Privatumo politika

1.- DUOMENŲ KONTROLĖLIS

Pagal Jungtiniuose Arabų Emyratuose galiojančias nuostatas dėl asmens duomenų apsaugos ir ypač pagal 2021 m. federalinį dekretą-įstatymą Nr. (45) dėl asmens duomenų apsaugos (JAE PDPL) ir jo įgyvendinimo reglamentus, ir, kai taikoma, dėl to, kad tai turi įtakos duomenų subjektams, esantiems Europos ekonominėje erdvėje, arba dėl to, kad tvarkymas atliekamas pagal reglamentą (67) (BDAR), vartotojai informuojami, kad svetainė www.authect.com (toliau – Svetainė) priklauso AUTHECT – FZCO (toliau – „AUTHECT“), su šiais identifikavimo duomenimis:

Įmonės pavadinimas: AUTHECT - FZCO

Prekybos licencijos Nr. 70505 (IFZA)

Registruota buveinė: A1 pastatas, Dubajaus skaitmeninis parkas, Dubai Silicon Oasis, Dubajus, Jungtiniai Arabų Emyratai

Susisiekite el. paštu: privacy@authect.com

Telefonas: +971 50 246 5223

Ši privatumo politika reglamentuoja asmens duomenų, kuriuos vartotojai pateikia arba kurie gali būti renkami per Svetainę ir įvairius su ja susijusius kanalus, tvarkymą, įskaitant kontaktines formas, informacijos užklausas, naujienlaiškių prenumeratą, dalyvavimą atrankos procesuose, turinio atsisiuntimą, dalyvavimą renginiuose ar bet kokią kitą sąveiką su AUTHECT.

Prieiga prie svetainės ir naudojimasis ja reiškia, kad žinote ir sutinkate su šia Politika, taip pat su Legal Notice ir Cookies Policy nuostatomis.

Bet kokia papildoma informacija, nesusijusi su šiuo tinklalapiu, susijusi su asmens duomenų rinkimu ir tvarkymu, kiekvienu atveju pateikiama aiškiu ir prieinamu būdu ir yra reglamentuojama atitinkamose formose, sutartyse, pavedimuose ar konkrečiose sąlygose, kurios gali būti taikomos.

AUTHECT asmens duomenis tvarkys vadovaudamasi Jungtiniuose Arabų Emyratuose (JAE) galiojančiuose asmens duomenų apsaugos reglamentuose (JAE PDPL ir įgyvendinimo reglamentuose) nustatytais principais ir, kai taikoma, pagal Reglamento (ES) 2016/679 (BDAR) 5 straipsnio principus. Visų pirma:

Teisėtumas, sąžiningumas ir skaidrumas: kiekvienas duomenų tvarkymas yra pagrįstas galiojančiu teisiniu pagrindu, taip pat atsižvelgiant į JAE arba ES galiojančius teisės aktus, ir prieš rinkdami duomenis esate informuojami apie jo tikslus, gavėjus ir teises. Bet kokiu atveju informacija apie tikslus, galimus gavėjus ir taikomas teises bus pateikta prieš renkant duomenis arba tinkamu laiku.

Tikslo apribojimas: duomenys renkami konkrečiais, aiškiais ir teisėtais tikslais ir toliau nėra tvarkomi su tais tikslais nesuderinamu būdu. Jei tikslas pasikeis, suinteresuotoji šalis bus informuota ir, jei reikia, bus gautas naujas sutikimas.

Duomenų mažinimas: bus tvarkomi tinkami, tinkami ir riboti duomenys, atsižvelgiant į tai, kas yra griežtai būtina kiekvienu tikslu.

Tikslumas: bus imtasi pagrįstų priemonių, kad duomenys būtų tikslūs ir atnaujinami; kanalai yra įgalinti taisyti arba atnaujinti.

Saugojimo laikotarpio apribojimas: Duomenys bus saugomi griežtai būtinus laikotarpius ir, įvykdžius tikslus ar teisinius įsipareigojimus, bus saugomi ribotais tikslais, anonimizuoti ir (arba) ištrinti.

Vientisumas ir konfidencialumas: AUTHECT taiko tinkamas technines ir organizacines priemones, skirtas užtikrinti duomenų saugumą ir užkirsti kelią jų pakeitimui, praradimui, apdorojimui ar neteisėtai prieigai.

Šie principai taip pat reglamentuoja santykius su duomenų tvarkytojais (tiekėjais, kurie tvarko duomenis AUTHECT vardu), kuriems pagal atitinkamą sutartį arba taikomą sutartinį įsipareigojimą bus taikomi lygiaverčiai įsipareigojimai, įskaitant dokumentais pagrįstus nurodymus, konfidencialumą, saugumo priemones ir subrangos sąlygas, jei taikoma.

AUTHECT tvarko asmens duomenis toliau nurodytais tikslais pagal Jungtiniuose Arabų Emyratuose taikomas taisykles (JAE PDPL ir įgyvendinimo reglamentus) ir, kai taikoma, dėl to, kad tai turi įtakos duomenų subjektams, esantiems Europos ekonominėje erdvėje, arba dėl to, kad tvarkymas vykdomas pagal BDAR, vadovaujantis 3 str. 6 GDPR.

Paprastai pagal JAE PDPL tvarkymas bus vykdomas remiantis duomenų subjekto sutikimu, išskyrus atvejus, kai yra kokia nors iš įstatyme numatytų išimčių (pvz., būtinumas vykdyti sutartį arba imtis priešsutartinių priemonių, laikytis teisinių įsipareigojimų, apsaugoti duomenų subjekto interesus, viešąjį interesą arba pretenzijų formulavimą, vykdymą ar gynimą).

4.1. Mūsų renkami duomenys

Identifikavimas ir kontaktai: vardas, pavardė, el. pašto adresas, telefono numeris.

Profesionalai: įmonė, pareigos, sritis / sektorius (kai taikoma).

Projekto sąveika ir duomenys: vieta / šalis, turimas biudžetas, projekto tvarkaraštis, dominančios paslaugos, pranešimų turinys ir komunikacijos nuostatos.

Svetainės naudojimas: Slapukai, IP ir techniniai žurnalai, susiję su svetainės veikimu. Daugiau informacijos galite gauti apsilankę mūsų Cookies Policy.

Prašymai (HR): CV, motyvacinis laiškas ir socialiniai tinklai arba profesinės nuorodos.

Asmens duomenis tiesiogiai pateikia duomenų subjektas; techninius duomenis (IP ir minimalius žurnalus) generuoja serveris naudodamasis svetaine pagal mūsų Cookies Policy nuostatas.

AUTHECT paprastai neapdoroja specialių kategorijų duomenų per svetainę. Vartotojas garantuoja, kad pateikti duomenys yra tikri, tikslūs ir naujausi, ir įsipareigoja pranešti apie bet kokius pakeitimus.

Jei Vartotojas pateikia trečiųjų asmenų asmens duomenis, jis pareiškia ir garantuoja, kad turi savo įgaliojimus ir įsipareigoja juos informuoti apie šią Privatumo politiką prieš perduodamas mums savo duomenis.

4.2. Tvarkymo tikslai

I. Dėmesys užklausoms ir prašymams: naudojame identifikavimo, profesinius ir projekto duomenis (įskaitant vietą, biudžetą, tvarkaraštį ir dominančią paslaugą), kad galėtume atsakyti, įvertinti jūsų poreikį ir, jei reikia, derinti susitikimą ar pasiūlymą.

Bazė (JAE PDPL): sutikimas ir (arba) būtinybė taikyti ikisutartines priemones arba vykdyti sutartį (atsižvelgiant į aplinkybes).

BDAR teisinis pagrindas: ikisutartinės priemonės/sutartis (BDAR 6 str. 1 d. b punktas) ir sutikimas (BDAR 6 str. 1 d. a punktas) susisiekti. Užmezgus komercinius santykius, pagrindas bus sutarties vykdymas ir teisėtas interesas.

II. Naujienlaiškiai ir komerciniai pranešimai: mes naudojame jūsų kontaktinę informaciją, kad galėtume siųsti jums turinį ir naujienas.

Bazė (JAE PDPL): sutikimas (ir galimybė atšaukti sutikimą arba nesutikti su tiesiogine rinkodara).

BDAR teisinis pagrindas: sutikimas (BDAR 6 str. 1 d. a punktas). Jei jau esate klientas, mes galime jus informuoti apie panašius savo produktus ar paslaugas, atsižvelgdami į savo teisėtą interesą, su galimybe atsisakyti prenumeratos kiekviename pranešime (BDAR str. 6.1.f).

III. Išteklių atsisiuntimas: apdorojame jūsų duomenis, kad atsiųstume jums išteklius ir atliktume ribotas su tuo atsisiuntimu susijusius veiksmus.

Bazė (JAE PDPL): sutikimas ir (arba) poreikis įvykdyti jūsų prašymą (atsižvelgiant į atvejį).

GDPR teisinis pagrindas: sutikimas (6.1.a str.).

IV. Atrankos procesai: naudojame jūsų paraiškos duomenis, kad įvertintume jūsų profilį ir su jumis susisiektume.

Pagrindas (JAE PDPL): reikia priimti ikisutartines priemones, susijusias su kandidatavimu ir (arba) sutikimu.

BDAR teisinis pagrindas: ikisutartinės priemonės (6.1 str. b). Norėdami išsaugoti jūsų CV būsimoms laisvoms darbo vietoms, paprašysime sutikimo (6.1.a str.).

V. Pagrindinis segmentavimas CRM: Organizuojame teikiamą informaciją (kontaktą, įmonę / pareigas, dominančią paslaugą ir signalus, gaunamus iš santykių), kad palaikytume atnaujintą ir neįkyrų ryšį.

Bazė (JAE PDPL): sutikimas ir (arba) poreikis, susijęs su ikisutartiniais arba sutartiniais santykiais.

BDAR teisinis pagrindas: teisėtas interesas su galimybe bet kada prieštarauti (6 str. 1 dalies f punktas). Nenaudojame naršymo duomenų segmentavimui, nebent yra sutikimas su slapukais. Tokiu atveju tai reglamentuoja Cookies Policy.

VI. Svetainės saugumas ir techninis veikimas: apdorojame IP ir minimalius žurnalus, kad galėtume stebėti pasiekiamumą, užkirsti kelią piktnaudžiavimui ir apsaugoti platformą.

Bazė (JAE PDPL): būtinybė garantuoti paslaugos veikimą ir saugumą ir (arba) formuluoti, vykdyti ar ginti pretenzijas, atsižvelgiant į aplinkybes.

BDAR teisinis pagrindas: teisėtas interesas (str. 6.1.f).

VII. Teisinių įsipareigojimų laikymasis ir gynyba nuo pretenzijų: imamės visko, kas būtina, kad įvykdytume teisinius įsipareigojimus (pvz., įvykdytume teisminių institucijų prašymus) ir apgintume savo teises.

Pagrindas (JAE PDPL): teisinis įsipareigojimas ir (arba) reikalavimų tvirtinimas, įgyvendinimas arba gynimas (jei taikoma).

BDAR teisinis pagrindas: teisinė prievolė (6.1 str. c) ir teisėtas interesas (str. 6.1.f).

Kai tvarkymui taikomas BDAR ir jis pagrįstas teisėtu interesu, AUTHECT atliks atitinkamą pusiausvyrą, siekdama užtikrinti, kad nebūtų viršenybės asmenų teisės ir laisvės, ir jūs galite bet kada prieštarauti.

AUTHECT nevykdo automatizuotų sprendimų, turinčių teisinį ar labai panašų poveikį vartotojui, taip pat nevykdome tokių pasekmių profiliavimo. Tuo atveju, jei ateityje jie bus įgyvendinti, jie bus iš anksto informuoti ir bus taikomos garantijos, reikalingos pagal galiojančius reglamentus.

AUTHECT neparduoda asmens duomenų. Duomenys gali būti perduodami tik esant būtinybei pagal Jungtiniuose Arabų Emyratuose taikomas taisykles (JAE PDPL ir įgyvendinimo reglamentus) ir, kai taikoma, su BDAR:

a. Teikėjai, teikiantys paslaugas AUTHECT vardu (veikiantys kaip tvarkytojai): žiniatinklio / CDN priegloba ir svetainės platforma, priežiūra ir sauga, formų ir įmonės pašto tvarkymas, bendradarbiavimo ir failų saugojimo įrankiai ir, kai taikoma, HR / programų tikrinimo paslaugos. Su visais jais AUTHECT įformina sutartinius susitarimus, apimančius dokumentais pagrįstus nurodymus, konfidencialumo įsipareigojimus, saugumo priemones ir, kai taikoma, subrangos sąlygas ir pagalbą vykdant taikomus įsipareigojimus.

b. Administracijoms ir institucijoms, kai yra taikoma teisinė prievolė arba būtina įvykdyti institucijų reikalavimus arba suformuluoti, įgyvendinti ar apginti reikalavimus.

c. Trečiųjų šalių slapukai ir panašios technologijos, tik jei vartotojas juos priima pagal Cookie Policy (šios trečiosios šalys gali veikti kaip nepriklausomos savo duomenų tvarkymo valdytojos arba tvarkytojai, priklausomai nuo teikėjo).

Išskyrus aukščiau nurodytus atvejus, AUTHECT neperduos duomenų trečiosioms šalims. Tuo atveju, kai norint suteikti konkrečią paslaugą ar suaktyvinti bet kurį Svetainės funkcionalumą, reikalingas papildomas bendravimas, vartotojas bus informuojamas apie gavėjus ir tikslą, prireikus paprašant jų sutikimo arba nurodant, kad komunikacija būtina norint atlikti pageidaujamą paslaugą ar funkcionalumą.

AUTHECT yra subjektas, įsteigtas Dubajuje, Jungtiniuose Arabų Emyratuose, todėl, atsižvelgiant į vartotojo vietą ir naudojamus teikėjus, gali prireikti tarptautinių asmens duomenų perdavimo.

Visų pirma:

Vadovaudamasi Jungtinių Arabų Emyratų (JAE PDPL) taisyklėmis, kai asmens duomenys perduodami už JAE ribų, AUTHECT imsis priemonių ir apsaugos priemonių, kurių reikalaujama pagal tokius teisės aktus, įskaitant, jei reikia, patikrinimą, ar paskirties šalis siūlo pakankamą apsaugos lygį arba įgyvendina atitinkamas sutartines ir technines apsaugos priemones (ir (arba) taikys teisiškai numatytas išimtis konkretiems perdavimui).

Tais atvejais, kai taikomas BDAR (nes jis turi įtakos duomenų subjektams, esantiems Europos ekonominėje erdvėje, arba dėl to, kad jis tvarkomas pagal minėtą reglamentą), jei tam tikroms paslaugoms teikti reikia naudotis tiekėjais ar infrastruktūra, esančia už Europos ekonominės erdvės ribų (pvz., el. pašto, analizės, CRM ar debesies saugyklos paslaugos), AUTHECT priims BDAR reikalaujamas garantijas, pvz., Europos Komisijos patvirtintą Sutarties Standartą sprendimus ir, jei reikia, papildomų priemonių įgyvendinimą. Be to, kai to reikalaujama pagal BDAR, AUTHECT paskirs atstovą Europos Sąjungoje.

Bet kuriuo atveju AUTHECT užtikrins, kad bet koks tarptautinis perdavimas būtų atliktas saugiai ir užtikrinant tinkamą apsaugos lygį, laikantis kiekvienu atveju taikomų taisyklių.

Duomenis saugome tik tiek, kiek tai būtina tikslui, dėl kurio jie buvo surinkti, įvykdyti. Įvykdyti duomenys bus saugomi tik tiek, kiek būtina (i) įvykdyti taikomus teisinius įsipareigojimus ir (arba) (ii) suformuluoti, įgyvendinti ar ginti pretenzijas. Po to duomenys bus ištrinti arba anonimizuoti, o prireikus prieiga prie jų bus apribota tiek, kiek būtina šiais teisiniais tikslais.

Šie terminai yra orientaciniai ir gali skirtis atsižvelgiant į Jungtiniuose Arabų Emyratuose taikomus teisės aktus (JAE PDPL ir sektorių reglamentus) ir, kai taikoma, BDAR, taip pat nuo paslaugos pobūdžio, palaikomų santykių ir valdžios institucijų skundų ar reikalavimų:

Orientaciniai terminai pagal paskirtį:

Konsultacijos, parama ir pasiūlymai (4.2-I): kol užklausa tvarkoma ir daugiausiai 12 mėnesių nuo paskutinės sąveikos.

Naujienlaiškiai ir komerciniai pranešimai (4.2-II): tol, kol užsiprenumeruosite arba kol vartotojas nesutiks. Sutikimo / prieštaravimo įrašai bus saugomi su ribota prieiga tiek laiko, kiek reikia atitikčiai įrodyti.

Išteklių atsisiuntimas (4.2-III): kol bus baigtas pateikimas ir susiję tolesni veiksmai, daugiausia 12 mėnesių, nebent jūs prieštaraujate. Jei vartotojas perkeliamas į ryšių sąrašą, galioja ankstesniame punkte nurodyti terminai.

Paraiškos – HR (4.2-IV): atrankos proceso metu; jei nesate atrinktas, 12 mėnesių nuo proceso pabaigos arba iki sutikimo atšaukimo.

Pagrindinis segmentavimas CRM (4,2-V): tol, kol yra aktyvūs santykiai arba parodomas susidomėjimas; jei veikla nevykdoma, iki 12 mėnesių nuo paskutinės sąveikos arba anksčiau, jei naudotojas prieštarauja arba atšaukia savo sutikimą.

Saugumas ir techninis veikimas (4.2-VI): IP ir žurnalai minimum iki 12 mėn. Saugumo incidentų atveju laikas, reikalingas tirti, sušvelninti incidentą ir laikytis taikomų įsipareigojimų, bus išlaikomas ribotai.

Teisės laikymasis ir gynyba (4.2-VII): pagal taikomus įstatymus taikomų senaties terminų metu. Kai tvarkymui taikomas BDAR, gali būti taikomi standartiniai laikotarpiai, tokie kaip: 4 metai mokestinėms prievolėms, 6 metai komerciniams dokumentams ir iki 5 metų tam tikriems asmeniniams veiksmams, taip pat ilgesni laikotarpiai, kai to reikalauja specialūs teisės aktai (pvz., pinigų plovimo ir teroristų finansavimo prevencija). Bet kuriuo atveju pagal konkretų įsipareigojimą ir taikomą teisinį režimą bus taikomas ilgiausias atitinkamas laikotarpis.

Slapukai ir analizė: pagal trukmę, nurodytą Cookies Policy; jūsų pageidavimai / sutikimai yra saugomi tol, kol jūs jų nekeičiate ir laiko, reikalingo jų valdymui įrodyti. Bet kuriuo atveju Slapukus saugosime 1 metus nuo paskutinio įėjimo į svetainę. Pasibaigus šiam laikotarpiui, AUTHECT vėl gaus naudotojo sutikimą.

Jūs, kaip duomenų subjektas, galite bet kada pasinaudoti teisėmis, pripažintomis Jungtiniuose Arabų Emyratuose galiojančiuose teisės aktuose (JAE PDPL ir įgyvendinimo reglamentuose) ir, kai taikoma, BDAR. Visų pirma, atsižvelgdami į įstatymuose numatytas ribas ir išimtis, galite prašyti:

Teisė į informaciją ir prieigą: žinoti, kokie asmens duomenys ir kokiu tikslu yra tvarkomi.

Teisė ištaisyti: reikalauti ištaisyti netikslius ar neišsamius duomenis.

Teisė ištrinti (ištrinti): reikalauti ištrinti savo duomenis, kai jų nebereikia arba kai atšaukiate savo sutikimą.

Teisė nesutikti: nesutikti, kad jūsų duomenys būtų tvarkomi dėl priežasčių, susijusių su jūsų konkrečia situacija.

Teisė apriboti duomenų tvarkymą: prašyti, kad tam tikrais atvejais būtų sustabdytas duomenų tvarkymas.

Teisė į duomenų perkeliamumą: gauti savo duomenis susistemintu formatu ir perduoti juos kitam duomenų valdytojui, jei taikoma.

Teisė atšaukti sutikimą: jei tvarkymas grindžiamas jūsų sutikimu, galite bet kada atšaukti savo sutikimą.

Kai taikoma, įstatymų numatytomis sąlygomis galite prašyti žmogaus įsikišimo arba ginčyti sprendimus, pagrįstus tik automatizuotu apdorojimu.

Šiomis teisėmis galite pasinaudoti atsiųsdami raštišką prašymą kartu su asmens tapatybės kortelės arba asmens tapatybę patvirtinančio dokumento kopija adresu:

El. paštas: privacy@authect.com

Pašto adresas: AUTHECT – FZCO, A1 pastatas, Dubajaus skaitmeninis parkas, Dubajaus silicio oazė, Dubajus, Jungtiniai Arabų Emyratai.

Jei manote, kad jūsų duomenų tvarkymas pažeidžia galiojančias taisykles, galite pateikti skundą JAE duomenų biurui (JAE federalinei duomenų apsaugos priežiūros institucijai) jos nustatyta tvarka.

Kai taikomas BDAR, taip pat galite pateikti skundą kompetentingai priežiūros institucijai ES.

AUTHECT įgyvendino tinkamas technines ir organizacines priemones, užtikrinančias riziką atitinkantį saugumo lygį, skirtas išsaugoti asmeninės informacijos ir duomenų konfidencialumą, vientisumą, prieinamumą ir atsparumą, taip pat užkirsti kelią neteisėtai prieigai, praradimui, pakeitimui ar sunaikinimui.

Pavyzdžiui, AUTHECT taiko technines ir organizacines kontrolės priemones, atitinkančias riziką, susijusią su saugaus ryšio, tapatybės ir prieigos valdymu, informacijos apsauga ir šifravimu, tęstinumu ir atsarginėmis kopijomis bei veiklos registravimu ir atsekamumu.

AUTHECT reguliariai peržiūri ir atnaujina savo politiką ir kontrolės priemones, kad jos atitiktų nustatytą riziką ir technologinius bei reguliavimo pokyčius, ir reikalauja, kad tiekėjai taikytų lygiavertes priemones pagal atitinkamas apdorojimo sutartis.

Ši svetainė nėra skirta nepilnamečiams. Tuo atveju, kai AUTHECT sužinos, kad nepilnamečio asmens duomenys buvo surinkti be leidimo, jis nedelsiant juos ištrins.

AUTHECT gali keisti šią Privatumo politiką, kad ji atitiktų teisinius reikalavimus, apdorojimo pakeitimus, paslaugos patobulinimus ar vidinius kriterijus. Esant esminiams pakeitimams, apie tai pranešame svetainėje ir, jei reikia, tiesioginiais kanalais, nurodydami įsigaliojimo datą.

Naujoji versija bus taikoma nuo jos paskelbimo. Jei pakeitimai susiję su naujais tikslais ar teisiniais pagrindais, kuriems reikalingas Vartotojo sutikimas, AUTHECT paprašys to prieš taikydamas tokius pakeitimus.

Paskutinį kartą atnaujinta 2026 M. VASARIO 17 D