Mes užtikriname visas reikalingas organizacines ir technines priemones, kurios yra reikalingos apsaugoti gautus bei mokymosi procese Praeventi sukurtus Jūsų asmens duomenis.

Pagrindinės organizacinė ir techninės priemonės yra šios:

3.3.1. Praeventi organizacinės priemonės:

Išorinė ir vidinė dokumentacija

Praeventi yra parengusi BDAR reikalavimus atitinkančią išorinę dokumentaciją:
– privatumo pranešimą;
– informavimą apie interneto svetainės slapukus ir pan.

Praeventi turi reikiamą vidinę dokumentaciją, kuri atitinka BDAR ir kitus Lietuvos teisės aktuose numatytus vidaus dokumentus. Su jų reikalavimais yra supažindintas visas Praeventi personalas.

Prieigų prie Jūsų asmens duomenų ribojimas

Prieiga prie nuotolinės mokymų sistemos (Talent LMS), kurioje Jūs mokotės, bei Google Workspce sistemos, ribojama tik tam Praeventi personalui, kuriam ši prieiga yra būtina tam, kad Jums būtų tinkamai suteikta mokymų paslaugą.

Draudimas dalintis bet kokiais Jūsų asmens duomenimis

Visam Praeventi personalui yra uždrausta dalintis asmens duomenimis su bet kokiais trečiais asmenimis, išskyrus, jei Praeventi turi sutartis su tokiomis organizacijomis ir tai daroma šių mokymų tikslais arba tam, kad užtikrinti tokių mokymų paslaugą.

Mes nesidaliname Jūsų asmenine informacija su jokiais trečiaisiais asmenimis reklamos tikslais, įskaitant ir tiesioginę rinkodarą.

Mes neparduodame Jūsų asmens duomenų jokiems tretiesiems asmenims.

Jūsų personalo mokymai

Visas Praeventi personalas yra apmokytas BDAR pagrindų ir esminių asmens duomenų apsaugos taisyklių. Tai darome reguliariai.

Asmens duomenų perdavimas kitoms organizacijoms

Praeventi turi sutartis su visomis organizacijomis, kurioms perduoda Jūsų asmens duomenis.

Praeventi siekia, kad Jūsų duomenys būtų saugomi Europos Sąjugoje, o jei duomenis bus perduodami už Europos Sąjungos ribų – su tokiomis organiacijomis būtų pasirašytos Standartinės Sutarčių Sąlygos, arba jų atžvilgiu yra priimti Europos Komisijos sprendimai dėl konkrečių valstybių asmens duomenų apsaugos lygio tinkamumo (adekvatumo) arba būtų taikomi kiti BDAR tiesiogiai numatyti mechanizmai.

Tokios organizacijos, kurioms perduodami Jūsų asmens duomenys, privalo užtikrinti tokį patį arba aukštesnį Jūsų asmens duomenų apsaugos lygį, kaip ir Praeventi.

Be to, tokioms organizacijoms prieiga prie Jūsų duomenų yra ribojama iki tiek, kiek yra neišvengiamai būtina mokymų paslaugai suteikti.

3.3.2. Praeventi techninės priemonės:

Unikalios personalo paskyros su dvigubos autentifikacijos mechanizmu

Kiekvienas Praeventi darbuotojas ar kitas pasitelktas ekspertas turi atskirą unikalią Google paskyrą bei unikalius prisijungimus prie nuotolinės Talent LMS mokymų sistemos.

Prisijungiant prie paskyros yra naudojama dviguba identifikacija su Google „Authenticator“ pagalba.

Visi prisijungimo slaptažodžiai yra reguliariai keičiami.

Ribojimai įrenginiams

Kiekvienas Praeventi darbuotojas ar kitas pasitelktas ekspertas darbuotojas prisijungti prie Google ir Talent LMS paskyrų gali jungtis tik su darbiniu kompiuteriu ar kitu darbiniu įrenginiu.

Jei esant būtinybei, išimtiniais atvejais, prisijungti prie Google ir Talent LMS paskyrų, prireikia su asmeniniu įrenginiu, tam būtinas išankstinis Praeventi atsakingo už duomenų apsaugą asmens leidimas.

Duomenys šifruojami

Praeventi personalas darbui naudoja Apple kompiuterius ir telefonus. Visa informacija darbiniuose kompiuteriuose ir telefonuose bei kituose įrenginiuose yra šifruojama.

Papildomai duomenų saugumui užtikrinti Praeventi darbiniuose įrenginiuose taikomos biometrinių duomenų, pavyzdžiui, piršto atspaudo (angl. „Touch ID“) arba veido atpažinimo (angl. „Face ID“) technologijos.

Nuotolinis duomenų pašalinimas

Visa informacija, esanti Praeventi darbiniuose kompiuteriuose ir mobiliuose telefonuose bei kituose įrenginiuose, prireikus bet gali būti ištrinta nuotoliniu būdu.

Epignosis LLC ir ir kitos Epignosis įmonių grupei priklausančios įmonės

Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai Epignosis įmonių grupės naudojamas organizacines ir technines priemones:
https://www.epignosishq.com/information-security-policy/

Google LLC ir kitos Google įmonių grupei priklausančios įmonės

Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai naudojamas Google įmonių grupės organizacines ir technines priemones rasite:
https://cloud.google.com/security/compliance/

3.3.3. Kitų organizacijų sertifikatai ir auditai

Praeventi siekia, kad visos organizacijos, kurias jos pasitelkia mokymo paslaugų teikimui, būtų tinkamai sertifikuotos ir audituotos.

Google LLC

ISO 27001 sertifikatas:
https://cloud.google.com/security/compliance/iso-27001/?hl=en
SOC 3 ataskaita:
https://cloud.google.com/security/compliance/soc-3/?hl=en
Google Cloud saugumo Baltoji knyga:
https://static.googleusercontent.com/media/gsuite.google.com/en//security/g-suite-security-ebook.pdf?hl=en

Epignosis LLC

ISO 27001 sertifikatas:
www.epignosishq.com

Prisijungę prie ES elgesio kodekso dėl ES duomenų apsaugos debesijos sprendimų paslaugas teikiančioms įmonėms.

Atlikę atitikties BDAR auditą:
https://eucoc.cloud/en/public-register/levels-of-compliance.html

Įtraukti į Europos viešojo vertinimo ataskaitą:
https://eucoc.cloud/en/public-register/list-of-adherent-services.html