Privatumo politika

Ši privatumo politika nustato, kaip MB GRIMM.LT renka, naudoja, saugo ir kitaip tvarko asmens duomenis,
kai naudojatės mūsų svetaine, FKA – finansų, komercijos ir analitikos sistema, susisiekiate su mumis
arba sudarote sutartį dėl paslaugų teikimo.

1. Bendra informacija

1.1. Privatumo politikos paskirtis

Šios privatumo politikos tikslas yra aiškiai informuoti jus, kaip tvarkome jūsų asmens duomenis,
kokiais pagrindais tai darome, kiek laiko duomenis saugome, kam juos galime perduoti ir kokias teises jūs turite.

1.2. Duomenų valdytojas

MB GRIMM.LT
Įmonės kodas: 305728699
PVM mokėtojo kodas: LT100013931112
Adresas: Gedimino g. 59, Kaišiadorys, Lietuva
El. paštas: administracija@grimm.lt

1.3. Mūsų vaidmuo

Priklausomai nuo situacijos, MB GRIMM.LT gali veikti kaip:
  • duomenų valdytojas – kai patys nustatome asmens duomenų tvarkymo tikslus ir priemones;
  • duomenų tvarkytojas – kai tvarkome kliento pateiktus duomenis jo vardu naudojantis FKA sistema.
Jei jūsų asmens duomenys tvarkomi mūsų kliento vardu, dėl savo teisių įgyvendinimo pirmiausia turėtumėte kreiptis į tą klientą,
kuris laikomas duomenų valdytoju.

1.4. Kontaktai dėl duomenų apsaugos

Visais klausimais dėl asmens duomenų tvarkymo galite susisiekti el. paštu:
info@grimm.ltTaip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI).

1.5. Privatumo politikos keitimas

Mes galime periodiškai atnaujinti šią privatumo politiką. Naujausia jos versija visuomet skelbiama mūsų svetainėje.

2. Kokius asmens duomenis tvarkome

Atsižvelgiant į naudojamas FKA sistemos funkcijas, galime tvarkyti šias asmens duomenų kategorijas:

2.1. Tapatybės ir kontaktiniai duomenys

  • vardas ir pavardė;
  • pareigos;
  • telefono numeris;
  • el. pašto adresas;
  • darbovietė;
  • kontaktinio asmens informacija.

2.2. Organizaciniai ir verslo duomenys

  • įmonės pavadinimas;
  • įmonės kodas;
  • PVM kodas;
  • adresas;
  • banko sąskaita;
  • klientų, tiekėjų ir kontaktinių asmenų informacija.

2.3. Finansiniai ir apskaitos duomenys

  • pardavimo ir pirkimo sąskaitų duomenys;
  • mokėjimų informacija;
  • skolų ir atsiskaitymų istorija;
  • sutarčių mokėjimų grafikai;
  • tam tikrais atvejais – darbuotojų atlyginimų ir mokesčių duomenys.

2.4. CRM ir projektų duomenys

  • potencialių klientų duomenys;
  • galimybės, pasiūlymai ir veiklos istorija;
  • projektų, užduočių ir laiko apskaitos duomenys;
  • pastabos, komentarai ir derybų eiga.

2.5. Dokumentų ir failų duomenys

  • įkelti dokumentai;
  • sutarčių failai;
  • sąskaitų PDF dokumentai;
  • dokumentų metaduomenys ir prieigos istorija.

2.6. El. pašto ir komunikacijos duomenys

  • laiškų temos;
  • gavėjai ir siuntėjai;
  • laiškų turinys;
  • siuntimo logai;
  • komunikacijos techniniai įrašai.

2.7. Techniniai ir naudojimo duomenys

  • IP adresas;
  • prisijungimo duomenys;
  • sesijos informacija;
  • naršyklės ir įrenginio informacija;
  • vartotojo veiksmai sistemoje;
  • audit logai ir saugumo įrašai.

3. Kaip renkame asmens duomenis

Asmens duomenys gali būti renkami šiais būdais:
  • tiesiogiai iš jūsų, kai registruojatės, pildote formas ar susisiekiate su mumis;
  • iš jūsų darbdavio ar organizacijos, kuri naudojasi FKA sistema;
  • automatiškai, kai naudojatės sistema;
  • iš trečiųjų šalių integracijų ar viešų registrų, jei tokios integracijos aktyvuotos;
  • iš dokumentų ir failų, kuriuos įkeliate į sistemą.

4. Duomenų tvarkymo tikslai ir teisiniai pagrindai

4.1. Sutarties vykdymas

Asmens duomenis tvarkome tam, kad galėtume sudaryti ir vykdyti sutartis, suteikti prieigą prie sistemos,
administruoti paskyras, teikti paslaugas ir užtikrinti klientų aptarnavimą.

4.2. Teisinės prievolės vykdymas

Duomenis taip pat tvarkome tam, kad įvykdytume mums taikomas teisines prievoles, įskaitant apskaitos,
mokesčių, saugumo ir atitikties reikalavimus.

4.3. Teisėti interesai

Galime tvarkyti duomenis saugumo užtikrinimo, incidentų prevencijos, auditavimo, sistemos tobulinimo,
paslaugų kokybės gerinimo ir savo teisių gynimo tikslais.

4.4. Sutikimas

Kai kuriais atvejais asmens duomenys gali būti tvarkomi jūsų sutikimo pagrindu, jei to reikalauja teisės aktai
arba konkretus sistemos funkcionalumas.

5. Duomenų talpinimas ir infrastruktūra

FKA sistema ir klientų duomenys yra talpinami MB GRIMM.LT valdomoje serverių infrastruktūroje.Tai reiškia, kad duomenys saugomi mūsų administruojamoje aplinkoje, kurioje taikomos techninės ir organizacinės
saugumo priemonės, skirtos užtikrinti duomenų konfidencialumą, vientisumą ir prieinamumą.

6. AI, OCR ir automatizuotas apdorojimas

FKA sistemoje gali būti naudojamos dirbtinio intelekto, dokumentų nuskaitymo ir automatizuoto apdorojimo funkcijos,
įskaitant AI asistento, OCR ar integracijų su išorinėmis paslaugomis veikimą.Tokie duomenys tvarkomi tik tiek, kiek tai būtina funkcionalumui užtikrinti. Kai taikoma, reikalaujame, kad
paslaugų teikėjai nenaudotų duomenų savo modelių mokymui, nebent aiškiai susitarta kitaip.

7. Asmens duomenų atskleidimas

Asmens duomenys gali būti perduodami:
  • hostingo ir serverių priežiūros paslaugų teikėjams;
  • AI, OCR, el. pašto ar techninės infrastruktūros tiekėjams;
  • apskaitos, teisinių, audito ir konsultavimo paslaugų teikėjams;
  • valstybės institucijoms, kai to reikalauja teisės aktai;
  • potencialiems verslo perėmėjams reorganizavimo ar turto perleidimo atveju.

8. Tarptautinis duomenų perdavimas

Jei tam tikros integracijos ar paslaugų teikėjai veikia už Europos ekonominės erdvės ribų, asmens duomenys perduodami
tik taikant teisės aktuose numatytas tinkamas apsaugos priemones.

9. Duomenų saugumas

Įgyvendiname technines ir organizacines saugumo priemones, kurios padeda apsaugoti asmens duomenis nuo neteisėtos prieigos,
praradimo, sunaikinimo, pakeitimo ar atskleidimo.
  • duomenų šifravimas;
  • prieigos valdymas pagal roles ir teises;
  • audit logai;
  • prisijungimo bandymų ribojimas;
  • IP whitelist;
  • saugus dokumentų atsisiuntimas;
  • failų validacija ir HTTPS apsauga.

10. Duomenų saugojimo laikotarpis

Asmens duomenys saugomi ne ilgiau, nei būtina tikslams, dėl kurių jie buvo surinkti, pasiekti, nebent ilgesnis saugojimas
reikalingas pagal teisės aktus ar teisėtų interesų gynimo tikslais.

11. Jūsų teisės

Jūs turite teisę:
  • gauti informaciją apie duomenų tvarkymą;
  • susipažinti su savo duomenimis;
  • reikalauti ištaisyti netikslius duomenis;
  • reikalauti ištrinti duomenis;
  • apriboti duomenų tvarkymą;
  • nesutikti su tvarkymu;
  • pasinaudoti duomenų perkeliamumo teise;
  • atšaukti sutikimą, kai tvarkymas grindžiamas sutikimu.
Jei norite įgyvendinti savo teises, kreipkitės el. paštu: administracija@grimm.lt

12. Kontaktai

MB GRIMM.LT
Įmonės kodas: 305728699
PVM mokėtojo kodas: LT100013931112
Adresas: Gedimino g. 59, Kaišiadorys, Lietuva
El. paštas: administracija@grimm.lt