Mes užtikriname visas reikalingas organizacines ir technines priemones, kurios yra reikalingos apsaugoti gautus bei mokymosi procese Predicto sukurtus Jūsų asmens duomenis.
Pagrindinės organizacinė ir techninės priemonės yra šios:
3.3.1. Predicto organizacinės priemonės:
Išorinė ir vidinė dokumentacija
Predicto yra parengusi BDAR reikalavimus atitinkančią išorinę dokumentaciją:
– privatumo pranešimą;
– informavimą apie interneto svetainės slapukus ir pan.
Predicto turi reikiamą vidinę dokumentaciją, kuri atitinka BDAR ir kitus Lietuvos teisės aktuose numatytus vidaus dokumentus. Su jų reikalavimais yra supažindintas visas Predicto personalas.
Prieigų prie Jūsų asmens duomenų ribojimas
Prieiga prie nuotolinės mokymų sistemos (Talent LMS), kurioje Jūs mokotės, bei Google Workspce sistemos, ribojama tik tam Predicto personalui, kuriam ši prieiga yra būtina tam, kad Jums būtų tinkamai suteikta mokymų paslaugą.
Draudimas dalintis bet kokiais Jūsų asmens duomenimis
Visam Predicto personalui yra uždrausta dalintis asmens duomenimis su bet kokiais trečiais asmenimis, išskyrus, jei Predicto turi sutartis su tokiomis organizacijomis ir tai daroma šių mokymų tikslais arba tam, kad užtikrinti tokių mokymų paslaugą.
Mes nesidaliname Jūsų asmenine informacija su jokiais trečiaisiais asmenimis reklamos tikslais, įskaitant ir tiesioginę rinkodarą.
Mes neparduodame Jūsų asmens duomenų jokiems tretiesiems asmenims.
Jūsų personalo mokymai
Visas Predicto personalas yra apmokytas BDAR pagrindų ir esminių asmens duomenų apsaugos taisyklių. Tai darome reguliariai.
Asmens duomenų perdavimas kitoms organizacijoms
Predicto turi sutartis su visomis organizacijomis, kurioms perduoda Jūsų asmens duomenis.
Predicto siekia, kad Jūsų duomenys būtų saugomi Europos Sąjugoje, o jei duomenis bus perduodami už Europos Sąjungos ribų – su tokiomis organiacijomis būtų pasirašytos Standartinės Sutarčių Sąlygos, arba jų atžvilgiu yra priimti Europos Komisijos sprendimai dėl konkrečių valstybių asmens duomenų apsaugos lygio tinkamumo (adekvatumo) arba būtų taikomi kiti BDAR tiesiogiai numatyti mechanizmai.
Tokios organizacijos, kurioms perduodami Jūsų asmens duomenys, privalo užtikrinti tokį patį arba aukštesnį Jūsų asmens duomenų apsaugos lygį, kaip ir Predicto.
Be to, tokioms organizacijoms prieiga prie Jūsų duomenų yra ribojama iki tiek, kiek yra neišvengiamai būtina mokymų paslaugai suteikti.
3.3.2. Predicto techninės priemonės:
Unikalios personalo paskyros su dvigubos autentifikacijos mechanizmu
Kiekvienas Predicto darbuotojas ar kitas pasitelktas ekspertas turi atskirą unikalią Google paskyrą bei unikalius prisijungimus prie nuotolinės Talent LMS mokymų sistemos.
Prisijungiant prie paskyros yra naudojama dviguba identifikacija su Google „Authenticator“ pagalba.
Visi prisijungimo slaptažodžiai yra reguliariai keičiami.
Ribojimai įrenginiams
Kiekvienas Predicto darbuotojas ar kitas pasitelktas ekspertas darbuotojas prisijungti prie Google ir Talent LMS paskyrų gali jungtis tik su darbiniu kompiuteriu ar kitu darbiniu įrenginiu.
Jei esant būtinybei, išimtiniais atvejais, prisijungti prie Google ir Talent LMS paskyrų, prireikia su asmeniniu įrenginiu, tam būtinas išankstinis Predicto atsakingo už duomenų apsaugą asmens leidimas.
Duomenys šifruojami
Predicto personalas darbui naudoja Apple kompiuterius ir telefonus. Visa informacija darbiniuose kompiuteriuose ir telefonuose bei kituose įrenginiuose yra šifruojama.
Papildomai duomenų saugumui užtikrinti Predicto darbiniuose įrenginiuose taikomos biometrinių duomenų, pavyzdžiui, piršto atspaudo (angl. „Touch ID“) arba veido atpažinimo (angl. „Face ID“) technologijos.
Nuotolinis duomenų pašalinimas
Visa informacija, esanti Predicto darbiniuose kompiuteriuose ir mobiliuose telefonuose bei kituose įrenginiuose, prireikus bet gali būti ištrinta nuotoliniu būdu.
Epignosis LLC ir ir kitos Epignosis įmonių grupei priklausančios įmonės
Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai Epignosis įmonių grupės naudojamas organizacines ir technines priemones:
https://www.epignosishq.com/information-security-policy/
Google LLC ir kitos Google įmonių grupei priklausančios įmonės
Visą aktualią informaciją apie Jūsų asmens duomenų apsaugai naudojamas Google įmonių grupės organizacines ir technines priemones rasite:
https://cloud.google.com/security/compliance/
3.3.3. Kitų organizacijų sertifikatai ir auditai
Predicto siekia, kad visos organizacijos, kurias jos pasitelkia mokymo paslaugų teikimui, būtų tinkamai sertifikuotos ir audituotos.
Google LLC
ISO 27001 sertifikatas:
https://cloud.google.com/security/compliance/iso-27001/?hl=en
SOC 3 ataskaita:
https://cloud.google.com/security/compliance/soc-3/?hl=en
Google Cloud saugumo Baltoji knyga:
https://static.googleusercontent.com/media/gsuite.google.com/en//security/g-suite-security-ebook.pdf?hl=en
Epignosis LLC
ISO 27001 sertifikatas:
www.epignosishq.com
Prisijungę prie ES elgesio kodekso dėl ES duomenų apsaugos debesijos sprendimų paslaugas teikiančioms įmonėms.
Atlikę atitikties BDAR auditą:
https://eucoc.cloud/en/public-register/levels-of-compliance.html
Įtraukti į Europos viešojo vertinimo ataskaitą:
https://eucoc.cloud/en/public-register/list-of-adherent-services.html