Teisinis dokumentas

Privatumo politika

Politikoje paaiškinama, kaip klokin tvarko asmens duomenis, kai lankotės svetainėje, kai darbdavys užsiprenumeruoja paslaugą, ir kai darbuotojas registruoja darbo laiką. Parengta vadovaujantis BDAR 13 ir 14 straipsniais bei LR Asmens duomenų teisinės apsaugos įstatymu (ADTAĮ).

Versija: 1.0
Įsigaliojimo data: 2026-06-01
Kontaktai: hello@klokin.io

Paslauga: klokin — darbuotojų darbo laiko apskaitos platforma.

Operatorius: klokin, Lietuvos Respublika („mes", „mūsų").

Kontaktai: hello@klokin.io

Ši Privatumo politika paaiškina, kaip klokin tvarko asmens duomenis, kai lankotės svetainėje klokin.io (toliau – „Svetainė"), kai darbdavys užsiprenumeruoja klokin paslaugą (toliau – „Paslauga") ir kai galutinis naudotojas (mūsų kliento darbuotojas) naudojasi Paslauga registruodamas darbo pradžią ar pabaigą. Politika parengta vadovaujantis Reglamento (ES) 2016/679 (toliau – „BDAR") 13 ir 14 straipsniais bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ).

Jei domitės tik Svetainėje naudojamais slapukais ir analitika, žr. atskirą Slapukų politiką.

1. Kas mes esame ir mūsų vaidmuo pagal BDAR

klokin veikia dviem skirtingais vaidmenimis priklausomai nuo santykio:

1.1 Duomenų valdytojas. Kai lankotės Svetainėje, prašote demonstracijos, registruojatės kaip klientas, bendraujate su mūsų pagalbos komanda, teikiate paraišką dėl darbo arba kitaip tiesiogiai bendraujate su mumis, klokin yra Jūsų asmens duomenų valdytojas BDAR 4 straipsnio 7 punkto prasme.

1.2 Duomenų tvarkytojas. Kai darbdavys (mūsų „Klientas") naudoja Paslaugą savo darbuotojų darbo laikui registruoti, Klientas yra šių darbuotojų duomenų valdytojas, o klokin veikia kaip duomenų tvarkytojas BDAR 4 straipsnio 8 punkto prasme. Šis duomenų tvarkymas vykdomas pagal tarp klokin ir Kliento sudarytą Duomenų tvarkymo sutartį. Darbuotojai, turintys klausimų dėl jų darbo laiko duomenų naudojimo, pirmiausia turėtų kreiptis į savo darbdavį.

klokin oficialiai nepaskyrė Duomenų apsaugos pareigūno (DAP), nes mūsų vykdomas duomenų tvarkymas neatitinka BDAR 37 straipsnio 1 dalyje numatytų ribų. Visus su asmens duomenimis susijusius klausimus tvarko paskirtas privatumo kontaktinis asmuo el. paštu hello@klokin.io.

2. Tvarkomų asmens duomenų kategorijos

2.1 Svetainės lankytojai (klokin – valdytojas)

  • Techniniai duomenys: IP adresas, naršyklės identifikatorius (user-agent), įrenginio ir naršyklės informacija, nukreipimo URL, aplankyti puslapiai, sesijos žymos.
  • Analitiniai duomenys: anoniminiai elgsenos įvykiai, renkami per Google Analytics 4 (žr. Slapukų politiką).
  • Komunikacijos duomenys: bet kokia informacija, kurią pateikiate per kontaktines, demonstracijos užsakymo ar pagalbos formas (vardas, dalykinis el. paštas, telefono numeris, įmonės pavadinimas, pranešimo turinys).

2.2 Klientų paskyros (klokin – valdytojas)

  • Kliento vardu veikiančių administratorių identifikavimo ir kontaktiniai duomenys (vardas, dalykinis el. paštas, telefono numeris, pareigos).
  • Autentifikavimo duomenys (slaptažodžių maišos, daugiaveiksnio autentifikavimo žymenys, sesijų identifikatoriai, prisijungimų žurnalai).
  • Atsiskaitymo duomenys (sąskaitų faktūrų adresas, PVM kodas, mokėjimų būklės įrašai – mokėjimo kortelių duomenis tvarko mūsų mokėjimų paslaugų teikėjas, klokin jų nesaugo).

2.3 Galutinio naudotojo / darbuotojo duomenys (klokin – tvarkytojas)

Šios kategorijos tvarkomos griežtai pagal Kliento nurodymus:

  • Identifikavimas: vardas, pavardė, darbuotojo identifikatorius, dalykinis el. paštas, pareigos, padalinys.
  • Autentifikavimas: PIN kodas, RFID/NFC žymens identifikatorius, QR kodas, slaptažodžio maiša, pasirinktinai – biometrinio šablono nuoroda, jei Klientas yra įjungęs biometrinę registraciją.
  • Darbo laiko duomenys: atvykimo ir išvykimo žymos, pertraukos, viršvalandžiai, planuotas vs. faktinis laikas, neatvykimai, atostogos / nedarbingumas, naudotas terminalas / vieta.
  • Audito sekos duomenys: įrašų pakeitimų istorija, įskaitant kas, ką ir dėl kokios priežasties pakeitė.
  • Laisvos formos duomenys, kuriuos įveda Klientas arba galutinis naudotojas (pvz., korekcijų pastabos).

Specialiųjų kategorijų duomenys. Jei Klientas įjungia biometrinį autentifikavimą, sistema tvarko biometrinius duomenis BDAR 9 straipsnio 1 dalies prasme. Toks tvarkymas vykdomas tik pagal dokumentuotą Kliento nurodymą ir tik kai Klientas yra nustatęs galiojantį teisinį pagrindą pagal BDAR 9 straipsnio 2 dalį (dažniausiai BDAR 9 str. 2 d. b punktas kartu su Lietuvos Respublikos darbo kodeksu). Biometrinės funkcijos pagal numatytąsias nuostatas yra išjungtos.

klokin sąmoningai netvarko jaunesnių nei 16 metų asmenų duomenų. klokin yra B2B paslauga.

3. Tikslai ir teisiniai pagrindai (klokin – valdytojas)

TikslasTeisinis pagrindas (BDAR 6 str.)
Svetainės veikimas ir saugumo užtikrinimasTeisėti interesai, 6 str. 1 d. f p.
Atsakymas į demonstracijų užklausas, pardavimo paklausimus ir pagalbos užklausasIkisutartinės priemonės / sutarties vykdymas, 6 str. 1 d. b p.
Klientų paskyrų sukūrimas ir administravimasSutarties vykdymas, 6 str. 1 d. b p.
Sąskaitų išrašymas, apskaita ir mokestinių įrašų saugojimasTeisinė prievolė, 6 str. 1 d. c p. (LR Buhalterinės apskaitos įstatymas, Mokesčių administravimo įstatymas)
Tarnybinių pranešimų, saugumo įspėjimų ir esminių atnaujinimų siuntimas administratoriamsTeisėti interesai, 6 str. 1 d. f p.
Rinkodaros pranešimų esamiems verslo klientams apie panašias paslaugas siuntimasTeisėti interesai + soft opt-in, 6 str. 1 d. f p.; bet kada galite atsisakyti
Rinkodaros pranešimų potencialiems klientams siuntimasSutikimas, 6 str. 1 d. a p.
Svetainės analitika per Google AnalyticsSutikimas, 6 str. 1 d. a p. (numatyta — leista; atšaukiama per slapukų juostą arba „Slapukų nustatymus")
Teisinių reikalavimų pareiškimas ir gynimasTeisėti interesai, 6 str. 1 d. f p.
Teisėtų valstybės institucijų prašymų vykdymasTeisinė prievolė, 6 str. 1 d. c p.

Dėl pirmiau nurodytų teisėtų interesų pagrindų atlikti pusiausvyros vertinimai; santrauką galite gauti rašydami el. paštu hello@klokin.io.

4. Iš kur duomenys gaunami

Daugumą duomenų pateikiate tiesiogiai patys (Svetainės formos, paskyros registracija, susirašinėjimas su pagalbos tarnyba). Galutinio naudotojo (darbuotojo) duomenis pateikia Klientas (darbdavys), o paslaugos eksploatacijos metu – pats darbuotojas registruodamas atvykimą ar išvykimą. Duomenų iš duomenų brokerių neperkame.

5. Gavėjai ir pasitelkti duomenų tvarkytojai

Asmens duomenis perduodame tik:

  • klokin darbuotojams, susaistytiems konfidencialumo įsipareigojimais, principo „būtina žinoti" pagrindu.
  • Pasitelktiems duomenų tvarkytojams, teikiantiems infrastruktūros, komunikacijų ir analitikos paslaugas (debesų prieglobą, tranzakcinį el. paštą, klientų aptarnavimo įrankius, klaidų stebėseną, mokėjimų apdorojimą, žiniatinklio analitiką). Visi pasitelkti tvarkytojai yra susaistyti BDAR 28 straipsnį atitinkančiomis sutartimis. Galiojantis sąrašas su jų buvimo vietomis skelbiamas adresu klokin.io/sub-processors.
  • Klientams (galutinių naudotojų duomenų atveju), suteikdami jiems prieigą prie duomenų, kuriuos jie patys įkėlė ar sugeneravo Paslaugos pagalba.
  • Valstybinėms institucijoms, kai privalome to padaryti pagal teisės aktus (teismo nutartis, priežiūros institucijos prašymas, baudžiamojo proceso priemonės).
  • Profesionaliems patarėjams (auditoriams, advokatams, mokesčių patarėjams), susaistytiems konfidencialumo įsipareigojimais.
  • Įgijėjams susijungimo, įsigijimo, turto pardavimo ar reorganizavimo atveju, taikant tinkamas apsaugos priemones.

6. Tarptautiniai duomenų perdavimai

Pagrindinė klokin infrastruktūra yra Europos Sąjungoje. Kai kurie pasitelkti tvarkytojai yra įsisteigę Jungtinėse Amerikos Valstijose arba ten tvarko ribotus pagalbos ir analitikos duomenis. Tokiems perdavimams taikomi:

  • Europos Komisijos sprendimas dėl tinkamumo pagal ES–JAV duomenų privatumo sistemą (jei gavėjas yra sertifikuotas), arba
  • Standartinės sutarties sąlygos, patvirtintos Komisijos įgyvendinimo sprendimu (ES) 2021/914, papildomos techninėmis ir organizacinėmis priemonėmis (šifravimas perdavimo metu ir saugomų duomenų, pseudonimizavimas, prieigos kontrolė, perdavimo poveikio vertinimai).

Galiojančių apsaugos priemonių kopiją galite gauti rašydami el. paštu hello@klokin.io.

7. Saugojimo terminai

Asmens duomenis saugome tik tiek, kiek būtina 3 skirsnyje nurodytiems tikslams pasiekti. Pagrindiniai terminai:

  • Svetainės analitikos įvykiai: 14 mėnesių nuo surinkimo.
  • Demonstracijų / kontaktų formų pateikimai: 24 mėnesiai nuo paskutinio kontakto, jei netampate Klientu.
  • Kliento paskyros administraciniai duomenys: prenumeratos laikotarpis plius 10 metų (LR buhalterinės apskaitos ir mokesčių įstatymai).
  • Darbo laiko duomenys (kai klokin – tvarkytojas): saugomi pagal Kliento nurodytą terminą; pagal Lietuvos teisę darbo laiko apskaitos žurnalas saugomas ne trumpiau kaip 4 metus, susiję apskaitos dokumentai – iki 10 metų.
  • Saugumo žurnalai: 12 mėnesių.
  • Slapukai: kaip nurodyta Slapukų politikoje.

Pasibaigus saugojimo terminui, duomenys ištrinami arba negrįžtamai nuasmeninami.

8. Jūsų teisės

Pagal BDAR turite teisę nemokamai ir Reglamente nustatytomis sąlygomis:

  • susipažinti su savo asmens duomenimis (15 str.);
  • reikalauti ištaisyti netikslius duomenis (16 str.);
  • reikalauti ištrinti duomenis („teisė būti pamirštam") (17 str.);
  • apriboti duomenų tvarkymą (18 str.);
  • į duomenų perkeliamumą (20 str.);
  • nesutikti su tvarkymu, grindžiamu teisėtais interesais, įskaitant tiesioginę rinkodarą (21 str.);
  • nebūti subjektu sprendimo, priimto vien automatizuotai, sukeliančio teisines ar panašias pasekmes (22 str.) – klokin tokių sprendimų nepriima;
  • bet kada atšaukti sutikimą, nepažeidžiant ankstesnio teisėto tvarkymo (7 str. 3 d.);
  • pateikti skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, LT-09310 Vilnius, ada@ada.lt, tel. +370 5 271 2804) arba savo gyvenamosios vietos priežiūros institucijai.

Kad pasinaudotumėte bet kuria teise, rašykite hello@klokin.io. Atsakysime per vieną mėnesį; sudėtingais atvejais šį terminą galime pratęsti dviem mėnesiams ir apie tai pranešime.

Jei esate galutinis naudotojas (darbuotojas), o Jūsų prašymas susijęs su darbo laiko duomenimis, kuriuos klokin tvarko Jūsų darbdavio vardu, pirmiausia kreipkitės į darbdavį – mes jam padėsime parengti atsakymą.

9. Saugumas

Taikome tinkamas technines ir organizacines priemones: TLS 1.2+ perdavimo metu, AES-256 saugant, vaidmenimis grįstą prieigos kontrolę, mažiausių privilegijų principą, privalomą daugiaveiksnį autentifikavimą darbuotojams, atskirtas gamybines aplinkas, įsibrovimų aptikimą, automatinį priklausomybių pažeidžiamumo skenavimą, nekeičiamus audito žurnalus, testuotas atsarginių kopijų ir atkūrimo procedūras.

10. Automatizuoti sprendimai ir profiliavimas

Mes nepriimame jokių sprendimų, paremtų vien automatizuotu duomenų tvarkymu, kurie sukeltų teisines ar panašias reikšmingas pasekmes BDAR 22 straipsnio prasme. Paslauga generuoja automatines ataskaitas ir DI pagalba parengiamas santraukas Kliento nurodymu, tačiau galutinį sprendimą priima Klientas (žmogus).

11. Politikos pakeitimai

Šią Politiką galime atnaujinti, atsižvelgdami į praktikos arba teisės aktų pokyčius. Atnaujintą versiją skelbsime adresu klokin.io/privatumas.html, o apie esminius pakeitimus Klientams pranešime el. paštu ne vėliau kaip likus 30 dienų iki įsigaliojimo.

12. Kontaktai

Klausimai, prašymai ir skundai: hello@klokin.io.