MB “PREDICTO”
(atstovaujančio prekės ženklą “PRAEVENTI”)
PRIVATUMO PRANEŠIMAS
Kam skirtas šis Privatumo pranešimas?
Privatumo pranešimas patvirtintas ir galioja nuo 2022 m. sausio 1 d.
Šis Privatumo pranešimas yra skirtas tam, kad paprastai, aiškiai ir lengvai suprantama kalba informuoti Jus apie visas pagrindines procedūras, kurias taiko Predicto dėl Jūsų asmens duomenų apsaugos. Tai daro pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyvą 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (Tekstas svarbus EEE) (toliau – BDAR) bei taikytinus norminius Lietuvos Respublikos teisės aktus.
Jame paaiškinta, kaip Predicto gauna Jūsų asmens duomenis, ką su jais daro ir kaip po to juos sunaikina. Jame taip pat aprašytos visos Jūsų teisės pagal BDAR ir kaip jomis galite lengvai pasinaudoti.
Kam taikomas šis Privatumo pranešimas?
Šis Privatumo pranešimas yra taikomas tik tiems Jūsų asmens duomenims, kurie pateikiami mokymų tikslais.
Jūsų asmens (duomenų subjekto) sutikimas
Atkreipiame Jūsų dėmesį, kad bus laikoma, jog prisijungdami prie mūsų mokymų sistemos ir susipažinę su Predicto paslaugų teikimo sąlygomis bei šiuo Privatumo pranešimu, tuo pačiu patvirtinote, kad sutinkate su visomis šiame Privatumo prnaešime aprašytomis sąlygomis, kaip Predicto tvarkys gautus Jūsų asmens duomenis.
Sutartis su organizacija
Kai su organizacija sudaroma žodinė sutartis (atlygintinė ar neatlygintinė) dėl mokymų paslaugų teikimo, šis privatumo pranešimas, įskaitant, bet neapsiribojant, jo 7 skyrių, yra laikomas neatsiejama sudaryto sandorio dalimi. Organizacijos atsakingas asmuo, bet kokia forma (raštu, el. paštu, interneto svetainėje ir pan.) susipažindamas su šiuo pranešimu, patvirtina, kad organizacija sutinka su jo sąlygomis ir savo juridine galia šis susipažinimas el. būdu yra prilyginamas rašytiniam susitarimui tarp šalių.
1. KAS MES ESAME?
Predicto yra specializuota mokymų kompanija, kuri organizuoja atvirus, vidinius ir nuotolinius mokymus.
Vadovo vardas ir pavardė:
Adresas:
Telefonas:
El. paštas:
Marius Beliūnas
Laisvės pr. 87a – 40, LT-06121 Vilnius
+37069004004
info@predicto.lt
Atstovo vardas ir pavardė:
Adresas:
Telefonas:
El. paštas:
Marius Beliūnas
Laisvės pr. 87a – 40, LT-06121 Vilnius
+37069004004
ceo@predicto.lt
Atstovo vardas ir pavardė:
Adresas:
Telefonas:
El. paštas:
Gabija Kuncytė
Laisvės pr. 87a – 40, LT-06121 Vilnius
+37062060351
e-mokymai@praeventi.lt
2. ASMENS DUOMENŲ GAVIMAS
3. DARBAS SU ASMENS DUOMENIMIS
Kitos organizacijos ir fiziniai asmenys, kuriems gali būti perduoti Jūsų duomenys
Vieta:
Jūsų organizacija (valdytojas)
Jūsų organizacija saugo asmens duomenis pagal savo vidaus tvarkas bei pagal tokias sąlygas, kurios numatytos su Predicto sudarytoje mokymų paslaugų sutartyje.
Predicto (tvarkytojas arba valdytojas, priklausomai nuo duomenų)
Predicto yra registruota ir vykdo savo veiklą Lietuvoje.
Bet dėl saugumo, mes nesaugome Jūsų asmens duomenų Predicto veiklai naudojamuose darbiniuose įrenginiuose, t.y. kompiuteriuose, planšetėse ir (ar) mobiliuosiuose telefonuose.
Google Ireland Limited
Gordon House
Barrow Street
Dublinas 4
Airija
(tvarkytojas arba subtvarkytojas, priklausomai nuo duomenų)
(toliau – Google)
Visi Predicto mokymų tikslais naudojami duomenys, įskaitant Jūsų asmens duomenis, yra tvarkomi naudojant Google kompanijos sprendimą – Google Workspace. Duomenų saugojimui naudojama „Google Drive“ debesija.
https://workspace.google.com/solutions/small-business/
Fizinė serverių, kuriuose yra visi Predicto turimi Jūsų asmens duomenys, vieta yra Europoje, viename iš šių duomenų centrų:
– Dublinas, Airija
– Eemshaven, Netherlands
– Fredericia, Danija
– Hamina, Suomija
– Middenmeer, Nyderlandų Karalystė
– St. Ghislain, Belgija
https://www.google.com/about/datacenters/locations/
Predicto su Google LLC 2020-08-20 yra pasirašiusi Asmens duomenų tvarkymo sutartį ir susijusius dokumentus.
https://workspace.google.com/terms/dpa_terms.html
https://cloud.google.com/terms/eu-model-contract-clause
https://cloud.google.com/terms/identity/baa
Epignosis LLC
315 Montgomery, 9-as aukštas, San Franciskas, Kalifornija, 94104, JAV
Epignosis UK Ltd
239 1-as aukštas, Aukšotojo Kensingtono g., Londonas, W8 6SN, Jungtinė Karalystė
Epignosis R&D Center ATHENS
1 Likourgou,
Atėnai
10551, Graikija
(tvarkytojas arba subtvarkytojas, priklausomai nuo duomenų)
(toliau – kartu Epignosis)
Jūsų asmens duomenys, kurie naudojami mokymų tikslais, tvarkomi Epignosis kompanijų grupei priklausančioje Talent LMS nuotolinėje mokymų platformoje, kurioje Jūs mokotės.
https://www.epignosishq.com/contact-us/
Fizinė serverių vieta, kuriuose yra konkretūs, mokymų programoje naudojami Jūsų asmens duomenys, yra Amazon Web Services duomenų centre, esančiame Naujoje Virdžinijoje, Jungtinėse Amerikos Valstijose.
Predicto su visomis trejomis Epignosis kompanijomis 2020-10-01 yra pasirašiusios Standartines Sutarties Sąlygas dėl asmens duomenų perdavimo, kurios yra patvirtintos Europos Komisijos.
https://www.talentlms.com/old/wp-content/uploads/2019/08/DPA.pdf
Google ir Epignosis subtvarkytojai
Google ir Epignosis kompanijos, taip pat pasitelkia savo įmonių grupės kompanijas bei kitus subtvarkytojus, atskirų paslaugų teikimui.
Google įmonių grupei priklausančių įmonių ir Google subtvarkytojų, kurie pasitelkiami atskiroms paslaugoms suteikti, sąrašas:
https://workspace.google.com/intl/en/terms/subprocessors.html
Epignosis įmonių grupei priklausančių įmonių ir Epignosis subtvarkytojų, kurie pasitelkiami atskiroms paslaugoms suteikti, sąrašas:
https://eucoc.cloud/en/public-register/list-of-adherent-services.html
Google ir Epignosis dirbdamos su kitomis kompanijomis užtikrina, kad jos laikytųsi BDAR reikalavimų, o atitinkamais atvejais ir sutarčių, pasirašytų su Predicto, sąlygų tvarkant bet kokius Jūsų asmens duomenis.
Tokie subtvarkytojai prieina prie Jūsų duomenų, tik ta apimtimi, kurie yra neišvengiamai būtina konkrečiai paslaugai suteikti, t.y. užtikrintas principo “būtina žinoti” taikymas.
Kitos organizacijos ir fiziniai asmenys, kuriems gali būti perduoti Jūsų duomenys
Priežastys, kodėl Jūsų asmens duomenys gali būti perduoti kitiems fiziniams asmenims ir organizacijoms
Jūsų organizacija (valdytojas)
Priežastis – įvykdyti tarp Predicto ir Jūsų organizacijos pasirašytą mokymų paslaugų sutartį ar kitą sandorį.
Google Ireland Limited
Gordon House
Barrow Street
Dublinas 4
Airija
(tvarkytojas arba subtvarkytojas, priklausomai nuo duomenų)
Priežastis – saugiai kaupti ir tvarkyti Jūsų asmens duomenis mokymų tikslais, naudojant Google Workspace sprendimą.
https://workspace.google.com/solutions/small-business/
Su Google privatumo pranešimu galite susipažinti čia:
https://cloud.google.com/terms/cloud-privacy-notice?hl=en
Epignosis LLC
315 Montgomery, 9-as aukštas, San Franciskas, Kalifornija, 94104, JAV
Epignosis UK Ltd
239 1-as aukštas, Aukšotojo Kensingtono g., Londonas, W8 6SN, Jungtinė Karalystė
Epignosis R&D Center ATHENS
1 Likourgou,
Atėnai
10551, Graikija
Priežastis – užtikrinti Jūsų nuotolinius mokymus, naudojant specializuotą Talent LMS nuotolinių mokymų platformą.
https://www.talentlms.com
Su Epignosis privatumo pranešimu galite susipažinti čia:
https://www.epignosishq.com/privacy-notice/
Predicto interneto paslaugų teikėjas
Priežastis – užtikrinti interneto ryšį, kuris yra būtinas nuotolinių mokymų paslaugų teikimui.
Lietuvos Respublikos valstybinės institucijos
Priežastis – pateikti Jūsų asmens duomenis valstybinėms institucijoms, kai tai numato norminiai teisės aktai.
Predicto pasamdyta buhalterinės apskaitos kompanija
Priežastis – užtikrinti tinkamą buhalterinės apskaitos tvarkymą pagal Lietuvos Respublikos teisės aktų reikalavimus.
Predicto pasamdyti lektoriai ir ekspertai, turinio dizaineriai, įgarsintojai, video montuotojai, lingvistai, scenaristai ir pan.
Priežastis – suteikti Jums konkrečių mokymų paslaugą, parengiant Jums mokymų medžiagą, vykdant mokymus, atsakant į Jūsų klausimus ir pan.
Mes užtikriname visas reikalingas organizacines ir technines priemones, kurios yra reikalingos apsaugoti gautus bei mokymosi procese Predicto sukurtus Jūsų asmens duomenis.
Pagrindinės organizacinė ir techninės priemonės yra šios:
3.3.1. Predicto organizacinės priemonės:
Išorinė ir vidinė dokumentacija
Predicto yra parengusi BDAR reikalavimus atitinkančią išorinę dokumentaciją:
– privatumo pranešimą;
– informavimą apie interneto svetainės slapukus ir pan.
Predicto turi reikiamą vidinę dokumentaciją, kuri atitinka BDAR ir kitus Lietuvos teisės aktuose numatytus vidaus dokumentus. Su jų reikalavimais yra supažindintas visas Predicto personalas.
Prieigų prie Jūsų asmens duomenų ribojimas
Prieiga prie nuotolinės mokymų sistemos (Talent LMS), kurioje Jūs mokotės, bei Google Workspce sistemos, ribojama tik tam Predicto personalui, kuriam ši prieiga yra būtina tam, kad Jums būtų tinkamai suteikta mokymų paslaugą.
Draudimas dalintis bet kokiais Jūsų asmens duomenimis
Visam Predicto personalui yra uždrausta dalintis asmens duomenimis su bet kokiais trečiais asmenimis, išskyrus, jei Predicto turi sutartis su tokiomis organizacijomis ir tai daroma šių mokymų tikslais arba tam, kad užtikrinti tokių mokymų paslaugą.
Mes nesidaliname Jūsų asmenine informacija su jokiais trečiaisiais asmenimis reklamos tikslais, įskaitant ir tiesioginę rinkodarą.
Mes neparduodame Jūsų asmens duomenų jokiems tretiesiems asmenims.
Jūsų personalo mokymai
Visas Predicto personalas yra apmokytas BDAR pagrindų ir esminių asmens duomenų apsaugos taisyklių. Tai darome reguliariai.
Asmens duomenų perdavimas kitoms organizacijoms
Predicto turi sutartis su visomis organizacijomis, kurioms perduoda Jūsų asmens duomenis.
Predicto siekia, kad Jūsų duomenys būtų saugomi Europos Sąjugoje, o jei duomenis bus perduodami už Europos Sąjungos ribų – su tokiomis organiacijomis būtų pasirašytos Standartinės Sutarčių Sąlygos, arba jų atžvilgiu yra priimti Europos Komisijos sprendimai dėl konkrečių valstybių asmens duomenų apsaugos lygio tinkamumo (adekvatumo) arba būtų taikomi kiti BDAR tiesiogiai numatyti mechanizmai.
Tokios organizacijos, kurioms perduodami Jūsų asmens duomenys, privalo užtikrinti tokį patį arba aukštesnį Jūsų asmens duomenų apsaugos lygį, kaip ir Predicto.
Be to, tokioms organizacijoms prieiga prie Jūsų duomenų yra ribojama iki tiek, kiek yra neišvengiamai būtina mokymų paslaugai suteikti.
3.3.2. Predicto techninės priemonės:
Unikalios personalo paskyros su dvigubos autentifikacijos mechanizmu
Kiekvienas Predicto darbuotojas ar kitas pasitelktas ekspertas turi atskirą unikalią Google paskyrą bei unikalius prisijungimus prie nuotolinės Talent LMS mokymų sistemos.
Prisijungiant prie paskyros yra naudojama dviguba identifikacija su Google „Authenticator“ pagalba.
Visi prisijungimo slaptažodžiai yra reguliariai keičiami.
Ribojimai įrenginiams
Kiekvienas Predicto darbuotojas ar kitas pasitelktas ekspertas darbuotojas prisijungti prie Google ir Talent LMS paskyrų gali jungtis tik su darbiniu kompiuteriu ar kitu darbiniu įrenginiu.
Jei esant būtinybei, išimtiniais atvejais, prisijungti prie Google ir Talent LMS paskyrų, prireikia su asmeniniu įrenginiu, tam būtinas išankstinis Predicto atsakingo už duomenų apsaugą asmens leidimas.
Duomenys šifruojami
Predicto personalas darbui naudoja Apple kompiuterius ir telefonus. Visa informacija darbiniuose kompiuteriuose ir telefonuose bei kituose įrenginiuose yra šifruojama.
Papildomai duomenų saugumui užtikrinti Predicto darbiniuose įrenginiuose taikomos biometrinių duomenų, pavyzdžiui, piršto atspaudo (angl. „Touch ID“) arba veido atpažinimo (angl. „Face ID“) technologijos.
Nuotolinis duomenų pašalinimas
Visa informacija, esanti Predicto darbiniuose kompiuteriuose ir mobiliuose telefonuose bei kituose įrenginiuose, prireikus bet gali būti ištrinta nuotoliniu būdu.
Epignosis LLC ir ir kitos Epignosis įmonių grupei priklausančios įmonės
Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai Epignosis įmonių grupės naudojamas organizacines ir technines priemones:
https://www.epignosishq.com/information-security-policy/
Google LLC ir kitos Google įmonių grupei priklausančios įmonės
Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai naudojamas Google įmonių grupės organizacines ir technines priemones rasite:
https://cloud.google.com/security/compliance/
3.3.3. Kitų organizacijų sertifikatai ir auditai
Predicto siekia, kad visos organizacijos, kurias jos pasitelkia mokymo paslaugų teikimui, būtų tinkamai sertifikuotos ir audituotos.
Google LLC
ISO 27001 sertifikatas:
https://cloud.google.com/security/compliance/iso-27001/?hl=en
SOC 3 ataskaita:
https://cloud.google.com/security/compliance/soc-3/?hl=en
Google Cloud saugumo Baltoji knyga:
https://static.googleusercontent.com/media/gsuite.google.com/en//security/g-suite-security-ebook.pdf?hl=en
Epignosis LLC
ISO 27001 sertifikatas:
www.epignosishq.com
Prisijungę prie ES elgesio kodekso dėl ES duomenų apsaugos debesijos sprendimų paslaugas teikiančioms įmonėms.
Atlikę atitikties BDAR auditą:
https://eucoc.cloud/en/public-register/levels-of-compliance.html
Įtraukti į Europos viešojo vertinimo ataskaitą:
https://eucoc.cloud/en/public-register/list-of-adherent-services.html
4. ASMENS DUOMENŲ NAIKINIMAS
5. JŪSŲ TEISĖS
6. PRANEŠIMO ATNAUJINIMAI
Privatumo pranešimas yra reguliariai atnaujinamas.
Atnaujintas Privatumo pranešimas skelbiamas Predicto interneto svetainėje, nurodant datą, nuo kurios galioja atnaujintas tekstas. Mes rekomenduojame Jums perskaityti visą aktualų Privatumo pranešimą kiekvieną kartą prieš naudojantis Predicto paslaugomis.
Jei nesutinkate su Privatumo pranešimo pakeitimais ar jame pateikta informacija, galite nutraukti naudojimąsi mūsų paslaugomis apie tai mus informuodami raštu.
7. PAGRINDINĖS SUTARTINĖS SĄLYGOS
Organizacija vykdo toliau nurodytą duomenų tvarkymo veiklą: besimokančiųjų asmens duomenis organizacija iš Predicto gauna ir tvarko siekdama įvertinti darbuotojų nuotolinių mokymų (pvz., „Bendrasis duomenų apsaugos reglamentas. Asmens duomenų apsauga“) rezultatus ir pritaikyti juos savo organizacijos veikloje užsitikrinant BDAR atitiktį organizacijoje.
Predicto perduodami organizacijai tvarkyti asmens duomenys yra susiję su šiomis duomenų subjektų kategorijomis: organizacijos darbuotojais ar kitai besimokančiaisias.
Predicto perduodami organizacijai tvarkyti besimokančiųjų asmens duomenys yra šie standartiniai asmens duomenys: visos organizacijos mokymosi įvertinimas (pvz. testų atsakymai) ir bendra visos organizacijos mokymosi rezultatų ataskaita.
Organizacija tvarkydama Predicto jai perduotus besimokančiųjų asmens duomenis įsipareigoja taikyti tinkamas organizacines bei technines priemones, skirtas apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įdiegimo.
Šios priemonės turi užtikrinti reikiamą apsaugos lygį, kuris atitiktų tvarkomų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką bei būtinuosius ES ir nacionalinių asmens duomenų apsaugos teisės aktų reikalavimus.
Organizacija įsipareigoja užtikrinti jai Predicto perduotų tvarkyti besimokančiųjų asmens duomenų konfidencialumą bei garantuoja, kad prieiga prie asmens duomenų bus suteikta tik tiems jos darbuotojams ar jos įgaliotiems asmenims, kuriems to reikia jų funkcijoms vykdyti, o su tokiais asmens duomenimis būtų atliekami tik tie veiksmai, kurie atitinka šiame skyriuje nustatytus duomenų tvarkymo tiklsus.
Organizacija įsipareigoja užtikrinti, kad visi besimokančiųjų asmens duomenis tvarkyti jos įgalioti asmenys būtų tinkamai informuoti, apie asmens duomenų konfidencialumą, taip pat būtų tinkamai apmokyti, kaip vykdyti savo pareigas bei laikytis asmens duomenų tvarkymui taikomų reikalavimų, teisės aktuose ir Predicto, kuri yra tokių asmens duomenų valdytoja, teisėtuose nurodymuose.
Predicto besimokančiųjų asmens duomenis organizacijai perduoda šiuo formatu: visos organizacijos mokymosi įvertinimą (pvz. testų atsakymus) ir bendrą mokymosi rezultatų ataskaitą persiunčiant nurodytu el. paštu slaptažodžiu apsaugotame ar šifruotame faile.
Failo slaptažodis perduodamas telefonu ar kitu tarpusavyje suderintu būdu.
Organizacija jai perduotus Predicto asmens duomenų perdavimas ir naudojimas: (a) besimokančiųjų įgytam žinių lygiui apie BDAR įvertinti; (b) priimti vidinius sprendimus dėl tolesnių organizacijos veiksmų BDAR srityje: specializuotų mokymų, savęs auditų, specializuotų konsultacijų ir viso, kito, kas gali būti būtina organizacijos BDAR atitikčiai užtikrinti.
Duomenų tvarkymas taip pat apima ir duomenų naikinimą. Organizacija privalo sunaikinti jai Predicto, kaip valdytojo, sukurtus ir perduotus asmens duomenis Organizacijos vidaus dokumentuose nustatyta tvarka bei terminais, bet ne vėliau kaip po 1 metų nuo šių duomenų gavimo iš Predicto dienos.
Asmens duomenys turi būti saugomi: Europoje ar kitose vietose, kuriose užtikrinamas atitinkamas asmens duomenų apsaugos lygis.
Predicto besimokančiųjų asmens duomenų tvarkymui gali pasitelkti subtvarkytoją (-us), kurie teikia visą ar dalį pagal mokymo paslaugų sutartį teikiamų paslaugų. Susipažinimas su šiuo privatumo pranešimu prilyginamas ir reiškia organizacijos leidimą Predicto pasitelkti konkretų (-čius) subtvarkytoją (-us), išvardintus Praeventi privatumo pranešime.
Organizacija jai Predicto perduotų asmens duomenų tvarkymui gali pasitelkti subtvarkytoją (-us) gaudama Predicto leidimą konkrečiam subtvarkytojui (-ams).
Jei įvyksta, įtariama, kad įvyko arba organizacija turi pagrindo manyti, kad įvyko asmens duomenų saugumo pažeidimas arba jos atžvilgiu vykdomi bet kokie Valstybinės duomenų apsaugos inspekcijos procesiniai veiksmai, susiję su asmens duomenų tvarkymu, ji nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo saugumo incidento nustatymo, įtarimo apie saugumo incidentą sužinojimo arba pagrindo manyti, kad įvyko saugumo pažeidimas sužinojo neatlygintinai raštu informuoja apie tai Predicto, kuri yra atitinkamų besimokančiųjų duomenų valdytoja.
Tuo tikslu organizacija, kuri yra Predicto jai perduotų asmens duomenų tvarkytoja, pateikia Predicto, kuri yra duomenų valdytoja, pranešimą su visa informacija, kuri pagal asmens duomenų apsaugos teisės aktus yra reikalinga Predicto, kad ši galėtų tinkamai įvykdyti pareigą pranešti Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams bei pašalinti ir sumažinti duomenų saugumo pažeidimo padarinius. Esant Predicto prašymui taip pat pateikti papildomą informaciją neatlygintinai.
Organizacija, kuri yra atitinkamų Predicto jai perduotų asmens duomenų tvarkytoja, taip pat privalo skubiai ir neatlygintinai imtis priemonių užkirsti kelią tolesnei žalai dėl įvykusio saugumo incidento, taip pat sumažinti tokio incidento padarinius.
Organizacija yra atsakinga už sąnaudas, išlaidas, kompensacijas, žalą ir nuostolius, kuriuos ji padaro asmens duomenų subjektams ir (ar) Predicto, kaip duomenų valdytojui, kaip jai perduotų atitinkamų besimokančiųjų asmens duomenų tvarkytoja. Šiuo atveju organizacija įsipareigoja atlyginti Predicto visus šios tiesioginius nuostolius, įskaitant, bet neapsiribojant nuostoliais, susijusiais su valstybės institucijų paskirtomis baudomis.
Predicto atsakomybė dėl bet kokių asmens duomenų tvarkymo pažeidimo yra ribojama 3 (trimis) mokymų paslaugų sutarčių vertėmis.