Privatumo politika

01Kas valdo tavo duomenis

Duomenų valdytoja yra Živilė Kazlauskaitė, geštalt psichoterapeutė, dirbanti pagal individualios veiklos pažymą.

Vardas

Živilė Kazlauskaitė

Veiklos forma

Individuali veikla pagal pažymą

Veiklos kodas

[CLIENT TO FILL]

Adresas

Paribio g., Vilnius / Gedimino g., Kaunas

El. paštas

[email protected]

Asociacijos

EAGT (sertifikuota), LGTA narė

02Kokius duomenis renku

Skirtingais kontekstais renku skirtingus duomenis. Štai pilnas sąrašas:

Kai naršai svetainėje

Anonimiški analitikos duomenys per OpenPanel (savarankiškai talpinama, GDPR atitinka): peržiūrėti puslapiai, naršyklės tipas, šalies kodas (ne IP). Be slapukų ir be sekimo tarp svetainių.

Kai užsisakai pokalbį

Per Google Calendar Appointment Schedules: vardas, el. paštas, telefonas (jei pateiki), pasirinktas laikas, atsakymai į intake klausimus (kontekstas — kodėl ieškai pagalbos).

Kai dirbam kartu

Sesijos užrašai (laikomi atskirai nuo kontaktinių duomenų), atsiskaitymo informacija (kvitams), datų istorija. Sesijos neįrašomos.

Kai parašai laišką

El. pašto turinys, tavo el. pašto adresas, vardas (jei pasirašai). Saugomas Gmail (Google Workspace, EU regionas).

03Kodėl ir kuo remdamasi

BDAR (GDPR) reikalauja, kad kiekvienas duomenų rinkimas turėtų aiškų teisinį pagrindą. Štai kuo remiuosi:

Sutartis

Užsakymo, atsiskaitymo, terapinių paslaugų teikimo duomenys (BDAR 6 str. 1 d. b p.).

Sutikimas

Naujienlaiškis, marketingo laiškai (jei sutinki) (BDAR 6 str. 1 d. a p.).

Teisinė pareiga

Apskaita, mokesčiai (LR Mokesčių administravimo įstatymas).

Teisėtas interesas

Anonimiška analitika, kad gerinčiau svetainę (BDAR 6 str. 1 d. f p.).

Sveikatos duomenys

Sesijos užrašai — eksplicitinis sutikimas pirmoje sesijoje (BDAR 9 str. 2 d. a p. + h p.).

04Kam dalinuosi duomenimis

Niekam, kam nebūtina. Konkrečiai:

• Google Workspace (Gmail, Calendar, Meet, Appointments) — el. paštas ir kalendorius. EU duomenų regionas. DPA.
• OpenPanel — analitika, savarankiškai talpinama Lietuvoje. Duomenys nepalieka EU.
• Cloudflare — svetainės talpinimo ir CDN paslaugos. EU duomenų regionas.
• Buhalterija ([CLIENT TO FILL]) — sąskaitos faktūros tik su mokesčių ID, ne sesijos turinys.

Niekada neperduodu duomenų reklamuotojams, draudimo bendrovėms, darbdaviams, šeimos nariams ar kitoms trečiosioms šalims be tavo eksplicitinio sutikimo arba teismo sprendimo.

05Kiek laiko saugau

Užsakymo duomenys

1 metus po paskutinio kontakto, tada — pašalinami

Sesijos užrašai

5 metai po paskutinės sesijos (LGTA etikos kodekso reikalavimas)

Sąskaitos

10 metų (LR Buhalterinės apskaitos įstatymas)

El. laiškai

2 metus, jei neaktyvūs

Analitikos duomenys

Anonimiškai, neribotai (negali būti susieti su tavimi)

06Tavo teisės

Pagal BDAR turi šias teises — visas galima pasinaudoti rašant [email protected]:

• Susipažinti su tavo duomenimis — atsakau per 30 dienų
• Ištaisyti netikslius duomenis
• Ištrinti („teisė būti pamirštam“) — su išimtimi sesijų užrašams, kuriuos privalau saugoti pagal etikos kodeksą
• Apriboti tvarkymą
• Perkelti duomenis kitam paslaugų teikėjui
• Prieštarauti tvarkymui, paremtam teisėtu interesu
• Atšaukti sutikimą bet kuriuo metu (tai neturi įtakos jau atliktam tvarkymui)
• Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt)

07Saugumas

Sesijos užrašai — užšifruoti, atskiri nuo kontaktinių duomenų, popieriniai užrašai laikomi rakinamoje vietoje. Skaitmeniniai užrašai — užšifruotame disko skirsnyje. El. paštas — Google Workspace su 2FA. Saugumo incidento atveju informuosiu per 72 val. pagal BDAR 33 str.

08Pakeitimai šioje politikoje

Politiką gali tekti atnaujinti. Esminius pakeitimus paskelbsiu šiame puslapyje su nauja data. Jei keisis tai, kaip naudoju jau surinktus duomenis, atskirai paklausiu sutikimo.

Slapukų politika — atskirame puslapyje, su sąrašu, kurie slapukai įjungiami ir kada.