Saugumo politika

1. Įžanga

Kai naudojatės mūsų paslaugomis, jūs patikite mums savo informaciją. Mes suprantame, kad tai labai svarbu, todėl dedame visas pastangas, kad jūsų duomenys būtų saugūs ir lengvai valdomi. Mes užtikriname, kad jūsų asmeninė informacija būtų apsaugota nuo neleistino naudojimo, pakeitimų, praradimo ar paviešinimo be jūsų sutikimo. Ši privatumo politika paaiškina, kokią informaciją renkame, kodėl tai darome ir kaip galite ją peržiūrėti, atnaujinti ar ištrinti. Galioja nuo 2018 m. gegužės 25 d.

2. Kas turi prieigą?

Duomenų valdytojas

KTC duomenų bazėse esančių Jūsų asmens duomenų valdytojas yra Krizių tyrimo centras, Prancūzų g. 62 – 23, LT – 44457 Kaunas, Lietuva, Tel. +370 676 22222, info@smp.lt, registruotas Lietuvoje, įmonės kodu 134637880.

Bendrovė renka ir tvarko šioje Politikoje išvardintus jūsų asmens duomenis šiais teisiniais pagrindais:

• Jūsų sutikimas su Taisyklėse ir šioje Politikoje numatytomis sąlygomis;
• Mūsų teisėtas interesas;
• Teisinės prievolės, kylančios ir taikomos Bendrovei, vykdymas;
• Sutarties įvykdymas, kurios šalimi jūs esate.

Duomenų tvarkytojai

KTC pasikliauna ilgalaikiu bendradarbiavimu duomenų tvarkytojais. Su duomenų tvarkytojais KTC yra pasirašęs sutartis (BDAR 28-29 str.) ir užtikrina, kad šie duomenų tvarkytojai laikosi BDAR reikalavimų. 

Įsipareigojimai dėl KTC partnerių

Visi tiekėjai, prieš pradedant naudoti jų paslaugas KTC duomenų bazėse, yra kruopščiai patikrinami. Visiems tiekėjams taikomas tinkamumo kriterijus yra galiojančių duomenų apsaugos teisės aktų (taip pat ir BDAR) atitikimas. Bendradarbiavimas su tiekėjais ir šio bendradarbiavimo sąlygos yra peržiūrimos kasmet, nuolat tikrinamas galiojančių teisinių ir reguliavimo reikalavimų atitikimas. Jei tiekėjas neatitinka šių reikalavimų, bendradarbiavimas gali būti nutraukiamas. Pagal galiojančius įstatymus, duomenų valdytojas ir duomenų tvarkytojas Jūsų duomenis gali atskleisti šioms trečiosioms šalims:

• Valstybinėms/reguliavimo ir/ar teisėsaugos institucijoms.
• Vidiniams/išoriniams auditoriams.
• Pagal teismo šaukimą, teismo sprendimą ar kitą juridinį, reguliavimo ar teisminį procesą; įtvirtinant ar pasinaudojant juridinėmis duomenų valdytojo ar duomenų tvarkytojo teisėmis; atsakant į ieškinius; kitais įstatymuose numatytais atvejais.
• Kai duomenų valdytojas ar duomenų tvarkytojas mano, jog būtina ištirti, užkirsti kelią ar sustabdyti nelegalią veiklą; saugant ir ginant duomenų tvarkytojų, vartotojų ar kitų asmenų teises, turtą ar saugumą.
• Įvykus įmonių sandoriui, pavyzdžiui, atskyrimui, sujungimui, konsolidacijai, turto pardavimui ar mažai tikėtinu bankroto atveju.
• Duomenų valdytojo ar duomenų tvarkytojo filialams.
• Partneriams, reklamuotojams ar investuotojams duomenų valdytojas ar duomenų tvarkytojas gali perduoti TIK apibendrintus ir nuasmenintus duomenis. 

Trečiosios šalys – duomenų gavėjai

Jūsų duomenis galime perduoti tretiesiems asmenims, kurie padeda teikti paslaugas, pvz., duomenų bazių, prieglobos, rinkodaros ar analizės paslaugų teikėjams. Jie gauna tik būtiną informaciją ir tvarko ją pagal mūsų nurodymus, užtikrindami saugumą. Duomenys valdžios institucijoms pateikiami tik teisės aktų numatytais atvejais. Svetainės naudojimo analizę atliekame, pvz., su Google Analytics, dalindamiesi nuasmeninta informacija. Jūsų asmens duomenys tvarkomi tik Europos Sąjungoje ir neperduodami į kitas šalis.

Šaltiniai, iš kurių mes renkame jūsų asmens duomenis

Daugumą jūsų asmens duomenų gauname tiesiogiai iš jūsų, pvz., pildant registracijos formas ar naudojantis mūsų paslaugomis. Taip pat duomenis gauname, kai kreipiatės į mus el. paštu ar pateikiate užklausas kitais būdais. Jei nagrinėjant užklausą reikia papildomos informacijos, galime susieti jūsų pateiktus duomenis su turimais, pvz., pirkimo istorija ar paskyros naudojimo informacija.

3. Kokius duomenis mes tvarkome ir kodėl?

3.1. Paskyros sukūrimas ir administravimas

• Kokie duomenys tvarkomi? Vardas, pavardė, adresas, el. paštas, telefono numeris, gimimo data.
• Tikslas: Paskyros sukūrimas, administravimas, registruotų naudotojų paslaugų teikimas.
• Teisinis pagrindas: Sutartis (jūsų sutikimas su Taisyklėmis ir Politika).
• Laikymo trukmė: Kol naudojatės paslaugomis. Neaktyvios paskyros duomenys – ištrinami po 10 metų.

3.2. Svetainės ir programėlės veikimo užtikrinimas:

• Kokie duomenys tvarkomi? Prisijungimo, veiksmų paskyroje, techniniai naršymo duomenys.
• Tikslas: Užtikrinti svetainės ir programėlės veikimą, saugumą.
• Teisinis pagrindas: Sutartis arba teisėtas interesas.
• Laikymo trukmė: 180 dienų nuo paskutinio veiksmo.

3.3. Paslaugų teikimas:

• Kokie duomenys tvarkomi? Vardas, pavardė, adresas, el. paštas, telefono numeris, pirkimo duomenys, gimimo data.
• Tikslas: Užsakymų vykdymas, pinigų grąžinimas, nuolaidų taikymas.
• Teisinis pagrindas: Sutartis, teisinių prievolių vykdymas (PVM sąskaitų saugojimas).
• Laikymo trukmė: 10 metų (PVM sąskaitos), išsaugoti krepšeliai – iki paskyros ištrynimo.

3.4. Pasiūlymų ir naujienų teikimas:

• Kokie duomenys tvarkomi? Vardas, el. paštas, telefono numeris.
• Tikslas: Pasiūlymų, naujienų, akcijų informacijos teikimas, komunikacijos kanalų valdymas.
• Teisinis pagrindas: Jūsų sutikimas.
• Laikymo trukmė: Kol sutinkate gauti naujienas.

3.5. Užklausų ir skundų nagrinėjimas:

• Kokie duomenys tvarkomi? Vardas, pavardė, kontaktiniai duomenys, užklausos turinys, papildoma informacija (pvz., pirkimo istorija).
• Tikslas: Atsakyti į užklausas, spręsti skundus, tobulinti paslaugas.
• Teisinis pagrindas: Teisinė pareiga, teisėtas interesas.
• Laikymo trukmė: El. pašto užklausos – 180 dienų, skundai – 12 mėnesių.

Svarbu:

• Užtikrinti, kad pateikiami duomenys būtų tikslūs. Pasikeitus informacijai – atnaujinti ją savarankiškai.
• Pasibaigus saugojimo terminams, duomenys sunaikinami arba nuasmeninami.

4. Kiek laiko mes saugome asmens duomenis?

Pagal galiojančius duomenų apsaugos teisės aktus, duomenų valdytojas Jūsų asmens duomenis saugo tik tiek, kiek tai yra būtina tikslo, kuriam jie visų pirma buvo surinkti, įgyvendinimui. Atsižvelgiant į šį principą, taikomos tokios saugojimo trukmės (taikoma kasmet):

• Apskaitos duomenys: saugomi 10 metų, po to ištrinami.
• Asmens duomenys: nuasmeninami po 10 metų nuo paskutinio prisijungimo (išsaugoma tik bendra informacija: valstybė, gimimo metai, profesija, kursų/sertifikatų ir narystės duomenys).
• Kursų ir sertifikatų duomenys: nuasmeninami po 10 metų nuo kvalifikacijos galiojimo pabaigos.
• Narystės duomenys: nuasmeninami po 10 metų nuo paskutinės narystės datos.
• Pateikti klausimai: ištrinami po 2 metų nuo jų išsprendimo.
• Atsarginės kopijos: ištrinamos po 180 dienų nuo sukūrimo.

5. Kaip mes užtikriname saugumą?

Mes naudojame pažangias saugumo technologijas ir procedūras, kad apsaugotume jūsų asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo. Kruopščiai atrenkame tiekėjus, reikalaujame jų laikytis aukštų saugumo standartų. Tačiau informacijos perdavimas internetu ar mobiliuoju ryšiu visada išlieka jūsų rizika.

Saugumo priemonės:

• Duomenų šifravimas saugojimo ir perdavimo metu.
• Prieiga prie asmens duomenų tik su unikaliu naudotojo vardu ir slaptažodžiu.
• Slaptažodžiai nematomi, nesiunčiami el. paštu ir neprieinami kitiems asmenims, įskaitant mūsų darbuotojus.
• Reguliariai archyvuojamos atsarginės duomenų kopijos.
• Fiksuojami visi duomenų pakeitimai su atsakingo asmens informacija, laiko žyma ir IP adresu.
• Duomenų eksportavimas ribojamas – tik mokymo centrai gali eksportuoti kursų dalyvių duomenis kursui administruoti.

6. Slapukai

Mes naudojame slapukus. Jie padeda atpažinti jus kaip paslaugų naudotoją, susieti jūsų pirkimo istoriją ir kitus duomenis su naršymo veikla. Slapukai užtikrina patogesnį naršymą, leidžia pateikti asmeninius pasiūlymus, analizuoti naudotojų elgesį bei tobulinti mūsų svetainę ir aptarnavimą.

7. Asmens duomenų saugumo pažeidimai

Įvykus asmens duomenų saugumo pažeidimui, dėl kurio gali kilti pavojus Jūsų teisėms ir laisvėms, duomenų valdytojas privalo per 72 valandas nuo to laiko, kai buvo aptiktas pažeidimas, pranešti apie pažeidimą priežiūros institucijai (kaip nurodyta BDAR 55 str.).

Esant didelei rizikai, nepažeidžiant BDAR 34 str. 3 paragrafo nuostatų, duomenų valdytojas turi pranešti Jums apie asmens duomenų saugumo pažeidimą, suteikdamas informaciją apie šio pažeidimo kilmę, galimas pasekmes ir kontaktinę informaciją išsamesnei informacijai gauti. 

8. Kokios yra Jūsų, kaip duomenų subjekto, teisės?

Duomenų apsaugos teisės aktai suteikia jums daug teisių, kuriomis jūs galite laisvai naudotis, o mes turime užtikrinti jums tokią galimybę. Informaciją apie konkrečias jūsų teises ir jų įgyvendinimo būdus mes pateikiame šioje Politikoje toliau, prašome atidžiai ją perskaityti.

Jūsų teisės pagal duomenų apsaugos teisės aktus:

• Teisė gauti informaciją apie duomenų tvarkymą
  Turite teisę žinoti, kaip tvarkomi jūsų asmens duomenys (tikslai, pagrindas, gavėjai, saugojimo laikotarpiai ir pan.).
• Teisė susipažinti su savo duomenimis
  Galite gauti patvirtinimą, ar tvarkome jūsų duomenis, ir, jei taip, susipažinti su jais bei susijusia informacija.
• Teisė ištaisyti duomenis
  Jei jūsų duomenys netikslūs ar pasikeitė, galite prašyti juos ištaisyti ar atnaujinti.
• Teisė ištrinti duomenis („teisė būti pamirštam“)
  Tam tikromis sąlygomis galite prašyti, kad jūsų duomenys būtų ištrinti (pvz., kai nebėra duomenų tvarkymo pagrindo).
• Teisė apriboti duomenų tvarkymą
  Esant tam tikroms sąlygoms (pvz., kai ginčijate duomenų tikslumą), galite prašyti apriboti jų tvarkymą.
• Teisė nesutikti su duomenų tvarkymu
  Galite nesutikti, kad jūsų duomenys būtų tvarkomi teisėto intereso pagrindu.
• Teisė atšaukti sutikimą
  Jei duomenų tvarkymas grindžiamas jūsų sutikimu, galite jį bet kada atšaukti.
• Teisė į duomenų perkeliamumą
  Turite teisę gauti duomenis įprastu formatu ir (esant techninėms galimybėms) persiųsti juos kitam duomenų valdytojui.
• Teisė pateikti skundą
  Jei manote, kad pažeidžiamos jūsų teisės, galite kreiptis į Valstybinę duomenų apsaugos inspekciją arba pirmiausia tiesiogiai į mus.

Prašymų nagrinėjimo tvarka

• Tapatybės patvirtinimas: Prašome pateikti duomenis, leidžiančius patikrinti jūsų tapatybę (pvz., el. parašą, registracijos informaciją).
• Atsakymo terminas: Atsakysime per 1 mėnesį nuo prašymo gavimo. Prireikus, terminas gali būti pratęstas dar 2 mėnesiams.
• Atsisakymas vykdyti prašymą: Jei prašymas neatitinka teisės aktų reikalavimų, apie tai informuosime motyvuotu atsakymu.
• Tam tikrų tvarkymo būdų apribojimas:
  • Duomenų subjektas gali užsiprenumeruoti ar atsisakyti naujienlaiškių, grupinių ar kito pobūdžio pranešimų prenumeratos tam skirtame subjekto paskyros puslapyje šioje svetainėje. Duomenų subjekto išsaugoti pakeitimai pradeda veikti per vieną savaitę.
  • Atsisakyti el. laiškų su naujienomis, pranešimais apie renginius ar paslaugas taip pat galima spustelėjus prenumeratos atsisakymo mygtuką ar nuorodą kiekvieno naujienlaiškio ar grupinio el. laiško pabaigoje.
  • Vis dėlto, kol duomenų subjektas yra įregistruotas kurse ir kol kursas yra aktyvus, mokymų centras gali pasiekti asmens tapatybės ir kontaktinius duomenis. Kadangi mokymų centras negali organizuoti kursų, neturėdamas galimybės susisiekti su kursų dalyviais, registruojantis į kursą būtina suteikti šį leidimą.

Kaip pateikti prašymą?

Kreipkitės į mus Politikoje nurodytais kontaktais. Atsakymą pateiksime elektroninėmis ar kitomis jūsų nurodytomis priemonėmis.

Svarbu pažymėti, kad jūsų anketiniai duomenys be jūsų atskiro prašymo bus ištrinti, o kiti duomenys – ištrinti arba patikimai nuasmeninti, jeigu jūs nutrauksite naudojimąsi Paslaugomis ir ištrinsite savo paskyrą.

PERSPĖJIMAS: asmens duomenų pašalinimas gali lemti negrįžtamą asmeninių nuorodų ar įrodymų apie narystes, mokymus, sertifikatus ar kvalifikacijas praradimą. Vis dėlto duomenų valdytojas kaip savo atsakomybių įgyvendinimo įrodymą saugo atspausdintą duomenų pašalinimo užklausos kopiją. Tokios atspausdintos kopijos nebus tvarkomos nei automatizuotai, nei katalogavimo sistemose, todėl joms netaikomi BDAR reikalavimai (BDAR reglamento 2 str., 1 pastraipa). 

9. Kaip galite suteikti sutikimą?

Patvirtindami šią privatumo politiką ir pateikdami asmens duomenis šioje svetainėje, Jūs patvirtinate savo sutikimą, kad duomenų valdytojas tvarkytų Jūsų duomenis nurodytais tikslais.

10. Su kuo galite susisiekti?

Jei turite klausimų apie šią privatumo politiką arba norite pasinaudoti aukščiau aprašytomis duomenų subjekto teisėmis, susisiekite su duomenų valdytoju el. paštu info@pirmojipagalba.lt.