Privatumo politika
PRIVATUMO POLITIKA / PRIVACY POLICY
„TOO PHOTOGRAPHY" INTERNETO PRIVATUMO POLITIKA
Bendrosios fizinių klientų asmens duomenų apsaugos taisyklės
Tvarkydami asmens duomenis vadovaujamės Europos Sąjungos Duomenų apsaugos reglamento Nr. 2016/679 (BDAR/GDPR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų reikalavimais bei kontroliuojančių institucijų nurodymais.
1. DUOMENŲ VALDYTOJAS IR KONTAKTAI
1.1. Duomenų valdytojas:
Aurelijus Tumulevičius, indv. veiklos pažymėjimas 1049907
Adresas: Spaudos 9-78, Vilnius
1.2. Kontaktai:
El. paštas: info@too.photography
Telefonas: +370 (611) 56625
Interneto svetainė: www.too.photography
1.3. Duomenų apsaugos pareigūnas (DPO):
Šiuo metu „TOO Photography“ nepaskyrė duomenų apsaugos pareigūno (DPO), nes pagal BDAR straipsnio 37 dalį 1, DPO skiriamas tada, kai: tvarkymas atlieka valstybės ar visuomenės institucijas; pagrindinė veikla reikalauja sistemingo didelio masto stebėjimo; pagrindinė veikla reikalauja sistemingo didelio masto specialiųjų kategorijų duomenų tvarkymo.
„TOO Photography“ veikla (fotografijos paslaugos) neatitinka šių kriterijų. Visais duomenų apsaugos klausimais galite kreiptis nurodytais kontaktais.
2. TERMINŲ APRAŠAI
Duomenų subjektas – fizinis asmuo, iš kurio Bendrovė gauna ir tvarko asmens duomenis.
Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti nustatyta.
Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas, teikimas, naikinimas ar kitoks veiksmas.
Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.
3. KOKIE ASMENS DUOMENYS RENKAMI
3.1. Elektroniniu paštu (info@too.photography):
Vardas, pavardė, gimimo data, adresas, telefono numeris, el. pašto adresas, socialinių tinklų duomenys, banko sąskaitos numeris.
3.2. Užsakant/rezervuojant paslaugas:
Vardas, pavardė, el. pašto adresas, adresas, telefono numeris, parašas, IP adresas.
3.3. Kontaktų forma:
Vardas, el. pašto adresas, telefono numeris, tema, žinutės turinys, IP adresas.
3.4. STUDIO App (klientų galerijų sistema):
Vardas (nurodytas pačio vartotojo)
Elektroninio pašto adresas (norų/išrinkimų išsaugojimui) – su sutikimu
Sesijos identifikatorius (client_session_id) – techninis duomenis
Pasirinktų nuotraukų informacija (norai, išrinkimai)
Komentarai prie nuotraukų (jei paliekami)
IP adresas (saugumo tikslais)
4. TEISINIAI PAGRINDAI (BDAR 6 STR.)
„TOO Photography“ tvarko asmens duomenis remdamasis šiais teisiniais pagrindais:
4.1. Sutikimas (BDAR 6 str. 1a dalis)
STUDIO app: el. pašto rinkimas norų/išrinkimų išsaugojimui (su aktyviu sutikimu – checkbox)
Rinkodaros pranešimai (jei vartotojas sutiko)
Komentarai ir atsiliepimai
4.2. Sutarties vykdymas (BDAR 6 str. 1b dalis)
Fotografijos paslaugų teikimas
Klientų užklausų atsakymas
Paslaugų užsakymo vykdymas
Nuotraukų parinkimas ir redagavimas
4.3. Teisinė prievolė (BDAR 6 str. 1c dalis)
Mokesčių apskaita ir PVM deklaracijos
Buhalterinės apskaitos dokumentai
Sąskaitų išrašymas
4.4. Legituotas interesas (BDAR 6 str. 1f dalis)
Svetainės saugumas (IP adresai)
Paslaugų tobulinimas ir statistika
Gedimų tyrimas ir prevencavimas
5. KOKIAIS TIKSLAIS TVARKOMI DUOMENYS
Siekdami užtikrinti skaidrumą ir atsakingą asmens duomenų tvarkymą:
Fotografijos paslaugų pirkimui užtikrinti
Siųsti informaciją apie pirkimą
Atsakyti į užklausas
Atlikti mokėjimus, išvengiant sukčiavimo
Laikytis mokestinių prievolių
STUDIO App: norų (favorites) išsaugojimui tarp sesijų, foto išrinkimų ir komentarų išsaugojimui, klientų paslaugų teikimui
Siųsti rinkodaros pranešimus (tik su sutikimu)
6. DUOMENŲ SAUGOJIMO TERMINAI
6.1. Pagrindiniai duomenys:
El. pašto adresai (rinkodara): 24 mėn. arba iki sutikimo atšaukimo
Kontaktinė informacija: 3 metai po paskutinio kontakto
6.2. STUDIO App duomenys:
Norai (favorites): iki projekto veiklos pabaigos arba iki vartotojo užklausos ištrinti
Išrinkimai ir komentarai: 2 metai nuo paskutinio atnaujinimo
Išrinktos ir grąžintos nuotraukos: 1 metai nuo išrinkimo/grąžinimo momento
Sesijos ID: 6 mėnesiai nuo paskutinio apsilankymo
6.3. Apskaitiniai duomenys:
Sąskaitos-faktūros, PVM deklaracijos, mokėjimų dokumentai: 10 metų
Pagrindimas: 10 metų terminas nustatytas Lietuvos Respublikos buhalterinės apskaitos įstatymo 20 straipsnio 1 dalies 15 punktu.
7. DUOMENŲ PERDAVIMAS TREČIOSIEMS ŠALIMS
7.1. ES subjektams:
Supabase (duomenų bazės paslaugos) – ES serveriai
Hetzner (failų saugojimas) – Vokietija, ES
7.2. Ne ES subjektams (ES-DA susitarimai):
Gmail (Google LLC) – el. pašto siuntimas
EU-US Data Privacy Framework (DPF) sertifikacija (priimta 2023-07-10)
Google LLC sertifikuota pagal DPF principus
Papildomai taikomos Standartinės sutarties sąlygos (SCC)
Periodinis vertinimas: Europos Komisija peržiūri DPF kas metus
Pastaba: Nors DPF suteikia teisinį pagrindą duomenų perdavimui į JAV, šis susitarimas gali būti užginčytas ateityje. Seku teisinę situaciją ir prireikus pritaikysiu alternatyvias apsaugos priemones.
7.3. Duomenų tvarkymo sutartys:
Su visais duomenų tvarkytojais sudarytos atitinkamos duomenų tvarkymo sutartys (DPA), įskaitant BDAR reikalavimų laikymąsi, duomenų apsaugos priemones ir vartotojų teisių užtikrinimą.
Įsipareigojame neperduoti jūsų asmeninių duomenų jokioms nesusijusioms trečiosioms šalims, išskyrus:
Jeigu yra jūsų sutikimas
Teisėsaugos institucijoms pagal LR teisės aktus
Duomenų tvarkytojams (pvz., buhalterinės paslaugos)
Bankams, VMI, SoDra ar kitoms valstybės institucijoms
8. SLAPUKŲ (COOKIES) POLITIKA
8.1. Kas yra slapukai?
Slapukai (cookies) – tai maži tekstiniai failai, kurie išsaugomi Jūsų naršyklėje ir leidžia mums atpažinti Jūsų įrenginį.
8.2. Kokius slapukus naudojame:
Techninis – client-session-id – Sesijos identifikavimas – Galioja 6 mėn. – Būtinas: taip
Techninis – client-email – El. pašto išsaugojimas – Galioja iki ištrynimo – Būtinas: taip
Autorizacinis – auth-token – Admin prisijungimas – Galioja 24 val. – Būtinas: taip
Šiuo metu nenaudojame analitikos, rinkodaros ar trečiųjų šalių slapukų.
8.3. Kaip valdyti slapukus?
Ištrinti slapukus iš naršyklės nustatymų
Blokuoti slapukus naršyklės nustatymuose
Naudoti naršymo režimą "incognito/private"
Pastaba: Blokuojant būtinus slapukus, kai kurios funkcijos gali neveikti (pvz., norų išsaugojimas).
9. SAUGUMO PRIEMONĖS
9.1. Techninės priemonės:
SSL/TLS šifruotas ryšys tarp naršyklės ir serverio
Duomenų bazės slaptažodžių hash'avimas (bcrypt)
API užklausų ribojimas (rate limiting)
IP adresų registravimas saugumo tikslais
Automatinis slaptažodžio keitimas kas 90 d.
9.2. Organizacinės priemonės:
Prieiga prie duomenų tik autorizuotiems darbuotojams
Reguliarūs duomenų apsaugos mokymai
Duomenų parengčių valdymas
Incidentų atsakomoji planavimas
9.3. Atsarginės kopijos:
Duomenys backupinami kasdien
Atsarginės kopijos saugomos 30 dienų
Geografiškai paskirstyta saugykla (ES regionas)
10. DUOMENŲ PAŽEIDIMŲ PRANEŠIMAS
Jei įvyktų duomenų pažeidimas (duomenų nutekėjimas, sunaikinimas ar neteisėta prieiga), „TOO Photography“ įsipareigoja:
Valstybinei duomenų apsaugos inspekcijai pranešti: ne vėliau kaip per 72 valandas nuo pažeidimo nustatymo, jei pažeidimas kelia riziką asmenų teisėms ir laisvėms.
Vartotojams pranešti, jei pažeidimas kelia didelę riziką jų teisėms ir laisvėms. Pranešime nurodoma: pažeidimo pobūdis, ką turėtų daryti vartotojas, kokios priemonės imamos.
11. AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
„TOO Photography“ nenaudoja automatizuoto sprendimų priėmimo (profilavimo), kuris turėtų teisinį ar panašų poveikį vartotojui, pagal BDAR 22 straipsnį.
Visi sprendimai dėl paslaugų teikimo ir duomenų tvarkymo priimami rankiniu būdu.
12. JŪSŲ TEISĖS
Mes garantuojame šių Jūsų teisių įgyvendinimą:
- Žinoti apie savo asmens duomenų tvarkymą
- Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi
- Prašyti ištaisyti savo asmens duomenis
- Prašyti ištrinti savo asmens duomenis ("teisė būti pamirštam")
- Nesutikti, kad būtų tvarkomi jūsų asmens duomenys (įskaitant tiesioginę rinkodarą)
- Prašyti duomenų perkėlimo (teisė į duomenų portingavimą)
- Atšaukti sutikimą bet kuriuo metu
- Pateikti skundą Valstybinei duomenų apsaugos inspekcijai
STUDIO App teisės:
- Gauti savo duomenis (norai, išrinkimai, komentarai)
- Reikalauti duomenų ištrynimo
- Eksportuoti savo duomenis
- Dėl savo teisių įgyvendinimo kreipkitės: info@too.photography
13. TIESIOGINĖ RINKODARA
Jūs galite laisvanoriškai sutikti, jog Jūsų el. pašto adresas būtų naudojamas „TOO Photography“ rinkodaros tikslais. Sutikimą aktyvuojate pažymėdami varnelę registracijos formoje.
Kiek laiko galioja sutikimas?
24 mėn. nuo sutikimo pateikimo momento arba tol, kol Jūs atšauksite.
Kaip atsisakyti?
Rašykite el. laišką info@too.photography su prašymu pašalinti Jūsų kontaktą iš rinkodaros sąrašų. Įsipareigojame tai atlikti ne vėliau kaip kitą darbo dieną.
14. GINČŲ SPRENDIMAS
Kilus ginčui tarp vartotojo ir paslaugų teikėjo, vartotojas turi teisę kreiptis į:
Valstybinę vartotojų teisių apsaugos tarnybą (A. Goštauto g. 12, Vilnius, el. p.: tarnyba@vvtat.lt, www.vvtat.lt)
ES elektroninę ginčų sprendimo (EGS) platformą (http://ec.europa.eu/odr/)
15. POLITIKOS KEITIMAI
„TOO Photography“ atnaujinus šią privatumo politiką, apie esminius pakeitimus informuosime paskelbdami pranešimą interneto svetainėje www.too.photography.
--------------------------------------------------
Atnaujinta: 2025-12-04
--------------------------------------------------
Ši politika taikoma „TOO Photography“ interneto svetainei www.too.photography ir STUDIO Gallery klientų galerijų sistemai.