Duomenų apsaugos ir privatumo pareiškimas

Preambulė

Šiame pareiškime paaiškinama, kodėl ir kokia apimtimi „Dussmann“ tvarko su jumis susijusius asmens duomenis (toliau – duomenys). Šis duomenų apsaugos ir privatumo pareiškimas taikomas visiems „Dussmann“ tvarkomiems asmens duomenims tiek paslaugų teikimo srityje, tiek, visų pirma, „Dussmann“ interneto svetainėse, mobiliosiose programėlėse ir išorės interneto svetainėse, pavyzdžiui, „Dussmann“ socialinių tinklų profiliuose (toliau kartu – internetinės paslaugos).

Svarbu pažymėti, kad „Dussmann“ nėra viena įmonė. Tai įmonių grupė, kurią sudaro „Dussmann Stiftung & Co. KGaA“ ir susijusios įmonės. Susijusių įmonių sąrašą galite peržiūrėti čia. Ne visos šios susijusios įmonės iš tiesų teikia internetines paslaugas ar tvarko jūsų duomenis. Jūsų patogumui skyriuje „Duomenų valdytojas“ nurodyta, kuri įmonė atsakinga už jūsų duomenų tvarkymą. Toliau tekste vartojami žodžiai „mes“ arba „mūsų“ reiškia skyriuje „Duomenų valdytojas“ nurodytą atsakingą „Dussmann“ grupės įmonę. 

Rekomenduojame reguliariai tikrinti šį dokumentą, kad susipažintumėte su atnaujintu mūsų Duomenų apsaugos ir privatumo pareiškimo turiniu. Jei atsiranda duomenų tvarkymo pokyčių, dokumento turinį nedelsdami atnaujiname. Jei dėl atsiradusių pakeitimų reikės jūsų dalyvavimo (pavyzdžiui, sutikimo) arba kitokios individualios informacijos, su jumis susisieksime.

Atkreipkite dėmesį, kad šiame Duomenų apsaugos ir privatumo pareiškime nurodyti įmonių ir organizacijų adresai bei kontaktinė informacija gali keistis, todėl, prieš su mumis susisiekdami, juos patikrinkite.

„Dussmann Service“ UAB
J.Balčikonio g. 3
LT-08200, Vilnius
Lietuva

El. pašto adresas: info@dussmann.lt

Telefonas: +370 5 233 9425

Toliau pateikiamoje apžvalgoje apibendrinamos mūsų tvarkomų duomenų rūšys ir jų tvarkymo tikslai, taip pat nurodomi duomenų subjektai.

Tvarkomų duomenų rūšys

  • Apskaitos duomenys
  • Mokėjimo duomenys
  • Vietos duomenys
  • Kontaktinė informacija
  • Sutarčių duomenys
  • Naudojimo duomenys
  • Nuotraukos ir (arba) vaizdo įrašai
  • Garso įrašai
  • Registracijos duomenys

Specialios duomenų kategorijos

  • Sveikatos duomenys
  • Religiniai arba filosofiniai įsitikinimai
  • Narystė profesinėse sąjungose
  • Lytinis gyvenimas arba lytinė orientacija

Duomenų subjektų kategorijos

  • Paslaugų gavėjai arba klientai
  • Būsimi klientai
  • Komunikacijos partneriai
  • Verslo partneriai ir kitos sutarčių šalys
  • Pavaizduoti asmenys
  • Trečiosios šalys
  • Pranešėjai
  • Klientai

Duomenų tvarkymo tikslai

  • Sutartinių paslaugų teikimas ir sutartinių įsipareigojimų vykdymas
  • Komunikacija
  • Saugumo priemonės
  • Tiesioginė rinkodara
  • Pasiekiamumo matavimas
  • Biuro valdymo ir organizacinės procedūros
  • Tikslinių grupių nustatymas
  • Organizacinės ir administracinės procedūros
  • Grįžtamasis ryšys
  • Rinkodara
  • Internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas
  • Informacinių technologijų infrastruktūra
  • Pranešėjų apsauga
  • Finansų ir mokėjimų valdymas
  • Ryšiai su visuomene
  • Pardavimų skatinimas
  • Verslo procesai ir verslo administravimo procedūros

Atitinkami teisiniai pagrindai pagal BDAR: Šiame skyriuje pateikiama apžvalga teisinius pagrindus pagal BDAR, kuriais remdamiesi tvarkome asmens duomenis. Atkreipkite dėmesį, kad be BDAR nuostatų, jūsų arba mūsų nuolatinės arba gyvenamosios vietos šalyje gali būti taikomi nacionaliniai duomenų apsaugos ir privatumo reikalavimai. Jei individualiu atveju reikia konkretesnio teisinio pagrindo, apie tokį pagrindą informuosime Duomenų apsaugos ir privatumo pareiškime.

  • Sutikimas (BDAR 6 straipsnio 1 dalies a punktas) - Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais.
  • Sutarties vykdymas arba užklausos prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas) - Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį.
  • Teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas) - Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
  • Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas) - Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas. 

Nacionaliniai duomenų apsaugos teisės aktai Lietuvoje: Be BDAR nustatytų duomenų apsaugos taisyklių, Lietuvoje galioja nacionaliniai duomenų apsaugos ir privatumo teisės aktai.

Vadovaujantis teisiniais reikalavimais ir atsižvelgiant į technologijų lygį, įgyvendinimo išlaidas, duomenų tvarkymo pobūdį, sritį, kontekstą ir tikslus, taip pat įvairios tikimybės ir sunkumo riziką fizinių asmenų teisėms bei laisvėms, įgyvendiname tinkamas technines ir organizacines priemones, kad užtikrintume rizikai tinkamą saugumo lygį.

Šios priemonės apima, be kita ko, duomenų konfidencialumo, vientisumo ir prieinamumo užtikrinimą kontroliuojant fizinę ir elektroninę prieigą prie duomenų bei prieigą prie su jais susijusių duomenų, taip pat jų įvedimą, perdavimą ir atskyrimą bei šių duomenų prieinamumo užtikrinimą. Taip pat nustatėme procedūras, užtikrinančias, kad būtų gerbiamos duomenų subjektų teisės, duomenys būtų ištrinami ir būtų reaguojama į bet kokią duomenų saugumui kylančią riziką. Be to, atsižvelgiame į asmens duomenų apsaugą ankstyvuosiuose aparatinės ir programinės įrangos bei procedūrų kūrimo ir atrankos etapuose, laikydamiesi pritaikytosios duomenų apsaugos ir standartizuotosios duomenų apsaugos principų.

Interneto ryšio apsauga naudojant TLS/SSL šifravimo technologiją (HTTPS): siekdami nuo neteisėto prieigos apsaugoti mūsų internetinių paslaugų teikimo metu perduodamus naudotojų duomenis, taikome TLS/SSL šifravimo technologiją. Apsaugotas lizdų sluoksnis (SSL) ir transporto lygmens sauga (TLS) yra saugaus duomenų perdavimo internete pagrindai. Šios technologijos šifruoja informaciją, kuri perduodama tarp svetainės ar programėlės ir naudotojo naršyklės (arba tarp dviejų serverių), taip apsaugo duomenis nuo neteisėtos prieigos. TLS, toliau tobulinta ir saugesnė SSL versija, užtikrina, kad visi duomenų perdavimai atitiktų aukščiausius saugumo standartus. Jei svetainė yra apsaugota SSL/TLS sertifikatu, URL adrese rodoma „HTTPS“. Tokiu būdu naudotojai mato, kad jų duomenys perduodami saugiai ir yra šifruojami.

Tvarkydami asmens duomenis, galime perduoti ar atskleisti šiuos duomenis kitoms įstaigoms, įmonėms, teisiškai nepriklausomiems organizaciniams vienetams, asmenims ar subjektams. Tokių duomenų gavėjai gali būti, pavyzdžiui, paslaugų teikėjai, kuriems pavesta atlikti IT užduotis, arba paslaugų ir turinio, įtraukto į svetainę, teikėjai. Tokiais atvejais mes laikomės teisinių reikalavimų ir, visų pirma, sudarome atitinkamas sutartis ir (arba) susitarimus su jūsų duomenų gavėjais, kurie užtikrina jūsų duomenų apsaugą.

Duomenų perdavimas įmonių grupėje: galime perduoti asmens duomenis kitoms mūsų įmonių grupei priklausančioms įmonėms arba suteikti joms prieigą prie šių duomenų. Jei tokie duomenys atskleidžiami administraciniais tikslais, duomenų atskleidimas vykdomas remiantis mūsų teisėtais verslo ir verslo administravimo interesais arba tiek, kiek tai būtina vykdyti mūsų sutartinius įsipareigojimus, arba gavus duomenų subjekto sutikimą, arba duomenų atskleidimas leidžiamas pagal įstatymus.

Duomenų tvarkymas trečiosiose šalyse: jei duomenis tvarkome trečiojoje šalyje (t. y. už Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) ribų), arba, jei duomenis tvarkome naudodamiesi trečiųjų šalių paslaugomis, arba atskleidžiame ar perduodame duomenis kitiems asmenims, įstaigoms, institucijoms ar įmonėms, toks duomenų tvarkymas vykdomas tik laikantis teisinių reikalavimų. Jei trečiosios šalies duomenų apsaugos lygis, remiantis sprendimu dėl tinkamumo (BDAR 45 straipsnis), pripažintas tinkamu, šis sprendimas laikomas duomenų perdavimo pagrindu. Visais kitais atvejais duomenys perduodami tik tada, jei duomenų apsaugos lygis užtikrinamas kitomis priemonėmis, visų pirma standartinėmis sutarties sąlygomis (BDAR 46 straipsnio 2 dalies c punktas), jei buvo gautas aiškus sutikimas arba, jei perdavimas yra būtinas pagal sutarties nuostatas, arba teisės aktų reikalavimus (BDAR 49 straipsnio 1 dalis). Be to, apie duomenų perdavimą į trečiąsias šalis informuojame atskirai, atsižvelgdami į individualius trečiųjų šalių paslaugų teikėjų atvejus; pirmenybė teikiama sprendimams dėl tinkamumo. Informacijos apie perdavimą į trečiąsias šalis ir galiojančius sprendimus dėl tinkamumo rasite Europos Komisijos pateiktoje informacijoje: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=lt.

Transatlantinis ES ir JAV susitarimas dėl asmens duomenų apsaugos: atsižvelgdama į Duomenų privatumo sistemos (DPS) taikymo sritį, 2023 m. liepos 10 d. sprendimu dėl tinkamumo Europos Komisija pripažino, kad tam tikrų Jungtinėse Amerikos Valstijose įsisteigusių įmonių užtikrinama duomenų apsauga yra tinkama. Sertifikuotų įmonių sąrašą ir kitą su DPS susijusią informaciją rasite JAV prekybos departamento interneto svetainėje https://www.dataprivacyframework.gov/

Asmens duomenis, kuriuos tvarkome vadovaudamiesi įstatymų nuostatomis, ištriname, kai atšaukiamas pagrindinis sutikimas arba jų tvarkymui nėra papildomo teisinio pagrindo. Galioja tais atvejais, kai pirminis duomenų tvarkymo tikslas nebetaikomas arba duomenų nebereikia. Šios nuostatos išimtys taikomos, jei dėl teisės aktuose nustatytų pareigų ar konkrečių interesų reikia, kad duomenys būtų saugomi ar archyvuojami ilgesnį laiką.

Visų pirma, duomenys, kuriuos būtina saugomi dėl komercinės ar mokesčių teisės priežasčių, arba, kuriuos būtina saugoti siekiant pareikšti teisinius reikalavimus ar apsaugoti kitų fizinių ar juridinių asmenų teises, turi būti atitinkamai archyvuojami.

Tvarkome duomenis, kurie nebesaugomi pagal iš pradžių numatytą paskirtį, o grindžiami teisinėmis specifikacijomis ar kitomis priežastimis, remiantis tik pagrindais, kurie pateisina jų saugojimą.

Jei pageidaujate, kad jūsų duomenys būtų ištrinti arba norite atšaukti sutikimą tvarkyti duomenis, duomenis ištrinsime kiek įmanoma greičiau, nebent bus nustatyta pareiga juos saugoti.

Duomenų subjektų teisės pagal BDAR: kaip duomenų subjektas, pagal BDAR turite įvairių teisių, ypač remiantis BDAR 15–21 straipsniais:

  • Teisė nesutikti: turite teisę dėl su jumis konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
  • Teisė atšaukti sutikimą: turėti teisę bet kuriuo metu atšaukti sutikimą.
  • Teisė susipažinti su informacija: turite teisę gauti patvirtinimą, ar jūsų asmens duomenys yra tvarkomi, ir, jei taip, teisę susipažinti su informacija apie asmens duomenis ir gauti papildomos informacijos bei duomenų kopijas pagal teisės aktų reikalavimus.
  • Teisė reikalauti ištaisyti duomenis: pagal teisės aktų reikalavimus, turite teisę reikalauti, kad neišsamūs su jumis susiję asmens duomenys būtų papildyti, arba netikslūs ištaisyti.
  • Teisė reikalauti ištrinti duomenis arba apriboti duomenų tvarkymą: pagal teisės aktų reikalavimus, turite teisę reikalauti, kad su jumis susiję asmens duomenys būtų nepagrįstai nedelsiant ištrinti, taip pat, kad šių duomenų tvarkymas būtų apribotas atsižvelgiant į teisinius reikalavimus.
  • Teisė į duomenų perkeliamumą: turite teisę gauti su jumis susijusius asmens duomenis, kuriuos mums pateikėte susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti šiuos duomenis kitam duomenų valdytojui atsižvelgiant į teisinius reikalavimus.
  • Skundas priežiūros institucijai: laikantis teisinių reikalavimų ir nepažeidžiant jokių kitų administracinių ar teisminių teisių gynimo priemonių, turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai, visų pirma priežiūros institucijai savo nuolatinės gyvenamosios vietos valstybėje narėje arba priežiūros institucijai, atsakingai už jūsų darbo vietą arba vietą, kurioje įtariamas pažeidimas, jei manote, kad jūsų asmens duomenų tvarkymas pažeidžia BDAR nuostatas.

Tvarkome kitų su mumis ir mūsų verslo partneriais sutartis sudariusių šalių, pvz., klientų ir būsimų klientų (bendrai – „kitos sutarties šalys“), duomenis, laikydamiesi sutartinių ir panašių teisinių santykių bei susijusių priemonių, ir tiesiogiai bendraudami su kitomis sutarties (arba kaip dalį veiksmų prieš sudarant sutartis) šalimis, pvz., atsakydami į užklausas.

Šiuos duomenis naudojame siekdami įvykdyti savo sutartinius įsipareigojimus. Tai apima, bet neapsiriboja, įsipareigojimus teikti sutartas paslaugas, bet kokius atnaujinimo įsipareigojimus ir įsipareigojimus ištaisyti padėtį ar imtis priemonių dėl garantinių reikalavimų, ir kt. srityje. Be to, duomenis naudojame apsaugoti savo teises ir vykdyti su šiomis pareigomis bei įmonių organizavimu susijusias administracines užduotis. Taip pat tvarkome duomenis remdamiesi savo teisėtais interesais, kurie susiję tiek su tinkamu ir ekonomišku mūsų verslo valdymu, tiek su saugumo priemonėmis, skirtomis apsaugoti kitas su mumis sutartis sudariusias šalis ir mūsų verslo operacijas nuo piktnaudžiavimo jų duomenimis, paslaptimis, informacija ir teisėmis (pvz., susijusių su telekomunikacijų, transporto ir kitų pagalbinių paslaugų, taip pat subrangovų, bankų, mokesčių konsultantų ir teisinių patarėjų, mokėjimo paslaugų teikėjų ar fiskalinių institucijų dalyvavimu). Vadovaudamiesi galiojančiais teisės aktais, perduodame kitų su mumis sutartis sudariusių šalių duomenis trečiosioms šalims tik tiek, kiek tai būtina pasiekti minėtų tikslų arba vykdyti įstatymų nustatytas prievoles. Kitos su mumis sutartis sudariusios šalys yra informuojamos apie kitas duomenų tvarkymo formas, pvz., rinkodaros tikslais, pagal šį Duomenų apsaugos ir privatumo pareiškimą.

Kitas sutarties šalis, kurių duomenų reikia dėl minėtų tikslų, informuojame prieš rinkdami duomenis arba duomenų rinkimo metu, pvz., internetinėse formose, specialiais žymėjimais (pvz., spalvomis) arba simboliais (pvz., žvaigždute ar pan.) arba asmeniškai.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); mokėjimo duomenys (pvz., banko sąskaitos rekvizitai, sąskaitos faktūros, mokėjimų istorija); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija); naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis); metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys).
  • Duomenų subjektai: paslaugų gavėjai arba klientai; būsimi klientai; verslo partneriai ir sutarčių šalys.
  • Duomenų tvarkymo tikslai: sutartinių paslaugų teikimas ir sutartinių įsipareigojimų vykdymas; saugumo priemonės; komunikacija; biuro valdymo ir organizacinės procedūros; organizacinės ir administracinės procedūros. Verslo procesai ir verslo administravimo procedūros.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas). Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Paslaugų gavėjų ir klientų, įskaitant klientus ar verslo partnerius ir kitus trečiuosius asmenis, asmens duomenys tvarkomi pagal sutartinius ir panašių teisinių santykių reikalavimus bei veiksmus prieš sudarant sutartį, pvz., rengiantis kurti verslo santykius. Šie duomenys tvarkomi siekiant palengvinti verslo administravimo procesus tokiose srityse kaip klientų valdymas, pardavimai, mokėjimų operacijos, apskaita bei projektų valdymas.

Surinkti duomenys naudojami vykdyti sutartinius įsipareigojimus ir optimizuoti veiklos procesus. Tai apima atsiskaitymą už verslo operacijas, klientų santykių valdymą, pardavimo strategijų optimizavimą ir vidaus apskaitos bei finansinių procesų užtikrinimą. Duomenys taip pat padeda užtikrinti duomenų valdytojo teises ir palengvina administracines užduotis bei įmonės organizavimo veiklą.

Asmens duomenys gali būti atskleidžiami trečiosioms šalims tiek, kiek tai būtina pasiekti minėtus tikslus arba vykdyti įstatymų nustatytas prievoles. Duomenys ištrinami, kai baigiasi įstatymų nustatytas saugojimo terminas arba nustoja galioti duomenų tvarkymo tikslas. Tai taip pat apima duomenis, kuriuos pagal mokesčių teisės ir kitų įstatymų numatytas įrodymų rinkimo prievoles būtina saugoti ilgiau.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); mokėjimo duomenys (pvz., banko sąskaitos rekvizitai, sąskaitos faktūros, mokėjimų istorija); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką), sutarties duomenys (pvz., sutarties dalykas, terminas, kliento kategorija); naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis); metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys), registracijos duomenys (pvz., registracijos failai, susiję su prisijungimais, duomenų paieška ar prieigos laiku); kreditingumo duomenys (pvz., kreditingumo reitingas, numatoma įsipareigojimų nevykdymo tikimybė, remiantis šiais duomenimis atliktas rizikos vertinimas, ankstesnė mokėjimų vykdymo elgsena). 
  • Duomenų subjektai: paslaugų gavėjai arba klientai; būsimi klientai; komunikacijos partneriai; verslo partneriai ir kitos sutarčių šalys; klientai; trečiosios šalys; naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: sutartinių paslaugų teikimas ir sutartinių įsipareigojimų vykdymas; biuro valdymo ir organizacinės procedūros; verslo procesai ir verslo administravimo procedūros; saugumo priemonės; internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas; komunikacija; rinkodara; pardavimų skatinimas; ryšiai su visuomene; kredito reitingų ir kreditingumo vertinimas; finansų ir mokėjimų valdymas. Informacinių technologijų infrastruktūra (informacinių sistemų ir techninių įrenginių (kompiuterių, serverių ir kt.) eksploatavimas ir teikimas).
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). Teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • Klientų valdymas ir ryšių su klientais valdymas (CRM): procedūros, kurios yra būtinos klientų valdymo ir ryšių su klientais valdymo (CRM) srityje (pvz., klientų pritraukimas, laikantis duomenų apsaugos reikalavimų, klientų lojalumo skatinimo priemonės, veiksmingas bendravimas su klientais, skundų tvarkymas ir klientų aptarnavimas atsižvelgiant į duomenų apsaugą ir privatumą, duomenų valdymas ir analizė ryšiams su klientais palaikyti, CRM sistemų valdymas, saugus sąskaitų valdymas, klientų skirstymas ir tikslinės grupės identifikavimas); teisinis pagrindas: siekiant įvykdyti sutartį arba imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Kontaktų valdymas ir priežiūra: procedūros, kurios yra būtinos kontaktinės informacijos organizavimo, priežiūros ir apsaugos srityje (pvz., centrinės kontaktinės duomenų bazės sukūrimas ir priežiūra, reguliarus kontaktinės informacijos atnaujinimas, duomenų vientisumo stebėsena, duomenų apsaugos priemonių įgyvendinimas, prieigos prie duomenų kontrolės užtikrinimas, atsarginių kopijų kūrimas ir kontaktinės informacijos atkūrimas, darbuotojų mokymas veiksmingai dirbti su kontaktų valdymo programine įranga, reguliari komunikacijos istorijos peržiūra ir kontaktų strategijų pritaikymas); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Bendrosios mokėjimo operacijos:  procedūros, kurios yra būtinos siekiant vykdyti mokėjimo operacijas, stebėti banko sąskaitas ir tikrinti mokėjimų srautus (pvz., lėšų pervedimų rengimas ir peržiūra, tiesioginio debeto operacijų tvarkymas, sąskaitų ataskaitų tikrinimas, gaunamų ir siunčiamų mokėjimų stebėsena, grąžinimo debetinių dokumentų ir lėšų grąžinimo valdymas, sąskaitų atsiskaitymas, grynųjų pinigų valdymas); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Buhalterinė apskaita, įskaitant mokėtinas ir gautinas sąskaitas: procedūros, kurios yra būtinos siekiant registruoti, tvarkyti ir stebėti verslo sandorius mokėtinų ir gautinų sąskaitų srityse (pvz., gaunamų ir siunčiamų sąskaitų rengimas ir tikrinimas, neapmokėtų sąskaitų stebėsena ir valdymas, mokėjimo operacijų vykdymas, nurašymo proceso tvarkymas, sąskaitų suderinimas reikalavimų ir įsipareigojimų ribose, mokėtinos ir gautinos sumos); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Finansinė apskaita ir mokesčiai: procedūros, kurios yra būtinos siekiant registruoti, tvarkyti ir stebėti finansines verslo operacijas, apskaičiuoti, deklaruoti ir mokėti mokesčius (pvz., sąskaitų skirstymas ir įvedimas pagal verslo operacijas, ketvirčio ir metinių finansinių ataskaitų rengimas, mokėjimo operacijų vykdymas, skolų išieškojimo procesas, sąskaitų suderinimas, mokesčių konsultavimas, mokesčių deklaracijų rengimas ir teikimas, mokesčių klausimų tvarkymas); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Įsigijimai:  su viešaisiais pirkimais susijusios procedūros, kurios yra būtinos siekiant įsigyti prekių, žaliavų ar paslaugų (pvz., tiekėjų atranka ir vertinimas, derybos dėl kainų, užsakymų teikimas ir stebėsena, pristatymo peržiūra ir stebėsena, sąskaitų faktūrų tikrinimas, užsakymų tvarkymas, sandėlio valdymas, pirkimo gairių rengimas ir priežiūra); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Pardavimai:  procedūros, kurios yra būtinos siekiant planuoti, įgyvendinti ir stebėti produktų ar paslaugų rinkodaros ir pardavimo priemones (pvz., klientų įsigijimai, pasiūlymų rengimas ir jų vykdymo stebėsena, užsakymų apdorojimas, klientų konsultavimas ir aptarnavimas, pardavimo skatinimas, produktų mokymo veikla, pardavimo kontrolė ir pardavimo analizė, pardavimo kanalų valdymas); teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Rinkodara, reklama ir pardavimų skatinimas: procedūros, kurios yra būtinos rinkodaros, reklamos ir pardavimo skatinimo srityje (pvz., rinkos analizė ir tikslinės grupės identifikavimas, rinkodaros strategijų kūrimas, reklamos kampanijų planavimas ir įgyvendinimas, reklamos medžiagos dizainas ir gamyba, internetinė rinkodara, įskaitant SEO ir socialinės žiniasklaidos kampanijas, renginių rinkodara ir dalyvavimas prekybos mugėse, klientų lojalumo programos, pardavimo skatinimo priemonės, rinkodaros veiklos rezultatų vertinimas ir optimizavimas, biudžeto valdymas ir išlaidų kontrolė); teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Tvarkome naudotojų duomenis, kad galėtume jiems teikti savo internetines paslaugas. Šiuo tikslu mes tvarkome vartotojo IP adresą, kuris yra būtinas, kad mūsų internetinių paslaugų turinys ir funkcijos būtų perduoti į naudotojo naršyklę ar įrenginį.

  • Tvarkomų duomenų rūšys: naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis); metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys). Registracijos duomenys (pvz., registracijos failai, susiję su prisijungimais, duomenų paieška ar prieigos laiku).
  • Duomenų subjektai: naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas; informacinių technologijų infrastruktūra (informacinių sistemų ir techninių įrenginių (kompiuterių, serverių ir kt.) eksploatavimas ir teikimas). Saugumo priemonės.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • Internetinių paslaugų teikimas naudojant išsinuomotus saugojimo pajėgumus: teikdami savo internetines paslaugas, naudojame saugojimo ir apdorojimo pajėgumus bei programinę įrangą, kurią nuomojame arba kitaip gauname iš atitinkamo serverių teikėjo (taip pat vadinamo „interneto prieglobos paslaugų teikėju“); teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • Prieigos duomenų ir registracijos failų rinkimas: prieiga prie mūsų internetinių paslaugų registruojama „serverio registracijos failuose“. Serverio registracijos failai gali apimti peržiūrėtų tinklalapių ir failų adresus bei pavadinimus, peržiūros datą ir laiką, perduotų duomenų apimtį, pranešimą apie sėkmingą peržiūrą, naršyklės tipą ir versiją, naudotojo operacinę sistemą, nukreipimo URL (anksčiau aplankytą puslapį) ir, įprastai, IP adresus bei užklausą pateikusį tiekėją. Serverio registracijos failai gali būti naudojami, pirma, saugumo tikslais, pvz., siekiant išvengti serverių perkrovimo (ypač paskirstytojo paslaugos trikdymo (DDoS) atakų atveju) ir, antra, siekiant užtikrinti serverio pajėgumų panaudojimą ir stabilumą; teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). Duomenų ištrynimas: registracijos failų duomenys saugomi ne ilgiau kaip 30 dienų, po to jie ištrinami arba anonimizuojami. Duomenų, kurie turi būti saugomi ilgiau įrodomaisiais tikslais, negalima ištrinti, kol atitinkamas incidentas nėra galutinai išaiškintas.

Slapukai – nedideli tekstiniai failai arba kitos saugojimo pastabos, kurios saugo informaciją įrenginiuose ir ją iš ten nuskaito. Slapukai naudojami, pavyzdžiui, siekiant išsaugoti naudotojo paskyros prisijungimo būseną, internetinės parduotuvės pirkinių krepšelio turinį arba peržiūrėtą turinį, ar naudojamas internetinės paslaugos funkcijas. Taip pat slapukai gali būti naudojami įvairiais kitais tikslais, pavyzdžiui, siekiant užtikrinti internetinių paslaugų funkcionalumą, saugumą ir patogumą bei rengti naudotojų srautų analizę.

Sutikimo informacija: slapukus naudojame vadovaudamiesi teisės aktų reikalavimais. Todėl iš anksto siekiame gauti naudotojų sutikimą, išskyrus atvejus, kai sutikimo nereikalaujama pagal įstatymus. Leidimo nereikia, jei informacijos saugojimas ir nuskaitymas, įskaitant naudojant slapukus, yra būtinas tam, kad naudotojai gautų jų aiškiai prašytas telemedijos paslaugas (t. y. mūsų internetines paslaugas). Naudotojai aiškiai informuojami, kad jie duoda sutikimą ir kad jį galima atšaukti, pateikiant informaciją apie atitinkamų slapukų naudojimą.

Informacija apie duomenų apsaugos ir privatumo teisės aktų taikymo pagrindus: duomenų apsaugos ir privatumo teisės aktų, kuriais remdamiesi tvarkome naudotojų asmens duomenis naudodami slapukus, teisinis pagrindas priklauso nuo to, ar prašome naudotojų sutikimo. Jei naudotojai sutinka, jų duomenų naudojimo teisinis pagrindas yra jų pareikštas sutikimas. Kitais atvejais, slapukų pagalba surinkti duomenys tvarkomi remiantis mūsų teisėtais interesais (pvz., siekiant užtikrinti ekonomišką mūsų internetinių paslaugų teikimą ir jų naudojimo patogumą) arba, jei duomenys tvarkomi vykdant mūsų sutartinius įsipareigojimus, ar, jei slapukų naudojimas yra būtinas vykdyti mūsų sutartinius įsipareigojimus. Informacija apie slapukų naudojimo tikslus pateikiama kitur šiame Duomenų apsaugos ir privatumo pareiškime arba mūsų sutikimo ir tvarkymo procedūrų taikymo srityje.

Saugojimo trukmė: pagal saugojimo trukmę skiriamos toliau išvardintos slapukų rūšys.

  • Laikinieji slapukai (dar vadinami sesijos slapukais): laikinieji slapukai ištrinami ne vėliau kaip tada, kai naudotojas išjungia internetinę paslaugą ir uždaro savo įrenginį (pvz., naršyklę ar mobiliąją programėlę).
  • Nuolatiniai slapukai: nuolatiniai slapukai išsaugomi net ir įrenginį uždarius. Tokiu būdu galima išsaugoti prisijungimo statusą ir, pavyzdžiui, kai naudotojas vėl apsilankys svetainėje, iš karto rodyti pageidaujamą turinį. Slapukų pagalba surinktus naudotojo duomenis taip pat galima naudoti siekiant matuoti pasiekiamą. Jei naudotojams nepateikiame jokios aiškios informacijos apie slapukų saugojimo rūšį ir trukmę (pvz., siekiant gauti sutikimą), jie turėtų manyti, kad slapukai yra nuolatiniai ir jų saugojimo trukmė gali būti iki dvejų metų.

Bendroji informacija apie sutikimo atšaukimą ir nesutikimą (atsisakymą): vadovaudamiesi teisiniais reikalavimais naudotojai gali bet kuriuo metu atšaukti savo sutikimą ir taip pat gali nesutikti, kad jų asmens duomenys būtų tvarkomi, įskaitant jų naršyklės privatumo nuostatų naudojimą.

  • Tvarkomų duomenų rūšys: metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys). naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis).
  • Duomenų subjektai: naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas.
  • Teisinis pagrindas: Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). Sutikimas (BDAR 6 straipsnio 1 dalies c punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • Sutikimu pagrįstas slapukų duomenų tvarkymas: naudojame sutikimų valdymo sprendimą, kurio metu gaunamas naudotojų sutikimas naudoti slapukus arba sutikimo valdymo sprendime nurodytas procedūras bei paslaugų teikėjus. Ši procedūra skirta gauti, registruoti, tvarkyti sutikimą ir jo atšaukimą, visų pirma kiek tai susiję su slapukų ir panašių technologijų, kurios naudojamos saugoti, gauti ir tvarkyti informaciją naudotojų įrenginiuose, naudojimu. Taikydami šią procedūrą gauname naudotojų sutikimą dėl slapukų naudojimo ir susijusio informacijos tvarkymo, įskaitant konkrečias duomenų tvarkymo operacijas ir paslaugų teikėjus, kurie nurodyti sutikimo valdymo procedūroje. Naudotojai taip pat turi galimybę valdyti ir atšaukti savo sutikimą. Sutikimo pareiškimai yra saugomi, kad sutikimo nebereikėtų prašyti dar kartą ir sutikimas būtų patvirtintas dokumentais pagal teisės aktų reikalavimus. Šie dokumentai saugomi serverio pusėje ir (arba) slapuke (vadinamajame sutikimo slapuke) arba naudojant panašias technologijas, kad sutikimą būtų galima susieti su konkrečiu naudotoju arba to naudotojo įrenginiu. Jei konkrečios informacijos apie sutikimų tvarkymo paslaugų teikėjus nepateikta, taikoma ši bendroji informacija: sutikimo saugojimo trukmė – iki dvejų metų. Proceso metu sukuriamas ir saugomas pseudoniminis naudotojo identifikatorius kartu su sutikimo davimo laiku, informacija apie sutikimo taikymo sritį (pvz., atitinkamų kategorijų slapukai ir (arba) paslaugų teikėjai) ir informacija apie naršyklę, sistemą ir naudojamą įrenginį; teisinis pagrindas: (BDAR 6 straipsnio 1 dalies a punktas).
  • Atsisakymo slapukas: mūsų svetainės apačioje yra nuoroda, kur galite pakeisti slapukų nustatymus ir atšaukti atitinkamą sutikimą; teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).
  • "Usercentrics": sutikimų tvarkymas: procedūra, skirta gauti, registruoti, tvarkyti sutikimą ir jo atšaukimą, ypač dėl slapukų ir panašių technologijų, kurios naudojamos saugoti, gauti ir tvarkyti informaciją naudotojų įrenginiuose, naudojimu. Paslaugų teikėjas: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Vokietija; svetainė: https://usercentrics.com/. Privatumo politika: https://usercentrics.com/privacy-policy/.

Kai asmenys į mus kreipiasi (pvz., paštu, pildydami paklausimo formą, el. paštu, telefonu arba socialiniuose tinkluose) ir esant esamiems naudotojų ir verslo santykiams, duomenys, kuriuos pateikė informacijos ieškantys asmenys, tvarkomi tiek, kiek tai būtina norint atsakyti į kontaktines užklausas ir imtis bet kokių prašomų priemonių.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką); naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis). Metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys).
  • Duomenų subjektai: kitos komunikacijos šalys.
  • Duomenų tvarkymo tikslai: komunikacija; organizacinės ir administracinės procedūros (pvz., grįžtamojo ryšio rinkimas pildant formą internete). internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). Siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • Kontaktinė forma: kai asmenys į mus kreipiasi pildydami paklausimo formą, elektroniniu paštu ar kitomis ryšio priemonėmis, tvarkome mums perduotus asmens duomenis, kad į atitinkamą užklausą ar susirūpinimą atsakytume. Paprastai šie duomenys apima tokią informaciją kaip vardas, pavardė, kontaktiniai duomenys ir galbūt kita informacija, kuri mums perduodama, ir, kurią reikia tinkamai tvarkyti. Šiuos duomenis naudojame tik susisiekimo ir komunikacijos tikslais; teisinis pagrindas: siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas); teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

 

Vaizdo ir garso konferencijoms, internetiniams seminarams ir kitokio tipo vaizdo ir garso susitikimams (toliau – „konferencijos“) rengti naudojame kitų teikėjų platformas ir programas (toliau – „konferencijų platformos“). Rinkdamiesi konferencijų platformas ir jų paslaugas, laikomės teisės aktų reikalavimų.

Konferencijų platformų tvarkomi duomenys: kai dalyvaujate konferencijoje, konferencijos platformos tvarko dalyvių asmens duomenis, kaip nurodyta toliau. Duomenų tvarkymo apimtis priklauso nuo veiksnių, įskaitant tai, kokių konkrečių duomenų reikia organizuojant konkrečią konferenciją (pvz., prisijungimo informacijos arba tikrųjų vardų) ir kokios papildomos informacijos dalyviai pateikia. Dalyvių duomenys gali būti tvarkomi ne tik konferencijos organizavimo tikslais, bet ir konferencijos platformų saugumo tikslais arba paslaugų optimizavimui. Tvarkomi duomenys apima asmeninę informaciją (vardą, pavardę), kontaktinę informaciją (el. pašto adresą, telefono numerį), prisijungimo informaciją (prisijungimo kodus ar slaptažodžius), profilio nuotraukas, informaciją apie asmens profesinį statusą ar pareigas, interneto prieigos IP adresą, informaciją apie dalyvių įrenginius, operacinę sistemą, naršyklę ir techninius bei kalbos nustatymus, informaciją apie turinio komunikacijos procedūras, t. y. įrašus pokalbiuose ir garso bei vaizdo duomenis, taip pat kitų prieinamų funkcijų (pvz., apklausų ar balsavimų) naudojimą. Ryšių turinys šifruojamas tiek, kiek yra techniškai įmanoma pagal konferencijų teikėjų technines galimybes. Jei dalyviai yra registruoti konferencijų platformose kaip naudotojai, papildomi duomenys gali būti tvarkomi pagal susitarimą su atitinkamu konferencijos teikėju.

Registravimas ir įrašai: jei registruojami tekstiniai įrašai, dalyvavimo rezultatai (pvz., apklausose ar balsavimuose) ir vaizdo ar garso įrašai, apie tokius veiksmus dalyviai iš anksto skaidriai informuojami, ir, jei reikia, prašoma jų sutikimo.

Dalyvių duomenų saugumo priemonės: informacijos apie konferencijų platformų vykdomą jūsų duomenų tvarkymą rasite jų duomenų apsaugos ir privatumo politikoje. Konferencijų platformų nustatymuose pasirinkite jums tinkamiausius saugumo, duomenų apsaugos ir privatumo nustatymus. Be to, vaizdo konferencijos metu užtikrinkite savo nuotraukų ar įrašų fono duomenų apsaugą ir privatumą (pavyzdžiui, informuodami kitus su jumis gyvenančius asmenis, uždarydami duris ir naudodami bet kokias turimas technines funkcijas, kad foną užtušuotumėte). Nuorodų į konferencijų sales ir prisijungimo duomenų negalima atskleisti neįgaliotiems tretiesiems asmenims.

Informacija dėl teisinių pagrindų: tais atvejais, kai be konferencijų platformų taip pat tvarkome naudotojų duomenis ir prašome naudotojų sutikimo dėl konferencijų platformų naudojimo ar tam tikrų funkcijų vykdymo (pvz., sutikimo konferencijas įrašyti), duomenų tvarkymo teisinis pagrindas yra toks sutikimas. Be to, tvarkyti duomenis privalome siekdami įvykdyti mūsų sutartinius įsipareigojimus (pvz., tvarkydami dalyvių sąrašus, diskusijų ar susitikimų rezultatus ir pan.). Visais kitais atvejais naudotojų duomenys tvarkomi remiantis mūsų teisėtu interesu užtikrinti veiksmingą ir saugų bendravimą su kitomis komunikacijos šalimis.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką); naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis); nuotraukos ir (arba) vaizdo įrašai (pvz., asmens nuotraukos ar vaizdo įrašai); garso įrašai. Registracijos duomenys (pvz., registracijos failai, susiję su prisijungimais, duomenų paieška ar prieigos laiku).
  • Duomenų subjektai: kitos komunikacijos šalys; naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai). Pavaizduoti asmenys.
  • Duomenų tvarkymo tikslai: sutartinių paslaugų teikimas ir sutartinių įsipareigojimų vykdymas; komunikacija. Biuro valdymo ir organizacinės procedūros.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • „Microsoft Teams“: garso ir vaizdo konferencijos, pokalbiai, elektroninis failų dalijimasis, integracija su „Office 365“ programomis, bendras darbas su dokumentais realiuoju laiku, kalendoriaus funkcijos, užduočių valdymas, ekrano dalijimasis, papildoma įrašymo funkcija; paslaugos teikėjas: „Microsoft Ireland Operations Limited“, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Airija; teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas); svetainė: https://www.microsoft.com/en/microsoft-teams/group-chat-software/; privatumo pareiškimas:https://privacy.microsoft.com/en-us/privacystatement, saugos informacija: https://www.microsoft.com/en/trust-center. Perdavimo trečiosioms šalims pagrindas: duomenų privatumo sistema (DPS).

Naujienlaiškius, elektroninius laiškus ir kitus elektroninius pranešimus (bendrai vadinamus „naujienlaiškiais“) siunčiame tik gavę gavėjų sutikimą arba remdamiesi teisiniu pagrindu. Jei naujienlaiškio turinys nurodytas naujienlaiškio prenumeratos kontekste, atitinkamas turinys yra lemiamas veiksnys, susijęs su naudotojų sutikimu. Norint prenumeruoti mūsų naujienlaiškį, paprastai pakanka nurodyti savo elektroninio pašto adresą. Tačiau, norėdami pasiūlyti individualizuotas paslaugas, galime jūsų paprašyti nurodyti savo vardą ir pavardę, kad galėtume naujienlaiškyje kreiptis į jus asmeniškai, arba papildomos informacijos, kurios reikia siekiant įgyvendinti naujienlaiškio tikslus.

Ištrynimas arba duomenų tvarkymo apribojimas: remdamiesi savo teisėtais interesais ir siekdami įrodyti, kad sutikimas buvo duotas anksčiau, elektroninio pašto adresus, prieš juos ištrindami, galime saugoti iki trejų metų. Šių duomenų tvarkymas yra ribojamas tik galimo atsako į skundus tikslais. Atskirą prašymą ištrinti duomenis galima pateikti bet kuriuo metu, jei tuo pačiu metu patvirtinama, kad sutikimas buvo duotas anksčiau. Tuo atveju, jei privalome nuolat atsižvelgti į prieštaravimus, pasiliekame teisę saugoti elektroninio pašto adresą tik šiam tikslui, vadinamajame „blokavimo sąraše“.

Registracijos proceso registravimas vykdomas remiantis mūsų teisėtais interesais, siekiant įrodyti, kad šis procesas vyko tinkamai. Jei pavedame siųsti elektroninius laiškus paslaugų teikėjui, toks prašymas vykdomas remiantis mūsų teisėtu interesu užtikrinti veiksmingą ir saugų siuntimo sistemos funkcionavimą.

Turinys:

informacija apie mus, mūsų paslaugas, veiklą bei pasiūlymus.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai). Metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys).
  • Duomenų subjektai: kitos komunikacijos šalys.
  • Duomenų tvarkymo tikslai: tiesioginė rinkodara (pvz., el. paštu ar paštu).
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: Sutikimas (BDAR 6 straipsnio 1 dalies c punktas).
  • Galimybė atsisakyti (atsisakymas): galite bet kada atsisakyti mūsų naujienlaiškio, t. y. atšaukti savo sutikimą arba nesutikti toliau mūsų naujienlaiškio gauti. Kiekvieno naujienlaiškio pabaigoje rasite nuorodą, kur galite atsisakyti naujienlaiškio prenumeratos.

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

Tinklalapių analizė (taip pat žinoma kaip „pasiekiamumo matavimas“) skirta analizuoti mūsų internetinių paslaugų lankytojų srautus ir gali apimti lankytojų elgesį, interesus ar demografinę informaciją, pvz., amžių ar lytį, kaip pseudonimizuotas vertes. Naudodami pasiekiamumo analizę, galime, pavyzdžiui, pamatyti, kada mūsų internetinės paslaugos, jų funkcijos ar turinys naudojami dažniausiai, arba pakviesti asmenis jas naudoti dar kartą. Taip pat galime stebėti, kurias sritis reikia optimizuoti.

Be tinklalapių analizės, taip pat galime naudoti bandymo metodus, siekdami išbandyti ir optimizuoti tokius aspektus kaip skirtingos mūsų internetinių paslaugų versijos ar jų komponentai.

Jei toliau nenurodyta kitaip, šiais tikslais gali būti kuriami profiliai, t. y. naudojimo operacijų metu surinkti duomenys, o informacija gali būti saugoma naršyklėje arba įrenginyje ir vėliau atkurta. Renkama informacija apima, bet neapsiriboja, aplankytus tinklalapius ir juose naudojamus elementus, taip pat techninę informaciją, pvz., naudojamą naršyklę ir kompiuterinę sistemą, bei informaciją apie naudojimo laiką. Jei naudotojai sutiko, kad mes arba mūsų naudojamų paslaugų teikėjai rinktų jų buvimo vietos duomenis, taip pat galima tvarkyti buvimo vietos informaciją.

Be to, saugome naudotojų IP adresus. Tačiau, siekdami apsaugoti naudotojus, naudojame IP maskavimo procedūrą (t. y. pseudonimizavimą, sutrumpinant IP adresą). Paprastai, atliekant tinklalapių analizę, A/B bandymų ir optimizavimo procedūras, jokia tikra informacija apie naudotojus (pavyzdžiui, el. pašto adresai ar vardai) nesaugoma. Vietoj to ši informacija yra pseudonimizuota. Tokiu atveju, nei mes, nei naudojamos programinės įrangos teikėjai nežinome tikrosios naudotojo tapatybės. Žinoma tik informacija, kuri saugoma naudotojų profiliuose ir skirta atlikti atitinkamas operacijas.

Informacija dėl teisinių pagrindų: jei prašome naudotojų sutikimo naudoti trečiųjų šalių paslaugas, duomenų tvarkymo teisinis pagrindas yra sutikimas. Priešingu atveju, naudotojų duomenys tvarkomi remiantis mūsų teisėtais interesais (t. y. interesu teikti efektyvias, ekonomiškas ir naudotojui patogias paslaugas). Šiomis aplinkybėmis norime atkreipti dėmesį į informaciją apie slapukų naudojimą šiame Duomenų apsaugos ir privatumo pareiškime.

  • Tvarkomų duomenų rūšys: naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis). Metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys).
  • Duomenų subjektai: naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: pasiekiamumo matavimas (pvz., prieigos statistika, pakartotinių lankytojų atpažinimas); profiliai, kuriuose yra su naudotoju susijusi informacija (naudotojų profilių kūrimas). internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Saugumo priemonės: IP maskavimas (IP adreso pseudonimizavimas).
  • Teisinis pagrindas: Sutikimas (BDAR 6 straipsnio 1 dalies c punktas). teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • „Matomo“: „Matomo“ – programinė įranga, skirta tinklalapių analizei ir pasiekiamumo matavimui. Naudojant „Matomo“, slapukai yra kuriamai ir saugomi naudotojo įrenginyje. „Matomo“ surinktus naudotojo duomenis tvarkome tik mes ir jų neperduodame tretiesiems asmenims. Slapukai saugomi ne ilgiau kaip 13 mėnesių:https://matomo.org/faq/general/faq_146/; teisinis pagrindas: sutikimas (BDAR 6 straipsnio 1 dalies a punktas). Duomenų ištrynimas: slapukai saugomi ne ilgiau kaip 13 mėnesių.

Vykdome veiklą socialiniuose tinkluose ir, atsižvelgdami į tai, tvarkome naudotojų duomenis, kad galėtume bendrauti su socialiniuose tinkluose aktyviais naudotojais arba teikti informaciją apie mus.

Atkreipkite dėmesį, kad šiuo atveju naudotojų duomenys gali būti tvarkomi už Europos Sąjungos ribų. Dėl to gali kilti rizikų naudotojams, nes, pavyzdžiui, gali būti sunkiau užtikrinti naudotojų teises.

Be to, naudotojų duomenys socialiniuose tinkluose paprastai tvarkomi rinkos tyrimų ir reklamos tikslais. Tokiu būdu, pavyzdžiui, galima sukurti naudojimo profilius, pagrįstus naudotojo elgsena ir jo nurodytais interesais. Šie profiliai gali būti naudojami, pavyzdžiui, pateikti reklamą, kuri gali atitikti naudotojų interesus šiuose tinkluose ir už jų ribų. Todėl slapukai paprastai saugomi naudotojų kompiuteriuose, kuriuose yra jų naudojimo elgsena bei interesai. Be to, duomenys taip pat gali būti saugomi naudojimo profiliuose nepriklausomai nuo naudotojų įrenginių (ypač jei naudotojai yra atitinkamų platformų nariai ir yra prie jų prisijungę).

Išsami informacija apie atitinkamas duomenų tvarkymo formas ir prieštaravimo (atsisakymo) galimybes pateikiama duomenų apsaugos ir privatumo pareiškimuose bei politikose, taip pat kitoje informacijoje, kurią teikia atitinkamų tinklų operatoriai.

Atkreipkite dėmesį, kad prašymai dėl prieigos prie informacijos ir duomenų subjektų teisių įgyvendinimo taip pat veiksmingiausiai pateikiami šiems teikėjams. Tik pastarieji turi prieigą prie kiekvieno atvejo naudotojo duomenų ir gali imtis atitinkamų veiksmų bei tiesiogiai teikti informaciją. Jei vis dar reikės pagalbos, nedvejodami kreipkitės į mus.

  • Tvarkomų duomenų rūšys: kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką). naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis).
  • Duomenų subjektai: naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: komunikacija; grįžtamasis ryšys (pvz., grįžtamojo ryšio rinkimas pildant formą internete) Ryšiai su visuomene
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • „Facebook“ puslapiai: profiliai socialiniame tinkle „Facebook“: mes kartu su „Meta Platforms Ireland Limited“ esame atsakingi už mūsų „Facebook“ puslapio (vadinamojo gerbėjų puslapio) lankytojų duomenų rinkimą (bet ne tolesnį tvarkymą). Šie duomenys apima informaciją apie naudotojų peržiūrimą ar kitaip naudojamą turinį, arba jų atliktus veiksmus (žr. „Jūsų ir kitų asmenų veiksmai bei pateikiama informacija“ „Facebook“ duomenų politikoje: https://www.facebook.com/privacy/policy/)) ir informacija apie naudotojų įrenginius (pavyzdžiui, IP adresai, operacinė sistema, naršyklės tipas, kalbos nustatymai, slapukų duomenys; žr. „Įrenginio informacija“ „Facebook“ duomenų politikoje: https://www.facebook.com/privacy/policy/). Kaip paaiškinta „Facebook“ duomenų politikos skyriuje „Kaip naudojame šią informaciją?“, „Facebook“ taip pat renka ir naudoja informaciją, kad puslapių operatoriams teiktų analitines paslaugas, vadinamas „puslapio statistika“, ir operatoriai galėtų gautų informacijos, kaip žmonės naudojasi jų puslapiais ir su jais susijusiu turiniu. Sudarėme specialią sutartį su „Facebook“ („Informacija apie puslapio statistinius duomenis“, https://www.facebook.com/legal/terms/page_controller_addendum), kurioje nustatytos nuostatos, visų pirma, dėl saugumo priemonių, kurių privalo laikytis „Facebook“, ir dėl kurių „Facebook“ įsipareigojo įgyvendinti duomenų subjektų teises (tai reiškia, pavyzdžiui, kad naudotojai gali kreiptis dėl prieigos prie informacijos arba jos ištrynimo tiesiogiai į „Facebook“). Naudotojų teisės (visų pirma teisė susipažinti su informacija, teisė ištrinti duomenis, teisė nesutikti ir teisė pateikti skundą kompetentingai priežiūros institucijai) nėra ribojamos susitarimais su „Facebook“. Daugiau informacijos rasite „Informacija apie puslapio statistinius duomenis“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Bendrasis duomenų valdytojas yra tik duomenų rinkėjas ir perdavėjas į „Meta Platforms Ireland Limited“, įmonę, kuri įsikūrusi ES. Toliau duomenis tvarko tik „Meta Platforms Ireland Limited“, ypač perduodama duomenis patronuojančiajai įmonei „Meta Platforms, Inc.“, esančiai Jungtinėse Amerikos Valstijose; paslaugų teikėjas: „Meta Platforms Ireland Limited“, Merrion Road, Dublin 4, D04 X2K5, Airija; teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas); svetainė: https://www.facebook.com; privatumo politika: https://www.facebook.com/privacy/policy/. Perdavimo trečiosioms šalims pagrindas: Duomenų privatumo sistema (DPS)
  • „LinkedIn“: socialinis tinklas: mes kartu su „LinkedIn Ireland Unlimited Company“ esame atsakingi už lankytojų duomenų, kurie generuojami puslapio statistikoje apie mūsų „LinkedIn“ profilius, rinkimą (bet ne tolesnį tvarkymą).
    Šie duomenys apima informaciją apie naudotojų peržiūrimą ar kitaip naudojamą turinį, arba jų atliktus veiksmus, taip pat informaciją apie naudotojų įrenginius (pavyzdžiui, IP adresus, operacinę sistemą, naršyklės tipą, kalbos nustatymus, slapukų duomenis) ir informaciją iš naudotojų profilių, pavyzdžiui, profesines pareigas arba jų pavadinimą, šalį, pramonės šaką, hierarchijos lygį, įmonės dydį ir užimtumo statusą. Informacijos apie „LinkedIn“ tvarkomų duomenų apsaugą ir privatumą rasite „LinkedIn“ privatumo politikoje: https://www.linkedin.com/legal/privacy-policy
    Sudarėme specialią sutartį su „LinkedIn Ireland“ („Bendrasis puslapio statistikos duomenų valdytojas, papildymas“ (toliau – papildymas), https://legal.linkedin.com/pages-joint-controller-addendum), kurioje nustatytos nuostatos, visų pirma, dėl saugumo priemonių, kurių privalo laikytis „LinkedIn“, ir dėl kurių „LinkedIn“ įsipareigojo įgyvendinti duomenų subjektų teises (tai reiškia, pavyzdžiui, kad naudotojai gali kreiptis dėl prieigos prie informacijos arba jos ištrynimo tiesiogiai į „LinkedIn“). Naudotojų teisės (visų pirma teisė susipažinti su informacija, teisė ištrinti duomenis, teisė nesutikti ir teisė pateikti skundą kompetentingai priežiūros institucijai) nėra ribojamos susitarimais su „LinkedIn“. Bendrasis duomenų valdytojas yra tik duomenų rinkėjas ir perdavėjas į „LinkedIn Ireland Unlimited Company“, įmonę, kuri įsikūrusi ES. Toliau duomenis tvarko tik „LinkedIn Ireland Unlimited Company“, ypač perduodama duomenis patronuojančiajai įmonei „LinkedIn Corporation“, esančiai Jungtinėse Amerikos Valstijose; paslaugų teikėjas: „LinkedIn Ireland Unlimited Company“, Wilton Place, Dublin 2, Airija; teisinis pagrindas: teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas); svetainė: https://www.linkedin.com; privatumo politika: https://www.linkedin.com/legal/privacy-policy; perdavimo trečiosioms šalims pagrindas: duomenų privatumo sistema (DPS). Galimybė atsisakyti: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Mūsų teikiamos internetinės paslaugos apima funkcinius ir turinio elementus, kurie gauti iš atitinkamų teikėjų („trečiųjų šalių teikėjų“) serverių. Gali apimti, bet neapsiriboti grafika, vaizdo įrašais ir žemėlapiais (bendrai vadinami „turiniu“).

Šių elementų įtraukimas visada reiškia, kad šio turinio paslaugas teikiantys tretieji asmenys tvarko naudotojų IP adresus, nes be šių IP adresų jie negalėtų perduoti turinio naudotojų naršyklėms. Jūsų IP adresas yra būtinas, kad galėtume teikti šio turinio arba susijusių funkcijų paslaugas. Stengiamės naudoti tik tokį turinį, kurio teikėjas naudoja IP adresą tik turinio paslaugoms teikti. Be to, trečiosios šalys gali naudoti vadinamąsias pikselių žymas (nematomus grafinius elementus, dar vadinamus tinklalapio švyturėliais) statistikos ar rinkodaros tikslais. Šios pikselių žymos leidžia analizuoti tokią informaciją kaip naudotojų srautas šioje svetainėje. Ši pseudonimizuota informacija taip pat gali būti saugoma naudotojų įrenginyje išsaugotuose slapukuose ir gali apimti tokius elementus kaip techninė informacija apie naršyklę ir operacinę sistemą, informacines svetaines, apsilankymo laiką ir kitą informaciją apie mūsų internetinių paslaugų naudojimą. Ji taip pat gali būti susieta su tokia informacija iš kitų šaltinių.

Informacija dėl teisinių pagrindų: jei prašome naudotojų sutikimo naudoti trečiųjų šalių paslaugas, duomenų tvarkymo teisinis pagrindas yra leidimas. Priešingu atveju, naudotojų duomenys tvarkomi remiantis mūsų teisėtais interesais (t. y. interesu teikti efektyvias, ekonomiškas ir naudotojui patogias paslaugas). Šiomis aplinkybėmis norime atkreipti dėmesį į informaciją apie slapukų naudojimą šiame Duomenų apsaugos ir privatumo pareiškime.

  • Tvarkomų duomenų rūšys: naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis); metaduomenys, ryšių duomenys ir duomenų tvarkymas (pvz., IP adresai, laiko žymos, identifikavimo numeriai, susiję asmenys), apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai), kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką). Vietos duomenys (informacija apie įrenginio ar asmens geografinę padėtį).
  • Duomenų subjektai: naudotojai (pvz., svetainės lankytojai, internetinių paslaugų naudotojai).
  • Duomenų tvarkymo tikslai: internetinių paslaugų teikimas ir patogumo naudotojui užtikrinimas.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: Sutikimas (BDAR 6 straipsnio 1 dalies c punktas). teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).

Išsamesnė informacija apie duomenų tvarkymo operacijas, procedūras ir paslaugas:

  • „Google Maps“: naudojame „Google“ teikiamos „Google Maps“ paslaugos žemėlapius. Tvarkomi duomenys gali apimti, bet neapsiriboti vartotojų IP adresais ir buvimo vietos informacija; paslaugos teikėjas: „Google Cloud EMEA Limited“, 70 Sir John Rogerson’s Quay, Dublin 2, Airija; teisinis pagrindas: sutikimas (BDAR 6 straipsnio 1 dalies a punktas); svetainė: https://mapsplatform.google.com/; privatumo politika: https://policies.google.com/privacy. Perdavimo trečiosioms šalims pagrindas: Duomenų privatumo sistema (DPS). Atsisakymo galimybė (atsisakymas): Atsisakymo įskiepis: https://tools.google.com/dlpage/gaoptout?hl=en, reklamos rodymo nustatymai: https://myadcenter.google.com/personalizationoff.

Šiame skyriuje pateikiama informacija apie pranešimus pateikiančių asmenų (pranešėjų) ir kitų šalių, kurioms turi įtakos mūsų pranešėjų sistema arba kurios yra į ją įtrauktos, duomenų tvarkymą. Mūsų tikslas – pasiūlyti nesudėtingą ir saugų būdą pranešti apie galimus mūsų, mūsų darbuotojų ar paslaugų teikėjų neteisėtus veiksmus, ypač apie veiksmus, kurie pažeidžia įstatymus ar etikos principus. Taip pat užtikriname, kad pranešimai būtų tinkamai tvarkomi ir apdorojami.

Teisinis pagrindas: jei duomenis tvarkome siekdami įvykdyti savo prievoles pagal Pranešėjų apsaugos įstatymą, duomenų tvarkymo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies c punktas.

Jei duomenis tvarkome (ypač tuo atveju, jei nustatoma, kad buvo padarytas pažeidimas) teisinio atsako tikslais arba siekdami jam pasirengti, remiamės mūsų teisėtu interesu imtis teisėtų ir etiškų veiksmų pagal BDAR 6 straipsnio 1 dalies f punktą.

Tais atvejais, kai davėte sutikimą tvarkyti asmens duomenis konkrečiais tikslais, duomenys tvarkomi remiantis šiuo sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą, o specialių kategorijų asmens duomenų atveju – pagal BDAR 9 straipsnio 2 dalies a punktą. Pavyzdžiui, pranešėjo tapatybės atskleidimas arba asmeniškai pateikto pranešimo pažodinis užrašymas. Atšaukti sutikimą galima bet kada, o padariniai galiotų į ateitį.

Tvarkomų duomenų rūšys:

galime rinkti įvairių tipų duomenis, kai priimame ir tvarkome pranešimus, taip pat, kai imamės priemonių patikrinti pranešimo pagrįstumą ir tolesnių veiksmų dėl pranešime nurodyto pažeidimo arba užbaigti procedūrą. Pranešėjo pateikti duomenys apima, bet neapsiriboja, pavyzdžiui:

  • pranešimą pateikiančio asmens vardą, pavardę, kontaktinę informaciją ir gyvenamąją vietą;
  • galimų liudytojų arba asmenų, susijusių su pranešimu, vardus, pavardes ir informaciją apie juos;
  • asmenų, dėl kurių teikiamas pranešimas, vardus, pavardes ir informaciją apie juos;
  • informaciją apie įtariamą netinkamą elgesį;
  • kitą svarbią informaciją, kurią pateikė pranešėjas;

Siekdami išaiškinti pažeidimą ir vykdyti tolesnius proceso etapus, taip pat tvarkome šiuos asmens duomenis:

  • pranešimui priskirtą unikalų identifikavimo kodą;
  • pranešimą pateikusio asmens kontaktinę informaciją, jei yra;
  • pranešime minimų asmenų asmens duomenis, jei yra;
  • asmens duomenis, kurie netiesiogiai susiję su pažeidimo tyrimu, jei taikoma;
  • kitų susijusių įmonių asmenų asmens duomenis (pvz., teikiant teisines konsultacijas), jei taikytina;
  • detalesnę su pažeidimu susijusią informaciją.

Specialios asmens duomenų kategorijos:

galime rinkti specialių rūšių asmens duomenis vykdydami savo veiklą, ypač tais atvejais, kai šiuos duomenis atskleidžia pranešėjas. Tokie duomenys apima:

  • su asmens sveikata susijusius duomenis;
  • su asmens rase ar etnine kilme susijusius duomenis;
  • informaciją apie religinius arba filosofinius įsitikinimus;
  • informaciją apie asmens seksualinę orientaciją.

Šie duomenys tvarkomi tik tuo atveju, jei jie yra susiję su atitinkamo pranešimo tvarkymu ir juos aiškiai pateikė pranešėjas.

Atkreipkite dėmesį, kad pranešimus galima teikti anonimiškai. Siekdami užtikrinti jūsų duomenų saugumą naudojantis mūsų internetinėmis paslaugomis, rekomenduojame paslaugomis naudotis įjungus naršyklės režimą „inkognito“ arba „privatus“. Jei norite atidaryti inkognito langą, atlikite šiuos veiksmus: a) „Windows“ kompiuteryje: atidarykite naršyklę ir paspauskite Ctrl+Shift+N; b) „Mac“ kompiuteryje: atidarykite naršyklę ir paspauskite Command+Shift+N; b) mobiliajame telefone: perjunkite į privatų režimą naudodami skirtukų meniu.

Kai mūsų svetainėje lankotės naudodami įprastą naršymo režimą, jūsų naršyklė automatiškai perduoda tam tikrą informaciją mūsų serveriui, pvz., naršyklės tipą ir versiją, jūsų apsilankymo datą bei laiką. Tai taip – jūsų įrenginio IP adresą. Šie duomenys laikinai saugomi registracijos faile ir ne vėliau kaip po 30 dienų automatiškai ištrinami.

IP adresų tvarkymas naudojamas techniniais ir administraciniais tikslais, siekiant užtikrinti ryšį su mūsų svetaine. Tokiu būdu užtikrinamas svetainės saugumas, stabilumas ir funkcionalumas bei yra svarbi priemonė, kurią taikome siekdami užtikrinti konfidencialų pranešimų apie pažeidimus teikimą.

Registracijos duomenų tvarkymas grindžiamas BDAR 6 straipsnio 1 dalies f punktu. Šiuo atveju mūsų teisėtas interesas yra susijęs su saugumo poreikiu ir būtinybe nustatyti technines sąlygas, kad pranešimai apie pažeidimus būtų teikiami sklandžiai ir be trukdžių.

Tapatybės patvirtinimas: pranešimus galite teikti anonimiškai.

Jei pateiksite savo vardą, pavardę ir kontaktinę informaciją, jūsų tapatybė bus griežtai laikoma konfidencialia informacija. Vienintelės šio konfidencialumo reikalavimo išimtys yra atvejai, kai esame įpareigoti atskleisti jūsų tapatybę pagal įstatymą. Toks veiksmas gali būti būtinas siekiant apsaugoti ar ginti mūsų, mūsų darbuotojų, klientų, tiekėjų ar verslo partnerių teises. Kita išimtis taikoma, jei nustatoma, kad kaltinimai pateikti piktavališkai.

Duomenų perdavimas trečiosioms šalims: neatskleidžiame duomenų, susijusių su pranešimais, kurie pateikti trečiosioms šalims, išskyrus tam tikras aplinkybes. Jei: a) davėte mums aiškų sutikimą duomenis teikti; arba b) yra teisinė prievolė atskleisti duomenis. Šios galimos trečiosios šalys apima viešąsias institucijas ir vyriausybę, reguliavimo ar mokesčių institucijas, jei informacijos atskleidimas yra būtinas siekiant įvykdyti teisinę ar reguliavimo prievolę. Taip pat galime pasitelkti advokatų ir kitų profesionalių konsultantų paslaugas, kai imamės priemonių patikrinti pranešimo pagrįstumą ir tolesnių veiksmų dėl pranešime nurodyto pažeidimo arba užbaigti procedūrą.

Duomenų saugojimas ir ištrynimas: asmens duomenys tvarkomi tik tiek, kiek yra būtina, kad būtų pasiekti pirmiau nurodyti duomenų tvarkymo tikslai. Jei dėl minėtų tikslų šių duomenų nebereikia, jie ištrinami. Tačiau tam tikrais atvejais duomenis galime saugoti ilgiau, siekdami įvykdyti įstatymų reikalavimus, jei tai yra būtina ir proporcinga. Tokiais atvejais duomenys ištrinami, kai jų šiems tikslams nebereikia.

Techninės ir organizacinės priemonės: taikome būtinas sutartines, technines ir organizacines priemones, kad užtikrintume visų mūsų tvarkomų duomenų saugumą. Duomenys tvarkomi tik numatytiems tikslams. Gautus pranešimus tvarko įgalioti asmenys, kurie gauna prieigą prie atitinkamų pranešimų ir toliau nagrinėja pažeidimą. Mūsų darbuotojai yra specialiai apmokyti tinkamai atlikti šių pažeidimų peržiūrą ir yra įpareigoti laikytis griežčiausio konfidencialumo.

  • Tvarkomų duomenų rūšys: apskaitos duomenys (pvz., vardas ir pavardė, namų adresas, kontaktinė informacija, kliento numeriai ir t. t.); darbuotojų duomenys (informacija apie darbuotojus ir kitus dirbančius asmenis); kontaktinė informacija (pvz., pašto ir el. pašto adresai arba telefono numeriai); turinio duomenys (pvz., tekstiniai arba vaizdiniai pranešimai ir įrašai bei su jais susijusi informacija, pvz., informacija apie autorių arba sukūrimo laiką). naudojimo duomenys (pvz., puslapių įspūdžiai ir puslapiuose praleistas laikas, spustelėjimų keliai, naudojimo intensyvumas ir dažnumas, naudojamų įrenginių ir operacinių sistemų tipai, sąveika su turiniu ir funkcijomis).
  • Duomenų subjektai: darbuotojai (pavyzdžiui, nuolatiniai ir laikini darbuotojai, kandidatai ir kiti bendradarbiai); trečiosios šalys. Pranešėjai.
  • Duomenų tvarkymo tikslai: pranešėjų apsauga.
  • Duomenų saugojimas ir ištrynimas: duomenys ištrinami pagal skyriuje „Informacija apie duomenų saugojimą ir ištrynimą“ pateiktą informaciją.
  • Teisinis pagrindas: sutikimas (BDAR 6 straipsnio 1 dalies a punktas); teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas). Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas).