PRIVATUMO POLITIKA

I. SKYRIUS

BENDROSIOS NUOSTATOS

1. Ši privatumo politika (toliau – Politika) reglamentuoja UAB „DS-1“, veikiančios adresu Zietelos g. 3, Vilnius, elektroninis paštas info@ds-1.lt, ir kurios įmonės kodas yra 181123848 (toliau – Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojo valdomos interneto svetainės http://www.ds-1.lt/ (toliau – Interneto svetainė) veikimo sąlygas.

2. Ši Politika yra skirta asmenims, kurie lankosi šioje Įmonei priklausančioje interneto svetainėje (http://www.ds-1.lt/), naudojasi svetainės informacija ir joje teikiamomis paslaugomis.

3. Duomenų subjektu šioje Politikoje laikomas bet koks fizinis asmuo, kurio asmens duomenis tvarko UAB „DS-1“.

4. Naudodamasis paslaugomis, tęsdamas naršymą interneto svetainėje, Lankytojas (svetainės naudotojas) patvirtina, kad susipažino su šia Politika, supranta jos nuostatas ir sutinka jų laikytis.

5. Duomenų valdytojas užtikrina, kad priimdamas ir įgyvendindamas šią Politiką siekia įgyvendinti šiuos esminius su asmens duomenų tvarkymu susijusius principus:

5. 1. Asmens duomenys Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

5. 2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

5. 3. Tolesnis asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

5. 4. Asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

5. 5. Dedamos pastangos, kad asmens duomenys būtų tikslūs ir esant poreikiui per protingą terminą nuo pasikeitimo fakto būtų atnaujinami;

5. 6. Imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba per protingą terminą ištaisomi (tikslumo principas);

5. 7. Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

5. 8. Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

5. 9. Asmens duomenys, atsižvelgiant į Duomenų valdytojo tvarkomų asmens duomenų bendrinį pobūdį, tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

5. 10. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

6. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.

7. Rekomenduojame Jums skirti laiko ir išsamiai susipažinti su šia Privatumo politika.

8. Jei nesutinkate su Jūsų asmens duomenų tvarkymu, kaip nurodyta šioje Privatumo politikoje, turite teisę nepateikti Įmonei savo asmens duomenų. Taip pat, jei tam tikrus Jūsų Asmens duomenis tvarkome Jūsų sutikimo dėl asmens duomenų tvarkymo pagrindu, bet kada galite tokį sutikimą atšaukti, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

9. Ši Privatumo politika paaiškina, kaip Įmonė renka ir naudoja Jūsų asmens duomenis, kai Jūs:

9. 1. Lankotės Įmonės valdomoje Svetainėje ir/ar Įmonės socialinių tinklų paskirose arba naudojatės jų suteikiamomis galimybėmis;

9. 2. Siekiate sudaryti ar sudarote sutartį su Įmone;

9. 3. Įsigyjate Įmonės teikiamas paslaugas;

9. 4. Sutinkate gauti Įmonės siunčiamus tiesioginės rinkodaros pranešimus ar užsisakote Įmonės naujienlaiškį;

9. 5. Teikiate Įmonei savo prekes ar paslaugas;

9. 6. Susisiekiate su Įmonės klientų aptarnavimo skyriumi;

9. 7. Kitaip bendraujate ar bendradarbiaujate su Įmone kaip klientas, tiekėjas ar kitas asmuo, turintis su Įmone verslo ar vartojimo santykių.

10. Už asmens duomenų apsaugą Įmonėje atsakingo asmens kontaktiniai duomenys: el. paštas: povilas@ds1.lt.

II. SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR RENKAMŲ ASMENS DUOMENŲ KATEGORIJOS

11. Atsižvelgiant į tai, kas Jūs esate (klientas, tiekėjas, Svetainės lankytojas ir t. t.) ir kaip su Įmone bendraujate (gyvai, internetu, telefonu ir t. t.), Įmonė gali tvarkyti skirtingus Jūsų Asmens duomenis.

12. Žemiau rasite Asmens duomenų, kuriuos mes galime rinkti, kategorijas:

*pažymėtų duomenų pateikimas yra būtinas, jei pageidaujate su Įmone sudaryti sutartį ar pateikti užklausą internetinėje svetainėje.

III. SKYRIUS

KAM TEIKIAMI JŪSŲ ASMENS DUOMENYS

13. Įmonė be Jūsų išankstinio sutikimo Jūsų asmens duomenų neperduoda jokiems tretiesiems asmenims, išskyrus žemiau aprašytus atvejus.

14. Jūsų duomenis mes galime perduoti tvarkyti tretiesiems asmenims, kurie padeda mums vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobos ir susijusias paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos ir pan.

15. Kiekvienu atveju duomenų tvarkytojui mes pateikiame tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

16. Mūsų pasitelkti duomenų tvarkytojai gali tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus. Be to, jie privalo užtikrinti jūsų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus.

17. Duomenys taip pat gali būti pateikiami kompetentingoms valdžios arba teisėsaugoms įstaigoms, pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal galiojančius teisės aktus arba teisės aktų numatytais atvejais ir tvarka, siekiant užtikrinti mūsų teises, mūsų pirkėjų, darbuotojų ir išteklių saugumą, pareikšti, teikti ir ginti teisinius reikalavimus.

IV. SKYRIUS

KAIP UŽTIKRINAME JŪSŲ DUOMENŲ SAUGUMĄ

18. Siekdama apsaugoti Jūsų duomenis, Įmonė imasi tinkamų priemonių, atitinkančių duomenų apsaugos ir duomenų saugumo įstatymus ir taisykles, įskaitant reikalavimą Įmonės paslaugų teikėjams/pasitelktiems duomenų tvarkytojams naudoti tinkamas priemones Jūsų asmens duomenims ir jų konfidencialumui apsaugoti.

19. Priklausomai nuo šiuolaikinių technologijų, priemonių įgyvendinimo kainos ir saugotinų duomenų pobūdžio, Įmonė yra įsidiegusi technines ir organizacines priemones, apsaugančias nuo tokių pavojų kaip Jūsų duomenų sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas ar neteisėta prieiga prie jų.

V. SKYRIUS

JŪSŲ PAREIGOS

20. Norėtume Jums priminti, kad Jūsų pareiga yra užtikrinti, kiek tai priklauso nuo Jūsų, kad duomenys, kuriuos mums pateikiate būtų tikslūs, išsamūs ir atnaujinti. Be to, jeigu Jūs pateikiate mums kitų asmenų duomenis, Jūsų pareiga yra gauti bei teikti mums tokią informaciją laikantis teisinių reikalavimų. Pavyzdžiui, Jūs turite informuoti kitus asmenis, kurių duomenis Įmonei pateikiate, apie šios Privatumo politikos turinį ir gauti jų sutikimą dėl tokio asmens duomenų pateikimo.

VI. SKYRIUS

JŪSŲ TEISĖS

21. Duomenų apsaugą reglamentuojantys teisės aktai, suteikia jums daug teisių, susijusių su jūsų asmens duomenų tvarkymu.

22. Turite teisę, susipažinti su mūsų tvarkomais, Jūsų asmens duomenimis:

22. 1. Turite teisę prašyti mūsų patvirtinimo, ar tvarkome jūsų asmens duomenis, ir tokiais atvejais prašyti susipažinti su mūsų tvarkomais jūsų asmens duomenimis. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu povilas@ds1.lt.

23. Turite teisę, reikalauti ištaisyti netikslius Jūsų duomenis.

23. 1. Jeigu manote, kad informacija apie jus yra neteisinga arba neišsami, turite teisę paprašyti ją ištaisyti. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu povilas@ds1.lt.

24. Turite teisę, nesutikti su Jūsų asmens duomenų tvarkymu:

24. 1. Jūs turite teisę nesutikti su asmens duomenų tvarkymu, kai asmens duomenys yra tvarkomi remiantis mūsų teisėtais interesais. Vis dėlto, nepaisant jūsų prieštaravimo, esant pagrįstoms motyvuotoms priežastims toliau tvarkyti duomenis, mes tęsime jūsų duomenų tvarkymą. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu povilas@ds1.lt.

25. Turite teisę reikalauti ištrinti Jūsų asmens duomenis (teisė būti pamirštam):

25. 1. Esant tam tikroms aplinkybėms, turite teisę prašyti, kad mes ištrintume jūsų asmens duomenis. Tačiau ši nuostata netaikoma, jei pagal įstatymus privalome saugoti duomenis. Nordami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu povilas@ds1.lt.

26. Turite teisę apriboti Jūsų asmens duomenų tvarkymą:

26. 1. Tam tikromis aplinkybėmis jūs taip pat turite teisę apriboti jūsų asmens duomenų tvarkymą. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu povilas@ds1.lt.

26. 2. Turite teisę su skundu dėl netinkamo asmens duomenų tvarkymo kreiptis į Valstybinę asmens duomenų apsaugos inspekciją tiesiogiai arba el. paštu ada@ada.lt.

VII. SKYRIUS

INFORMACIJA APIE NAUDOJAMUS SLAPUKUS

27. Duomenų valdytojas Interneto svetainėje naudoja slapukus (angl. cookies) tam, kad galėtų atkirti vienus Internetinės svetainės naudotojus nuo kitų. Slapukų pagalba Duomenų valdytojas siekia užtikrinti malonesnę patirtį asmenims, naršantiems Interneto svetainėje bei tobulinti pačią Interneto svetainę.

28. Slapukai yra mažos apimties tekstiniai failai, kurie saugomi Asmens naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje).

29. Įmonė naudoja žemiau nurodytas slapukų kategorijas:

29. 1. Griežtai privalomi slapukai: slapukai būtini sistemos veikimui užtikrinti. Pavyzdžiui, kai kurie slapukai leidžia mums nustatyti registruotus vartotojus ir užtikrinti jų galimybę prieiti prie visos sistemos. Jei vartotojas atsisako šių slapukų, jis gali nebematyti viso sistemos turinio;

29. 2. Veikimą gerinantys slapukai: slapukai, leidžiantys analizuoti, kaip vartotojai naudojasi sistema, ir stebėti sistemos darbą. Tai leidžia Įmonei pasirinkti tinkamus pasiūlymus ir greitai nustatyti bei pašalinti bet kokias problemas, taip užtikrinant aukštą naršymo kokybę. Pavyzdžiui, našumo slapukai leidžia sekti, kurie puslapiai yra populiariausi, ir nustatyti, kodėl kai kuriuose puslapiuose rodomi klaidos pranešimai;

29. 3. Funkciniai slapukai: slapukai, leidžiantys įsiminti vartotojų pageidavimus ir pritaikyti juos svetainei / mobiliajai programėlei, kad Įmonė galėtų suteikti patobulintas funkcijas;

29. 4. Tiksliniai slapukai: Įmonė gali naudoti slapukus, kad vartotojams būtų rodomos reklamos, kuriuose reklamuojamos Įmonės teikiamos paslaugos, dominančios konkrečius vartotojus.

30. Internetinėje svetainėje http://www.ds-1.lt/ naudojami šie slapukai:

31. Internetinėje svetainėje naudojami slapukai neleidžia nustatyti internetinio puslapio naudotojo tapatybės. Apsilankymas Internetinėje svetainėje registruojamas anonimiškai, atpažįstant asmeninį kompiuterį, mobilųjį telefoną ar planšetinį kompiuterį ir IP adresą, o tokia surinkta informacija nėra teikiama trečiosioms šalims, išskyrus teisės aktų numatytus atvejus.

32. Atidarant Internetinę svetainę ir iššokusiame laukelyje paspaudžiant mygtuką „Sutinku“, naršantis asmuo sutinka, kad slapukai būtų išsaugoti jo kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje.

33. Norėdamas atšaukti duotą sutikimą, naršantis asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), asmeniui gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.

34. Slapukų surinkti Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatomis.

35. Vadovaujantis teisės aktų reikalavimais, Internetinėje svetainėje taikomos saugumo priemonės, kurios užkirstų kelią neteisėtam asmens duomenų atskleidimui bei neteisėtam jų panaudojimui.

VIII. SKYRIUS

BAIGIAMOSIOS NUOSTATOS

36. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.

37. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties asmens ar trečiųjų asmenų, veikiančių su asmens žinia, veiksmų ar neveikimo, klaidų, sąmoningo kenkimo, kitokio netinkamo Interneto svetainės naudojimo.

38. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar asmeniu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.

39. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.

40. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.

41. Jei po Politikos papildymo ar pakeitimo asmuo ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad asmuo neprieštarauja dėl tokių papildymų ir/ar pakeitimų.

42. Visais duomenų tvarkymo klausimais, su mumis galite susisiekti elektroniniu paštu povilas@ds1.lt.

43. Ši Privatumo politika taikoma nuo 2021 m. birželio 21 d.

INTEGRUOTOS VADYBOS SISTEMOS POLITIKA

Integruotos vadybos sistemos politika rengiama atsižvelgiant į įmonės strategiją, viziją, misiją, vertybes. Pagrindinis UAB DS1 tikslas – būti paslaugų lyderiu ir pilnai patenkinti mūsų užsakovų poreikius, reikalavimus ir visuomenės lūkesčius, vykdant subalansuotą plėtrą. Įgyvendinant šiuos principus, įsipareigojame:

Dirbti pagal vadybos sistemą, atitinkančią ISO 9001:2015, ISO 9001:2015/AMD1:2024,ISO 14001:2015, ISO 140001:2015/AMD1:2024, ISO 45001:2018, ISO 45001:2018/AMD1:2024, ISO/IEC 27001:2022, ISO/IEC 27001:2022/AMD1:2024, ISO 50001:2018, ISO 50001:2018/AMD1:2024 standartus reikalavimus ir nuolat ją tobulinti.

Užtikrinti Europos Parlamento ir Tarybos direktyvas, Lietuvos Respublikos aplinkos ir energetikos įstatymų ir kitų reikalavimų laikymąsi;

Užtikrinti nenutrūkstamą įmonės energetinio našumo ir efektyvumo gerinimą, bei tvariai ir racionaliai naudoti visų rūšių energetinius ir informacinius saugai reikalingus išteklius;

Diegti geriausius šiuo metu prieinamus techninius sprendimus, skatinti energetinio ektyvumo produktų ir paslaugų įsigijimus;

Dirbti su patikimais tiekėjais ir gamintojais, siekiant, kad jų tiekiami produktai ar paslaugos ir jų darbuotojų darbo sąlygos, technologijos, produktų gamybos kontrolė atitiktų mūsų bendrovės politiką, keliamus tikslus ir teisinius reikalavimus.

Nuolat gerinti nuolatinius ryšius su savo partneriais ir tiekėjais, valdyti standartų tęstinumą per visą tiekimo grandinę;

Naudoti darbuotojų intelektualų potencialą, sprendžiant energetikos klausimus;

Užtikrinti darbuotojų švietimą, kad kiekvienas suvoktų savo darbo įtaką energijos taupymo, aplinkos apsaugos efektyvumui; didinti sąmoningumą Informacijso saugos ir kibernetinio saugumo srityse;

Klimato kaita nedaro reikšmingo poveikio įmonei; Įmonė dalyvauja klimato kaitos mažinimo iniciatyvose, rūpinasi aplinkos apsaugos taršos mažinimu, tvarumu;

Imtis priemonių, kad ši Integruota vadybos sistemos politika būtų suvokiama visų darbuotojų bei taptų pagrindiniu jų siekiu.

Laikytis taikomų įstatymų bei kitų norminių dokumentų reikalavimų, rengti ir įgyvendinti priemones aplinkos taršai mažinti, racionaliai ir taupiai naudoti gamtos išteklius, identifikuoti pavojus, vertinti riziką ir numatyti jos valdymo bei prevencines priemones.

Planuoti ir atlikti darbus bei siekti geriausių ekonominių rezultatų ne tik taupydami išteklius, bet ir sudarydami bei palaikydami saugias ir sveikatai nekenksmingas sąlygas.

Garantuoti darbuotojams saugias ir sveikas darbo sąlygas, padėti darbuotojui suvokti jo paties atsakomybę saugant savo ir aplinkinių saugą ir sveikatą, užtikrinti saugias ir sveikas darbo sąlygas, įsipareigoti šalinti pavojus, įsipareigoti darbuotojams konsultuotis ir dalyvauti sveikatos ir saugos užtikrinimo veikloje;

Skiepyti darbuotojams aplinkos apsaugos sąmoningumą, vykdyti taršos prevenciją, saugiai ir atsakingai tvarkant atliekas;

Telkti dėmesį į visų lygmenų darbuotojų mokymą bei tobulėjimą, kad darbuotojai galėtų siekti užsibrėžtų tikslų.

Nuolat peržiūrėti ir atnaujinti procesų vertinimo kriterijus tam, kad integruota vadybos sistema padėtų tobulinti Bendrovės veiklą.

Atvirai bendrauti su suinteresuotomis šalimis, atsižvelgti į jų keliamus reikalavimus.

Įgyvendinti nelaimingų atsitikimų bei incidentų prevencines priemones;

Nuolat gerinti integruotos vadybos sistemos rezultatyvumą, atsižvelgiant į veiklos rezultatu darbuotojų pasiūlymus, klientų ir partnerių atsiliepimus.

Visi darbuotojai susipažinę su integruotos vadybos sistemos politika bei įmonės tikslais, aiškiai žino savo atsakomybę. Tai leidžia užtikrinti, kad įstatymai ir kiti norminiai aktai būtų vykdomi.

INFORMACIJOS SAUGOS IR KIBERNETINIO SAUGUMO POLITIKA

UAB DS-1 tikslas – užtikrinti veiklos tęstinumą, vykdant įmonės veiklas. Mažinti su informaciją susijusią riziką, užkertant kelią informacijos saugumo incidentams arba mažinti jų tikėtiną žalą. Įgyvendinant šiuos principus, įsipareigojame:

Įmonė yra įsidiegusi ir palaiko informacijos saugumo valdymo sistemą. Sistema nuolatos gerinama pagal ISO/IEC 27001:2022, ISO/IEC 27001:2022/AMD1:2024 standarto, kibernetinio saugumo įstatymo nuostatus.

Įmonė yra įdiegusi Integruotą vadybos sistemą ir įsipareigojusi ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 50001 standartų ir organizacijos veiklai taikomus kitus atitikties reikalavimus.

Nuolatinis gerų informacijos saugumo, kibernetinės saugos valdymo rodiklių palaikymas – kiekvieno darbuotojo pareiga.

Teikiamų paslaugų kokybės užtikrinimui, iš tiekėjų reikalaujama tiekti kokybiškas ir atitinkančias nustatytus reikalavimus paslaugoms.

Esamę pasiruošę realiu laiku valdyti kibernetines grėsmes ir incidentus, mokomės ir testuojame, tobuliname savo veiklos tęstinumo ir atsistatymo veiklas.

Vadovybė Integruotoje vadybos sistemos ir šioje politikoje yra įsipareigojusi demonstruoti lyderystę, dalyvauti jos priežiūroje bei kurti palankią aplinką darbuotojų pareigingumui ir iniciatyvai, skirti resursus vadybos sistemai tobulinti, gerinti.

Vadovybė kas metus peržiūri, vertina bei koreguoja Integruotos vadybos sistemos tikslus, siekius bei prižiūri jų įgyvendinimą.

Visose įmonės vykdomos veiklos srityse, procesuose analizuojame esamą informacijos saugos padėtį bei ją nuolat tobuliname vadovaujantis ISO/IEC 27001:2022, ISO 27001:2022/AMD1:2024 standarto ir kibernetinio saugumo įstatymo reikalavimais įgyvendiname tinkamas ir patikimas informacijos saugą užtikrinančias priemones;

Planuojant veiklą analizuojame riziką įvertiname galimą poveikį informacijos saugai, galimų įvykių padarinius įmonės ir užsakovo veiklai, reikalavimams, reputacijai ar finansiniams nuostoliams;

Užtikriname darbuotojų kompetenciją ir atsakomybę už informacijos saugos reikalavimų laikymąsi kasdieniame darbe ir vykdant pavestas užduotis.

Visi įmonės darbuotojai yra susipažinę su įmonės Integruotos vadybos sistemos politika; Informacijos sau, ir kitais informacijos saugumo sistemos reikalavimais, aiškiai žino ir suvokia savo atsakomybę. Įmonė užtikrina įstatymais, sutartiniais reikalavimais ir kitais norminiais aktais reglamentuotų taisyklių vykdymą.

Bendrovės Vadovybė įsipareigoja:

Komunikuoti informacijos saugos svarbą, teikti paramą ir nuolat kelti darbuotojų kvalifikaciją,

Gilinti darbuotojų žinias informacijos saugos valdymo, pažangių technologijų srityse dalinantis patirtimi bei vykdant vidinius bei išorinius mokymus;

Skirti reikiamus išteklius informacijos saugos vadybos sistemos funkcionavimui užtikrinti;

Valdyti klimato kaitos poveikį Integruotai vadybos sistemai;

Analizuoti ir vertinti pastebėtus ar galimus informacijos saugos pažeidimus bei įvykius, imtis atitinkamų veiksmų jiems spręsti ir užkirsti kelią jų pasikartojimui;

Efektyviai valdyti kibernetinio saugumo incidentus bei aktyviai dalyvauti jų sprendime;

Kasmet nustatyti pamatuojamus informacijos saugos tikslus, susietus su bendrovės strateginiais siekiais, bei peržiūrėti informacijos saugos politikos aktualumą ir tinkamumą;

Parengti veiklos atkūrimo ir tęstinumo planą bei įdiegti priemones, skirtas prevencijai ir

pasirengimui ekstremalioms situacijoms.