Asmens duomenų tvarkymo informacija

Zerozon privatumo politika

Ši privatumo politika paaiškina, kaip Zerozon tvarko asmens duomenis, kai naudotojai lankosi svetainėje, naudojasi programėle, susikuria paskyrą, nuskaito QR kodus, sumoka depozitą, inicijuoja grąžinimą ar pateikia užklausas.

Duomenų valdytojas

Zerozonas, MB, juridinio asmens kodas 307224979, Sorbų g. 16A-2, LT-11330 Vilnius

Taisyklės

Platformos naudojimo, QR identifikavimo, depozito apmokėjimo, grąžinimo ir refundų taisyklės aprašytos atskirame taisyklių dokumente.

Taisyklės

Versija

2.0, parengimo data 2026-03-11.

Pagrindiniai tikslai

Platformos veikimas, depozitų administravimas, sukčiavimo prevencija, klientų aptarnavimas, teisinių prievolių vykdymas ir paslaugos gerinimas.

01

Duomenų valdytojas

Duomenų valdytojas yra Zerozonas, MB, juridinio asmens kodas 307224979, adresas Sorbų g. 16A-2, LT-11330 Vilnius, kontaktinis telefonas +370 674 54013.

Bendrieji ir privatumo klausimų kontaktai šios versijos paskelbimo metu yra [email protected] ir www.zerozon.eu.

Jeigu ateityje bus paskirtas duomenų apsaugos pareigūnas, jo kontaktai bus paskelbti platformoje ir šioje politikoje.

02

Kokius duomenis tvarkome

Zerozon tvarko tik tuos asmens duomenis, kurių reikia platformos veikimui, depozitų administravimui, saugumui, klientų aptarnavimui ir teisiniams reikalavimams vykdyti.

  • Paskyros ir identifikavimo duomenys: vardas, pavardė arba naudotojo pasirinktas vardas, el. pašto adresas, telefono numeris, prisijungimo identifikatoriai, paskyros ID ir autentifikavimo žurnalai.
  • Mokėjimų ir depozitų duomenys: mokėjimo operacijų identifikatoriai, mokėjimo būdas, daliniai kortelės duomenys ar tokenai, mokėjimo būsena, refund identifikatoriai, chargeback ar dispute informacija, depozito sumos, grąžinimo datos ir būsenos.
  • Naudojimo ir techniniai duomenys: įrenginio tipas, operacinė sistema, programėlės versija, naršyklė, IP adresas, laiko žymos, sesijų identifikatoriai, crash logai, saugumo ir klaidų registrai, geolokacinė informacija, jei suteikiamas leidimas žemėlapių funkcijai.
  • QR ir vienetų sąveikos duomenys: nuskaityto vieneto identifikatorius, skenavimo laikas, vieta, paskyros ryšys su vienetu, grąžinimo vieta, grąžinimo registravimo būsena ir techninių klaidų įrašai.
  • Komunikacijos duomenys: užklausų turinys, susirašinėjimas, skambučių pastabos, skundų medžiaga, pateikti dokumentai ar ekrano kopijos.
  • Partnerių ir renginių sąveikos duomenys: informacija apie vietas, kuriose naudotojas pasiėmė ar grąžino vienetą, veikiančias lokacijas ir paslaugos apribojimus.

03

Duomenų gavimo šaltiniai

Duomenis gauname tiesiogiai iš jūsų, kai registruojatės, atliekate mokėjimą, pildote formas ar pateikiate užklausas.

Tam tikri duomenys gaunami automatiškai iš jūsų įrenginio, programėlės, slapukų ar panašių technologijų, kai naudojatės platforma.

Kai kuriuos duomenis taip pat galime gauti iš mokėjimo paslaugų teikėjų, partnerių, IT paslaugų teikėjų, sukčiavimo prevencijos ar tapatybės užtikrinimo paslaugų teikėjų, jei tai būtina teisėtam tikslui įgyvendinti.

04

Tvarkymo tikslai ir teisiniai pagrindai

Asmens duomenis tvarkome tik aiškiais tikslais ir remdamiesi taikytinais teisiniais pagrindais.

  • Sutarties sudarymas ir vykdymas: paskyros sukūrimas, identifikavimas, QR nuskaitymo įvykio susiejimas su naudotoju, depozito surinkimas, grąžinimo registravimas, refund inicijavimas ir klientų aptarnavimas dėl konkrečios operacijos.
  • Teisinė prievolė: apskaitos dokumentų, mokesčių ir pinigų plovimo prevencijos reikalavimų vykdymas, vartotojų prašymų ir skundų apskaita, institucijų užklausų vykdymas.
  • Teisėtas interesas: paslaugos saugumas, sukčiavimo prevencija, techninis stebėjimas, vidaus auditai, verslo tęstinumas, ginčų nagrinėjimas, pretenzijų reiškimas ir gynyba.
  • Sutikimas: pasirinktinė rinkodara, push pranešimai, nebūtini slapukai ir tiksli buvimo vieta, kai tokiam tvarkymui sutikimas reikalingas.
  • Kai partneriai ar kiti subjektai veikia savo tikslais, jie gali remtis savo teisiniais pagrindais ir apie tai informuoja atskirai.

05

Ar privalote pateikti duomenis

Kai kurie duomenys yra būtini sutarčiai vykdyti. Jei jų nepateiksite, Zerozon negalės suteikti atitinkamos funkcijos, pavyzdžiui, leisti sumokėti depozitą ar inicijuoti jo grąžinimą.

Neprivalomi duomenys, tokie kaip rinkodaros sutikimai ar tikslūs vietos nustatymo leidimai, teikiami savanoriškai. Jų nepateikimas neturėtų automatiškai apriboti pagrindinių platformos funkcijų, išskyrus tas, kurioms vietos duomenys objektyviai reikalingi.

06

Automatizuotas vertinimas ir sukčiavimo prevencija

Zerozon gali naudoti automatizuotas taisykles ir rizikos rodiklius neįprastam mokėjimo elgesiui, masiniam QR nuskaitymui, dubliuotiems grąžinimams, paskyrų susiejimui, įrenginių anomalijoms ir kitam galimam piktnaudžiavimui nustatyti.

Tokie vertinimai paprastai taikomi saugumo ir teisėto intereso pagrindu. Reikšmingesni sprendimai, tokie kaip ilgalaikis paskyros blokavimas ar refund atsisakymas, turi būti peržiūrimi žmogaus, kai to reikalauja aplinkybės ir taikytina teisė.

07

Kam atskleidžiame duomenis

Duomenis atskleidžiame tik tiek, kiek tai būtina konkrečiam tikslui pasiekti ir yra teisėta.

  • Mokėjimo paslaugų teikėjams, pavyzdžiui, Stripe ir susijusiai infrastruktūrai, kiek reikia mokėjimams, refundams, dispute valdymui ir sukčiavimo prevencijai.
  • Partneriams tiek, kiek būtina grąžinimo vietos veikimui, klientų aptarnavimui, vieneto identifikavimui, ginčo tyrimui ar su partnerio veikla susijusiam incidentui tirti.
  • IT, debesijos, prieglobos, analitikos, komunikacijos, klientų aptarnavimo, teisinių, apskaitos, audito ir saugumo paslaugų teikėjams.
  • Teisėsaugos, priežiūros, ginčų sprendimo, teismų ar kitoms kompetentingoms institucijoms, kai to reikalauja teisės aktai arba kai reikia apginti teises.

08

Tarptautiniai duomenų perdavimai

Kai paslaugų teikėjai ar jų subrangovai veikia už Europos ekonominės erdvės ribų, duomenys gali būti perduodami tik taikant teisėtą perdavimo mechanizmą, pavyzdžiui, Europos Komisijos tinkamumo sprendimą, standartines sutarčių sąlygas ar kitą galiojančią priemonę.

Ši politikos dalis turi būti vertinama kartu su faktine Zerozon tiekėjų infrastruktūra ir realiais duomenų srautais.

09

Saugojimo terminai

Paskyros duomenys saugomi tol, kol paskyra aktyvi, ir pagrįstą laikotarpį po jos uždarymo, jei to reikia skundams, ginčams, saugumui ar teisinių reikalavimų vykdymui.

Mokėjimų, refund, chargeback ir apskaitos duomenys saugomi tiek, kiek to reikalauja apskaitos, mokesčių, finansų ir senaties taisyklės.

Techniniai saugumo žurnalai saugomi trumpesnį, proporcingą laiką, nebent konkretus incidentas reikalauja ilgesnio saugojimo.

Rinkodaros sutikimai saugomi iki jų atšaukimo ir pagrįstą laikotarpį po atšaukimo, kad būtų galima įrodyti sutikimo faktą ar jo atšaukimą.

10

Jūsų teisės

Jūs galite prašyti susipažinti su savo duomenimis, ištaisyti netikslius duomenis, ištrinti duomenis, apriboti tvarkymą, nesutikti su tvarkymu, kai taikoma, gauti duomenų perkeliamumą ir bet kada atšaukti sutikimus, kai tvarkymas grindžiamas sutikimu.

Kai tvarkymas grindžiamas teisėtu interesu, galite pateikti prieštaravimą, o Zerozon įvertins, ar jo interesai yra viršesni už jūsų teises ir laisves.

Prašymai teikiami el. paštu [email protected] arba kitu oficialiai platformoje nurodytu kanalu. Zerozon gali paprašyti pagrįstai būtinos papildomos informacijos jūsų tapatybei patvirtinti.

11

Vaikų duomenys

Platforma nėra skirta vaikams, kurie pagal taikytiną teisę negali savarankiškai sudaryti atitinkamų sutarčių ar naudotis mokėjimo priemonėmis.

Jei Zerozon sužino, kad duomenys gauti netinkamai iš nepilnamečio, gali būti imtasi pagrįstų veiksmų tokius duomenis pašalinti arba apriboti jų tvarkymą.

12

Saugumo priemonės

Zerozon taiko technines ir organizacines priemones, tokias kaip prieigos valdymas, žurnalai, pseudonimizavimas, TLS ryšio apsauga, tiekėjų prieigos ribojimas, atsarginių kopijų ir incidentų valdymo procedūros, kiek tai proporcinga rizikai ir paslaugos pobūdžiui.

Vis dėlto jokia sistema negali garantuoti absoliutaus saugumo, todėl naudotojai taip pat turi saugoti savo prisijungimo duomenis ir įrenginius.

13

Skundai priežiūros institucijai

Jei manote, kad jūsų asmens duomenys tvarkomi netinkamai, turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją arba kitą kompetentingą priežiūros instituciją pagal savo gyvenamąją ar darbo vietą.

14

Politikos pakeitimai

Ši privatumo politika gali būti atnaujinama, kai keičiasi paslaugos modelis, tiekėjai, teisės aktai arba duomenų srautai.

Naujausia versija skelbiama platformoje ir, kai reikia, apie esminius pakeitimus informuojama papildomai.