Duomenų tvarkymo sąlygos

Šios sąlygos taikomos, kai kuriant, testuojant, diegiant ar palaikant automatizaciją Rookveil, MB gauna prieigą prie kliento asmens duomenų, pavyzdžiui, klientų, darbuotojų, užsakymų, rezervacijų ar komunikacijos duomenų.

Klientas paprastai yra duomenų valdytojas, nes nustato, kokie duomenys tvarkomi ir kokiais tikslais. Rookveil, MB veikia kaip duomenų tvarkytojas ir duomenis tvarko tik pagal kliento nurodymus bei sutartą projekto apimtį.

• Sukurti, ištestuoti, paleisti ir prižiūrėti kliento užsakytą automatizaciją ar sistemą.
• Integruoti kliento naudojamus įrankius, duomenų bazes, formas, el. paštą, kalendorius, CRM ar kitas sistemas.
• Diagnozuoti klaidas, atkurti veikimą ir užtikrinti techninį palaikymą.
• Dokumentuoti sprendimo logiką, jei to reikia projekto perdavimui ar palaikymui.

Tikslios kategorijos priklauso nuo projekto. Dažniausiai tai gali būti vardai, kontaktai, užsakymų informacija, rezervacijų laikas, sąskaitų duomenys, pokalbių tekstai, darbuotojų užduotys ar kiti kliento sistemoje esantys duomenys.

• Prieigos suteikiamos tik tiek, kiek būtina konkrečiam projektui.
• Naudojami slaptažodžiai, raktai ir prieigos neturi būti siunčiami viešais kanalais.
• Kai įmanoma, naudojamos ribotos prieigos, testinės aplinkos ir minimalūs duomenų kiekiai.
• Sistemos diegiamos naudojant šifruotą ryšį ir patikimus infrastruktūros paslaugų teikėjus.
• Pasibaigus projektui, perteklinės prieigos turi būti panaikintos arba pakeistos.

Projektams gali būti naudojami infrastruktūros, duomenų bazės, AI, el. pašto, failų saugyklos ar kiti techniniai paslaugų teikėjai. Pavyzdžiai: Vercel, Supabase, Google paslaugos, AI modelių teikėjai ar kiti pagal projekto poreikį pasirinkti įrankiai.

Jei klientui reikia griežto subtvarkytojų sąrašo, jis suderinamas atskirame pasiūlyme, sutartyje ar projekte.

Pasibaigus projektui arba palaikymui, kliento prašymu duomenys grąžinami, ištrinami arba prieiga panaikinama, išskyrus atvejus, kai tam tikrus įrašus būtina saugoti dėl apskaitos, teisės aktų, saugumo ar ginčų prevencijos.

Jei pastebimas saugumo incidentas, susijęs su kliento duomenimis, klientas informuojamas nepagrįstai nedelsiant, pateikiant žinomą informaciją apie incidento pobūdį, galimą poveikį ir veiksmus rizikai mažinti.

Šis puslapis yra bendras pagrindas. Didesniems ar jautresniems projektams rekomenduojama pasirašyti atskirą duomenų tvarkymo sutartį su konkrečiu duomenų, sistemų, subtvarkytojų ir saugojimo terminų aprašymu.