Privatumo politika

1. Įžanga

UAB „Sekasoft“ (toliau – Sekasoft arba mes) gerbia Jūsų privatumą ir įsipareigoja saugoti asmens duomenis pagal galiojančius teisės aktus – Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (BDAR) ir atitinkamus Lietuvos Respublikos įstatymus. Ši privatumo politika (toliau – Politika) paaiškina, kaip Sekasoft renka, naudoja ir saugo asmens duomenis naudodama mūsų interneto svetainę, teikdama dokumentų valdymo sistemos (DVS) paslaugas bei mobiliąsias programėles. Visais klausimais dėl šios Politikos ir duomenų tvarkymo galite kreiptis elektroniniu paštu info@sekasoft.com.

2. Pagrindiniai asmens duomenų tvarkymo principai

Sekasoft tvarko asmens duomenis vadovaudamasi pagrindiniais duomenų apsaugos principais, nustatytais BDAR:

  • Teisėtumas, sąžiningumas ir skaidrumas: Asmens duomenis tvarkome teisėtai, sąžiningai ir skaidriai, turėdami aiškų teisinį pagrindą kiekvienu atveju.

  • Tikslo apribojimas: Asmens duomenys renkami apibrėžtais, aiškiai nustatytais ir teisėtais tikslais ir vėliau netvarkomi būdais, nesuderinamais su tais tikslais. Mes nenaudojame surinktų duomenų kitais tikslais, nebent turime tam teisėtą pagrindą ir informuojame Jus iš anksto.

  • Duomenų kiekio mažinimas: Tvarkome tik tuos asmens duomenis, kurie yra adekvatūs, tinkami ir būtini nurodytiems tikslams pasiekti – ne daugiau, nei reikia šiam tikslui.

  • Tikslumas: Siekiame, kad asmens duomenys būtų tikslūs ir prireikus atnaujinami. Netikslūs ar nebegaliojantys duomenys yra ištaisomi arba ištrinami.

  • Saugojimo trukmės apribojimas: Asmens duomenis saugome ne ilgiau, nei to reikia nustatytiems tikslams pasiekti, nebent teisės aktai reikalauja ilgesnio saugojimo laikotarpio. Pasibaigus saugojimo terminui, duomenys saugiai sunaikinami arba anonimizuojami.

  • Vientisumas ir konfidencialumas: Tvarkome asmens duomenis tokiu būdu, kad būtų užtikrintas tinkamas jų saugumas – taikome atitinkamas technines ir organizacines priemones apsaugoti duomenis nuo neteisėto tvarkymo, netyčinio praradimo, sunaikinimo ar sugadinimo. Visi tvarkomi asmens duomenys laikomi konfidencialia informacija, prie kurios prieigą turi tik įgalioti asmenys.

3. Kokius duomenis renkame

3.1. Duomenys, kuriuos pateikiate Jūs

Mes renkame asmens duomenis, kuriuos Jūs tiesiogiai pateikiate, kai naudojatės Sekasoft paslaugomis ar susisiekiate su mumis. Ši informacija reikalinga tam, kad galėtume tinkamai vykdyti sutartinius įsipareigojimus tarp jūsų ir mūsų, taip pat įgyvendintume įstatymuose numatytus reikalavimus. Tai gali būti: vardas, pavardė, pareigos, įmonės pavadinimas, kontaktinė informacija (telefono numeris, el. paštas, adresas) ir kita informacija, reikalinga sutarties sudarymui, vykdymui ar kitų užklausų įvykdymui. Visa Jūsų pateikta informacija turi būti tiksli ir teisinga; neteisingai nurodę duomenis, turite juos nedelsdami pataisyti. Jei kreipiatės į mus dėl darbo (pvz., pateikiate CV), galime rinkti papildomus duomenis, susijusius su kandidato atranka (pvz., gyvenimo aprašymą, kvalifikaciją). Tokie duomenys naudojami tik atrankos tikslu ir tvarkomi pagal atskirą privatumo pranešimą.

3.2. Duomenys, renkami automatiškai

Naudodami mūsų svetainę ir mobiliąsias programėles, tam tikri duomenys renkami automatiškai. Šie duomenys apima:

  • Techninė ir įrenginio informacija: Jūsų įrenginio IP adresas, naršyklės tipas ir versija, operacinė sistema, įrenginio identifikatoriai, prisijungimo laikas ir trukmė, programėlės versija. Ši informacija reikalinga paslaugų techniniam veikimui užtikrinti ir saugumo tikslu (pvz., autentifikavimui, klaidų diagnostikai).

  • Naudojimo duomenys: informacija apie tai, kaip naudojatės mūsų paslaugomis – peržiūrėti puslapiai, paspaudimai, atliekami veiksmai sistemoje, datų/laikų žymos ir pan. Šie duomenys analizuojami siekiant gerinti mūsų paslaugų funkcionalumą ir naudotojų patirtį (pvz., stebime, kokios DVS sistemos funkcijos yra dažniausiai naudojamos).

  • Slapukai: mūsų svetainėje naudojame slapukus (cookies) ir panašias technologijas. Slapukai – tai nedideli tekstiniai failai, kurie (gavus Jūsų sutikimą, kai jis reikalingas) įrašomi Jūsų įrenginyje naršyklės atmintyje. Plačiau apie slapukus žr. 7 skyriuje žemiau.

Kai kurios automatiškai renkamų duomenų kategorijos nelaikomos asmens duomenimis (jos neidentifikuoja Jūsų tiesiogiai). Pavyzdžiui, galime rinkti apibendrintą statistiką apie mūsų svetainės ar programėlės lankomumą, atsisiųsto turinio kiekį. Tokie statistiniai duomenys tvarkomi taip, kad nebūtų galima identifikuoti konkretaus asmens.

3.3. Duomenys iš trečiųjų šalių

Įprastai asmens duomenis gauname tiesiogiai iš Jūsų. Tačiau tam tikrais atvejais galime gauti duomenų ir iš kitų šaltinių: pavyzdžiui, jei Jūsų darbdavys (mūsų klientas) nurodo Jus kaip kontaktinį asmenį sudarant sutartį, galime gauti Jūsų duomenis iš to darbdavio. Taip pat galime pasitelkti trečiųjų šalių šaltinius patikrinant viešus registrus (pvz., įmonių registrą, jei tai būtina sutarčiai sudaryti). Bet kokie gauti duomenys iš išorinių šaltinių tvarkomi tokiomis pačiomis sąlygomis ir principais, kaip ir duomenys, gauti tiesiogiai iš Jūsų.

4. Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai

Sekasoft renka ir tvarko Jūsų asmens duomenis konkrečiais tikslais ir visuomet remiasi bent viena teisėto tvarkymo sąlyga (teisiniu pagrindu), numatyta BDAR. Toliau nurodome pagrindinius tikslus, kuriais tvarkome duomenis, ir atitinkamus teisėtus pagrindus:

  • Paslaugų teikimas ir sutarties vykdymas: tvarkome Jūsų duomenis, kad galėtume sudaryti ir vykdyti sutartis su Jumis arba Jūsų atstovaujama organizacija. Pavyzdžiui, tai apima DVS sistemos prieigos suteikimą, vartotojo paskyros administravimą, klientų aptarnavimą ir pan. Šiuo atveju tvarkymo teisinis pagrindas – sutarties sudarymas ir vykdymas. Jei registruojatės mūsų paslaugoms ar naudojatės programėle, būtini kontaktiniai ir prisijungimo duomenys tvarkomi siekiant įvykdyti mūsų sutartinius įsipareigojimus Jums.

  • Klientų aptarnavimas ir komunikacija: kai kreipiatės į mus el. paštu, telefonu ar kitais kanalais, tvarkome Jūsų pateiktus duomenis atsakydami į užklausas, spręsdami iškilusias problemas, teikdami techninę pagalbą. Tai darome siekdami teisėto intereso užtikrinti kokybišką aptarnavimą ir palaikyti ryšį su klientais. Teisinis pagrindas – teisėti mūsų interesai bendrauti su klientais ir užtikrinti paslaugų kokybę.

  • Paslaugų tobulinimas ir analizė: siekdami gerinti savo produktus bei naudotojų patirtį, analizuojame paslaugų naudojimo duomenis. Naudojame Google Analytics ir panašius analizės įrankius, kurie renka anoniminius ir pseudoanoniminius duomenis apie naudotojų sąveiką su mūsų svetaine ar programėle. Google Analytics slapukai gali rinkti informaciją apie Jūsų įrenginio vietą, demografinius duomenis bei naršymo veiksmus. Šiuos duomenis naudojame apibendrintu būdu, kad suprastume vartotojų poreikius. Tvarkymo pagrindas – teisėtas interesas analizuoti ir gerinti mūsų paslaugas. Jūs turite teisę bet kada nesutikti su tokiu duomenų tvarkymu.

  • Tiesioginė rinkodara: gavę išankstinį Jūsų sutikimą, galime naudoti Jūsų kontaktinius duomenis siunčiant naujienlaiškius, kvietimus į renginius ar kitą su mūsų paslaugomis susijusią informaciją. Teisinis pagrindas – Jūsų sutikimas. Jūs galite bet kada atšaukti duotą sutikimą – kiekviename laiške pateikiama atsisakymo nuoroda. Jei esate mūsų klientas, tam tikrais atvejais tiesioginę rinkodarą galime grįsti ir teisėtu interesu informuoti apie panašias paslaugas, suteikdami galimybę lengvai atsisakyti pranešimų.

  • Teisinių prievolių vykdymas: tvarkome asmens duomenis siekdami įvykdyti mums taikomus teisinius įsipareigojimus. Pavyzdžiui, pagal buhalterinės apskaitos teisės aktus privalome saugoti tam tikrus finansinius dokumentus nustatytą laikotarpį. Taip pat galime tvarkyti duomenis reaguodami į teisėtus valdžios institucijų reikalavimus ar vykdydami teismo sprendimus.

  • Kiti tikslai su Jūsų sutikimu: jeigu ketintume tvarkyti Jūsų asmens duomenis kitais tikslais, mes visuomet informuosime Jus iš anksto ir gausime Jūsų sutikimą (pvz., dėl nesibūtinųjų slapukų naudojimo ar sėkmės istorijų publikavimo).

Pažymime, kad tais atvejais, kai tvarkymas grindžiamas sutikimu arba teisėtu interesu, Jūs turite teisę bet kada sutikimą atšaukti arba nesutikti su tvarkymu (žr. 11 skyrių).

5. Asmens duomenų saugojimo terminas

Asmens duomenis saugome ne ilgiau, nei to objektyviai reikia tiems tikslams, kuriems duomenys buvo surinkti, pasiekti, nebent teisės aktai nustato ar leidžia ilgesnį saugojimo laikotarpį.

  • Klientų duomenys sutartiniams santykiams: Jūsų kontaktinius ir sutarties vykdymo duomenis tvarkysime visą sutarties galiojimo laikotarpį. Po sutarties pasibaigimo pagrindinius duomenis saugosime tiek, kiek reikalauja įstatymai. Kiti su sutarties vykdymu susiję duomenys paprastai ištrinami per 2 metus nuo sutarties pabaigos, nebent jie reikalingi teisiniams reikalavimams.

  • Naudotojo paskyros DVS sistemoje: Kol esate aktyvus mūsų DVS sistemos naudotojas, Jūsų paskyros duomenis saugome. Jei paskyra nebeaktyvi arba panaikinama, su paskyra susijusius asmens duomenis ištrinsime arba anonimizuosime per protingą terminą (paprastai per 1 mėnesį).

  • Rinkodaros sutikimai: įrodymus apie Jūsų duotus sutikimus saugome tol, kol galioja sutikimas ir trumpą laikotarpį po jo atšaukimo.

  • Kandidatų duomenys: jei pateikėte kandidatūrą dėl darbo, Jūsų duomenis saugosime atrankos laikotarpiu. Nepasirinktų kandidatų CV paprastai sunaikiname pasibaigus atrankai, nebent gavome sutikimą saugoti ilgiau (ne ilgiau nei 1 metus).

Pasibaigus nurodytiems terminams, mes duomenis sunaikiname saugiu būdu arba nuasmeniname.

6. Asmens duomenų perdavimas trečiosioms šalims

Sekasoft gali perduoti (atskleisti) Jūsų asmens duomenis tretiesiems asmenims tik laikydamasi teisės aktų reikalavimų ir užtikrindama tinkamas duomenų apsaugos priemones. Mes neperduodame ir neparduodame Jūsų asmens duomenų jokiems tretiesiems asmenims, išskyrus toliau nurodytus atvejus:

  • Paslaugų teikėjai (duomenų tvarkytojai): pasitelkiame patikimus trečiuosius paslaugų teikėjus, kurie teikia mums infrastruktūros, prieglobos (hosting), el. pašto siuntimo, duomenų analizės ir kitas paslaugas. Šiems teikėjams suteikiama prieiga prie duomenų tik tiek, kiek būtina paslaugai atlikti. Visiems partneriams keliame griežtus konfidencialumo ir duomenų apsaugos reikalavimus sutartyse.

  • Susietos grupės įmonės: šiuo metu Sekasoft neturi dukterinių ar susijusių įmonių, kurioms rutiniškai perduotume asmens duomenis. Jeigu tai pasikeistų, duomenys galėtų būti perduodami grupės viduje vidaus administravimo tikslais.

  • Teisės aktų reikalavimų vykdymas: galime atskleisti asmens duomenis valstybinėms institucijoms ar trečiosioms šalims, jei to reikalauja įstatymai ar teisiniai procesai (pvz., teismo nutartis). Taip pat teisėsaugos institucijoms esant būtinybei. Kiekvienu atveju perduodame tik minimalų būtiną duomenų kiekį.

  • Verslo sandoriai: strateginių verslo sandorių atveju (susijungimas, įsigijimas), duomenys gali būti perduoti tretiesiems asmenims laikantis griežto konfidencialumo.

Tarptautinis duomenų perdavimas: Jūsų asmens duomenis paprastai saugome ES arba Europos Ekonominės Erdvės (EEE) teritorijoje. Jeigu duomenų perdavimas už ES/EEE ribų būtų būtinas, užtikrinsime, kad toks perdavimas atitiktų BDAR V skyriaus reikalavimus (pvz., naudojant standartines sutarčių sąlygas).

7. Slapukai ir trečiųjų šalių analizės įrankiai

Slapukai – tai nedideli duomenų failai, kuriuos naudojame mūsų svetainėje siekdami atskirti Jus nuo kitų naudotojų ir užtikrinti sklandų funkcionalumą.

  • Būtini slapukai: esminiai svetainės veikimui (navigacija, prisijungimas, kalbos parinktys). Be jų svetainė negalėtų tinkamai veikti. Jų naudojimui atskiro sutikimo nereikalaujame, jie naudojami teisėtu mūsų interesu užtikrinti funkcionalumą.

  • Analitiniai ir veikimo slapukai: renka statistinę informaciją apie lankomumą ir naudotojų veiksmus. Naudojame Google Analytics. Šie slapukai gali anonimiškai rinkti duomenis apie Jūsų apsilankymus ir apytikslę lokaciją. Analitinius slapukus naudosime tik gavę Jūsų sutikimą, kurį galite bet kada pakeisti.

  • Funkciniai slapukai: leidžia įsiminti Jūsų atliktus pasirinkimus. Naudojami tik gavus sutikimą. Atsisakius šių slapukų, tam tikros asmeninės funkcijos gali neveikti.

  • Reklaminiai (tiksliniai) slapukai: šiuo metu netaikome jokių trečiųjų šalių reklaminių slapukų tiesioginės rinkodaros tikslais.

Daugiau informacijos apie konkrečius slapukus galite rasti mūsų Slapukų politikoje. Jūs visuomet galite kontroliuoti slapukus savo naršyklės nustatymuose.

8. Sekasoft kaip duomenų tvarkytojas (DVS paslaugos)

Sekasoft DVS sistemoje klientai (įmonės) gali tvarkyti asmens duomenis. Tokiais atvejais Sekasoft veikia duomenų tvarkytojo (data processor) vaidmeniu, o klientas – duomenų valdytojo (data controller) vaidmeniu BDAR prasme.

  • Duomenų tvarkymo sutartys: su kiekvienu klientu sudarome atskirą duomenų tvarkymo sutartį (DPA), kaip reikalauja BDAR 28 straipsnis. Įsipareigojame tvarkyti duomenis tik pagal kliento nurodymus. Sekasoft nenaudoja klientų duomenų savo tikslais.

  • Konfidencialumas: visi Sekasoft darbuotojai ir subrangovai yra teisiškai įsipareigoję saugoti konfidencialumą, o prieiga suteikiama “mažiausio būtinumo” pagrindu.

  • Techninės ir organizacinės priemonės: taikome visas reikiamas saugumo priemones (šifravimas, prieigos kontrolė, atsarginės kopijos pagal ISO/IEC 27001 standartą), kad užtikrintume kliento duomenų apsaugą.

  • Subtvarkytojai: pasitelkiame kitus duomenų tvarkytojus tam tikroms paslaugos dalims (pvz., debesijos infrastruktūrai). Naują subtvarkytoją galime pasitelkti tik gavę kliento sutikimą.

  • Atsakomybė: prisiimame atsakomybę prieš klientą už duomenų tvarkymą pagal BDAR reikalavimus.

Jei turite klausimų apie tai, kokie Jūsų asmens duomenys tvarkomi DVS sistemoje Jūsų darbdavio vardu, rekomenduojame pirmiausia kreiptis į savo darbdavį (duomenų valdytoją).

9. Mobiliosios programėlės privatumo aspektai

Naudodamiesi mūsų mobiliąja programėle, esate apsaugoti tų pačių privatumo nuostatų. Specifiniai aplikacijos aspektai:

  • Duomenų rinkimas programėlėje: prisijungimo duomenys perduodami saugiu ryšiu. Programėlė renka bazinius naudojimo duomenis mūsų teisėtu interesu palaikyti funkcionalumą ir saugumą.

  • Prieiga prie įrenginio funkcijų: programėlė gali prašyti leidimo naudotis kamera ar failų sistema (pvz., dokumentų įkėlimui). Neprašysime perteklinių leidimų, o suteiktus leidimus galite bet kada atšaukti įrenginio nustatymuose.

  • Mobiliosios analitikos ir klaidų sekimas: galime naudoti klaidų sekimo įrankius (pvz., „Firebase Crashlytics“), kurie renka anonimines gedimų ataskaitas kokybės gerinimo tikslais.

  • Pranešimai (Push notifications): programėlė gali siųsti pranešimus apie svarbius įvykius naudojant platformos pranešimų paslaugą. Tai galite kontroliuoti telefono nustatymuose.

  • Privatumo politika programėlėje: ši politika visada pasiekiama programėlės nustatymuose.

10. Duomenų saugumas

Sekasoft įdiegė tinkamas technines ir organizacines priemones asmens duomenų apsaugai, vadovaudamasi BDAR 32 straipsniu bei ISO/IEC 27001 standartu:

  • Šifravimas: jautri informacija perduodant ir saugant sistemose yra šifruojama (HTTPS/TLS).

  • Prieigos kontrolė: prieiga suteikiama tik pagal poreikį (RBAC principas). Taikome stiprių slaptažodžių politiką ir dviejų veiksnių autentifikavimą.

  • Tinklų ir sistemų apsauga: serveriai apsaugoti ugniasienėmis, antivirusinėmis programomis. Esame sertifikuoti pagal ISO/IEC 27001.

  • Testavimas ir vertinimas: periodiškai atliekame vidinius ir išorinius testavimus (įsilaužimo testus), vertiname grėsmes ir atnaujiname sistemas.

Jei įvyktų asmens duomenų saugumo pažeidimas, turime parengtas procedūras – apie incidentus praneštume Valstybinei duomenų apsaugos inspekcijai ir, esant reikalui, tiesiogiai Jums.

11. Jūsų teisės

Duomenų apsaugos teisės aktai suteikia Jums šias teises:

  • Teisę susipažinti su duomenimis: gauti informaciją apie tai, kokius Jūsų duomenis tvarkome.

  • Teisę reikalauti ištaisyti duomenis: prašyti ištaisyti netikslius ar nepilnus duomenis.

  • Teisę reikalauti ištrinti duomenis: prašyti ištrinti duomenis („teisė būti pamirštam“), kai tam yra pagrindas.

  • Teisę apriboti tvarkymą: laikinai sustabdyti aktyvų Jūsų duomenų tvarkymą.

  • Teisę į duomenų perkėlimą: gauti savo duomenis kompiuterio skaitomu formatu ir perduoti kitam valdytojui.

  • Teisę nesutikti su tvarkymu: nesutikti su duomenų tvarkymu, kai jis grindžiamas teisėtu interesu ar vykdomas tiesioginės rinkodaros tikslais.

  • Teisę atšaukti sutikimą: bet kada atšaukti anksčiau duotą sutikimą duomenų tvarkymui.

  • Teisę nebūti automatizuotų sprendimų objektu: Sekasoft netaiko sprendimų, grindžiamų vien automatizuotu tvarkymu.

Norėdami pasinaudoti šiomis teisėmis, kreipkitės nurodytais kontaktais. Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, nors visada prašome pirmiausia susisiekti su mumis, kad galėtume išspręsti problemą.

12. Kontaktai

Jeigu turite klausimų ar pageidaujate pasinaudoti savo teisėmis, susisiekite su mumis:

UAB „Sekasoft“ Adresas: Savanorių pr. 349, 51480 Kaunas, Lietuva El. paštas: info@sekasoft.com

Atsakymą pateiksime kaip įmanoma greičiau, bet ne vėliau kaip per 1 mėnesį.

13. Privatumo politikos pakeitimai

Sekasoft gali periodiškai atnaujinti šią Privatumo politiką. Esminiai pakeitimai bus pranešti iš anksto paskelbiant pranešimą svetainėje arba informuojant Jus el. paštu. Jeigu nesutinkate su būsimais pakeitimais, turite teisę nebesinaudoti mūsų paslaugomis. Toliau naudojantis paslaugomis po atnaujinimo, laikysime, kad sutinkate su nauja politikos redakcija.