Asmens duomenų tvarkymo politika
Krizių tyrimo centras (KTC)
Asmens duomenų tvarkymo politika
1. Įžanga
Naudodami mūsų paslaugas patikite mums savo informaciją. Krizių tyrimo centre (KTC) mes rūpinamės Jūsų privatumu. Suprantame, kad tai didelė atsakomybė ir labai stengiamės apsaugoti informaciją bei leisti jums ją valdyti. Aukšti kokybės standartai ir aktyvi informacijos saugumo kontrolė leidžia mums apsaugoti mūsų informacinėse sistemose esančius svarbiausius ir jautriausius Jūsų asmens duomenis. Mes užtikriname, kad Jūsų duomenys be Jūsų sutikimo nebus prieinami, pakeisti, prarasti, pašalinti, paviešinti ar atskleisti.
Kad galėtume užtikrinti Jūsų duomenų saugumą ir konfidencialumą, remdamiesi profesionalia pagalba ir besitęsiančiu bendradarbiavimu su mūsų tiekėjais-duomenų tvarkytojais (žr. toliau) sukūrėme asmens duomenų tvarkymo politiką. Ši privatumo politika padės suprasti, kokią informaciją renkame, kodėl ją renkame ir kaip ją galite atnaujinti, tvarkyti, eksportuoti ir ištrinti.
Galioja nuo 2018 m. gegužės 25 d.
2. Kas turi prieigą?
Duomenų valdytojas
KTC duomenų bazėse esančių Jūsų asmens duomenų valdytojas yra Krizių tyrimo centras, Eiveniu str. 4 – 512, Kaunas, LT – 50161, Lithuania, Tel. +370 676 22222,
info@myhybridlab.lt, registruotas Lietuvoje, įmonės numeriu 134637880.
Duomenų tvarkytojai
KTC pasikliauna ilgalaikiu bendradarbiavimu su priede (1) išvardintais duomenų tvarkytojais. Su šiais duomenų tvarkytojais KTC yra pasirašęs sutartis (BDAR 28-29 str.) ir užtikrina, kad šie duomenų tvarkytojai laikosi BDAR reikalavimų.
Trečiosios šalys – duomenų gavėjai
Nei duomenų valdytojas, nei duomenų tvarkytojas negali perduoti vartotojų asmens duomenų trečiosioms šalims. Kad galėtų tiekti tam tikras sutartyje numatytas paslaugas KTC programų kontekste, duomenų tvarkytojas pasitelkia priede (2) išvardintas trečiąsias šalis kaip duomenų gavėjus šiems konkretiems tikslams įgyvendinti, todėl asmens duomenys gali būti tiekiami šioms trečiosioms šalims. Šios trečiosios šalys turi leidimą tvarkyti asmens duomenis tik šiais konkrečiais tikslais ir pagal turimus apribojimus. Asmens duomenų perdavimas į trečiąsias valstybes yra leidžiamas tik esant Komisijos sprendimui apie apsaugos lygio tinkamumą arba taikant tinkamas apsaugos priemones, kaip nurodyta BDAR 45-46 str.
Jūs (duomenų subjektas)
Kiekvienas vartotojas, prisiregistravęs svetainėje myhybridlab.com. gali matyti savo asmens duomenis. Savo paskyroje Jūs galite atnaujinti didžiąją dalį savo vartotojo duomenų; norint pakeisti vardus, duomenų tvarkytojas gali paprašyti papildomos dokumentacijos.
Įsipareigojimai dėl KTC partnerių
Visi tiekėjai, prieš pradedant naudoti jų paslaugas KTC duomenų bazėse, yra kruopščiai patikrinami. Visiems tiekėjams taikomas tinkamumo kriterijus yra galiojančių duomenų apsaugos teisės aktų (taip pat ir BDAR) atitikimas. Bendradarbiavimas su tiekėjais ir šio bendradarbiavimo sąlygos yra peržiūrimos kasmet, nuolat tikrinamas galiojančių teisinių ir reguliavimo reikalavimų atitikimas. Jei tiekėjas neatitinka šių reikalavimų, bendradarbiavimas gali būti nutraukiamas.
Pagal galiojančius įstatymus, duomenų valdytojas ir duomenų tvarkytojas Jūsų duomenis gali atskleisti šioms trečiosioms šalims:
- Valstybinėms/reguliavimo ir/ar teisėsaugos institucijoms.
- Vidiniams/išoriniams auditoriams.
- Pagal teismo šaukimą, teismo sprendimą ar kitą juridinį, reguliavimo ar teisminį procesą; įtvirtinant ar pasinaudojant juridinėmis duomenų valdytojo ar duomenų tvarkytojo teisėmis; atsakant į ieškinius; kitais įstatymuose numatytais atvejais.
- Kai duomenų valdytojas ar duomenų tvarkytojas mano, jog būtina ištirti, užkirsti kelią ar sustabdyti nelegalią veiklą; saugant ir ginant duomenų tvarkytojų, vartotojų ar kitų asmenų teises, turtą ar saugumą.
- Įvykus įmonių sandoriui, pavyzdžiui, atskyrimui, sujungimui, konsolidacijai, turto pardavimui ar mažai tikėtinu bankroto atveju.
- Duomenų valdytojo ar duomenų tvarkytojo filialams.
- Partneriams, reklamuotojams ar investuotojams duomenų valdytojas ar duomenų tvarkytojas gali perduoti TIK apibendrintus ir nuasmenintus duomenis.
3. 3. Kokius duomenis mes tvarkome ir kodėl?
Visi duomenys yra renkami ir tvarkomi siekiant teisėtų interesų. Programų kūrimo metu, duomenų valdytojas sukūrė duomenų aprašą. Mes ketiname rinkti ir tvarkyti tik tuos duomenis, kurie yra būtini žemiau išvardintiems tikslams įgyvendinti.
Priede (3) išvardinti duomenys, kurie gali būti renkami, ir jų rinkimo tikslai (atnaujinama kasmet).
Jei norite peržiūrėti išsamų duomenų aprašą ar gauti daugiau informacijos apie duomenų tvarkymo tikslus, susisiekite su duomenų apsaugos pareigūnu.
4. Kiek laiko mes saugome asmens duomenis?
Pagal galiojančius duomenų apsaugos teisės aktus, duomenų valdytojas Jūsų asmens duomenis saugo tik tiek, kiek tai yra būtina tikslo, kuriam jie visų pirma buvo surinkti, įgyvendinimui. Atsižvelgiant į šį principą, taikomos tokios saugojimo trukmės (taikoma kasmet):
- Kursų ir sertifikatų duomenys: nuasmeninimas po 10 metų nuo tam tikros kvalifikacijos galiojimo pabaigos (saugoma: valstybė, įvertinimas, gimimo metai, profesija).
- Narystės duomenys: nuasmeninimas po 10 metų nuo paskutinės narystės datos (saugoma: valstybė, gimimo metai, profesija).
- Apskaitos duomenys: senesnė nei 10 metų senumo informacija yra ištrinama.
- Asmens duomenys: nuasmeninimas po 10 metų nuo paskutinio prisijungimo (saugoma: valstybė, gimimo metai, profesija, kursų/sertifikatų duomenys (žr. aukščiau), narystės duomenys (žr. aukščiau)).
- Pateikti klausimai: praėjus 2 metams po klausimo išsprendimo informacija yra ištrinama.
- Atsarginė duomenų kopija bus ištrinama po 180 dienų nuo kopijos padarymo.
5. Kaip mes užtikriname saugumą?
5.1 Saugumo užtikrinimas
Siekiant apsaugoti asmens duomenis nuo neteisėtos prieigos, pakeitimų, praradimo ar sunaikinimo, mūsų programose yra įdiegtos šios saugumo priemonės (neišsamus sąrašas):
- Visi duomenys yra šifruojami tiek saugant, tiek perduodant (tikrinant) juos tarp paslaugos tiekėjo ir Jūsų naršyklės.
- Asmens duomenys yra prieinami tik prisijungus su asmeniniu, unikaliu naudotojo vardu ir slaptažodžiu.
- Slaptažodžiai yra nematomi ir niekada nesiunčiami el. paštu, taip pat jie yra neprieinami kitiems asmenims, tame tarpe ir duomenų tvarkytojo darbuotojams.
- Archyvuojamos visų duomenų atsarginės kopijos.
- Jūsų asmens duomenų pakeitimai išsaugomi kartu su pakeitimus atliekančio asmens informacija, laiko žyma ir IP adresu.
- Mes netiekiame duomenų gavėjams vartotojų duomenų eksportavimo galimybės; tik mokymų centrai gali eksportuoti tam tikro kurso dalyvių duomenis, kad galėtų jiems siųsti su kursu susijusią informaciją.
5.2 Asmens duomenų saugumo pažeidimai
Įvykus asmens duomenų saugumo pažeidimui, dėl kurio gali kilti pavojus Jūsų teisėms ir laisvėms, duomenų valdytojas privalo per 72 valandas nuo to laiko, kai buvo aptiktas pažeidimas, pranešti apie pažeidimą priežiūros institucijai (kaip nurodyta BDAR 55 str.).
Esant didelei rizikai, nepažeidžiant BDAR 34 str. 3 paragrafo nuostatų, duomenų valdytojas turi pranešti Jums apie asmens duomenų saugumo pažeidimą, suteikdamas informaciją apie šio pažeidimo kilmę, galimas pasekmes ir kontaktinę informaciją išsamesnei informacijai gauti.
6. Kokios yra Jūsų, kaip duomenų subjekto, teisės?
Jei Jūsų užklausa nėra atmetama kaip perteklinė ar nepagrįsta, Jūs galite pasinaudoti šiomis su mūsų programose tvarkomais Jūsų asmens duomenimis susijusiomis teisėmis:
- Pareikalauti informacijos apie Jūsų asmens duomenų tvarkymą.
- Pareikalauti, kad duomenų valdytojas pakeistų ar ištaisytų neteisingus Jūsų asmens duomenis.
- Pareikalauti pašalinti Jūsų asmens duomenis tam tikrose situacijose, kurios nurodomos galiojančiuose duomenų apsaugos teisės aktuose.
- Pareikalauti apriboti duomenų tvarkymą tam tikrose situacijose, kurios nurodomos galiojančiuose duomenų apsaugos teisės aktuose.
- Pareikalauti visų duomenų valdytojo ir duomenų tvarkytojo turimų Jūsų duomenų kopijos standartiniu formatu duomenų perkėlimo tikslu.
- Atsiimti savo sutikimą.
Norėdami peržiūrėti visas savo, kaip duomenų subjekto, teises, skaitykite Bendrąjį duomenų apsaugos reglamentą.
Savo teisėmis galite pasinaudoti užpildydami ir pateikdami užklausą mūsų internetinėje svetainėje.
Duomenų valdytojas pasilieka teisę pagrįstai apmokestinti perteklines užklausas.
6.1 Jūsų asmens duomenų keitimas ir taisymas
HybridLab leidžia duomenų subjektams patiems keisti tvarkomus asmens duomenis. Jei Jums nepavyksta atlikti duomenų pakeitimų ar pataisymų, galite susisiekti su duomenų valdytoju užpildydami užklausą svetainėje
myhybridlab.com.
6.2 Jūsų asmens duomenų pašalinimas
Kai duomenų subjektas pateikia KTC užklausą dėl duomenų pašalinimo, atliekama standartinė procedūra.
Kadangi toks veiksmas yra negrįžtamas, norėdamas pašalinti asmens duomenis duomenų subjektas turi pateikti užklausą prisiregistravęs svetainėje myhybridlab.com ir identifikacijos tikslu pridėti savo ID kortelės/paso kopiją. Duomenų valdytojas, siekdamas užtikrinti užklausos autentiškumą, gali išsiųsti pranešimą el. paštu.
Duomenų valdytojas nepagrįstai nedelsdamas įvertins užklausos pobūdį ir patikrins, kokie duomenys turi būti pašalinti iš skirtingų duomenų bazių, laikantis BDAR reikalavimų.
Jei programoje yra naudojami asmens duomenys, valdytojas juo pašalins iš programos/sistemos duomenų bazės ir per 30 kalendorinių dienų nuo užklausos dėl asmens duomenų pašalinimo pateikimo pritaikys nuasmeninimo procedūras. Duomenų valdytojas per 30 kalendorinių dienų praneša duomenų subjektui apie duomenų pašalinimą išsiųsdamas pranešimą (el. paštu). Jei duomenų valdytojas negali patenkinti duomenų pašalinimo užklausos, su duomenų subjektu per 30 kalendorinių dienų nuo užklausos pateikimo susisieks duomenų apsaugos pareigūnas ir informuos apie tokį sprendimą ir jo pagrindimą.
Visi asmens duomenys, kuriuos Jūs paprašysite pašalinti, iš visų atsarginių kopijų bus išvalyti per 180 dienų.
PERSPĖJIMAS: asmens duomenų pašalinimas gali lemti negrįžtamą asmeninių nuorodų ar įrodymų apie narystes, mokymus, sertifikatus ar kvalifikacijas praradimą. Vis dėlto duomenų valdytojas kaip savo atsakomybių įgyvendinimo įrodymą saugo atspausdintą duomenų pašalinimo užklausos kopiją. Tokios atspausdintos kopijos nebus tvarkomos nei automatizuotai, nei katalogavimo sistemose, todėl joms netaikomi BDAR reikalavimai (BDAR reglamento 2 str., 1 pastraipa).
6.3 Tam tikrų tvarkymo būdų apribojimas
Duomenų subjektas gali užsiprenumeruoti ar atsisakyti naujienlaiškių, grupinių ar kito pobūdžio pranešimų prenumeratos tam skirtame subjekto paskyros puslapyje svetainėje myhybridlab.com Duomenų subjekto išsaugoti pakeitimai pradeda veikti per vieną savaitę.
Atsisakyti el. laiškų su naujienomis, pranešimais apie renginius ar paslaugas taip pat galima spustelėjus prenumeratos atsisakymo mygtuką ar nuorodą kiekvieno naujienlaiškio ar grupinio el. laiško pabaigoje.
Vis dėlto, kol duomenų subjektas yra įregistruotas kurse ir kol kursas yra aktyvus, mokymų centras gali pasiekti asmens tapatybės ir kontaktinius duomenis. Kadangi mokymų centras negali organizuoti kursų, neturėdamas galimybės susisiekti su kursų dalyviais, registruojantis į kursą būtina suteikti šį leidimą.
6.4 Galimybė gauti visų Jūsų duomenų kopiją – duomenų perkeliamumas
Priede (1) nurodoma, kaip duomenų subjektas gali peržiūrėti visus duomenų valdytojo (tvarkytojo) sistemose esančius savo asmens duomenis.
Duomenų subjektas gali paprašyti savo asmens duomenų ir kvalifikacijų kopijos elektroniniu formatu duomenų perkėlimo tikslu. Duomenų valdytojas nėra atsakingas už šių duomenų formato tinkamumą kitoms sistemoms.
6.5 Sutikimo atsiėmimas
Jūs turite teisę bet kuriuo metu atsiimti savo sutikimą. Vis dėlto sutikimo atsiėmimas nepakeičia duomenų valdymo teisėtumo iki sutikimo atsiėmimo.
7. Kaip galite suteikti sutikimą?
Patvirtindami šią privatumo politiką ir pateikdami asmens duomenis svetainėje myhybridlab.com, Jūs patvirtinate savo sutikimą, kad duomenų valdytojas tvarkytų Jūsų duomenis nurodytais tikslais.
Duomenų valdytojas trečiosioms šalims Jūsų asmens duomenis perduos tik gavęs Jūsų asmeninį sutikimą. Ši sąlyga galioja ir tvarkant asmens duomenis ne ES teritorijoje, nepriklausomai nuo to, ar šių valstybių duomenų apsaugos tinkamumą Europos Komisija yra patvirtinusi ar nepatvirtinusi. Kai bus reikalinga, bus paruoštas duomenų perdavimo susitarimas pagal sutarčių sąlygas, nurodytas ES Komisijos nutarime C(2010)593 Standartinės sutarčių sąlygos (duomenų tvarkytojai).
8. Su kuo galite susisiekti?
Jei turite klausimų apie šią privatumo politiką arba norite pasinaudoti aukščiau aprašytomis duomenų subjekto teisėmis, susisiekite su duomenų valdytoju el. paštu
info@myhybridlab.com
1 priedas
Duomenų tvarkytojų sąrašas
KTC Asmens duomenų tvarkymo politikos 1 priedas
Duomenų tvarkytojų sąrašas
Žemiau pateikti fiziniai ar juridiniai asmenys, valdžios institucijos, agentūros ar kitos kontroliuojančios įstaigos, kurios duomenų valdytojo vardu tvarko* asmens duomenis (BDAR reglamento 4 ir 8 straipsniai).
DUOMENŲ TVARKYTOJAI | TIKSLAS (-AI) | DUOMENŲ KOPIJA | KONTAKTAI |
---|---|---|---|
Navision | Apskaita | Klientai gali kreiptis sukurtų sąskaitų faktūrų kopijų. | dynamics.microsoft.com/en-us/nav-overview |
Zendesk Chat | Klientų aptarnavimo sistema | Klientų aptarnavimo sistemą galima pasiekti internetiniame puslapyje myhybridlab.com. Ir kreiptis (jei reikia) bendravimo istorijos kopijos. | zopim.com |
Totara |
| Galima atsispausdinti reikiamus puslapius su surinktais duomenimis. Taip pat galima sukurti ir atspausdinti asmeninių duomenų, kvalifikacijų ir kursų istorijos ataskaitas. | totaralms.com |
Mailgun | Naudotojų el. laiškai | El.pašto adresai saugomi priklausomai nuo to, kokioms grupėms duomenų subjektas priklauso. | mailgun.com |
ExtLMS |
| Vertėjai gali paprašyti savo veiklos ataskaitos parašydami el. laišką adresu info@myhybridlab.comGalima atsispausdinti reikiamus su simuliaciniu mokymu ir mokymų medžiaga susijusius duomenis. | lms.myhybridlab.com |
PowerBI | Duomenų analizės įrankis | Duomenys saugomi ir naudojami statistinei mokymų parametrų analizei. | powerbi.microsoft.com |
Jira | Defektų valdymo sistema | Asmeniniai vartotojų duomenys gali būti laikinai saugojami Jira sistemoje siekiant tobulinti MYHYBRIDLAB. | atlassian.com |
G Suite |
| Komunikacijos ir biuro dokumentai su asmeniniais kurso dalyvių duomenimis gaunami iš užsakovų. | google.com |
Microsoft Office | Biuro programos | Biuro dokumentai su asmeniniais kurso dalyvių duomenimis gaunami iš užsakovų. | microsoft.com |
Solink | Video medžiaga vertinimui | Video duomenys naudojami asmens atpažinimui kursų metu, kursų įvertinimui ir kokybės užtikrinimui. | solinkcloud.com |
Dahua Smart PSS | Video medžiaga vertinimui | Video duomenys naudojami asmens atpažinimui kursų metu, kursų įvertinimui ir kokybės užtikrinimui. | dahuasecurity.com |
* bet kokia operacija ar operacijų rinkinys, automatiškai arba rankiniu būdu atliekamas su asmens duomenimis ar asmens duomenų rinkiniais. Pavyzdžiui, rinkimas, registravimas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar pakeitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, platinant ar kitaip padarant prieinamus, sujungimas, apribojimas, ištrynimas ar sunaikinimas
2 priedas
Duomenų gavėjų sąrašas
KTC Asmens duomenų tvarkymo politikos 2 priedas
Duomenų gavėjų sąrašas
Žemiau pateiktiems fiziniams ar juridiniams asmenims, valdžios institucijoms, agentūroms ar kitoms įstaigoms atskleidžiami asmens duomenys, nepriklausomai nuo to, ar tai yra trečioji šalis (BDAR reglamento 4 str. 9 straipsnis).
DUOMENŲ GAVĖJAI | TIKSLAS (-AI) | APRIBOJIMAI |
---|---|---|
Europos gaivinimo taryba - ERC (European Resuscitation Council) | Kursų kokybės kontrolė |
|
Amerikos širdies asociacija - AHA (American Heart Association) | Kursų kokybės kontrolė |
|
Amerikos chirurgų kolegija -(American College of Surgeons) | Kursų kokybės kontrolė |
|
Specializuotos reanimacinės pagalbos darbo grupė - ALSG (Advanced Life Support Group) | Kursų kokybės kontrolė |
|
Amerikos šeimos gydytojų akademija - AAFP (American Academy of family physicians) | Kursų kokybės kontrolė |
|
Kursų instruktoriai | Kursų kokybės kontrolė |
|
Mokymų centrai | Kursų administravimas |
|
Kursų direktorius | Dalyvių sertifikavimas |
|
KTC Asmens duomenų tvarkymo politikos 3 priedas
Duomenų valdytojo renkami duomenys ir rinkimo tikslai
RENKAMI DUOMENYS | TIKSLAI | PRIVALOMA |
---|---|---|
Vardas/Pavardė | Unikali asmenų identifikacija | Taip |
Papildomi pavadinimai
| Pranešimų suasmeninimui parengtuose pranešimų šablonuose | Ne |
Naudotojo vardas | Unikali asmenų identifikacija | Ne |
El. pašto adresas |
| Konkrečioms grupėms1 |
El. pašto rodymas | Bendravimas su naudotojais (duomenų subjektais) | Ne2 |
Lytis | Statistikai | Ne |
Gimimo data | Norint išvengti dvigubų įrašų, jei pasitaikytų naudotojai tokiu pat vardu, pavarde | Taip |
Asmens kodas | Unikali asmenų identifikacija | Ne |
Šalis | Statistikai | Ne |
|
| Taip |
Adresas | Prekių (pvz. mokymo medžiagos, sertifikatų) pristatymui | Taip |
Pašto kodas | Prekių (pvz. mokymo medžiagos, sertifikatų) pristatymui | Ne |
Laiko juosta |
| Ne |
Telefono numeris |
| Taip |
|
| Ne |
| Statistikai | Ne |
| Statistikai | Ne |
Išsilavinimas
| Statistikai | Ne |
Naudotojo nuotrauka | Asmens atpažinimui kursų metu | Ne |
Pomėgių sąrašas | Statistikai | Ne |
Siekiama pozicija | Statistikai | Ne |
Skype naudotojo vardas | Statistikai | Ne |
Slaptažodis | Prisijungimo saugumas | Taip |
Naujas slaptažodis | Prisijungimo saugumas | Ne |
Kalba | Informacijos pateikimas norima (pažįstama) kalba | Ne |
Dalyvio istorija | Statistikai | Ne |
Kursų istorija |
| Taip |
Kursų vertinimo rezultatai |
| Taip1 |
Sertifikatai |
| Taip |
Užsakymų registras |
| Taip |
Renginių vieta ir istorija | Vizuoalizuoti duomenų valdytojo vykdomų renginių vietą | Taip |
Kursų apklausos duomenys | Kursų kokybės vertinimas | Taip |
Video duomenys |
| Taip |
1Instruktoriai, instruktoriai kandidatai, koordinatoriai, kursų direktoriai, edukatoriai.
2Papildomai duomenų subjektas gali pasirinkti ar pasidalyti savo el.pašto adresu su kitais kursų dalyviais, ar ne.