Privatumo politika

Ši privatumo politika yra skirta asmenims, kurie bendradarbiauja ar ketina bendradarbiauti su UAB „Edisoft Systems“ (toliau – Bendrovė), naudojasi Bendrovės teikiamomis paslaugomis, stebi Bendrovės veiklą Bendrovės administruojamose socialinių tinklų paskyrose arba lankosi internetinėje svetainėje https://ediweb.com/lt-lt 

Duomenų valdytojas

UAB „Edisoft Systems“, įmonės kodas 300592601, adresas Švitrigailos g. 11M, Vilnius.

Tel. +370 5 2150949

El. paštas info@edisoft.lt 

Asmens duomenų tvarkymo principai

Bendrovė asmens duomenis tvarko vadovaudamasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

Asmens duomenys gaunami tiesiogiai iš duomenų subjekto, iš duomenų subjekto veiklos jam naudojantis paslaugomis bei iš klientų (juridinių asmenų).

Bendrovė taip pat vadovaujasi šiais pagrindiniais asmens duomenų tvarkymo principais:

  • Asmens duomenys renkami tik apibrėžtais ir teisėtais tikslais.

  • Asmens duomenys yra tvarkomi tik teisėtai ir sąžiningai.

  • Asmens duomenys nuolat atnaujinami.

  • Asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai.

  • Asmens duomenis tvarko tik tie Bendrovės darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas.

Tvarkydama asmens duomenis, Bendrovė įgyvendina technines ir organizacines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Duomenų subjektas yra atsakingas už tai, kad jo pateikti asmens duomenys būtų tikslūs, teisingi ir išsamūs. Jei pasikeičia jo pateikti duomenys, jis privalo nedelsdamas apie tai informuoti Bendrovę. Bendrovė nebus atsakinga už žalą, atsiradusią asmeniui ir (ar) tretiesiems asmenims dėl to, kad duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.

Asmens duomenų tvarkymo tikslai

Bendrovė asmens duomenis tvarko šiais pagrindiniai tikslais, tačiau jais neapsiribojant:

  • Sutartinių santykių administravimas bei vykdymas (internetinėje svetainėje nurodytų paslaugų teikimas), siekiant tinkamai įvykdyti sutartinius įsipareigojimus, palaikyti ryšius su tiekėjais, partneriais bei klientais vystant verslą ir bendradarbiaujant.

  • EDI arba elektroniniai duomenų mainai.

  • Darbo sutarčių sudarymas ir vykdymas bei Bendrovės vidaus administravimas.

  • Užklausų administravimas

  • Raštvedyba

  • Bendrovės veiklos viešinimas ir žinomumo didinimas.

  • Bendrovei taikomų teisinių prievolių įgyvendinimas.

  • Potencialių darbuotojų atranka.

Asmens duomenų tvarkymas paslaugų teikimo tikslu

Tais atvejais, kai duomenų subjektas naudojasi Bendrovės teikiamomis paslaugomis, Bendrovė tvarko duomenų subjekto asmens duomenis, kuriuos jis pateikia tiesiogiai Bendrovei. Taip pat duomenų subjektų asmens duomenys gaunami iš duomenų valdytojų, kurie Bendrovei suteikia teisę tvarkyti duomenų subjektų asmens duomenis, kai savo veikloje Bendrovė veikia kaip duomenų tvarkytojas. Duomenų valdytojai Bendrovei teikdami duomenų subjektų asmens duomenis, yra atsakingi už informacijos duomenų subjektams pateikimą apie jų asmens duomenų perdavimą Bendrovei.

Asmens duomenų tvarkymas įsidarbinimo Bendrovėje tikslu

Potencialūs Bendrovės darbuotojai Bendrovei pateikia tokius asmens duomenis, kaip: CV, vardas, pavardė, kontaktinė informacija ir kt. Potencialūs darbuotojai apie jų asmens duomenų tvarkymą Bendrovėje informuojami pirmo kontakto žodžiu metu ar elektroniniu paštu. Taip pat potencialūs darbuotojai su jų asmens duomenų tvarkymu gali susipažinti šioje privatumo politikoje.

Asmens duomenys, pateikti kandidatuojant į Bendrovės skelbiamą poziciją, tvarkomi darbo sutarties su potencialiu darbuotoju sudarymo tikslu.

Jeigu duomenų subjektas kandidatuoja į konkrečią Bendrovės skelbiamą poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Bendrovės skelbiamą poziciją, gavus duomenų subjekto sutikimą, duomenų subjekto asmens duomenys saugomi 3 mėnesius pasibaigus atrankai.

Asmens duomenų tvarkymas Bendrovės veiklos viešinimo ir žinomumo didinimo tikslu

Bendrovės veiklos viešinimo ir žinomumo didinimo (tiesioginės rinkodaros) tikslu Bendrovė gali tvarkyti šiuos duomenų subjekto asmens duomenis: vardas, pavardė, atstovaujamos įmonės pavadinimas, el. pašto adresas, tel. numeris. Sutikimas, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, išreiškiamas duomenų subjektams interneto svetainėje užsiprenumeruojant Bendrovės siunčiamą informaciją apie aktualius įvykius. Sutikimo dėl tiesioginės rinkodaros davimas yra savanoriškas, jis nėra sutartinių santykių su Bendrove sąlyga ir nedaro įtakos santykiams tarp duomenų subjekto ir Bendrovės. Sutikimo atšaukimas nepaneigia duomenų subjekto asmens duomenų tvarkymo, kuris buvo vykdomas iki tokio sutikimo atšaukimo, teisėtumo.

Vadovaudamasi teisėto intereso pagrindu, esamiems Bendrovės klientams, Bendrovė gali siųsti informacinio pobūdžio pranešimus be atskiro sutikimo, suteikdama galimybę nesutikti arba atsisakyti tokio duomenų subjekto kontaktinių duomenų naudojimo ir tik tais atvejais, jeigu duomenų subjektas iš pradžių neprieštaravo dėl tokio duomenų subjekto asmens duomenų naudojimo, siunčiant kiekvieną žinutę.

Jeigu Bendrovės tiesioginės rinkodaros tikslu siunčiama informacija nebėra aktuali, sutikimą dėl tiesioginės rinkodaros duomenų subjektas gali bet kuriuo metu atšaukti, susisiekdamas su Bendrove el. paštu info@edisoft.lt.

Asmens duomenų saugojimo terminas

Bendrovės tvarkomi asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Bendrovės informacinėse sistemose el. formate. Asmens duomenys yra tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai. Paprastai asmens duomenys tvarkomi 10 metų po sutartinių santykių pasibaigimo.

Nors duomenų subjektas gali nutraukti sutartį su Bendrove, tačiau Bendrovė ir toliau privalo saugoti duomenų subjekto asmens duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų, kol pasibaigs duomenų saugojimo terminai.

Bendrovė siekia nesaugoti pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens duomenys ir kita informacija būtų nuolat atnaujinta, teisinga ir laiku sunaikinama.

Asmens duomenų teikimas

Bendrovė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų asmens duomenų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai su duomenų subjektu sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių. Bendrovė įsipareigoja iš duomenų subjektų gautus duomenis perduoti trečiosioms šalims tik tokia apimtimi ir tik tais atvejais, kai būtina sutartims su Bendrove sudaryti ir (ar) teisės aktuose nustatytoms prievolėms įvykdyti. Asmens duomenis trečiosioms šalims Bendrovė perduoda duomenų teikimo susitarimo arba konkretaus teisės akto pagrindu, giežtai laikydamasi teisės aktų nustatytų reikalavimų.

Taip pat Bendrovė gali pateikti duomenų subjektų asmens duomenis savo duomenų tvarkytojams (subrangovams), kurie teikia paslaugas Bendrovei ir tvarko asmens duomenis Bendrovės vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

Bendrovė taip pat gali teikti duomenų subjektų asmens duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

Duomenų teikimas už ES/EEE ribų

Bendrovė neteikia duomenų subjektų asmens duomenų už Europos Sąjungos ar Europos ekonominės erdvės ribų.

Duomenų subjekto teisės

Duomenų subjektas turi šias teises:

  • gauti informaciją apie Bendrovės tvarkomus duomenų subjekto asmens duomenis, iš kur ir kokiu būdu asmens duomenys yra surinkti bei kokiu pagrindu tvarkomi.

  • kreiptis į Bendrovę su prašymu pataisyti duomenų subjekto asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos, jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu atveju duomenų subjektas turi pateikti prašymą, kurį gavusi Bendrovė patikrins pateiktą informaciją ir imsis reikalingų veiksmų.

  • kreiptis į Bendrovę su prašymu sunaikinti asmens duomenis arba sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, tuo atveju, kai susipažinęs su savo asmens duomenimis, duomenų subjektas nustato, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai.

  • nesutikti, kad būtų tvarkomi duomenų subjekto asmens duomenys, kai šie duomenys yra tvarkomi ar ketinami tvarkyti dėl teisėto intereso, kurio siekia Bendrovė arba trečiasis asmuo, kuriam teikiami asmens duomenys.

  • bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenų subjekto asmens duomenis.

Visas savo teises duomenų subjektas turi teisę įgyvendinti kreipdamasis į Bendrovę el. paštu info@edisoft.lt.

Nepavykus išspręsti klausimo su Bendrove, duomenų subjektas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (https://vdai.lrv.lt/), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

Bendrovės administruojamos paskyros socialinės žiniasklaidos priemonėse

Bendrovė valdo paskyrą socialinės žiniasklaidos priemonėje Linkedin. Informaciją, kurią asmuo pateikia socialinės žiniasklaidos priemonėje (įskantant pranešimus, laukelių „Like“ ir „Follow“ naudojimą bei kitą komunikaciją) ar kuri gaunama asmeniui aplankius Bendrovės paskyrą socialinės žiniasklaidos priemonėje, kontroliuoja socialinio tinklo valdytojas. Linkedin socialinio tinklo valdytojas renka informaciją, kokio tipo turinį asmuo mato, ką veikia socialiniame tinkle, su kuo bendrauja ir kitą informaciją. Todėl, Bendrovė rekomenduoja perskaityti socialinio tinklo valdytojo privatumo pranešimus.

Daugiau informacijos apie Linkedin privatumo politiką galima sužinoti čia: https://www.linkedin.com/legal/privacy-policy.

Bendrovė, kaip socialinio tinklo paskyros administratorius parenka atitinkamus nustatymus, atsižvelgia į savo tikslinę auditoriją ir į savo veiklos valdymo ir skatinimo tikslus. Socialinio tinklo valdytojas Bendrovei suteikdamas galimybę sukurti paskyrą socialiniame tinkle ir ją administruoti, gali būti apribojęs galimybę keisti tam tikrus, esminius nustatymus ir tokiu būdu Bendrovė negali daryti įtakos tam, kokią informaciją apie duomenų subjektą rinks socialinio tinklo valdytojas Bendrovei sukūrus paskyrą socialiniame tinkle.

Visi tokie nustatymai gali turėti įtakos asmens duomenų tvarkymui duomenų subjektui naudojantis socialinės žiniasklaidos priemonėmis, apsilankant Bendrovės paskyrose ar skaitant Bendrovės pranešimus socialinės žiniasklaidos priemonėje. Paprastai socialinio tinklo valdytojas duomenų subjekto asmens duomenis (net ir tuos, kurie surinkti Bendrovei pasirinkus papildomus paskyros nustatymus) tvarko socialinio tinklo valdytojo nustatytais tikslais, remdamasis socialinio tinklo valdytojo privatumo politika. Tačiau duomenų subjektui naudojantis socialiniu tinklu, bendraujant su Bendrove per socialinį tinklą, apsilankant Bendrovės paskyroje socialiniame tinkle, stebint įrašus jame, Bendrovė gauna informaciją apie duomenų subjektą. Gaunamų duomenų apimtis priklauso nuo Bendrovės parinktų paskyros nustatymų, susitarimų su socialinio tinklo valdytoju dėl papildomų paslaugų užsakymo, socialinio tinklo valdytojo nustatytų slapukų.

Nuorodos į kitus puslapius

„Edisoft“ interneto puslapiuose gali būti nuorodų į kitus interneto puslapius. Verta atkreipti dėmesį, kad „Edisoft“ neprisiima atsakomybės dėl šių interneto puslapių turinio, jų privatumo politikos bei duomenų, kuriuos gali rinkti šie puslapiai, net jei juose naudojamas kompanijos „Edisoft“ logotipas. Privatumo politika kituose puslapiuose gali skirtis, todėl kiekvienu atveju rekomenduojame su ja susipažinti.

Amazon integracinis sprendimas

Teikdama Amazon integracijos paslaugą, Bendrovė veikia kaip tarpininkas tarp „Amazon Seller“ sistemos ir kliento, besinaudojančio paslauga. Perduodami duomenys yra gaunami iš Amazon naudojantis API metodais, kurie yra patvirtinti ir pateikti „Amazon Services Europe S.a.r.l.“. Perduodami duomenys gali apimti ir asmeninius duomenis, kuriuos pateikia pirkėjai „Amazon Seller“ platformoje pateikdami užsakymus. Šiuo atveju Bendrovė yra duomenų tvarkytojas ir perduoda duomenų valdytojo „Amazon Services Europe S.a.r.l.“ jai patikėtus duomenis.

Bendrovė imasi visų reikalingų organizacinių ir techninių saugumo priemonių, kad būtų užtikrinamas tvarkomų duomenų saugumas, įskaitant apsaugą nuo neteisėtos prieigos prie duomenų, jų pakeitimo ar sunaikinimo.

Duomenys gaunami iš Amazon yra perduodami klientams naudojant saugius elektroninius kanalus. Duomenys gaunami iš Amazon yra šifruojami ir saugomi ne ilgiau nei 30 dienų, vėliau jie yra sunaikinami.

Slapukai

Slapukais (angl. cookies) vadinami mažos apimties tekstiniai dokumentai, turintys unikalų identifikacijos numerį, kuris yra perduodamas iš interneto svetainės į lankytojo kompiuterio kietąjį diską, kad internetinės svetainės administratorius galėtų atskirti lankytojo kompiuterį ir matyti lankytojo veiklą internetinėje svetainėje.

Būtinieji slapukai įrašomi į interneto svetainės lankytojo įrenginį be atskiro lankytojo sutikimo. Slapukai statistikos ir rinkodaros tikslais yra įrašomi tik tuo atveju, kai vartotojas paspaudžia mygtuką „Sutinku“ slapukų pranešime.

Interneto svetainėje naudojami slapukai:
 

Slapuko pavadinimas

Tiekėjas

Aprašymas

Įrašymo terminas

Grupė

region

Edisoft

Nustatomas vartotojo regionas. Pagreitinamas puslapio užkrovimas.

1 diena

Būtinasis

session

Edisoft

Vartotojo sesijos identifikatorius

Sesija

Būtinasis

_gat

Google

Slapukas naudojamas siekiant riboti užklausų dažnumą

1 minutė

Statistinis

_ga

Google

Slapukas padeda surinkti statistinę informaciją apie puslapio naudojimą

2 metai

Statistinis

_gid

Google

Slapukas padeda identifikuoti unikalius vartotojus

1 diena

Statistinis

APISID

Google

Slapukas naudojamas Google reklamos paslaugoms

2 metai

Rinkodaros

SID

Google

Slapukas naudojamas Google reklamos paslaugoms

2 metai

Rinkodaros

HSID

Google

Slapukas naudojamas Google reklamos paslaugoms

2 metai

Rinkodaros

DV

Google

Slapukas naudojamas Google reklamos paslaugoms

1 diena

Rinkodaros

SSID

Google

Slapukas naudojamas Google reklamos paslaugoms

4 metai

Rinkodaros

SIDCC

Google

Slapukas naudojamas Google reklamos paslaugoms

15 mėnesių

Rinkodaros

OGPC

Google

Slapukas įgalina Google maps naudojimą svetainėje

1 mėnuo

Rinkodaros

ANID

Google

Slapukas naudojamas Google reklamos paslaugoms

13 mėnesių

Rinkodaros

NID

Google

Slapukas naudojamas Google reklamos paslaugoms

6 mėnesiai

Rinkodaros

AID

Google

Slapukas naudojamas Google reklamos paslaugoms

13 mėnesių

Rinkodaros

OTZ

Google

Slapukas naudojamas Google reklamos paslaugoms

17 mėnesių

Rinkodaros

1P_JAR

Google

Slapukas naudojamas Google reklamos paslaugoms

30 dienų

Rinkodaros

_fbp

Facebook

Slapukas naudojamas reklamos tikslais

3 mėnesiai

Rinkodaros

_fr

Facebook

Slapukas naudojamas reklamos tikslais

3 mėnesiai

Rinkodaros