Stebby Privatumo pranešimas

Atnaujinta: 01.04.2025

Šiame privatumo pranešime rasite informaciją apie tai, kaip Stebby („mes“) tvarko asmens duomenis tų fizinių asmenų, kurie:

naudojasi Stebby paslaugomis („Vartotojas“), įskaitant lankymąsi Stebby internetinėje aplinkoje domenuose stebby.eu arba business.stebby.eu, ar kituose Stebby vietiniuose domenuose, arba naudojant Stebby mobiliąja programėle, kurią galima rasti „Google Plays“ ir „App Stores“ (toliau vadinami „Platforma“);
yra Stebby verslo partnerių, verslo klientų ar paslaugas Stebby internetinėje aplinkoje parduodančių įmonių atstovai („Atstovas“);
kuris kreipėsi dėl darbo Stebby („Darbo ieškotojas“).

Vartotojas, Atstovas ir Darbo ieškotojas toliau bendrai vadinami „Duomenų subjektu“.

Šis privatumo pranešimas parengtas pagal Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (toliau – BDAR) reikalavimus.

Konkrečiau, atsakymus į klausimus galite rasti čia:

Kas yra asmens duomenų valdytojas?
Kokius asmens duomenis tvarkome?
Kodėl mes tvarkome asmens duomenis?
Ar priimame automatizuotus sprendimus?
Kaip tvarkome nepilnamečių duomenis?
Kas dar, be mūsų, gali tvarkyti Duomenų subjekto asmens duomenis?
Kokios yra Duomenų subjekto teisės dėl asmens duomenų tvarkymo?
Ką Stebby veikia socialinėje žiniasklaidoje?
Kiek laiko saugome asmens duomenis?
Kaip užtikriname asmens duomenų tvarkymo saugumą?

Kas yra asmens duomenų valdytojas?

Jei Privatumo pranešime nenurodyta kitaip, Duomenų subjekto asmens duomenų valdytojas yra:

Stebby OÜ

Įmonės kodas: 12231911

Adresas: Tartu, Raatuse 20, 51013, Estija

Kontaktinė informacija: info@stebby.eu

Duomenų apsaugos specialistas: privacy@stebby.eu

Darbdavio sveikatos draudimas

Esant tokiai situacijai, kai Stebby, kaip draudimo agentas, Platformoje tarpininkauja ERGO Life Insurance SE Estijos filialo, įmonės kodas 12025488 („ERGO“), sveikatos draudimo paketams, ERGO yra nepriklausomas asmens duomenų valdytojas tiek, kiek susijęs su sveikatos draudimo pasiūlymu ir sudarymu, o Stebby yra nepriklausomas duomenų valdytojas, kiek tai susiję su kita Platformos veikla.

Stebby yra įgaliotas duomenų tvarkytojas draudikams ar draudimo tarpininkams, kurie patys ar jų klientai naudojasi Platforma sveikatos draudimo tarpininkavimui įstatymų leidžiamose ribose arba draudimo sutarčių ir apdraustųjų administravimui. Tokias situacijas reglamentuoja duomenų tvarkymo sutartis, sudaryta tarp Stebby ir draudiko ar draudimo tarpininko.

Darbdavio kompensacija

Jei Vartotojas iš savo darbdavio gauna kompensaciją per Platformą, darbdavys yra nepriklausomas duomenų valdytojas, atsakingas už operacijų, susijusių su darbuotojų pakvietimu į Platformą, darbuotojų sąrašų tvarkymu, darbuotojui skirtų kompensacijų skyrimu ir panaudojimu bei paslaugų naudojimo ataskaitų išrašymu, apdorojimu, o Stebby yra nepriklausomas duomenų valdytojas tiek, kiek tai susiję su kita Platformoje vykdoma veikla.

Tam tikrais atvejais Stebby taip pat yra tik darbdavio duomenų tvarkytojas. Taip yra, jei darbdavys įtraukė Vartotojo duomenis į Platformą, tačiau Vartotojas neaktyvuoja savo vartotojo paskyros. Tokiu atveju Stebby tvarkys Vartotojo asmens duomenis tik tokiu būdu ir tokiu tikslu, dėl kurio susitarta su darbdaviu duomenų tvarkymo sutartyje.

Paslaugų teikėjai

Stebby taip pat yra integruota ir su kitomis įmonėmis (pavyzdžiui, su paslaugų teikėjo kasos sistema, jei Vartotojas nori atsiskaityti naudodamasis Stebby kompensaciją). Šiuo atveju Stebby yra duomenų valdytojas toms tvarkymo operacijų dalims, kurios yra susijusios su mūsų pirkimo patvirtinimu atitinkamam paslaugų teikėjui.

Kokius asmens duomenis tvarkome?

Vartotojas pats registruoja vartotojo paskyrą

Tam, kad Vartotojas galėtų naudotis Platformoje esančiomis paslaugomis, jis Platformoje turi užregistruoti vartotojo paskyrą. Kuriant vartotojo paskyrą prašoma pateikti Vartotojo asmeninius duomenis, iš kurių privalomi yra:

Pilnas vardas
El. pašto adresas
Gyvenamoji šalis
Gimimo data
Telefono numeris (privalomas Latvijoje ir Lietuvoje)
Asmens kodas (privalomas Estijoje)

Stebby prašo Vartotojo įvesti savo darbdavio įmonės pavadinimą, kad būtų galima susieti vartotojo paskyrą su tinkamu darbdaviu. Vartotojo paskyrą susieti su Vartotojo darbdaviu yra būtina, kai darbdavys siūlo kompensaciją ir Vartotojas nori pasinaudoti šia kompensacija Platformoje.

Savanoriškai teikiami asmens duomenys, kad paslauga būtų labiau suasmeninta, yra šie:

Lytis
Vartotojo įkelti dokumentai, pvz., pirkimo sąskaitos faktūros
Paslaugos, kurioms teikiamas privalumas (mobiliojoje programėlėje)

Naudojantis platforma Stebby taip pat tvarko duomenis, kurie atsiranda perkant paslaugas ir produktus (pvz.: naudojimosi sporto klubais faktas, treniruotės, sveikatos paslaugos ir dalyvavimo sporto renginiuose faktas), bei su pirkimu susijusius mokėjimų duomenis (pvz.: banko sąskaitos Nr., bankas IBAN ir pan.).

Darbdavys pateikia Stebby asmens duomenis, kad būtų galima užregistruoti vartotojo paskyrą

Jei Stebby sudarė sutartį su Vartotojo darbdaviu, darbdavys pateikia mums šiuos asmeninius duomenis apie Vartotoją:

Pilnas vardas
El. pašto adresas
Gyvenamoji šalis
Gimimo data
Telefono numeris (privalomas Latvijoje ir Lietuvoje)
Asmens kodas (privalomas Estijoje)
Pareigos (pasirinktinai)

Šie duomenys leidžia Stebby susisiekti su Vartotoju ir informuoti apie vartotojo paskyros sukūrimą ir naudojimą bei identifikuoti Vartotojo teisę į darbdavio kompensaciją.

Vadovaujantis su Vartotojo darbdaviu sutartomis sąlygomis, darbdavys privalo iš anksto informuoti Vartotoją apie vartotojo paskyros sukūrimą ir užtikrinti teisingą asmens duomenų tvarkymo teisinį pagrindą. Jei gavote iš mūsų el. laišką, kad Jūsų darbdavys ar kažkas kitas be Jūsų žinios sukūrė Jums Platformoje vartotojo paskyrą, informuokite mus adresu privacy@stebby.eu.

Darbdavio kompensacijos naudojimas

Jei Vartotojas Platformoje perka prekes ar paslaugas naudodamas savo darbdavio nustatytą kompensaciją (net iš dalies), su sandoriu susijusi informacija yra prieinama ne tik Vartotojui, bet ir Vartotojo darbdaviui tiek, kiek tai būtina apskaitos operacijoms atlikti ir kompensacijos panaudojimo teisingumui patikrinti. Kaip minėta aukščiau, tokiais atvejais nepriklausomas asmens duomenų valdytojas yra Vartotojo darbdavys, o tai reglamentuoja duomenų tvarkymo sutartis.

Jei Vartotojas perka paslaugą ne Platformoje, Vartotojas gali įkelti pirkimą patvirtinančius dokumentus į Platformą. Šiais dokumentais dalijamasi su Vartotojo darbdavių grupės administratoriumi, kurie gali be kita ko, bet tuo neapsiribojant, apimti informaciją apie suteiktą paslaugą, paslaugų teikėjo duomenis, Vartotojo sveikatos duomenis, paslaugų teikėjo pridėtą papildomą informaciją. Stebby pirkimo dokumentų nerenka jokiu kitu tikslu, kaip tik tam, kad jais pasidalintų su Vartotojo darbdavių grupės administratoriumi, kuris pagal pirkimo dokumentą spręs dėl paslaugos kompensavimo. Nors Stebby nustatė griežtus prieigos apribojimus pirkimo dokumentams, vis tiek rekomenduojame visiems Vartotojams, jei įmanoma, neteikti pirkimo dokumentų, kuriuose būtų nurodyti sveikatos duomenys. Jei išlaidos buvo kompensuotos pagal Vartotojo įkeltą dokumentą, jį būtina išsaugoti kaip pirminį apskaitos dokumentą, laikantis teisės aktų nustatyto termino.

Informacija apie darbo ieškotoją

Jei turėsime laisvą darbo vietą, apie tai paskelbsime socialiniuose tinkluose arba įdarbinimo svetainėse, pavyzdžiui, CV online. Įdarbinimo procese tvarkome asmens duomenis, kuriuos mums siunčia darbo ieškantis asmuo, siekdamas kandidatuoti į laisvą darbo vietą, pavyzdžiui, CV ar motyvacinį laišką.

Atstovai

Jei paslaugų teikėjas parduoda savo paslaugas per Platformą arba verslo klientas naudoja Platformą kompensacijoms savo darbuotojams mokėti, tai be tokio juridinio asmens duomenų tvarkome ir juridinio asmens Atstovo vardą ir pavardę bei kontaktinius duomenis, kaip paaiškinta Privatumo pranešime.

Stebby gali bendradarbiauti su įvairiais verslo partneriais (pvz., pardavimo agentais), siekdama skatinti verslą ir teikti Stebby paslaugas, taip pat tvarkyti jų atstovų vardus ir kontaktinius duomenis, kaip paaiškinta šiame privatumo pranešime.

Kodėl mes tvarkome asmens duomenis?

Stebby asmens duomenis tvarko remdamasis įvairiais teisiniais pagrindais, pavyzdžiui, Vartotojas ar Darbo ieškotojas yra davęs mums sutikimą tvarkyti savo duomenis, mes turime sutartį su Vartotoju ar Atstovu, turime įvairių teisinių įsipareigojimų tvarkyti asmens duomenis arba turime teisėtą interesą tvarkyti asmens duomenis.

Duomenų tvarkymas sutikimo pagrindu

Jei prašysime sutikimo tvarkyti asmens duomenis, asmens duomenis tvarkysime tik tuo tikslu, dėl kurio buvo duotas sutikimas.

Jei Vartotojas sutiko gauti pranešimus apie sveikatingumo ir sporto klubus bei renginius, Stebby išsiųs atitinkamus pranešimus. Vartotojo asmens duomenys, įskaitant kontaktinę informaciją, nebus perduodami paslaugų teikėjams tiesioginės rinkodaros pranešimų siuntimo tikslais. Tiesioginės rinkodaros pranešimai gali būti siūlomi suasmenintu formatu, atsižvelgiant į Vartotojo amžių, lytį ir duomenis, kuriuos Stebby surinko apie Vartotojo sveikatos ir sporto įpročius.

Vietos duomenys renkami, kad padėtų Jums kuo greičiau rasti artimiausias paslaugas. Vietos duomenimis galima dalintis Platformoje atitinkamo sutikimo pagrindu.

Stebby neparduoda ir nenuomoja asmens duomenų trečiosioms šalims.

Savo sutikimą galite bet kada atšaukti. Jei Vartotojas nepageidauja gauti tiesioginės rinkodaros pranešimų, Vartotojas gali jų atsisakyti, eidamas į savo vartotojo paskyrą Platformoje ir nustatydamas, ar ir kokius tiesioginės rinkodaros pranešimus jis nori gauti. Kiekviename tokiame laiške taip pat yra nuorodų, leidžiančių atsisakyti naujienlaiškių ir tiesioginės rinkodaros pranešimų.

Sutarčiai vykdyti būtinas duomenų tvarkymas

Stebby tvarko Vartotojų asmens duomenis, kad įvykdytų savo sutartinius įsipareigojimus Vartotojui, darbdaviui ar paslaugų teikėjui, kad:

Vartotojai galėtų naudotis Stebby aplinkoje siūlomomis sveikatos ir sporto paslaugomis;
vykdyti sutartį tarp Vartotojo ir Stebby dėl Vartotojo bilietų administravimo ir perdavimo paslaugų teikėjams, taip pat dėl Vartotojo susisiekimo dėl bendrųjų sąlygų ar kitų reikšmingų su sutartimi susijusių pakeitimų;
administruoti kompensacijas ar grąžinti pinigus (jei taikoma) ir teikti informaciją paslaugų teikėjams;
Norėdami atsakyti į vartotojų klausimus.

Stebby tvarko Atstovų asmens duomenis, kad paslaugų teikėjai galėtų teikti savo paslaugas Vartotojams per Stebby platformą.

Tvarkymas siekiant laikytis įstatyme numatytų įsipareigojimų

Be to, kas išdėstyta aukščiau, Stebby gali tvarkyti Vartotojo asmens duomenis, kad įvykdytų savo įstatyme numatytus įsipareigojimus. Tai apima duomenis, tvarkomus siekiant įvykdyti apskaitos įsipareigojimus ir teikti informaciją atitinkamoms institucijoms, tokioms kaip Estijos Mokesčių ir muitų valdyba.

Duomenų tvarkymas pagrįstas teisėtu interesu

Teisėtas interesas reiškia, kad asmens duomenis tvarkome Stebby verslo interesais. Pavyzdžiui, galime tvarkyti Vartotojo asmens duomenis siekdami teikti, prižiūrėti ir plėtoti savo paslaugas arba užmegzti ir palaikyti ryšius su klientais. Stebby taip pat gali siųsti elektroninius laiškus tiesioginės rinkodaros tikslais trečiosioms šalims, kurios yra juridiniai asmenys, užtikrindami, kad laiško gavėjas turėtų galimybę uždrausti tokį savo kontaktinės informacijos naudojimą ateityje. Kai nusprendžiame naudoti asmens duomenis remdamiesi teisėtais interesais, atliekame teisėtų interesų vertinimą ir nustatome, kad mūsų verslo interesai nėra svarbesni už asmenų teises į privatumą. Paslaugai analizuoti naudojame pseudoniminius asmens duomenis.

Ar priimame automatizuotus sprendimus?

Automatizuotas sprendimų priėmimas atsiranda, kai skaitmeninė sistema naudoja asmens duomenis sprendimui priimti be žmogaus įsikišimo. Stebby nepriima automatizuotų sprendimų pagal surinktus asmens duomenis.

Kaip tvarkome nepilnamečių duomenis?

Vartotojas, jaunesnis nei 13 metų, prieš kurdamas vartotojo paskyrą privalo pasitarti su tėvais ir negali teikti savo asmens duomenų be tėvų sutikimo. Jei vienas iš tėvų nustato, kad jų nepilnametis vaikas sukūrė vartotojo paskyrą prieš tėvų valią, Stebby turi būti informuota adresu privacy@stebby.eu.

Kokios yra Duomenų subjekto teisės dėl asmens duomenų tvarkymo?

BDAR suteikia žmonėms įvairias teises į savo duomenis, kurios toliau aptariamos išsamiau. Stebby turi teisinę pareigą užtikrinti, kad informacijos apie save prašantis asmuo tikrai turi teisę gauti duomenis, todėl prašome Duomenų subjekto įrodyti savo tapatybę arba teisę reikalauti duomenų.

Teisė gauti informaciją apie asmens duomenų tvarkymą

Duomenų subjektas turi teisę gauti iš mūsų informaciją apie savo duomenų tvarkymą. Jie taip pat turi teisę susipažinti su savo duomenimis. Tai galite padaryti susisiekę su mumis el. paštu adresu privacy@stebby.eu arba per Platformą.

Teisė ištrinti duomenis

Duomenų subjektas turi teisę prašyti ištrinti savo vartotojo paskyrą ir (arba) kitus duomenis, jei nėra pagrindo tvarkyti asmens duomenų. Būtina atsižvelgti į tai, kad apribojus prieigą prie duomenų, ištrinant ar perduodant duomenis, Duomenų subjektas nebegalės naudotis Platforma, taip pat Vartotojas negalės naudotis darbdavio kompensacija. Ištrynimas pagrįstas duomenų saugojimo laikotarpiais, kurie pagal įstatymus turi būti saugomi net ištrynus vartotojo paskyrą.

Jei darbdavių grupės administratorius eksportavo vartotojų paskyras su neteisinga kontaktine informacija, prieiga prie vartotojų paskyrų bus sustabdyta, kol su vartotojo paskyra susietas grupės administratorius ištaisys informaciją. Jei duomenys nebus ištaisyti per keturiolika (14) dienų nuo pranešimo administratoriui pateikimo dienos, Stebby turi teisę vartotojo paskyrą ištrinti. Tai, kas išdėstyta aukščiau, taikoma visoms Platformoje registruotoms vartotojų paskyroms.

Atminkite, kad negalime ištrinti duomenų, kuriuos tvarkome vykdydami sutartinius ar teisinius įsipareigojimus.

Teisė ištaisyti

Duomenų subjektas turi teisę reikalauti ištaisyti su juo susijusius duomenis, taip pat reikalauti, kad būtų papildyti su juo susiję duomenys, jeigu jo duomenys yra neišsamūs.

Teisė apriboti tvarkymą

Duomenų subjektas gali prašyti, kad apribotume asmens duomenų tvarkymą. Jei tvarkymas yra apribotas, Duomenų subjekto duomenys bus tik saugomi ir toliau nebus tvarkomi. Įtarus sukčiavimo schemą, Stebby turi teisę uždaryti su įtarimu susijusio Vartotojo paskyrą ir sustabdyti operacijas. Jei Stebby ištrina vartotojo paskyrą dėl bendrųjų sąlygų pažeidimo, Vartotojas turi teisę prašyti ištrinti savo duomenis el. paštu adresu privacy@stebby.eu.

Teisė nesutikti, kad būtų tvarkomi asmens duomenys

Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo duomenys. Teisę nesutikti, kad būtų tvarkomi asmens duomenys, duomenų subjektai dažniausiai naudoja siekdami sustabdyti tiesioginę rinkodarą.

Teisė į duomenų perkeliamumą

Jei tvarkymas atliekamas automatizuotomis priemonėmis ir sutarties ar sutikimo pagrindu, Duomenų subjektas turi teisę gauti jo pateiktus asmens duomenis susistemintu ir įprastai naudojamu formatu, kad jie būtų perduoti kitai panašiai tarnybai, jeigu tai leidžia technologija.

Teisė pateikti skundą Duomenų apsaugos inspekcijai

Jei nesate patenkinti, kaip Stebby vykdo savo pareigą saugoti asmens duomenis, galite apie tai pranešti Duomenų apsaugos inspekcijai, įsikūrusiai adresu Väike-Ameerika 19, 10129 Talinas, ir kurią galite rasti internete adresu www.aki.ee.

Kas dar, be mūsų, gali tvarkyti Duomenų subjekto asmens duomenis?

Prie duomenų subjekto asmens duomenų turi priėjimą tik tie Stebby darbuotojai, kuriems reikia duomenų, kad jie galėtų atlikti savo pareigas vadinamuoju „būtina žinoti“ principu.

Už Stebby ribų, griežtai apsiribojant poreikiu ir pagal apdorojimo tikslus, mes perkeliame Duomenų subjekto duomenis į šias duomenų antrinių tvarkytojų kategorijas:

Paslaugų teikėjai (ne pilnas sąrašas ir gali keistis): IT techninės priežiūros paslaugų teikėjai, serverių prieglobos paslaugų teikėjai, el. pašto serverių teikėjai, HR programinės įrangos teikėjai, apskaitos programinės įrangos teikėjai, klientų aptarnavimo priemonės, komunikacijos ir rinkodaros programinės įrangos teikėjai, auditoriai, teisininkai ir kiti patarėjai;
Vartotojų asmens duomenys sveikatingumo ir sporto klubams bei renginių organizatoriams bus perduodami tik tiek, kiek būtina Naudotojui identifikuoti ir patikrinti jo Stebby sąskaitų mokėjimo limitus, siekiant parduoti jiems pageidaujamą paslaugą ar prekę.
Esant teisinei prievolei, duomenys valstybės institucijoms ir institucijoms (pvz., policijai, teismui, skubios pagalbos centrui, Duomenų apsaugos inspekcijai).

Stebby įgyvendina atitinkamas sutartines ir organizacines priemones su antriniais tvarkytojais, siekdama užtikrinti, kad asmens duomenys būtų tvarkomi pagal Privatumo pranešime nurodytais tikslais ir laikantis galiojančių įstatymų bei kitų teisės aktų, taip pat pagal mūsų nurodymus ir atitinkamus konfidencialumo įsipareigojimus bei saugumo priemones.

Mes nesaugome ir neperduodame asmens duomenų už Europos ekonominės erdvės ribų arba į šalis be Europos Komisijos sprendimo dėl tinkamumo.

Darbdavio teikiamos sveikatos ir sporto išlaidų paramos atveju darbdavys per Platformą gauna duomenis apie savo darbuotojų panaudotas kompensacijas tokiu tarifu, kokiu jis pats išmokėjo kompensaciją savo darbuotojams. Darbdavys turi teisę gauti šiuos duomenis per įstatymų numatytą terminą.

Siekdami užtikrinti saugų ir teisėtą asmens duomenų tvarkymą, su partneriais sudarėme duomenų apsaugos sutartį. Šios sutartys įpareigoja kitas šalis:

imtis atitinkamų priemonių asmens duomenų konfidencialumui ir saugumui užtikrinti;
tvarkyti asmens duomenis pagal teisės aktų reikalavimus ir sutartį.

Jei Duomenų subjektas pateikia asmens duomenis tiesiogiai trečiajai šaliai, pavyzdžiui, paslaugų teikėjui per Platformoje esančią nuorodą, duomenys bus tvarkomi pagal trečiųjų šalių principus ir standartus.

Ką Stebby veikia socialinėje žiniasklaidoje?

Kiekvienas gali prisijungti arba spausti „patinka“ mūsų socialinių tinklų paskyrose (pvz.: Facebook, Instagram ar LinkedIn). Tokiu atveju matome žmogaus vardą ir paspaudę ant to vardo matome ir viešą asmens profilio informaciją.

Kalbant apie socialinius tinklus, reikia atsiminti, kad:

mūsų profilis yra viešas, tai yra matomas visiems;
bet kas gali paskelbti įrašą mūsų socialinės žiniasklaidos svetainėse ir bet kas gali pateikti nuorodą į mūsų socialinės žiniasklaidos puslapius ir jų viešąjį turinį;
jei įmanoma, leidžiame automatinį pranešimų vertimą skaitytojams kitomis kalbomis;
socialiniuose tinkluose įdiegiame automatinį turinio filtravimą, o tai reiškia, kad įrašų, kuriuose yra gerai žinomų įžeidžiančių posakių, automatiškai neleidžiama publikuoti;
Su mumis galite susisiekti privačiai socialiniuose tinkluose.

Iš savo socialinių tinklų profilių gauname statistinius naudojimo duomenis: like skaičių, apsilankymų svetainėje ir kt. Šiuos duomenis kaupia patys socialinių tinklų tiekėjai ir jie mums pateikiami nesuasmeninta forma.

Kiek laiko saugome asmens duomenis?

Mes saugome Vartotojo duomenis tol, kol Vartotojas turi vartotojo paskyrą. Ištrynę vartotojo paskyrą, su Vartotoju susijusius duomenis saugosime tik tol, kol toks tvarkymas bus reikalingas pagal įstatymus arba pagrįstai reikalingas mūsų teisinių įsipareigojimų ar teisėtų interesų tikslais, pavyzdžiui, pretenzijoms spręsti, apskaitai, vidinėms ataskaitoms teikti ir ginčams spręsti.

Visi su operacija susiję duomenys vartotojo paskyroje bus ištrinti praėjus 7 metams nuo kalendorinių metų, kuriais buvo atlikta operacija, pabaigos, išskyrus asmens duomenis, naudojamus teisminiuose procesuose ar kitais atvejais, kai pagal įstatymus privalomas ilgesnis saugojimo laikotarpis. Jei Vartotojas pirkdamas paslaugas pasinaudojo darbdavio kompensacija, darbdavys išsaugos prieigą prie atitinkamų sandorių per minėtą laikotarpį. Paslaugų teikėjai, iš kurių buvo pirkta paslauga, taip pat turi prieigą prie vartotojo įsigytų pirkinių.

Atstovo asmens duomenis saugome tol, kol Atstovas siūlo savo paslaugas per Platformą arba kol Atstovas teikia paslaugas Stebby.

Darbo ieškančių asmenų duomenis saugome iki 1 metų nuo prašymo pateikimo dienos. Jeigu norime pasilikti darbo ieškančiojo pateiktą CV būsimoms laisvoms pareigoms, prašysime darbo ieškančiojo sutikimo.

Ištrinti Vartotojo duomenys bus visam laikui ištrinti iš atsarginių kopijų ir žurnalų ne vėliau kaip per 90 dienų po ištrynimo.

Kaip užtikriname asmens duomenų tvarkymo saugumą?

Stebby įgyvendina būtinas teisines, organizacines, fizines ir technines saugumo priemones asmens duomenims apsaugoti.

Keletas mūsų naudojamų priemonių pavyzdžių:

Fizinės priemonės – biurai užrakinami ir nenaudojami popieriniai dokumentai.
Techninės priemonės – kompiuteriai apsaugoti slaptažodžiu, o kietieji diskai užšifruoti; naudojamos ugniasienės ir antivirusinės programos; reguliariai daromos atsarginės kopijos; Visiems IT sistemų vartotojams priskiriami vaidmenys ir profiliai. Stebby aplinkoje naudojami saugūs duomenų mainai, kurių negali stebėti trečiosios šalys, o visos duomenų užklausos, pateiktos Stebby aplinkoje ir iš jos, yra užšifruotos.
Organizacinės priemonės – duomenų apsaugos, informacijos saugumo ir prieigos valdymo politika; reguliarūs darbuotojų mokymai, konfidencialumo reikalavimai darbuotojams, subrangovams ir partneriams.

Stebby neatsako už situaciją, kai Vartotojų asmens duomenys tampa žinomi kitiems Vartotojams ar tretiesiems asmenims dėl darbdavio administratoriaus ar kitų su darbdaviu susijusių asmenų veiksmų (pvz., vartotojo ID ir/ar slaptažodžio paskelbimas, Vartotojų įtraukimas į grupę be Vartotojų sutikimo, grupės įvykių dalijimasis tarp grupės narių ir pan.).

Jei buvo įvykdytas Vartotojo asmens duomenų tvarkymo pažeidimas, keliantis didelę riziką, Stebby nedelsdama informuos Vartotoją pagal BDAR 34 straipsnį.

Slapukai

Informacija apie slapukų naudojimą pateikiama svetainės pranešime apie slapukus.

Privatumo pranešimo pakeitimai

Mes galime retkarčiais atnaujinti šį privatumo pranešimą, kad paaiškintume savo duomenų tvarkymo praktiką arba atliktume pakeitimus. Dabartinę versiją galite rasti mūsų svetainėje. Mes neatliksime esminių Privatumo pranešimo pakeitimų ir nesumažinsime Vartotojų teisių nepranešę Vartotojams.