Privatumo pareiškimas (ES)

Informacija atnaujinta 2025-04-01

Privatumo politika

1. BENDROSIOS NUOSTATOS

1.1. Ši Privatumo politika (toliau – Politika) reglamentuoja, kaip MB „Emitos sprendimai“, juridinis asmuo, registruotas adresu Raudondvario pl. 182, Kaunas, Lietuvos Respublika, įmonės kodas 305200214, PVM mokėtojo kodas LT100015039717 (toliau – Įmonė arba Duomenų valdytojas), tvarko asmens duomenis, vykdydama savo veiklą, įskaitant domenų registracijos, prieglobos (shared hosting), virtualių serverių nuomos, fizinių serverių nuomos ir susijusių paslaugų teikimą.
1.2. Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis (BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu ir kitais teisės aktais.
1.3. Politikos tikslas – informuoti duomenų subjektus (klientus, partnerius, svetainės lankytojus, kitus fizinius asmenis) apie jų asmens duomenų tvarkymo tikslus, apimtį, teisėtumo pagrindus, saugojimo laikotarpius, teises ir kitus svarbius aspektus.
1.4. Įmonė įsipareigoja užtikrinti asmens duomenų saugumą ir tvarkyti juos skaidriai, sąžiningai bei teisėtai, laikantis BDAR ir kitų teisės aktų reikalavimų.

2. SĄVOKOS

2.1. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra arba gali būti nustatyta (pvz., vardas, el. pašto adresas, IP adresas).
2.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi (pvz., klientas, partneris, svetainės lankytojas).
2.3. Duomenų tvarkymas – bet koks veiksmas, atliekamas su asmens duomenimis, įskaitant rinkimą, saugojimą, naudojimą, perdavimą ar ištrynimą.
2.4. Duomenų valdytojas – MB „Emitos sprendimai“, nustatantis asmens duomenų tvarkymo tikslus ir priemones.
2.5. Duomenų tvarkytojas – juridinis ar fizinis asmuo, tvarkantis asmens duomenis Duomenų valdytojo vardu (pvz., mokėjimo paslaugų teikėjas).
2.6. Sistema – Įmonės internetinė platforma, naudojama klientų registracijai, paslaugų užsakymui, valdymui ir techninei pagalbai.

3. ASMENS DUOMENŲ KATEGORIJOS IR RINKIMO ŠALTINIAI

3.1. Įmonė tvarko šias asmens duomenų kategorijas:
3.1.1. Registracijos ir kontaktiniai duomenys: vardas, pavardė, el. pašto adresas, telefono numeris, gyvenamosios vietos adresas (jei pateikiamas), įmonės pavadinimas ir duomenys (jei klientas yra juridinis asmuo).
3.1.2. Mokėjimo duomenys: banko sąskaitos numeris, mokėjimo kortelės duomenys (perduodami tiesiogiai mokėjimo paslaugų teikėjams), sąskaitų numeriai, mokėjimų datos ir sumos.
3.1.3. Techniniai duomenys: IP adresas, naršyklės tipas, įrenginio informacija, prisijungimų prie Sistemos žurnalai, slapukai (jei naudojami Įmonės svetainėje).
3.1.4. Paslaugų naudojimo duomenys: užsakytų paslaugų rūšis, apimtis, naudojimo istorija, techninės pagalbos užklausos, domenų registracijos WHOIS duomenys (jei taikoma).
3.1.5. Kiti duomenys: duomenys, pateikti savanoriškai (pvz., per techninės pagalbos užklausas, el. laiškus ar kitą komunikaciją).
3.2. Duomenų rinkimo šaltiniai:
3.2.1. Tiesiogiai iš duomenų subjekto: kai klientas registruojasi Sistemoje, užsako paslaugas, pateikia užklausas ar komunikuoja su Įmone.
3.2.2. Automatiškai: per Sistemos ar serverių žurnalus (pvz., IP adresai, prisijungimų laikai).
3.2.3. Iš trečiųjų šalių: pvz., mokėjimo paslaugų teikėjų (patvirtinant mokėjimus) arba domenų registratorių (WHOIS duomenys).

4. DUOMENŲ TVARKYMO TIKSLAI IR TEISĖTUMO PAGRINDAI

4.1. Įmonė tvarko asmens duomenis šiais tikslais ir remdamasi šiais teisėtumo pagrindais:

Tikslas

Duomenų kategorijos

Teisėtumo pagrindas

Paslaugų teikimas ir administravimas (pvz., domenų registracija, priegloba, serverių nuoma)

Registracijos, kontaktiniai, paslaugų naudojimo duomenys

Sutarties vykdymas (BDAR 6 str. 1 d. b punktas)

Mokėjimų apdorojimas ir apskaita

Mokėjimo, registracijos duomenys

Sutarties vykdymas, teisinė prievolė (BDAR 6 str. 1 d. b, c punktai)

Techninė pagalba ir komunikacija su klientais

Kontaktiniai, paslaugų naudojimo, kiti pateikti duomenys

Sutarties vykdymas, teisėtas interesas (BDAR 6 str. 1 d. b, f punktai)

Sistemos saugumo užtikrinimas (pvz., prisijungimų stebėjimas, įsilaužimų prevencija)

Techniniai duomenys, prisijungimų žurnalai

Teisėtas interesas (BDAR 6 str. 1 d. f punktas)

Teisinių reikalavimų vykdymas (pvz., mokesčių apskaita, atsakymas į institucijų užklausas)

Registracijos, mokėjimo duomenys

Teisinė prievolė (BDAR 6 str. 1 d. c punktas)

Svetainės funkcionalumo gerinimas (jei naudojami slapukai)

Techniniai duomenys

Sutikimas (BDAR 6 str. 1 d. a punktas)

4.2. Duomenų tvarkymas, pagrįstas teisėtu interesu, atliekamas tik įvertinus, kad Įmonės interesai (pvz., Sistemos saugumas, paslaugų kokybės gerinimas) nepažeidžia duomenų subjekto teisių ir laisvių.

  

4.3. Jei duomenų tvarkymas pagrįstas sutikimu (pvz., slapukų naudojimas), duomenų subjektas turi teisę bet kada atšaukti sutikimą, pranešdamas Įmonei per Sistemą arba el. paštu.

  

5. DUOMENŲ SAUGOJIMO LAIKOTARPIAI

5.1. Asmens duomenys saugomi tik tiek, kiek būtina pasiekti tvarkymo tikslus, nebent teisės aktai numato kitaip:

  • Registracijos ir paslaugų naudojimo duomenys: saugomi sutarties galiojimo laikotarpiu ir 7 kalendorines dienas po sutarties pabaigos, nebent klientas prašo pratęsti saugojimą arba teisės aktai reikalauja ilgesnio laikotarpio.

  • Mokėjimo duomenys: saugomi 10 metų nuo mokėjimo atlikimo, kaip reikalaujama Lietuvos Respublikos buhalterinės apskaitos įstatymo.

  • Techniniai duomenys (pvz., prisijungimų žurnalai): saugomi iki 6 mėnesių, nebent būtina ilgiau dėl saugumo incidentų tyrimo.

  • Techninės pagalbos užklausų duomenys: saugomi 1 metus nuo užklausos pateikimo, nebent klientas prašo ištrinti anksčiau.

  • Domenų WHOIS duomenys: saugomi pagal registratoriaus taisykles, paprastai viešai prieinami, kol galioja domeno registracija.
    5.2. Pasibaigus saugojimo laikotarpiui, duomenys ištrinami arba anonimizuojami, kad nebūtų galima nustatyti asmens tapatybės, išskyrus atvejus, kai duomenys reikalingi teisinių ginčų sprendimui.
    5.3. Klientas gali prašyti ištrinti savo duomenis anksčiau, jei tai neprieštarauja teisės aktams (pvz., buhalterinės apskaitos reikalavimams).

6. DUOMENŲ PERDAVIMAS TRETIESIEMS ASMENIMS

6.1. Įmonė perduoda asmens duomenis tretiesiems asmenims tik tais atvejais, kai tai būtina paslaugų teikimui, teisinių prievolių vykdymui arba gavus duomenų subjekto sutikimą:

  • Duomenų tvarkytojai:

    • Mokėjimo paslaugų teikėjai (pvz., bankai, mokėjimo platformos) mokėjimų apdorojimui.

    • Domenų registrai (pvz., .lt domenų registras, valdomas Kauno technologijos universiteto, arba tarptautiniai registrai) domenų registracijai ir WHOIS duomenų tvarkymui.

    • IT paslaugų teikėjai (pvz., serverių prieglobos partneriai), užtikrinantys Sistemos veikimą.

  • Valstybinės institucijos: Valstybinė mokesčių inspekcija, Valstybinė duomenų apsaugos inspekcija ar kitos institucijos, jei tai reikalaujama pagal teisės aktus.
    6.2. Duomenų tvarkytojai veikia pagal Įmonės nurodymus ir sudarytas duomenų tvarkymo sutartis, užtikrinančias BDAR reikalavimų laikymąsi.
    6.3. Duomenys gali būti perduodami už Europos ekonominės erdvės (EEE) ribų (pvz., tarptautiniams domenų registratoriams), tačiau tik taikant tinkamas apsaugos priemones, tokias kaip standartinės sutarčių sąlygos (BDAR 46 str.) arba kitus mechanizmus, užtikrinančius duomenų saugumą.
    6.4. Įmonė neperduoda asmens duomenų tretiesiems asmenims rinkodaros tikslais, nebent duomenų subjektas aiškiai duoda sutikimą.

7. DUOMENŲ SAUGUMO PRIEMONĖS

7.1. Įmonė taiko technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo neteisėtos prieigos, praradimo, sunaikinimo ar atskleidimo, įskaitant:

  • Techninės priemonės: duomenų šifravimas (pvz., SSL/TLS protokolai Sistemoje), ugniasienės, prieigos kontrolės sistemos, reguliarūs serverių saugumo atnaujinimai.

  • Organizacinės priemonės: darbuotojų mokymai apie duomenų apsaugą, prieigos prie duomenų ribojimas pagal „būtino žinoti“ principą, incidentų valdymo procedūros.
    7.2. Įmonė reguliariai atlieka Sistemos saugumo auditus ir vertina duomenų tvarkymo procesų atitiktį BDAR reikalavimams.
    7.3. Atsiradus duomenų saugumo pažeidimui, Įmonė įsipareigoja:

  • Per 72 valandas pranešti Valstybinei duomenų apsaugos inspekcijai, jei pažeidimas gali kelti pavojų duomenų subjektų teisėms (BDAR 33 str.).

  • Informuoti paveiktus duomenų subjektus, jei pažeidimas kelia didelę riziką jų teisėms ir laisvėms (BDAR 34 str.).
    7.4. Klientas privalo prisidėti prie duomenų saugumo užtikrinimo, pvz., naudoti stiprius slaptažodžius, neatkleisti prisijungimo duomenų tretiesiems asmenims ir informuoti Įmonę apie įtariamus saugumo pažeidimus.

8. DUOMENŲ SUBJEKTŲ TEISĖS

8.1. Pagal BDAR duomenų subjektas turi šias teises:

  • Teisė susipažinti (BDAR 15 str.): gauti informaciją apie tvarkomus asmens duomenis, jų kategorijas, tikslus ir gavėjus.

  • Teisė reikalauti ištaisyti (BDAR 16 str.): pataisyti netikslius ar neišsamius duomenis.

  • Teisė reikalauti ištrinti („teisė būti pamirštam“, BDAR 17 str.): ištrinti duomenis, jei jie nebereikalingi tikslams, kuriems buvo surinkti, arba jei atšaukiamas sutikimas.

  • Teisė apriboti tvarkymą (BDAR 18 str.): apriboti duomenų tvarkymą, pvz., kol tikrinamas duomenų tikslumas.

  • Teisė į duomenų perkeliamumą (BDAR 20 str.): gauti savo duomenis struktūrizuotu formatu ir perduoti kitam duomenų valdytojui, jei tvarkymas pagrįstas sutikimu arba sutartimi.

  • Teisė nesutikti (BDAR 21 str.): nesutikti su duomenų tvarkymu, pagrįstu teisėtu interesu, įskaitant tiesioginę rinkodarą.
    8.2. Norėdamas įgyvendinti savo teises, duomenų subjektas turi pateikti prašymą raštu per Sistemą arba el. paštu info@emitossprendimai.lt, nurodydamas savo tapatybę patvirtinančią informaciją (pvz., vardą, el. pašto adresą, kliento ID).
    8.3. Įmonė įsipareigoja atsakyti į prašymus per 1 mėnesį nuo jų gavimo. Jei prašymas sudėtingas, terminas gali būti pratęstas iki 2 mėnesių, informuojant duomenų subjektą.
    8.4. Jei Įmonė atsisako įgyvendinti duomenų subjekto teises (pvz., dėl teisinių prievolių), atsisakymas pateikiamas raštu su motyvais. Duomenų subjektas turi teisę skųsti tokį sprendimą Valstybinei duomenų apsaugos inspekcijai.

9. SLAPUKAI IR ANALITINĖS PRIEMONĖS

9.1. Jei Įmonės svetainė naudoja slapukus ar kitas analitines priemones (pvz., Google Analytics), tai daroma tik gavus duomenų subjekto sutikimą, išskyrus techniškai būtinus slapukus (pvz., sesijos slapukus Sistemos veikimui).
9.2. Slapukų rūšys, tikslai ir saugojimo laikotarpiai nurodomi svetainės slapukų politikoje arba iššokančiame lange, kuriame vartotojas gali pasirinkti, kuriuos slapukus leidžia.
9.3. Duomenų subjektas gali bet kada atšaukti sutikimą dėl slapukų, pakeisdamas naršyklės nustatymus arba svetainės slapukų valdymo įrankyje.

10. KONTAKTINĖ INFORMACIJA IR SKUNDAI

10.1. Klausimais, susijusiais su asmens duomenų tvarkymu, duomenų subjektas gali kreiptis:

  • El. paštu: info@emitossprendimai.lt

  • Paštu: MB „Emitos sprendimai“, Raudondvario pl. 182, Kaunas, LT-47149, Lietuva

  • Per Sistemą: prisijungęs prie savo kliento paskyros.
    10.2. Jei duomenų subjektas mano, kad jo asmens duomenys tvarkomi neteisėtai, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai:

  • Adresas: L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva

  • El. paštas: ada@ada.lt

  • Svetainė: www.ada.lt
    10.3. Prieš kreipdamasis į Valstybinę duomenų apsaugos inspekciją, duomenų subjektas raginamas pirmiausia susisiekti su Įmone, kad ginčas būtų išspręstas tiesiogiai.

11. POLITIKOS KEITIMAI

11.1. Įmonė pasilieka teisę keisti šią Politiką, atsižvelgdama į teisės aktų pakeitimus, veiklos pokyčius ar kitus svarbius veiksnius.
11.2. Apie Politikos pakeitimus duomenų subjektai informuojami per Sistemą, el. paštu arba Įmonės svetainėje ne vėliau kaip prieš 14 kalendorinių dienų iki pakeitimų įsigaliojimo.
11.3. Tęsdamas paslaugų naudojimą po pakeitimų įsigaliojimo, duomenų subjektas patvirtina, kad su jais sutinka.

12. BAIGIAMOSIOS NUOSTATOS

12.1. Ši Politika įsigalioja nuo jos paskelbimo Įmonės svetainėje arba Sistemoje ir taikoma visiems asmens duomenims, tvarkomiems Įmonės.
12.2. Politika sudaryta lietuvių kalba. Jei Politika verčiama į kitas kalbas, lietuvių kalbos versija turi viršenybę.
12.3. Visi ginčai, kylantys dėl šios Politikos vykdymo, sprendžiami derybomis, o nesusitarus – Lietuvos Respublikos teismuose pagal Įmonės registracijos vietą (Kaunas, Lietuva), vadovaujantis Lietuvos Respublikos teisės aktais.

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

1. BENDROSIOS NUOSTATOS

1.1. Šios Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja MB „Emitos sprendimai“, juridinio asmens, registruoto adresu Raudondvario pl. 182, Kaunas, Lietuvos Respublika, įmonės kodas 305200214, PVM mokėtojo kodas LT100015039717 (toliau – Įmonė arba Duomenų valdytojas), procesus, susijusius su asmens duomenų tvarkymu, vykdant veiklą, apimančią domenų registracijos, prieglobos (shared hosting), virtualių serverių nuomos, fizinių serverių nuomos ir susijusių paslaugų teikimą.
1.2. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu ir kitais teisės aktais.
1.3. Taisyklių tikslas – užtikrinti asmens duomenų tvarkymo teisėtumą, skaidrumą, saugumą ir atitiktį teisės aktams, nustatant aiškias procedūras, atsakomybes ir technines priemones Įmonės viduje.
1.4. Taisyklės taikomos visiems Įmonės darbuotojams (jei taikoma), duomenų tvarkytojams ir kitiems asmenims, tvarkantiems asmens duomenis Įmonės vardu.

2. SĄVOKOS

2.1. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra arba gali būti nustatyta (pvz., vardas, el. pašto adresas, IP adresas).
2.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi (pvz., klientas, partneris, darbuotojas).
2.3. Duomenų tvarkymas – bet koks veiksmas su asmens duomenimis, įskaitant rinkimą, saugojimą, naudojimą, perdavimą, ištrynimą.
2.4. Duomenų valdytojas – MB „Emitos sprendimai“, nustatantis duomenų tvarkymo tikslus ir priemones.
2.5. Duomenų tvarkytojas – juridinis ar fizinis asmuo, tvarkantis asmens duomenis Duomenų valdytojo vardu (pvz., mokėjimo paslaugų teikėjas).
2.6. Sistema – Įmonės internetinė platforma, naudojama klientų registracijai, paslaugų užsakymui, valdymui ir techninei pagalbai.
2.7. Duomenų saugumo pažeidimas – asmens duomenų saugumo pažeidimas, dėl kurio netyčia ar neteisėtai sunaikinami, prarandami, pakeičiami, atskleidžiami ar gaunama neteisėta prieiga prie asmens duomenų.

3. ASMENS DUOMENŲ KATEGORIJOS IR TVARKYMO TIKSLAI

3.1. Įmonė tvarko šias asmens duomenų kategorijas:

  • Klientų duomenys: vardas, pavardė, el. pašto adresas, telefono numeris, adresas (jei pateikiamas), mokėjimo informacija (pvz., banko sąskaitos numeris, mokėjimo kortelės duomenys, perduodami mokėjimo paslaugų teikėjams), užsakytų paslaugų duomenys, WHOIS duomenys domenų registracijai.

  • Techniniai duomenys: IP adresai, prisijungimų prie Sistemos žurnalai, naršyklės tipas, įrenginio informacija, serverių žurnalai.

  • Techninės pagalbos duomenys: duomenys, pateikti per užklausas (pvz., klaidų aprašymai, komunikacijos istorija).

  • Partnerių duomenys: partnerių kontaktiniai duomenys (pvz., vardas, el. pašto adresas, telefono numeris), sutarčių duomenys.

  • Darbuotojų duomenys (jei taikoma): vardas, pavardė, asmens kodas, banko sąskaitos numeris, kontaktiniai duomenys, darbo sutarties duomenys.
    3.2. Duomenų tvarkymo tikslai:

  • Paslaugų teikimas ir administravimas (pvz., klientų registracija, paslaugų užsakymų vykdymas, domenų registracija).

  • Mokėjimų apdorojimas ir buhalterinė apskaita.

  • Techninės pagalbos teikimas ir klientų aptarnavimas.

  • Sistemos ir paslaugų saugumo užtikrinimas (pvz., įsilaužimų prevencija, prisijungimų stebėjimas).

  • Teisinių prievolių vykdymas (pvz., mokesčių apskaita, atsakymas į institucijų užklausas).

  • Darbo santykių administravimas (jei taikoma).

4. DUOMENŲ TVARKYMO TEISĖTUMO PAGRINDAI

4.1. Asmens duomenys tvarkomi remiantis šiais BDAR pagrindais:

  • Sutarties vykdymas (BDAR 6 str. 1 d. b punktas): klientų registracijos, paslaugų teikimo, mokėjimų apdorojimo tikslais.

  • Teisinė prievolė (BDAR 6 str. 1 d. c punktas): buhalterinės apskaitos, mokesčių deklaravimo, WHOIS duomenų viešinimo (domenų registracijos atveju) tikslais.

  • Teisėtas interesas (BDAR 6 str. 1 d. f punktas): Sistemos saugumo užtikrinimo, techninių duomenų analizės, klientų aptarnavimo gerinimo tikslais, jei tai nepažeidžia duomenų subjekto teisių.

  • Sutikimas (BDAR 6 str. 1 d. a punktas): slapukų naudojimo, rinkodaros komunikacijos ar kitų savanoriškų veiksmų atvejais (jei taikoma).
    4.2. Prieš tvarkant duomenis pagal teisėtą interesą, Įmonė atlieka interesų balanso testą, įvertindama duomenų subjekto teisių ir laisvių poveikį.

5. DUOMENŲ RINKIMO IR TVARKYMO PRINCIPAI

5.1. Tikslų ribojimas: asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais, nurodytais šių Taisyklių 3.2 punkte.
5.2. Duomenų kiekio mažinimas: renkami tik tie duomenys, kurie būtini konkrečiam tikslui pasiekti (pvz., tik vardas ir el. pašto adresas registracijai).
5.3. Tikslumas: Įmonė imasi priemonių, kad duomenys būtų tikslūs ir prireikus atnaujinami, ragindama klientus pateikti tikslią informaciją.
5.4. Saugojimo trukmės ribojimas: duomenys saugomi tik tiek, kiek būtina tikslams pasiekti arba pagal teisės aktus (žr. 7 skyrių).
5.5. Saugumas: taikomos techninės ir organizacinės priemonės duomenų apsaugai (žr. 8 skyrių).
5.6. Skaidrumas: klientai informuojami apie duomenų tvarkymą per Privatumo politiką, paskelbtą Įmonės svetainėje arba Sistemoje.

6. DUOMENŲ PERDAVIMAS IR TVARKYTOJAI

6.1. Asmens duomenys perduodami tretiesiems asmenims tik tais atvejais, kai tai būtina:

  • Duomenų tvarkytojams:

    • Mokėjimo pas 6.1.1. Mokėjimo paslaugų teikėjai (pvz., bankai, mokėjimo platformos) mokėjimų apdorojimui.

    • Domenų registrai (pvz., Kauno technologijos universitetas .lt domenams, tarptautiniai registrai) WHOIS duomenų tvarkymui.

    • IT paslaugų teikėjai, užtikrinantys serverių prieglobą ar Sistemos veikimą.

  • Valstybinės institucijos: Valstybinė mokesčių inspekcija, Valstybinė duomenų apsaugos inspekcija ar kitos, jei reikalaujama pagal teisės aktus.
    6.2. Su kiekvienu duomenų tvarkytoju sudaroma duomenų tvarkymo sutartis, užtikrinanti BDAR reikalavimų laikymąsi.
    6.3. Duomenys gali būti perduodami už Europos ekonominės erdvės (EEE) ribų (pvz., tarptautiniams domenų registratoriams), taikant BDAR 46 straipsnyje numatytas apsaugos priemones (pvz., standartines sutarčių sąlygas).
    6.4. Įmonė neperduoda asmens duomenų rinkodaros tikslais be aiškaus duomenų subjekto sutikimo.

7. DUOMENŲ SAUGOJIMO LAIKOTARPIAI

7.1. Asmens duomenys saugomi pagal šiuos terminus:

  • Klientų registracijos ir paslaugų duomenys: sutarties galiojimo laikotarpiu ir 7 kalendorines dienas po sutarties pabaigos, nebent klientas prašo kitaip arba teisės aktai numato ilgesnį laikotarpį.

  • Mokėjimo duomenys: 10 metų nuo mokėjimo atlikimo, pagal Lietuvos Respublikos buhalterinės apskaitos įstatymą.

  • Techniniai duomenys (pvz., IP adresai, prisijungimų žurnalai): iki 6 mėnesių, nebent būtina ilgiau dėl saugumo incidentų tyrimo.

  • Techninės pagalbos užklausos: 1 metus nuo užklausos pateikimo.

  • Darbuotojų duomenys (jei taikoma): darbo sutarties galiojimo laikotarpiu ir pagal Lietuvos Respublikos darbo kodeksą po sutarties pabaigos.

  • Domenų WHOIS duomenys: pagal registratoriaus taisykles, paprastai viešai prieinami domeno registracijos metu.
    7.2. Pasibaigus saugojimo laikotarpiui, duomenys ištrinami arba anonimizuojami, nebent reikalingi teisinių ginčų sprendimui.

8. DUOMENŲ SAUGUMO PRIEMONĖS

8.1. Įmonė taiko šias technines ir organizacines priemones:

  • Techninės priemonės:

    • Duomenų šifravimas (pvz., SSL/TLS protokolai Sistemoje).

    • Ugniasienės ir prieigos kontrolės sistemos serveriuose.

    • Reguliarūs serverių ir Sistemos saugumo atnaujinimai.

    • Atsarginės duomenų kopijos, saugomos šifruotu formatu.

  • Organizacinės priemonės:

    • Darbuotojų mokymai apie BDAR reikalavimus ir duomenų apsaugą.

    • Prieigos prie duomenų ribojimas pagal „būtino žinoti“ principą.

    • Duomenų tvarkymo veiklos įrašų (BDAR 30 str.) tvarkymas.

    • Duomenų saugumo incidentų valdymo procedūros.
      8.2. Įmonė atlieka reguliarius Sistemos saugumo auditus ir rizikų vertinimus, siekdama užtikrinti duomenų apsaugos priemonių efektyvumą.
      8.3. Klientų atsakomybė:

  • Klientai privalo naudoti stiprius slaptažodžius, neatkleisti prisijungimo duomenų tretiesiems asmenims ir nedelsiant informuoti Įmonę apie įtariamus saugumo pažeidimus.

  • Įmonė neatsako už duomenų saugumo pažeidimus, kilusius dėl kliento veiksmų (pvz., slaptažodžio atskleidimo, neatnaujintos programinės įrangos).

9. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PROCEDŪROS

9.1. Duomenų subjektas turi šias BDAR numatytas teises:

  • Susipažinti su savo duomenimis (15 str.).

  • Reikalauti ištaisyti netikslius duomenis (16 str.).

  • Reikalauti ištrinti duomenis („teisė būti pamirštam“, 17 str.).

  • Apriboti duomenų tvarkymą (18 str.).

  • Perkelti duomenis kitam valdytojui (20 str.).

  • Nesutikti su tvarkymu, pagrįstu teisėtu interesu (21 str.).
    9.2. Prašymo pateikimo procedūra:

  • Prašymas pateikiamas raštu per Sistemą arba el. paštu info@emitossprendimai.lt, nurodant duomenų subjekto tapatybę patvirtinančią informaciją (pvz., vardą, kliento ID).

  • Tapatybė gali būti papildomai tikrinama, jei kyla abejonių dėl prašymo autentiškumo.
    9.3. Atsakymo terminai:

  • Įmonė atsako per 1 mėnesį nuo prašymo gavimo.

  • Sudėtingais atvejais terminas pratęsiamas iki 2 mėnesių, informuojant duomenų subjektą.
    9.4. Atsisakymas įgyvendinti teises:

  • Įmonė gali atsisakyti įgyvendinti teises, jei tai prieštarauja teisės aktams (pvz., buhalterinės apskaitos reikalavimams) arba prašymas yra akivaizdžiai nepagrįstas.

  • Atsisakymas pateikiamas raštu su motyvais.
    9.5. Duomenų subjektas, nesutinkantis su Įmonės sprendimu, gali pateikti skundą Valstybinei duomenų apsaugos inspekcijai (www.ada.lt).

10. DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS

10.1. Atsiradus duomenų saugumo pažeidimui, Įmonė:

  • Nedelsiant (per 72 valandas) praneša Valstybinei duomenų apsaugos inspekcijai, jei pažeidimas kelia pavojų duomenų subjektų teisėms (BDAR 33 str.).

  • Informuoja paveiktus duomenų subjektus, jei pažeidimas kelia didelę riziką (BDAR 34 str.).

  • Atlieka vidinį tyrimą, dokumentuoja pažeidimą ir imasi priemonių pasekmėms pašalinti.
    10.2. Darbuotojai (jei taikoma) privalo nedelsiant pranešti vadovybei apie pastebėtus ar įtariamus pažeidimus.
    10.3. Klientai raginami pranešti apie įtariamus pažeidimus (pvz., neteisėtą prisijungimą prie jų paskyros) per Sistemą arba el. paštu.

11. DARBOTOJŲ ATSAKOMYBĖ

11.1. Visi darbuotojai, turintys prieigą prie asmens duomenų, privalo:

  • Laikytis šių Taisyklių ir BDAR reikalavimų.

  • Nedelsiant pranešti apie pastebėtus pažeidimus ar klaidas.

  • Nenaudoti duomenų neautorizuotais tikslais ir neatkleisti jų tretiesiems asmenims.
    11.2. Darbuotojai pasirašo konfidencialumo susitarimus, įpareigojančius saugoti asmens duomenis.
    11.3. Už Taisyklių pažeidimus darbuotojams taikomos drausminės priemonės, įskaitant galimą darbo sutarties nutraukimą, ir teisinė atsakomybė pagal Lietuvos Respublikos teisės aktus.

12. TRETIESIEMS ASMENIMS TEIKIAMOS PASLAUGOS

12.1. Klientai, naudodamiesi Įmonės paslaugomis (pvz., shared hosting, serverių nuoma), gali tvarkyti trečiųjų šalių asmens duomenis (pvz., jų svetainių lankytojų duomenis).
12.2. Tokiais atvejais klientas veikia kaip duomenų valdytojas, o Įmonė – kaip duomenų tvarkytojas pagal BDAR 28 straipsnį.
12.3. Įmonė neatsako už klientų neteisėtą trečiųjų šalių asmens duomenų tvarkymą, nebent tai kyla dėl Įmonės kaltės (pvz., nepakankamų saugumo priemonių).
12.4. Klientai privalo užtikrinti, kad jų tvarkomi duomenys atitiktų BDAR reikalavimus, ir pateikti Įmonei būtinus nurodymus dėl duomenų tvarkymo.

13. TAISYKLIŲ PERŽIŪRA IR ATNAUJINIMAS

13.1. Taisyklės peržiūrimos ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, veiklos pobūdžiui ar nustačius trūkumų.
13.2. Atnaujintos Taisyklės patvirtinamos Įmonės vadovo ir paskelbiamos vidinėje dokumentacijoje, informuojant darbuotojus.
13.3. Darbuotojai privalo susipažinti su atnaujintomis Taisyklėmis ir patvirtinti tai raštu arba per vidinę sistemą.

14. KONTAKTINĖ INFORMACIJA

14.1. Klausimais dėl asmens duomenų tvarkymo kreiptis:

  • El. paštu: info@emitossprendimai.lt

  • Paštu: MB „Emitos sprendimai“, Raudondvario pl. 182, Kaunas, LT-47149, Lietuva

  • Per Sistemą: prisijungus prie kliento paskyros.

14.2. Už Taisyklių įgyvendinimą atsakingas asmuo: Įmonės vadovas arba paskirtas duomenų apsaugos pareigūnas (jei taikoma).

15. BAIGIAMOSIOS NUOSTATOS

15.1. Taisyklės įsigalioja nuo jų patvirtinimo Įmonės vadovo ir galioja iki atšaukimo ar pakeitimo.
15.2. Taisyklės sudarytos lietuvių kalba. Jei Taisyklės verčiamos, lietuvių kalbos versija turi viršenybę.
15.3. Visi ginčai, kylantys dėl Taisyklių vykdymo, sprendžiami derybomis, o nesusitarus – Lietuvos Respublikos teismuose pagal Įmonės registracijos vietą (Kaunas, Lietuva).

Gaukite komercinį pasiūlymą

Įvertinus pateiktą informaciją žemiau pateiksime komercinį pasiūlymą ne vėliau kaip per 24 valandas.