Automatizuok atitikties ES bendrojo duomenų apsaugos reglamento reikalavimams užtikrinimą su EUgrc

iTree Group ir VORAS Consulting pristato EUgrc BDAR atitikties užtikrinimo sprendimą.

Naujienos

Mobirise

2018 03 26

Išleista nauja versija

Džiaugiamės pristatydami naują EUgrc sprendimo versiją.  Šis atnaujinimas teikiamas nemokamai visiems esamiems klientams, kurie galės pasidžiaugti tobulesne naudotojo sąsaja, atnaujintu valdymo skydeliu ir visa aibe kitų patobulinimų. 

Mobirise

2018 03 23

Mokymai partneriams Baltijos šalyse - 2018 04 03

2018 04 03 Vilniuje vyks mokymai mūsų partneriams Baltijos šalyse, kuriuos organizuojame kartu su mūsų platintoju TD Baltic, UAB.  Mokymų metu apžvelgsime asmens duomenų apsaugos principus, BDAR specifiką ir, be abejo, mūsų produkto funkcionalumą.  Jei norėsite užsiregistruoti, ar gauti papildomos informacijos, kreipkitės el. paštu sales@eugrc.com  

EUgrc BDAR atitikties užtikrinimo sprendimas

Mobirise

Valdyk asmens duomenų rinkinius

Sistema leidžia lengvai inventorizuoti visus duomenų rinkinius, kuriuose yra asmens duomenų, tuos rinkinius suporuoti su naudojamomis pagalbinėmis priemonėmis bei identifikuoti duomenų tvarkytojus.

Sistema automatiškai atrenka tinkamas kontrolės priemones.

Galėsite ne tik greitai inventorizuoti visus duomenų rinkinius, bet ir užtikrinti, kad kiekvienam rinkiniui turite tinkamą veiklos tikslą bei teisėtą pagrindą duomenų tvarkymui pagal BDAR reikalavimus.

Mobirise

Valdyk duomenų tvarkytojus bei pagalbines priemones

Sistema leis lengvai inventorizuoti visus duomenų valdytojus, tvarkytojus, teikėjus ir gavėjus.  Suvedus šią informaciją, galėsite ją lengvai suporuoti su konkrečiais asmens duomenų rinkiniais.

Duomenų tvarkymui naudojate įvairias priemones - informacines technologijas, popierių, procesus ir darbuotojų bei rangovų veiksmus.  Sistema leis visa tai inventorizuoti, užtikrinti, kad kiekviename duomenų tvarkymo žingsnyje taikote tinkamas apsaugos priemones.

Ne specialistams sudėtinga nustatyti visas tinkamas ir reikalingas apsaugos priemones - mūsų sprendimas padės užtikrinti kad tinkamai apsaugosite asmens duomenis automatiškai pateikdama apsaugos priemonių sąrašus.

Sistemoje realizuoti klausimynai padės Jums lengvai inventorizuoti esamą situaciją, o Jūsų pateikti atsakymai leis automatiškai atlikti rizikos vertinimus.

Mobirise

Valdyk riziką 

EUgrc COMPLai engine branduolys automatiškai apskaičiuoja riziką ir poveikio
duomenų apsaugai vertinimą.  Jūs patys nusprendžiate koks rizikos lygis yra priimtinas, sistema automatiškai pasiūlo tinkamas duomenų apsaugos priemones visiems asmens duomenų rinkiniams, pagalbinėms priemonėms ir technologijoms. 

Vieno mygtuko bakstelėjimu sugeneruosite detalų atitikties užtikrinimo planą, kurio vykdymą galėsite kontroliuoti mūsų sistemoje, arba jį įkelti į savo organizacijoje naudojamą užduočių valdymo sistemą.

COMPLai Engine

EUgrc COMPLai  Engine yra mūsų sistemos branduolys. Tai ekspertinė sistema, sukurta remiantis šimtų informacinės saugos valdymo sistemų bei duomenų apsaugos konsultacinių projektų patirtimi bei pagrįsta joje realizuotais taisyklių rinkiniais, sukurtais remiantis:
- ES bendruoju duomenų apsaugos reglamentu;
- ISO/IEC 29134 "Guidelines for privacy impact assessment";
- ISO/IEC 29151 "Information technology - Security techniques - Code of practice for personally identifiable information protection"; bei
- ISO/IEC 27000 serijos standartais.

Ši sistema yra nuolat naujinama ir joje realizuojama informacija apie naujausius duomenų saugos metodus, rizikas, grėsmes ir apsaugos priemones.
Tai leidžia mūsų sistemai atstoti visą informacinės bei duomenų saugos specialistų komandą.

Saugi sistema

Visi sistemoje saugomi duomenys saugomi:
- prieiga prie sistemos apsaugota ugniasienėmis ir filtrais;
- duomenys šifruojami duomenų bazės lygyje;
- ryšys tarp naudotojo ir sistemos tarnybinių stočių šifruojamas;
- sistema patalpinta saugiausiame "Tier III" lygio reikalavimus atitinkančiame duomenų centre;
- naudotojų paskyros apsaugos dviejų veiksnių autentifikacija.

Duomenų bazės sluoksnis pagrįstas saugiausia ir stabiliausia duomenų bazės valdymo sistema - Oracle® Database 12c.

Nuolat naujinama sistema

Sistemos COMPLai  Engine branduolys mokosi ir tobulėja.  

Naujai atsirandančios rizikos, grėsmės ir standartų reikalavimai yra nuolat įkraunami į jos algoritmus.  Tai padeda užtikrinti, kad mūsų sistema "žino daugiau" nei eilinis informacinės saugos ar duomenų apsaugos ekspertas.

Auganti sistema

  • Šiuo metu mūsų sistema užtikrina atitiktį ES BDAR.  Ateityje ji apims ir LST (ISO/IEC) 27000 serijos informacinės saugos valdymo sistemas.
Mobirise

Asmens duomenų rinkinių valdymas

Jūsų organizacija renka, naudoja ir perduoda asmens duomenų rinkinius (ADR).

ES BDAR reikalauja, kad ne tik aiškiai apibrėžtumėte kiekvieno šio ADR duomenų aibę, bet ir rašytine forma numatytumėte veiklos tikslą, kurį tenkinti privalote tuos duomenis tvarkyti, saugotumėte informaciją apie duomenų subjektus, numatytumėte duomenų apsaugos priemones, suporuotumėte tą ADR su visais duomenų valdytojais, tvarkytojais, teikėjais ir gavėjais, paskirtumėte duomenų apsaugos pareigūną ir t.t.

01.

Palengvinkite atitikties užtikrinimo procesą

Mūsų sistema Jums pateiks iš anksto užpildytas ekranines formas bei šablonus dažniausiai tvarkomiems asmens duomenų rinkiniams, kurie specialiai pritaikyti tiek bendrojo pobūdžio organizacijoms, tiek asmens sveiktos priežiūros įstaigoms, e. komercijos bendrovėms bei viešojo sektoriaus organizacijoms.

Tai padės taupyti Jūsų laiką pildant informaciją apie Jūsų tvarkomus asmens duomenų rinkinius.

02.

Duomenų rūšių ir susijusios rizikos numatymas

Kiekvieno ADR profilis padeda nustatyti, ar tame duomenų rinkinyje saugomi duomenys yra laikomi neskelbtinais (angl. "sensitive data") pagal naujojo ES BDAR reikalavimus.

Klausimynai padeda nesudėtingu būdu įsitikinti, kad laikotės visų reglamento reikalavimų ir, ar taikote visas tinkamas duomenų apsaugos priemones.

03.

Poveikio duomenų apsaugai vertinimas

Mūsų sistemos COMPLai  Engine algoritmai automatiškai atlieka ir sugeneruoja poveikio duomenų apsaugai vertinimo ataskaitas.  Šis vertinimas, kartu su kitais sistemoje atliekamais rizikos vertinimais leidžia lengvai suprasti riziką ir numatyti tinkamas tos rizikos valdymo priemones. 

04.

Užtaisykite spragas

Atlikus poveikio duomenų apsaugai bei rizikos vertinimus, sistema leidžia pasirinkti Jums priimtiną rizikos lygį bei nuspręsti kurias rizikas spręsite ir kurias prisiimsite sau.

Sistema automatiškai sugeneruoja priemonių planą, numatantį visus būtinus žingsnius neatitiktims BDAR reikalavimams šalinti bei papildomoms duomenų apsaugos priemonėms įgyvendinti.

Įgyvendinant planą, galėsite interaktyviai matyt kaip kiekvienas atliktas plano žingsnis paveikia rizikos lygį.

Mobirise

Pagalbinių priemonių ir asmenų valdymas

01.

 Inventorizuok visus veikiančius asmenis

Sistema leidžia lengvai suregistruoti visus duomenų valdytojus, tvarkytojus, teikėjus bei gavėjus.

Juos suregistravus, galėsite juos suporuoti su susijusiais asmens duomenų rinkiniais.

Vedliai ir klausimynai padeda užtikrinti, kad kiekviename duomenų tvarkymo žingsnyje taikysite visas tinkamas duomenų apsaugos priemones.

02.

Registruok visas pagalbines priemones

Kiekviena organizacija naudoja įvairiausias priemones duomenų tvarkymui - ar tai būtų informacinės technologijos, žmogaus atliekami darbai, popierinės formos, archyvai ir t.t.  Šias visas priemones reikia inventorizuoti, suprasti kuri priemonė naudojama su kuriuo duomenų rinkiniu, užtikrinti, kad visoms priemonėms taikomos tinkamos duomenų apsaugos metodikos ir priemonės.

Tai atlikti įprastu būdu sudėtinga ir painu.  EUgrc visa tai palengvina.

Mūsų sistemos COMPLai Engine branduolys turi šablonus, pritaikytus dažniausiai naudojamoms duomenų tvarkymo priemonėms.  Tiesiog pasirenkate Jums tinkamiausią šabloną, peržiūrit ir, esant reikalui, redaguojate jame pateiktus duomenis ir paspaudžiate mygtuką "išsaugoti".

03.

Valdyk sąsajas

Duomenis tvarko įvairūs asmenys naudojant įvairias priemones.  Šias visas sąsajas valdyti būtina, norint užtikrinti duomenų saugą kiekviename jų tvarkymo žingsnyje.  Mūsų sistema leidžia greitai ir neskausmingai tas sąsajas nustatyti ir valdyti.

Mobirise

Valdyk riziką

EUgrc leidžia lengvai suprasti rizikas Jūsų tvarkomų duomenų saugumui ir duomenų subjektų privatumui bei nuspręsti kurias rizikas būtina spręsti, o kurias galima prisiimti sau.

Mūsų sistemos COMPLai Engine - tai Jūsų asmeninis duomenų saugos konsultantas, kurį galite pasiekti bet kuriuo metu.

01.

Pats nuspręsk, koks rizikos lygis yra priimtinas

Jūs patys galėsite nuspręsti kurio lygio rizikas būtina spręsti ir kurio lygio rizikas galite tiesiog prisiimti sau.

Nustatę priimtinos rizikos lygį, galėsite leisti sistemai automatiškai nustatyti spręstinų rizikų sprendimo būdus.

Tai taupys Jūsų laiką ir leis susikoncentruoti į didžiausią duomenų apsaugai poveikį turinčias rizikas.

Galėsite bet kada pakeisti priimtinos rizikos lygį ir iš karto matyt to sprendimo įtaką priemonių planui.

02.

Priimk informacija pagrįstus sprendimus

Mūsų automatinis poveikio duomenų apsaugai vertinimas bei rizikos vertinimas leidžia aiškiai suprasti visas rizikas ir grėsmes, susijusias su konkrečiu duomenų rinkiniu bei jo tvarkyme naudojamomis pagalbinėmis priemonėmis.

Aiškia kalba surašyti ir lengvai skaitomi ekranai suteiks visą informaciją būtiną teisingų sprendimų dėl rizikos lygio mažinimo priėmimui.

03.

Įgyvendink būtinus pokyčius

Sistema automatiškai sugeneruoja planą, kuriame numatytos priemonės ne tik neatitiktims BDAR reikalavimams šalinti, bet ir technologinių bei organizacijų priemonių, skirtų rizikos lygio mažinimui, diegimui.

Plane galėsite nustatyti kiekvienos priemonės įgyvendinimo terminus bei paskirti atsakingus asmenis.

Planą galėsite ne tik valdyti pačioje sistemoje, bet ir jį išsaugoti PDF formate arba lengvai importuoti į savo organizacijoje naudojamą užduočių (pavedimų) valdymo sistemą CSV formatu.

04.

Stebėk eigą

Plane žymėsite jo įgyvendinimo eigą. Kai tik pažymėsite žingsnį įgyvendintu, tai iš karto pakeis susijusius duomenis sistemoje bei matysite kaip rizikos lygis mažėja. 

EUgrc produkto vystymo planas

Nuolat tobuliname BDAR atitikties sistemą ir netrukus atsiras šios naujovės:

Kalbų pasirinkimas

EUgrc sistema kol kas pasiekiama tik anglų, prancūzų ir lietuvių kalbomis.

Rengiamos versijos ir kitomis kalbomis: DE, LV, EE ir PL.

Versija planšetiniams kompiuteriams

Reaguojant į mūsų klientų Jungtinėje Karalystėje ir JAV prašymus, 1.2.1 versija jau palaikys Android ir iOS operacines sistemas naudojančius planšetinius kompiuterius.  Ši versija bus išleista 2018 m. balandžio mėn. pradžioje.  

LST (ISO/IEC) 27000 atitikties sprendimas

Kuriamas naujas EUgrc produktas, skirtas automatizuoti atitiktį LST (ISO/IEC) 27000 serijos standartams.

Šis produktas reikalaus papildomos prenumeratos.

2018 m. III ketv.

ES BDAR įsigalioja už

Bazinis planas

€296
  • mėnesiui, iš anksto mokama už vienerius metus.  Minimali prenumeratos trukmė 12 mėn. (Kaina neįskaitant PVM)
  • 1 naudotojo paskyra
  • 1 veiklos vykdymo vietovė
  • 6 asmens duomenų rinkiniai
  • 6 duomenų valdytojai, tvarkytojai, teikėjai arba gavėjai
  • Atitikties dokumentų generavimas neįeina į šią prenumeratą.

  • Šią paskyros rūšį galite išbandyti NEMOKAMAI.

Optimalus planas

€996
  • mėnesiui, iš anksto mokama už vienerius metus. Minimali prenumeratos trukmė  12 mėn. (Kaina neįskaitant PVM)
  • 1 naudotojo paskyra
  • 1 veiklos vykdymo vietovė
  • Nelimituoti asmens duomenų rinkiniai
  • Nelimituoti duomenų valdytojai, tvarkytojai, teikėjai arba gavėjai
  • Atitikties dokumentų generavimas
  • 2 val. trukmės konsultacijos / mokymai internetu

Premium planas

 
  • Nelimituoti naudotojai ir nelimituotos veiklos vykdymo vietovės (tinka stambioms organizacijoms su filialais arba dukterinėmis įmonėmis)
  • Nelimituoti asmens duomenų rinkiniai
  • Nelimituoti duomenų valdytojai, tvarkytojai, teikėjai arba gavėjai
  • Atitikties dokumentų generavimas
  • Konsultacijos ir mokymai nuotoliniu būdu arba Jūsų pasirinktoje vietovėje
  • Kaina priklauso nuo naudotojų ir veiklos vykdymo vietovių skaičiaus.

Specialios kainos viešojo sektoriaus organizacijoms

  • Siūlome specialias kainas Lietuvos Respublikos valstybės bei savivaldos institucijoms bei pavaldžioms organizacijoms. Kaina tiesiogiai priklausys nuo institucijos arba organizacijos dydžio.  Nuolaidos viešojo sektoriaus organizacijoms nuo 25%.

Nemokama bandomoji paskyra

Jei norėtumėte išbandyti mūsų produktą, siųskite laišką sales@eugrc.com, arba spauskite mėlyną mygtuką šiame ekrane.

Bandomojoje aplinkoje sukursime paskyrą, kuri galios vieną valandą nuo pirmojo prisijungimo.  Galėsite išbandyti sistemos funkcijas.

Prašant bandomosios paskyros, prašytume nurodyti apytikslų laiką, kada planuotumėte sistemą bandyti.  Jei bandymo metu turėtumėte klausimų, mielai pakonsultuosime.

Svarbu:  bandomosios eksploatacijos metu prašome į sistemą nevesti realių veiklos duomenų.  Visi bandomosios eksploatacijos metu suvesti duomenys bus automatiškai trinami bandomosios paskyros galiojimo pabaigoje.

Bandomosios eksploatacijos metu negalėsite išbandyti atitikties dokumentų generavimo funkcijos.

Apie mus

EUgrc produktai yra jungtinės veiklos tarp Voras Consulting UAB ir iTree Lietuva UAB rezultatas

Mobirise

VORAS Consulting

VORAS Consulting dirba su organizacijomis visame pasaulyje, padėdama užtikrinti jų informacijos saugumą, privatumą ir apsaugą nuo kibernetinių atakų.

VORAS Consulting sėkmingai atliko per 100 projektų visoje Europoje bei JAV ir jos komandos patirtis grindžiama CISSP, ISSMP, CISM, CISA, CGEIT, CRISC, PMP, OSCP, CEH bei LPT sertifikatais.

VORAS Consulting, UAB.
Juozo Balčikonio 9
LT-08247 Vilnius 

LT: +370 5 2071 002
 
info@voras-consulting.lt

http://voras.consulting 

Mobirise

iTree Lietuva

UAB iTree Lietuva yra iTree Group įmonių grupės narė, kurianti ir prižiūrinti informacinių technologijų bei duomenų saugos sprendimus finansų, draudimo, energetikos, naftos ir dujų bendrovėms bei viešajam sektoriui. 

iTree Lietuva yra platininio lygio pasaulinė Oracle korporacijos partneris, turintis per 16 Oracle korporacijos suteiktų specializacijų.

iTree Lietuva, UAB
Konstitucijos pr. 7
LT-09308 Vilnius 

LT: +370 52 487 506
infoLT@itreegroup.eu

www.itreegroup.eu

Pardavimo kanalai

Galite užsakyti EUgrc BDAR atitikties užtikrinimo sistemos prenumeratą tiesiogiai per šį tinklapį, arba per mūsų partnerius.  Sistemą taip pat galite užsakyti per "Oracle Cloud Marketplace".

Distributor

Jei norėtumėte tapti partneriu Baltijos šalyse, susiekite su mūsų distributoriumi TD Baltic:

ESTIJA
TD Baltic AS
Paldiski mnt 29, Tallinn, 10612, Estonia
+372 6712900
http://www.tdbaltic.ee
tdbee@tdbaltic.ee

LATVIJA
TD Baltic Latvia SIA
TD Baltic Latvia, Duntes iela 23a, Riga, LV-1005, Latvia
+371 7 303050
http://www.tdbaltic.lv
tdblv@tdbaltic.lv

LIETUVA
TD Baltic UAB
Šeimyniškių g. 21, Vilnius, LT-09236, Lithuania
+370 52780610
http://www.tdbaltic.lt
tdblt@tdbaltic.lt

Partneriai

Kai kurie mūsų partneriai:

LENKIJA
iTree Poland
info.pl@itreegroup.eu

ŠVEDIJA
iTree Sweden atstovybė
info.se@itreegroup.eu

NORVEGIJA
iTree Norway atstovybė
info.no@itreegroup.eu

JUNGTINĖ KARALYSTĖ
VORAS Consulting Ltd.
sales@eugrc.com
+44 20 3582 4068

JUNGTINĖS AMERIKOS VALSTIJOS
VORAS Consulting Ltd.
sales@eugrc.com
+1 312 205 6431

Tapkite partneriu

Jei norėtumėte tapti mūsų partneriu, mielai aptarsime bendradarbiavimo galimybes.  Susiekite sales@eugrc.com.

Oracle Cloud Marketplace


EUgrc BDAR atitikties užtikrinimo sprendimą galite įsigyti ir per Oracle Cloud Marketplace:

Oracle Cloud Marketplace

Pasikalbėkime

Jei reikėtų papildomos informacijos, ar turėtumėte klausimų, parašykite mums laišką į sales@eugrc.com, arba naudokite šią formą.  Mielai atsakysime į visus klausimus.

Techniniai reikalavimai sėkmingam sistemos naudojimui

EUgrc BDAR atitikties užtikrinimo sprendimas yra debesų kompiuterijos sprendimas (angl. "Software as a Service").  Sistema yra pasiekiama vien per interneto naršyklę ir nereikalauja lokaliai sudiegtų komponentų.

Norėdami naudotis sistema, turėsite naudotis aktualia, gamintojo palaikoma Microsoft® Windows®, MacOS® arba Linux operacinės sistemos versija.  

Nors mūsų sistemą galima naudoti ir su mobiliaisiais įrenginiais, ekranai yra optimizuoti naudojimui su stacionariais kompiuteriais ir/arba nešiojamaisiais kompiuteriais, kurių ekranų raiška nemažesnė nei 1366x768.

Rekomenduojame naudoti naujausias Google Chrome™, Safari™ arba Firefox® naršykles.  Sistemą negalėsite naudoti su Microsoft® Internet Explorer naršyklėmis.

Jeigu rinksitės apsaugoti savo naudotojo paskyrą su dviejų veiksnių autentifikacija, tam reikės Android arba iOS operacines sistemas palaikantis mobilusis įrenginys.

EUgrc BDAR atitikties užtikrinimo sistema yra taip pat prieinama per Oracle Cloud Marketplace bei yra sertifikuota naudojimui su Oracle Database Cloud, Oracle Cloud Infrastructure bei Oracle Compute Classic Cloud Ready.

INFORMACIJA APIE PREKĖS ŽENKLUS

"iTree Group" ir "iTree" logotipas yra registruoti "iTree Group" JSC prekių ženklai.
"EUgrc" ir "EUgrc" logotipas yra "iTree Group", veikiančio konsorciumo tarp UAB "VORAS Consulting" ir UAB "iTree Lietuva" vardu, registruoti prekių ženklai.

"Microsoft", "Windows", "Windows NT", "Windows Server" ir "Windows VistaTM" yra registruoti prekių ženklai arba prekių ženklo teisės priklauso "Microsoft Corporation" Jungtinėse Amerikos Valstijose ar kitose šalyse.

"Apple", "Macintosh", "Mac OS", "SafariTM and ColorSync" yra registruoti prekių ženklai arba prekių ženklo teisės priklauso "Apple Computer Inc" Jungtinėse Amerikos Valstijose arba kitose šalyse.

"Oracle" prekių ženklas priklauso "Oracle Corporation" ar dukterinėms įmonėms. Kiti pavadinimai gali būti atitinkamų savininkų prekių ženklai.

"Google" ir "Google Chrome" yra "Google" registruoti prekių ženklai.

"Firefox" yra "Mozilla Foundation" registruotas prekių ženklas.

Kiti minimi prekių ženklai ir registruoti ženklai gali būti jų atitinkamų savininkų prekių ženklai. 


EUgrc privatumo politika

Apie politiką
Šioje politikoje paaiškinama, kokio tipo, kaip ir kokiu tikslu renkame informaciją ir kaip ji yra naudojama bei platinama. Šiuo dokumentu taip pat paaiškinama, kaip mes apdorojame ir saugome Jūsų pateiktą informaciją programinėje įrangoje. Šiame dokumente mes taip pat pateikiame informaciją apie jūsų galimybes, susijusias su jūsų asmens duomenų tvarkymu, kaip galite pasiekti, pakeisti ar paprašyti ištrinti jūsų asmens duomenis.
Kartas nuo karto mes galime keisti šią politiką. Ar politika buvo pakeista jūs galite pasitikrinti pagal šio dokumento viršuje nurodytą datą. Atskirais atvejais asmeniškai būsite informuoti el. paštu apie atliktus pakeitimus.
Politikos taikymo sritis
Ši politika taikoma informacijai, surinktai jums apsilankant mūsų internetinėje svetainėje (-ėse) arba naudojantis debesų kompiuterijos sprendimu (-ais) (angl. "Software as a Service") (toliau - produktas. Ši privatumo politika negalioja trečiųjų šalių produktams ar paslaugoms, į kurias galite tiesiogiai arba netiesiogiai būti nukreipti iš mūsų internetinės svetainės (-ių) ar produkto (-ų). Mes visada jus perspėsime, kai per nuorodą jūs būsite nukreipti į trečiųjų šalių svetaines. Jūs turėtumėte pasidomėti šios trečiosios šalies taikoma privatumo politika.
Minimalūs naudotojui keliami reikalavimai
Mūsų internetinė svetainė (-ės) ir produktas (-ai) yra skirti tik pilnamečiams asmenims. Paslauga yra neteikiama asmenimis, neturintiems 18. Paaiškėjus ar gavus informacijos, kad produktu (-ais) naudojasi nepilnametis asmuo, mes imsimės visų reikalingų veiksmų atšaukti prieigai ir saugiai pašalinti visus šio asmens galimai įvestus asmens duomenis.
Susitarimas
Įsigydami produktą (-us) arba užpildydami Užklausos formą internetinėje svetainėje (-ėse), sutinkate, kad mes galime rinkti, perduoti, apdoroti, saugoti, atskleisti ir atlikti kitus veiksmus su jūsų duomenimis Politikoje nustatyta tvarka. Jei nesutinkate su bent vienu privatumo politikos punktu, nesilankykite mūsų internetinėje svetainėje (-ėse) ir (arba) nesinaudokite produktu (-ais) ar susisiekite su mumis dėl papildomos informacijos.

Sąvokos
Duomenys - įvairaus pobūdžio ir turinio mūsų surinkta informacija, kaip nurodyta šioje Politikoje.
Turinys - bet kuri informacija, kurią jūs įvedate, įkeliate, pateikiate, paskelbiate, perduodate, saugote ar kitaip įvedate mūsų internetinėje svetainėje (-ėse) ar produkte (-uose).
Asmens duomenys - bet kokia informacija, kuria pasinaudojus galima nustatyti jūsų ar jūsų organizacijos tapatybę. Pavyzdžiui, vardas, pavardė, kontaktinė informacija ar kitokia informacija, apibrėžiama kaip asmeninė, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Produktas (-ai) - programinė įranga, kurią talpiname mums priklausančiose ir tvarkomose tarnybinėse stotyse. Kiekvieno tokio produkto ekrano paraštėje galima rasti nuorodą į produkto (-ų) privatumo politiką.
Internetinė svetainė (-ės) - prižiūrimos ar mums priklausančios internetinės svetainės. Visose internetinėse svetainėse yra pateikiama nuoroda į šią privatumo politiką. Jei internetinėje svetainėje (-ėse) pateikiama kita privatumo politika, tuomet pirmenybė teikiama tai kitai politikai.

Mums teikiami duomenys
Mes renkame ir tvarkome šiuos duomenis:
Asmens duomenys
Mes renkame informaciją apie jus ir jūsų organizaciją, reikalingą prieigai prie produkto (-ų) suteikti. Tai apima šiuos asmens duomenis:
" vardas, pavardė, jūsų organizacijos pavadinimas (-ai);
" kontaktinė informacija, apimanti naudotojo (-ų) prisijungimo vardą (-us), el. pašto adresas (-ai), gyv. adresas, korespondencijos adresas, telefono numeris ir susirašinėjimo programų paskyrų kontaktai, pareigos;
" finansiniai duomenys, tokie, kaip atsiskaitomųjų sąskaitų numeriai, banko duomenys, "PayPal" sąskaitos duomenys, kreditinės kortelės (-ių) duomenys ir kita atsiskaitymų informacija;
" kita ar papildomai jūsų paskyroje įvesta informacija.
Priklausomai nuo įmonės (-ių) ar organizacijos (-ų) veiklos specifikos, informaciją galite pateikti jūs pats arba tai gali padaryti įmonės ar organizacijos atstovas, kuomet jau yra sukurta prieiga. Sudarant sutartį dėl produkto (-ų) naudojimo (įsigyjant ar užsiprenumeruojant) mes visiškai nekontroliuojame, kas iš jūsų įmonės ar organizacijos pateiks šią informaciją.
Jei informacija mums buvo perduota jūsų įmonės ar organizacijos, tačiau pats neteikėte tokios informacijos ir kyla ginčų dėl tokios informacijos perdavimo, turite organizacijos viduje išsiaiškinti šį klausimą ir, jei reikia, pašalinti pateiktus duomenis iš mūsų sistemos.
Jei teikiate duomenis apie kitus fizinius ar juridinius asmenis, jūs turite būti tikri, kad turite teisinį pagrindą ir įgaliojimus pateikti tokius duomenis.
Turinio informacija
Šis terminas nusako bet kokią informaciją, kurią jūs pateikiate, įrašote ar sukuriate su produktu (-ais). Tokio pobūdžio informaciją gali jūsų pačių, jūsų partnerių, klientų ar susijusių trečiųjų asmenų asmens duomenis. Jūs patys esate atsakingi už tai, kad turėtumėte teisinį pagrindą ir teisėtą tikslą tokių duomenų tvarkymui. Mes neprisiimame jokios atsakomybės už informacijos turinį, kurį jūs įvedate, patalpinate ar sukuriate su produktu (-ais).
Analitiniai duomenys
Mes nerenkame analitinių duomenų, kai jūs naudojatės produktu (-ais). Tačiau yra renkami analitiniai duomenys apie mūsų internetinių svetainių naudojimą, pasitelkiant "Google Analytics" įrankį. Daugiau apie analitinių duomenų rinkimą galite pasiskaityti "Google" privatumo politikoje, pateikiamoje "Google" internetinėje svetainėje, kurioje taip pat rasite informaciją apie tai, kaip atsisakyti "Google" sekimo.
Slapukai
Slapukai nėra naudojami mūsų produkte (-uose). Internetinėse svetainėse gali būti naudojami slapukai "Google Analytics" funkcijoms atlikti.
Žurnaliniai įrašai
Kaip ir bet kuris kitas debesų kompiuterijos sprendimų teikėjas ar svetainės valdytojas, siekdami užtikrinti produkto (-ų) ir svetainės (-ių) tinkamą veikimą, prieigos teisėtumą, renkame tam tikrus duomenis. Tai gali apimti tokius duomenis:
" IP adresas, kuriuo jungiamasi prie mūsų internetinių svetainių ir naudojamasi mūsų produktu (-ais);
" informacija apie interneto naršyklės tipą ir versiją;
" tokia techninė informacija, kaip operacinė sistema, įrenginys (jei įmanoma, identifikacinis numeris ir konfigūracijos informacija), kalbos pasirinkimai ir šalies vidiniai nustatymai, lankytų URL sąrašas;
" naudotojo prisijungimo vardas (-ai) ir slaptažodis (-iai), vykdomos paieškos mūsų produkte (-uose) ar svetainėje (-ėse);
" duomenų naudojimo informacija, pavyzdžiui, kiek serverių išteklių reikėjo vienai ar kitai naudotojo sesijai, siekiant pagerinti serverių darbą ar susijusių išteklių našumą;
" klaidų pranešimuose ar perspėjimuose gali būti pateikiama tam tikra dalis jūsų duomenų.

Informacija iš trečiųjų šalių
Mes nerenkame ir nenaudojame produkte (-uose) duomenų iš trečiųjų šalių. Tačiau mūsų internetinėse svetainėse gaunama informacija iš socialinių tinklų ar kitų tiekėjų, pavyzdžiui, "Facebook", "LinkedIn", "Google", jei naudojatės jų paslaugomis prisijungiant prie mūsų svetainių vidinių komponenčių. Tokiu atveju bus pateikta papildoma informacija tos svetainės privatumo politikoje. Mes neatsakome už trečiųjų šalių teikiamose paslaugose esamus privatumo nustatymus. Jūs turėtumėte pats susipažinti su jų privatumo politikomis ir nustatymais.

Duomenų naudojimas
Mes naudojame surinktus duomenis (įskaitant ir asmens duomenis) šiais tikslais:
" informacijos apie produkto (-ų) įsigijimą (prenumeratą), finansinės ir mokėjimų informacijos tvarkymas;
" internetinių svetainių ir produkto (-ų) veikimo palaikymas, priežiūra ir tobulinimas;
" prašymų dėl prieigos prie internetinių svetainių ir produkto (-ų) nagrinėjimas ir suteikimas, leidimas naudoti, įkelti ir kurti turinį juose;
" pranešimų, susijusių su internetinėmis svetainėmis ir produktu (-ais), siuntimas ir gavimas, įskaitant pranešimus apie pakeitimus paskyroje ar saugumo klausimus;
" gavus išankstinį sutikimą, siųsti reklaminius pranešimus apie naujas ar patobulintas paslaugas;
" nustatyti kylančias apsaugos, sukčiavimo ar kitokias neteisėtos veiklos grėsmes, jas ištirti, pašalinti ir užtikrinti prevenciją ateityje;
" kitoms įvairioms priežastims, dėl kurių iš anksto yra atsiklausiama sutikimo.

Duomenų teikimas
Asmens duomenimis ar bet kokia kita informacija nėra dalinamasi su trečiosiomis šalimis, ši informacija nėra paduodama.

Kelių naudotojų prieiga
Jei prieiga produkte (-uose) yra suteikta keliems naudotojams, tuomet kai kurie į produktą įvesti asmens duomenys gali būti prieinami organizacijos (-ų) sistemos administratoriui (-iams) ir kitiems asmenims, kuriuos klientas nurodė produkto įsigijimo metu. Jūs turėtume nusistatyti viduje tvarką, kaip bus tvarkomi asmens duomenys ir kokia yra privatumo politika. Mes nesame atsakingi už jūsų vidinius organizacijos procesus ir tai nepatenka į šios politikos apimtį.

Teisėsaugos institucijų prašymai ir susiję klausimai, skirti apsaugoti jus ir mus
Atskleisime asmens duomenis, jei teisėsaugos institucijos vykdo tyrimą ar atlieka kitus procesinius veiksmus, vadovaujantis teisės aktais ar kompetentingos vadžios institucijos prašymu, ar siekiant užtikrinti mūsų produkto (-ų) saugumą ir vientisumą, ar siekiant apsaugoti klientus ar save nuo galimos žalos.

Partneriai ir paslaugų teikėjai
Trečiosios šalys teikia techninę infrastruktūrą, konsultacijas ir paslaugas internetinės svetainės (-ių) ir produkto (-ų) kūrimui, tobulinimui ir eksploatavimui. Trečiosioms šalims gali turėti prieigą prie naudotojų asmens duomenų ir turinio. Visos šios trečiosios šalys yra įpareigotos laikytis šios privatumo politikos.

Informacijos sklaida su jūsų sutikimu
Asmens duomenimis ir turinio informacija gali būti dalinamasi su kitais ir kitiems nei politikoje numatytiems tikslams, tačiau tik su jūsų atskiru sutikimu konkrečiam atvejui.

Nuosavybės pasikeitimai
Jei įmonės, jos administruojamos internetinės svetainės, produkto (-ų) nuosavybė yra perleidžiama kitai šaliai, jūs būsite informuoti apie šiuos pokyčius raštu, kartu pateikiant informaciją apie jūsų teises dėl asmens duomenų ir turinio informacijos ryšium su šiais pokyčiais.

Duomenų apsauga ir geografinė padėtis
Tarpvalstybiniai duomenų perdavimai
Duomenis talpina paslaugų teikėjai, veikiantys Europos Sąjungos teritorijoje. Tarnybinių stočių, kuriuose yra saugoma asmens duomenys ir turinio informacija, saugumą užtikriname tiek mes, tiek šie paslaugos tiekėjai. Jei jungiatės prie internetinės svetainės (-ių) ar produkto (-ų) iš Europos Sąjungos teritorijos, duomenų perdavimas vyksta tik Europos Sąjungos teritorijoje. Jei jungiatės prie internetinės svetainės (-ių) ar produkto (-ų) ne iš Europos Sąjungos teritorijos, tuomet duomenys, kuriuos peržiūrėsite, įvesite, įkelsite, sukursite ar atliksite kitus veiksmus, bus perduoti iš jūsų buvimo vietos į Europos Sąjungos teritoriją ir iš Europos Sąjungos į jūsų buvimo vietą. Jūs esate atsakingi už atitikimą vietinių teisės aktų, susijusių su tarpvalstybiniu duomenų perdavimu, reikalavimams.

Saugumas
Visais įmanomais būdais stengiamės užtikrinti asmens duomenų ir turinio informacijos saugumą, tačiau nei viena sistema nėra 100 proc. apsaugota nuo įsilaužimų.

Jūsų partneriai, klientai ar kitos trečiosios šalys gali kelti jums specifinius reikalavimus dėl jų duomenų saugumo, kurie gali būti mūsų produkto (-ų) turinio informacijos dalimi. Mes neprisiimame atsakomybės ir negarantuojame, kad saugumo priemonės, taikomos turinio informacijos apsaugai, atitiks jūsų prisiimtus įsipareigojimus dėl saugumo.

Įvykus bet kokiam duomenų apsaugos pažeidimui, nedelsiant informuosime jus raštu Europos Sąjungos ir šalies, kurioje veikiame, teisės aktų reikalavimų nustatyta tvarka.

Šifravimas
Duomenų perdavimas viešaisiais ryšių tinklais tarp jūsų įrenginio ir mūsų internetinės svetainės (-ių) ar produkto (-ų) yra šifruojamas SSL (HTTPS) protokolu.

Duomenų saugojimas
Produkte (-uose) esantys duomenys ir turinio informacija yra saugojami prenumeratos galiojimo laikotarpiu arba teisės aktų nustatyta tvarka. Šifruotos duomenų atsarginės kopijos saugomos 90 dienų po paskyros panaikinimo.

Pasirinkimai
Jei internetinėje svetainėje (-ėse) užsisakėte mūsų naujienlaiškius, atsisakyti šios paslaugos galite el. laiške paspaudus mygtuką "Atsisakyti prenumeratos" ar nuorodą el. laiške. Atsisakius paslaugos ji iš karto yra nutraukiama. Kai kuriais atvejais įvykdyti užklausą gali prireikti dviejų darbo dienų.

Jei produkte (-uose) įvedėte asmens duomenis ar turinio informaciją, su šiais duomenimis galite susipažinti, pakeisti ar pašalinti prisijungę prie savo paskyros. Jeigu norite neatkuriamai pašalinti savo duomenis, susisiekite su mumis el. paštu, nurodytu Produkto sutartyje ir naudojimosi sąlygose. Į prašymą atsakysime per 20 dienų. Jei paskyrą valdo jūsų atstovauta organizacija ar darbdavys, dėl jūsų paskyros ir asmens duomenų pašalinimo keipkitės į šią organizaciją ar darbdavį.

Kontaktai privatumo klausimais
dpo@eugrc.com
VORAS Consulting Ltd.
Juozo Balcikonio 9
LT08247 Vilnius, Lithuania
Phone
LT: +370 5 2071 002
UK: +44 20 3582 4068
USA: +1 312 205 6431