Bendroji asmens duomenų apsaugos politika

Pagarba privatumui ir asmens duomenų apsauga yra pasitikėjimo veiksnys – vertybė, kuriai DBWO ypač daug dėmesio skiria, nes teikia didelę reikšmę kiekvieno asmens pagrindinėms laisvėms ir teisėms.

Ši asmens duomenų apsaugos politika parodo DBWO įsipareigojimus, prisiimtus vykdant kasdienę veiklą atsakingai naudoti asmens duomenis.

 

Duomenų apsaugos pareigūnas (DAP)

Siekdama išsaugoti kiekvieno asmens duomenų privatumą ir apsaugą, DBWO 2020 m. paskyrė duomenų apsaugos pareigūną (DAP), kuris savo pareigas vykdo visose jos struktūrose.

Duomenų apsaugos pareigūnas yra patikimas atstovas. Asmens duomenų apsaugos specialistas, atsakingas už privatumo išsaugojimą ir tinkamą asmens duomenų apsaugos taisyklių taikymą, pagrindinis kontaktinis asmuo Prancūzijos nacionalinei informacinių technologijų ir pilietinių laisvių komisijai (CNIL) ir visiems asmenims, susijusiems su asmens duomenų rinkimu ar tvarkymu.

Norėdami susisiekti su mūsų duomenų apsaugos pareigūnu:

[email protected]

„DBWO“ yra „Viqtor®“ platformos leidėja.

Ši „Atitiktis kaip paslauga“ platforma yra programinės įrangos paketas, skirtas palengvinti organizacijų atitikties Bendrajam duomenų apsaugos reglamentui diegimą ir stebėseną.

 

DBWO tvarkomi asmens duomenys

Kaip savo įdarbinimo politikos dalist. DBWO gauna prašymus, prie kurių pridedami gyvenimo aprašymai arba netgi užpildyti kandidatų pateiktais asmens duomenimis, leidžiančiais sukurti darbo pokalbio bylą, kuri bus saugoma dvejus metus nuo gavimo, nebent būtų įdarbintas arba to paprašytų atitinkamas asmuo.

Vykdant savo darbuotojų darbo sutartis arba atskirų paslaugų teikėjų paslaugų sutartis DBWO tvarko asmens duomenis, būtinus jų misijai organizuoti arba teisiniams įsipareigojimams vykdyti (civilinės būklės duomenys, finansiniai duomenys, su asmeniniu gyvenimu susiję duomenys, diplomai ir leidimai, bendravimo duomenys ir kt.). Duomenys saugomi visą sutartinių santykių laikotarpį, o kai kuriais atvejais jų saugojimo terminas pratęsiamas dėl teisinių ar mokestinių reikalavimų.   

Kaip dalis jos komercinių pastangų DBWO taip pat privalo tvarkyti asmens duomenis, skirtus išskirtinai savo sektoriaus specialistams, tokius kaip vardas, pavardė, įmonė, pareigos, telefono numeris, el. pašto adresas, kuriuos ji gauna tiesiogiai per mainus prekybos mugėse ar renginiuose, potencialių klientų pateiktus prašymus jos paslaugoms ar per jos svetainę, arba netiesiogiai iš įmonių, kurios specializuojasi kurdamos sektorines profesines duomenų bazes. Šių duomenų tvarkymas iš dalies grindžiamas teisėtais interesais (prašymas pateikti informaciją, keitimasis kontaktiniais duomenimis), o kita vertus – sutikimu. Suinteresuotas asmuo bet kuriuo metu gali prašyti ištrinti savo duomenis.

Vykdydama savo sutartis, DBWO tvarko savo klientų ar subrangovų paskirtų kontaktų ir korespondentų asmens duomenis ir saugo šiuos duomenis (pavardę, vardą, el. pašto adresą, telefono numerį, pareigas, įmonę) visą sutartinių santykių laikotarpį, nebent gauna Bendrovės nurodymą ištrinti kontaktą iš savo duomenų bazių.

 

Asmens duomenų apsaugai taikomi principai

DBWO visuose savo projektuose taiko „Privacy by Design“ apibrėžtus principus ir įgyvendina savo komandų informavimo ir sąmoningumo didinimo politiką dėl Bendrajame duomenų apsaugos reglamente nustatytų principų laikymosi.

Ji savo klientams siūlo programinę įrangą, suderinamą su visais Bendrojo duomenų apsaugos reglamento reikalavimais.

1. Konkretus, aiškus ir teisėtas tvarkymo tikslas:

Kai renkami asmens duomenys, jie renkami konkretiems tikslams, kuriuos apibrėžia mūsų klientų tvarkymo poreikiai.

2. Surinktų duomenų proporcija ir aktualumas:

Surinkti asmens duomenys yra griežtai būtini rinkimo tikslui pasiekti. DBWO programinė įranga sukurta taip, kad būtų renkama kuo mažiau duomenų.

3. Ribotas asmens duomenų saugojimo laikotarpis:

Asmens duomenys, kuriuos saugo DBWO, saugomi ribotą laikotarpį, neviršijantį laikotarpio, reikalingo jų rinkimo tikslams.

4. Konfidencialumas / Duomenų saugumas: 

Įgyvendinamos informacinių sistemų apsaugos politikos (PSSI), pritaikytos prie tvarkomų duomenų pobūdžio ir jų tvarkymo.

Įdiegtos tinkamos fizinės, loginės ir organizacinės saugumo priemonės duomenų konfidencialumui užtikrinti, įskaitant neteisėtos prieigos prevenciją.

DBWO taip pat reikalauja, kad bet kuris subrangovas imtųsi tinkamų apsaugos priemonių asmens duomenų saugumui ir konfidencialumui užtikrinti.

5. Asmenų teisės:

Dėl tvarkymo, atliekamo DBWO atsakomybe

      • Įgyvendinamos visos būtinos priemonės, užtikrinančios asmenų teisių į savo asmens duomenis veiksmingumą.

      • Asmens duomenys renkami sąžiningai; duomenys nerenkami be asmenų žinios ar jiems nepranešus.

      • Surinkti asmens duomenys pateikiami atitinkamiems asmenims.

      • Surinkti duomenys vėliau nenaudojami su šiais tikslais nesuderinamu būdu.

      • Asmens duomenys yra tikslūs ir atnaujinti.

      • Duomenų saugojimo laikotarpiai yra informuojami apie asmenis ir skiriasi priklausomai nuo duomenų pobūdžio, tvarkymo tikslo arba teisinių ar norminių reikalavimų.

      • Jei asmens duomenys būtų perduodami į Europos Sąjungos arba už jos ribų esančias šalis, atitinkami asmenys būtų konkrečiai informuoti ir būtų imtasi konkrečių priemonių šiems perdavimams reguliuoti.

      • Įgyvendinamos priemonės, būtinos asmenų teisių į savo asmens duomenis veiksmingumui užtikrinti, visų pirma pateikiant aiškią ir išsamią informaciją apie atliekamą duomenų tvarkymą, kuri būtų lengvai prieinama ir suprantama visiems.

      • Kiekvienas asmuo turi teises į savo asmens duomenis, kuriomis gali pasinaudoti bet kuriuo metu ir nemokamai, pateikdamas savo tapatybės įrodymą. Todėl asmenys gali susipažinti su savo asmens duomenimis ir tam tikrais atvejais juos ištaisyti, ištrinti arba nesutikti su jų tvarkymu.

    Dėl tvarkymo, už kurį atsako DBWO programinės įrangos naudotojai

        • DBWO didina informuotumą ir apmoko visus savo darbuotojus, kurie vykdydami techninės priežiūros operacijas susiduria su privačiais duomenimis, BDAR nustatytais principais.

        • DBWO informuoja savo programinės įrangos naudotojus apie esmines taisykles, lemiančias privačių duomenų tvarkymo teisėtumą.

        • DBWO informuoja savo programinės įrangos naudotojus apie atsargumo priemones, reikalingas surinktiems asmens duomenims apsaugoti.

        • DBWO programinė įranga teikia įrankius šiems duomenims apsaugoti (registravimas, pseudonimizavimas, šifravimas ir kt.).

        • Prieiga prie šių teisių (prieiga, ištaisymas, ištrynimas, nesutikimas) yra palengvinamas DBWO naudojamos programinės įrangos funkcijų.

      6. Teisės, kylančios iš Skaitmeninės respublikos įstatymo.

      Naujasis Duomenų apsaugos įstatymo 40-1 straipsnis leidžia asmenims duoti nurodymus dėl jų duomenų saugojimo, ištrynimo ir perdavimo po jų mirties.

      Gali būti paskirtas asmuo, kuris vykdys šiuos nurodymus. Šis asmuo, asmeniui mirus, turi įgaliojimus susipažinti su nurodymais ir reikalauti, kad atitinkami duomenų valdytojai juos įgyvendintų.

      Jei asmuo, būdamas gyvas, nedavė nurodymų, įpėdiniai turės galimybę pasinaudoti tam tikromis teisėmis, visų pirma:

          • Teisė susipažinti su turtu, jei tai būtina mirusiojo turto tvarkymui;

          • Teisė nesutikti su mirusiojo naudotojų paskyrų uždarymu ir jų duomenų tvarkymu.

        Asmens duomenų apsaugos politikos stebėsena.

        Ši politika reguliariai atnaujinama, siekiant atsižvelgti į teisėkūros ir reguliavimo pokyčius bei bet kokius DBWO organizacijos ar siūlomų pasiūlymų, produktų ir paslaugų pakeitimus.

        lt_LTLT
        fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT