Privaatsuspoliitika

Teave vastavalt GDPR-i artiklitele 13–14 (andmekaitse üldmäärus 2016/679)

See dokument (edaspidi "Privaatsuspoliitika") sisaldab üksikasjalikku teavet veebisaidi www.artovitel.org (edaspidi "Platvorm") kaudu kogutud isikuandmete – defineeritud kui igasugune teave, mille abil on võimalik füüsilist isikut otseselt või kaudselt tuvastada – töötlemise kohta. Vastutav töötleja jätab endale õiguse muuta või ajakohastada käesoleva privaatsuspoliitika osi igal ajal ilma ette teatamata. Muudatused jõustuvad kohe pärast Platvormil avaldamist. Kasutajad on kohustatud selle poliitika perioodiliselt üle vaatama. Platvormi jätkuv kasutamine pärast värskendusi tähendab muudetud tingimustega nõustumist. Kui kasutajad muudatustega ei nõustu, peavad nad platvormi kasutamise lõpetama ja taotlema vastutavalt töötlejalt oma andmete kustutamist.

1. Kogutud isikuandmete kategooriad

Vastutav töötleja töötleb järgmisi isikuandmete kategooriaid:

A. Tehnilised andmed, mis salvestatakse automaatselt platvormi kasutamise ajal

Süsteemi loodud andmeid kogutakse Platvormi serverite ja operatsioonitarkvara kaudu. See hõlmab, kuid ei ole nendega piiratud: IP-aadresse, ühendatud seadmete domeeninimesid, juurdepääsetavate ressursside URI-teid (Uniform Resource Identifier), päringute ajatempleid, HTTP-meetodeid (nt GET, POST), vastuse olekukoode ja edastatud failisuurusi. Kuigi need andmed ei ole oma olemuselt tuvastatavad, võivad need muutuda, kui neile viidatakse väliste andmekogumite või kontekstuaalse teabega.

B. Küpsiste ja jälgimistehnoloogiate kaudu kogutud andmed

Platvorm kasutab küpsiseid, veebimajakaid ja sarnaseid jälgimismehhanisme kasutaja interaktsioonide (nt külastatud lehtede, klõpsatud linkide ja navigeerimismustrite) salvestamiseks. Need tehnoloogiad hõlbustavad teabe salvestamist ja edastamist sirvimisseansside ajal. Põhjalike üksikasjade saamiseks vaadake spetsiaalset küpsisepoliitikat .

2. Andmetöötluse eesmärgid

Isikuandmeid töödeldakse järgmistel eesmärkidel:

Tehniline infrastruktuur ja taustatoimingud : andmeid salvestatakse ja hallatakse tehniliste süsteemide kaudu, mida pakub SiteGround Spain SL , mis tegutseb lepingulise kokkuleppe alusel andmetöötlejana. See hõlmab serveri hostimist, andmebaasihaldust ja turvaprotokolle.

Anonüümne statistiline analüüs : koondatud või identifitseerimata andmeid kasutatakse kasutusmõõdikute loomiseks ja platvormi funktsionaalsuse parandamiseks. Neid andmeid võidakse jagada kolmandatest osapooltest analüüsiteenuste pakkujatega, sealhulgas Google LLC-ga , suundumuste analüüsimiseks ja teenuste optimeerimiseks.

Kasutaja käitumise analüüs : interaktsiooniandmeid (nt seansi kestust, funktsioonide kasutamist) analüüsitakse kasutajakogemuse parandamiseks ja sisu kohandamiseks. See töötlemine toimub kooskõlas GDPR-i põhimõtetega ja see võib hõlmata kolmanda osapoole teenuseid, nagu Google Analytics .

Sihitud reklaamimine ja uuesti turundamine : käitumisandmeid võidakse kasutada isikupärastatud reklaamide edastamiseks kasutaja eelistuste ja sirvimisajaloo põhjal. See hõlmab andmete jagamist reklaamivõrgustikega, nagu Google Ads, kampaania haldamiseks ja vaatajaskonna segmenteerimiseks.

3. Andmetöötluse meetodid ja turvalisus

Andmeid töödeldakse automatiseeritud süsteemide, elektrooniliste tööriistade ja manuaalsete protseduuride abil, mis on rangelt kooskõlas ülaltoodud eesmärkidega. Juurdepääs on piiratud volitatud töötajatega, sealhulgas ettevõttesisese personali (nt IT-administraatorid, klienditugi) ja väliste üksustega (nt teenusepakkujad, hostimispartnerid). Kolmandast osapoolest töötlejad on seotud lepinguliste kohustustega, et tagada konfidentsiaalsus ja GDPR-i järgimine. Volitamata juurdepääsu, kadumise või muutmise riskide vähendamiseks rakendatakse turvameetmeid, nagu krüpteerimine, juurdepääsu kontroll ja regulaarsed auditid. Andmete säilitamise tähtajad vastavad juriidilistele nõuetele ja operatiivsele vajadusele.

4. Andmetöötluse õiguslik alus

Teie isikuandmete töötlemine on GDPR-i kohaselt õigustatud järgmiste õigusraamistike alusel:

  • Nõusolek : konkreetsete töötlemistoimingute jaoks (nt turundusteated) saadud selgesõnaline luba.
  • Lepinguline vajadus : lepinguliste kohustuste või lepingueelsete päringute (nt teenuse osutamine) täitmiseks vajalik töötlemine.
  • Juriidiline kohustus : vastutava töötleja suhtes kohaldatavate seaduste, määruste või kohtumääruste järgimine.
  • Avalik huvi : avalikes huvides või andmetöötlejale antud ametlike volituste alusel täidetavate ülesannete täitmine.
  • Õigustatud huvid : vastutava andmetöötleja või kolmandate isikute õigustatud huvide järgimine, eeldusel, et need ei ületa teie põhiõigusi (nt pettuste ennetamine, võrgu turvalisus).
  • Elulised huvid : üksikisiku elu või füüsilise puutumatuse kaitse, sealhulgas teie või teiste oma.

Vastutav töötleja määrab iga töötlemistoimingu jaoks kohaldatava õigusliku aluse andmete kogumise kohas.

5. Andmete salvestamise asukohad

Isikuandmeid töödeldakse vastutava töötleja peakorteris ja kolmandatest isikutest teenusepakkujate (nt hostimise pakkujad, IT-tugi) kõigis asutustes. Andmeid võidakse edastada serveritesse, mis asuvad Euroopa Liidus või kolmandates riikides, mida Euroopa Komisjon peab piisavaks. Ülekandmisi ELi-välistesse jurisdiktsioonidesse, mille puhul puudub piisavuse otsus, reguleerivad EL poolt heaks kiidetud lepingu tüüpklauslid (SCC).

6. Turvameetmed

Vastutav andmetöötleja rakendab tööstusharu standardseid kaitsemeetmeid, et kaitsta andmeid volitamata juurdepääsu, muutmise või hävitamise eest. Nende hulka kuuluvad:

  • Andmete krüpteerimine edastamisel (TLS 1.3) ja puhkeolekus (AES-256).
  • Rollipõhised juurdepääsukontrollid (RBAC), mis piiravad andmetele juurdepääsu volitatud töötajatele.
  • Regulaarsed turbeauditid ja haavatavuse hindamised, mida viivad läbi kolmandate osapoolte eksperdid.
  • Mitmefaktoriline autentimine (MFA) administraatorikontode jaoks.
  • Andmerikkumistele reageerimise protokollid, mis vastavad GDPR-i artiklitele 33–34, sealhulgas kohustuslikud teatised 72 tunni jooksul.

Kolmandatest osapooltest töötlejad (nt SiteGround Spain SL) on lepinguga kohustatud järgima samaväärseid turvastandardeid.

7. Andmete säilitamise perioodid

Andmete säilitamise kestused määratakse järgmiselt:

  • Lepingulised andmed : Säilitatakse lepingu ja sellele järgnevate juriidiliste/arhiivikohustuste kehtivuse ajal (nt maksudokumendid: 10 aastat).
  • Nõusolekupõhised andmed : salvestatakse kuni nõusoleku tagasivõtmiseni vastutavale töötlejale esitatud kirjaliku taotluse alusel.
  • Juriidilised nõuded : säilitatakse võimalike vaidluste korral kohaldatava aegumistähtaja jooksul (tavaliselt 3–6 aastat).
  • Seadusjärgsed nõuded : Säilitatakse vastavalt sektoripõhistele seadustele (nt tervishoiuandmed, finantsdokumendid).

Säilitustähtaegade möödumisel muudetakse andmed pöördumatult anonüümseks või kustutatakse 30 kalendripäeva jooksul. Varukoopiad kirjutatakse turvaliselt üle, järgides NIST 800-88 juhiseid.

8. Automatiseeritud otsuste tegemine

Õiguslikult siduvate otsuste tegemiseks ega kasutajaid märkimisväärselt mõjutava mõju tekitamiseks ei kasutata automaatseid otsustussüsteeme (sh profiilide koostamist). Kõik kriitilised otsused (nt konto lõpetamine, krediidiskoorimine) hõlmavad inimese sekkumist ja järelevalvet.

9. Kasutajaõigused

Võite kasutada järgmisi GDPR-i alusel õigusi, võttes ühendust vastutava töötlejaga aadressil [email protected] või posti teel [Täielik juriidiline aadress siin]:

  • Nõusoleku tagasivõtmine : teatud töötlemistoimingute jaoks varem antud nõusoleku tühistamine.
  • Juurdepääs : hankige töötlemise kinnitus ja koopia oma andmetest struktureeritud masinloetavas vormingus (nt JSON, CSV).
  • Parandus : parandage oma kirjetes ebatäpsused või puudulik teave.
  • Kustutamine : taotlege andmete kustutamist, mida ei nõuta juriidilistel/lepingulistel eesmärkidel (“Õigus olla unustatud”).
  • Piirang : vaidluste lahendamise või täpsuse kontrollimise ajaks töötlemise ajutiselt peatamine.
  • Kaasaskantavus : saate oma andmed koostalitlusvõimelises vormingus teisele teenusepakkujale edastamiseks.
  • Vastuväide : vaidlustada töötlemist õigustatud huvide või avalike huvide alusel.
  • Esitage kaebused : esitage kaebused järelevalveasutusele (nt Itaalia andmekaitseamet ) või kasutage õiguskaitsevahendeid.

Taotlused käsitletakse tasuta 30 päeva jooksul, mida saab keerukate juhtumite korral pikendada 60 päevani. Andmetöötleja võib enne taotluste täitmist nõuda teie isikusamasuse kontrollimiseks täiendavat isikutuvastust.