පෞද්ගලිකත්ව ප්‍රතිපත්තිය

දළ විශ්ලේෂණය

එය EU සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ (රෙගුලාසිය (EU) 2016/679, "GDPR") 13 සහ 14 වගන්ති සහ ලිතුවේනියාව ගණරාජයේ පුද්ගලික දත්තවල නෛතික ආරක්ෂාව පිළිබඳ නීතියට අනුකූල වන පරිදි ලියා ඇත. ඊළඟ කොටස දත්ත පාලකයා හඳුන්වා දෙයි; පිටුවේ ඉතිරි කොටස් එක් එක් මාතෘකාව හසුරුවයි.

දත්ත පාලකයා කවුද

සේවය ක්‍රියාත්මක කරන්නේ MB Libranet, Vilnius, Lithuania මූලික කරගත් කුඩා හවුල් කාර්යයකි, සහ GDPR Art. 4(7) යටතේ තනි දත්ත පාලකයාය. පෞද්ගලිකත්ව විමසීම් සඳහා, [email protected] වෙත ලියන්න. සම්පූර්ණ නෛතික ආයතන විස්තර, ලියාපදිංචි සහ VAT කේත ඇතුළුව, සමාගම් තොරතුරු පිටුවේ ඇත.

අපගේ සැකසීම Art. 37 සීමාවන් සපුරා නොමැති නිසා අපි දත්ත ආරක්ෂණ නිලධාරියෙකු පත් කර නැත. දත්ත ආරක්ෂාව සඳහා වගකිවයුත්ත පුද්ගලයා ඉහත ඊමේල් ලිපිනයෙන් ලඟා කර ගත හැකිය.

අපි සකසන දත්ත

පහත සඳහන් සීමිත පුද්ගලික දත්ත වර්ග අපි ලැයිස්තුගත කළ නෛතික පදනම් මත සකසමු:

• ගිණුම් දත්ත. ඔබේ නම, ඊමේල් ලිපිනය සහ bcrypt-හැෂ් කළ මුරපදයක් (හෝ passkey පොදු යතුර). නෛතික පදනම: කොන්ත්‍රාත්තු කාර්ය සාධනය - GDPR Art. 6(1)(b).
• ඔබ නිර්මාණය කරන ඉන්වොයිස් සහ සේවාදායක දත්ත. ඔබ ඇතුළත් කිරීමට තෝරාගත් දත්ත පමණි: සේවාදායක නම්, ලිපින, VAT අංක, පේළි අයිතම, මුළු එකතු, ගෙවීම් තත්ත්වය. නෛතික පදනම: කොන්ත්‍රාත්තු කාර්ය සාධනය - GDPR Art. 6(1)(b).
• සැසි සහ ආරක්ෂක කුකීස්. ඔබව පුරනය වී තබා ගැනීමට සහ ව්‍යාජ ඉල්ලීම් අවහිර කිරීමට භාවිතා කරන අත්සන් කරන ලද සැසි කුකියක් සහ CSRF token කුකියක්. නෛතික පදනම: දැඩි ලෙස අවශ්‍ය - Art. 6(1)(f), නෛතික අවශ්‍යතා.
• සර්වර් ලොග්. IP ලිපිනය, user-agent සහ ඉල්ලීම් metadata, අපයෙදීම් වැළැක්වීම සහ debugging සඳහා කෙටියෙන් රඳවා තබා ඇත. නෛතික පදනම: නෛතික අවශ්‍යතා - GDPR Art. 6(1)(f).
• VIES විගණන ලොගය. ඔබ EU ගැනුම්කරු VAT ID එකක් සත්‍යාපනය කරන විට, අපි සභා රෙගුලාසිය (EU) 904/2010 Art. 31 යටතේ සාක්ෂි ලෙස ඉල්ලීම් හඳුනාගැනීම, විමසූ රට සහ අංකය සහ ප්‍රතිචාරය ගබඩා කරමු. නෛතික පදනම: නෛතික බැඳීම - GDPR Art. 6(1)(c).

මෙම දත්තවලින් සමහරක් ඔබේ නොව ඔබේ ඉන්වොයිස් සේවාදායකයින්ට අයත් වේ (GDPR Art. 14). මූලාශ්‍රය ඔබයි - ඔබ ඔබේ ඉන්වොයිසිවලට ඇතුළත් කරන නිසාම අපට එය ලැබේ. අපි එය ඔබ සමඟ අපගේ කොන්ත්‍රාත්තුවේ නෛතික පදනම මත සහ බදු-අනුකූල ඉන්වොයිස් වාර්තාවක් තබා ගැනීමට ව්‍යාපාර ක්‍රියාකරුවෙකු ලෙස ඔබේ නෛතික උනන්දුව මත සකසමු.

උප-සැකසුම්කරුවන්

අපි හිතාමතාම කුඩා උප-සැකසුම්කරුවන් සමූහයක් මත රඳා සිටිමු. ඒවායින් කිසිවක් ප්‍රචාරණ හෝ විශ්ලේෂණ ජාල නොවේ. එක් එක් දත්ත සැකසුම් අතිරේකයකින් බැඳී ඇති අතර එහි කාර්යයට අවශ්‍ය අවම දත්ත පමණක් සකසයි.

SMTP2GO (ගනුදෙනුකාරී ඊමේල්)

ඔබ ඊමේල් මගින් ඉන්වොයිසියක් යැවූ විට හෝ පද්ධති දැනුම්දීමක් ලැබුවහොත්, පණිවිඩය SMTP2GO හරහා එහි EU කලාපය (mail-eu.smtp2go.com) හරහා යවනු ලැබේ. බෙදා ගත් දත්ත: යවන්නා, ලබන්නාගේ ලිපිනය, විෂය, ශරීරය සහ ඕනෑම අමුණා ඇති PDF. SMTP2GO Inc. EU යටිතල පහසුකම් සමඟ නවසීලන්තයේ පිහිටා ඇත; මාරු කිරීම් ප්‍රමිතිගත කොන්ත්‍රාත්තු වගන්තිවලින් ආවරණය වේ.

Cloudflare Turnstile (bot ආරක්ෂාව)

/login සහ /register පෝරම ස්වයංක්‍රීය අපයෙදීම් අවහිර කිරීමට Cloudflare Turnstile අභියෝගයක් පෙන්වයි. widget එක challenges.cloudflare.com වෙතින් පූරණය වන අතර Cloudflare හි siteverify endpoint සමඟ කෙටි කාලීන token එකක් හුවමාරු කරයි. බෙදා ගත් දත්ත: ඔබේ IP ලිපිනය, user-agent සහ එක් වරක් අභියෝග token. Turnstile ලුහුබැඳීමේ කුකීස් සකසන්නේ නැත සහ ප්‍රචාරණය සඳහා භාවිතා නොකරයි. Cloudflare, Inc. US-පදනම් වේ; මාරු කිරීම් EU-US දත්ත පෞද්ගලිකත්ව රාමුව සහ ප්‍රමිතිගත කොන්ත්‍රාත්තු වගන්ති යටතේ ආවරණය වේ.

bunny.net (අකුරු CDN)

සයිට් එක fonts.bunny.net වෙතින්, BunnyWay d.o.o. (Slovenia, EU) විසින් ක්‍රියාත්මක කරන පෞද්ගලිකත්ව-හිතකාමී අකුරු CDN එකකින් වෙබ් අකුරු දෙකක් පූරණය කරයි. බෙදා ගත් දත්ත: අකුරු ඉල්ලීමේ කාලය සඳහා ඔබේ IP ලිපිනය සහ user-agent. ඔවුන්ගේ පෞද්ගලිකත්ව ප්‍රකාශය බලන්න.

යුරෝපීය කොමිසම VIES (VAT සත්‍යාපනය)

ඔබ ගැනුම්කරු VAT ID එකක් සත්‍යාපනය කරන විට, ඔබ ඇතුළත් කළ රටේ කේතය සහ VAT අංකය ec.europa.eu හි යුරෝපීය කොමිසමේ VAT තොරතුරු හුවමාරු පද්ධතිය (VIES) වෙත යවනු ලැබේ. ලබන්නා EU ආයතනයකි; සැකසීම රෙගුලාසිය (EU) 2018/1725 මගින් පාලනය වේ.

ධාරකය සහ PDF විදැහුම් කිරීම (අභ්‍යන්තර)

යෙදුම යුරෝපා සංගමය තුළ කැපවූ යටිතල පහසුකම් මත ක්‍රියා කරයි. ඉන්වොයිස් PDF අපගේම සර්වර් මත mPDF භාවිතයෙන් අභ්‍යන්තරව විදැහුම් කරයි. තුන්වන පාර්ශවීය PDF-as-a-service හෝ ධාරක නැවත විකුණුම්කරුවෙකු සම්බන්ධ නොවේ.

Google සේවාවන් නැත. Meta හෝ Facebook pixel නැත. විශ්ලේෂණ SDK නැත. තුන්වන පාර්ශවීය දෝෂ-වාර්තා කිරීමේ සේවා නැත.

කුකීස්

අපි දැඩි ලෙස අවශ්‍ය කුකීස් පමණක් සකසමු. ePrivacy විධානයේ (2002/58/EC) Art. 5(3) යටතේ, දැඩි ලෙස අවශ්‍ය කුකීස් වලට කැමැත්ත අවශ්‍ය නොවේ, ඒ නිසා ඔබට කුකී බැනරයක් නොපෙනේ.

විශ්ලේෂණ කුකීස් නැත. ප්‍රචාරණ කුකීස් නැත. අපි තුන්වන පාර්ශවීය කුකීස් සකසන්නේ නැත. 04 කොටසේ විස්තර කර ඇති Cloudflare Turnstile අභියෝගය challenges.cloudflare.com වෙත අයත් එහිම කෙටි කාලීන කුකියක් සකසා ගත හැකිය; එම කුකිය bot-ආරක්ෂණ අභියෝගය සඳහා දැඩි ලෙස අවශ්‍ය වන අතර ලුහුබැඳීමට භාවිතා නොකරයි.

දත්ත රඳවා ගැනීම

ඔබේ ගිණුම ක්‍රියාකාරී වන තාක් කල් ගිණුම් සහ ඉන්වොයිස් දත්ත රඳවා ගනී. ගිණුම මැකීමේදී, සියලුම සම්මත පුද්ගලික දත්ත දින 30 ක් තුළ ඉවත් කරයි, හැර, ලිතුවේනියානු ගිණුම්කරණ නීතිය (ඉන්වොයිස් වාර්තා සඳහා වසර 10 ක රඳවා ගැනීමේ කාලයක් සකසන) අපට නිශ්චිත ලේඛන දිගු කලක් තබා ගැනීමට අවශ්‍ය වන විට - එවැනි අවස්ථාවක දී එම වාර්තා ප්‍රවේශය සීමිත ලේඛනාගාරයකට ගෙන යනු ලබන අතර නෛතිකව අවශ්‍ය තාක් කල් පමණක් තබා ගනී.

සක්‍රිය ආරක්ෂක විමර්ශනයක් සඳහා වැඩි කාලයක් අවශ්‍ය නොවන්නේ නම්, සර්වර් ලොග් දින 30 ක් දක්වා රඳවා ගනී. සභා රෙගුලාසිය (EU) 904/2010 හි සාක්ෂි අවශ්‍යතා සපුරාලීම සඳහා VIES විගණන-ලොග් පේළි අවම වශයෙන් වසර 10 ක් රඳවා ගනී.

GDPR යටතේ ඔබේ හිමිකම්

GDPR යටතේ ඔබට ප්‍රවේශය (Art. 15), නිවැරදි කිරීම (Art. 16), මැකීම (Art. 17), සැකසීම සීමා කිරීම (Art. 18), දත්ත සෘජු රැගෙන යාම (Art. 20) සහ විරෝධතාවයේ (Art. 21) හිමිකම් ඇත. සැකසීම කැමැත්ත මත පදනම් වන විට, ඔබට ඕනෑම වේලාවක එය ඉවත් කර ගත හැකිය (Art. 7(3)).

GDPR Art. 77 යටතේ, අධීක්ෂණ අධිකාරියකට පැමිණිලි කිරීමේ හිමිකම ඔබට ඇත - සාමාන්‍යයෙන් ඔබ ජීවත් වන, වැඩ කරන හෝ පැවසූ උල්ලංඝනය සිදු වූ EU/EEA රටේ. ක්‍රියාකරු ලිතුවේනියාවේ පිහිටා ඇති නිසා, ප්‍රමුඛ අධිකාරිය වන්නේ රාජ්‍ය දත්ත ආරක්ෂණ පරීක්ෂණ විභාගය (State Data Protection Inspectorate of Lithuania, VDAI) ය.

එක් එක් හිමිකම ක්‍රියාත්මක කරන ආකාරය පිළිබඳ පියවරෙන් පියවර මගපෙන්වීමක්, කාලරාමු සහ ඉල්ලීමක දැමිය යුතු දේ ඇතුළුව, කැපවූ GDPR හිමිකම් පිටුව බලන්න.

ස්වයංක්‍රීය තීරණ ගැනීම

FreeBillGen GDPR Art. 22 හි අර්ථ දැක්වීම තුළ ස්වයංක්‍රීය තීරණ ගැනීම හෝ පැතිකඩ කිරීම භාවිතා නොකරයි. ස්වයංක්‍රීය ක්‍රමවේදයන් මගින් පමණක්, ඔබට නෛතික හෝ සමාන වැදගත් බලපෑම් ඇති කරන තීරණයක් ගන්නේ නැත. අපි පරිශීලකයින්ව ප්‍රචාරණය, ණය, වංචාව හෝ වෙනත් කිසිදු අරමුණක් සඳහා ලකුණු, ශ්‍රේණිගත හෝ පැතිකඩ නොකරමු.

දත්ත ආරක්ෂාව

තාක්ෂණික සහ සංවිධානාත්මක පියවර (GDPR Art. 32):

• මුරපද bcrypt හැෂ් ලෙස ගබඩා කර ඇත; passkey (WebAuthn) සහාය දක්වයි.
• ඕනෑම TOTP-සංගත සත්‍යාපන යෙදුමක් හරහා විකල්පමය කාල-පදනම් 2FA.
• සෑම තත්ත්වය වෙනස් කරන ඉල්ලීමකම CSRF token.
• පුරාවටම පරාමිතිගත විමසුම් - string-සංයෝජිත SQL නැත.
• සංක්‍රමණයේ HTTPS/TLS; HTTP දැඩි ප්‍රවාහන ආරක්ෂාව සක්‍රීය කර ඇත.
• අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්තිය සහ අනෙකුත් දැඩි කරන ශීර්ෂ.
• ආරක්ෂක-සංවේදී ක්‍රියාවන් සඳහා යෙදුම්-ස්ථර විගණන ලොගය.
• සීමිත ප්‍රවේශය සහිත සංකේතිත දත්ත සමුදා බැකප්.

ජාත්‍යන්තර මාරු කිරීම්

පෞද්ගලික දත්ත පෙරනිමියෙන් යුරෝපා සංගමය තුළ සකසයි. 04 කොටසේ නම් කර ඇති උප-සැකසුම්කරුවන් දෙදෙනෙකු තුන්වන රටකට මාරු කිරීමක් ඇතුළත් කළ හැකිය:

• Cloudflare Turnstile - එක්සත් ජනපදයට මාරු කිරීම්, EU-US දත්ත පෞද්ගලිකත්ව රාමුව සහ යුරෝපීය කොමිසමේ ප්‍රමිතිගත කොන්ත්‍රාත්තු වගන්ති යටතේ ආවරණය වේ.
• SMTP2GO - මෙහෙයුම් සමාගම නවසීලන්තයේ පිහිටා ඇත (යුරෝපීය කොමිසමේ සමුචිත තීරණයක් සහිත රටක්) සහ බෙදා හැරීම සඳහා EU-කලාපයේ යටිතල පහසුකම් භාවිතා කරයි. මාරු කිරීම් සිදු වන විට, ඒවා ප්‍රමිතිගත කොන්ත්‍රාත්තු වගන්තිවලින් ආවරණය වේ.

තුන්වන රටවලට වෙනත් මාරු කිරීම් සිදු නොවේ. මෙය වෙනස් වුවහොත්, අපි සුදුසු GDPR V පරිච්ඡේදය මාරු කිරීමේ යාන්ත්‍රණය මත රඳා සිට, නව මාරු කිරීම ආරම්භ වීමට පෙර මෙම ප්‍රතිපත්තිය යාවත්කාලීන කරමු.

ළමුන්

FreeBillGen ව්‍යාපාර මෙවලමක් වන අතර වයස අවුරුදු 16 ට අඩු දරුවන් ඉලක්ක නොකරයි. අපි දැනුවත්ව දරුවන්ගෙන් පුද්ගලික දත්ත එකතු නොකරමු.

මෙම ප්‍රතිපත්තියේ වෙනස්කම්

අපි මූලික වෙනස්කම් කරන්නේ නම්, අපි මෙම පිටුවේ යාවත්කාලීන කළ පෙළ නව "අවසන් යාවත්කාලීන කරන ලද" දිනයක් සමඟ ප්‍රකාශ කර ක්‍රියාකාරී ගිණුම් වලට ඊමේල් මගින් දැනුම් දෙමු. වර්තමාන අනුවාදය පිටුවේ ඉහළින් ඇති දිනයෙන් හඳුනා ගනී.

සම්බන්ධතා

පෞද්ගලිකත්ව ප්‍රශ්න සහ හිමිකම් ඉල්ලීම්: [email protected]. තැපැල් ලිපිනය සහ සම්පූර්ණ නෛතික ආයතන විස්තර සමාගම් තොරතුරු පිටුවේ ඇත.