Privatumo politika

Darbuotojų portalo „Darbas.app“ privatumo politika.

1. Bendroji informacija

Ši privatumo politika („Politika“) nustato, kaip Darbas.app („Teikėjas“, „mes“) renka, naudoja, saugo ir kitaip tvarko asmens duomenis, susijusius su:

  • interneto svetaine Darbas.app;
  • darbuotojų administravimo ir vidinių procesų valdymo sistema „Darbas.app“ („Sistema“);
  • komunikacija su klientais ir potencialiais klientais.

Asmens duomenys tvarkomi laikantis:

  • Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR);
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo;
  • kitų taikomų teisės aktų.

2. Taikymo sritis

Ši Politika taikoma:

  • svetainės lankytojams;
  • registruotiems Sistemos naudotojams;
  • Klientų atstovams;
  • Klientų darbuotojams (kai duomenys tvarkomi Kliento vardu).

Politika netaikoma trečiųjų šalių svetainėms ar paslaugoms, į kurias gali būti pateikiamos nuorodos.

3. Mūsų vaidmuo pagal BDAR

3.1 Kai veikiame kaip duomenų valdytojas

Darbas.app veikia kaip duomenų valdytojas, kai tvarko:

  • svetainės lankytojų duomenis;
  • verslo kontaktų duomenis;
  • Klientų atstovų duomenis;
  • atsiskaitymo informaciją.

3.2 Kai veikiame kaip duomenų tvarkytojas

Kai Klientas naudoja Sistemą darbuotojų duomenims administruoti:

  • Klientas yra duomenų valdytojas;
  • Darbas.app yra duomenų tvarkytojas.

Tokiu atveju duomenys tvarkomi tik pagal Kliento dokumentuotus nurodymus ir Duomenų tvarkymo sutartį (DPA).

4. Duomenų tvarkymo principai

Tvarkydami asmens duomenis laikomės šių principų:

  • teisėtumo, sąžiningumo ir skaidrumo;
  • tikslo apribojimo;
  • duomenų kiekio mažinimo;
  • tikslumo;
  • saugojimo trukmės ribojimo;
  • vientisumo ir konfidencialumo;
  • atskaitomybės.

5. Tvarkomų asmens duomenų kategorijos

5.1 Svetainės ir komunikacijos duomenys

Galime tvarkyti:

  • vardą ir pavardę;
  • el. pašto adresą;
  • įmonės pavadinimą;
  • pareigas;
  • užklausų turinį;
  • IP adresą;
  • įrenginio ir naršyklės informaciją;
  • slapukų duomenis.

5.2 Sutartiniai ir atsiskaitymo duomenys

  • Kliento juridinio asmens duomenis;
  • atsiskaitymo informaciją;
  • sąskaitų išrašymo duomenis;
  • kontaktinius asmenis.

5.3 Sistemoje tvarkomi duomenys (Kliento vardu)

Priklausomai nuo Kliento naudojimo apimties:

  • darbuotojų identifikaciniai duomenys;
  • atostogų ir neatvykimų apskaita;
  • vidaus dokumentų paskirstymas ir patvirtinimai;
  • privalomų įrašų fiksavimas;
  • auditavimo žurnalai;
  • sistemos naudojimo metaduomenys.

Darbas.app nenustato šių duomenų tvarkymo tikslų.

5.4 Slapukai ir naudojimo statistika

Svetainėje ir Sistemoje naudojami slapukai, kurie skirstomi į:

Būtinus slapukus – reikalingus prisijungimui, saugumui, sesijos palaikymui ir techniniam Sistemos veikimui užtikrinti.

Statistinius slapukus – naudojamus anoniminei naudojimo analizei, siekiant suprasti, kurios funkcijos naudojamos, kur kyla nesklandumų ir kaip galime tobulinti Sistemą.

Statistiniai slapukai naudojami tik gavus naudotojo sutikimą.

Naudotojas gali bet kada pakeisti slapukų nustatymus Sistemos nustatymuose.

5.5 Naudojami slapukai

Žemiau pateikiama informacija apie pagrindinius slapukus, naudojamus Svetainėje ir Sistemoje:

PavadinimasTipasPaskirtisGaliojimo laikas
SessionBūtinasUžtikrina prisijungimą, sesijos palaikymą ir saugumąSesijos metu
c15tBūtinasIšsaugo naudotojo slapukų pasirinkimusIki 12 mėn.
ph_*StatistinisNaudojamas anoniminei naudojimo statistikai rinktiIki 12 mėn.

Statistiniai slapukai nenaudojami reklamos tikslais ir nėra naudojami tarp skirtingų svetainių sekimui.

6. Duomenų tvarkymo tikslai

Kai veikiame kaip duomenų valdytojas, duomenys tvarkomi siekiant:

  • atsakyti į užklausas;
  • sudaryti ir vykdyti sutartis;
  • administruoti paslaugas;
  • užtikrinti sistemos saugumą;
  • tirti incidentus;
  • vykdyti teisines prievoles;
  • gerinti Sistemos veikimą.

Naudojimo statistika gali būti renkama siekiant analizuoti Sistemos veikimą ir gerinti jos funkcionalumą.

7. Teisinis duomenų tvarkymo pagrindas

Duomenų tvarkymas grindžiamas:

  • BDAR 6 str. 1 d. b p. – sutarties vykdymas;
  • BDAR 6 str. 1 d. f p. – teisėtas interesas (saugumas, veiklos tęstinumas);
  • BDAR 6 str. 1 d. c p. – teisinė prievolė;
  • BDAR 6 str. 1 d. a p. – sutikimas (statistiniams slapukams).

8. Duomenų saugojimo laikotarpiai

Užklausų duomenys saugomi tiek, kiek būtina verslo santykiams palaikyti.

Sutartiniai duomenys saugomi teisės aktų nustatytą laikotarpį.

Sistemoje tvarkomi duomenys saugomi paslaugų teikimo laikotarpiu ir pagal Kliento nurodymus.

Atsarginės kopijos saugomos ribotą laikotarpį pagal infrastruktūros politiką.

9. Duomenų atskleidimas

Duomenys gali būti atskleidžiami:

  • IT infrastruktūros, analizės ir debesų paslaugų teikėjams;
  • autentifikavimo sprendimų tiekėjams;
  • el. pašto paslaugų teikėjams;
  • audito paslaugų teikėjams;
  • teisėsaugos ar priežiūros institucijoms.

Duomenys nėra parduodami ar naudojami reklamos tikslais.

10. Duomenų perdavimas už EEE ribų

Jei asmens duomenys perduodami už Europos ekonominės erdvės ribų, užtikrinamos BDAR reikalavimus atitinkančios apsaugos priemonės:

  • Europos Komisijos sprendimai dėl tinkamumo;
  • standartinės sutarčių sąlygos;
  • papildomos techninės apsaugos priemonės.

11. Techninės ir organizacinės saugumo priemonės

Darbas.app taiko:

  • duomenų šifravimą perdavimo metu (TLS);
  • prieigos kontrolės mechanizmus;
  • vaidmenimis pagrįstą leidimų modelį;
  • auditavimo žurnalus;
  • infrastruktūros apsaugą;
  • sistemų atnaujinimus;
  • incidentų valdymo procedūras.

12. Duomenų subjektų teisės

Kai Darbas.app veikia kaip duomenų valdytojas, duomenų subjektas turi teisę:

  • susipažinti su savo duomenimis;
  • reikalauti juos ištaisyti;
  • reikalauti ištrinti;
  • apriboti tvarkymą;
  • nesutikti su tvarkymu;
  • į duomenų perkeliamumą;
  • pateikti skundą priežiūros institucijai.

Lietuvoje priežiūros institucija yra Valstybinė duomenų apsaugos inspekcija.

Jeigu duomenų tvarkymas grindžiamas sutikimu, duomenų subjektas turi teisę bet kada jį atšaukti, nedarant poveikio iki atšaukimo vykdyto tvarkymo teisėtumui.

Kai duomenys tvarkomi Kliento vardu, prašymai turi būti teikiami Klientui.

13. Automatizuotas sprendimų priėmimas

Sistema nenaudoja automatizuoto sprendimų priėmimo ar profiliavimo, turinčio teisinį ar panašų reikšmingą poveikį duomenų subjektams, nebent tai aiškiai nustatyta Kliento konfigūracijoje.

14. Politikos keitimas

Darbas.app turi teisę periodiškai atnaujinti šią Politiką. Naujausia versija skelbiama interneto svetainėje.

15. Kontaktinė informacija

Darbas.app

El. paštas: [email protected]