BENDROSIOS NUOSTATOS

1. Įmonės UAB „Admoneo“ (toliau – „Admoneo“ arba „mes“), kuriai priklauso prekės ženklas „Kvantas“, asmens duomenų tvarkymo politika (toliau – Politika) yra asmens duomenų tvarkymo taisyklių, kurios reguliuoja fizinių asmenų, kurių duomenis tvarko Admoneo, tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus, viešai skelbiama dalis.

2. Politika parengta remiantis:

2.1 Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
2.2 Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
2.3 Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;
2.4 Kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reguliuojančiais asmens duomenų tvarkymą ir apsaugą.

3. Politika taikoma tvarkant fizinių asmenų duomenis automatiniu būdu ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas.

4. Politika taip pat nustato Admoneo darbuotojų teises, pareigas ir atsakomybes. Numatyti reikalavimai yra privalomi visiems Admoneo darbuotojams, kurie tvarko asmens duomenis arba juos sužino atlikdami jiems patikėtas funkcijas.

5. Šioje Politikoje nurodomi duomenų tvarkymo principai taikomi ir tais atvejais, kai Admoneo duomenis tvarko kaip duomenų tvarkytoja, kiek to neapibrėžia atskirti šalių susitarimai.

6. Politikos taip pat privalo laikytis ir Duomenų tvarkytojai, kiek to nenumato jų su Admoneo sudarytos sutartys ar Duomenų tvarkymo susitarimai.

PAGRINDINĖS SĄVOKOS

7. Asmens duomenys / duomenys – tai bet kokia informacija apie identifikuotą arba identifikuojamą fizinį asmenį („duomenų subjektą“); identifikuotas arba identifikuojamas fizinis asmuo yra asmuo, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma, pagal identifikatorių, pavyzdžiui, vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

8. Duomenų tvarkymas – bet kokia automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis arba asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, saugojimas, sisteminimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

9. Duomenų apsaugos pareigūnas – Admoneo darbuotojas, pasirinktas iš esamų Admoneo darbuotojų, remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti BDAR 39 straipsnyje nurodytas užduotis, kuris padės laikytis reikalavimų įgyvendinant atskaitomybės priemones (pvz., atlikti poveikio duomenų apsaugai vertinimus ir atlikti arba padėti atlikti auditus). Duomenų apsaugos pareigūnas taip pat veikia kaip tarpininkas tarp įvairių suinteresuotųjų subjektų (pvz., priežiūros institucijų, duomenų subjektų ir Admoneo padalinių).

10. Darbuotojas – asmuo, kuris pagal sudarytą sutartį ar užimamas pareigas atlieka nuolatines funkcijas Admoneo vardu ir / ar interesais.

11. Duomenų valdytoja – UAB „Admoneo“, kuri, tvarkydama Klientų, kitų fizinių asmenų ar Darbuotojų duomenis, nustato tų duomenų naudojimo būdus ir priemones. UAB „Admoneo“ kodas 301844037, buveinės ir korespondencijos adresas Justiniškių g. 62A-201, Vilnius LT- 05239, el. paštas [email protected] , tel. Nr. +370 52 077987.

12. Duomenų subjektas – Klientas, kitas fizinis asmuo ar Darbuotojas, kurio duomenis tvarko Admoneo.

13. Duomenų tvarkytojas – subjektas, kuris tvarko Admoneo valdomus asmens duomenis pagal sudarytas paslaugų teikimo ar kitas sutartis.

14. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus.

15. Klientas – fizinis ar juridinis subjektas, kuriam Admoneo teikia sutartas paslaugas.

16. Pertekliniai duomenys – asmens duomenys, kurie nėra reikalingi tikslui, kuriam jie yra renkami, pasiekti.

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

17. Admoneo Darbuotojai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo:

17.1 tvarkyti juos teisėtai, sąžiningai ir skaidriai;
17.2 rinkti juos nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir netvarkyti su tais tikslais nesuderinamu būdu;
17.3 laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų bei nereikalauti iš Duomenų subjektų Perteklinių duomenų;
17.4 užtikrinti jų tikslumą ir, esant būtinybei, juos atnaujinti;
17.5 netikslius ar neišsamius asmens duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;
17.6 juos tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo, neteisėto Duomenų tvarkymo, netyčinio duomenų praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

18. Duomenų tvarkymo procesus Admoneo prižiūri duomenų apsaugos pareigūnas.

19. Visa informacija apie Klientus ir jiems teikiamas paslaugas yra konfidenciali bei tokia išlieka po paslaugų teikimo nutraukimo.

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

Duomenų subjektų teisės ir informuotumo užtikrinimas

20. Duomenų subjektai turi teisę:

20.1 žinoti (būti informuoti) apie savo Duomenų tvarkymą;
20.2 pateikę Admoneo asmens tapatybės dokumentą arba identifikuoti elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją iš kokių šaltinių ir kokie jų duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ar buvo teikti bent per paskutinius 1 metus, taip pat gauti dokumentų, kuriuose yra jų asmens duomenys, kopijas;
20.3 reikalauti ištaisyti / ištrinti savo asmens duomenis arba apriboti Duomenų tvarkymą;
20.4 nesutikti, kad jų duomenys būtų tvarkomi;
20.5 reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų subjektui patogia forma (tik tuos duomenis, kuriuos Admoneo pateikė pats Duomenų subjektas);
20.6 pateikti skundą priežiūros institucijai;
20.7 atšaukti duotą sutikimą (jei duomenys tvarkomi sutikimo pagrindu).

21. Visais atvejais Admoneo privalo suteikti Duomenų subjektui jo prašomą informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):

21.1 savo pavadinimą, juridinio asmens kodą ir buveinę;
21.2 Duomenų apsaugos pareigūno kontaktinius duomenis (jeigu toks yra);
21.3 kokiais tikslais ir kokiu teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
21.4 duomenų gavėjus arba jų kategorijas;
21.5 duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
21.6 kitą papildomą informaciją, įskaitant, bet neapsiribojant, kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra tokio nepateikimo pasekmės, taip pat informaciją apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis bei teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, kiek jos reikia, kad būtų užtikrintas teisingas asmens Duomenų tvarkymas, nepažeidžiant Duomenų subjekto teisių.

Duomenų subjekto teisių įgyvendinimo tvarka

22. Admoneo privalo:

22.1 sudaryti sąlygas Duomenų subjektui įgyvendinti šioje Politikoje pateiktas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

22.2 užtikrinti, kad visa informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
22.3 pateikti atsakymą Duomenų subjektui ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jei duomenis teikti atsisakoma, turi būti pateiktas motyvuotas atsakymas dėl prašymo nevykdymo.
22.4 nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus Duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio ar nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.

23. Admoneo duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas gali būti apmokestintas.

23.1 Duomenų subjektai dėl savo teisių įgyvendinimo gali kreiptis į Admoneo šiais kontaktais: Justiniškių g. 62A-201, Vilnius LT- 05239, el. paštas [email protected]

Duomenų teikimas duomenų gavėjams

24. Admoneo Duomenų subjektų asmens duomenis teikia nepažeisdama teisės aktuose įtvirtintų reikalavimų ir užtikrindama duomenų konfidencialumą.

25. Vienkartinio duomenų teikimo atveju, Admoneo prioritetą teikia informacijos teikimui elektroninių ryšių priemonėmis.

26. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms bei įstaigoms, kai šios institucijos ir įstaigos gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas teikimu duomenų gavėjams.

ADMONEO TVARKOMI DUOMENYS

27. Duomenų tvarkymo tikslas – Paslaugų teikimo tikslais tvarkomi fizinių asmenų ir juridinių asmenų atstovų duomenys.

27.1 Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
27.2 Tvarkomi duomenys – Vardas, pavardė, asmens kodas, PVM mokėtojo kodas (jei yra), adresas, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys. Gali būti tvarkomi kiti duomenys, kurie yra būtini teikti Admoneo paslaugas.
27.3 Duomenų saugojimo terminas – Duomenys tvarkomi tiek, kiek tai būtina, kad būtų pasiekti jų tvarkymo tikslai, tačiau ne trumpiau, nei 10 metų po teisinių santykių pasibaigimo.
27.4 Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų.
27.5 Duomenų saugojimo vietos – Pasirašius paslaugų teikimo ar panašaus pobūdžio sutartį, kurios pagrindu Klientui teikiamos paslaugos, Admoneo duomenų bazėje yra sukuriama Kliento kortelė su jo arba jo atstovo asmens duomenimis. Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose teikiant paslaugas, ar elektroniniame pašte, susirašinėjant su Duomenų subjektu.
27.6 Asmenys (asmenų grupės) kam perduodami duomenys – Paprastai trečiosioms šalims Duomenys nėra teikiami, nebent tai būtina norint teikti paslaugas. Admoneo neteikia duomenų fiziniams asmenims, įskaitant atvejus, kai pastarieji yra Kliento darbuotojai. Esant Kliento prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms ir kt., jei tai reikalinga norint tinkamai įgyventi tarp Admoneo ir Kliento sudarytą sutartį.

28. Admoneo įsipareigoja, kad tretieji asmenys duomenis tvarkys laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

28.1 Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad pavyktų įgyvendinti tarp Admoneo ir Kliento sudarytą sutartį, o klientas yra apie tai informuotas.
28.2 Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Admoneo netvarko nepilnamečių ir ypatingųjų duomenų.
28.3 Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Klientai, sutikdami, kad jiems būtų teikiamos Admoneo paslaugos, žino, kad jų pateikti asmens duomenys bus tvarkomi Admoneo.

29. Duomenų tvarkymo tikslas – Asmenų, kurie pageidauja dalyvauti Admoneo vykdomoje darbuotojų atrankoje, duomenų tvarkymas vyksta vidaus administravimo tikslais. Taip pat asmenų, kurie pateikia savo kandidatūrą dirbti Admoneo nevykstant konkrečiai atrankai, duomenų tvarkymas vyksta vidaus administravimo tikslais, su tikslu pasiūlyti darbą ateityje.

29.1 Duomenų tvarkymo pagrindas – Kandidatai į laisvas darbo vietas duoda sutikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis iki atrankos pabaigos. Pasibaigus atrankai ar duomenis, gautus nesant atrankos, su tikslu pasiūlyti darbą ateityje, Admoneo tvarko tik gavusi atskirą kandidatų sutikimą.
29.2 Tvarkomi duomenys – Kandidatai į laisvas darbo vietas duoda sutikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis iki atrankos pabaigos. Pasibaigus atrankai ar duomenis, gautus nesant atrankos, su tikslu pasiūlyti darbą ateityje, Admoneo tvarko tik gavusi atskirą kandidatų sutikimą. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Admoneo užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.
29.3 Duomenų saugojimo terminas – Pasibaigus atrankai į laisvą darbo vietą, nepasirinktų kandidatų duomenys naikinami. Jei kandidatai sutinka, kad Admoneo toliau tvarkytų jų asmens duomenis, šie duomenys tvarkomi ne ilgiau nei du metus nuo sutikimo davimo dienos. Admoneo pateikus kandidatui darbo pasiūlymą, tačiau šiam atsisakius, bet sutikus, jog jo asmens duomenys būtų tvarkomi toliau, duomenys tvarkomi du metus nuo atnaujinto sutikimo davimo dienos.
29.4 Duomenų gavimo šaltiniai – Kandidatai, kreipdamiesi į Admoneo, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kai atranka vedama per trečiuosius asmenis, duomenys pirma pateikiami jiems, o tik po to Admoneo. Visais atvejais Admoneo yra Duomenų valdytoja.
29.5 Duomenų saugojimo vietos – Kandidatų duomenys susistemintai tvarkomi Admoneo duomenų bazėse. Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti saugomi ir popierinėje formoje.
29.6 Asmenys (asmenų grupės) kam perduodami duomenys – Kandidatų duomenys nėra teikiami tretiesiems asmenims. Prie duomenų bazės, kurioje saugomi kandidatų duomenys, prieigą turi atrankos organizatoriai, vedantys darbuotojai, Admoneo valdymo organai. Admoneo, vykdydama personalo atranką, gali naudotis trečiųjų šalių paslaugomis, įskaitant, bet neapsiribojant, personalo atranką vykdančių ar padedančių vykdyti įmonių, portalų bei asmenų paslaugomis.Admoneo įsipareigoja, kad šie tretieji asmenys duomenis tvarkys laikydami Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
29.7 Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis kandidatų asmens duomenys nėra perduodami.
29.8 Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti. Nepilnamečiai asmenys Admoneo nėra darbinami, todėl jų duomenys nėra tvarkomi.
29.9 Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Kandidatai, pateikdami duomenis supranta, kad jie bus tvarkomi Admoneo. Kandidatai taip pat yra informuojami apie savo teises Admoneo internetinėje svetainėje viešai skelbiamoje Politikoje.

30. Tiesioginės rinkodaros tikslais.

30.1 Duomenų tvarkymo pagrindas – Sutikimas. Tam tikrais atvejais asmens duomenys gali būti tvarkomi ir abiejų šalių teisėto intereso pagrindu. Atsižvelgiant į tai, kad Admoneo specializuojasi apskaitos programų valdyme, tiek Admoneo, tiek jos klientai (klientų atstovai) ar partneriai yra suinteresuoti gauti aktualią informaciją nurodytos srities kontekste. Dėl šios priežasties pranešimai (kurie galėtų būti traktuojami, kaip tiesioginė rinkodara) su aktualia informacija gali būti siunčiami Admoneo klientams ar kitiems asmenims suinteresuotiems šią informaciją gauti.
30.2 Tvarkomi duomenys – vardas, pavardė, el. pašto adresas ar telefono numeris. Kai kuriais atvejais, pvz., turint vizitinę kortelę, gali būti tvarkomas atvaizdas, pareigos ir kita kortelėje pateikiama informacija.
30.3 Duomenų saugojimo terminas – Duomenys sutikimo pagrindu tvarkomi ne ilgiau nei 4 metus. Nesuėjus 4 metų laikotarpiui Admoneo gali prašyti Duomenų subjekto, kad pratęstų sutikimą. Pratęsus sutikimą duomenys saugomi ne ilgiau nei 8 metus (bendrai). Tais atvejais, kai duomenys tvarkomi abiejų šalių teisėto intereso pagrindu, duomenys tvarkomi iki tol, kol Duomenų subjektas tokio tvarkymo atsisako.
30.4 Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų.
30.5 Duomenų saugojimo vietos – Admoneo duomenų bazėse yra sukuriamos Duomenų subjekto kortelės. Taip pat duomenys gali būti saugomi ir specializuotose el. laiškų siuntimo programose, o išsiuntus laiškus, elektriniame pašte. Duomenys gali būti laikomi ir fizinėje formoje, pvz., vizitinėse kortelėse ar popierinėse sutikimo formose.
30.6 Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims duomenys nėra teikiami.
30.7 Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami.
30.8 Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Admoneo šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų. Nepaisant to, Admoneo, rinkdama duomenis tiesioginės rinkodaros tikslams, netikrina Duomenų subjektų amžiaus, nes tai būtų vertinama, kaip Perteklinių duomenų rinkimas.
30.9 Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Duomenų subjektai, sutikdami dėl Duomenų tvarkymo tiesioginės rinkodaros tikslais, yra supažindinami su jų teisėmis asmens duomenų apsaugos kontekste. Duomenų subjektai taip pat yra informuojami apie savo teises Admoneo internetinėje svetainėje viešai skelbiamoje Politikoje.

31. Atsiliepimų administravimas.

31.1 Duomenų tvarkymo pagrindas – sutikimas. Pasinaudoję Admoneo paslaugomis, klientas turi galimybę palikti atsiliepimą apie mūsų suteiktas paslaugas. Šių duomenų tvarkymo tikslas – mūsų teisėtas interesas užtikrinti ir pagerinti teikiamų paslaugų kokybę. Klientas turi teisę bet kada atšaukti duotą sutikimą.
31.2 Tvarkomi duomenys – vardas, pavardė, pareigos, atstovaujamos bendrovės pavadinimas, el. pašto adresas, atvaizdas ir/ar kiti atsiliepime pateikti duomenys.
31.3 Duomenų saugojimo terminas – duomenys tvarkomi ne ilgiau nei 4 metus. Nuasmeninus Jūsų duomenis, turime teisę saugoti ir skelbti atsiliepimą neribotą laiką.
31.4 Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Admoneo kliento.
31.5 Duomenų saugojimo vietos – Admoneo pardavimų skyriaus duomenų bazėse.
31.6 Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims duomenys nėra teikiami.
31.7 Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami.
31.8 Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Admoneo šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų.
31.9 Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Klientai, sutikdami, kad viešai internetinėje svetainėje https://kvantas.lt/ būtų skelbiamas atsiliepimas ir atvaizdas, supranta ir žino, kaip Admoneo tvarkys jų duomenis. Klientai taip pat yra informuojami apie savo teises Admoneo internetinėje svetainėje viešai skelbiamoje Politikoje.

SLAPUKAI (ANGL. COOKIES)

32. Admoneo savo internetinėje svetainėje gali naudoti slapukus ir kitus panašius įrankius asmeninei informacijai rinkti ir svetainės lankytojų elgesiui stebėti. Slapukas yra atsiunčiamas į Duomenų subjekto kompiuterį ar kitą įrenginį tam, kad išsaugotų tam tikrus duomenis, kurie gali būti vertinami kaip asmeniniai, o Admoneo, atsakinga už šio slapuko diegimą, galėtų surinktus duomenis atkurti ir atnaujinti.

33. Išsami informacija apie tai, kokius slapukus naudojame, kokiu tikslu ir kokia informaciją renkame, kaip slapukus ištrinti ir valdyti rasite Slapukų politikoje.

34. Admoneo internetinėje svetainėje https://kvantas.lt/ gali būti naudojami ir trečiųjų asmenų slapukai.

35. Konkretus slapukų saugojimo terminas priklauso nuo slapuko tipo. Duomenų subjektas, nenorėdamas, kad jo duomenys būtų tvarkomi slapukais, savo naršyklėje gali juos ištrinti rankiniu būdu.

ORGANIZACINĖS IR TECHNINĖS DUOMENŲ APSAUGOS PRIEMONĖS

36. Admoneo deda maksimalias pastangas, kad jos taikomos organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR ir kitų teisės aktų reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:

36.1 tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės:
36.2 griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;
36.3 tinkamas darbo organizavimas ir kitos administracinės priemonės;
36.4 diegiamos reikiamos duomenų saugumo priemonės;
36.5 atliekami praktiniai bandymai dėl avarinio asmens duomenų atkūrimo;
36.6 užtikrinamas Duomenų atkūrimas iš paskutinių turimų atsarginių Duomenų kopijų, praradus Duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus Duomenų vientisumą;
36.7 kitos būtinos priemonės.

37. Už organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą yra atsakingas duomenų apsaugos pareigūnas.

38. Darbuotojai, kurie tvarko asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Duomenų subjektais susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Admoneo arba pasibaigus darbo ar sutartiniams santykiams su Admoneo.

39. Darbuotojai automatiniu būdu tvarko asmens duomenis tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos panaikinamos.

40. Darbuotojai perduoda dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.

41. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, saugo dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

42. Darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į Admoneo informacines sistemas, kuriose yra saugomi asmens duomenys, savo kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y. neapsaugoti slaptažodžiais, vartotojai yra draudžiami.

43. Darbuotojų kompiuteriai, kuriuose saugomos rinkmenos su asmenų duomenimis, nėra prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programinė įranga yra nuolat atnaujinama.

44. Nesant būtinybės, rinkmenos su asmens duomenimis nėra dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.

45. Admoneo yra užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.

46. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

47. Duomenų apsaugos pareigūnas užtikrina tinkamas organizacinės priemonės šiems tikslams pasiekti:

47.1 pašalinių asmenų įėjimo į Admoneo patalpas kontrolė, naudojant durų rakinimo sistemą bei bendrą apsaugos signalizacijos sistemą;
47.2 vidinio Admoneo kompiuterių tinklo apsaugą.

48. Darbuotojai organizuoja savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:

48.1 nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, praktikantai ar kiti asmenys;
48.2 dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
48.3 jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, bendrijoms padaliniams ar įstaigoms perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenų, arba per paštą ar kurjerį, jie perduodami užklijuotame nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.

49. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsakingas duomenų apsaugos pareigūnas.

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

50. Kai Admoneo įgalioja Duomenų tvarkytoją atlikti asmens Duomenų tvarkymo veiksmus, duomenų apsaugos principai, taisykles ir atsakomybę numatančios sąlygos išdėstomos paslaugų teikimo sutartyje, o jos nesant, tarp šalių sudaromas atskiras rašytinis susitarimas dėl tinkamo asmens duomenų tvarkymo.

51. Susitarimus, ar perduoti Duomenų subjekto duomenų tvarkymą Duomenų tvarkytojui, priima Admoneo direktorius, o jai to padaryti negalint, priima kiti Admoneo vardu galintys veikti Admoneo Darbuotojai, vadovaudamiesi Admoneo patvirtintomis Asmens duomenų tvarkymo taisyklėmis.

52. Admoneo privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas žinias, patikimumą ir išteklius, kad būtų įgyvendintos techninės ir organizacinės duomenų apsaugos priemonės ir užtikrintas tokių priemonių laikymasis, įskaitant ir šiose Politikoje aptariamas technines, organizacines duomenų saugumo užtikrinimo priemones.

53. Admoneo, leisdama Duomenų tvarkytojui tvarkyti asmens duomenis, nurodo, kad asmens duomenys būtų tvarkomi pagal Admoneo nurodymus ir patvirtintas taisykles bei kokius asmens duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas. Admoneo taip pat informuoja Duomenų tvarkytoją apie: kokia yra duomenų tvarkymo trukmė, pobūdis, rūšis, Duomenų subjektų kategorijos, Duomenų tvarkytojo pareigą ištrinti arba grąžinti asmens duomenis pabaigus teikti paslaugas bei kitus Admoneo patvirtintus Duomenų tvarkymo reikalavimus.

54. Admoneo, sudarydama sutartį su Duomenų tvarkytojų, turi užtikrinti, kad asmens duomenys bus tvarkomi išlaikant jų konfidencialumą, o Duomenų tvarkytojas, ketindamas tvarkymui pasitelkti trečiuosius asmenis (subtvarkytojus), gautų išankstinį rašytinį Admoneo pritarimą.

55. Duomenų apsaugos pareigūnas prižiūri ir, esant poreikiui, inicijuoja sutarčių bei bendradarbiavimo su Duomenų tvarkytojais atnaujinimą / pakeitimą / nutraukimą.

56. Siekiant pagerinti vartotojo patirtį, sąskaitų faktūrų atpažinimui bei užklausų atsakymui gali būti naudojamas trečiosios šalies OpenAI OpCo, LLC įrankis ChatGPT. Trečiajai šaliai teikiami tik tokie asmens duomenys, kurie yra būtini aukščiau nurodytiems tikslams įgyvendinti. OpenAI OpCo privatumo politika yra pateikiama adresu: https://openai.com/policies/privacy-policy.

BAIGIAMOSIOS NUOSTATOS

57. Admoneo užtikrina Darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, visapusišką informavimą apie šių duomenų tvarkymą ir jo taisykles. Už tinkamo informavimo organizavimą ir vykdymą darbuotojams, dirbantiems su asmens duomenimis, yra atsakingas duomenų apsaugos pareigūnas.

58. Už Politikos nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką atnaujinimą yra atsakingas duomenų apsaugos pareigūnas: IT sistemų administratoriaus pareigose dirbantis žmogus.

59. Ši Politika Admoneo sprendimu gali būti atnaujinta ar pakeista. Apie visus Politikos pakeitimus skelbiama internetinėje svetainėje https://kvantas.lt/ , pateikiant atnaujintą ar pakeistą Politikos redakciją ir nurodant naujos redakcijos įsigaliojimo datą. Esant reikšmingiems Politikos pakeitimams, apie tai papildomai informuosime Svetainėje arba kitomis priemonėmis.

60. Tam, kad klientas galėtų naudotis Svetaine ar mūsų teikiamomis paslaugomis, galime paprašyti Jūsų perskaityti ir patvirtinti, kad susipažinote ir sutinkate su Privatumo politika.

61. Klientai yra atsakingi už tai, kad mums pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Admoneo neprisiima jokios rizikos ar atsakomybės ir yra nuo jos besąlygiškai atleidžiamas ne tik klientų, bet ir trečiųjų asmenų atžvilgiu, jei klientas nurodė neteisingus ar neišsamius duomenis ir (ar) jų nepakeitė.