Privatumo pranešimas:
Privatumo politika atnaujinta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas ar BDAR) nuostatomis [paskutinė atnaujinimo data 2018-08-09].
Mes, VšĮ Informacijos saugumo centras, įm. kodas 304443252, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre, interneto svetainė https://infosec.mobi, (toliau – mes), atsakome už tinkamą Jūsų pateiktų asmens duomenų (toliau – duomenų) tvarkymą bei tinkamų organizacinių bei techninių saugumo priemonių naudojimą. Žemiau Privatumo politikoje>> mes detaliai aprašome kodėl ir kaip mes renkame, saugome ir perduodame (t.y. tvarkome) Jūsų duomenis, su kuo dalinamės Jūsų duomenimis, kokios Jūsų teisės, kaip Jums valdyti savo duomenis ir kaip mes apsaugome Jūsų duomenis.
Jūs turite teisę sužinoti, kaip panaudojama Jūsų asmeninė informacija. Jeigu ši informacija pavyzdžiui yra klaidinga, nebaigta ar netinkama ir Jūs pageidaujate, kad mes ištaisytume ar sunaikintume Jūsų pateiktus asmens duomenis arba sustabdytų tokių duomenų tvarkymo veiksmus (išskyrus saugojimą), visada kreipkitės kontaktuose nurodytu būdu tiesiogiai į mūsų įmonę,
į mus atstovaujantį Duomenų apsaugos pareigūną>> ar tiesiog užpildydami žemiau pateiktą formą:
1. Bendrosios nuostatos
Mes savo Klientams nuolatos teikiame naujas paslaugas, įvairiausius produktus, įskaitant serverio produktus, skirtus padėti valdyti interneto svetaines bei el. parduotuves visame pasaulyje, programinę įrangą, kurią mūsų klientai (toliau – Jūs) naudojate interneto svetainėms, el. parduotuvėms ir naujoms paslaugoms kurti. Nuorodos į mūsų produktus apima VšĮ Informacijos saugumo centro paslaugas, interneto svetaines, programas, programinę įrangą ir serverius. Mes suprantame, kad naudodamiesi mūsų paslaugomis Jūs, fiziniai asmenys (duomenų subjektai), patikite mums savo asmens duomenis. Tai didelė atsakomybė, todėl mes stengiamės tvarkyti Jūsų duomenis teisėtai, sąžiningai, skaidriai, juos tinkamai apsaugoti ir suteikti Jums kuo daugiau galimybių šiuos duomenis valdyti Jums patogiu būdu. Mes renkame asmens duomenis nustatytais ir aiškiai apibrėžtais tikslais – teikdami paslaugas savo klientams. Siekiant užtikrinti asmens duomenų tvarkymo teisėtumą mes naudojame Jūsų asmens duomenis tik norėdami įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, taip pat, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė ir siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai yra už juos viršesni. Mes dedame pastangas, kad Jūsų duomenys būtų adekvatūs, tikslūs ir prireikus atnaujinami, saugomi tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei būtina ir būtų naudojamos tinkamos techninės bei organizacinės duomenų saugumo priemonės.
Mes kuriame šiuolaikinius standartus atitinkančias produktus, kuriems nuo pat pradžių pritaikome klientų privatumo apsaugos reikalavimus. Siūlydami Jums naujus programinius produktus, naudodami naujas technologijas atsižvelgiame į technologijų išsivystymo lygį ir į duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms bei įgyvendiname atitinkamas technines ir organizacines priemones. Mes dedame pastangas informuodami Jus apie mūsų įmonės privatumo politiką ir jos pasikeitimus, todėl nuo 2018-05-25 pradėjus visoje Europos Sąjungoje, tame tarpe ir Lietuvoje, taikyti BDAR bei kitus teisės aktus reglamentuojančius asmens duomenų tvarkymą, informuojame Jus, fizinius asmenis (duomenų subjektus), kurių asmens duomenis renkame, apie Jūsų teises, kodėl renkame asmens duomenis, kokius duomenis renkame, kaip naudojame duomenis, su kuo dalinamės duomenimis ir kokius būdu stengiamės apsaugoti Jūsų asmens duomenis. Tvarkydami klientų asmens duomenis mes ne tik laikomės šalyje galiojančių teisės aktų ir priežiūros institucijų išleistų privalomų nurodymų bei taisyklių, bet taip pat siekiame organizuoti mūsų veiklą taip, kad užtikrintume teisėtą, sąžiningą ir skaidrų Jūsų asmens duomenų tvarkymą įmonės veiklos metu. Konkretaus įmonės produkto naudojimo ir privatumo nuostatų taikymo informaciją, kuri aktuali kuriant, prižiūrint ar Jums naudojant mūsų produktus, rasite atskirų produktų naudojimo aprašymuose. Privatumo politikos nuostatos netaikomo kitų įmonių atliekamiems duomenų tvarkymo veiksmams, net jeigu jūs patenkate į kitos įmonės interneto svetainę mūsų ryšio kanalais, įskaitant ir mūsų interneto svetainėje publikuotomis nuorodomis. Tokiais atvejais rekomenduojame susipažinti su tos įmonės pateiktomis asmens duomenų tvarkymo nuostatomis ar privatumo politika.
Atgal į turinį >>
2. Apibrėžtys
Sąvokos šioje asmens duomenų apsaugos politikoje pilnai atitinka BDAR taikomas sąvokas, nurodytas BDAR 4 straipsnyje. Tačiau pačius pagrindinius terminus norėtume pateikti:
2.1. asmens duomenys–bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
2.2. duomenų tvarkymas–bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
2.3. duomenų valdytojas–fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.
Atgal į turinį >>
3. Kaip mes tvarkome Jūsų asmens duomenis ir duomenų tvarkymo teisėtumas
Jums teikdami įvairias paslaugas tvarkome įvairią informaciją, tame tarpe ir apie fizinius asmenis. Duomenų tvarkymas, kaip nurodyta apibrėžtyse: asmens duomenų rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Duomenų naudojimo pobūdis priklauso nuo paslaugos, kurią Jūs norite užsisakyti ar jau naudojatės. Šiuos duomenis mes naudojame paslaugų teikimui, techniniams ir administraciniams veiksmams, be kurių negalėtume sudaryti ar vykdyti sutarties, todėl tvarkyti duomenis mums būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, teisės aktų reikalavimų vykdymui ir siekiant teisėto intereso.
3.1. Pagrindinės asmens duomenų kategorijos, kuriuos Jūs pateikiate mums apsilankydami interneto svetainėje, kreipdamiesi dėl konsultavimo, siekdami sudaryti sutartį ar bendraudami sutarties vykdymo metu gali būti vardas, pavardė, elektroninio pašto adresas, adresas, telefono numeris, IP adresas, vartotojo naršyklės ir OS versija, data ir laikas kada kreipėtės ar
pseudonimas. Jeigu Jūs registruotas vartotojas gali būti registruojami asmeniniai paskyros nustatymai, užsakymų istorija, Jus dominanti informacija, sutarties numeris, gyvenamosios vietos adresas, kontaktinio telefono numeris ir techniniai duomenys, tokie kaip slapukai (cookies), lankymosi interneto svetainėje statistikos duomenys, IP adresai, paieškos žodžiai, komentaruose ir užklausų formose pateikiami duomenys.
3.2. Kiti duomenys, susiję su sutartiniais įsipareigojimas ir paslaugų teikimu Jums, pavyzdžiui, informacija apie Jūsų pasirenkamas paslaugas ir su paslaugų teikimu susiję duomenys, Jums asmeniškai skirtos konsultacijos ir su tuo susiję dokumentai, siuntų (fizinių ir skaitmeninių) pristatymo paslaugoms reikalingi duomenys, ryšiui su Jumis palaikyti reikalingi duomenys, kuriuos gauname bendraudami vietoje arba nuotoliniu būdu, pavyzdžiui, mums adresuoti e. pašto laiškai su paklausimo tekstu arba pokalbio telefonu metu pateikta informacija, su Jumis sudaryta sutartis, Jūsų prašymai įgyvendinti Jūsų teises pagal BDAR.
3.3. Duomenys, kuriuos Jūs pateikėte kartu su sutikimu tvarkyti duomenis arba sutikimo atšaukimu. Šiuo atveju Jūs turite teisę bet kuriuo metu atšaukti mums duotą sutikimą lengvai, naudodamiesi sutikimo davimui naudotų ryšių kanalais. Atšaukimas neturi įtakos tvarkymo teisėtumui, kuris buvo pagrįstas atitinkamu sutikimu, pateiktu prieš sutikimo atšaukimą.
3.4. Mes nerenkame ir netvarkome vaikų duomenų, kaip tai apibrėžta BDAR ir kituose teisės aktuose.
3.5. Mes taip pat tvarkome statistinę informaciją, kurią Jūs mums pateikiate aplankydami interneto svetaines, susisiekdami su mumis ar iš trečiųjų šalių. Duomenų kategorijos yra IP adresas, ir pagal IP nustatoma šalis iš kurios prisijungėte, slapuko informacija, įrenginio su kuriuo jungėtės trumpa charakteristika, praleistas laikas mūsų svetainėse, mūsų interneto puslapiai kuriuose lankėtės, paieškos žodžiai. Šiuos duomenis taip pat gauname, net kai nesate prisijungęs kaip registruotas vartotojas. Kai lankytojai rašo komentarus tinklalapyje, mes renkame duomenis, matomus komentaro paskelbimo formoje, o taip pat lankytojo IP adresą bei naršyklės vartotojo įrašą, kad apsisaugotume nuo brukalų (spam). Iš Jūsų el. pašto adreso gali būti sugeneruotas anonimizuotas duomenų įrašas (angl. hash) ir pateiktas Gravatar paslaugos teikėjui, norint patikrinti, ar Jūs naudojatės šia paslauga. Gravatar privatumo politika pateikiama čia: https://automattic.com/privacy/. Patvirtinus Jūsų komentarą, Jūsų profilio nuotrauka yra matoma viešai šalia Jūsų komentaro
. Kontaktų formoje pateiktus duomenis saugome ribotą laiko tarpą (iki 12 mėn.) dėl klientų aptarnavimo tikslų arba tiek kiek reikia įvykdyti kliento užklausą, vėliau informacija archyvuojama šifruojant saugiais algoritmais. Informaciją, kurią mes privalome saugoti teisės aktų nustatyta tvarka apskaitos, mokesčių, duomenų apsaugos ir pan. tikslais saugoma užšifruota arba anominimizuota
ilgesnį laikotarpį , likusi informacija naikinama. Šios informacijos mes nenaudojate tiesioginės rinkodaros (marketingo) tikslais.
3.6. Duomenų kategorijos gali keistis, todėl atnaujinant privatumo politiką mes koreguosime duomenų kategorijų sąrašą.
3.7. Šie duomenys apie įvykius ir Jūsų vykdomus veiksmus yra išsaugomi mūsų sistemų įvykių žurnaluose ir analitiniuose sąrašuose. Šiuos duomenis mes naudojame tikslams, susijusiems su paslaugų teikimu, siekiant didinti mūsų paslaugų funkcionalumo gerinimą, techniniams ir administraciniams tikslams, užtikrinant IT sistemos saugumą ir tinkamą valdymą, nustatant, tiriant ar ginantis prieš pretenzijas, taip pat statistinių duomenų rinkimui. Jūsų asmens duomenis tvarkyti mums būtina, užtikrinant teisėtus mūsų arba trečiosios šalies interesus, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
3.8. Siekdami supažindinti Jus su naujais mūsų ar mūsų partnerių produktais mes galime susiekti su Jumis ir paprašyti Jūsų sutikimo, kad galėtume tvarkyti asmens duomenis rinkodaros tikslais ar galėtume perduoti Jūsų duomenis mūsų partneriams, kurie turi ketinimus tvarkyti Jūsų duomenis rinkodaros tikslais.
3.9. Mes tvarkome Asmens duomenis, kad galėtume teikti Jums paslaugas, užtikrinti tinkamą jūsų aptarnavimą, bendradarbiavimą ir atliekant kitus mūsų įmonei bei Jums svarbius veiksmus. Mes tvarkydami duomenis taip pat vadovaujamės duomenų kiekio mažinimo ir saugojimo trukmės apribojimo principais, todėl kai duomenų subjektų tapatybę nebūtina nustatyti, naudojame pseudonimizavimą ir anonimizavimą.
3.10. Jūsų duomenis mes tvarkome tik konkrečiu tikslu, vadovaudamiesi BDAR nustatytais teisiniais pagrindais, įskaitant teisėtus mūsų interesus, pavyzdžiui paslaugų teikimo kokybės kontrolė, skundų nagrinėjimas, paslaugos įvykdymo pranešimai, dialogai su klientais teisės aktuose numatytos sutarties ir teisės aktų vykdymo pagrindu.
3.11. Vykdant sutartį, pagal teisės aktus reglamentuojančius apskaitos vykdymą mes turime administruoti apmokėjimus ir vesti suteiktų paslaugų apskaitą. Jeigu Jūs sutartais terminais neesate visiškai atsiskaitęs už suteiktas paslaugas, mes turime vykdyti veiksmus likusiai sumai išieškoti teisęs aktuose nustatyta tvarka.
3.11. Teikiant naujus pasiūlymus esamiems klientams arba sudarant naujas sutartis su esamais klientais vadovaujamės Jūsų prašymu prieš sudarant sutartis.
3.12 Mes privalome užtikrinti Jūsų duomenų prieinamumą valstybinėms institucijoms teisės aktų nustatytais atvejais, pavyzdžiui gavus teisėtvarkos įstaigų ir teismų paklausimus, vykdant ekonominės veiklos vykdytojo prievoles, mokesčių, rinkliavų ir t.t.
3.13. Mes tvarkome Jūsų duomenis atvejais, kai turime apginti įmonės teisinius interesus bei vykdant sutartinius įsipareigojimus, tokius kaip veiksmus dėl sukčiavimo, skolos išieškojimo ir kredito rizikos prevencijos.
3.14. Mes galime teisės aktų reikalavimų, sutarties vykdymo ir teisėtų interesų apsaugos pagrindu tvarkyti Jūsų asmens duomenis, kad užtikrintume savo darbuotojų, infrastruktūros, paslaugų, informacijos, neteisėtų veiksmų, kibernetinio saugumo ir kitokių grėsmių prevenciją, nusikalstamų veiksmų atskleidimą objektuose ir gretimose teritorijose, įskaitant informacines sistemas. Tai gali būti ryšių srauto stebėseną, vaizdo stebėseną, leidimų kontrolė ir kitas priemones, padedančios apsisaugoti nuo įmonės veiklos operacijų sustabdymo, šnipinėjimo, įsilaužimo ir fizinės apsaugos įgyvendinamo.
3.15. Mes teisėtų interesų apsaugos pagrindu galime tvarkyti duomenis statistiniais tikslais, verslo informacijai ir jos analizei vykdyti, kuri padėtų mums priimti racionalius sprendimus dėl veiklos tobulinimo ir rizikos valdymo.
3.15. Mes vykdydami teisės aktų reikalavimus ir teisėtų interesų apsaugos pagrindu vykdydami raštvedybą, įmonės procesų administravimą, apskaitą, užtikrinant vidinių procesų kontrolę ir tobulinimą galime Jūsų asmens duomenis.
3.16. Mes saugome Asmens duomenis tik tiek laiko, kiek būtina šioje privatumo politikoje nurodytiems tikslams pasiekti. Jei parašote komentarą, jo tekstas ir metaduomenys yra saugomi neribotą laiką. Taip daroma todėl, kad galėtume atpažinti ir patvirtinti ateities komentarus automatiškai, vietoje administratoriaus patvirtinimo. Kai užsiregistruojate mūsų tinklalapyje ir tampate vartotoju, mes saugome visus Jūsų asmeninius duomenis, kuriuos Jūs pateikiate savo paskyroje. Kiekvienas vartotojas gali matyti, redaguoti ir ištrinti savo asmeninius duomenis bet kuriuo metu (išskyrus vartotojo vardą). Tinklalapio administratoriai tai pat gali matyti ir redaguoti šiuos duomenis. Per kontaktų formas pateiktus duomenis saugome 12 mėnesių, statistikos įrašus – metus, o pirkėjų užsakymų duomenis – 10 metų.
3.17. Jei ilgesniam duomenų saugojimui nurodytu tikslu, teisės aktuose nėra nustatyta išimtis, duomenys sunaikinami.
3.18. Duomenų saugojimo laikotarpiui nustatyti mes vadovaujamės teisės aktų reikalavimais, pavyzdžiui įmonės apskaitos dokumentams keliamais reikalavimais. Taip pat galime vadovautis kitomis įmonės veiklai taikomomis prievolėmis, pavyzdžiui nustatydami duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sandoriu susiję Jūsų reikalavimai ar jeigu būtų pateiktos pretenzijos dėl sutarties vykdymo tinkamumo.
3.19. Anonimizuotų duomenų saugojimui netaikomi aukščiau aprašyti apribojimai, tačiau ir juos mes saugome tik tol kol reikia įmonės tikslams pasiekti.
3.20. Taip pat mes galime saugoti duomenis ilgiau, jeigu duomenų tvarkymas susijęs su saviraiškos ir informacijos laisve, su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais. Tačiau tokiu atveju mes naudojame apsaugos priemones, kad būtų naudojamos tinkamos techninės ir organizacinės priemonės, visų pirma siekiant užtikrinti, kad būtų laikomasi duomenų kiekio mažinimo principo.
Atgal į turinį >>
4. Kodėl ir su kuo mes dalinamės jūsų duomenimis
Konkrečiai numatytais tikslais, mūsų tvarkomus asmens duomenis kartais būtina perduoti duomenų gavėjams siekiant įvykdyti sutartį ar, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė. Galime perduoti duomenis siekdami teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni. Mes neperduodame Jūsų duomenų už Europos Sąjungos ribų. Mums gali tekti perduoti asmens duomenis į trečiąsias valstybes arba tarptautinėms organizacijoms, tokiu atveju mes paprašysime Jūsų sutikimo išskyrus įstatymų numatytus atvejus, kai toks sutikimas nebūtinas.4.1. Asmens duomenų gavėjų kategorijos:
4.1.1. Mūsų įmonės padaliniai, kai duomenų tvarkymą reikia vykdyti siekiant užtikrinti įmonės veiklą (teisės aktų vykdymą, apskaitos operacijas, duomenų apsaugą, raštvedybą, informacinių technologijų įrangos tinkamą veikimą, ir kitas ūkines operacijas).
4.1.2. Verslo partneriai, padedantys Jums teikti paslaugas, užtikrinti produktų kokybę, saugumo kontrolę ir naujų produktų vystymą yra parengę savo privatumo politikas.
Su svetainių talpinimo paslaugas teikiančios įmonės UAB “Interneto vizija” privatumo politika galite susipažinti per šią nuorodą.
4.1.3. Verslo partneriai ar paslaugų tiekėjai, kurie mums teikia asmenų, objektų ir informacijos apsaugos, informacinių technologijų ir komunikacijų įrangos priežiūros ar nuomos paslaugas, pristato prekes bei kitas paslaugas, pavyzdžiui lankytojų komentarai ar užklausos tikrinami naudojant automatinę brukalų paieškos paslaugą. Vadovaujantis teisės aktų nustatyta tvarka su šiomis įmonėmis (duomenų tvarkytojais) sudaroma duomenų tvarkymo sutartis, su kuria galite susipažinti svetainių talpinimo paslaugas teikiančios įmonės UAB “Interneto vizija” asmens duomenų tvarkymo susitarime.
4.1.4. Verslo partneriai asmens duomenis gali naudoti tik tais tikslais, dėl kurių esame susitarę. Mes atitinkamai rūpinamės, kad mūsų verslo partneriai laikytųsi šioje Privatumo politikoje, teisės aktuose ir sutartyse numatytų saugumo reikalavimų.
4.2. Įmonės veikloje vykdant teisės aktų reikalavimus mums tenka pateikti Jūsų asmens duomenis valstybinėms priežiūros įstaigoms ir teisėsaugos institucijoms.
4.3. Asmens duomenys gali būti perduodami tretiesiems asmenims rinkodaros tikslais. Tokiu atveju mes būtinai paprašysime Jūsų sutikimo.
4.4. Taip pat mums gali tekti perduoti asmens duomenis į trečiąsias valstybes arba tarptautinėms organizacijoms. Tokiu atveju mes būtinai paprašysime Jūsų sutikimo, išskyrus atvejus kai perduoti duomenis reikalauja teisės aktai arba užtikrinant teikiamų paslaugų saugumą viešojo intereso labui, pavyzdžiui serverio (interneto svetainės) duomenų analizė siekiant nustatyti piktybinių programų veiklą ar brukalų siuntimą. Duomenys saugomi kol atliekamas tyrimas, nustatomas pažeidimas, pašalinami padariniai ir informacija perduodama teisėsaugos institucijoms. Vėliau duomenys anonimizuojami arba naikinami.
4.5. Asmens duomenų perdavimo metu mes parenkame adekvačias asmens duomenų saugumo priemones, tokias kaip šifruotus saugiais algoritmai duomenų perdavimo kanalus, saugius identifikavimo ir autentifikavimo mechanizmus, duomenų šifravimą ar kriptografinę duomenų maišos funkcijos (Hash) naudojimą, tokiu būdu užtikrindami perduodamų duomenų konfidencialumą, vientisumą ir pasiekiamumą. Duomenų gavėjai taip pat įsipareigoję taikyti adekvačias asmens duomenų saugumo priemones.
Atgal į turinį >>
5. Kokios Jūsų teisės ir atsakomybė
Bendrasis duomenų apsaugos reglamentas Jums suteikia plačius įgaliojimus sužinoti kaip tvarkomi Jūsų duomenys, susipažinti su duomenimis, reikalauti ištaisyti ar ištrinti duomenis, apriboti duomenų tvarkymą, prašyti, kad duomenys būtų perkelti pas kitą duomenų valdytoją, nesutikti su duomenų tvarkymu ar automatizuotu atskirų sprendimų priėmimu, įskaitant profiliavimą. Jūs taip pat turite teisę kreiptis į priežiūros instituciją, Lietuvoje tai Valstybinė duomenų apsaugos inspekcija, jeigu nusprendėte, kad Jūsų teisės asmens duomenų srityje buvo pažeistos ar duomenų valdytojas nesiima priemonių tinkamai jas įgyvendinti.
Mes imamės visų tinkamų priemonių, kad visą būtiną pateikti Jums informaciją ir visus pranešimus, susijusius su asmens duomenų tvarkymu, pateiktume glausta, skaidria, suprantama ir lengvai prieinama forma.
Atsakydami į Jūsų paklausimą Informaciją pateikiame tokiomis priemonėmis kokiomis gavome Jūsų užklausimą, raštu arba kitomis priemonėmis, įskaitant elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu duomenų subjekto tapatybė įrodoma kitomis priemonėmis.
5.1. Jūs turite teisę pateikti mums pašymą ir gauti informaciją apie tai ar mes tvarkome Jūsų asmens duomenis. Mes pateiksime jums atsakymą kuo greičiau, bet ne ilgiau kaip per 30 kalendorinių dienų, jeigu teisės aktai nenumato išimčių arba nėra kitų priežasčių, dėl ko negalėtume jums pateikti informaciją. Informaciją apie savo asmens duomenis Klientas gali gauti kreipdamasis į mus arba mūsų duomenų apsaugos pareigūną elektroniniais kanalais, raštu arba apsilankęs mūsų įmonėje naudojantis šioje Privatumo politikoje
pateikta kontaktine informacija>>.
5.2. Jūs turite teisę susipažinti su duomenimis ir pareikalauti prieigos prie savo duomenų, esant techninėms galimybėms juos taisyti ir šalinti, prireikus papildyti ar apriboti tvarkymą, taip pat įgyvendinti teisę prieštarauti tvarkymui, įskaitant prieštaravimą dėl duomenų tvarkymo, kuris vykdomas remiantis teisėtais interesais, kiek tai numatyta teisės aktuose.
5.3. Informuojame, kad duomenų taisymo, šalinimo, tvarkymo apribojimo atveju galimas dalinis arba visiškas paslaugų sustabdymas. Pasirinkus informaciją apie save gauti nuotoliniu būdu, paštu, el. ryšio kanalais Klientas yra atsakingas už pasirinkto būdo saugumą ir asmens, kuris atstovauja duomenų subjektą, patikimumą.
5.4. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištaisytume netikslius su Jumis susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
5.5. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištrintume su Jumis susijusius asmens duomenis, kai asmens duomenys nebėra mums reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi, Jūs atšaukiate sutikimą ar Jūsų asmens duomenys tvarkomi neteisėtai.
5.6. Jūs turite teisę reikalauti apriboti duomenų tvarkymą, kai nustatote, kad Jūsų asmens duomenys netikslūs, tvarkomi neteisėtai ar mums nebereikia asmens duomenų tų duomenų tvarkymo tikslu.
4.7. Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos pateikėte mums susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui ar prašyti mūsų, kad mes jūsų vardu tiesiogiai perduotume asmens duomenis duomenų valdytojui. Mes dėsime pastangas, kad Jūsų asmens duomenys būtų perduodami plačiai naudojamu skaitmeniniu formatu ir kiek tai įmanoma būtų suderinami su duomenų valdytojo naudojamais formatais.
5.8. Jūs turite teisę nesutikti, kad Jums būtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris Jums panašiu būdu daro didelį poveikį.
5.9. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
5.10. Jūs turite teisę kreiptis į mus visais Jums svarbiais klausimais, dėl Privatumo politikos ir tvarkomų duomenų apsaugos. Atsakymą stengsimės pateikti kuo greičiau ir nemokamai, ne ilgiau kaip per 30 kalendorinių dienų. Jeigu teisės aktai numato išimtis arba yra kitos priežastys, dėl ko negalėtume jums pateikti informacijos, mes Jus informuosime kuo skubiau. Mes galime paprašyti papildomo laiko parengti atsakymui, pavyzdžiui dėl prašymo pateikti duomenis apimties, kai reikalingas papildomas laikas.
5.11. Jums kreipiantis dėl asmens duomenų tvarkymo ir Jūsų teisių įgyvendinimo nuotoliniu būdu, privalote suteikti mums galimybę identifikuoti Jus kaip konkretų asmens duomenų subjektą.
5.12. Jūs turite teisę pateikti skundą mums ar į Valstybinę duomenų apsaugos inspekciją, kuri atsakinga už mūsų duomenų tvarkymo priežiūrą.
5.13. Jeigu mūsų nurodytu tikslu Jūs davėte sutikimą duomenų tvarkymo operacijoms atlikti, bet kuriuo metu galite atšaukti savo pateiktą sutikimą. Sutikimų tvarkyti asmens duomenis davimas arba atšaukimas yra laisvas Jūsų pasirinkimas ir nesukelia Jums papildomų prievolių. Tačiau jei Klientas nusprendžia atšaukti sutikimą, reikia nepamiršti, kad sutikimo atšaukimas neturi įtakos tvarkymui, kuris buvo vykdomas iki atšaukimo. Taip pat Jūs turėtumėte įvertinti, kad atšaukus sutikimą tvarkyti asmens duomenis, duomenų tvarkymas nebus vykdomas tuo tikslu ir Jums gali būti nepasiekiamos tos galimybės, dėl ko buvo tvarkomi duomenys.
Kliento atsakomybė:
5.14. Siekiant užtikrinti tinkamą Jūsų teisių įgyvendinimą, Jūs turite mus informuoti apie pateiktų Jūsų asmens duomenų pasikeitimus. Mums svarbu, kad turėtume teisingą ir galiojančią informaciją.
5.15. Pateikiant reikalavimus Jūsų teisėms įgyvendinti turite pateikti mums Jūsų identifikavimui reikalingą informaciją. Tai būtina Jūsų ir kitų duomenų subjektų asmenų duomenų apsaugai, kad mes būtume tikri, jog bendradarbiavimo metu atskleisti asmens duomenys apie Jus bus pateikti tik Jums ir mes nepažeidžiame kitų asmenų teisių. Mes galime prašyti pateikti papildomos Jus identifikuojančios informacijos, todėl jos nepateikus, mes galime teisėtai atsisakyti atskleisti prašomą informaciją
5.16. Atidžiai susipažinkite su šia Privatumo politika, nes ši Privatumo politika yra neatskiriama mūsų teikiamų paslaugų dalis.
5.17. Jūs turite mums pateikti duomenis sąžiningai ir nepažeisdami kitų asmenų teisių bei laisvių.
5.18. Jeigu Jūs suteiksite prieigą prie savo asmens duomenų naudodamiesi mūsų teikiamomis paslaugomis kitam asmeniui, jūs būsite atsakingas už šių asmenų informavimą apie privatumo nuostatas tvarkant Jūsų asmens duomenis ir su tuo susijusius įsipareigojimus. Tais atvejais, kai asmens duomenys yra tiesiogiai susiję su kitu asmeniu, Jūs privalote mus nedelsiant apie tai informuoti. Iki visiško asmens identifikavimo duomenys priskiriami Jums, kaip duomenų subjektui.
Atgal į turinį >>
6. Kaip pasiekti ir valdyti Jūsų asmens duomenis
Jums pasirinkus informaciją apie save gauti nuotoliniu būdu el. ryšio kanalais, Jūs esate atsakingas už pasirinkto būdo saugumą. Tačiau mes dėsime visas pastangas, kad Jūsų asmens duomenys Jus pasiektų saugiai. 6.1. Asmens duomenys yra konfidenciali informacija, todėl mes duomenis saugome bei perduodame šifruotais kanalais. Siekiant užtikrinti Jums perduodamų duomenų konfidencialumą, vientisumą ir prieinamumą, mes sukuriame prieigą Jums prie prašomų pateikti asmens duomenų. Prieigos kanalas yra šifruojamas HTTPS protokolu, užtikrinant šiuo metu saugiausią šifravimo algoritmą ne žemesnės kaip TLS 1.2 versijos. Prieigos prie duomenų teisės ir Jūsų autentiškumo nustatymas valdomos pagal nustatytą įmonėje tvarką, vadovaujantis informacijos saugumo gerąja praktika.
6.2. Įvertinant kibernetinio saugumo nuostatas, Jums prašant perduoti Jūsų asmens duomenis el. paštu, mes užšifruosime perduodamus duomenis šiuo metu oficialiai naudojamu valstybės institucijose ir atitinkančiu FIPS 140 standartą šifravimo algoritmu AES 256. Atskiru ryšio kanalu jums perduosime informacijos iškodavimo raktą.
6.3. Siekdami apsaugoti kitų duomenų subjektų ir trečiųjų šalių interesus, atsakymą apie Jūsų asmens duomenų tvarkymą gausite teisės aktų nustatyta tvarka identifikavus Jūsų asmenybę.
Atgal į turinį >>
7. Kaip apsaugome Jūsų asmens duomenis
Mes užtikriname Asmens duomenų konfidencialumą, vientisumą ir prieinamumą taikydami atitinkamas saugumo priemones, vadovaudamiesi informacijos saugumo gerąja praktika (pvz. standartas LST ISO/IEC 27002 ) ir laikydamiesi teisės aktų reikalavimų bei juose numatytų prievolių.
Jūsų duomenų apsaugą laikome svarbiu dalyku ir siekdami apsaugoti Jūsų asmens duomenis, informavome bei apmokėme įmonės personalą apie duomenų valdytojo prievoles bei atsakomybę ir saugų duomenų tvarkymą. Mes inventorizavome asmens duomenis, įvertinome asmens duomenų tvarkymo metu kylančią duomenų saugumo riziką Jūsų teisėms ir laisvėms, parengėme reikiamą dokumentaciją, atnaujinome duomenų tvarkymo procedūras pagal BDAR reikalavimus, įdiegėme atitinkamų fizinių ir techninių priemonių, tokių kaip duomenų šifravimas, bandymų pritaikyti slaptažodžius apribojimas, bandymų neteisėtai pakeisti bylas aptikimas ir įtartinai ar nesaugiai besielgiančio vartotojo ar lankytojo prieigos blokavimas. Reguliariai tikriname ir atnaujiname programas, nustatėme papildomas duomenų saugumo ir asmens duomenų tvarkymo kontrolės priemones bei apmokėme personalą tinkamai dirbti su asmens duomenimis.7.1. Jūsų interesų apsaugos tikslais nuolat tobuliname savo technines ir organizacines duomenų saugumo priemones bei procesus. Saugumo priemonės apima politikų, procedūrų parengimo, personalo apmokymo, informacijos, techninių išteklių, IT infrastruktūros ir taip pat pastatų, kuriuose dirbame, apsaugą. Naudodami šias priemones užtikriname atitinkamą kylančių pavojų lygiui informacijos apsaugos lygmenį, kad būtų užkirstas kelias neleistinai trečiųjų asmenų prieigai, duomenų praradimui dėl personalo klaidos ar teisės aktų nežinojimo.
7.2. Organizacinės ar administracinės duomenų saugumo priemonės apima saugios raštvedybos (skaitmeniniai ir neskaitmeniniai duomenys), saugaus duomenų archyvų tvarkymo, saugios veiklos organizavimo procesų ir dokumentacijos parengimą bei atnaujinimą pasikeitus teisiniam reglamentavimui, personalo supažindinimą su Asmens duomenų apsaugos reikalavimais įdarbinant, apmokymą darbo metu ir tinkamą duomenų apsaugos užtikrinimą pasibaigus darbo santykiams, tinkamų sutarčių su paslaugų tiekėjais sudarymą ir peržiūrą pasikeitus teisiniam reglamentavimui ir t.t.
7.3. techninės duomenų saugumo priemonės apima kompiuterių, ryšių ir programinės įrangos apsaugą, t.y. saugus interneto serverių, informacinių sistemų ir duomenų bazių, darbo vietų, operacinių sistemų apsauga nuo kompiuterinių virusų ir kenksmingų programų, ugniasienių ir įsibrovimo į tinklą aptikimo sistemos, apsaugos nuo duomenų praradimo sistemos, duomenų šifravimą saugiais algoritmais ir pseudonimizacija.
7.4. Tinkamai organizuota įmonės patalpų priežiūra apsaugant svarbias patalpas nuo nesankcionuoto patekimo į jas , neteisėtos prieigos prie įrenginių kuriais tvarkomi duomenys.
7.5. Išvardintų duomenų apsaugos techninių ir organizacinių priemonių visuma skirta užtikrinti Jūsų duomenų konfidencialumą, vientisumą ir prieinamumą. Numatytos priemonės sistemų veiklos atstatymui duomenų saugumo pažeidimo ir kibernetinio saugumo incidentų atvejais, programų kūrimo ir testavimo aplinkos atskyrimui nuo darbinės aplinkos, pareigų atskyrimą, svarbių duomenų saugumo požiūriu veiklos operacijų sankcionavimą tik įmonės vadovo įsakymais ir t.t.
7.6. Visi įmonės darbuotojai, kurie vadovo įsakymu paskirti tvarkyti asmens duomenis, yra pasirašytinai supažindinti su duomenų tvarkymą reglamentuojančiais teisės aktais, pasirašę konfidencialumo susitarimą ir pasižadėję neatskleisti neįgaliotiems asmenims duomenų, reguliariai apmokomi saugiai tvarkyti Jūsų duomenis ir tinkamai reaguoti į duomenų saugumo pažeidimus.
7.7. Vadovo įsakymu kontroliuoti kaip laikomasi įmonėje BDAR reikalavimų ir kontroliuoti techninių bei organizacinių priemonių naudojimą, paskirti kompetentingi specialistai, duomenų apsaugos pareigūnas ir kibernetinio saugumo specialistas.
7.8. Duomenų saugumo pažeidimas, atsižvelgiant į teisės aktų reikalavimus, pažeidimo poveikio laipsnį, žalą ir padarinius duomenų subjektų teisėms ir laisvėms, tiriamas įmonės vadovo ar jo įgalioto asmens sudarytos komisijos. Teisės aktų nustatytais atvejais nedelsiant, ne ilgiau kaip per 72 val., informuojama Valstybinė duomenų apsaugos inspekcija ir duomenų subjektai.
7.6. Tačiau atkreipkite dėmesį, kad nors taikome adekvačias kylantiems pavojams priemones Jūsų duomenims apsaugoti, jokia interneto svetainė, internetu perduodami duomenys, kompiuterinė sistema ar kompiuterių tinklo ryšys nėra visiškai saugūs, todėl ir Jūs turite naudoti adekvačias pastangas savo duomenims apsaugoti.
Atgal į turinį >>
8. Privatumo politikos pasikeitimas
Mes nuolat tobuliname savo veiklą, plėtojame paslaugų spektrą, keičiasi teisinis asmens duomenų tvarkymo reglamentavimas, atsiranda naujos technologijos, kinta kibernetinio saugumo aplinka iškelianti naujus iššūkius duomenų saugumo reikalavimams, todėl mes nuolatos keičiame ir papildome šią Privatumo politiką. Mes skatiname lankytojus reguliariai susipažinti su naujausia Privatumo politikos versija mūsų interneto svetainėje, o klientus nedelsiant informuojame sutartyse aptartais komunikacijos kanalais.
Atgal į turinį >>
9. Slapukai ir panašios technologijos
VšĮ Informacijos saugumo centras naudoja slapukus (angl.: cookies), kad galėtų suasmeninti turinį bei skelbimus, teikti visuomeninės medijos funkcijas ir analizuoti srautą. Kai Jūs rašote komentarą šiame tinklalapyje, Jūs galite pasirinkti, ar norite, kad Jūsų vardas, el.paštas ir tinklalapis būtų išsaugotas slapukuose. Taip daroma Jūsų patogumui, kad Jums nereikėtų šių duomenų suvedinėti iš naujo, kiekvieną kartą kai komentuojate. Šie slapukai saugomi vienerius metus. Jei Jūs turite paskyrą ir prisijungiate mūsų tinklalapyje, mes sukuriame laikiną slapuką, kuriame įrašoma, ar Jūsų naršyklė priima slapukus. Šis slapukas nesaugo jokios asmeninės informacijos ir yra ištrinamas kai uždarote savo naršyklę. Kai Jūs prisijungiate, mes taip pat sukuriame kelis slapukus, kuriuose saugoma Jūsų prisijungimo informacija ir Jūsų ekrano rodymo pasirinkimai. Prisijungimo slapukai galioja 2 dienas, o ekrano nustatymų – vienerius metus. Jei Jūs pažymite pasirinkimą “Prisiminti mane”, Jūsų prisijungimo slapukas galios 2 savaites. Kai atsijungiate iš savo paskyros, prisijungimo slapukai ištrinami. Jei redaguojate ar paskelbiate įrašą, Jūsų naršyklėje išsaugomas papildomas slapukas. Šis slapukas nesaugo asmeninių duomenų, tačiau išsaugo įrašo, kurį ką tik redagavote ar paskelbėti, ID. Šis slapukas baigia galioti po 1 dienos. Svetainės naudojimo informaciją bendriname su visuomeninės medijos, reklamavimo ir analizės partneriais, kurie gali ją pridėti prie kitos jūsų pateiktos arba naudojant paslaugas surinktos informacijos. Jeigu norite duoti sutikimą mums naudoti slapukus, puslapio apačioje slapukų valdymo programėlėje, patvirtindami paspauskite žalią mygtuką su užrašu “OK”. Jeigu nesutinkate, kad mes naudotume slapukus, galite atsisakyti jų naudojimo pašalindami programėlėje žymėjimą ir naudoti tik būtinus slapukus interneto svetainės funkcionalumui.
Daugiau apie slapukų naudojimą >>
Atgal į turinį >>
10. Kaip su mumis susisiekti
Jei turite klausimų dėl šios Privatumo politikos ar dėl mūsų vykdomo Jūsų asmens duomenų tvarkymo, prašytume kreiptis į mus arba mūsų duomenų apsaugos pareigūną naudojantis šioje Privatumo politikoje pateikta kontaktine informacija>>.
Atgal į turinį >>