Bendrojo duomenų apsaugos reglamento politika
Paskutinį kartą atnaujinta: 2025 m. sausio 31 d.
Atsižvelgiant į ypatingą asmens duomenų apsaugą, įskaitant aukštą saugumo lygį, be kita ko, per duomenų šifravimą Beeble.
1. Įvadas
1.1. Ši asmens duomenų apsaugos politika yra dokumentas, aprašantis asmens duomenų tvarkymo metodą ir Beeble, kaip asmens duomenų, tvarkomų ryšium su jo veikla, administratoriaus pareigas.
1.2. Sikneco Technologies SIA, įmonės kodas: 40203391789, Skanstes gatvė 25, Ryga, LV-1013, Latvija pareiškia, kad ji yra duomenų valdytoja 2016 m. balandžio 27 d. Europos reglamentų dėl fizinių duomenų apsaugos, dėl asmens duomenų apsaugos prasme. Taisyklės dėl tokių sąlygų ir Direktyvos 95/46/EB panaikinimo – toliau vadinama GDPR, patikėtos pagal tam tikras taisykles GDPR nuostatose.
1.3. Žodynas:
• Valdytojas – fizinis ar juridinis asmuo, valdžios institucija, padalinys ar kitas subjektas, kuris savarankiškai arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir būdus;
• Vartotojo duomenys – asmens duomenys šifruota forma; duomenys apima daugiausia informaciją apie tam tikrą fizinį asmenį, surinktą jo registracijos metu teikiant jo paslaugas, tam tikram fiziniam asmeniui priskirtas žymėjimas, skirtas identifikuoti tą fizinį asmenį;
• Asmens duomenys (duomenys) – informacija apie nustatytą ar nustatytą fizinį asmenį; nustatytas fizinis asmuo yra tas, kuris gali būti tiesiogiai ar netiesiogiai identifikuotas;
• Asmens duomenų apsaugos pažeidimas – saugumo pažeidimas, dėl kurio įvyksta atsitiktinis ar neteisėtas sunaikinimas, praradimas, modifikavimas, neteisėtas atskleidimas ar neteisėta prieiga prie perduotų, saugomų ar kitaip tvarkomų asmens duomenų;
• Gavėjas – fizinis ar juridinis asmuo, valdžios institucija, subjektas ar kitas subjektas, kuriam atskleidžiami asmens duomenys, nepriklausomai nuo to, ar tai trečioji šalis; gavėjais nėra viešosios institucijos, kurios gali gauti asmens duomenis vykdant konkretų procesą pagal Sąjungos valstybės narės teisę;
• Tvarkytojas – fizinis ar juridinis asmuo, valdžios institucija, subjektas ar kitas subjektas, kuris tvarko asmens duomenis valdytojo vardu;
• Tvarkymas – operacija ar operacijų rinkinys, atliekamas su asmens duomenimis ar asmens duomenų rinkiniais automatiniu ar neautomatiniu būdu, pavyzdžiui, rinkimas, įrašymas, organizavimas, saugojimas, pritaikymas ar modifikavimas, atsisiuntimas, naršymas, naudojimas, atskleidimas siunčiant, platinant ar kitaip bendrinant, derinant ar jungiant, ribojant, trinant ar naikinant;
• Reglamentas (GDPR) – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB.
2. Asmens duomenų tvarkymo principai
2.1. Administratorius tvarko asmens duomenis remdamasis taisyklėmis dėl asmens duomenų tvarkymo GDPR 5 straipsnio prasme:
• Teisėtumas – turi tinkamą teisinį pagrindą duomenų tvarkymui ir tvarkymas yra pagrįstas juo;
• Patikimumas ir teisingumas – užtikrina, kad duomenys būtų atnaujinti ir teisingi;
• Skaidrumas – tvarko duomenis skaidriu būdu duomenų subjektui (ypač informuojant apie duomenų tvarkymą);
• Tikslingumas – tvarko duomenis konkretiems, aiškiems ir teisėtiems tikslams ir netvarko duomenų tokiu būdu, kuris nesuderinamas su šiais tikslais;
• Adekvatumas – duomenys yra susiję su tikslu, kuriam jie buvo surinkti;
• Minimizavimas – duomenys tvarkomi tokia apimtimi, kiek tai būtina tikslui, kuriam jie buvo gauti;
• Saugojimo apribojimas – duomenys saugomi ne ilgesnį laikotarpį, nei būtina tikslams, kuriems asmens duomenys buvo gauti;
• Vientisumas ir konfidencialumas – rūpinasi duomenų saugumu, įskaitant apsaugą nuo neteisėto ar neteisėto tvarkymo ir atsitiktinio praradimo, sunaikinimo ar sugadinimo, naudojant tinkamas technines ar organizacines priemones.
2.2. Administratorius užtikrina atskaitomybę – jis gali įrodyti, kad laikosi visų 2.1 punkte nurodytų principų, ypač taikydamas atitinkamas politikas ir procedūras.
3. Administratoriaus pareigos
3.1. Administratorius naudoja technines ir organizacines priemones, kad užtikrintų tinkamą tvarkomų asmens duomenų saugumo lygį, atsižvelgdamas į techninių žinių būklę, įgyvendinimo kainą, pobūdį, apimtį, kontekstą ir tvarkymo tikslą, riziką pažeisti teises ar laisves su skirtinga tikimybe ir grėsmės rimtumą. Ypač administratorius šiuo tikslu naudoja:
• Duomenų šifravimą;
• Priemones, užtikrinančias konfidencialumą, vientisumą, duomenų prieinamumą ir tvarkymo sistemų bei paslaugų atsparumą;
• Reguliariai tikrina, matuoja ir vertina šių priemonių efektyvumą.
3.2. TAdministratorius leidžia tvarkyti asmens duomenis tik administratoriaus įgaliotiems asmenims, kurie pateikė pareiškimą dėl duomenų išsaugojimo ir jų apsaugos būdo konfidencialumui.
3.3. Administratorius veda įgaliotų asmenų registrą ir saugo deklaracijų turinį.
3.4. Administratorius sukūrė ir įgyvendino procedūras, kurios garantuoja privatumo apsaugą naujų projektų kūrimo, investicijų ir administratoriaus vykdomų procesų pokyčių etape, dalyvaujant asmens duomenims.
3.5. Administratorius reguliariai moko darbuotojus, turinčius prieigą prie duomenų, ir didina jų žinias asmens duomenų saugumo srityje.
3.6. Administratorius atleidžiamas nuo atsakomybės, susijusios su būtinų asmens duomenų tvarkymu, jei jis nėra atsakingas už įvykį, dėl kurio atsirado žala. Be to, administratorius nėra atsakingas už vartotojo saugomus duomenis ir perdavimo būdą tarp vartotojų.
3.7. Kiekvienas duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, ypač valstybėje narėje, kurioje yra jo įprastinė gyvenamoji vieta, darbo vieta arba tariamo pažeidimo vieta, jei duomenų subjektas mano, kad jo asmens duomenų tvarkymas pažeidžia šį reglamentą.
4. Teisė susipažinti su duomenimis
4.1. Kliento prašymu, administratorius suteikia jam informaciją apie jo asmens duomenų tvarkymo būdą ir kokia apimtimi jie yra tvarkomi.
4.2. Kliento prašymu, administratorius nemokamai suteikia jam pirmą jo asmens duomenų kopiją. Už kiekvieną paskesnę kopiją administratorius gali imti atitinkamo dydžio mokestį.
4.3. Jei prašymas dėl duomenų kopijos buvo pateiktas administratoriui elektroniniu būdu ir klientas nenurodo kitaip – kopija išduodama tokia pačia forma.
4.4. Administratorius gali pateikti kopiją kitokiu būdu nei pasirinko klientas, jei tai neįmanoma dėl techninių priežasčių (pvz., dėl failo svarbos elektroninėje versijoje) administratorius nedelsdamas praneša klientui apie negalėjimą pateikti kopijos kliento pasirinktu būdu ir siūlomą alternatyvų sprendimą.
4.5. Administratorius leidžia klientui nedelsiant ištaisyti jo asmens duomenis, jei jie yra neteisingi arba pasenę, arba juos papildyti.
4.6. Administratorius gali prašyti kliento pateikti atitinkamus dokumentus, kad būtų nustatytas asmens duomenų pakeitimo teisėtumas ir legalumas.
5. Asmens duomenų pažeidimai
5.1. Administratorius sukūrė ir įgyvendino procedūras, skirtas spręsti asmens duomenų apsaugos pažeidimų ar įtariamų pažeidimų atvejus.
5.2. Administratorius veda asmens duomenų pažeidimų registrą ir dokumentuoja visas su pažeidimais susijusias aplinkybes.
6. Sutikimas dėl asmens duomenų tvarkymo
6.1. Asmuo, kurio duomenys yra tvarkomi, pareiškia, kad jis susipažino su asmens duomenų tvarkymo politika (GDPR) ir sutinka su jo asmens duomenų tvarkymu.