Paskutinį kartą atnaujinta: 9 May 2026
DSJ Holdings MB ("CONCAM", "mes", "mūsų") yra duomenų valdytojas, atsakingas už jūsų asmens duomenų tvarkymą per CONCAM platformą.
Ši privatumo politika taikoma visiems asmens duomenims, kuriuos tvarkome ryšium su CONCAM statybviečių stebėjimo platforma ("Paslauga"). Asmens duomenis tvarkome laikydamiesi:
Kai sukuriate paskyrą arba esate pakviestas į platformą, renkame jūsų vardą, el. pašto adresą ir organizacijos narystę. Autentifikaciją vykdo mūsų tapatybės valdymo paslaugų teikėjas (žr. 6 skyrių).
Kai platformoje sukuriamas statybų projektas, mūsų administratoriai užregistruoja kliento atstovo kontaktinius duomenis — paprastai vardą, el. pašto adresą, telefono numerį, įmonės pavadinimą ir projekto vietą. Šie duomenys naudojami tik sutarčiai administruoti ir su klientu susisiekti dėl paslaugos veiklos. Jei kontaktinis asmuo taip pat yra platformos vartotojas, duomenys sutampa su aukščiau aprašytais paskyros duomenimis.
Standartiniai žiniatinklio serverio prieigos žurnalai registruojami saugumo stebėjimo ir piktnaudžiavimo prevencijos tikslais, įskaitant IP adresą, užklausos URL, atsako būseną ir laiko žymą. Programos žurnaluose registruojami tik klaidų pėdsakai ir veiklos įvykiai; juose nėra identifikuojančios informacijos, viršijančios tai, kas būtina problemai diagnozuoti. Žurnalai nenaudojami profiliavimui ar elgesiu pagrįstai reklamai.
Tvarkome kelias statybvietės vaizdų kategorijas: (a) periodines nuotraukas, automatiškai padarytas objekte sumontuotų stacionarių kamerų, (b) klientų įkeltas dronų nuotraukas ir (c) 360° panoramines nuotraukas, įkeltas objekto apžvalgai. Bet kurioje iš jų gali atsitiktinai atsirasti darbuotojų, lankytojų ar kitų objekte esančių asmenų atvaizdai. Objekto operatoriai yra atsakingi už tinkamų pranešimų iškabinimą objekte ir asmenų informavimą pagal taikytinus nacionalinius įstatymus. Visi vaizdai saugomi ES debesų saugyklos infrastruktūroje.
Naudojame tik būtinus slapukus sesijų valdymui ir autentifikacijai. Daugiau informacijos rasite mūsų slapukų politikoje.
Prie platformos prijungtoms kameroms priskiriame ir saugome techninius identifikatorius, įskaitant privatų VPN adresą, kompiuterio vardą (hostname) ir fizinės objekto vietos žymę. Šie identifikatoriai nurodo techninę įrangą, o ne asmenis, ir naudojami stebėjimo srautui nukreipti bei įrenginio būsenai rodyti.
Kai apsilankote mūsų viešoje rinkodaros svetainėje (concam.lt) ir per slapukų juostą sutikote su rinkodaros slapukais, „Google Ads" gauna ribotą matavimo duomenų rinkinį: paspaudimo identifikatorių (gclid), jei atėjote iš mūsų reklamos, aplankyto puslapio URL, techninę naršyklės informaciją (vartotojo agentas, ekrano dydis) bei konversijos įvykius (pvz., atvėrus klientų portalo prisijungimo puslapį). Be jūsų sutikimo „Google" žyma veikia „Consent Mode v2" numatytojo atmetimo režimu — siunčiamas tik anonimizuotas konversijos įvykių skaičius. Reklamos duomenys neapdorojami, kai esate prisijungę prie klientų portalo — rinkodaros žyma įkeliama tik viešoje rinkodaros svetainėje.
Kai administratoriaus arba moderatoriaus teises turintis vartotojas platformoje atlieka privilegijuotą veiksmą (pavyzdžiui, kuria, keičia ar trina įrenginius, projektus, duomenų rinkimo užduotis (scrapers), tvarkaraščius, organizacijas ar vartotojų roles), išsaugomas audito žurnalo įrašas. Kiekvienas įrašas apima veikiančio vartotojo identifikatorių (suteiktą mūsų autentifikacijos paslaugų teikėjo) ir el. pašto adresą, užklausos IP adresą ir vartotojo agento (user-agent) eilutę, veiksmo pavadinimą, nuorodą į susijusį objektą (tipas ir identifikatorius), JSON formato pakeitimo aprašymą ir laiko žymą. Tokie įrašai kuriami tik atliekant privilegijuotus veiksmus ir nesusidaro įprasto kliento naudojimosi platforma metu.
Kai projekto administratorius sukuria viešą bendrinimo nuorodą, bet kuris asmuo, turintis šią nuorodą, gali peržiūrėti administratoriaus pasirinktas dalintis nuotraukas. Kiekvienai bendrinimo nuorodai įrašome: nuorodos neperskaitomą žetoną (token), paskutinio naudojimo datą ir laiką (lastAccessedAt) bei bendrą prieigų skaičių (accessCount). Žiūrinčiųjų, kurie nuotraukas pasiekia per bendrinimo nuorodą, IP adreso ar naršyklės agento (user-agent) eilutės neįrašome. Ši informacija naudojama tam, kad administratoriai turėtų naudojimo telemetriją sprendimams dėl nuorodos atšaukimo priimti. Bendrinimo nuorodų įrašai ištrinami praėjus 30 dienų po nuorodos atšaukimo arba pasibaigimo.
Kai pateikiate problemos pranešimą per platformoje esantį mygtuką „Pranešti apie problemą", mes įrašome jūsų pasirinktą kategoriją (klaida, vertimas, naudojimo problema, kita), jūsų įvestą aprašymą, puslapio, kuriame buvote, URL, jūsų naršyklės user-agent eilutę ir lango dydį, naudotą kalbą, jūsų IP adresą ir laiko žymą. Jei esate prisijungę, pranešimą taip pat susiejame su jūsų Clerk vartotojo identifikatoriumi ir el. pašto adresu. Ši informacija naudojama tik praneštai problemai ištirti ir išspręsti. Problemų pranešimai saugomi 12 mėnesių nuo pateikimo ir vėliau automatiškai ištrinami.
Projektų administratoriai gali nustatyti „privatumo kaukes" atskiroms kameroms, kad būtų užtušuotos kiekvienos tos kameros užfiksuotos nuotraukos dalys prieš jas parodant mūsų platformoje. Tai padeda įgyvendinti duomenų kiekio minimizavimo principą pagal BDAR 5 straipsnio 1 dalies c punktą, sumažinant kiekvienoje nuotraukoje peržiūros metu pateikiamų asmens duomenų kiekį. Pati kaukė (daugiakampio koordinačių rinkinys ir užtušavimo stiprumas) saugoma mūsų duomenų bazėje. Originali, neužtušuota nuotrauka lieka mūsų saugykloje ir prieinama tik autentifikuotiems projekto administratoriams per privatumo kaukės konfigūravimo sąsają. Užtušuoti vaizdai talpinami mūsų serveriuose, kad nereikėtų jų skaičiuoti iš naujo kiekvienai peržiūrai; talpykla automatiškai išvaloma pakeitus kaukę ir yra ribota pagal dydį.
Projektų administratoriai, turintys atitinkamus organizacinius leidimus, gali konvertuoti „minkštą" privatumo kaukę į „nuolatinę" privatumo kaukę. Atlikus šį veiksmą, mūsų serveriai apdoroja kiekvieną esamą atitinkamos kameros nuotrauką, pritaiko užtušavimą ir perrašo originalią nuotrauką diske. Po šios operacijos: (a) originalios (neužtušuotos) nuotraukos nebėra atkuriamos; (b) visos būsimos iš šios kameros įkeltos nuotraukos prieš jas išsaugant bus automatiškai užtušuotos tomis pačiomis koordinatėmis. Ši galimybė skirta organizacijoms, kurių privatumo reikalavimai (pvz., sutartinės pareigos duomenų subjektams) reikalauja, kad mūsų infrastruktūroje niekada neegzistuotų jokia neužtušuota kopija. Pasirinkimą tarp „minkšto" ir „nuolatinio" režimo nustato organizacijos administratorius, o platformos operatorius (CONCAM) gali jį visuotinai apriboti arba nustatyti privalomu.
| Tvarkymo veikla | Teisinis pagrindas (BDAR 6 str.) |
|---|---|
| Vartotojo autentifikacija ir paskyros valdymas | 6 str. 1 d. b) — sutarties vykdymas |
| Stebėjimo platformos teikimas klientams | 6 str. 1 d. b) — sutarties vykdymas |
| Saugumo registravimas ir piktnaudžiavimo prevencija | 6 str. 1 d. f) — teisėti interesai |
| Teisinių įsipareigojimų vykdymas | 6 str. 1 d. c) — teisinė prievolė |
| Objekto fotografavimas (statybų dokumentavimas) | 6 str. 1 d. b) arba 6 str. 1 d. f) — sutartis / objekto operatoriaus teisėti interesai |
| Konversijų matavimas ir internetinė reklama | 6 str. 1 d. (a) — jūsų sutikimas |
| Administracinių veiksmų audito registravimas (saugumas, atskaitomybė, piktnaudžiavimo aptikimas) | 6 str. 1 d. f) — teisėti interesai (IT saugumas ir gebėjimas įrodyti atitiktį) |
| Vartotojų pateikti problemų pranešimai (paslaugos kokybės gerinimas) | 6 str. 1 d. f) — teisėti interesai (praneštų defektų diagnostika ir sprendimas) |
| Vaizdų apdorojimas — „minkštos" ir nuolatinės privatumo kaukės (duomenų kiekio mažinimas) | 6 str. 1 d. f) — teisėti interesai (duomenų kiekio minimizavimas pagal BDAR 5 str. 1 d. c punktą; valdytojo nustatytų privatumo įsipareigojimų vykdymas) |
| Tvarkytojas | Paskirtis | Vieta | Apsaugos priemonė |
|---|---|---|---|
| Clerk Inc. | Autentifikacija, vartotojų tapatybės ir organizacijų valdymas | Jungtinės Amerikos Valstijos (galimas ES duomenų regionas) | Standartinės sutartinės sąlygos (SSS); Clerk DPA |
| Hetzner Online GmbH | Debesų saugykla objekto vaizdams, talpinimo infrastruktūra ir duomenų bazės saugykla | Vokietija (ES) | ES jurisdikcija — BDAR taikomas tiesiogiai; Hetzner DPA |
| Svix Inc. | Tinklalapio kabliukų (webhook) parašų patikrinimas ir pristatymas autentifikacijos įvykiams | Jungtinės Amerikos Valstijos | Standartinės sutartinės sąlygos (SSS) |
| „Google Ireland Limited" / „Google LLC" | Reklamos matavimas, konversijų sekimas, reklamos pateikimas viešoje rinkodaros svetainėje (tik concam.lt) | Airija (ES) / Jungtinės Valstijos | ES jurisdikcija („Google Ireland") / ES-JAV duomenų privatumo sistema + Standartinės sutarčių sąlygos („Google LLC"); „Google Ads" duomenų tvarkymo sąlygos |
| „Google Fonts" („Google LLC") | Teikia interneto šriftus (Geist Sans, Geist Mono), naudojamus vartotojo sąsajoje | Jungtinės Amerikos Valstijos | Standartinės sutartinės sąlygos (SSS); „Google Fonts" neįrašo slapukų ir neregistruoja identifikuojančių užklausų duomenų galutinių naudotojų analizei |
| sharp (libvips) | Vaizdų apdorojimas serveryje privatumo kaukės užtušavimui | Vykdoma mūsų ES talpinamame VPS proceso viduje | Ne trečiosios šalies tvarkytojas — veikia tik mūsų infrastruktūroje |
Mūsų tvarkytojai gali pasitelkti savo subtvarkytojus paslaugoms teikti. Pavyzdžiui, Clerk naudoja Cloudflare, Inc. (JAV/pasaulio mastu) robotų apsaugai ir iššūkių patikrinimui autentifikacijos srautuose. Aktualus subtvarkytojų sąrašas pateikiamas iš kiekvieno tvarkytojo arba paprašius mūsų adresu info@dsj.lt.
Mes neparduodame, nenuomojame ir nesidalijame jūsų asmens duomenimis su jokiomis trečiosiomis šalimis rinkodaros tikslais.
Kai kurie asmens duomenys (paskyros ir autentifikacijos duomenys) tvarkomi mūsų tapatybės valdymo paslaugų teikėjo, kurio būstinė yra už ES ribų. Šie perdavimai vykdomi pagal Europos Komisijos patvirtintas standartines sutartines sąlygas (SSS) pagal BDAR 46 str. 2 d. c) punktą. Visi objekto vaizdai ir metaduomenys saugomi išskirtinai ES debesų infrastruktūroje.
Pagal BDAR ir taikytinus nacionalinius įstatymus turite šias teises:
Reikalavimai ištrinti administracinių veiksmų audito žurnalo įrašus gali būti riboti pagal BDAR 17 straipsnio 3 dalies e) ir b) punktus, kai įrašų saugojimas yra būtinas teisiniams reikalavimams pareikšti, vykdyti ar apginti arba teisinei prievolei įvykdyti. Vietoj ištrynimo, paprašius, pakeisime tokius įrašus pseudonimizuotais — vietoje vartotojo el. pašto adreso įrašysime jo vienpusį maišos (hash) atvaizdą, išsaugodami saugumui ir atskaitomybei būtiną veiklos įrašą.
Per viešas bendrinimo nuorodas rodomose nuotraukose dedamas CSS vandenženklio sluoksnis, o naršyklės dešiniojo pelės klavišo kontekstinis meniu yra išjungtas. Tai yra vizualinės atgrasymo priemonės, skirtos atgrasyti nuo atsitiktinio išsaugojimo ir pakartotinio naudojimo. Tai nėra kriptografinė apsauga — žiūrintysis, naudojantis naršyklės kūrėjo įrankius, gali pašalinti vandenženklį ir tiesiogiai gauti vaizdą iš tinklo atsakymo. Jei jūsų projekte yra vaizdų, kurių platinimui reikia stiprios techninės apsaugos, nesinaudokite viešų bendrinimo nuorodų funkcija jiems; verčiau dalinkitės per autentifikuotą prieigą prie skydelio.
Norėdami pasinaudoti bet kuria iš šių teisių, įskaitant duomenų prieigos užklausas, duomenų eksportą ar paskyros ištrynimą, susisiekite su mumis adresu info@dsj.lt. Visas užklausas tvarko mūsų komanda rankiniu būdu ir atsakysime per 30 dienų pagal BDAR 12 straipsnį.
Jei manote, kad jūsų asmens duomenys tvarkomi pažeidžiant taikytinus teisės aktus, turite teisę pateikti skundą savo gyvenamosios vietos šalies priežiūros institucijai. Mūsų pagrindinė priežiūros institucija yra:
State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija — VDAI)
https://vdai.lrv.ltKitų EEE/ES šalių gyventojai taip pat gali pateikti skundus savo vietos priežiūros institucijai (pvz., IMY Švedijoje, Datatilsynet Norvegijoje/Danijoje, Tietosuojavaltuutettu Suomijoje, Datu valsts inspekcija Latvijoje, AKI Estijoje, UODO Lenkijoje).
Taikome tinkamas technines ir organizacines priemones asmens duomenims apsaugoti, įskaitant šifruotą duomenų perdavimą, serverio pusės autentifikaciją, prieigos kontrolę pagal roles, apsaugotas kamerų jungtis ir ugniasienės stiprinimą visoje infrastruktūroje.
Asmens duomenų saugumo pažeidimo atveju, galinčio kelti riziką jūsų teisėms ir laisvėms, per 72 valandas nuo sužinojimo apie tai pranešime atitinkamai priežiūros institucijai pagal BDAR 33 straipsnį. Kai pažeidimas gali kelti didelę riziką jūsų teisėms, taip pat tiesiogiai pranešime jums be nepagrįsto delsimo, kaip reikalauja 34 straipsnis.
Galime retkarčiais atnaujinti šią privatumo politiką. Apie esminius pakeitimus registruotiems vartotojams bus pranešta el. paštu arba pranešimu klientų portale ne vėliau kaip prieš 30 dienų iki jų įsigaliojimo. "Paskutinį kartą atnaujinta" data šio puslapio viršuje rodo naujausią peržiūrą.
Dėl bet kokių su privatumu susijusių klausimų susisiekite su mūsų duomenų apsaugos kontaktiniu asmeniu: info@dsj.lt