CYBORA
Dokumento tipas: BDAR 30 straipsnio įrašas
Paskutinį kartą atnaujinta: 2026-01-30
Subjektas: CYBORA
1. Duomenų valdytojo / tvarkytojo identifikavimas
Įmonės pavadinimas: CYBORA
Adresas: Akademijos g. 4, 4 aukštas, Šiaurinis sparnas, Vilnius, Lietuva, LT-08412
Telefonas: +370 640 12261
El. paštas: support@cybora.tech
Vaidmuo pagal BDAR:
☑ Duomenų tvarkytojas
☑ Duomenų valdytojas (savo veiklos tikslais)
Duomenų apsaugos pareigūnas (DAP):
📧 dpo@cybora.tech
2. Tvarkymo veiklos apžvalga
Šie tvarkymo veiklos įrašai („RoPA„“) dokumentuoja CYBORA atliekamą asmens duomenų tvarkymo veiklą pagal BDAR 30 straipsnis.
RoPA apima tvarkymą, atliekamą kaip duomenų tvarkytojas klientų vardu ir apdorojimas atliekamas kaip duomenų valdytojas skirta pačios CYBORA verslo operacijoms.
Apdorojimo veikla yra suderinta su CYBORA. Sąlygos ir nuostatos, Privatumo politikair Duomenų tvarkymo sutartis (DPA).
RoPA yra tvarkomas kaip nuolat kintantis dokumentas ir atnaujinamas keičiantis tvarkymo veiklai.
3. Tvarkymo veikla – duomenų tvarkytojo vaidmuo
3.1 Skambučių centro ir kontaktų centro paslaugos
- Apdorojimo tikslas:
Įeinančių ir išeinančių skambučių centro paslaugų teikimas, klientų aptarnavimas, pardavimo komunikacija ir paslaugų kokybės valdymas. - Duomenų subjektų kategorijos:
Galutiniai klientai, verslo kontaktai, skambučių dalyviai, klientų organizacijų atstovai. - Asmens duomenų kategorijos:
Identifikavimo duomenys, kontaktiniai duomenys, skambučių metaduomenys, skambučių įrašai, bendravimo turinys. - Teisinis pagrindas:
Tvarkymas pagal dokumentuotus Duomenų valdytojo nurodymus (BDAR 28 straipsnis). - Gavėjai:
Įgalioti CYBORA darbuotojai, patvirtinti subtvarkytojai, klientų organizacijos. - Tarptautiniai pervedimai:
ES, JK, Jungtinės Amerikos Valstijos, saugomos standartinių sąlygų, JK tarptautinio duomenų apsaugos susitarimo arba tinkamumo sistemų. - Saugojimo laikotarpis:
Kaip apibrėžta kliento instrukcijose arba sutartyse.
3.2 Dirbtinio intelekto pagalba atliekamas skambučių tvarkymas ir analizė
- Apdorojimo tikslas:
Dirbtinio intelekto palaikomas skambučių nukreipimas, balso robotų sąveika, kalbos pavertimas tekstu, kokybės analizė. - Duomenų subjektų kategorijos:
Skambinkite dalyviams ir galutiniams vartotojams. - Asmens duomenų kategorijos:
Balso duomenys, skambučių transkripcijos, sąveikos metaduomenys, techniniai naudojimo duomenys. - Teisinis pagrindas:
Tvarkymas duomenų valdytojo vardu; skaidrumo įsipareigojimai įvykdyti. - Dirbtinio intelekto įstatymo rizikos klasifikacija:
Ribotos rizikos dirbtinio intelekto sistemos. - Saugojimo laikotarpis:
Apribota operaciniais poreikiais ir kliento apibrėžtais reikalavimais.
4. Tvarkymo veikla – duomenų valdytojo vaidmuo
4.1 Klientų ir verslo kontaktų valdymas
- Apdorojimo tikslas:
Sutarčių valdymas, bendravimas su klientais, pardavimo užklausos, klientų administravimas. - Duomenų subjektų kategorijos:
Klientai, potencialūs klientai, verslo partneriai. - Asmens duomenų kategorijos:
Verslo kontaktiniai duomenys, komunikacijos įrašai. - Teisinis pagrindas:
Sutarties vykdymas, teisėti interesai. - Gavėjai:
Vidaus darbuotojai, įgalioti paslaugų teikėjai. - Saugojimo laikotarpis:
Sutartinių santykių trukmė ir įstatyminiai saugojimo reikalavimai.
4.2 Atitiktis, saugumas ir valdymas
- Apdorojimo tikslas:
Teisinių įsipareigojimų laikymasis, saugumo stebėsena, incidentų valdymas, pasirengimas auditui. - Duomenų subjektų kategorijos:
Darbuotojai, rangovai, klientai (jei taikoma). - Asmens duomenų kategorijos:
Identifikavimo duomenys, prieigos žurnalai, audito įrašai. - Teisinis pagrindas:
Teisinė prievolė, teisėti interesai. - Saugojimo laikotarpis:
Kaip reikalaujama pagal galiojančius įstatymus ir vidaus politiką.
5. Gavėjų kategorijos
Asmens duomenys gali būti atskleidžiami šių kategorijų gavėjams:
- CYBORA grupės įmonės,
- patvirtinti subrangovų ir technologijų teikėjai,
- klientai, veikiantys kaip duomenų valdytojai,
- valdžios institucijos, kai to reikalaujama pagal įstatymus.
Visiems gavėjams taikomi konfidencialumo ir duomenų apsaugos įsipareigojimai.
6. Tarptautinis duomenų perdavimas
„CYBORA“ gali perduoti asmens duomenis į šalis, esančias už ES ar JK ribų, įskaitant Jungtines Amerikos Valstijas.
Perdavimai atliekami naudojant patvirtintas apsaugos priemones, pvz. Standartinės sutarčių sąlygos (SCS) arba JK IDTA.
Kai taikoma, taikomi sprendimai dėl tinkamumo arba pripažintos sistemos.
Perkėlimo mechanizmai yra dokumentuojami ir periodiškai peržiūrimi.
7. Techninės ir organizacinės saugumo priemonės
CYBORA įgyvendina tinkamas technines ir organizacines priemones, įskaitant:
- vaidmenimis pagrįsta prieigos kontrolė,
- duomenų šifravimas perdavimo metu ir, jei taikoma, saugomų duomenų pavidalu,
- stebėjimas ir registravimas,
- reagavimo į incidentus ir pažeidimų pranešimo procedūros.
Saugumo priemonės yra proporcingos su duomenų tvarkymo veikla susijusiai rizikai.
8. Duomenų saugojimas ir ištrynimas
Asmens duomenys saugomi tik tiek laiko, kiek būtina nurodytiems tvarkymo tikslams pasiekti.
Saugojimo laikotarpius apibrėžia sutartiniai įsipareigojimai, teisiniai reikalavimai arba vidaus politika.
Saugus ištrynimas arba anonimizavimas atliekamas, kai duomenys nebereikalingi.
Laikymo grafikai yra reguliariai peržiūrimi.
9. Peržiūra ir atnaujinimai
Šis RoPA peržiūrimas bent kartą per metus ir įvykus esminiams tvarkymo veiklos pokyčiams.
Atnaujinimai tvirtinami pagal CYBORA vidinio valdymo procesą.
Istorinės versijos gali būti saugomos audito tikslais.
RoPA palaiko atskaitomybę ir atitiktį reglamentams.
10. Kontaktinė informacija
Jei turite klausimų dėl šio RoPA arba asmens duomenų tvarkymo:
