Duomenų saugojimo politika
Paskutinį kartą atnaujinta: 2025 m. birželio 7 d.
Ši duomenų saugojimo politika apibūdina, kaip „harboredge" renka, saugo ir naikina asmens bei su paslauga susijusius duomenis. Politika taikoma visiems naudotojams, besinaudojantiems mūsų platforma ir paslaugomis.
1. Bendrosios nuostatos
Mes saugome duomenis tik tiek laiko, kiek tai būtina teisėtiems tikslams pasiekti arba kiek reikalauja taikomi teisės aktai. Pasibaigus saugojimo laikotarpiui, duomenys yra saugiai ištrinami arba anonimizuojami.
Duomenų saugojimo laikotarpiai nustatomi atsižvelgiant į:
- duomenų rinkimo ir tvarkymo tikslą;
- duomenų pobūdį ir kategoriją;
- taikomus teisinius ir reguliacinius reikalavimus;
- verslo poreikius ir operatyvinę būtinybę.
2. Saugomų duomenų kategorijos ir laikotarpiai
2.1. Paskyros ir registracijos duomenys
Duomenys, pateikti kuriant paskyrą platformoje (vardas, pavardė, el. pašto adresas, kontaktinė informacija), saugomi visą aktyvios paskyros gyvavimo laikotarpį. Po paskyros panaikinimo šie duomenys saugomi ne ilgiau kaip 36 mėnesius, nebent taikomi teisės aktai reikalauja ilgesnio saugojimo.
2.2. Naudojimosi paslauga duomenys
Duomenys apie naudojimąsi platforma, įskaitant prisijungimų istoriją, peržiūrėtus turinius ir dalyvavimą seminaruose, saugomi 24 mėnesius nuo paskutinio aktyvumo datos. Šie duomenys naudojami paslaugos kokybei gerinti ir asmeninei naudotojo patirčiai užtikrinti.
2.3. Mokėjimų ir finansiniai duomenys
Mokėjimų apdorojimo įrašai ir sąskaitų faktūrų duomenys saugomi 10 metų nuo sandorio datos, laikantis finansinės apskaitos reikalavimų. Pilni mokėjimo kortelių duomenys mūsų sistemose nesaugomi.
2.4. Komunikacijos duomenys
Susirašinėjimas su klientų aptarnavimo komanda, įskaitant el. laiškus ir palaikymo užklausas, saugomas 36 mėnesius nuo paskutinio kontakto datos. Šie duomenys naudojami paslaugų kokybei kontroliuoti ir ginčams spręsti.
2.5. Techniniai ir žurnalų duomenys
Serverių žurnalai, IP adresai ir techniniai diagnostikos duomenys saugomi 12 mėnesių. Šie duomenys naudojami saugumo užtikrinimui, klaidų diagnostikai ir paslaugos veikimo stebėsenai.
2.6. Rinkodaros sutikimų duomenys
Informacija apie naudotojo sutikimus gauti rinkodaros pranešimus saugoma visą sutikimo galiojimo laikotarpį ir 36 mėnesius po jo atšaukimo. Tai leidžia mums įrodyti sutikimo faktą ir jo atšaukimą.
3. Duomenų saugojimo pagrindai
Duomenys tvarkomi ir saugomi remiantis šiais teisiniais pagrindais:
- Sutarties vykdymas — duomenys būtini paslaugų teikimui pagal naudotojo sutartį;
- Teisinis įpareigojimas — duomenys saugomi laikantis taikomų teisės aktų reikalavimų;
- Teisėtas interesas — duomenys saugomi saugumo, sukčiavimo prevencijos ir paslaugos tobulinimo tikslais;
- Sutikimas — duomenys tvarkomi remiantis naudotojo aiškiu sutikimu, kurį galima bet kada atšaukti.
4. Duomenų naikinimo tvarka
Pasibaigus nustatytam saugojimo laikotarpiui, duomenys yra:
- saugiai ir negrįžtamai ištrinami iš visų aktyvių sistemų;
- pašalinami iš atsarginių kopijų per įprastą atsarginių kopijų atnaujinimo ciklą;
- anonimizuojami statistiniais tikslais, kai tai techniškai įmanoma ir tikslinga.
Duomenų naikinimo procesas vykdomas automatiškai arba rankiniu būdu pagal nustatytą grafiką. Duomenų naikinimo faktai registruojami vidinėje sistemoje.
5. Atsarginės kopijos ir archyvai
Atsarginės duomenų kopijos kuriamos reguliariai sistemos patikimumo užtikrinimo tikslais. Atsarginėse kopijose esantys duomenys saugomi ne ilgiau kaip 90 dienų nuo kopijos sukūrimo datos. Atsarginės kopijos naudojamos tik sistemos atkūrimo tikslais ir nėra prieinamos įprastai naudotojų duomenų paieškai.
6. Trečiųjų šalių duomenų tvarkytojai
Kai duomenų tvarkymas perduodamas trečiųjų šalių paslaugų teikėjams, reikalaujame, kad jie laikytųsi ne mažiau griežtų duomenų saugojimo standartų nei nustatytieji šioje politikoje. Visi duomenų tvarkytojai yra įpareigoti sutartinėmis priemonėmis užtikrinti tinkamą duomenų apsaugą ir naikinimą.
7. Naudotojų teisės
Naudotojai turi teisę:
- gauti informaciją apie saugomų duomenų kategorijas ir laikotarpius;
- prašyti ištrinti savo asmens duomenis anksčiau nei baigiasi nustatytas saugojimo laikotarpis;
- prašyti apriboti duomenų tvarkymą tam tikrais atvejais;
- gauti savo duomenų kopiją įprastai naudojamu elektroniniu formatu.
Prašymai, susiję su asmens duomenimis, nagrinėjami per 30 kalendorinių dienų nuo prašymo gavimo datos. Sudėtingesniais atvejais šis terminas gali būti pratęstas dar 60 dienų, apie tai informuojant naudotoją.
Teisė prašyti ištrinti duomenis gali būti ribojama, kai duomenys būtini teisinėms prievolėms vykdyti arba teisiniams reikalavimams pareikšti, vykdyti ar apginti.
8. Duomenų saugumas saugojimo laikotarpiu
Visu saugojimo laikotarpiu duomenys saugomi taikant tinkamas technines ir organizacines priemones, įskaitant šifravimą, prieigos kontrolę ir reguliarius saugumo patikrinimus. Prieiga prie saugomų duomenų suteikiama tik tiems darbuotojams, kuriems ji būtina jų funkcijoms vykdyti.
9. Politikos pakeitimai
Ši politika gali būti periodiškai atnaujinama atsižvelgiant į paslaugų pokyčius, teisinius reikalavimus ar kitas aplinkybes. Apie esminius pakeitimus naudotojai bus informuojami el. paštu arba per platformą ne vėliau kaip prieš 30 dienų iki pakeitimų įsigaliojimo. Toliau naudojantis platforma po pakeitimų įsigaliojimo datos laikoma, kad naudotojas sutinka su atnaujinta politika.
10. Kontaktinė informacija
Klausimus dėl šios politikos ar asmens duomenų tvarkymo galima pateikti šiais būdais:
- El. paštas: [email protected]
- Telefonas: +370 347 53442
- Adresas: Anykščių g. 4, 20180 Ukmergė, Lietuva