Mine sisusse

Õigusteave

Privaatsuspoliitika

Viimati uuendatud 5. mai 2026

Viimati uuendatud:  ·  4-minutiline lugemine

01.

Ülevaade

FreeBillGen on tasuta majutatud arveldusteenust pakkuv teenus aadressil freebillgen.com. Käesolev poliitika selgitab, milliseid isikuandmeid me kogume, miks, kes neid veel näevad, kui kaua neid säilitame ning millised õigused teil on EL-i õiguse alusel.

See on koostatud vastavalt EL-i isikuandmete kaitse üldmääruse (Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, "IKÜM") artiklitele 13 ja 14 ning Leedu Vabariigi isikuandmete kaitse seadusele. Järgmises jaotises nimetatakse vastutav töötleja; ülejäänud lehel käsitletakse iga teemat eraldi.

02.

Kes on vastutav töötleja

Teenust haldab MB Libranet, väikeosaühing, mille registrijärgne asukoht on Vilnius, Lithuania, ning see on IKÜM-i artikli 4 lõike 7 kohane ainuvastutav töötleja. Privaatsusküsimuste korral kirjutage aadressile [email protected]. Täielikud äriühingu andmed, sealhulgas registri- ja KMKR-numbrid, leiate ettevõtte andmete lehelt.

Meil ei ole andmekaitseametnikku, kuna meie töötlemine ei ületa artikli 37 künniseid. Andmekaitse eest vastutav isik on kättesaadav ülaltoodud e-posti aadressil.

03.

Milliseid andmeid töötleme

Töötleme järgmisi piiratud isikuandmete kategooriaid allpool loetletud õiguslikel alustel:

  • Kontoandmed. Teie nimi, e-posti aadress ja bcrypt-räsitud parool (või avalik passivõti). Õiguslik alus: Lepingu täitmine – IKÜM art 6 lg 1 punkt b.
  • Teie loodud arve- ja kliendisidusandmed. Üksnes teie sisestatud andmed: kliendi nimed, aadressid, KMKR-numbrid, read, kogusummad, makse olek. Õiguslik alus: Lepingu täitmine – IKÜM art 6 lg 1 punkt b.
  • Seansi- ja turvaküpsised. Allkirjastatud seansiküpsis ja CSRF-loa küpsis sisselogituna hoidmiseks ning võltsitud päringute blokeerimiseks. Õiguslik alus: Hädavajalik – IKÜM art 6 lg 1 punkt f, õigustatud huvid.
  • Serverilogid. IP-aadress, kasutajaagent ja päringu metaandmed, mida säilitatakse lühiajaliselt väärtarvituse tõkestamiseks ja silumiseks. Õiguslik alus: Õigustatud huvid – IKÜM art 6 lg 1 punkt f.
  • VIES-i auditilogi. Kui valideerite EL-i ostja KMKR-numbri, salvestame päringu identifikaatori, küsitud riigi ja numbri ning vastuse tõendina vastavalt nõukogu määruse (EL) 904/2010 artiklile 31. Õiguslik alus: Juriidiline kohustus – IKÜM art 6 lg 1 punkt c.

Osa neist andmetest ei kuulu teile, vaid teie arveldusklientidele (IKÜM art 14). Allikas olete teie – me saame need üksnes seetõttu, et sisestate need arvetele. Töötleme neid teie ja meie vahelise lepingu ning teie kui ettevõtjana õigustatud huvi alusel pidada maksukohaste arvete arvestust.

Me ei müü teie andmeid kunagi. Me ei jaga neid reklaamijate, vahendajate ega analüüsivõrgustikega ning me ei kasuta jälgimist, profiilianalüüsi ega käitumuslikku sihtimist.

04.

Volitatud töötlejad

Kasutame tahtlikult väikest volitatud töötlejate ringi. Nende hulgas ei ole reklaami- ega analüüsivõrgustikke. Igaühega on sõlmitud andmetöötlusleping ja nad töötlevad üksnes oma ülesande täitmiseks vajalikku minimaalset andmekogust.

SMTP2GO (tehinguline e-post)

Kui saadate arve e-postiga või saate süsteemiteavituse, edastatakse sõnum SMTP2GO kaudu EL-i regiooni kaudu (mail-eu.smtp2go.com). Jagatavad andmed: saatja, saaja aadress, teema, sisu ja manustatud PDF. SMTP2GO Inc. on asutatud Uus-Meremaal ja kasutab EL-i infrastruktuuri; edastused on kaetud standardsete lepinguklauslitega.

Cloudflare Turnstile (robotite tõkestamine)

Vormid /login ja /register kuvavad Cloudflare Turnstile'i väljakutse automaatse väärtarvituse blokeerimiseks. Vidin laadib challenges.cloudflare.com kaudu ja vahetab lühiajalise loa Cloudflare'i siteverify lõpp-punktiga. Jagatavad andmed: teie IP-aadress, kasutajaagent ja ühekordne loatõend. Turnstile ei seadista jälgimisküpsiseid ega ole kasutusel reklaamiks. Cloudflare, Inc. on USA-põhine; edastused on kaetud EL-USA andmete privaatsuse raamistiku ja standardsete lepinguklauslitega.

bunny.net (fontide CDN)

Sait laadib kaks veebifoti fonts.bunny.net kaudu – privaatsussõbralik fontide CDN, mida haldab BunnyWay d.o.o. (Sloveenia, EL). Jagatavad andmed: teie IP-aadress ja kasutajaagent fontide laadimise ajaks. Vt nende privaatsusdeklaratsiooni.

Euroopa Komisjoni VIES (KM-numbri valideerimine)

Ostja KMKR-numbri valideerimisel saadetakse sisestatud riigikood ja KM-number Euroopa Komisjoni käibemaksualase teabe vahetussüsteemi (VIES) aadressile ec.europa.eu. Vastuvõtja on EL-i institutsioon ja töötlemine toimub vastavalt määrusele (EL) 2018/1725.

Majutus ja PDF-renderdamine (omateenusena)

Rakendus töötab pühendatud infrastruktuuril Euroopa Liidu territooriumil. Arve-PDF-id renderdatakse omateenusena mPDF-i abil meie enda serverites. Kolmanda osapoole PDF-teenust ega majutusedasimüüjat ei kasutata.

Google'i teenuseid ei kasutata. Meta ega Facebooki piksleid ei kasutata. Analüütikatarkvara SDK-sid ei kasutata. Kolmandate osapoolte veateadetimisteenuseid ei kasutata.

05.

Küpsised

Seadistame üksnes rangelt vajalikke küpsiseid. Vastavalt ePrivacy direktiivi (2002/58/EÜ) artiklile 5 lg 3 ei nõua rangelt vajalikud küpsised nõusolekut, mistõttu ei kuvata küpsisebännerit.

Seansiküpsis

Hoiab teid sisselogituna ja mäletab seansil valitud liidese keelt. Aegub väljalogimisel või seansi eluea lõppedes.

HTTP-only · Secure · SameSite=Lax
CSRF-loa küpsis (XSRF-TOKEN)

Kannab seansipõhist võltsinguvastast luba, millega kontrollitakse, et olekumuutvad päringud on pärit sellelt saidilt. Raamistik nõuab seda iga sisselogitud toimingu puhul.

Secure · SameSite=Lax

Analüütikaküpsiseid ei kasutata. Reklaamiküpsiseid ei kasutata. Meie poolt ei seadistata kolmandate osapoolte küpsiseid. Jaotises 04 kirjeldatud Cloudflare Turnstile'i väljakutse võib seadistada oma lühiajalise küpsise, mis on ulatusega challenges.cloudflare.com; see küpsis on rangelt vajalik robotitõkestuse väljakutse jaoks ega ole kasutusel jälgimiseks.

06.

Andmete säilitamine

Konto- ja arveandmeid säilitatakse konto kehtivuse ajal. Konto kustutamisel eemaldatakse kõik standardsed isikuandmed 30 päeva jooksul, välja arvatud juhul, kui Leedu raamatupidamisseadus (milles on arvedokumentide jaoks ette nähtud 10-aastane säilitustähtaeg) nõuab teatud dokumentide pikemat säilitamist – sel juhul kantakse need dokumendid piiratud juurdepääsuga arhiivi ja säilitatakse üksnes seadusega nõutava aja jooksul.

Serveriloge säilitatakse kuni 30 päeva, välja arvatud juhul, kui neid on vaja kauem aktiivse turvauurimise jaoks. VIES-i auditilogide ridu säilitatakse vähemalt 10 aastat, et täita nõukogu määruse (EL) 904/2010 tõendamisnõudeid.

07.

Teie õigused IKÜM-i (GDPR-i) alusel

IKÜM-i alusel on teil õigus tutvumisele (art 15), parandamisele (art 16), kustutamisele (art 17), töötlemise piiramisele (art 18), andmete ülekandmisele (art 20) ja vastuväidete esitamisele (art 21). Kui töötlemine põhineb nõusolekul, võite selle igal ajal tagasi võtta (art 7 lg 3).

Teil on ka IKÜM-i artikli 77 kohane õigus esitada kaebus järelevalveasutusele – tavaliselt selle EL/EMÜ riigi asutusele, kus te elate, töötate või kus väidetav rikkumine toimus. Kuna operaator on asutatud Leedus, on juhtvastutav asutus Riiklik Andmekaitseinspektsioon (State Data Protection Inspectorate of Lithuania, VDAI).

Üksikasjaliku juhendi saamiseks iga õiguse kasutamise kohta, sealhulgas tähtajad ja päringu koostamise juhised, vaadake IKÜM-i õiguste lehte.

08.

Automatiseeritud otsuste tegemine

FreeBillGen ei kasuta IKÜM-i artikli 22 tähenduses automatiseeritud otsuste tegemist ega profiilianalüüsi. Ühtki teile õiguslikult olulisi või sarnaseid tagajärgi tekitavat otsust ei tehta ainult automaatsete vahendite abil. Me ei hinda, järjesta ega analüüsi kasutajate profiile reklaami, krediidi, pettuse ega muul eesmärgil.

09.

Andmete turvalisus

Tehnilised ja organisatsioonilised meetmed (IKÜM art 32):

  • Paroolid salvestatakse bcrypt-räsidena; toetatud on passivõtmed (WebAuthn).
  • Valikuline ajapõhine kaheastmeline autentimine mis tahes TOTP-ühilduva autentimisrakenduse kaudu.
  • CSRF-load igal olekumuutval päringul.
  • Parameetriseeritud päringud kogu ulatuses – SQL-i stringide konkatenatsiooni ei kasutata.
  • HTTPS/TLS edastamisel; HTTP Strict Transport Security on lubatud.
  • Sisu turvalisuse poliitika (CSP) ja muud tugevdavad päised.
  • Rakenduse taseme auditilogi turvatundlike toimingute jaoks.
  • Krüpteeritud andmebaasi varukoopiad piiratud juurdepääsuga.
10.

Rahvusvahelised andmeedastused

Isikuandmeid töödeldakse vaikimisi Euroopa Liidu territooriumil. Kaks jaotises 04 nimetatud volitatud töötlejat võivad hõlmata andmete edastamist kolmandasse riiki:

  • Cloudflare Turnstile – edastused Ameerika Ühendriikidesse, mis on kaetud EL-USA andmete privaatsuse raamistiku ja Euroopa Komisjoni standardsete lepinguklauslitega.
  • SMTP2GO – operaatorettevõte on asutatud Uus-Meremaal (riik, mille kohta on Euroopa Komisjon vastu võtnud piisavusotsusel) ja kasutab kohaletoimetamiseks EL-i piirkonna infrastruktuuri. Edastuste toimumisel on need kaetud standardsete lepinguklauslitega.

Muid andmeedastusi kolmandatesse riikidesse ei toimu. Kui see muutub, tugineme asjakohasele IKÜM-i V peatüki edastamismehhanismile ja uuendame käesolevat poliitikat enne uue edastuse algust.

11.

Lapsed

FreeBillGen on äritööriist ega ole suunatud alla 16-aastastele lastele. Me ei kogu teadlikult lastelt isikuandmeid.

12.

Muudatused poliitikas

Oluliste muudatuste korral avaldame uuendatud teksti sellel lehel uue "viimati uuendatud" kuupäevaga ja teavitame aktiivseid kontosid e-posti teel. Praegune versioon on identifitseeritud lehe ülaosas oleva kuupäevaga.

13.

Kontakt

Privaatsusküsimused ja õiguste esitamise taotlused: [email protected]. Postiaadress ja täielikud äriühingu andmed on ettevõtte andmete lehel.