Privatumo politika
Galioja nuo: 2026 m. liepos 3 d.
Tai yra originalaus latvių kalba parengto dokumento vertimas į lietuvių kalbą, pateikiamas patogumo dėlei lietuviškai nekalbantiems naudotojams. Jei šis vertimas ir originalas latvių kalba skiriasi ar prieštarauja vienas kitam, teisiškai privalomas ir viršenybę turintis yra tik latviškas originalas.
1. Bendrosios nuostatos
1.1. Ši privatumo politika nustato tvarką, kuria SIA SAM MARTIN GROYP, registracijos Nr. 40203520646, buveinės adresas: Matīsa iela 16-2, Rīga, Latvija, LV-1001 (toliau – Valdytojas), tvarko fizinių asmenų asmens duomenis vadovaudamasi Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, arba BDAR/GDPR), Fizinių asmenų duomenų tvarkymo įstatymu ir kitais taikytinais teisės aktais asmens duomenų apsaugos srityje.
1.2. Šios privatumo politikos tikslas – suteikti duomenų subjektams aiškią, skaidrią ir teisiškai korektišką informaciją apie asmens duomenų tvarkymo tikslus, teisinius pagrindus, asmens duomenų kategorijas, saugojimo terminus, asmens duomenų gavėjus, duomenų perdavimą už Europos Sąjungos ar Europos ekonominės erdvės ribų, duomenų subjektų teises, taip pat bendravimo su Valdytoju tvarką.
1.3. Valdytojas veikia informacinių technologijų srityje ir savo ūkinės veiklos rėmuose gali kurti, prižiūrėti ir administruoti interneto svetaines, programinės įrangos sprendimus, serverius, prieglobos (hostingo) aplinką, atsarginio kopijavimo sprendimus, el. pašto infrastruktūrą, techninės pagalbos sistemas ir kitas skaitmenines paslaugas klientams.
1.4. Priklausomai nuo konkrečios paslaugos pobūdžio, Valdytojas gali veikti tiek kaip asmens duomenų valdytojas, tiek kaip asmens duomenų tvarkytojas kliento vardu, jei klientas nustato asmens duomenų tvarkymo tikslus ir priemones.
1.5. Jei Valdytojas klientui teikia serverių priežiūros, prieglobos, sistemų administravimo, atsarginio kopijavimo, incidentų analizės, el. pašto infrastruktūros, debesijos paslaugų, naudotojų palaikymo ar kitas technines paslaugas, Valdytojas gali tvarkyti asmens duomenis tokia apimtimi, kokia būtina paslaugos teikimui, saugumui, nepertraukiamumui ir sutartinių įsipareigojimų vykdymui.
1.6. Valdytojo paslaugos, interneto svetainės ir su jomis susijusios informacinės visuomenės paslaugos skirtos tik pilnamečiams asmenims (nuo 18 metų amžiaus). Valdytojas sąmoningai nerenka ir netvarko vaikų asmens duomenų, kai paslauga yra tiesiogiai skirta vaikams, ir imasi proporcingų priemonių, kad apribotų paslaugų naudojimą nepilnamečių asmenų veiklai be teisinio pagrindo.
1.7. Jei Valdytojas nustato, kad paslaugomis faktiškai naudojasi jaunesnis nei 18 metų asmuo ir nėra teisinio pagrindo duomenų tvarkymui (pavyzdžiui, teisėto atstovo sutikimo), Valdytojas gali ištrinti duomenis arba juos anonimizuoti, taip pat apriboti tokio asmens tolesnę prieigą prie paslaugų.
2. Valdytojo ir kontaktinė informacija
2.1. Asmens duomenų tvarkymo valdytojas yra SIA SAM MARTIN GROYP, registracijos Nr. 40203520646, buveinės adresas: Matīsa iela 16-2, Rīga, Latvija, LV-1001.
2.2. El. paštas susirašinėjimui asmens duomenų tvarkymo klausimais: [email protected].
2.3. Klausimais, susijusiais su šia privatumo politika, asmens duomenų tvarkymu, duomenų subjekto teisių įgyvendinimu, prašymų nagrinėjimu ar kitais su asmens duomenų apsauga susijusiais klausimais, duomenų subjektas gali kreiptis į Valdytoją, rašydamas adresu [email protected].
3. Valdytojo vaidmuo duomenų tvarkyme
3.1. Valdytojas tvarko asmens duomenis kaip savarankiškas valdytojas tais atvejais, kai pats nustato asmens duomenų tvarkymo tikslus ir priemones, pavyzdžiui, susijusius su bendradarbiavimo partnerių, klientų kontaktinių asmenų, tiekėjų, potencialių klientų, interneto svetainės lankytojų, buhalterinių dokumentų ir susirašinėjimo duomenų tvarkymu.
3.2. Valdytojas taip pat gali veikti kaip asmens duomenų tvarkytojas BDAR 28 straipsnio prasme, jei klientas yra asmens duomenų valdytojas, o Valdytojas kliento pavedimu užtikrina IT infrastruktūrą, interneto svetainės talpinimą, duomenų bazių priežiūrą, serverių administravimą, techninę stebėseną, duomenų saugojimą, atsarginį kopijavimą, sistemų priežiūrą ar kitas susijusias technines paslaugas.
3.3. Tais atvejais, kai Valdytojas veikia kaip tvarkytojas, asmens duomenų tvarkymas vykdomas pagal sutartį su klientu, kliento dokumentuotus nurodymus ir taikytinų teisės aktų reikalavimus.
3.4. Jei konkrečiu bendradarbiavimo modeliu Valdytojas ir klientas bendrai nustato asmens duomenų tvarkymo tikslus ar esmines priemones, šalių tarpusavio santykiai gali būti sureguliuoti kaip bendrų valdytojų santykiai pagal BDAR reikalavimus.
4. Asmens duomenų kategorijos
4.1. Priklausomai nuo teikiamos paslaugos, bendradarbiavimo formos ir tvarkymo tikslo, Valdytojas gali tvarkyti šias asmens duomenų kategorijas:
4.1.1. identifikavimo duomenis, pavyzdžiui, vardą, pavardę, asmens pareigas ar atstovavimo statusą;
4.1.2. kontaktinę informaciją, pavyzdžiui, el. pašto adresą, telefono numerį, susirašinėjimo adresą, įmonės pavadinimą ir kitą kontaktinę informaciją;
4.1.3. sutarčių ir atsiskaitymų duomenis, pavyzdžiui, sutarčių turinį, užsakymų informaciją, sąskaitas, mokėjimų informaciją, bendradarbiavimo istoriją ir kitą su paslaugos teikimu susijusią informaciją;
4.1.4. susirašinėjimo duomenis, pavyzdžiui, el. pašto susirašinėjimą, pagalbos prašymus, užklausas, incidentų pranešimus, pokalbių žinutes, skambučių pastabas ir kitus komunikacijos įrašus;
4.1.5. techninius duomenis, pavyzdžiui, IP adresą, įrenginio identifikatorius, naršyklės parametrus, autentifikavimo informaciją, prisijungimo laikus, sesijos informaciją, sistemos įvykių žurnalus, klaidų įrašus ir saugumo įvykių informaciją;
4.1.6. interneto svetainės ir paslaugos naudojimo duomenis, pavyzdžiui, naudotojo veiksmus techninėje aplinkoje, prisijungimo faktus, administracinius veiksmus, konfigūracijos pakeitimus, prieigos teisių pakeitimus, sistemų audito įrašus ir kitus naudojimo duomenis;
4.1.7. serverių, prieglobos ir infrastruktūros veiklos duomenis, pavyzdžiui, žurnalų failus, išteklių naudojimo informaciją, atsarginių kopijų informaciją, stebėsenos ir pasiekiamumo monitoringo duomenis, incidentų diagnostikos duomenis ir paslaugos nepertraukiamumo duomenis;
4.1.8. klientų galutinių naudotojų duomenis, tiek, kiek jie patenka Valdytojui teikiant prieglobos, sistemų administravimo, el. pašto, atsarginio kopijavimo, duomenų bazių priežiūros, interneto svetainių priežiūros ar kitas technines paslaugas kliento interesais ir pagal kliento nurodymus;
4.1.9. kitus asmens duomenis, kuriuos duomenų subjektas ar klientas pateikia Valdytojui bendradarbiavimo, užklausos, sutarties vykdymo ar paslaugos teikimo rėmuose.
4.2. Valdytojas tvarko tik tuos asmens duomenis, kurie yra tinkami, adekvatūs ir būtini konkrečiam tikslui pasiekti, laikydamasis duomenų kiekio mažinimo ir atskaitomybės principų.
5. Asmens duomenų gavimo šaltiniai
5.1. Asmens duomenys daugiausia gaunami tiesiogiai iš duomenų subjekto, kliento, bendradarbiavimo partnerio ar jų įgaliotų atstovų, pavyzdžiui, sudarant sutartį, pildant paraiškos formas, teikiant užklausas, siunčiant el. laiškus ar naudojantis Valdytojo teikiamomis paslaugomis.
5.2. Asmens duomenys taip pat gali būti gaunami iš viešai prieinamų registrų, kliento naudojamų informacinių sistemų, techninės infrastruktūros, serverių žurnalų, monitoringo sprendimų, atsarginio kopijavimo sistemų, autentifikavimo sistemų ir kitų paslaugos teikimui būtinų techninių šaltinių, tiek, kiek tai yra teisėta ir būtina.
5.3. Jei Valdytojas veikia kaip asmens duomenų tvarkytojas, asmens duomenys gali būti gaunami iš kliento arba kliento naudojamų sistemų, infrastruktūros ir paslaugų, kurias Valdytojas techniškai prižiūri ar administruoja kliento pavedimu.
6. Asmens duomenų tvarkymo tikslai
6.1. Valdytojas gali tvarkyti asmens duomenis šiais tikslais:
6.1.1. klientų, tiekėjų ir bendradarbiavimo partnerių identifikavimui ir bendradarbiavimo pradžiai;
6.1.2. sutarčių rengimui, sudarymui, vykdymui, administravimui ir nutraukimui;
6.1.3. klientų užklausų, konsultacijų, prašymų ir techninės pagalbos klausimų nagrinėjimui;
6.1.4. interneto svetainių, programėlių, serverių, prieglobos paslaugų, duomenų bazių, el. pašto sprendimų, API, integracijų ir kitos IT infrastruktūros priežiūrai ir administravimui;
6.1.5. prieigos teisių suteikimui, autentifikavimui, autorizavimui ir naudotojų paskyrų valdymui;
6.1.6. sistemų veikimo stebėsenai, klaidų šalinimui, našumo analizei, saugumo monitoringui, incidentų tyrimui ir techninės aplinkos stabilumo užtikrinimui;
6.1.7. atsarginių kopijų kūrimui, atkūrimui, duomenų atgavimui ir veiklos tęstinumo užtikrinimui;
6.1.8. informacijos ir kibernetinio saugumo rizikų valdymui, neteisėtos prieigos prevencijai, saugumo audito atlikimui ir paslaugų apsaugai;
6.1.9. buhalterijos, mokesčių, teisinių pareigų, reikalavimų, įrodymų ir vidaus valdymo užtikrinimui;
6.1.10. statistikos, kokybės kontrolės, paslaugų tobulinimo, sistemų optimizavimo ir naudojimo analizės atlikimui;
6.1.11. teisės aktuose nustatytų pareigų vykdymui, įskaitant bendradarbiavimą su valstybės ir savivaldybių institucijomis, teisėsaugos institucijomis ir priežiūros institucijomis;
6.1.12. komercinio susirašinėjimo užtikrinimui, tiek, kiek tai leidžiama pagal taikytinus teisės aktus, ir, jei būtina, gavus atitinkamą sutikimą.
6.2. Valdytojas gali siųsti komercinius pranešimus apie savo paslaugas esamiems klientams remdamasis teisėtu interesu, laikydamasis Informacinės visuomenės paslaugų įstatymo reikalavimų ir kiekviename pranešime užtikrindamas paprastą atsisakymo galimybę (pavyzdžiui, nuorodą „unsubscribe“ arba kreipimąsi [email protected]).
6.3. Jei komercinis susirašinėjimas grindžiamas duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, naudodamasis gautame pranešime nurodytu atsisakymo mechanizmu.
7. Asmens duomenų tvarkymo teisiniai pagrindai
7.1. Asmens duomenų tvarkymo teisinis pagrindas, priklausomai nuo konkrečios situacijos, gali būti:
7.1.1. sutarties sudarymas ir vykdymas arba priemonių ėmimasis duomenų subjekto prašymu prieš sudarant sutartį pagal BDAR 6 straipsnio 1 dalies b punktą;
7.1.2. Valdytojui privalomos teisinės pareigos vykdymas pagal BDAR 6 straipsnio 1 dalies c punktą;
7.1.3. Valdytojo ar trečiosios šalies teisėti interesai pagal BDAR 6 straipsnio 1 dalies f punktą, pavyzdžiui, susiję su tinklų ir informacijos saugumu, reikalavimų gynyba, paslaugų kokybės užtikrinimu, technine stabilumu, sukčiavimo prevencija, sistemų auditu ir verslo organizavimu;
7.1.4. duomenų subjekto sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, jei konkrečiu atveju tvarkymas grindžiamas sutikimu, pavyzdžiui, tam tikrų rinkodaros pranešimų siuntimui ar nebūtinų slapukų naudojimui.
7.2. Jei Valdytojas veikia kaip asmens duomenų tvarkytojas kliento vardu, asmens duomenų tvarkymas vykdomas remiantis kliento dokumentuotais nurodymais ir sutartimi, laikantis BDAR 28 straipsnio reikalavimų ir sudarius atitinkamą duomenų tvarkymo sutartį (DPA).
8. Specialios nuostatos IT paslaugoms ir prieglobos aplinkai
8.1. Teikdamas interneto svetainių prieglobą, virtualius ar fizinius serverius, duomenų bazių priežiūrą, el. pašto infrastruktūrą, sistemų administravimą, debesijos paslaugas ar kitas IT paslaugas, Valdytojas gali tvarkyti techninius ir su naudojimu susijusius asmens duomenis, kurie susidaro paslaugos veikimo metu, įskaitant prieigos duomenis, sistemų žurnalus ir saugumo įvykių įrašus.
8.2. Siekdamas užtikrinti sistemų saugumą, prieinamumą, vientisumą ir stabilumą, Valdytojas gali vykdyti tinklo duomenų srauto stebėseną, serverių apkrovos monitoringą, klaidų diagnostiką, atsarginį kopijavimą, avarijų atkūrimą, pažeidžiamumų vertinimą, konfigūracijų peržiūrą ir kitas proporcingas technines saugumo priemones.
8.3. Techninio incidento, kibernetinio saugumo grėsmės, neteisėto prieigos bandymo, paslaugos sutrikimo ar sistemos klaidos atveju Valdytojas gali gauti prieigą prie atitinkamos techninės informacijos ir ribota apimtimi taip pat prie asmens duomenų, tiek, kiek tai objektyviai būtina incidentui nustatyti, analizuoti, pašalinti ir dokumentuoti.
8.4. Jei kliento užsakyta paslauga apima kliento interneto svetainių, duomenų bazių, el. pašto dėžučių, naudotojų paskyrų ar kitų sistemų priežiūrą, Valdytojas gali techniškai tvarkyti jose esančius asmens duomenis tik tokia apimtimi, kokia būtina paslaugos veikimui, saugumui, atsarginiam kopijavimui, perkėlimui, migracijai, atkūrimui ar problemų šalinimui užtikrinti.
8.5. Valdytojas nenustato kliento galutinių naudotojų duomenų tvarkymo tikslų, jei iš konkretaus bendradarbiavimo pobūdžio ar teisės aktų nekyla kitaip; tokiais atvejais klientas paprastai laikomas valdytoju, o Valdytojas – tvarkytoju.
8.6. Valdytojas gali naudotis subtvarkytojais, pavyzdžiui, duomenų centrų, prieglobos, debesijos paslaugų, el. pašto, monitoringo, atsarginio kopijavimo, kibernetinio saugumo ar infrastruktūros paslaugų teikėjais, jei tai būtina paslaugos teikimui ir laikomasi atitinkamų duomenų apsaugos reikalavimų.
9. Slapukai ir panašios technologijos
9.1. Jei Valdytojo interneto svetainėje ar klientui teikiamuose sprendimuose naudojami slapukai ar panašios technologijos, jos gali būti naudojamos siekiant užtikrinti svetainės pagrindines funkcijas, saugumą, sesijos valdymą, naudotojų autentifikavimą, kalbos pasirinkimo išsaugojimą, analitiką, veikimo tobulinimą ar kitas technines būtinas funkcijas.
9.2. Naudotojui turi būti pateikta aiški ir išsami informacija apie slapukų naudojimo tikslus, o tais atvejais, kai to reikalauja taikytini teisės aktai, užtikrinama galimybė duoti arba atsisakyti duoti sutikimą dėl atitinkamų slapukų naudojimo.
9.3. Nebūtinų slapukų naudojimas gali būti grindžiamas duomenų subjekto sutikimu, o techniškai būtini slapukai gali būti naudojami elektroninių paslaugų veikimui ir saugumui užtikrinti pagal taikytiną teisinį reguliavimą.
10. Asmens duomenų saugojimo terminai
10.1. Valdytojas saugo asmens duomenis ne ilgiau, nei būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti, sutartiniams įsipareigojimams vykdyti, teisėms apginti ar teisės aktuose nustatytoms pareigoms įvykdyti.
10.2. Saugojimo terminai gali skirtis priklausomai nuo duomenų kategorijos ir tikslo, pavyzdžiui, sutarčių duomenys, buhalteriniai dokumentai, techniniai žurnalai, atsarginės kopijos, prieigos įrašai, pagalbos prašymai ir saugumo incidentų duomenys gali būti saugomi skirtingus terminus, atsižvelgiant į teisinį pagrindą, techninį būtinumą, saugumo aspektus ir teisės aktų reikalavimus.
10.3. Atsarginėse kopijose esantys asmens duomenys gali būti saugomi iki kito atsarginio kopijavimo ciklo arba ilgiau, jei tai būtina sistemoms atkurti, incidentams tirti, veiklos tęstinumui užtikrinti ar teisės aktų reikalavimams įvykdyti.
10.4. Kai asmens duomenys nebėra būtini atitinkamam tikslui pasiekti, jie ištrinami, anonimizuojami, perrašomi arba archyvuojami pagal taikytinas teisės normas ir technines galimybes.
11. Asmens duomenų gavėjai
11.1. Asmens duomenys gali būti atskleisti Valdytojo darbuotojams, įgaliotiems asmenims ir bendradarbiavimo partneriams tik tokia apimtimi, kokia būtina darbo pareigoms ar sutartiniams įsipareigojimams vykdyti, laikantis konfidencialumo principo ir atitinkamų saugumo priemonių.
11.2. Asmens duomenys gali būti perduodami asmens duomenų tvarkytojams ar subtvarkytojams, pavyzdžiui, prieglobos, duomenų centrų, debesijos paslaugų, atsarginio kopijavimo, el. pašto, kibernetinio saugumo, buhalterijos, teisinių, klientų aptarnavimo, monitoringo, dokumentų valdymo ar kitų susijusių paslaugų teikėjams, tiek, kiek tai būtina paslaugoms teikti.
11.3. Teisės aktuose numatytais atvejais asmens duomenys gali būti perduodami valstybės ir savivaldybių institucijoms, teismams, teisėsaugos institucijoms, priežiūros institucijoms ar kitiems asmenims, jei tokia pareiga kyla iš teisės aktų arba yra būtina Valdytojo teisėms, teisėtiems interesams ar saugumui apginti.
12. Duomenų perdavimas už Europos Sąjungos ar EEE ribų
12.1. Jei teikiant paslaugas asmens duomenys perduodami už Europos Sąjungos ar Europos ekonominės erdvės ribų, Valdytojas užtikrina, kad toks perdavimas vyktų tik laikantis taikytinų BDAR reikalavimų ir būtų taikomi atitinkami duomenų apsaugos mechanizmai.
12.2. Tokie mechanizmai gali apimti Europos Komisijos sprendimą dėl tinkamo apsaugos lygio, standartines sutarčių sąlygas, privalomas įmonių taisykles arba kitas BDAR pripažintas asmens duomenų apsaugos priemones.
13. Asmens duomenų sauga
13.1. Valdytojas įgyvendina atitinkamas technines ir organizacines priemones, siekdamas apsaugoti asmens duomenis nuo neteisėto ar neteisėto tvarkymo, atsitiktinio praradimo, sunaikinimo, sugadinimo, atskleidimo ar neteisėtos prieigos.
13.2. Priklausomai nuo konkrečios paslaugos pobūdžio, tokios priemonės gali apimti prieigos kontrolę, naudotojų autentifikavimą, prieigos teisių valdymą, tinklo segmentavimą, duomenų šifravimą, ugniasienes, atsarginį kopijavimą, įvykių žurnalinimą, pažeidžiamumų valdymą, programinės įrangos atnaujinimą, incidentų valdymą, darbuotojų konfidencialumo įsipareigojimus ir kitas proporcingas saugumo priemones.
13.3. Valdytojas, įvertinęs riziką fizinių asmenų teisėms ir laisvėms, įgyvendina saugumo priemones pagal BDAR 32 straipsnyje nustatytą saugumo lygį.
13.4. Jei Valdytojas nustato asmens duomenų saugumo pažeidimą, jis veikia pagal taikytiną teisinį reguliavimą, įskaitant įvertindamas pareigą pranešti priežiūros institucijai ir, jei būtina, taip pat paveiktiems duomenų subjektams.
14. Duomenų subjekto teisės
14.1. Duomenų subjektas turi teisę prašyti susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti, apriboti tvarkymą, nesutikti su tvarkymu, taip pat naudotis teise į duomenų perkeliamumą, tiek, kiek tokios teisės kyla iš taikytinų teisės aktų.
14.2. Jei asmens duomenų tvarkymas grindžiamas sutikimu, duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, nedarant poveikio tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
14.3. Siekdamas įgyvendinti savo teises, duomenų subjektas gali pateikti prašymą, rašydamas adresu [email protected].
14.4. Valdytojas nagrinėja prašymą be nepagrįsto delsimo ir pateikia atsakymą teisės aktuose nustatytu terminu, paprastai ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jei tik konkreti situacija nepagrindžia termino pratęsimo pagal BDAR.
14.5. Valdytojas turi teisę prašyti papildomos informacijos asmens tapatybei patikrinti, siekdamas užtikrinti, kad informacija nebūtų atskleista neįgaliotam asmeniui.
14.6. Jei Valdytojas konkrečiame duomenų tvarkymo santykyje veikia tik kaip tvarkytojas kliento vardu, Valdytojas gali perduoti duomenų subjekto prašymą atitinkamam klientui arba jį nagrinėti bendradarbiaudamas su klientu, atsižvelgdamas į šalių vaidmenis ir pareigas pagal BDAR.
15. Skundų teikimas
15.1. Jei duomenų subjektas mano, kad jo asmens duomenų tvarkymas pažeidžia taikytinų teisės aktų reikalavimus, jis turi teisę pirmiausia kreiptis į Valdytoją, rašydamas adresu [email protected].
15.2. Duomenų subjektas taip pat turi teisę pateikti skundą Datu valsts inspekcijai (Latvijos asmens duomenų apsaugos priežiūros institucijai), kuri yra asmens duomenų apsaugos priežiūros institucija Latvijoje.
15.3. Datu valsts inspekcijos kontaktinė informacija: Elijas iela 17, Rīga, LV-1050, Latvija; el. paštas: [email protected]; telefonas: +371 67223131.
15.4. Datu valsts inspekcija rekomenduoja prieš pateikiant skundą pirmiausia kreiptis į asmens duomenų valdytoją, kuris tvarko asmens duomenis.
16. Pokalbių įrašai ir alternatyvus bendravimas
16.1. Valdytojas, teikdamas klientų aptarnavimą ir bendravimą, gali įrašyti telefono pokalbius, interneto skambučius, balso žinutes ar kitą elektroninį susirašinėjimą, jei tai būtina paslaugoms teikti, kokybės kontrolei, ginčams spręsti, saugumui užtikrinti ir Valdytojo teisėtiems interesams apginti, laikantis BDAR ir kitų taikytinų teisės aktų reikalavimų.
16.2. Pokalbių įrašai paprastai saugomi iki 90 dienų nuo įrašo padarymo dienos, jei tik konkrečiu atveju ginčų sprendimas, kokybės kontrolė, Valdytojo teisių gynyba ar teisės aktuose nustatyti senaties terminai nepagrindžia ilgesnio saugojimo termino.
16.3. Prieš įrašant pokalbį duomenų subjektas informuojamas apie įrašymą, o įrašai saugomi tik tiek laiko, kiek tai būtina atitinkamam tikslui pasiekti, ginčams spręsti, kokybės kontrolei ar teisės aktų reikalavimams įvykdyti.
16.4. Jei duomenų subjektas nenori, kad konkretus pokalbis būtų įrašomas, jis gali pasirinkti alternatyvias bendravimo priemones, rašydamas adresu [email protected] arba naudodamasis, pavyzdžiui, WhatsApp numeriu +371 28 706 247.
16.5. Pokalbių įrašai ir balso žinutės laikomi asmens duomenimis, ir jiems visa apimtimi taikomos duomenų subjekto teisės pagal BDAR, įskaitant teisę susipažinti, teisę į ištaisymą, ištrynimą, tvarkymo apribojimą ir nesutikimą, tiek, kiek tai suderinama su įrašo tikslu ir taikytinais teisės aktais.
17. Formų pildymas ir duomenų tvarkymas
17.1. Valdytojo interneto svetainėse, programėlėse ar klientams teikiamuose sprendimuose gali būti pateikiamos įvairios elektroninės formos (pavyzdžiui, kontaktinės formos, paraiškos formos, paslaugų užklausos formos, pagalbos prašymo formos), kurias pildydamas duomenų subjektas pateikia asmens duomenis, kad Valdytojas galėtų užtikrinti prašomą paslaugą, susirašinėjimą ar kitą konkretų tikslą.
17.2. Pildydamas formą, duomenų subjektas paprastai nurodo identifikavimo ir kontaktinę informaciją, taip pat kitus su užklausa susijusius duomenis, kuriuos Valdytojas tvarko, kad galėtų atsakyti į užklausą, suteikti paslaugą, išnagrinėti prašymą, parengti pasiūlymą ar imtis kitų duomenų subjekto inicijuotų veiksmų.
17.3. Formose pateiktų asmens duomenų tvarkymo teisiniai pagrindai gali būti sutarties sudarymas ar vykdymas, Valdytojui privaloma teisinė pareiga, Valdytojo teisėti interesai (pavyzdžiui, susirašinėjimo užtikrinimas, reikalavimų gynyba, paslaugų kokybės gerinimas) arba duomenų subjekto sutikimas, jei konkrečioje formoje apie tai pateikiama atitinkama informacija.
17.4. Pildant formas gauti asmens duomenys saugomi tik tiek laiko, kiek tai būtina atitinkamam tikslui pasiekti, komunikacijai užtikrinti, sutartiniams įsipareigojimams vykdyti, Valdytojo teisėms apginti ar teisės aktuose nustatytoms pareigoms įvykdyti, o vėliau ištrinami, anonimizuojami arba archyvuojami pagal šioje privatumo politikoje nustatytą tvarką.
17.5. Duomenų subjektas bet kuriuo metu turi teisę kreiptis į Valdytoją, kad išsiaiškintų, kokie duomenys apie jį buvo gauti, kokiais tikslais jie naudojami ir koks yra atitinkamų duomenų saugojimo terminas, taip pat naudotis kitomis BDAR numatytomis teisėmis dėl formose pateiktų asmens duomenų.
18. Kibernetinis saugumas ir sistemų priežiūra
18.1. Valdytojas užtikrina, kad jo prižiūrimos informacinių ir ryšių technologijų sistemos būtų saugomos pagal Latvijos Respublikoje galiojantį teisinį reguliavimą kibernetinio saugumo srityje, įskaitant Nacionalinio kibernetinio saugumo įstatymo ir su juo susijusių Ministrų kabineto nutarimų reikalavimus, tiek, kiek šie teisės aktai Valdytojui yra taikytini.
18.2. Valdytojas prižiūri serverius, prieglobos aplinką, duomenų bazes, el. pašto infrastruktūrą ir kitas IT sistemas proporcinga apimtimi, atsižvelgdamas į technines galimybes, rizikos lygį ir minimalius kibernetinio saugumo reikalavimus, taip pat sutartimis nustatytas klientų pareigas ir atsakomybės ribas.
18.3. Valdytojas įgyvendina technines ir organizacines priemones, siekdamas sumažinti kibernetinio saugumo riziką, pavyzdžiui, prieigos kontrolę, autentifikavimą, saugumo atnaujinimus, atsarginį kopijavimą, incidentų valdymą, monitoringą ir kitas proporcingas apsaugos priemones, tiek, kiek tai objektyviai įmanoma, atsižvelgiant į rizikos lygį ir atitinkamos sistemos svarbą.
18.4. Valdytojas nėra atsakingas už kibernetinio saugumo incidentus ar sistemų veikimo sutrikimus, atsiradusius dėl aplinkybių, kurių Valdytojas objektyviai negali kontroliuoti (pavyzdžiui, trečiųjų asmenų veiksmai, paties kliento infrastruktūros konfigūracija, kliento naudotojų veiksmai, globalūs kibernetiniai išpuoliai), tačiau Valdytojas imasi proporcingų priemonių, kad sumažintų pasekmes ir atkurtų paslaugų teikimą, kiek tai praktiškai įmanoma.
18.5. Jei Valdytojas atitinka Nacionalinio kibernetinio saugumo įstatymo subjekto statusą (pavyzdžiui, svarbios ar esminės paslaugos teikėjas), jis papildomai prie šios privatumo politikos vykdo įstatyme nustatytas pareigas, įskaitant kibernetinio saugumo vadovo paskyrimą, savęs vertinimo ataskaitų teikimą, incidentų pranešimą priežiūros institucijai ir kitų įstatyme nustatytų reikalavimų vykdymą.
19. Automatizuotas sprendimų priėmimas ir profiliavimas
19.1. Valdytojas nevykdo automatizuoto sprendimų priėmimo, įskaitant profiliavimą, kuris sukelia teisines pasekmes ar panašų reikšmingą poveikį duomenų subjektui BDAR 22 straipsnio prasme.
19.2. Valdytojas gali atlikti ribotą analitiką ir paslaugos naudojimo duomenų analizę (pavyzdžiui, sistemos našumo, funkcionalumo naudojimo, prieigos statistikos analizę), kuri nelaikoma profiliavimu, turinčiu reikšmingą poveikį duomenų subjektui.
20. Baigiamosios nuostatos
20.1. Valdytojas turi teisę vienašališkai bet kuriuo metu keisti ar papildyti šią privatumo politiką, paskelbdamas aktualią redakciją savo interneto svetainėje, klientų portale ar kitame Valdytojo nustatytame komunikacijos kanale.
20.2. Aktuali privatumo politikos redakcija įsigalioja nuo jos paskelbimo dienos, jei joje nenustatytas kitas įsigaliojimo terminas.
20.3. Jei kuri nors šios privatumo politikos dalis taptų negaliojanti, prieštaringa ar netaikytina, tai neturi įtakos likusių nuostatų galiojimui; tokiu atveju Valdytojas pakeičia atitinkamą nuostatą tokia, kuri kuo labiau atitinka pirminį tikslą ir taikytiną teisinį reguliavimą.
20.4. Ši privatumo politika taikoma tol, kol Valdytojas tvarko asmens duomenis savo ūkinės veiklos rėmuose; atskiroms paslaugoms, sutartims ar projektams gali būti parengtos specifinės duomenų tvarkymo nuostatos, taikomos kartu su šia politika, tiek, kiek jos neprieštarauja BDAR ir Latvijos Respublikos teisės aktams.
Klausimai dėl asmens duomenų tvarkymo: [email protected].
