Privatumo politika
EN
UA
Atnaujinta: 2025-01-30
Įmonė MB Bearitstudio (įm. kodas: 307042574, adresas: Verkių g. 39-384, Vilnius), paslaugų teikimo (Kompiuterių programavimo veikla), komunikacijos ir buvimo vietos nustatymo bei vykdymo tikslais, gauna bei tvarko šiuos duomenis:
  1. Įmonės darbuotojo vardą, pavardę, adresą, telefono numerį, elektroninio pašto adresą, kreipimosi į Įmonę įstoriją (perduotą informaciją, pavyzdžiui, telefonu arba el. paštu).
  2. Įmonės ar įstaigos pavadinimą, juridinio asmens kodą, adresą, kontaktinį telefono numerį, kontaktinį elektroninio pašto adresą, kreipimosi į Įmonę įstoriją (perduotą informaciją, pavyzdžiui, telefonu arba el. paštu).
  3. Įmonės pacientų vardus, pavardes, adresus, kontaktinius telefono numerius, kitą perduotą informaciją.
  4. Įmonės darbuotojų, kurie naudoja programėlę "Atvykis" ir suteikia buvimo vietos sekimo leidimą pačioje programėlėje tiek naudojantis Programėle, tiek jai veikiant fone, išjungus programėlę, buvimo vietą. Įmonės darbuotojų buvimo vieta nustatoma, renkama bei tvarkoma šiems tikslams:
    4. 1. Su darbu susijusių judėjimų sekimui ir jo buvimo darbo vietoje patvirtinimui;
    4. 2. Tiksliam jo atvykimo ir išvykimo iš darbo vietos laiko ir vietos nustatymui;
    4. 3.  Automatiniam jo buvimo darbo vietoje patvirtinimui;
    4. 4. Darbo laiko apskaitos užtikrinimui
    4. 5. Informavimui apie sėkmingą vietos įrašymą, klaidas bei iškilusius techninius nesklandumus programėlėje, priminimams apie svarbius įvykius ar pakeitimus.

    Įmonės darbuotojo vietos duomenys jokiais kitais tikslais naudojami nebus.

    Pranešimai padės užtikrinti sklandų programėlės veikimą ir leis jums būti informuotiems apie svarbius įvykius.

    Kad "Atvykis" programėlė galėtų tinkamai veikti fone ir sekti Įmonės darbuotojo vietą, reikia išjungti baterijos optimizavimą. Tai yra būtina, nes:
    4. 6. Baterijos optimizavimas gali sustabdyti vietos sekimą;
    4. 7. Tai gali sutrukdyti tiksliai fiksuoti jo darbo laiką;
    4. 8. Programėlė turi veikti fone, kad užtikrintų tikslų laiko sekimą.
  5. Patvirtinu, jog esu informuota (-as) apie savo teisę:
    1. Žinoti (būti informuota (-u)) apie savo asmens duomenų tvarkymą;
    2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
    3. Reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius mano asmens duomenis;
    4. Bet kuriuo metu atšaukti šį sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;
    5. Nesutikti su duomenų tvarkymu;
    6. Visais iškilusiais klausimais dėl asmens duomenų tvarkymo kreiptis el. paštu vytautas@bearitstudio.lt.;
    7. Su skundu kreiptis į Valstybinę asmens duomenų apsaugos inspekciją el. paštu: ada@ada.lt.
Taip pat esu informuotas (-a), kad mano asmens duomenys gali būti perduodami tretiesiems asmenims, tokiems kaip: valstybės įstaigos ir institucijos, kiti asmenys vykdantis įstatymų jiems pavestas funkcijas (pavyzdžiui, Valstybinė mokesčių inspekcija, SODRA, teisėsaugos institucijos).
Asmens duomenys tvarkomi bei saugomi remiantis Bendrojo duomenų apsaugos reglamento, LR asmens duomenų teisinės apsaugos įstatymu bei kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka.
Duomenų Tvarkytojas
MB Bearitstudio kaip duomenų tvarkytojas, įgyvendindamas Bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimus, turi pasitelkti tik tuos partnerius, kurie užtikrina,kad tinkamos techninės ir organizacinės duomenų saugumo priemonės bus įgyvendintos tokiu būdu,kad duomenų tvarkymas atitiktų BDAR reikalavimus ir būtų užtikrinta duomenų subjektų teisių apsauga.
  1. Paslaugų, kurios teikiamos Bendrovei, pobūdis:
    IT paslaugos.
  2. Ar [tiekėjas] tvarkys/-o specialių kategorijų asmens duomenis?
    Ne.
  3. Duomenų subjektų, kurių asmens duomenis[tiekėjas] tvarkys/-o:
    Įmonės darbuotojai, Įmonės klientai/pacientai, papildoma informacija, kurią nurodys įmonės darbuotojai.
  4. Nurodykite valstybę (-es) kurioje (-iose)saugomi, tvarkomi ar į kurias perduodami asmens duomenys:
    Lietuva, Vokietija (AWS duomenų centras).
  5. Kokių saugumo priemonių [tiekėjas] imasi perduodant asmens duomenis Europos ekonominės erdvės ribose?
    Naudojami tik saugūs duomenų perdavimo protokolai, duomenys yra šifruojami, naudojamos tik aukščiausio lygio trečiųjų šalių paslaugos: Amazon WebServices, Heroku hostingas.
  6. Kokių saugumo priemonių [tiekėjas] imasi perduodant asmens duomenis už Europos ekonominės erdvės ribų?
    Jokių duomenų už Europos sąjungos ribųperduodama nėra.
  7. Registruojama ir reguliariai atnaujinama asmens duomenų tvarkymo veikla (įskaitant tvarkymo tikslus, duomenų subjektų kategorijas, tvarkomų asmens duomenų kategorijas, gavėjų kategorijas, kt.):
    Taip.
  8. Patvirtinu, kad yra įgyvendintos priemonės, skirtos subjektams pasinaudoti BDAR įtvirtintomis teisėmis:
    Teisę susipažinti su asmens duomenimis: TAIP
    Teisę reikalauti ištaisyti duomenis : TAIP
    Teisę reikalauti ištrinti asmens duomenis : TAIP
    Teisę apriboti asmens duomenų tvarkymą : TAIP
    Teisę į duomenų perkeliamumą : TAIP
    Teisę nesutikti su asmens duomenų tvarkymu : TAIP
  9. Koks numatomas asmens duomenų tvarkymo laikotarpis?
    Duomenys bus sunaikinti pasibaigus asmens duomenų tvarkymo laikotarpiui (terminui); duomenys bus ištrinti, Duomenų Valdytojui pateikus prašymą ištrinti tvarkomus asmens duomenis; pateikus prašymą, duomenys bus perduoti Duomenų Valdytojui. Duomenų tvarkymo terminas nustatomas Pagrindinėje/Duomenų tvarkymo sutartyje.
  10. BDAR laikymosi užtikrinimas:
    Priemonės, kurių imamės siekdami įgyvendinti asmens duomenų saugumąužtikrinančias priemones:
    [tiekėjas] įgyvendintos Valstybinės duomenų apsaugos inspekcijos rekomendacijos dėl „Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo asmens duomenųvaldytojams ir tvarkytojams“ (Priedas 1).
  11. Ar įvertinote subtvarkytojų atitiktį asmens duomenų apsaugą reglamentuojantiems teisės aktų reikalavimams?
    TAIP.
  12. Ar į sutartis su pasitelktais subtvarkytojais įtraukiate nuostatas, reglamentuojančias asmens duomenų tvarkymą ir užtikrinančias[tiekėjas] asmens duomenų apsaugą?
    TAIP.
  13. Yra patvirtinta ir įgyvendinta Informacijos saugos politika, atnaujinama ne rečiau kaip kartą per metus:
    TAIP
  14. Jei duomenų valdytojas patvirtino, kad duomenų tvarkytojas gali pasitelkti pagalbinius duomenų tvarkytojus, toks duomenų tvarkytojas privalo užtikrinti, kad pagalbiniam duomenų tvarkytojui būtų taikomi tokie patys duomenų apsaugos reikalavimai, kokie nurodyti duomenų tvarkymo sutartyje tarp duomenų valdytojo ir pagrindinio duomenų tvarkytojo. Duomenų tvarkytojas privalo užtikrinti, kad bet kuris pagalbinis duomenų tvarkytojas vykdytų savo duomenų apsaugos įsipareigojimus. Todėl duomenų tvarkytojas privalo audituoti pagalbinį duomenų tvarkytoją.
Priedas 1
Organizacinės priemonės
  1. Su asmens duomenų tvarkymu susiję vaidmenys ir atsakomybės paskirstyti ir apibrėžti pagal saugumo politiką, aiškiai apibrėžtas darbuotojų teisių ir pareigų atšaukimas, taikant atitinkamas vaidmenų iratsakomybių perdavimo ar perleidimo procedūras:
    TAIP.
  2. Kiekvienam vaidmeniui, susijusiam su asmens duomenų tvarkymu, yra priskirtos konkrečios prieigos kontrolės teisės, vadovaujantis "būtinažinoti" (angl. need to know) ir / arba „būtina naudoti“ (angl. need to use) principais:
    TAIP.
  3. Organizacija turi reguliariai peržiūrimą ir atnaujinamą IT išteklių registrą, jo tvarkymas priskirtas konkrečiam asmeniui:
    TAIP.
  4. Yra nustatytas reagavimo į saugumo incidentus planas, vaidmenys ir atsakomybės, kontaktinis asmuo, užtikrinantys greitą ir veiksmingą incidentų, susijusių su asmens duomenų saugumu, valdymą. Visa organizacija supažindinta su šiuo planu, personalas informuotas apie atsakomybę nedelsiant pranešti apie informacijos saugumo incidentus ir kontaktinį asmenį, kuriam reikia pranešti apie įvykusį incidentą. Asmens duomenų saugumo pažeidimai fiksuojami (dokumentuojami),nustatyta pranešimo apie asmens duomenų saugumo incidentus vadovybei, kompetentingoms institucijoms ir duomenų subjektams tvarka:
    TAIP.
  5. Yra pagrindinės procedūros reikiamam asmens duomenų tvarkymo IT sistemose tęstinumo ir prieinamumo užtikrinimui:
    TAIP.
  6. Organizacijoje numatytos ir taikomos asmens duomenų perdavimo procedūros ir priemonės:
    TAIP.
  7. Darbo sutartyje arba kitame dokumente aiškiai numatyti vaidmenys ir atsakomybės bei įsipareigojimai, susiję su organizacijoje taikoma asmens duomenų saugumo politika. Taip pat aiškiai numatytos atsakomybės bei įsipareigojimai, pasibaigus darbo santykiams (pvz., konfidencialumo; asmens duomenų grąžinimo /sunaikinimo):
    TAIP.
  8. Užtikrinta, kad visi darbuotojai supranta savo atsakomybes ir įsipareigojimus, susijusius su asmens duomenų tvarkymu bei supranta asmens duomenų saugumo politikos pažeidimo pasekmes. Visi darbuotojai informuoti apie IT sistemų saugumo reikalavimus, susijusius su jų kasdieniu darbu, darbuotojai, susiję su asmens duomenų tvarkymu, reguliariai mokomi apie duomenų saugumo reikalavimus ir atsakomybes:
    TAIP.
  9. Organizacija užtikrina, kad nuotolinio darbo vietoje laikomasi ir įgyvendinama organizacijos asmens duomenų saugumo politika:
    TAIP.
  10. Užtikrinama, kad organizacijoje prie tvarkomų asmens duomenų galima fiziškai prieiti tik organizacijos nustatytu ir leistinu būdu. Įgyvendinta fizinė aplinkos, patalpų, kuriose yra IT sistemų infrastruktūra, apsauga nuo neautorizuotos prieigos. Taip pat užtikrinta, kad nebūtų paliktų laisvai prieinamų tinklo įrenginių, nenaudojamų tinklo kabelių:
    TAIP.
  11. Fizinės saugos politika yra dokumentuota kaip asmens duomenų saugumo politikos dalis:
    TAIP.
  12. Organizacijoje įgyvendinama švaraus „stalo“, „ekrano“ politika. Galiniai įrenginiai apsaugoti, pvz., slaptažodžiais, PIN kodais, biometriniais duomenimis ar kitomis apsaugos priemonėmis. Nepaliekami laisvai prieinami, matomi asmens duomenys darbo vietoje:
    TAIP.
  13. Prieš pašalinant bet kokią duomenų laikmeną, sunaikinami visi joje esantys duomenys, naudojant tam skirtą programinę įrangą. Jei to padaryti neįmanoma (pvz., DVD laikmenos), vykdomas fizinis duomenų laikmenos sunaikinimas be galimybės atstatyti:
    TAIP.
  14. Popierinės ir nešiojamosios duomenų laikmenos (pvz., DVD laikmenos), kuriose buvo saugomi, kaupiami asmens duomenys, naikinamos tam skirtais smulkintuvais arba kitomis mechaninėmis priemonėmis:
    TAIP.
Techninės priemonės
  1. Įgyvendinta prieigų kontrolės sistema, kuri taikoma visiems IT sistemos naudotojams, ji turi leisti kurti, patvirtinti, peržiūrėti ir panaikinti naudotojų paskyras; naudojant bendrą naudotojų paskyrą užtikrinama, kad visi bendros paskyros naudotojai turi tokias pat teises ir pareigas; veikia autentifikavimo mechanizmas, leidžiantis prieigą prie IT sistemos (minimalus reikalavimas - naudotojo prisijungimo vardas ir slaptažodis), slaptažodis sudaromas atsižvelgiant į tam tikrą kompleksiškumo lygį ir saugomas, naudojant kodavimo formą, prieigų kontrolės sistema gali aptikti ir neleisti naudoti slaptažodžių, neatitinkančių kompleksiškumo lygio:
    TAIP.
  2. Mobiliųjų, nešiojamųjų įrenginių administravimo procedūros nustatytos ir dokumentuotos, aiškiai aprašant tinkamą tokių įrenginių naudojimą, įskaitant asmeninius įtaisus, jei organizacija leidžia juos naudoti. Mobilieji ir nešiojamieji įrenginiai, kuriais bus naudojamasi darbui su informacinėmis sistemomis, prieš naudojimąsi užregistruoti ir autorizuoti ir yra pakankamo prieigos kontrolės procedūrų lygio, kaip ir kita naudojama įranga asmens duomenims tvarkyti:
    TAIP.
  3. Įdiegta antivirusinė programinė įranga. Antivirusinės programinės įrangos duomenų bazės turi būti atnaujinamos ne rečiau, kaip kartą per parą. Naudotojai neturi privilegijuotų teisių diegti, šalinti, administruoti neautorizuotos programinės įrangos. Kritiniai operacinės sistemos saugos atnaujinimai diegiami reguliariai ir nedelsiant:
    TAIP.
  4. Duomenų bazės ir taikomųjų programų tarnybinės stotys sukonfigūruotos taip, kad veiktų naudodamos atskiras paskyras su priskirtomis žemiausiomis operacinės sistemos privilegijomis; jose tvarkomi tik tie asmens duomenys, kurie yra reikalingi darbui, atitinkančiam duomenų tvarkymo tikslus:
    TAIP.
  5. IT sistemos, naudojamos asmens duomenims tvarkyti, turi techninių žurnalų įrašus, kuriuose matoma visa prieigų prie asmens duomenųinformacija, jie turi laiko žymas ir apsaugoti nuo galimo sugadinimo, suklastojimo ar neautorizuotos prieigos, IT sistemose naudojami laikoapskaitos mechanizmai sinchronizuoti pagal bendrą laiko atskaitos šaltinį:
    Netaikoma.
  6. Kai prieiga prie naudojamų IT sistemų yra vykdoma internetu, naudojamas šifruotas komunikacijos kanalas, t. y. kriptografinius protokolus (pvz., TLS/SSL):
    TAIP.
  7. Atsarginės kopijos ir duomenų atstatymo procedūros apibrėžtos, dokumentuotos ir aiškiai susietos su vaidmenimis ir pareigomis, laikmenoms užtikrintas tinkamas fizinis aplinkos, patalpų saugos lygis, atsarginių kopijų darymo procesas stebimas, siekiant užtikrinti užbaigtumą ir išsamumą, pilnos atsarginės duomenų kopijos daromos reguliariai:
    TAIP.
  8. Visi esminiai IT sistemų pakeitimai stebimi ir registruojami konkretaus asmens (pvz., IT arba saugos specialisto):
    TAIP.
  9. IS naudojama programinė įranga atitinka programinės įrangos saugosgerąją praktiką, programinės įrangos kūrime taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus. Specifiniai saugos reikalavimai, susiję su organizacijos veiklos ypatumais, apibrėžiami pradiniuose programinės įrangos kūrimo etapuose, laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos, po programinės įrangos kūrimo, testavimo ir verifikacijos, pradedant sistemos įdiegimą ir eksploataciją, jau laikomasi pagrindinių saugos reikalavimų.
Kontaktai

Turite klausimų?
Mes turime atsakymus!

Užsiregistruoti video skambučiui
vytautas@bearitstudio.lt
+370 655 51 620‬
MB Bearitstudio
Į.k.: 307042574
Verkių g. 39-384, LT-09109 Vilnius
UAB Revolut Bank
A/S: LT63 3250 0964 2465 9343
Dėkojame, Jūsų žinutė išsiųsta!
Patikrinkite, ar teisingai suvesti duomenys.
© Atvykis, 2025
Privatumo politika