Privatumo politika
- Įsigaliojimo data
- 2026 m. balandžio 3 d.
- Paskutinis atnaujinimas
- 2026 m. balandžio 24 d.
Privatumo politika
Įsigaliojimo data: 2026 m. balandžio 3 d. Paskutinis atnaujinimas: 2026 m. balandžio 24 d.
1. Įvadas
UAB Backoffice Solutions („Backoffice”, „mes”, „mus” arba „mūsų”) valdo backoffice.lt darbo jėgos valdymo platformą (toliau – „Paslauga”). Šioje Privatumo politikoje paaiškinama, kaip renkame, naudojame, atskleidžiame ir saugome Jūsų asmens duomenis, kai naudojatės mūsų Paslauga.
Mes įsipareigojame saugoti Jūsų privatumą ir užtikrinti atitiktį Bendrajam duomenų apsaugos reglamentui (BDAR), Lietuvos duomenų apsaugos teisės aktams ir kitiems taikytiniems privatumo teisės aktams.
Duomenų valdytojas:
- Įmonė: UAB Backoffice Solutions
- Įmonės kodas: 307630360
- Adresas: Švitrigailos g. 11K-109, LT-03228 Vilnius, Lietuva
- El. paštas: privacy@backoffice.lt
2. Taikymo sritis ir naudotojų tipai
Ši Privatumo politika taikoma visiems Backoffice platformos naudotojams. Skiriame tris naudotojų tipus:
| Naudotojo tipas | Aprašymas | Duomenų santykis |
|---|---|---|
| Paskyros turėtojai | Organizacijos (restoranai, viešbučiai, kavinės), kurios sukuria Backoffice paskyrą | Backoffice yra Duomenų valdytojas paskyros/atsiskaitymo duomenims; Duomenų tvarkytojas darbuotojų duomenims |
| Darbuotojai | Darbuotojai, kuriuos į platformą pakviečia Paskyros turėtojai | Paskyros turėtojas yra Duomenų valdytojas; Backoffice yra Duomenų tvarkytojas |
| Svetainės lankytojai | Asmenys, kurie lankosi backoffice.lt be paskyros | Backoffice yra Duomenų valdytojas |
Svarbu: Darbuotojų duomenų atžvilgiu Jūsų darbdavys (Paskyros turėtojas) nustato, kokie asmens duomenys renkami ir kaip jie naudojami. Mes tvarkome šiuos duomenis jo vardu pagal mūsų Duomenų tvarkymo sutartį. Klausimais, kaip Jūsų darbdavys tvarko Jūsų duomenis, prašome kreiptis tiesiogiai į jį.
3. Mūsų renkami asmens duomenys
Renkami asmens duomenys priklauso nuo Jūsų santykio su Backoffice, nuo to, kaip sąveikaujate su mūsų Paslaugomis, ir nuo to, ką Jūsų darbdavys (jei taikoma) pasirenka įjungti. Šiame skyriuje pateikiamas išsamus duomenų suskirstymas pagal naudotojo tipą ir teisinį tvarkymo pagrindą.
3.1 Paskyros turėtojų duomenys (organizacijos)
Kai organizacija užsiregistruoja Backoffice, mes kaip Duomenų valdytojas renkame ir tvarkome šiuos duomenis:
| Kategorija | Renkami duomenys | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Organizacijos tapatybė | Įmonės pavadinimas, įmonės kodas, PVM mokėtojo kodas, veiklos tipas, teisinė forma | Sutarties vykdymas | Tiesioginis įvedimas |
| Verslo kontaktai | Verslo el. paštas, telefono numeris, svetainės URL | Sutarties vykdymas | Tiesioginis įvedimas |
| Verslo adresas | Registruotas adresas, veiklos adresai, geografinės koordinatės | Sutarties vykdymas | Tiesioginis įvedimas |
| Administratoriaus paskyra | Administratoriaus vardas, el. paštas, telefonas, pareigos, autentifikavimo kredencialai | Sutarties vykdymas | Tiesioginis įvedimas |
| Atsiskaitymo informacija | Atsiskaitymo el. paštas, atsiskaitymo adresas, PVM statusas, mokesčių identifikatoriai | Sutarties vykdymas / Teisinė prievolė | Tiesioginis įvedimas |
| Mokėjimo būdai | Kredito/debeto kortelės duomenys (tokenizuoti per Stripe), mokėjimų istorija | Sutarties vykdymas | Stripe integracija |
| Bankinė informacija | Banko pavadinimas, IBAN (šifruotas), SWIFT/BIC, sąskaitos turėtojo vardas | Sutarties vykdymas | Tiesioginis įvedimas |
| Verslo dokumentai | Verslo licencijos, leidimai, sertifikatai, registracijos dokumentai | Teisinė prievolė | Dokumentų įkėlimas |
| Integracijos kredencialai | OAuth tokenai, API raktai prijungtoms paslaugoms (kasos sistema, buhalterija) | Sutarties vykdymas | OAuth/API prisijungimas |
Duomenų nuosavybė: Paskyros turėtojai valdo ir kontroliuoja savo organizacijos duomenis. Jie nustato, kurie darbuotojai kviečiami, kokie duomenys renkami iš darbuotojų ir kaip konfigūruojamos integracijos.
3.2 Darbuotojų duomenys (tvarkomi Paskyros turėtojų vardu)
Darbuotojų duomenų atžvilgiu Backoffice veikia kaip Duomenų tvarkytojas Paskyros turėtojo (darbdavio), kuris yra Duomenų valdytojas, vardu. Darbdavys nustato, kokie duomenys renkami ir kaip jie naudojami.
3.2.1 Tapatybės ir kontaktinė informacija
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Pagrindinė tapatybė | Vardas, pavardė, pageidaujamas vardas | Sutartis (darbdavys) | Tiesioginis įvedimas / Darbdavys |
| Kontaktiniai duomenys | El. pašto adresas, telefono numeris(-iai) | Sutartis (darbdavys) | Tiesioginis įvedimas / Darbdavys |
| Profilio medija | Profilio nuotrauka, avataras | Sutikimas | Tiesioginis įkėlimas |
| Autentifikavimas | Slaptažodžio maišos reikšmė, dviejų veiksnių autentifikavimo būdas, dviejų veiksnių autentifikavimo raktas (šifruotas), atsarginiai kodai | Sutartis (darbdavys) | Tiesioginis įvedimas |
| Paskyros identifikatoriai | Naudotojo ID, darbuotojo numeris | Sutartis (darbdavys) | Sistemos generuojami |
3.2.2 Demografinė ir asmeninė informacija
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Gimimo data | Gimimo data, apskaičiuotas amžius | Teisinė prievolė / Sutartis | Tiesioginis įvedimas / Darbdavys |
| Lytis | Lytinė tapatybė (neprivaloma) | Sutikimas | Tiesioginis įvedimas |
| Gyvenamosios vietos adresas | Namų adresas (eilutė 1, eilutė 2, miestas, pašto kodas, šalis) | Sutartis (darbdavys) | Tiesioginis įvedimas |
| Darbo vietos adresas | Priskirta(-os) darbo vieta(-os) | Sutartis (darbdavys) | Darbdavio priskyrimas |
| Pilietybė/Tautybė | Pilietybės šalis, darbo leidimo statusas | Teisinė prievolė | Tiesioginis įvedimas / Darbdavys |
3.2.3 Kontaktai nelaimės atveju
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Kontaktai nelaimės atveju | Kontakto vardas, telefonas, el. paštas, giminystės ryšys, pastabos | Teisėtas interesas (saugumas) | Tiesioginis įvedimas |
| Pagrindinio kontakto žyma | Pagrindinio kontakto nelaimės atveju paskyrimas | Teisėtas interesas (saugumas) | Tiesioginis įvedimas |
3.2.4 Įdarbinimo informacija
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Darbo informacija | Pareigų pavadinimas, skyrius, darbo funkcija, darbuotojo tipas | Sutartis (darbdavys) | Darbdavio įvedimas |
| Įdarbinimo datos | Įdarbinimo data, bandomojo laikotarpio pabaigos data, atleidimo data | Sutartis (darbdavys) / Teisinė prievolė | Darbdavio įvedimas |
| Sutarties duomenys | Sutarties tipas (visas etatas, dalinis etatas, laikinas darbas), sutarties numeris, valandos per savaitę | Sutartis (darbdavys) / Teisinė prievolė | Darbdavio įvedimas / Dokumentas |
| Darbo krūvis | Viso etato ekvivalentas (VEE), darbo grafiko tipas | Sutartis (darbdavys) | Darbdavio įvedimas |
| Sutarties dokumentai | Pasirašytos darbo sutartys, pakeitimai | Teisinė prievolė | Dokumentų įkėlimas |
| Kasos sistemos susiejimas | Išorinių sistemų darbuotojų ID | Sutartis (darbdavys) | Integracijos sinchronizavimas |
3.2.5 Atlyginimo ir finansinė informacija
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Atlyginimo informacija | Bazinis atlyginimas, valandinis įkainis, atlyginimo tipas | Sutartis (darbdavys) | Darbdavio įvedimas |
| Mokėjimo duomenys | Mokėjimo periodiškumas, pageidaujamas mokėjimo būdas | Sutartis (darbdavys) | Darbdavio įvedimas / Tiesioginis |
| Atlyginimo istorija | Ankstesnis atlyginimas, atlyginimo pakeitimai, pakeitimų priežastys, patvirtinimo įrašai | Sutartis (darbdavys) / Teisinė prievolė | Darbdavio įvedimas |
| Bankiniai duomenys | Banko pavadinimas, sąskaitos numeris (šifruotas), IBAN (šifruotas), SWIFT/BIC | Sutartis (darbdavys) | Tiesioginis įvedimas |
| Algalapių sinchronizavimo duomenys | Bruto/neto sumos, mokesčių atskaitymai (iš buhalterijos integracijos) | Sutartis (darbdavys) / Teisinė prievolė | Integracijos sinchronizavimas |
Pastaba: Bankiniai duomenys yra šifruojami laukų lygiu. Įgaliotiems darbuotojams rodomi tik paskutiniai 4 sąskaitos numerio skaitmenys.
3.2.6 Tapatybės dokumentai
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Valstybės išduotas dokumentas | Paso kopija, asmens tapatybės kortelė, asmens kodas | Teisinė prievolė | Dokumentų įkėlimas |
| Darbo leidimas | Darbo leidimas, viza, leidimas gyventi | Teisinė prievolė | Dokumentų įkėlimas |
| Kiti dokumentai | Vairuotojo pažymėjimas, gimimo liudijimas, sertifikatai | Sutartis (darbdavys) / Teisinė prievolė | Dokumentų įkėlimas |
| Dokumento metaduomenys | Dokumento numeris, išdavimo data, galiojimo data, išdavusi institucija | Teisinė prievolė | Tiesioginis įvedimas / Ištraukimas |
Saugojimas: Tapatybės dokumentai saugomi šifruotoje privačioje saugykloje. Prieiga yra kontroliuojama ir registruojama. Dokumentai pasiekiami tik per riboto laiko pasirašytus URL.
3.2.7 Darbo laiko, lankomumo ir buvimo vietos duomenys
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Darbo laiko įvykiai | Atėjimo laikas, išėjimo laikas, pertraukos pradžia/pabaiga | Sutartis (darbdavys) | Programėlė/Svetainė/Terminalas |
| Dirbtos valandos | Iš viso valandų, viršvalandžiai, pertraukų trukmė | Sutartis (darbdavys) | Apskaičiuojama |
| Žymėjimo būdas | Naudotas įrenginys (programėlė, svetainė, terminalas, biometrinis, RFID kortelė) | Sutartis (darbdavys) | Automatinis nustatymas |
| Darbo laiko žymėjimo PIN | Maišos reikšmė PIN terminalo autentifikavimui | Sutartis (darbdavys) | Tiesioginis įvedimas |
| GPS buvimo vieta | Platuma/ilguma atėjimo/išėjimo metu (jei darbdavys įjungęs) | Sutikimas / Teisėtas interesas | Įrenginio vietos paslaugos |
| Darbo laiko žymėjimo nuotraukos | Nuotrauka atėjimo/išėjimo metu (jei darbdavys įjungęs) | Sutikimas / Teisėtas interesas | Įrenginio kamera |
Svarbu: GPS buvimo vietos ir nuotraukų fiksavimas yra neprivalomas funkcionalumas, kuris turi būti:
- Įjungtas Paskyros turėtojo (darbdavio)
- Leistas darbuotojo įrenginio nustatymuose
- Renkamas tik atėjimo/išėjimo į darbą momentu, niekada nuolat
Darbuotojai gali atsisakyti suteikti vietos leidimą savo įrenginyje, tačiau tai gali užkirsti kelią darbo laiko žymėjimui, jei darbdavys reikalauja vietos patvirtinimo.
Biometrinė darbo laiko integracija: Kai išoriniai biometriniai darbo laiko įrenginiai (pirštų atspaudų/veido skaitytuvai) naudojami darbo laiko apskaitai, biometriniai šablonai saugomi įrenginyje arba įrenginio gamintojo sistemoje – ne Backoffice sistemoje. Mes gauname tik darbo laiko įvykio laiko žymą ir naudotojo identifikatorių.
Buvimo vietos duomenų garantijos: Mes saugome tik vieną GPS koordinatę, užfiksuotą atėjimo arba išėjimo iš darbo momentu. Mes:
- Nesekame buvimo vietos tarp šių įvykių
- Nekuriame judėjimo istorijos ar modelių analizės
- Nelyginame buvimo vietos duomenų tarp kelių darbo laiko įvykių siekiant nustatyti kelionių maršrutus
- Nevykdome geografinio aptvėrimo stebėjimo ir neinformuojame darbdavių, kai darbuotojai įeina/išeina iš zonų
Darbo laiko žymėjimo nuotraukos (jei darbdavys įjungęs): Darbo laiko žymėjimo nuotraukos fiksuoja vieną vaizdą atėjimo/išėjimo metu. Šios nuotraukos:
- Skirtos patikrinti darbuotojo tapatybę, o ne stebėti aplinką
- Prieinamos tik tiesioginio darbuotojo darbdaviui (Paskyros turėtojui)
- Neanalizuojamos veido atpažinimo ar dirbtinio intelekto sistemomis
- Saugomos pagal Paskyros turėtojo duomenų saugojimo nustatymus
Darbuotojai, kuriems nepatinka nuotraukų fiksavimas, turėtų aptarti alternatyvas su savo darbdaviu.
3.2.8 Grafikų sudarymas ir prieinamumas
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Pamainų duomenys | Suplanuotos pamainos, pamainų laikai, priskirta vieta | Sutartis (darbdavys) | Darbdavio/vadovo įvedimas |
| Prieinamumas | Galimos dienos/laikai, pageidaujamos valandos | Sutartis (darbdavys) | Tiesioginis įvedimas |
| Pamainų pageidavimai | Maksimalios valandos, pageidaujamos pamainos | Sutartis (darbdavys) | Tiesioginis įvedimas |
3.2.9 Atostogų ir neatvykimų valdymas
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Atostogų prašymai | Prašymo data, atostogų tipas, pradžios/pabaigos datos, priežastis | Sutartis (darbdavys) | Tiesioginis įvedimas |
| Atostogų tipai | Kasmetinės atostogos, nedarbingumo atostogos, asmeninės atostogos, vaiko priežiūros atostogos, gedulo atostogos | Sutartis (darbdavys) / Teisinė prievolė | Tiesioginis įvedimas |
| Atostogų likučiai | Sukauptos dienos, panaudotos dienos, likęs likutis | Sutartis (darbdavys) | Apskaičiuojama |
| Patvirtinimo įrašai | Tvirtintojo vardas, patvirtinimo data, pastabos | Sutartis (darbdavys) | Vadovo įvedimas |
Pastaba: Nedarbingumo atostogos gali apimti su sveikata susijusią informaciją. Mes tvarkome tik nedarbingumo atostogų faktą, o ne medicininę diagnozę, nebent darbuotojas aiškiai pateikia ir sutinka.
3.2.10 Veiklos vertinimas ir tobulėjimas
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Veiklos vertinimai | Vertinimo laikotarpis, įvertinimai, rašytinis grįžtamasis ryšys | Sutartis (darbdavys) / Teisėtas interesas | Vadovo įvedimas |
| Vadovo pastabos | Bendros pastabos, pripažinimas, drausminės pastabos | Sutartis (darbdavys) / Teisėtas interesas | Vadovo įvedimas |
| Tikslai ir uždaviniai | Nustatyti tikslai, pažanga, pasiekimai | Sutartis (darbdavys) | Tiesioginis / Vadovo įvedimas |
| Mokymų įrašai | Baigti mokymai, sertifikatai, galiojimo datos | Sutartis (darbdavys) / Teisinė prievolė | Tiesioginis / Vadovo įvedimas |
| Mokymų išlaidos | Kursų mokesčiai, mokymų investicijos | Sutartis (darbdavys) | Vadovo įvedimas |
| Sertifikatai | Sertifikatų failai, patvirtinimo URL | Sutartis (darbdavys) / Teisinė prievolė | Dokumentų įkėlimas |
Matomumas: Kai kurios pastabos gali būti pažymėtos kaip privačios (matomos tik vadovams) arba bendrinamos su darbuotoju. Darbuotojai gali peržiūrėti pastabas, pažymėtas kaip jiems matomas.
3.2.11 Sutikimas ir duomenų dalijimosi nuostatos
| Duomenų tipas | Pavyzdžiai | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Duomenų dalijimosi sutikimas | Kuriuos asmens laukus dalintis su darbdaviu | Sutikimas | Tiesioginis įvedimas (pradinis registravimasis) |
| Sutikimo įrašai | Sutikimas duotas/atšauktas, laiko žymos, sutikimo versija | Teisinė prievolė | Sistemos registruojami |
| Privatumo nuostatos | Komunikacijos nuostatos, matomumo nustatymai | Sutikimas | Tiesioginis įvedimas |
Darbuotojo kontrolė: Darbuotojai aiškiai sutinka, kurie tapatybės laukai bus bendrinami su jų darbdaviu pradinio registravimosi metu. Darbdaviai gali reikalauti tam tikrų duomenų kaip privalomų įdarbinimui.
3.3 Svetainės lankytojų duomenys
Lankytojams, kurie apsilanko backoffice.lt neturėdami paskyros, mes kaip Duomenų valdytojas renkame minimalius duomenis:
| Kategorija | Renkami duomenys | Teisinis pagrindas | Rinkimo būdas |
|---|---|---|---|
| Įrenginio informacija | Naršyklės tipas, versija, operacinė sistema, įrenginio tipas, ekrano raiška | Teisėtas interesas | Automatinis |
| Tinklo informacija | IP adresas, apytikslė vieta (miesto/šalies lygiu) | Teisėtas interesas | Automatinis |
| Naudojimo duomenys | Aplankyti puslapiai, laikas puslapyje, nukreipimo šaltinis, paspaudimų keliai | Teisėtas interesas / Sutikimas | Automatinis (slapukai) |
| Formų pateikimai | Vardas, el. paštas, įmonė, žinutė (kontaktų/demonstracinės versijos formos) | Sutikimas / Sutartis | Tiesioginis įvedimas |
| Slapukų identifikatoriai | Sesijos ID, nuostatų slapukai, analitikos slapukai | Sutikimas (kai reikalaujama) | Slapukai |
3.4 Automatiškai renkami techniniai duomenys
Šie duomenys automatiškai renkami iš visų naudotojų siekiant užtikrinti saugumą, teikti pagalbą ir tobulinti Paslaugą:
| Duomenų tipas | Šaltinis | Paskirtis | Teisinis pagrindas | Saugojimas |
|---|---|---|---|---|
| Įrenginio informacija | Mobilioji programėlė, naršyklė | Saugumas, trikčių šalinimas, suderinamumas | Teisėtas interesas | Sesija + 90 dienų |
| Įrenginio identifikatoriai | Mobilieji įrenginiai | Push pranešimų pristatymas, įrenginių valdymas | Sutarties vykdymas | Iki atsijungimo/pašalinimo |
| Programėlės versija | Mobilioji programėlė | Pagalba, funkcijų suderinamumas | Teisėtas interesas | Sesija |
| Push pranešimų tokenai | Mobiliosios platformos | push pranešimų pristatymas | Sutarties vykdymas | Iki atsijungimo/atšaukimo |
| IP adresas | Visi prisijungimai | Saugumas, audito registravimas, sukčiavimo prevencija | Teisėtas interesas / Teisinė prievolė | 3 metai (audito žurnalai) |
| Naudotojo agentas | Naršyklės | Suderinamumas, analitika | Teisėtas interesas | 90 dienų |
| Sesijos duomenys | Autentifikavimo įvykiai | Saugumas, prieigos valdymas | Sutarties vykdymas | Sesijos trukmė |
| Veiksmų žurnalai | Visi naudotojo veiksmai | Audito seka, saugumas, trikčių šalinimas | Teisėtas interesas / Teisinė prievolė | 3 metai |
| Klaidų žurnalai | Programos klaidos | Derinimas, paslaugos tobulinimas | Teisėtas interesas | 90 dienų |
3.5 Duomenys iš trečiųjų šalių integracijų
Kai Paskyros turėtojai įjungia integracijas, papildomi duomenys gali būti sinchronizuojami į Backoffice:
| Integracija | Duomenų kryptis | Duomenų tipai | Duomenų valdytojas |
|---|---|---|---|
| Kasos sistemos | Įeinantys | Pardavimo operacijos, kasininkų ID, produktai, atsargos, tiekėjų duomenys | Paskyros turėtojas |
| Buhalterinės sistemos | Įeinantys | Sąskaitų planas, klientų duomenys, sąskaitos faktūros, algalapių duomenys | Paskyros turėtojas |
| „Google” verslo profilis | Dvikryptis | OAuth tokenai, vietos duomenys, darbo valandos, atsiliepimai | Paskyros turėtojas |
| Komunikacijos įrankiai | Išeinantys | Įspėjimo žinutės, pranešimų turinys | Paskyros turėtojas |
Svarbu: Integracijos duomenims:
- Paskyros turėtojas autorizuoja prisijungimą ir nustato, kokie duomenys sinchronizuojami
- Paskyros turėtojas lieka savo verslo duomenų Duomenų valdytoju
- Backoffice lokaliai saugo integracijos duomenis Paslaugos teikimui
- OAuth tokenai ir API kredencialai yra šifruojami ramybės būsenoje
3.6 Duomenys, kurių NERENKAME
Aiškumo dėlei apie mūsų duomenų praktikas, Backoffice nerenka:
- Nuolatinio GPS sekimo (tik atėjimo/išėjimo metu, jei įjungta)
- Biometrinių duomenų (pirštų atspaudų, veido atpažinimo šablonų)
- Sveikatos ar medicininių įrašų (be atostogų tipo klasifikavimo)
- Religinės ar politinės priklausomybės
- Narystės profesinėse sąjungose
- Teistumo ar teistumo patikrinimo rezultatų
- Genetinių duomenų
- Nepilnamečių iki 16 metų duomenų
Mes neparduodame asmens informacijos. Per pastaruosius dvylika mėnesių nepardavėme asmens informacijos.
Įsipareigojimas prieš stebėjimą: Backoffice yra darbo jėgos valdymo programinė įranga, o ne stebėjimo programinė įranga. Mes aiškiai atmetame „bossware” (darbuotojų stebėjimo programinės įrangos) funkcijas:
- Jokio klaviatūros paspaudimų registravimo
- Jokio ekrano kopijų stebėjimo
- Jokio internetinės kameros/mikrofono aktyvavimo, išskyrus neprivalomas darbo laiko žymėjimo nuotraukas
- Jokio programų/svetainių naudojimo sekimo
- Jokio pelės judėjimo ar „aktyvumo” stebėjimo
- Jokių „nematomų” ar neaptinkamų diegimo režimų
- Jokių įrankių „slaptiems tyrimams” prieš darbuotojus
Vadovai gali matyti: grafikus, darbo laiko įrašus, priskirtas užduotis ir (jei įjungta) darbo laiko žymėjimo vietą/nuotraukas. Vadovai negali matyti: privačios komunikacijos, asmeninių įrenginio duomenų ar veiklos už darbo ribų.
3.7 Automatizuotas tvarkymas ir algoritminės funkcijos
Backoffice naudoja automatizuotas sistemas:
- Dirbtų valandų ir viršvalandžių skaičiavimui
- Grafiko pasiūlymų generavimui pagal prieinamumą
- Automatinių priminimų siuntimui apie artėjančias pamainas
- Darbo laiko žymėjimo įvykių, kuriems gali prireikti vadovo peržiūros, žymėjimui (pvz., praleistas išėjimo žymėjimas, vėlavimas)
- Darbuotojo pažangos sekimui neprivalomoje Motyvacijos žaidybinėje motyvavimo sistemoje (angl.: gamification) (pardavimo tikslai, užduočių atlikimas)
Motyvacijos sistema (jei darbdavys įjungęs): Motyvacijos modulis yra neprivaloma žaidybinė motyvavimo sistema, sekanti darbuotojo veiklą remiantis kasos sistemos (POS) duomenimis. Kai įjungta:
- Darbuotojai kyla per lygius atlikdami pardavimais paremtas užduotis
- Pažanga matoma darbuotojui ir jo vadovui
- Lygio ženkleliai gali būti matomi kolegoms
- Neprivaloma lyderių lentelė rodo lygių pasiskirstymą (ne individualios veiklos detales)
- Istoriniai pasiekimų duomenys saugomi vadovo peržiūrai
Ko Backoffice automatiškai NEDARO:
- Nenutraukia ir nesustabdo darbuotojų paskyrų
- Nepateikia samdymo, atleidimo ar drausminių rekomendacijų
- Nereitinguoja darbuotojų pagal lankomumą ar punktualumą būdu, turinčiu įtakos įdarbinimui
- Nestebi klaviatūros paspaudimų, ekrano kopijų ar ekrano veiklos
- Neseka nuolatinės buvimo vietos ir nekuria judėjimo modelių
Visi įdarbinimo sprendimai lieka Paskyros turėtojui (darbdaviui). Backoffice teikia duomenis ir įrankius; sprendimus priima žmonės.
4. Kaip naudojame Jūsų informaciją
4.1 Tvarkymo teisiniai pagrindai (BDAR 6 straipsnis)
| Paskirtis | Teisinis pagrindas | Aprašymas |
|---|---|---|
| Paslaugos teikimas | Sutarties vykdymas | Būtina teikti Paslaugą, kurią užsisakėte |
| Paskyros valdymas | Sutarties vykdymas | Jūsų paskyros, atsiskaitymų, pagalbos valdymas |
| Komunikacija | Sutarties vykdymas / Teisėtas interesas | Paslaugos atnaujinimai, atsakymai į pagalbos užklausas, svarbūs pranešimai |
| Saugumas | Teisėtas interesas | Apsauga nuo sukčiavimo, neteisėtos prieigos, piktnaudžiavimo |
| Teisinių reikalavimų laikymasis | Teisinė prievolė | Mokesčių įrašai, darbo teisės laikymasis, reguliaciniai reikalavimai |
| Analitika | Teisėtas interesas | Mūsų Paslaugos tobulinimas, naudojimo modelių supratimas |
| Rinkodara | Sutikimas | Reklaminiai pranešimai (tik su aiškiu pritarimu) |
| Darbuotojų duomenų tvarkymas | Sutartis su Paskyros turėtoju | Duomenų tvarkymas kaip Duomenų tvarkytojui Paskyros turėtojų vardu |
4.2 Konkretūs naudojimo atvejai
Paskyros turėtojams:
- Jūsų organizacijos paskyros sukūrimas ir valdymas
- Prenumeratos mokėjimų apdorojimas
- Klientų aptarnavimo teikimas
- Su paslauga susijusių pranešimų siuntimas
- Sąskaitų faktūrų ir atsiskaitymo įrašų generavimas
- Integracijų su trečiųjų šalių paslaugomis (kasos sistema, buhalterija) įgalinimas
Darbuotojams (Paskyros turėtojų vardu):
- Grafikų sudarymas ir pamainų valdymas
- Darbo laiko ir lankomumo apskaita
- Darbo užmokesčio skaičiavimas
- Dokumentų saugojimas ir valdymas
- Veiklos valdymas
- Mokymų ir sertifikavimo sekimas
- Komandos komunikacija
Visiems naudotojams:
- Saugumo palaikymas ir sukčiavimo prevencija
- Teisinių įsipareigojimų laikymasis
- Paslaugos tobulinimas ir optimizavimas
- Atsakymas į teisinius prašymus
5. Buvimo vietos sekimas ir GPS duomenys
5.1 Kada renkame buvimo vietos duomenis
Backoffice gali rinkti GPS buvimo vietos duomenis tik kai:
- Darbuotojas žymi atėjimą arba išėjimą iš darbo per mobiliąją programėlę
- Paskyros turėtojas yra įjungęs buvimo vietos patvirtinimą
- Darbuotojas yra suteikęs buvimo vietos leidimą savo įrenginyje
5.2 Kaip naudojami buvimo vietos duomenys
| Naudojimo atvejis | Aprašymas | Kontrolė |
|---|---|---|
| Darbo laiko žymėjimo patvirtinimas | Patvirtinimas, kad darbuotojas yra paskirtoje darbo vietoje | Paskyros turėtojas gali įjungti/išjungti |
| Audito seka | Buvimo vietos įrašymas darbo laiko žymėjimo momentu | Saugoma kartu su darbo laiko įrašu |
5.3 Buvimo vietos duomenų kontrolė
- Darbuotojai gali atsisakyti suteikti buvimo vietos leidimą savo įrenginyje (tai gali užkirsti kelią darbo laiko žymėjimui, jei darbdavys reikalauja)
- Paskyros turėtojai gali įjungti/išjungti buvimo vietos reikalavimus
- Buvimo vietos duomenys renkami tik atėjimo/išėjimo iš darbo momentu, ne nuolat
- Istoriniams buvimo vietos duomenims taikoma standartinė duomenų saugojimo politika
6. Trečiųjų šalių paslaugos ir duomenų tvarkytojai pagal sutartį
Siekdami teikti savo Paslaugą, pasitelkiame trečiųjų šalių paslaugų teikėjus („duomenų tvarkytojus pagal sutartį”), kurie tvarko asmens duomenis mūsų vardu. Prieš pasitelkdami bet kurį duomenų tvarkytoją pagal sutartį, atliekame išsamų patikrinimą, įskaitant saugumo vertinimą. Visi duomenų tvarkytojai pagal sutartį yra įpareigoti sutartinėmis sąlygomis, užtikrinančiomis, kad jie tvarko asmens duomenis tik nurodytais tikslais ir laikydamiesi BDAR bei taikomų duomenų apsaugos teisės aktų reikalavimų.
6.1 Duomenų tvarkytojų pagal sutartį sąrašas
Paskutinį kartą atnaujinta: 2026 m. balandžio 24 d.
Siekiame skaidrumo dėl trečiųjų šalių, kurios gali turėti prieigą prie Jūsų duomenų arba juos tvarkyti.
Infrastruktūra ir debesų kompiuterija
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Amazon Web Services (AWS) | Debesų infrastruktūra, duomenų bazių priegloba, failų saugykla | Europos Sąjunga |
| Vercel | Rinkodaros svetainės priegloba, kraštinis pateikimas, serverless formų galiniai taškai, diegimo žurnalai | ES/EEE ir JAV su ES apsaugos priemonėmis |
Autentifikavimas ir tapatybės patvirtinimas
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Google Firebase Authentication | Naudotojo autentifikavimas, sesijų valdymas | Europos Sąjunga |
Sutikimų valdymas
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Cookiebot by Usercentrics | Slapukų sutikimo juosta, sutikimų įrašai, slapukų deklaracija | Europos Sąjunga |
Mokėjimų apdorojimas
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Stripe | Mokėjimų apdorojimas, prenumeratos atsiskaitymai, sąskaitų faktūrų išrašymas | Europos Sąjunga |
Pastaba: „Stripe” veikia kaip nepriklausomas duomenų valdytojas mokėjimų sukčiavimo prevencijos tikslais.
Komunikacijos paslaugos
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Twilio | SMS pranešimai, telefono numerio patvirtinimas | JAV su ES apsaugos priemonėmis |
| SparkPost (MessageBird) | Operacinių el. laiškų siuntimas | Europos Sąjunga |
| Firebase Cloud Messaging (FCM) | „Android” push pranešimai | JAV su ES apsaugos priemonėmis |
| Apple Push Notification Service (APNS) | „iOS” push pranešimai | JAV su ES apsaugos priemonėmis |
Stebėsena ir analitika
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Amplitude | Produkto analitika (anoniminiai / pseudoniminiai duomenys) | JAV su ES apsaugos priemonėmis |
| Microsoft Clarity | Svetainės analitika, šilumos žemėlapiai (angl.: heatmaps), slinkimo žemėlapiai, seanso įrašymas (angl.: session replay) | JAV/ES su ES apsaugos priemonėmis |
| Datadog | Programos veikimo stebėsena, klaidų sekimas | Europos Sąjunga |
Rinkodara ir priskyrimas
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Meta / Facebook | Rinkodaros pikselis, Conversions API, kampanijų priskyrimas, konversijų matavimas | JAV/ES su ES apsaugos priemonėmis |
Pardavimai ir klientų operacijos
| Duomenų tvarkytojas | Paskirtis | Tvarkymo vieta |
|---|---|---|
| Notion | Demonstracijos užklausų priėmimas, pardavimų darbo eigos įrašai, vidinis tolesnis kontaktas | JAV/ES su ES apsaugos priemonėmis |
Duomenų mažinimas: Analitikos tikslais duomenis anonimizuojame arba pseudoniminame prieš perdavimą. Naudotojų ID yra užšifruojami maiša; jokie vardai, el. pašto adresai ar jautrūs darbuotojų duomenys nėra siunčiami analitikos paslaugų teikėjams.
6.2 Kliento sujungtos integracijos
Kai Paskyros turėtojai įjungia trečiųjų šalių integracijas, vyksta duomenų mainai tarp „Backoffice” ir išorinių sistemų. Paskyros turėtojas autorizuoja šiuos ryšius ir išlieka savo verslo duomenų Valdytoju.
Pardavimo vietų (POS) integracijos
| Integracijos tipas | Duomenų srautas | Paskirtis |
|---|---|---|
| POS sistemos | Įeinantis | Pardavimų duomenų sinchronizavimas darbo sąnaudų analizei, darbo laiko apskaitos patikrinimui |
Apskaitos ir ERP integracijos
| Integracijos tipas | Duomenų srautas | Paskirtis |
|---|---|---|
| Apskaitos sistemos | Dvikryptis | Apskaitos sinchronizavimas, darbo užmokesčio eksportas |
Verslo profilio integracijos
| Integracijos tipas | Duomenų srautas | Paskirtis |
|---|---|---|
| Google Business Profile | Dvikryptis | Tvarkaraščių sinchronizavimas, vietovių valdymas |
Komunikacijos integracijos
| Integracijos tipas | Duomenų srautas | Paskirtis |
|---|---|---|
| Slack ir panašūs įrankiai | Išeinantis | Komandos komunikacija, pranešimai |
6.3 Duomenų tvarkytojų pagal sutartį išsamus patikrinimas
Prieš pasitelkdami bet kurį duomenų tvarkytoją pagal sutartį:
- Saugumo vertinimas: Įvertiname jų saugumo praktikas ir sertifikatus
- Sutartinės apsaugos priemonės: Užtikriname, kad būtų sudarytos tinkamos Duomenų tvarkymo sutartys (DTS)
- Duomenų vietos peržiūra: Patikriname duomenų tvarkymo vietas ir taikomus perdavimo mechanizmus
- Nuolatinė stebėsena: Reguliariai peržiūrime duomenų tvarkytojų atitiktį ir saugumo būklę
6.4 Duomenų tvarkytojų sąrašo atnaujinimai
Galime retkarčiais atnaujinti savo duomenų tvarkytojų pagal sutartį sąrašą. Apie esminius pakeitimus, galinčius turėti įtakos Jūsų asmens duomenų tvarkymui, Paskyros turėtojai bus informuojami el. paštu ne vėliau kaip 30 dienų iki pakeitimo įsigaliojimo, kad turėtų laiko prireikus pareikšti prieštaravimą.
Norėdami prenumeruoti pranešimus apie duomenų tvarkytojų pakeitimus, Paskyros turėtojai gali įjungti šią parinktį savo paskyros nustatymuose arba susisiekti el. paštu privacy@backoffice.lt.
7. Duomenų perdavimas ir atskleidimas
7.1 Mūsų įsipareigojimas: Jūsų duomenų neparduodame
Mes neparduodame, nenuomojame, nelicencijuojame ir nekeičiame Jūsų asmens duomenų su trečiosiomis šalimis jų rinkodaros ar komerciniais tikslais. Niekada.
Šis įsipareigojimas taikomas visiems naudotojų tipams — Paskyros turėtojams, Darbuotojams ir Svetainės lankytojams.
7.2 Duomenų perdavimo kategorijos
Asmens duomenis perduodame tik šiomis aplinkybėmis:
Paslaugų teikėjams (duomenų tvarkytojams pagal sutartį)
| Kategorija | Gavėjai | Paskirtis | Teisinis pagrindas |
|---|---|---|---|
| Infrastruktūra | AWS (ES), Vercel | Priegloba, saugykla, skaičiavimas, rinkodaros svetainės pateikimas | Sutarties vykdymas |
| Sutikimų valdymas | Cookiebot by Usercentrics | Slapukų juosta, sutikimų įrašai, slapukų deklaracija | Teisinė prievolė, teisėtas interesas |
| Mokėjimai | Stripe (ES) | Mokėjimų apdorojimas | Sutarties vykdymas |
| Komunikacijos | Twilio, SparkPost, FCM, APNS | Pranešimai, patvirtinimas | Sutarties vykdymas, teisėtas interesas |
| Analitika | Amplitude, Microsoft Clarity, Datadog | Paslaugos tobulinimas, stebėsena, svetainės analitika | Teisėtas interesas / sutikimas, kai reikalinga |
| Rinkodaros priskyrimas | Meta / Facebook | Kampanijų priskyrimas ir konversijų matavimas | Sutikimas, kai reikalinga |
| Pardavimų operacijos | Notion | Demonstracijos užklausų priėmimas ir tolesnis kontaktas | Sutikimas / veiksmai iki sutarties sudarymo |
| Autentifikavimas | Firebase | Naudotojo prisijungimas, sesijų valdymas | Sutarties vykdymas |
Visi paslaugų teikėjai yra įpareigoti Duomenų tvarkymo sutartimis ir gali tvarkyti duomenis tik pagal mūsų nurodymus.
Paskyros turėtojams (darbdaviams)
| Perduodami duomenys | Paskirtis | Teisinis pagrindas |
|---|---|---|
| Darbuotojų profiliai, darbo laiko įrašai, tvarkaraščiai | Darbo jėgos valdymas | Sutartis su Paskyros turėtoju |
| Veiklos duomenys, lankomumo apskaita | Personalo administravimas | Sutartis su Paskyros turėtoju |
| Darbo užmokesčio skaičiavimai, atostogų likučiai | Darbo užmokesčio apskaita | Sutartis su Paskyros turėtoju |
Pastaba: Paskyros turėtojai yra savo darbuotojų duomenų Valdytojai. Mes tvarkome šiuos duomenis jų vardu kaip Duomenų tvarkytojas.
Kliento autorizuotoms trečiosioms šalims
Kai Paskyros turėtojai įjungia integracijas, duomenys perduodami:
| Gavėjo tipas | Pavyzdžiai | Autorizacija |
|---|---|---|
| POS sistemos | Įvairūs POS paslaugų teikėjai | Paskyros turėtojo konfigūracija |
| Apskaitos sistemos | Įvairi apskaitos programinė įranga | Paskyros turėtojo konfigūracija |
| Verslo įrankiai | Google Business, Slack | Paskyros turėtojo konfigūracija |
Teisinės atitikties tikslais
| Aplinkybė | Atskleidžiami duomenys | Apsaugos priemonės |
|---|---|---|
| Teismo nutartys | Kaip nurodyta galiojančiame teisiniame nurodyme | Tikriname teisinį galiojimą; informuojame naudotojus, kai leidžiama |
| Reguliuotojų užklausos | Kaip reikalauja priežiūros institucijos | Ribojame atskleidimą iki teisiškai būtino minimumo |
| Mokesčių institucijos | Atsiskaitymo įrašai, operacijų istorija | Reikalinga teisės aktų laikymuisi |
| Teisėsaugos institucijos | Tik pagal galiojančią teisinę procedūrą | Ginčijame pernelyg plačias užklausas |
Apie teisinius prašymus informuosime paveiktus naudotojus, nebent tai draudžia įstatymas ar teismo nutartis.
Saugumo ir apsaugos tikslais
Galime dalytis informacija, kai tai būtina siekiant:
- Tirti, užkirsti kelią ar reaguoti į sukčiavimą, saugumo grėsmes ar techninius nesklandumus
- Apsaugoti „Backoffice”, mūsų naudotojų ar visuomenės teises, nuosavybę ar saugumą
- Užtikrinti mūsų Paslaugos teikimo sąlygų ir kitų susitarimų laikymąsi
Verslo perdavimas
Susijungimo, įsigijimo, reorganizavimo, bankroto ar turto pardavimo atveju:
- Asmens duomenys gali būti perduodami kaip sandorio dalis
- Informuosime paveiktus naudotojus ir suteiksime pasirinkimo galimybes, kai to reikalauja teisės aktai
- Įsigyjantis subjektas bus įpareigotas laikytis šios Privatumo politikos, kol bus pranešta apie naują politiką
Su Jūsų sutikimu
Galime dalytis Jūsų duomenimis kitomis aplinkybėmis gavę Jūsų aiškų sutikimą.
Apibendrinti ir anoniminiai duomenys
Galime dalytis apibendrintais, nuasmenintais duomenimis, kurie negali būti pagrįstai panaudoti asmenims identifikuoti, pavyzdžiui:
- Pramonės lyginamaisiais rodikliais (vidutinė pamainų trukmė, darbuotojų kaitos rodikliai)
- Platformos naudojimo statistika
- Geografinis naudotojų pasiskirstymas (tik šalies / regiono lygmeniu)
7.3 Duomenų tvarkymo sutartys (DTS)
Paskyros turėtojams
Paskyros turėtojai, kuriems reikalinga Duomenų tvarkymo sutartis BDAR atitikčiai užtikrinti, gali:
- Atsisiųsti mūsų standartinę DTS iš savo paskyros nustatymų, arba
- Užsakyti DTS el. paštu privacy@backoffice.lt
Mūsų DTS apima:
- Tvarkymo apimtį ir pobūdį
- Duomenų saugumo priemones ir sertifikatus
- Duomenų tvarkytojų pagal sutartį sąrašą ir pranešimų apie pakeitimus procedūras
- Pranešimą apie asmens duomenų saugumo pažeidimą (nedelsiant, per pakankamą laiką, kad Paskyros turėtojas galėtų įvykdyti BDAR 33 straipsnyje nustatytą 72 valandų pranešimo prievolę)
- Pagalbą vykdant duomenų subjektų prašymus
- Duomenų grąžinimą ir ištrynimą pasibaigus sutarčiai
- Audito teises ir atitikties tikrinimą
Mūsų DTS su duomenų tvarkytojais pagal sutartį
Su visais 6.1 skyriuje išvardytais duomenų tvarkytojais pagal sutartį turime sudarytas Duomenų tvarkymo sutartis. Pagrindinės nuostatos apima:
- Tvarkymą tik pagal mūsų dokumentuotus nurodymus
- Personalo konfidencialumo įsipareigojimus
- Tinkamų saugumo priemonių įgyvendinimą
- Antrinių duomenų tvarkytojų pasitelkimo apribojimus
- Pagalbą vykdant duomenų subjektų teises ir pranešant apie pažeidimus
- Duomenų ištrynimą pasibaigus sutarčiai
7.4 Tarptautiniai duomenų perdavimai
Kai duomenys perduodami už Europos ekonominės erdvės (EEE) ribų:
| Perdavimo mechanizmas | Naudojamas |
|---|---|
| Standartinės sutarčių sąlygos (SSS) | JAV duomenų tvarkytojams |
| ES ir JAV duomenų privatumo sistema | Sertifikuotiems JAV paslaugų teikėjams (kai taikoma) |
| Tinkamumo sprendimai | Šalims, kurias ES Komisija pripažino tinkamomis |
Šalims, dėl kurių nėra tinkamumo sprendimų, atliekame Perdavimo poveikio vertinimus (PPV) ir, kai būtina, įgyvendiname papildomas apsaugos priemones.
7.5 Trečiųjų šalių nuorodos ir įskiepiai
Mūsų Paslauga gali turėti nuorodų į trečiųjų šalių svetaines arba įterpti trečiųjų šalių įskiepius (pvz., pagalbos pokalbių langą, socialinių tinklų mygtukus). Mes nesame atsakingi už šių trečiųjų šalių privatumo praktiką. Raginame perskaityti jų privatumo politiką prieš pateikiant bet kokius asmens duomenis.
8. Duomenų saugojimas
8.1 Saugojimo terminai
| Duomenų kategorija | Saugojimo terminas | Priežastis |
|---|---|---|
| Aktyvios paskyros duomenys | Paskyros galiojimo laikotarpis + 30 dienų | Paslaugos teikimas |
| Ištrintos paskyros duomenys | 30 dienų po ištrynimo prašymo | Atkūrimo laikotarpis, teisinė atitiktis |
| Atsiskaitymo įrašai | 10 metų | Lietuvos mokesčių teisės reikalavimai |
| Darbo santykių įrašai | Darbo santykių trukmė + kaip reikalauja Paskyros turėtojas | Darbo teisės atitiktis |
| Audito žurnalai | 3 metai | Saugumas ir atitiktis |
| Rinkodaros sutikimo įrašai | Sutikimo galiojimo laikotarpis + 3 metai | Sutikimo įrodymas |
| Palaikymo komunikacija | 2 metai | Paslaugos tobulinimas |
8.2 Ištrynimo procesas
Kai pateikiate paskyros ištrynimo prašymą:
- Paskyra nedelsiant deaktyvuojama
- Asmens duomenys ištrinami per 30 dienų
- Anoniminiai duomenys gali būti saugomi analitikos tikslais
- Atsarginės kopijos pašalinamos per standartinį atsarginių kopijų rotacijos laikotarpį (90 dienų)
- Teisiniai saugojimo įsipareigojimai gali reikalauti tam tikrų įrašų saugojimo
Užbaigus ištrynimą, per 5 darbo dienas atsiųsime raštišką patvirtinimą prašymo pateikėjui.
Svarbu: Duomenų ištrynimo prašymas bus laikomas Paskyros atšaukimo prašymu, nebent nurodysite kitaip. Atsiskaitymo duomenys, kuriems taikomi teisiniai saugojimo reikalavimai (8.1 skyrius), bus saugomi.
9. Duomenų saugumas
Esame įsipareigoję apsaugoti Jūsų duomenis taikydami technines ir organizacines priemones. Mūsų saugumo programa sukurta apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, pakeitimo ar sunaikinimo.
9.1 Techninės priemonės
| Priemonė | Įgyvendinimas |
|---|---|
| Šifravimas perdavimo metu | Visi duomenys, perduodami tarp Jūsų įrenginio ir mūsų serverių, yra šifruojami naudojant TLS 1.2 ar naujesnę versiją. |
| Šifravimas saugojimo metu | Visos duomenų bazės, failų saugyklos ir atsarginės kopijos yra šifruojamos. |
| Jautrių laukų šifravimas | Papildomas programos lygmens šifravimas apsaugo itin jautrius duomenis, įskaitant banko sąskaitos numerius, IBAN ir autentifikavimo kredencialus. |
| Slaptažodžių apsauga | Visi slaptažodžiai yra papildyti druska ir transformuojami maišos funkcija naudojant pramonės standartų algoritmus. Slaptažodžiai niekada nėra saugomi atviru tekstu. |
| Prieigos kontrolė | Vaidmenimis grįsta prieigos kontrolė (RBAC), taikant mažiausių privilegijų principą. Naudotojai gali prieiti tik prie duomenų, susijusių su jų vaidmeniu ir organizacine aprėptimi. |
| Daugiafaktoris autentifikavimas | Neprivalomas 2FA per SMS patvirtinimą arba autentifikavimo programėles (TOTP). Paskyros turėtojai gali reikalauti 2FA savo organizacijoje. |
| Sesijų saugumas | Saugūs sesijos žetonai su automatiniu galiojimo pabaigos terminu ir konfigūruojamais sesijos laiko limitais. |
9.2 Duomenų buvimo vieta ir priegloba
| Aspektas | Informacija |
|---|---|
| Pagrindinė duomenų vieta | Visi platformos duomenys saugomi Europos Sąjungoje. |
| Duomenų bazių priegloba | Šifruojama saugojimo metu su automatinėmis atsarginėmis kopijomis ir pertekliškumu. |
| Failų saugykla | Serverio pusės šifravimas. Jautrūs dokumentai saugomi privačioje saugykloje, prieinama tik per riboto laiko pasirašytus URL adresus. |
| Atsarginių kopijų vieta | Visos atsarginės kopijos lieka ES viduje. |
| Duomenų suverenumas | Jūsų duomenys nepalieka Europos ekonominės erdvės saugojimo ar tvarkymo tikslais, išskyrus atvejus, kai dalyvauja trečiųjų šalių paslaugos (žr. 6 skyrių). |
9.3 Audito žurnalai ir stebėsena
Siekdami užtikrinti atskaitomybę ir palaikyti saugumo tyrimus, tvarkome išsamius audito žurnalus:
| Žurnalo tipas | Kas registruojama |
|---|---|
| Naudotojo veiklos žurnalai | Autentifikavimo įvykiai (prisijungimas, atsijungimas, nesėkmingi bandymai), profilio pakeitimai, nustatymų modifikacijos ir administraciniai veiksmai. |
| Duomenų prieigos žurnalai | Įrašai apie tai, kas turėjo prieigą prie jautrių darbuotojų duomenų (banko, asmeninių dokumentų), kada ir kokiu tikslu — BDAR atskaitomybės užtikrinimui. |
| Sutikimų istorija | Visi duomenų dalijimosi sutikimų pakeitimai, įskaitant laiko žymes ir paveiktus laukus. |
| Prieigos kontrolės pakeitimai | Naudotojų teisių ir vaidmenų suteikimai, atšaukimai ir modifikacijos. |
| Integracijų audito žurnalai | API iškvietimai, webhook (angl.: webhook) įvykiai ir trečiųjų šalių integracijų veikla. |
Audito žurnalai saugomi 3 metus ir yra prieinami Paskyros turėtojams pareikalavus jų organizacijos duomenų.
9.4 Organizacinės priemonės
| Priemonė | Aprašymas |
|---|---|
| Prieigos apribojimai | Darbuotojų prieiga prie klientų duomenų ribojama tik tiems, kurie turi teisėtą verslo poreikį. Prieiga reguliariai peržiūrima ir atšaukiama pasikeitus vaidmeniui ar nutraukus darbo santykius. |
| Saugumo mokymai | Visi darbuotojai gauna saugumo sąmoningumo mokymus, apimančius duomenų apsaugą, apsaugą nuo sukčiavimo (phishing) ir incidentų pranešimą. |
| Tiekėjų vertinimas | Trečiųjų šalių paslaugų teikėjai vertinami dėl saugumo ir privatumo atitikties prieš integraciją. Su visais duomenų tvarkytojais pagal sutartį turime sudarytas Duomenų tvarkymo sutartis (DTS). |
| Saugi programų kūrimo praktika | Mūsų programų kūrimo procesas apima kodo peržiūras, saugumo testavimą ir kūrimo, testavimo bei gamybos aplinkų atskyrimą. |
| Patikimumo patikrinimai | Darbuotojai, turintys prieigą prie jautrių duomenų, tikrinami dėl patikimumo, kaip leidžia įstatymai. |
9.5 Pranešimas apie duomenų saugumo pažeidimą
Turime dokumentuotas incidentų reagavimo procedūras, skirtas aptikti, tirti ir reaguoti į saugumo incidentus. Asmens duomenų saugumo pažeidimo atveju:
Pranešimas priežiūros institucijai:
- Pranešime Valstybinei duomenų apsaugos inspekcijai (VDAI) per 72 valandas nuo pažeidimo sužinojimo, kaip reikalauja BDAR 33 straipsnis.
- Jei pranešimas negali būti pateiktas per 72 valandas, pateiksime vėlavimo priežastis.
Pranešimas paveiktiems asmenims:
- Jei pažeidimas gali sukelti didelę riziką Jūsų teisėms ir laisvėms, pranešime Jums nepagrįstai nedelsdami (BDAR 34 straipsnis).
- Pranešime bus nurodyta: pažeidimo pobūdis, paveikti duomenys, tikėtinos pasekmės ir priemonės, kurių imtasi ar rekomenduojama imtis.
Pranešimas Paskyros turėtojams:
- Darbuotojų duomenų pažeidimo atveju nedelsdami pranešime atitinkamam Paskyros turėtojui (kaip Duomenų valdytojui), kad jis galėtų įvykdyti savo pranešimo įsipareigojimus.
Pranešimas darbuotojams: Kai pažeidimas paveikia darbuotojų duomenis ir kelia didelę riziką asmenims:
- Pranešime Paskyros turėtojui nedelsiant, per pakankamą laiką, kad jis galėtų įvykdyti savo BDAR 33 straipsnyje nustatytą 72 valandų pranešimo prievolę, pateikdami informaciją, kuria dalytis su paveiktais darbuotojais
- Pateiksime pranešimo šabloną, kurį darbdavys gali naudoti
- Darbdaviui paprašius, tiesiogiai pranešime paveiktiems darbuotojams jo vardu
Pažeidimų dokumentavimas:
- Visi saugumo incidentai ir pažeidimai dokumentuojami, įskaitant faktus, poveikį ir taisomuosius veiksmus.
- Ši dokumentacija pateikiama priežiūros institucijoms pareikalavus.
9.6 Jūsų saugumo atsakomybė
Saugumas yra bendra atsakomybė. Rekomenduojame:
- Stiprūs slaptažodžiai: Naudokite unikalius, sudėtingus slaptažodžius savo „Backoffice” paskyrai.
- Įjunkite 2FA: Aktyvuokite dviejų faktorių autentifikavimą papildomai apsaugai.
- Saugokite kredencialus: Niekada nesidalykite savo prisijungimo duomenimis ir neleiskite kitiems naudotis Jūsų paskyra.
- Praneškit apie įtartiną veiklą: Nedelsdami susisiekite su mumis el. paštu support@backoffice.lt, jei pastebite neteisėtą prieigą ar įtartiną elgesį.
- Atnaujinkite programėles: Naudokite naujausią mūsų mobilių programėlių versiją, kad gautumėte saugumo atnaujinimus.
9.7 Saugumo kontaktai
Pranešti apie saugumo pažeidžiamumą ar incidentą:
- El. paštas: privacy@backoffice.lt
- Atsakymo laikas: Patvirtinsime saugumo pranešimų gavimą per 48 valandas ir sieksime pateikti išsamų atsakymą per 5 darbo dienas.
10. Jūsų teisės pagal BDAR
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) Jūs turite išsamias teises, susijusias su Jūsų asmens duomenimis. Mes įsipareigojame padėti įgyvendinti šias teises.
10.1 Jūsų duomenų subjekto teisės
| Teisė | BDAR straipsnis | Aprašymas | Kaip pasinaudoti |
|---|---|---|---|
| Teisė susipažinti su duomenimis | 15 str. | Gauti patvirtinimą, ar tvarkome Jūsų duomenis, susipažinti su duomenimis ir gauti informaciją apie jų tvarkymą (tikslai, kategorijos, gavėjai, saugojimo laikotarpis, šaltinis) | Rašykite el. paštu privacy@backoffice.lt arba pateikite užklausą per programėlę |
| Teisė ištaisyti | 16 str. | Reikalauti, kad netikslius asmens duomenis nedelsiant ištaisytų; papildyti neišsamius duomenis | Atnaujinkite tiesiogiai programėlėje (Nustatymai → Profilis) arba susisiekite su mumis |
| Teisė ištrinti duomenis („Teisė būti pamirštam”) | 17 str. | Prašyti ištrinti Jūsų duomenis, kai: jie nebereikalingi, atšaukiate sutikimą, nesutinkate su tvarkymu, duomenys buvo tvarkomi neteisėtai arba to reikalauja teisinė prievolė | Rašykite el. paštu privacy@backoffice.lt su tema „Prašymas ištrinti duomenis” |
| Teisė apriboti tvarkymą | 18 str. | Apriboti tvarkymą, kol ginčijamas tikslumas, tvarkymas yra neteisėtas, bet prieštaraujate ištrynimui, mums duomenys nebereikalingi, bet Jums jų reikia teisiniams reikalavimams, arba nesutikote laukiant patikrinimo | Rašykite el. paštu privacy@backoffice.lt |
| Teisė į duomenų perkeliamumą | 20 str. | Gauti savo duomenis struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu formatu (JSON/CSV) ir perduoti juos kitam valdytojui. Eksportuojamuose duomenyse bus ryšių identifikatoriai, reikalingi prasmingai atkurti įrašus (pvz., grafikai, susieti su darbuotojais, laiko įrašai, susieti su pamainomis). | Rašykite el. paštu privacy@backoffice.lt arba naudokite duomenų eksportavimą programėlėje (Nustatymai → Privatumas → Eksportuoti mano duomenis) |
| Teisė nesutikti | 21 str. | Nesutikti su tvarkymu, grindžiamu teisėtais interesais ar viešuoju interesu, įskaitant profiliavimą; bet kuriuo metu nesutikti su tiesiogine rinkodara | Rašykite el. paštu privacy@backoffice.lt arba atsisakykite per pranešimus |
| Teisės, susijusios su automatiniu sprendimų priėmimu | 22 str. | Nebūti objektu sprendimų, priimamų tik automatiniu būdu (įskaitant profiliavimą), kurie sukelia teisines pasekmes ar daro didelį poveikį; gauti žmogaus įsikišimą, išreikšti savo nuomonę, ginčyti sprendimą | Rašykite el. paštu privacy@backoffice.lt |
| Teisė atšaukti sutikimą | 7 str. 3 d. | Bet kuriuo metu atšaukti sutikimą tvarkymui, grindžiamam sutikimu (tai neturi įtakos ankstesnio tvarkymo teisėtumui) | Atnaujinkite nuostatas programėlėje, naudokite atsisakymo nuorodas arba rašykite el. paštu privacy@backoffice.lt |
| Teisė pateikti skundą | 77 str. | Pateikti skundą priežiūros institucijai, ypač toje valstybėje, kurioje gyvenate, dirbate arba kurioje įvyko tariamas pažeidimas | Kreipkitės į VDAI (žr. 10.5 skyrių) |
10.2 Kaip pateikti užklausą
Pageidautini būdai:
-
El. paštu: Siųskite užklausą adresu privacy@backoffice.lt, nurodydami:
- Savo vardą, pavardę ir el. pašto adresą, susietą su Jūsų paskyra
- Konkrečią (-ias) teisę (-es), kuria (-iomis) norite pasinaudoti
- Visą susijusią informaciją, padėsiančią mums rasti Jūsų duomenis
-
Programėlėje: Eikite į Nustatymai → Privatumas, kur rasite savitarnos parinktis, įskaitant duomenų eksportavimą ir sutikimų valdymą
-
Paštu: UAB Backoffice Solutions, Švitrigailos g. 11K-109, LT-03228 Vilnius, Lietuva
Tapatybės tikrinimas: Siekdami apsaugoti Jūsų duomenis, prieš vykdydami užklausas galime paprašyti patvirtinti tapatybę. Niekada neprašysime slaptažodžių ar kitos jautrios informacijos.
Mokestis netaikomas: Naudojimasis savo teisėmis yra nemokamas. Tačiau dėl akivaizdžiai nepagrįstų arba perteklinių užklausų (ypač pasikartojančių) galime imti pagrįstą mokestį arba atsisakyti veikti.
10.3 Darbuotojams (platformos naudotojams per darbdavį)
Jei naudojatės Backoffice per savo darbdavį (paskyros turėtoją), atkreipkite dėmesį:
Jūsų darbdavys yra duomenų valdytojas daugumai Jūsų įdarbinimo duomenų. Tai reiškia:
| Užklausos tipas | Su kuo susisiekti pirmiausia | Mūsų vaidmuo |
|---|---|---|
| Susipažinti su įdarbinimo įrašais | Jūsų darbdavys | Padedame Jūsų darbdaviui |
| Ištaisyti darbo užmokesčio/grafiko duomenis | Jūsų darbdavys | Vykdome jų nurodymus |
| Ištrinti įdarbinimo duomenis | Jūsų darbdavys | Pagal jų politiką ir teisinius saugojimo reikalavimus |
| Eksportuoti Jūsų duomenis | Jūsų darbdavys arba mes | Galime pateikti techninį duomenų eksportą |
| Individualūs paskyros nustatymai | Tiesiogiai Backoffice | Valdome tiesiogiai |
Mes:
- Padėsime Jūsų darbdaviui atsakyti į Jūsų užklausas per nustatytus terminus
- Pateiksime technines priemones, kad Jūsų darbdavys galėtų įvykdyti Jūsų užklausas
- Atsakysime tiesiogiai dėl duomenų, kuriuos valdome kaip duomenų valdytojas (pvz., Jūsų programėlės paskyros prisijungimo duomenys)
- Nepersiunsime Jūsų duomenų subjekto užklausos Jūsų darbdaviui be Jūsų leidimo, nebent to reikalauja teisės aktai
10.4 Atsakymo terminai ir procesas
| Etapas | Terminas | Išsamiau |
|---|---|---|
| Patvirtinimas | Per 5 darbo dienas | Patvirtinimas, kad užklausa gauta ir suprasta |
| Pirminis atsakymas | Per 30 dienų | Pilnas atsakymas arba pratęsimo paaiškinimas |
| Pratęstas atsakymas | Iki 60 papildomų dienų | Tik sudėtingoms ar gausioms užklausoms, įspėjant iš anksto |
| Apskundimas | Per 30 dienų nuo mūsų atsakymo | Galite apskųsti mūsų sprendimą |
Ko tikėtis:
- Nedelsdami patvirtinsime Jūsų užklausą
- Jei reikia, patikrinsime Jūsų tapatybę
- Įvertinsime užklausą ir surinksime susijusius duomenis
- Per 30 dienų atsakysime pateikdami:
- Prašomą informaciją / atliktą veiksmą, ARBA
- Pranešimą apie pratęsimą (nurodant priežastis), ARBA
- Priežastis, kodėl negalime įvykdyti užklausos (nurodant apskundimo teises)
10.5 Lietuvos priežiūros institucija (VDAI)
Jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI), jei manote, kad buvo pažeistos Jūsų duomenų apsaugos teisės.
Kontaktiniai duomenys:
| Oficialus pavadinimas | Valstybinė duomenų apsaugos inspekcija (VDAI) |
| Adresas | L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva |
| Telefonas | +370 5 271 2804, +370 5 279 1445 |
| El. paštas | ada@ada.lt |
| Interneto svetainė | https://vdai.lrv.lt |
| Skundų pateikimas internetu | https://vdai.lrv.lt/lt/paslaugos/skundo-pateikimas |
| Darbo laikas | Pirmadienis–ketvirtadienis: 8:00–17:00, penktadienis: 8:00–15:45 |
Taip pat galite pateikti skundą:
- Priežiūros institucijai ES valstybėje narėje, kurioje gyvenate
- Priežiūros institucijai, kurioje yra Jūsų darbo vieta
- Priežiūros institucijai, kurioje įvyko tariamas pažeidimas
Prieš teikiant skundą: Raginame pirmiausia susisiekti su mumis el. paštu privacy@backoffice.lt, kad galėtume pabandyti tiesiogiai išspręsti Jūsų rūpesčius.
10.6 Teisių apribojimai
Tam tikros teisės gali būti apribotos konkrečiomis aplinkybėmis, kaip leidžia BDAR:
| Teisė | Galimi apribojimai |
|---|---|
| Ištrynimas | Netaikoma, jei tvarkymas būtinas: teisinei prievolei vykdyti, viešojo intereso archyvavimui, moksliniams/istoriniams tyrimams, teisinių reikalavimų pareiškimui ar gynybai |
| Perkeliamumas | Taikoma tik Jūsų pateiktiems duomenims, tvarkamiems automatizuotomis priemonėmis, remiantis sutikimu ar sutartimi |
| Nesutikimas | Gali būti netaikomas, jei įrodome įtikinamus teisėtus pagrindus, kurie yra viršesni už Jūsų interesus |
| Susipažinimas | Gali būti apribotas siekiant apsaugoti komercines paslaptis, intelektinę nuosavybę ar kitų asmenų teises |
Visada aiškiai paaiškinsime, jei ir kodėl negalime visiškai įvykdyti užklausos.
10.7 Kada galime atsisakyti ištrinti duomenis
Pagal BDAR 17 straipsnio 3 dalį galime atsisakyti ištrinti duomenis, kai tvarkymas būtinas dėl:
Teisinių saugojimo reikalavimų:
- Mokesčių įrašai ir sąskaitos faktūros (saugomos 10 metų pagal Lietuvos teisę)
- Įdarbinimo įrašai, kaip reikalauja darbo teisė
- Įrašai, reikalingi reguliavimo prievolėms vykdyti
Vykstančių ginčų ar teisinių reikalavimų:
- Duomenys, reikalingi teisiniams reikalavimams pareikšti, įgyvendinti ar ginti
- Aktyvūs teisminiai procesai, susiję su duomenimis
- Vykstantys reguliuotojų tyrimai
Mūsų įsipareigojimas:
- Visada pateiksime raštišką paaiškinimą, jei atsisakysime ištrynimo užklausos
- Paaiškinime bus nurodytas konkretus teisinis atsisakymo pagrindas
- Į ištrynimo užklausas atsakysime per 30 dienų
- Jūs turite teisę apskųsti mūsų sprendimą arba pateikti skundą VDAI
11. Slapukai ir sekimo technologijos
11.1 Slapukų tipai, kuriuos naudojame
| Slapuko tipas | Paskirtis | Trukmė | Ar reikalingas sutikimas |
|---|---|---|---|
| Būtinieji | Autentifikacija, saugumas, pagrindinės funkcijos | Sesija / 1 metai | Ne |
| Funkciniai | Nuostatos, kalbos nustatymai | 1 metai | Ne |
| Analitiniai | Naudojimo tendencijų supratimas, paslaugos tobulinimas | 2 metai | Taip |
| Rinkodaros | Kampanijų priskyrimas, pakartotinė rinkodara, konversijų matavimas | Iki 2 metų | Taip |
11.2 Slapukų valdymas
Slapukus galite valdyti:
- Per naršyklės nustatymus (blokuoti arba ištrinti slapukus)
- Per mūsų slapukų sutikimo juostą (kai taikoma)
- Per svetainės poraštėje pateiktą Slapukų politiką ir Cookiebot deklaraciją
- Per įrenginio nustatymus mobilioms programėlėms
Pastaba: Būtinųjų slapukų išjungimas gali neleisti naudotis tam tikromis paslaugos funkcijomis.
12. Vaikų privatumas
Backoffice paslauga skirta verslo naudojimui ir nėra skirta vaikams iki 16 metų. Mes sąmoningai nerenkame asmens duomenų iš vaikų iki 16 metų.
Jei sužinotume, kad surinkome asmens duomenis iš vaiko iki 16 metų, nedelsdami imsimės priemonių tiems duomenims ištrinti. Jei manote, kad surinkome informaciją iš vaiko iki 16 metų, susisiekite su mumis el. paštu privacy@backoffice.lt.
13. Tarptautiniai duomenų perdavimai
13.1 Pagrindinė duomenų vieta
Visas pagrindinis duomenų tvarkymas ir saugojimas vyksta Europos Sąjungoje.
Sąmoningai pasirinkome architektūrinį sprendimą saugoti visus asmens duomenis ES, kad užtikrintume aukščiausią duomenų apsaugos lygį.
13.2 Perdavimai už EEE ribų
Nors mūsų pagrindinė infrastruktūra yra ES, kai kurie trečiųjų šalių paslaugų teikėjai gali pasiekti ar tvarkyti asmens duomenis už Europos ekonominės erdvės (EEE) ribų. Tokius perdavimus leidžiame tik tada, kai taikomos tinkamos teisinės apsaugos priemonės.
13.2.1 Naudojami perdavimo mechanizmai
| Mechanizmas | Teisinis pagrindas | Mūsų naudojimas |
|---|---|---|
| Tinkamumo sprendimai | BDAR 45 str. | JK paslaugų teikėjai, Kanados paslaugos |
| ES ir JAV duomenų privatumo sistema (DPF) | BDAR 45 str. | Sertifikuoti JAV teikėjai |
| Standartinės sutarčių sąlygos (SSS) | BDAR 46 str. 2 d. c p. | Visi kiti perdavimai ne į EEE |
| Papildomos priemonės | „Schrems II” reikalavimai | Taikomos, kai to reikalauja perdavimo poveikio vertinimai |
13.2.2 Šalys su ES tinkamumo sprendimais
Europos Komisija pripažino, kad šios šalys / teritorijos užtikrina tinkamą duomenų apsaugą:
Visiškas tinkamumas:
- Andora, Argentina, Kanada (komercinės organizacijos), Farerų salos, Gernsis, Izraelis, Meno sala, Japonija, Džersis, Naujoji Zelandija, Korėjos Respublika, Šveicarija, Jungtinė Karalystė, Urugvajus
Sektorinis tinkamumas:
- Jungtinės Valstijos: Organizacijos, sertifikuotos pagal ES ir JAV duomenų privatumo sistemą
13.2.3 ES ir JAV duomenų privatumo sistema
Perdavimams į Jungtines Valstijas pirmenybę teikiame paslaugų teikėjams, sertifikuotiems pagal ES ir JAV duomenų privatumo sistemą (DPF).
DPF teisių gynimo mechanizmai: Jei manote, kad DPF sertifikuota organizacija netinkamai tvarkė Jūsų duomenis, galite pasinaudoti:
- Organizacijos vidiniu skundų nagrinėjimo mechanizmu
- Nepriklausomu ginčų sprendimu per DPF kolegiją
- Privalomąja arbitražu kaip kraštutine priemone
- JAV Federaline prekybos komisija (vykdymo užtikrinimas)
13.2.4 Standartinės sutarčių sąlygos (SSS)
Perdavimams į šalis be tinkamumo sprendimų (kur DPF netaikoma) naudojame Europos Komisijos standartines sutarčių sąlygas.
Mūsų SSS įgyvendinimas:
- Naudojame atitinkamą modulį pagal santykį
- SSS įtrauktos į mūsų duomenų tvarkymo sutartis su visais atitinkamais duomenų tvarkytojais
- Atliekame perdavimo poveikio vertinimus (PPV), kad įvertintume paskirties šalies teisinę sistemą
- Taikome papildomas priemones, kai PPV nustato rizikas
Taikomos papildomos priemonės:
| Tipas | Priemonė | Paskirtis |
|---|---|---|
| Techninė | Šifravimas perduodant ir saugant | Duomenys lieka apsaugoti net jei būtų perimti |
| Techninė | Pseudonimizacija, kai įmanoma | Sumažina pakartotinio identifikavimo riziką |
| Organizacinė | Griežta prieigos kontrolė, būtinumo žinoti principas | Riboja, kas gali pasiekti asmens duomenis |
| Sutartinė | Pranešimo įsipareigojimai dėl vyriausybės prieigos užklausų | Skaidrumas dėl bet kokio priverstinio atskleidimo |
| Sutartinė | Įsipareigojimas ginčyti neteisėtas prieigos užklausas | Teisinė duomenų apsauga |
13.2.5 Perdavimo poveikio vertinimai
Kiekvienam perdavimui į netinkamą šalį atliekame perdavimo poveikio vertinimą, kuriame įvertiname:
- Perdavimo aplinkybes (duomenų tipai, tikslai, dažnumas)
- Paskirties šalies teisinę sistemą (stebėjimo įstatymai, vyriausybės prieiga, teisinė valstybė)
- Apsaugos priemonių veiksmingumą (SSS + papildomos priemonės)
- Praktinę patirtį (ar importuotojas gavo vyriausybės prieigos užklausų?)
Dokumentuojame šiuos vertinimus ir juos peržiūrime kasmet arba pasikeitus aplinkybėms.
13.3 Duomenų tvarkytojų tarptautiniai perdavimai
| Duomenų tvarkytojas | Vieta | Perdavimo mechanizmas |
|---|---|---|
| AWS | ES | Perdavimas nereikalingas |
| Vercel | JAV/ES | ES–JAV DPF + SSS |
| Cookiebot by Usercentrics | ES | Perdavimas nereikalingas |
| Stripe | ES | Perdavimas nereikalingas |
| Twilio | JAV | ES–JAV DPF + SSS |
| Firebase (Google) | JAV/ES | ES–JAV DPF |
| Apple (APNS) | JAV | SSS |
| Amplitude | JAV | ES–JAV DPF |
| Microsoft Clarity | JAV/ES | ES–JAV DPF + SSS |
| Meta / Facebook | JAV/ES | ES–JAV DPF + SSS |
| Notion | JAV/ES | SSS |
| SparkPost | ES | Perdavimas nereikalingas |
| Datadog | ES | Perdavimas nereikalingas |
13.4 Jūsų teisės dėl tarptautinių perdavimų
Jūs turite teisę:
- Prašyti informacijos apie tai, į kurias šalis gali būti perduodami Jūsų duomenys
- Gauti kopiją taikomų apsaugos priemonių (SSS, DPF sertifikavimo patvirtinimas)
- Nesutikti su perdavimais, jei manote, kad apsaugos priemonės yra netinkamos (įvertinsime Jūsų prieštaravimą)
- Pateikti skundą VDAI, jei manote, kad perdavimai yra neteisėti
Norėdami gauti perdavimo apsaugos priemonių kopijas, kreipkitės el. paštu privacy@backoffice.lt.
13.5 Perdavimo mechanizmų pakeitimai
Stebime tarptautinės duomenų perdavimo teisės pokyčius, įskaitant:
- Europos Teisingumo Teismo sprendimus
- EDPB gaires ir rekomendacijas
- Tinkamumo sprendimų pakeitimus
- ES ir JAV duomenų privatumo sistemos atnaujinimus
Jei perdavimo mechanizmas taptų negaliojantis, nedelsdami įgyvendinsime alternatyvias apsaugos priemones arba sustabdysime perdavimus, kol bus taikomos tinkamos priemonės. Apie esminius mūsų tarptautinio perdavimo praktikos pakeitimus informuosime paveiktus naudotojus.
14. Šios privatumo politikos pakeitimai
Mes galime kartkartėmis atnaujinti šią privatumo politiką. Kai atliekame pakeitimus:
- Nedideli pakeitimai: Atnaujinama mūsų svetainėje su nauja „Paskutinio atnaujinimo” data
- Esminiai pakeitimai: Informuosime Jus el. paštu ir (arba) pranešimu programėlėje ne vėliau kaip prieš 30 dienų iki pakeitimų įsigaliojimo
Jūsų tolesnis naudojimasis paslauga po pakeitimų įsigaliojimo reiškia, kad sutinkate su atnaujinta privatumo politika.
15. Susisiekite su mumis
Jei turite klausimų, rūpesčių ar užklausų dėl šios privatumo politikos ar mūsų duomenų tvarkymo praktikos:
UAB Backoffice Solutions
- Adresas: Švitrigailos g. 11K-109, LT-03228 Vilnius, Lietuva
- El. paštas: privacy@backoffice.lt
Stengiamės atsakyti į visas užklausas per 5 darbo dienas.
Atsakymo įsipareigojimas:
- Privatumo užklausos: žmogaus patvirtinimas per 5 darbo dienas
- Skubūs klausimai (duomenų saugumo pažeidimai, prieigos problemos): atsakymas per 2 darbo dienas
- Privatumo užklausoms nenaudojame pokalbių robotų. Jūsų žinutę perskaitys ir atsakys tikras žmogus.
16. Duomenų tvarkymo sutartis
Paskyros turėtojams, kuriems reikia duomenų tvarkymo sutarties (DTS) BDAR atitikčiai, prašome kreiptis el. paštu privacy@backoffice.lt. Mūsų DTS apima:
- Tvarkymo instrukcijas ir apimtį
- Duomenų tvarkytojų sąrašą ir pranešimo procedūras
- Saugumo priemones ir sertifikatus
- Duomenų saugumo pažeidimų pranešimo procedūras
- Pagalbą dėl duomenų subjekto užklausų
- Duomenų grąžinimą ir ištrynimą pasibaigus sutarčiai
Ši privatumo politika galioja nuo 2026 m. balandžio 3 d. ir pakeičia visas ankstesnes versijas.