Stebby“ siūlomų paslaugų turinį ir kainas arba skaityti mūsų tinklaraščio įrašus.
Jei „Stebby“ sudarė sutartį su naudotojo darbdaviu, „Stebby“ reikalingi duomenys, būtini įsipareigojimams pagal sutartį vykdyti, kuriuos mums pateiks darbdavys:
- Naudotojo vardas ir pavardė,
- telefono numeris,
- elektroninio pašto adresas,
- gyvenamosios vietos šalis, pagal nutylėjimą ta pati kaip ir darbdavio šalis.
Šie duomenys leidžia „Stebby“ susisiekti su Naudotoju ir suteikti informaciją apie tai, kaip Naudotojas gali naudotis paskyra, ir nustatyti Naudotojo teisę naudotis paskyra bei joje esančiomis lėšomis.
Registracijos proceso metu sukuriamas Naudotojo profilis ir išsaugomi tam tikri asmens duomenys:
- Naudotojo vardas ir pavardė,
- el. pašto adresas,
- lytis,
- telefono numeris,
- darbdavio duomenys,
- Naudojantis „Stebby“ aplinka generuojami duomenys apie Naudotojo pasirinktus sporto klubus, treniruotes, sveikatinimo paslaugas ir sporto renginius bei Naudotojo treniruočių dienoraštyje įvesti duomenys, tokie kaip praktikuojama sporto šaka, treniruočių trukmė, treniruočių komentarai,
- Naudotojo įkelti dokumentai, pavyzdžiui, sąskaitos faktūros,
- duomenys apie buvimo vietą.
Daugiau informacijos apie slapukų naudojimą rasite svetainės pranešime apie slapukus.
2.1. DARBUOTOJŲ SVEIKATOS IR SPORTO IŠLAIDOS
Darbdavio teikiamos paramos sveikatos ir sporto išlaidoms atveju visų darbuotojų vardai, pavardės ir kontaktiniai duomenys (el. pašto ir mobiliojo telefono numeris) įrašomi į „Stebby“ duomenų bazę. Kai naudotojas aktyvuoja „Stebby“ paskyrą ir naudojasi sveikatos ir sporto paslaugomis, duomenys apie darbuotojo patirtas išlaidas perduodami darbdaviui. Darbdavys taip pat turi teisę gauti duomenis apie darbuotojo patirtas sveikatos ir sporto išlaidas, jei tokie duomenys reikalingi apskaitos tikslais ir siekiant patikrinti, ar teisingai panaudota parama. Tokiais atvejais darbdavys yra duomenų valdytojas.
Įkeldamas kvitą Naudotojas sutinka, kad, be jo įvestų duomenų, įkeltas dokumentas bus perduotas darbdavio grupės administratoriui, kuriame, be kita ko, gali būti informacija apie suteiktą paslaugą, paslaugų teikėjo duomenys ir papildoma paslaugų teikėjo pridėta informacija. Kvitu bus pasidalinta su grupės administratoriumi, siekiant kompensuoti Naudotojui už suteiktą paslaugą. Sutikimą galima atšaukti bet kuriuo metu, tačiau jo negalima atšaukti atgaline data. Tuo atveju, jei Naudotojui buvo kompensuota pagal Naudotojo įkeltą kvitą, kvitas turi būti saugomas kaip apskaitos dokumentas teisės aktų nustatytą laikotarpį.
2.2. ASMENS DUOMENYS, KURIUOS BENDROVEI „STEBBY“ PERDAVĖ TREČIOSIOS ŠALYS
Mūsų aplinkoje darbdaviai gali sukurti „Stebby“ Naudotojo paskyras savo darbuotojams. Pagal „Stebby“ bendrąsias sąlygas kiekviena paskyra turi būti sukurta gavus to darbuotojo sutikimą. Jei iš mūsų gavote laišką, kuriame teigiama, kad jūsų darbdavys ar kas nors kitas jums sukūrė „Stebby“ paskyrą, ir esate tikri, kad tokio sutikimo nedavėte, nedelsdami praneškite mums el. paštu privacy@stebby.eu.
3. DUOMENŲ TVARKYMO TIKSLAS
3.1. Sutarties vykdymas
„Stebby“ tvarko Naudotojų asmens duomenis, kad įvykdytų savo sutartinius įsipareigojimus Naudotojui, darbdaviui ar paslaugų teikėjui, pvz., tiek, kiek reikia, kad:
- Naudotojai galėtų naudotis „Stebby“ aplinkoje siūlomomis sveikatingumo ir sporto paslaugomis;
- Būtų vykdoma sutartis tarp Naudotojo ir „Stebby“, kad būtų galima administruoti Naudotojo bilietus ir perduoti juos paslaugų teikėjams, taip pat pranešti Naudotojui apie sutarties sąlygas, privatumo politiką ar kitus esminius sutarties pakeitimus;
- Būtų administruojamos kompensacijos ar grąžinimai (kai taikoma) ir teikiama informacija paslaugų teikėjams; ir
- Būtų galima atsakyti į jūsų klausimus, kai su mumis susisiekiate.
3.2. Teisėtas interesas
Jūsų asmens duomenis galime tvarkyti, kai yra atitinkamas ir teisėtas interesas, kad galėtume valdyti, palaikyti ir plėtoti savo verslą arba užmegzti ir palaikyti santykius su klientais. Jei nuspręsime naudoti jūsų duomenis remdamiesi teisėtu interesu, atsižvelgsime į jūsų interesus ir jūsų teisę į privatumą. Jei įmanoma, naudosime pseudonimizuotą arba asmens tapatybės neidentifikuojančią informaciją.
3.3. Teisinis pagrindas
Be to, jūsų asmens duomenis galime tvarkyti siekdami administruoti ir vykdyti savo teisinius įsipareigojimus. Tai apima duomenis, tvarkomus siekiant vykdyti apskaitos įsipareigojimus ir teikti informaciją atitinkamoms institucijoms, pavyzdžiui, Estijos mokesčių ir muitų valdybai.
3.4. Sutikimas
Jei Naudotojas sutiko gauti pranešimus apie sveikatingumo ir sporto klubus bei renginius, atitinkamus pranešimus teiks „Stebby“. Naudotojų asmens duomenys ir kontaktiniai duomenys nėra perduodami paslaugų teikėjams tiesioginės rinkodaros pranešimų tikslais. Tiesioginės rinkodaros pranešimai gali būti teikiami personalizuota forma, atsižvelgiant į Naudotojo amžių, lytį ir „Stebby“ surinktą informaciją apie Naudotojo sveikatos ir sporto įpročius. Jei Naudotojas nepageidauja gauti tiesioginės rinkodaros pranešimų, jis gali jų atsisakyti nuėjęs į savo „Stebby“ nustatymų puslapį ir nustatęs, ar ir kokius tiesioginės rinkodaros pranešimus nori gauti. Nuorodos atsisakyti naujienlaiškių ir tiesioginės rinkodaros pranešimų taip pat pateikiamos kiekviename tokiame laiške. Duomenys apie buvimo vietą renkami siekiant padėti Naudotojams kuo greičiau rasti jiems artimiausias paslaugas. Naudotojui sutikus, buvimo vietos duomenys gali būti bendrinami iš programos.
„Stebby“ neparduoda ir nenuomoja Naudotojų duomenų trečiosioms šalims.
4. DUOMENŲ GAVĖJAI
Sveikatingumo ir sporto klubams bei renginių organizatoriams Naudotojų asmens duomenys bus teikiami tik tiek, kiek tai būtina Naudotojo tapatybei nustatyti ir Naudotojo „Stebby“ paskyros mokėjimo limitams patikrinti, kad būtų galima parduoti užsakytą paslaugą ar produktą.
Darbdavio teikiamos paramos sveikatos ir sporto išlaidoms atveju darbdavys per „Stebby“ aplinką gaus duomenis apie jo darbuotojų, esančių Naudotojais, panaudotą paramą, jei jis pats mokėjo paramą savo darbuotojams. Darbdavys turės teisę gauti šiuos duomenis laikydamasis teisės aktuose nustatytų terminų.
Naudotojas turi galimybę savo paskyros nustatymuose apriboti savo mokymų matomumą kitiems Naudotojams ir darbdaviui.
4.1. SUBRANGOVAI
Atkreipkite dėmesį, kad jei asmens duomenis pateikiate tiesiogiai trečiajai šaliai, pavyzdžiui, paslaugų teikėjui tiesiogiai per platformoje esančią nuorodą, duomenys bus tvarkomi pagal trečiosios šalies politiką ir standartus, ir tokiu atveju „Stebby“ nėra duomenų tvarkytojas.
„Stebby“ taip pat naudoja trečiųjų šalių programinę įrangą, kad pagerintų savo paslaugas. „Stebby“ įgyvendins atitinkamas sutartines ir organizacines priemones, kad užtikrintų, jog jūsų duomenys būtų tvarkomi Privatumo politikoje nurodytais tikslais, laikantis visų galiojančių įstatymų ir kitų teisės aktų, taip pat laikantis mūsų nurodymų ir atitinkamų konfidencialumo įsipareigojimų bei saugumo priemonių.
| Pavadinimas | Tikslas | Vieta |
| Google Cloud Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2 , Ireland | Debesijos paslauga Serveriai | Jungtinės Amerikos Valstijos Lokaliai: Suomija |
| Sendgrid/ Twilio Inc. Twilio Inc., Delaware, 101 Spear Street, 1st Floor, San Francisco, California, 94105, United States of America | Komunikacija
| Jungtinės Amerikos Valstijos |
| Directo Directo OÜ registracijos kodas 10652749; adresas Mõisa 4, Talinas, 13522 Estija | Apskaita | Estija ir Europos Sąjunga |
| Everypay Everypay AS Registracijos kodas 12280690, Väike-Karja 12, 10148 Talinas | Mokėjimo paslaugų teikėjas | Estija ir Europos Sąjunga |
| LHV pank | Banko paslaugų teikėjas | Estija ir Europos Sąjunga |
| Vero Vero Holdings Australia Pty Ltd. 251 Riley Street Sydney, New South Wales 2010 | Klientų valdymas | Australija, Jungtinės Amerikos Valstijos |
| Google Ireland Ltd Gordon House, Barrow Street Dublin 4 Ireland | Rinkodara Komunikacija | Jungtinės Amerikos Valstijos Lokaliai: Airija |
| Meta Platforms Ireland Ltd 4 Grand Canal Square, Dublin Country Ireland | Rinkodara Komunikacija | Jungtinės Amerikos Valstijos Lokaliai: Airija |
| Helpscout Help Scout PBC 177 Huntington Ave, Ste 1703 PMB 78505 Boston, MA 02115-3153 | Klientų aptarnavimas | Jungtinės Amerikos Valstijos |
| Telia Eesti AS Registracijos kodas 10234957 Mustamäe tee 3, 15033 Talinas, Estija | Klientų aptarnavimas, skambučiai | Estija |
5. SAUGOJIMO TERMINAI
Duomenys saugomi tol, kol Naudotojas turi „Stebby“ paskyrą. Asmens duomenis, susijusius su Naudotojo paskyra, saugosime tik tol, kol toks tvarkymas bus privalomas pagal įstatymus arba bus pagrįstai būtinas mūsų teisinių įsipareigojimų ar teisėtų interesų vykdymo tikslais, pavyzdžiui, ieškinių tenkinimui, apskaitai, vidaus ataskaitų teikimui ir ginčų sprendimui. Visi „Stebby“ Naudotojo paskyroje saugomi asmens duomenys bus ištrinti per 7 metus po to, kai naudotojas ištrins „Stebby“ Naudotojo paskyrą, išskyrus asmens duomenis, naudojamus teisminiuose procesuose arba kitais įstatymų numatytais atvejais. Jei Naudotojas pasinaudojo darbdavio kompensacija paslaugoms pirkti, darbdavys išsaugos prieigą prie atitinkamų sandorių minėtą laikotarpį. Naudotojo atlikti pirkimai prieinami paslaugų teikėjams, iš kurių buvo įsigyta paslauga. Atsarginių kopijų ir žurnalų atveju ištrintų Naudotojų duomenys bus visam laikui ištrinti ne vėliau kaip per 90 dienų nuo ištrynimo.
6. DUOMENŲ TAISYMAS IR IŠTRYNIMAS
6.1. Prieiga prie duomenų
Naudotojas gali bet kada paprašyti prieigos prie savo duomenų. Tai Naudotojas gali padaryti prisijungęs prie savo „Stebby“ paskyros arba parašęs el. paštu privacy@stebby.eu.
6.2. Duomenų ištrynimas ir taisymas
Naudotojas turi teisę prašyti ištrinti savo Naudotojo paskyrą, jei nėra pagrindo tvarkyti kokius nors Naudotojo asmens duomenis. Atkreipkite dėmesį, kad duomenų apribojimo, ištrynimo ar perkėlimo atveju bus nebegalima naudotis „Stebby“ aplinka, taip pat bus nebegalima naudotis asmenine ar darbdavio „Stebby“ kompensacija. Ištrynimo atveju taikomi duomenų saugojimo terminai, kurie pagal įstatymus turi būti saugomi net ir po paskyros ištrynimo.
Jeigu Naudojoto duomenys neteisingi, Naudotojas turi teisę patikslinti savo duomenis savarankiškai paskyroje arba parašęs mums el.paštu.
Naudotojo paskyros, kuriose yra neteisingų duomenų, bus sustabdytos, kol duomenis ištaisys su Naudotojo paskyra susijęs darbdavio grupės paskyros administratorius. Jei duomenys nebus ištaisyti per keturiolika (14) dienų nuo administratoriaus pranešimo, „Stebby“ turi teisę ištrinti Naudotojo paskyrą. Tai taikoma visoms „Stebby“ paskyroms.
6.3. Apribojimo teisė
Galite prašyti, kad apribotume jūsų asmens duomenų tvarkymą. Apribojus duomenų tvarkymą, jūsų duomenys bus tik saugomi ir nebus toliau tvarkomi. Įtarus sukčiavimą, „Stebby“ turi teisę uždaryti įtariamą paskyrą ir sustabdyti operacijas. Jei „Stebby“ ištrins jūsų Naudotojo paskyrą dėl Taisyklių ir sąlygų pažeidimo, turėsite teisę prašyti ištrinti savo duomenis siųsdami el. laišką adresu privacy@stebby.eu.
6.4. Duomenų perkėlimas
Jei duomenys tvarkomi automatizuotomis priemonėmis ir remiantis sutartimi arba sutikimu, turite teisę gauti jūsų pateiktus asmens duomenis susistemintu ir įprastai naudojamu formatu, kad galėtumėte juos perkelti trečiosioms šalims.
6.5. Prieštaravimo teisė
Turite teisę nesutikti su savo asmens duomenų tvarkymu ir prašyti, kad nutrauktume jūsų asmens duomenų tvarkymą, jei duomenys tvarkomi siekiant:
– tiesioginės rinkodaros;
– mokslinių ir (arba) istorinių tyrimų ir statistikos tikslais;
– mūsų teisėtų interesų arba vykdant užduotį viešojo intereso labui / oficialiai institucijai.
Jei prieštaraujate tiesioginei rinkodarai, mes nustosime naudoti jūsų asmens duomenis ir įvykdysime jūsų prašymą be jokių išlaidų.
7. DUOMENYS APIE NEPILNAMEČIUS
Jei esate jaunesnis nei 18 metų amžiaus Naudotojas, prieš kurdami paskyrą pasitarkite su tėvais ir neteikite savo asmeninės informacijos be tėvų sutikimo. Jei pastebėsite, kad jūsų nepilnametis vaikas prieš jūsų valią sukūrė „Stebby“ naudotojo paskyrą, praneškite mums apie tai adresu privacy@stebby.eu .
8. SAUGUMAS
„Stebby“ aplinkoje naudojami saugūs duomenų mainai, kurių negali atsekti trečiosios šalys, o visos duomenų užklausos į „Stebby“ aplinką ir iš jos yra šifruojamos. Naudojame pagrįstas technines ir organizacines priemones asmens duomenims perduoti tarp darbuotojų ir bendradarbiavimo partnerių. Nors kasdien dirbame ir stengiamės užtikrinti, kad visų Naudotojų asmens duomenys būtų saugomi ir perduodami saugiai, primename, kad informacijos judėjimas internetu niekada nėra visiškai saugus.
Bendrovė „Stebby“ nebus atsakinga, jei Naudotojų asmens duomenys taps žinomi kitiems Naudotojams ar trečiosioms šalims dėl darbdavio grupės paskyros administratoriaus ar kitų su darbdaviu susijusių asmenų veiksmų (pavyzdžiui, Naudotojo ID ir (arba) slaptažodžio atskleidimo, Naudotojų įtraukimo į grupę be Naudotojų sutikimo, dalijimosi grupės įvykiais tarp grupės narių ir t. t.).
Jei po bendravimo su mumis Naudotojas mano, kad „Stebby“ nesiima tinkamų priemonių, kad įvykdytų savo pareigą saugoti asmens duomenis ir vykdyti Privatumo politiką, apie tai galima pranešti Duomenų apsaugos inspekcijai, įsikūrusiai adresu Väike-Ameerika 19, 10129, Talinas, Estija, kurią galima rasti internete adresu www.aki.ee.
