B2blix privatumo politika

Įsigaliojimo data: 15.07.2026


Šioje privatumo politikoje aprašoma, kaip SaaS Factory OÜ (B2BLIX) renka, naudoja, saugo, dalijasi asmens duomenimis ir juos tvarko, kai naudojatės B2BLIX paslaugomis. Joje aptariamos duomenų rūšys, tikslai, teisiniai pagrindai, teisės, dalijimasis duomenimis, saugojimas, saugumas ir atitiktis pagal BDAR bei Kalifornijos privatumo teisę.


Šioje privatumo politikoje paaiškinama, kaip SaaS Factory OÜ, registracijos kodas 16191717 („B2BLIX“, „mes“ arba „mūsų“), renka, naudoja, saugo, perduoda ir apsaugo asmens duomenis, kai asmenys pasiekia B2BLIX svetaines, paskyros sritį, programinės įrangos platformą, programas, įrankius, integracijas, pagalbos kanalus ir susijusias paslaugas (toliau kartu – „Platforma“).

B2BLIX yra verslui skirta programinės įrangos kaip paslaugos platforma. Ši privatumo politika pirmiausia taikoma mūsų verslo klientų atstovams, darbuotojams, rangovams ir kitiems įgaliotiems naudotojams, taip pat svetainių lankytojams, potencialiems klientams, tiekėjams ir kitiems su mumis bendraujantiems asmenims.

Šioje privatumo politikoje aprašoma, kaip tvarkome duomenis, tačiau ji savaime nesuteikia sutikimo vykdyti kiekvieną duomenų tvarkymo veiklą. Kai sutikimas yra teisiškai privalomas, jo paprašysime atskirai.

1. Duomenų valdytojas ir taikymo sritis

Asmens duomenų, renkamų mūsų pačių verslo tikslais, duomenų valdytojas yra:

SaaS Factory OÜ
Registracijos kodas: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia
El. paštas: [email protected]

Ši privatumo politika taikoma asmens duomenims, tvarkomiems bendrojoje B2BLIX platformoje ir visose B2BLIX paslaugose, įskaitant produktų duomenų tvarkymą, tiekėjų informacijos santraukų valdymą, prekyviečių stebėjimą, kainų palyginimo stebėjimą, kainų skaičiavimą, eksportą, integracijas, ataskaitų teikimą, pagalbą ir susijusias paskyros funkcijas.

Ãvairioms paslaugoms gali būti taikomi papildomi privatumo pranešimai, paslaugų teikimo sąlygos, duomenų tvarkymo sąlygos arba sąsajos pranešimai, paaiškinantys konkrečiai paslaugai taikomą duomenų tvarkymą. Jei papildomas pranešimas dėl konkrečios paslaugos prieštarauja šiai privatumo politikai, tai veiklai taikomas konkretesnis pranešimas.

2. Mūsų, kaip valdytojo ir tvarkytojo, vaidmuo

B2BLIX veikia kaip duomenų valdytojas, kai nustatome, kodėl ir kaip tvarkomi asmens duomenys, įskaitant šiuos tikslus:

  • paskyrų registravimas ir administravimas;
  • sąskaitų išrašymas, prenumeratos ir mokėjimų apskaita;
  • saugumas, sukčiavimo prevencija ir platformos apsauga;
  • svetainės analizė ir paslaugų tobulinimas;
  • klientų aptarnavimas ir dalykiniai pranešimai;
  • rinkodaros pranešimai, kai tai leidžiama;
  • teisinių reikalavimų laikymasis ir mūsų susitarimų vykdymas; ir
  • verslo santykių valdymas.

B2BLIX gali veikti kaip duomenų tvarkytojas, kai kliento duomenyse esančius asmens duomenis tvarkome tik siekdami teikti paslaugą kliento vardu. Tokiais atvejais klientas paprastai veikia kaip duomenų valdytojas ir yra atsakingas už privalomų pranešimų pateikimą, teisėto pagrindo nustatymą, atsakymą į duomenų subjektų prašymus ir teisėtų duomenų tvarkymo nurodymų pateikimą.

Duomenų tvarkymą, kai veikiame kaip tvarkytojas, gali reglamentuoti atskira duomenų tvarkymo sutartis. Jei pateikiate prašymą dėl asmens duomenų, kuriuos valdo vienas iš mūsų klientų, galime nukreipti jūsų prašymą tam klientui.

3. Informacija, kurią renkame

Renkami asmens duomenys priklauso nuo to, kaip sąveikaujate su platforma, kokias paslaugas aktyvuoja jūsų organizacija ir kokią informaciją pateikiate jūs arba jūsų organizacija.

3.1. Paskyros ir tapatybės informacija

  • vardas ir pavardė;
  • įmonės arba bendrovės pavadinimas;
  • pareigos, vaidmuo arba skyrius;
  • el. pašto adresas;
  • telefono numeris;
  • naudotojo vardas ir paskyros identifikatoriai;
  • pageidaujama kalba ir bendravimo nuostatos;
  • fizinis, registracijos arba atsiskaitymo adresas;
  • šalis, mokestinė rezidavimo vieta ir PVM mokėtojo identifikavimo informacija; ir
  • informacija, patvirtinanti teisę veikti kliento vardu.

3.2. Autentiškumo patvirtinimo ir prisijungimo informacija

  • užšifruoti arba saugiai maišos funkcija apdoroti slaptažodžiai;
  • autentiškumo patvirtinimo įrašai ir sesijų identifikatoriai;
  • daugiafaktorinio autentiškumo patvirtinimo informacija;
  • prisijungimų istorija ir saugumo įvykiai;
  • identifikatoriai ir pagrindinė profilio informacija, gauta iš Google, Facebook arba kito autentiškumo patvirtinimo teikėjo, kai siūlomas prisijungimas per socialinį tinklą arba trečiąją šalį; ir
  • paskyros atkūrimo ir patvirtinimo informacija.

Kai autentiškumo patvirtinimas atliekamas per trečiosios šalies prisijungimo teikėjo standartinį autorizavimo procesą, jūsų slaptažodžio negauname.

3.3. Atsiskaitymo ir operacijų informacija

  • atsiskaitymų kontaktiniai duomenys;
  • sąskaitų ir prenumeratos informacija;
  • mokėjimo būsena ir operacijų nuorodos;
  • pasirinktas prenumeratos planas ir aktyvuotos paslaugos;
  • naudojimo įrašai, kreditai, kvotos ir apmokestinamos operacijos;
  • informacija apie grąžinimus, atšaukimus ir ginčus dėl mokėjimų; ir
  • mokesčių, apskaitos ir atitikties įrašai.

Mokėjimo kortelės duomenis paprastai tiesiogiai renka ir tvarko Stripe arba kitas patvirtintas mokėjimo teikėjas. Galime gauti ribotą mokėjimo informaciją, pavyzdžiui, kortelės tipą, paskutinius skaitmenis, galiojimo informaciją, atsiskaitymo šalį, mokėjimo būseną ir operacijų identifikatorius, tačiau paprastai nesaugome viso mokėjimo kortelės numerio.

3.4. Kliento duomenys ir paslaugos konfigūracija

Atsižvelgiant į aktyvuotas paslaugas, kliento duomenys gali apimti:

  • tiekėjų informacijos santraukų URL ir šaltinio konfigūraciją;
  • API raktus, prieigos žetonus, integracijų prisijungimo duomenis ir autentiškumo patvirtinimo antraštes;
  • prekyviečių paskyrų identifikatorius, parduotuvių pavadinimus, profilių pavadinimus arba parduotuvių domenus;
  • produktų identifikatorius, pavyzdžiui, EAN, SKU, produkto ID ir varianto ID;
  • produktų pavadinimus, aprašymus, kategorijas, gamintojus, vaizdus, kainas, likučius ir prieinamumą;
  • tiekėjų, prekyviečių, palyginimo platformų ir parduotuvių informaciją;
  • paieškos užklausas ir produktų stebėjimo nurodymus;
  • laukų susiejimus, kategorijų ryšius, formules, transformavimo taisykles ir filtravimo taisykles;
  • mažiausias ir didžiausias kainas, koeficientus, kainodaros strategijas ir skaičiavimo nustatymus;
  • sinchronizavimo, stebėjimo, vertimo, importo ir eksporto tvarkaraščius;
  • sugeneruotus failus, ataskaitas, žurnalus, apdorojimo rezultatus ir trikčių šalinimo informaciją;
  • kliento įvestas vidines pastabas;
  • įkeltus failus ir informaciją, pateiktą pagalbos arba dirbtinio intelekto funkcijoms; ir
  • kitą informaciją, reikalingą aktyvuotai paslaugai konfigūruoti ir teikti.

Dauguma kliento duomenų yra susiję su įmonėmis, produktais ir komercine veikla, o ne su asmenimis. Tačiau kliento duomenys gali būti asmens duomenys, jei pagal juos galima nustatyti asmenį arba susieti juos su asmeniu, įskaitant individualią veiklą vykdantį asmenį, paskyros atstovą, tiekėjo kontaktinį asmenį, parduotuvės operatorių ar kitą fizinį asmenį.

3.5. Vieša ir trečiųjų šalių prekyviečių informacija

Tam tikros paslaugos renka arba tvarko viešai prieinamą produktų ir pasiūlymų informaciją iš prekyviečių, kainų palyginimo platformų, tiekėjų šaltinių, parduotuvių svetainių ar kitų kliento pasirinktų šaltinių. Ši informacija gali apimti:

  • viešus pardavėjų arba parduotuvių pavadinimus;
  • parduotuvių domenus ir viešas profilių nuorodas;
  • produktų ir pasiūlymų informaciją;
  • viešas kainas ir prieinamumo rodiklius;
  • produktų vaizdus, pavadinimus ir URL;
  • prekyvietės arba palyginimo platformos pozicijas; ir
  • laiko žymas ir kitą su viešais stebėjimais susijusią informaciją.

Vieša verslo informacija gali būti laikoma asmens duomenimis, jei pagal ją galima nustatyti asmenį arba individualią veiklą vykdantį asmenį.

3.6. Bendravimo ir pagalbos informacija

  • el. laiškai ir kitas susirašinėjimas;
  • pagalbos prašymai ir trikčių šalinimo informacija;
  • pokalbiai tiesioginiuose ir dirbtinio intelekto pokalbiuose;
  • susitikimų pastabos ir skambučių informacija;
  • atsiliepimai, apklausų atsakymai ir funkcijų prašymai;
  • mums pateikti failai, ekrano kopijos ir dokumentai; ir
  • pranešimų, patvirtinimų, skundų ir ginčų įrašai.

3.7. Techninė ir naudojimo informacija

  • IP adresas;
  • naršyklės tipas ir versija;
  • įrenginio tipas ir operacinė sistema;
  • kalba, laiko juosta ir apytikslė vieta, nustatyta pagal IP adresą;
  • nukreipimo šaltinis ir aplankyti puslapiai;
  • sesijos, slapukų ir panašūs identifikatoriai;
  • prisijungimo laikas ir veikla platformoje;
  • funkcijų naudojimo ir naršymo įvykiai;
  • užklausų, klaidų, diagnostikos ir našumo žurnalai;
  • integracijos būsena ir techninė atsako informacija; ir
  • saugumo, piktnaudžiavimo prevencijos ir sukčiavimo nustatymo signalai.

3.8. Rinkodaros informacija

  • rinkodaros nuostatos;
  • naujienlaiškio prenumeratos būsena;
  • informacija apie sąveiką su kampanijomis;
  • užklausos arba verslo potencialaus kliento šaltinis; ir
  • informacija apie jūsų organizaciją galinčius dominti produktus ar paslaugas.

4. Kaip renkame informaciją

Informaciją renkame iš šių šaltinių:

  • Tiesiogiai iš jūsų: kai registruojatės, pildote formą, konfigūruojate paslaugą, kreipiatės į pagalbos tarnybą, dalyvaujate pokalbyje, įkeliate failą, prašote demonstracijos, užsisakote paslaugą arba bendraujate su mumis.
  • Iš jūsų organizacijos: kai kitas administratorius arba atstovas sukuria jums paskyrą, pakviečia jus, pateikia jūsų kontaktinę informaciją arba tvarko jūsų prieigą.
  • Automatiškai: naudodami slapukus, serverių žurnalus, programų žurnalus, stebėjimo įrankius, saugumo sistemas ir panašias technologijas.
  • Iš prijungtų paslaugų: kai suteikiate mums leidimą gauti informaciją iš tiekėjo, prekyvietės, palyginimo platformos, internetinės parduotuvės, skaičiuoklės, informacijos santraukos, API arba kitos integracijos.
  • Iš viešų šaltinių: įskaitant viešus prekyviečių puslapius, kainų palyginimo rezultatus, parduotuvių svetaines, įmonių registrus ir kitus viešai prieinamus verslo šaltinius.
  • Iš paslaugų teikėjų: įskaitant mokėjimų, autentiškumo patvirtinimo, prieglobos, analizės, komunikacijos, sukčiavimo prevencijos ir techninės pagalbos teikėjus.
  • Iš verslo partnerių ir pagal rekomendacijas: kai tai leidžiama pagal taikytinus teisės aktus.

5. Kodėl naudojame asmens duomenis

Asmens duomenis galime naudoti šiais tikslais:

5.1. Platformos teikimas ir administravimas

  • paskyrų kūrimas ir priežiūra;
  • naudotojų autentiškumo patvirtinimas ir leidimų valdymas;
  • paslaugų aktyvavimas ir teikimas;
  • klientų nurodymų ir konfigūracijų apdorojimas;
  • tiekėjų, prekyviečių, parduotuvių ir kitų integracijų prijungimas;
  • importo, stebėjimo, skaičiavimo, transformavimo, vertimo ir eksporto vykdymas;
  • ataskaitų ir naudojimo suvestinių rengimas;
  • pagalbos teikimas ir techninių problemų sprendimas; ir
  • informacijos apie paslaugas, paskyrą, atsiskaitymus ir saugumą teikimas.

5.2. Atsiskaitymų ir komercinis administravimas

  • prenumeratų ir naudojimo mokesčių apdorojimas;
  • sąskaitų išrašymas ir apskaitos įrašų tvarkymas;
  • bandomųjų laikotarpių, kreditų, kvotų, grąžinimų ir atšaukimų administravimas;
  • mokėjimo klaidų, sukčiavimo ar piktnaudžiavimo nustatymas;
  • pradelstų sumų išieškojimas; ir
  • mokesčių, buhalterinės apskaitos ir finansinės atskaitomybės reikalavimų laikymasis.

5.3. Saugumas ir platformos vientisumas

  • paskyrų, prisijungimo duomenų, integracijų ir infrastruktūros apsauga;
  • neteisėtos prieigos, kenkėjiškų programų, netinkamo naudojimo ir įtartinos veiklos nustatymas;
  • užklausų dažnio ribojimų, naudojimo apribojimų ir priimtino naudojimo reikalavimų taikymas;
  • incidentų tyrimas ir įrodymų išsaugojimas;
  • atsarginių kopijų kūrimas ir veiklos tęstinumo užtikrinimas; ir
  • žalos B2BLIX, klientams, naudotojams ir trečiosioms šalims prevencija.

5.4. Paslaugų tobulinimas ir kūrimas

  • supratimas, kaip naudojama platforma;
  • klaidų ir našumo problemų diagnozavimas;
  • sąsajų, algoritmų ir funkcijų testavimas bei tobulinimas;
  • naujų funkcijų ir paslaugų kūrimas;
  • vidinės analizės ir pajėgumų planavimas; ir
  • agreguotos arba anoniminės statistikos kūrimas.

5.5. Bendravimas ir rinkodara

  • atsakymas į užklausas ir prašymus;
  • informacijos apie produktų naujienas ir mokomosios informacijos teikimas;
  • pasiūlymų ir rinkodaros pranešimų siuntimas, kai tai leidžiama;
  • renginių, demonstracijų ir verslo plėtros veiklos administravimas; ir
  • bendravimo ir kampanijų veiksmingumo vertinimas.

5.6. Teisiniai ir atitikties tikslai

  • įstatymų, reglamentų, teismų sprendimų ir teisėtų valdžios institucijų prašymų vykdymas;
  • teisiškai privalomų įrašų tvarkymas;
  • teisinių reikalavimų nustatymas, pareiškimas arba gynimas;
  • mūsų susitarimų arba teisių pažeidimų tyrimas;
  • auditų ir įmonių sandorių palaikymas; ir
  • mūsų teisėtų, komercinių ir intelektinės nuosavybės interesų apsauga.

6. Teisiniai duomenų tvarkymo pagrindai

Kai taikomas Bendrasis duomenų apsaugos reglamentas arba panašūs teisės aktai, remiamės vienu ar keliais iš šių teisinių pagrindų:

  • Sutarties vykdymas: kai duomenų tvarkymas būtinas paskyrai sukurti, prašomoms paslaugoms teikti, prenumeratai administruoti, pagalbai teikti arba mūsų susitarimui su klientu vykdyti.
  • Teisėti interesai: kai duomenų tvarkymas būtinas saugumui, sukčiavimo prevencijai, platformos administravimui, paslaugų tobulinimui, vidinei analizei, dalykiniam bendravimui, tiesioginei rinkodarai verslo kontaktams arba teisiniams reikalavimams nustatyti ir ginti, jei šių interesų neviršija paveikto asmens teisės ir laisvės.
  • Teisinė prievolė: kai duomenų tvarkymas būtinas siekiant laikytis mokesčių, apskaitos, reguliavimo, sankcijų, teisėsaugos ar kitų teisinių reikalavimų.
  • Sutikimas: kai prašome sutikimo dėl pasirenkamų slapukų, tam tikrų rinkodaros pranešimų arba kitos veiklos, kuriai sutikimas yra teisiškai privalomas.

Kai remiamės sutikimu, galite jį bet kada atšaukti. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, kuris buvo teisėtas iki sutikimo atšaukimo, teisėtumui.

Kai remiamės teisėtais interesais, susisiekę su mumis galite paprašyti daugiau informacijos apie šių interesų pusiausvyros vertinimą.

7. Klientų atsakomybė

Klientai privalo užtikrinti, kad turi teisėtą pagrindą ir visus būtinus leidimus teikti kliento duomenis B2BLIX bei nurodyti mums juos tvarkyti.

Klientas yra atsakingas už:

  • teisiškai privalomų privatumo pranešimų pateikimą paveiktiems asmenims;
  • kliento duomenų apribojimą iki informacijos, būtinos numatytai paslaugai;
  • nereikalingų neskelbtinų arba specialių kategorijų asmens duomenų pateikimo vengimą;
  • reikiamų leidimų prijungtoms paskyroms, informacijos santraukoms, API ir integracijoms gavimą;
  • tikslios paskyros ir kontaktinės informacijos palaikymą;
  • tinkamą prieigos leidimų konfigūravimą;
  • prisijungimo duomenų ir prieigos žetonų apsaugą; ir
  • atsakymą į asmenų prašymus, kai klientas veikia kaip valdytojas.

Klientai negali naudoti platformos neteisėtai rinkti ar tvarkyti asmens duomenų arba be leidimo pasiekti informaciją.

8. Konfidenciali verslo informacija

Kliento duomenyse gali būti konfidencialios verslo informacijos, kuri nėra asmens duomenys, pavyzdžiui, privatūs tiekėjų informacijos santraukų URL, produktų katalogai, neviešos kainos, formulės, susiejimai, prieigos duomenys, komercinės strategijos, vidinės ataskaitos ir paskyros veikla.

Tokią informaciją tvarkome pagal taikomų paslaugų teikimo sąlygų, paslaugų sąlygų ir kitų susitarimų konfidencialumo nuostatas. Ši privatumo politika taikoma tik tiek, kiek tokia informacija taip pat yra asmens duomenys.

9. Dirbtinio intelekto funkcijos

Platformoje gali būti dirbtinio intelekto pokalbių, susiejimo, kategorizavimo, vertimo, turinio apdorojimo, pagalbos arba rekomendacijų funkcijų.

Naudojant dirbtinio intelekto funkciją, jūsų pateikta informacija gali būti perduodama OpenAI arba kitam dirbtinio intelekto technologijų teikėjui, veikiančiam kaip mūsų paslaugų teikėjas arba subduomenų tvarkytojas. Pateikta informacija gali apimti užklausas, failus, produktų turinį, nurodymus ir atitinkamą techninį kontekstą, reikalingą prašomam rezultatui pateikti.

Neturėtumėte teikti asmens duomenų, prisijungimo duomenų, konfidencialios informacijos ar neskelbtino turinio dirbtinio intelekto funkcijai, nebent tai būtina ir turite teisę tai daryti.

Dirbtinio intelekto sugeneruoti rezultatai gali būti netikslūs arba neišsamūs. Klientai lieka atsakingi už rezultatų peržiūrą prieš juos naudodami, skelbdami ar jais remdamiesi.

Dirbtinio intelekto teikėjui pateikta informacija tvarkoma pagal mūsų susitarimą su tuo teikėju ir šioje privatumo politikoje aprašytas perdavimo apsaugos priemones.

10. Slapukai ir panašios technologijos

Savo svetainėms ir platformai valdyti bei tobulinti naudojame slapukus, vietinę saugyklą, pikselius, žurnalų failus ir panašias technologijas.

Šios technologijos gali būti naudojamos:

  • autentiškumo patvirtinimui ir sesijų valdymui;
  • saugumui ir sukčiavimo prevencijai;
  • nuostatoms ir nustatymams įsiminti;
  • platformos funkcionalumui palaikyti;
  • srautui, naudojimui ir našumui vertinti;
  • suprasti, kaip lankytojai sąveikauja su mūsų svetainėmis; ir
  • rinkodarai arba kampanijų vertinimui, kai tai leidžiama.

Kai šios paslaugos įjungtos ir apie jas informuojama naudojant slapukų valdiklius, galime naudoti analizės paslaugas, tokias kaip Google Analytics arba Yandex Metrica.

Kai to reikalaujama pagal teisės aktus, neprivalomi slapukai naudojami tik gavus sutikimą. Savo pasirinkimus galite keisti naudodami slapukų nustatymus arba naršyklę. Išjungus būtinus slapukus, kai kurios platformos dalys gali veikti netinkamai.

Daugiau informacijos apie konkrečius slapukus, teikėjus, tikslus ir saugojimo laikotarpius gali būti pateikta mūsų slapukų politikoje arba slapukų sutikimo sąsajoje.

11. Kaip dalijamės asmens duomenimis

Neparduodame asmens duomenų už piniginį atlygį.

Kai tai būtina šioje privatumo politikoje aprašytais tikslais, asmens duomenis galime atskleisti šių kategorijų gavėjams:

11.1. Prieglobos ir infrastruktūros teikėjai

Galime naudoti debesijos prieglobos, saugyklos, duomenų bazių, atsarginių kopijų, turinio pateikimo, stebėjimo ir infrastruktūros teikėjus. Tarp šių teikėjų gali būti DigitalOcean arba lygiaverčiai paslaugų teikėjai.

11.2. Mokėjimų teikėjai

Prenumeratos ir mokėjimų informaciją gali tvarkyti Stripe arba kitas patvirtintas mokėjimų tvarkytojas.

11.3. Dirbtinio intelekto ir technologijų teikėjai

Per dirbtinio intelekto funkcijas pateiktą informaciją gali tvarkyti OpenAI arba kitas dirbtinio intelekto paslaugų teikėjas. Taip pat galime naudoti vertimo, el. laiškų siuntimo, autentiškumo patvirtinimo, klaidų stebėjimo, saugumo, pagalbos ir programinės įrangos veikimo teikėjus.

11.4. Analizės ir slapukų teikėjai

Techninę ir naudojimo informaciją gali tvarkyti analizės teikėjai, kai jie įjungti ir tai leidžia jūsų slapukų pasirinkimai.

11.5. Profesionalūs patarėjai

Kai pagrįstai būtina, informaciją galime atskleisti teisininkams, buhalteriams, auditoriams, draudikams, bankams ir kitiems profesionaliems patarėjams.

11.6. Institucijos ir teisiniai gavėjai

Kai to reikalaujama pagal teisės aktus arba pagrįstai būtina siekiant apsaugoti teises, saugumą, turtą ar platformos vientisumą, informaciją galime atskleisti teismams, arbitražo institucijoms, reguliavimo institucijoms, mokesčių administratoriams, teisėsaugos institucijoms ar kitoms viešosios valdžios institucijoms.

11.7. Įmonių sandoriai

Informacija gali būti atskleista dėl planuojamo arba įvykdyto finansavimo, susijungimo, įsigijimo, restruktūrizavimo, turto pardavimo, verslo perdavimo, nemokumo ar panašaus sandorio, taikant tinkamas konfidencialumo apsaugos priemones.

11.8. Kliento nurodymu

Galime perduoti duomenis tiekėjui, prekyvietei, palyginimo platformai, internetinei parduotuvei, skaičiuoklės teikėjui, eksporto paskirties vietai, API arba kitai kliento pasirinktai ar sukonfigūruotai trečiosios šalies paslaugai.

Klientas yra atsakingas už pasirinktų prijungti trečiųjų šalių paskirties vietų privatumo ir saugumo praktikos peržiūrą.

11.9. Kiti paskyros naudotojai

Atsižvelgiant į suteiktus leidimus, paskyros administratoriai ir kiti įgalioti tos pačios klientų organizacijos naudotojai gali galėti matyti paskyros informaciją, konfigūracijas, veiklą, ataskaitas ir su kitais naudotojais susijusią informaciją.

Paslaugų teikėjai, tvarkantys asmens duomenis mūsų vardu, sutartimi įpareigojami tvarkyti juos tik autorizuotais tikslais ir taikyti tinkamas apsaugos priemones.

12. Tarptautinis duomenų perdavimas

Daugiausia veikiame Europos ekonominėje erdvėje, tačiau kai kurie paslaugų teikėjai, integracijos, klientai arba duomenų gavėjai gali būti už Europos ekonominės erdvės ribų.

Kai asmens duomenys perduodami į šalį, kuri nepripažįstama užtikrinančia tinkamą duomenų apsaugos lygį, prireikus naudojame tinkamą teisinį duomenų perdavimo mechanizmą. Tai gali būti:

  • Europos Komisijos sprendimai dėl tinkamumo;
  • Europos Komisijos standartinės sutarčių sąlygos;
  • papildomos sutartinės, organizacinės arba techninės priemonės;
  • kitas teisiškai pripažintas duomenų perdavimo mechanizmas; arba
  • konkrečiam perdavimui taikoma teisėta išimtis.

Galite susisiekti su mumis ir paprašyti daugiau informacijos apie konkrečiam perdavimui taikomas apsaugos priemones. Siekiant apsaugoti konfidencialią informaciją ir saugumą, tam tikra informacija gali būti ribojama.

13. Duomenų saugojimas

Asmens duomenis saugome tik tiek, kiek pagrįstai būtina tikslais, kuriais jie buvo surinkti, įskaitant platformos teikimą, saugumo palaikymą, teisės aktų laikymąsi, ginčų sprendimą ir susitarimų vykdymą.

Saugojimo laikotarpiai paprastai nustatomi taip:

  • Paskyros informacija saugoma, kol paskyra aktyvi, ir pagrįstą laikotarpį po jos uždarymo, kai to reikia dėl pakartotinio aktyvavimo, pagalbos, saugumo, ginčų ar teisinių reikalavimų laikymosi.
  • Kliento duomenys ir paslaugų konfigūracijos saugomi tol, kol būtina aktyvuotoms paslaugoms teikti, o pasibaigus paslaugoms gali būti ištrinti arba anonimizuoti pagal taikomą susitarimą, paslaugų nustatymus ir atsarginių kopijų ciklus.
  • Prisijungimo duomenys ir prieigos žetonai saugomi, kol atitinkama integracija įjungta arba kol jie pakeičiami, atšaukiami ar nebereikalingi.
  • Atsiskaitymų, sąskaitų, mokesčių ir operacijų įrašai saugomi laikotarpį, kurio reikalaujama pagal taikomus apskaitos, mokesčių ir komercinius teisės aktus.
  • Saugumo ir techniniai žurnalai saugomi ribotą laikotarpį, atsižvelgiant į saugumo, trikčių šalinimo, piktnaudžiavimo prevencijos ir veiklos poreikius.
  • Pagalbos ir susirašinėjimo įrašai saugomi tol, kol būtina klausimui išspręsti, ir pagrįstą laikotarpį po to.
  • Rinkodaros informacija saugoma, kol atsisakote jos arba kol ji nebereikalinga, tačiau jūsų pasirinkimui gerbti gali būti saugomas atsisakymo įrašas.
  • Slapukų ir analizės informacija saugoma pagal atitinkamus slapukų arba teikėjo nustatymus.

Duomenys gali laikinai likti užšifruotose arba prieigos teisėmis apribotose atsarginėse kopijose, kol jos bus perrašytos pagal įprastą atsarginių kopijų ciklą.

Galime saugoti informaciją ilgiau, kai to reikalauja teisės aktai, kai tai būtina teisiniams reikalavimams nustatyti ar ginti, kai reikia ištirti sukčiavimą ar piktnaudžiavimą arba kai to prašoma teisėtu duomenų išsaugojimo nurodymu.

Galime saugoti agreguotą arba anoniminę informaciją, pagal kurią nebegalima pagrįstai nustatyti asmens.

14. Duomenų saugumas

Naudojame pagrįstas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėtos prieigos, atsitiktinio praradimo, sunaikinimo, pakeitimo, atskleidimo ar netinkamo naudojimo.

Priklausomai nuo informacijos ir duomenų tvarkymo pobūdžio, šios priemonės gali apimti:

  • perduodamų ir saugomų duomenų šifravimą, kai tinkama;
  • saugų slaptažodžių maišos apdorojimą ir autentiškumo patvirtinimo kontrolę;
  • ribotą prieigą pagal verslo poreikį;
  • papildomą prieigos žetonų ir integracijų prisijungimo duomenų apsaugą;
  • registravimo, stebėjimo ir incidentų nustatymo priemones;
  • atsargines kopijas ir atkūrimo procedūras;
  • tiekėjų ir subduomenų tvarkytojų kontrolę;
  • darbuotojų ir rangovų konfidencialumo įsipareigojimus; ir
  • saugumo peržiūros ir priežiūros procedūras.

Nė vienas perdavimas internetu, elektroninio saugojimo būdas ar saugumo sistema nėra visiškai saugūs. Negalime garantuoti absoliutaus saugumo arba užtikrinti, kad neteisėta prieiga niekada neįvyks.

Klientai atsakingi už saugių įrenginių naudojimą, prisijungimo duomenų apsaugą, prieigos leidimų konfigūravimą, paskyros veiklos peržiūrą ir skubų informavimą apie įtariamą saugumo pažeidimą.

Įvykus asmens duomenų saugumo pažeidimui, jį ištirsime ir, kai to reikalaujama pagal taikomus teisės aktus, informuosime paveiktus klientus, asmenis arba institucijas.

15. Jūsų duomenų apsaugos teisės

Atsižvelgiant į jūsų buvimo vietą ir taikomus teisės aktus, galite turėti kai kurias arba visas šias teises:

  • teisę gauti informaciją apie tai, kaip tvarkomi jūsų asmens duomenys;
  • teisę prašyti susipažinti su savo asmens duomenimis;
  • teisę prašyti ištaisyti netikslius arba neišsamius asmens duomenis;
  • teisę prašyti ištrinti asmens duomenis taikytinais atvejais;
  • teisę prašyti apriboti duomenų tvarkymą;
  • teisę gauti tam tikrus asmens duomenis perkeliamosios formos;
  • teisę nesutikti su duomenų tvarkymu, grindžiamu teisėtais interesais;
  • teisę bet kada nesutikti su tiesiogine rinkodara;
  • teisę atšaukti sutikimą, kai duomenų tvarkymas grindžiamas sutikimu;
  • teises, susijusias su tam tikrais vien automatizuotais sprendimais ir profiliavimu; ir
  • teisę pateikti skundą kompetentingai duomenų apsaugos institucijai.

Šioms teisėms gali būti taikomos teisinės sąlygos, išimtys, tapatybės patvirtinimo reikalavimai ir kitų asmenų teisės.

Norėdami pasinaudoti savo teise, susisiekite su mumis adresu [email protected]. Aprašykite savo prašymą ir nurodykite susijusią paskyrą, organizaciją arba sąveiką.

Galime paprašyti informacijos, reikalingos jūsų tapatybei ir teisei veikti patvirtinti. Atsakysime per taikomuose teisės aktuose nustatytą laikotarpį.

Jei B2BLIX atitinkamus duomenis tvarko tik kliento vardu, galime persiųsti prašymą tam klientui arba paprašyti jūsų tiesiogiai susisiekti su klientu.

16. Tiesioginė rinkodara

Kai tai leidžiama pagal teisės aktus, galime siųsti informaciją apie paslaugas, produktų naujienas, naujienlaiškius ir kitus dalykinius pranešimus.

Rinkodaros el. laiškų galite atsisakyti bet kada pasinaudodami pranešime pateikta atsisakymo nuoroda arba susisiekę su mumis. Atsisakymas gauti rinkodaros pranešimus netrukdo mums siųsti būtinų pranešimų apie paskyrą, atsiskaitymus, saugumą, pagalbą ar teisinius klausimus.

17. Automatizuotas duomenų tvarkymas ir profiliavimas

B2BLIX paslaugose produktų ir komerciniams duomenims tvarkyti gali būti naudojamos automatizuotos taisyklės, algoritmai, klasifikacijos, vertimai, skaičiavimai ir rekomendacijos.

Šios funkcijos skirtos padėti verslo naudotojams tvarkyti produktų duomenis, vykdyti stebėjimą, kainodarą, informacijos santraukų generavimą ir susijusias operacijas. Paprastai jos nėra skirtos priimti sprendimus dėl asmenų, sukeliančius teisinių ar panašiai reikšmingų pasekmių.

Paprastai nepriimame vien automatizuotų sprendimų dėl asmenų, sukeliančių teisinių ar panašiai reikšmingų pasekmių. Jei konkrečios funkcijos atveju tai pasikeistų, pateiksime papildomą informaciją ir visas teisiškai privalomas teises ar kontrolės priemones.

18. Privatumo pranešimas Kalifornijos gyventojams

Šis skyrius taikomas tik Kalifornijos gyventojams ir tik tais atvejais, kai B2BLIX taikomas su pakeitimais galiojantis Kalifornijos vartotojų privatumo įstatymas.

18.1. Renktos kategorijos

Per praėjusius dvylika mėnesių galėjome rinkti šių kategorijų asmeninę informaciją:

Kategorija Pavyzdžiai Pagrindiniai tikslai
Identifikatoriai Vardas, el. pašto adresas, IP adresas, paskyros ID, internetiniai identifikatoriai Paskyros, autentiškumo patvirtinimas, pagalba, saugumas, bendravimas
Klientų įrašų informacija Verslo kontaktiniai duomenys, adresas, telefono numeris, atsiskaitymo informacija Sutarčių administravimas, atsiskaitymai, pagalba, atitiktis
Komercinė informacija Prenumeratos, operacijos, paslaugos, naudojimas, kreditai ir pirkimų istorija Paslaugų teikimas, atsiskaitymai, analizė, klientų administravimas
Interneto arba elektroninio tinklo veikla Naršyklės, įrenginio, prisijungimo, sesijos, naudojimo, slapukų ir diagnostikos informacija Funkcionalumas, analizė, saugumas, trikčių šalinimas
Apytikslė geolokacija Apytikslė vieta, nustatyta pagal IP adresą Saugumas, lokalizavimas, sukčiavimo prevencija, analizė
Profesinė arba darbo informacija Įmonė, pareigos, skyrius ir įgaliojimai veikti įmonės vardu Verslo santykiai, paskyros administravimas, bendravimas
Garso, elektroninė arba panaši informacija Bendravimas su pagalbos tarnyba, pokalbių įrašai, ekrano kopijos ir susitikimų įrašai Pagalba, dokumentavimas, ginčų sprendimas, paslaugų tobulinimas
Išvados Tikėtini susidomėjimai paslaugomis arba paskyros saugumo rodikliai Dalykinis bendravimas, sukčiavimo prevencija, paslaugų tobulinimas
Jautri asmeninė informacija Paskyros prisijungimo duomenys, autentiškumo patvirtinimo duomenys ir prieigos prie mokėjimo paskyros informacija Autentiškumo patvirtinimas, saugumas, mokėjimų apdorojimas ir paslaugų teikimas

Šias kategorijas renkame iš 4 skyriuje aprašytų šaltinių ir naudojame 5 skyriuje aprašytais tikslais.

Šias kategorijas galime atskleisti paslaugų teikėjams, rangovams, mokėjimų tvarkytojams, analizės teikėjams, profesionaliems patarėjams, klientų pasirinktiems prijungtiems tretiesiems asmenims, institucijoms ir įmonių sandoriuose dalyvaujančioms šalims, kaip aprašyta 11 skyriuje.

18.2. Pardavimas ir dalijimasis

Neparduodame asmeninės informacijos už piniginį atlygį.

Sąmoningai nesidalijame asmenine informacija tarp kontekstų vykdomai elgsenos reklamai. Jei mūsų praktika pasikeistų, atnaujintume šią privatumo politiką ir suteiktume visą teisiškai privalomą atsisakymo mechanizmą.

Kai to reikalaujama pagal teisės aktus ir tai susiję su mūsų duomenų tvarkymu, pripažinsime taikomus naršyklėje nustatomus atsisakymo signalus.

18.3. Jautri asmeninė informacija

Jautrią asmeninę informaciją naudojame tik tikslais, pagrįstai būtinais prašomoms paslaugoms teikti, naudotojams autentifikuoti, mokėjimams apdoroti, paskyroms ir sistemoms apsaugoti, sukčiavimo prevencijai ir teisės aktų laikymuisi. Jautrios asmeninės informacijos nenaudojame asmenų savybėms nustatyti.

18.4. Kalifornijos gyventojų teisės

Laikantis taikomų sąlygų ir išimčių, reikalavimus atitinkantys Kalifornijos gyventojai gali turėti teisę:

  • žinoti apie juos surinktos asmeninės informacijos kategorijas ir konkrečius duomenis;
  • žinoti susijusius šaltinius, tikslus ir gavėjų kategorijas;
  • prašyti ištrinti asmeninę informaciją;
  • prašyti ištaisyti netikslią asmeninę informaciją;
  • atsisakyti asmeninės informacijos pardavimo arba dalijimosi ja;
  • apriboti tam tikrą jautrios asmeninės informacijos naudojimą; ir
  • gauti vienodas paslaugas ir nepatirti diskriminacijos dėl naudojimosi privatumo teisėmis.

Jūs arba įgaliotas atstovas galite pateikti prašymą susisiekę su mumis adresu [email protected]. Galime imtis pagrįstų veiksmų prašymui ir atstovo įgaliojimams patikrinti.

19. Vaikų privatumas

Platforma skirta tik verslo ir profesiniam naudojimui ir nėra skirta jaunesniems nei 18 metų asmenims.

Sąmoningai nerenkame asmens duomenų tiesiogiai iš vaikų. Jei manote, kad vaikas pateikė mums asmens duomenų, susisiekite adresu [email protected], kad galėtume ištirti situaciją ir imtis tinkamų veiksmų.

20. Trečiųjų šalių svetainės ir paslaugos

Platformoje gali būti nuorodų į trečiųjų šalių svetaines ir paslaugas arba integracijų su jomis. Jų duomenų tvarkymą reglamentuoja jų pačių privatumo politikos ir sąlygos.

Mes nekontroliuojame trečiųjų šalių privatumo, saugumo, turinio ar veiklos ir už juos neatsakome, įskaitant kliento pasirinktas arba prijungtas paslaugas.

21. Šios privatumo politikos pakeitimai

Šią privatumo politiką galime atnaujinti, kad atspindėtume mūsų paslaugų, duomenų tvarkymo veiklos, teikėjų, teisinių prievolių ar saugumo praktikos pokyčius.

Atnaujinta versija bus paskelbta nurodant pakeistą įsigaliojimo datą. Kai pakeitimas yra esminis, galime pateikti papildomą pranešimą platformoje, el. paštu arba kitu pagrįstu būdu.

Kai to reikalaujama pagal taikomus teisės aktus, vien tolesnis naudojimasis paslauga nepakeičia privalomo sutikimo dėl naujos duomenų tvarkymo veiklos.

22. Kontaktai ir skundai

Klausimus, prašymus ir susirūpinimą dėl šios privatumo politikos arba mūsų vykdomo asmens duomenų tvarkymo galima siųsti:

SaaS Factory OÜ
Registracijos kodas: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia
El. paštas: [email protected]

Jei esate Europos ekonominėje erdvėje, taip pat galite pateikti skundą savo gyvenamosios vietos arba darbo vietos šalies priežiūros institucijai ar institucijai, atsakingai už vietą, kurioje galėjo būti padarytas pažeidimas.

Už duomenų apsaugą Estijoje atsakinga priežiūros institucija yra:

Estijos duomenų apsaugos inspekcija
Tatari 39, Tallinn 10134, Estonia