ASMENS DUOMENŲ APSAUGA
ASMENS DUOMENŲ APSAUGA
I. BENDROSIOS NUOSTATOS
1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Bendrovėje jrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos jgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
2. Asmens duomenų tvarkymo Bendrovėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas, Lietuvos Respublikos asmens duomenų teisinės apsaugos jstatymo bei kitų susijusių teisės aktų laikymąsi ir jgyvendinimą.
3. Bendrovė renka Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs j Bendrovės veiklos vietą, pateikęs užklausą Bendrovės internetinio puslapyje xxxxxxxx.xx.
4. Bendrovė rūpindamasi Duomenų subjekto privatumu, jsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Bendrovės partnerius, teikiančius apsaugos paslaugas arba kitas, su Bendrovės klientų užsakymų tinkamu jvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto Asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios Asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Visais kitais atvejais, Duomenų subjekto Asmens duomenys Tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto Asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius jstatymus. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius jsitikinimus ar politines pažiūras ir pan.
5. Asmens duomenys tvarkomi ir naudojami atsižvelgiant j tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.
6. Duomenų subjekto Asmens duomenų naudojimo tikslai:
6.1. Duomenų subjekto užsakymo (sutarties) apdorojimui, administravimui ir jvykdymui;
6.2. Duomenų subjekto identifikavimui Bendrovės duomenų sistemose;
6.3. Užsakytų paslaugų, nuolaidų kuponų, sąskaitų ir kitų finansinių dokumentų išrašymui;
6.4. Problemų, susijusių su paslaugų jgyvendinimu, pateikimu, panaudojimu išsprendimui;
6.5. Susisiekimui su Duomenų subjektu, informuojant apie paruoštas paslaugas teikti, taip pat
pasikeitus Duomenų subjekto jsigytų paslaugų sąlygoms;
6.6. Ikiteisminiam ir teisminiam skolų išieškojimo procesui, kai Duomenų subjektas liko skolingas po tinkamai suteiktų paslaugų;
6.7. Tiesioginės rinkodaros tikslais, kai tokj sutikimą atitinkamą forma suteikia Duomenų subjektas;
6.8. Administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
6.9. Verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas
bei tobulinti jų kokybę;
6.10. Auditui.
7. Duomenų subjektas, pateikdamas Bendrovei savo Asmens duomenis, patvirtina ir sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių jstatymų bei kitų norminių teisės aktų.
8. Taisyklių privalo laikytis visi Xxxxxxxxx darbuotojai, kurie tvarko Bendrovėje esančius Asmens duomenis arba eidami savo pareigas juos sužino, arba turi priegią prie duomenų bazių, kuriose patalpinti Asmens duomenys, be kita ko, Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti (jeigu pasitelkė).
9. Surinkti Duomenų subjekto Asmens duomenys, kuriuos Bendrovė naudoja išskirtinai dėl buhalterinių, archyvavimo veiksmų atlikimo, kaip tai jpareigoja LR jstatymai dėl buhalterinės apskaitos tvarkymo (pvz., sąskaitų-faktūrų išrašymo, dokumentų archyvavimo), netraktuojami kaip duomenų tvarkymas ir netaikomos Reglamento nuostatos.
II. ASMENS DUOMENYS IR PRIVATUMO POLITIKA
1. Bendrovės renkama informacija gali būti:
Duomenų subjekto – | Vardas |
Pavardė | |
Gimimo data | |
Asmens kodas | |
Gyv. adresas | |
Telefono numeris | |
Elektroninio pašto adresas | |
Informacija apie jsigytas paslaugas (jų kiekiai, pirkimo datos, jsigytų paslaugų kainos, pirkimo istorija) | |
Patikėtinių asmenų duomenys* |
* Klientas užtikrina, jog pateikdamas patikėtinių asmens duomenis, kurie priskirti kaip atsakingi asmenys reaguoti pavojaus atveju
atitinkamam objektui, yra gavęs visus reikalingus patikėtinių sutikimus dėl tokių duomenų perdavimo Bendrovei.
2. Bendrovė užtikrina gautų duomenų apsaugą ir jsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik jstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai suteikti.
3. Xxxxxxxxx darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:
3.1. Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto intereso ir griežtai laikydamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatų, Lietuvos Respublikos asmens duomenų teisinės apsaugos jstatymo, kitų šią teisės sritj Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių;
3.2. Renkant ir tvarkant asmens duomenis laikosi tikslingumo ir proporcingumo principų, nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami;
3.3. Kaupia tik tuos duomenis, kurie būtini teikiant kokybiškas paslaugas;
3.4. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir/ar Tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti;
3.5. Duomenų subjekto Asmens duomenų Bendrovė neatskleidžia Tretiesiems asmenims, išskyrus jstatymuose numatytus atvejus arba jei tai atlikti Bendrovę jpareigoja pats Duomenų subjektas;
3.6. Asmens duomenų saugojimo terminų lentelė:
Duomenys pateikti elektroniniu | 12 mėn. | Nuo pateikimo momento |
paštu | ||
Bendrieji duomenys elektroninėje laikmenoje (kompiuterio atmintyje, USB atmintinėje, serveryje ir k.t.) | 3 metai | Nuo paslaugų sutarties pabaigos |
Bendrieji duomenys popierinėje byloje | 10 metų | Nuo paslaugų sutarties pabaigos |
Specialių kategorijų duomenys elektroninėje laikmenoje (kompiuterio atmintyje, USB atmintinėje, serveryje ir k.t.) | 3 metai | Nuo paslaugų sutarties pabaigos |
Specialių kategorijų duomenys popierinėje byloje | 10 metų | Nuo paslaugų sutarties pabaigos |
* Atskirų kategorijų duomenims gali būti taikomi kiti specialiuose LR teisės aktuose nustatyti duomenų saugojimo terminai.
III. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS
1. Bendrovė naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Bendrovei patikėtus asmeninius duomenis. Bendrovė naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Bendrovės serveriuose. Tik specialius leidimus turintys Bendrovės darbuotojai turi teisę matyti Duomenų subjekto asmeninius duomenis, pateiktus Bendrovei sutarčių pagrindu.
2. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje jrengtas asmens duomenų tvarkymo priemones. Bendrovėje naudojamos: Microsoft excell/ word programos, Adobe Acrobat programa, Pulto programa, vidinis serveris, tinklinis diskas prie kurių prieigą turi tik atitinkamas darbuotojas, kuris pagal savo pareigybes turi teisę prisijungti prie sistemų prieš tai suvedus priskirtą slaptažodj.
3. Duomenų subjektų Asmens duomenis gali tvarkyti tik Bendrovės direktoriaus jgalioti darbuotojai ar tie Xxxxxxxxx darbuotojai, kuriems pagal darbo specifiką ir pareigybines funkcijas būtina sužinoti Asmens duomenis (pvz., vadybininkai sudarydami sutartis su Pirkėjais).
4. Prieigą prie asmens duomenų bendrovėje turi: Bendrovės direktorius, saugos tarnybos direktorius, pardavimų vadovas, personalo vadovas, vyr. buhalterė, buhalterė, teisininkė, verslo paslaugų vadybininkas, vadybininkas-technikas, konsultantas, ekipažų darbuotojai, apsaugos darbuotojai (saugai) (sąrašas baigtinis).
5. Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė jgyvendina arba numato jgyvendinti šias asmens duomenų apsaugos priemones:
5.1. Administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat jvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);
5.2. Techninės ir programinės jrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
5.3. Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (angl. firewalling) ir kt.);
6. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
6.1. Operacinių sistemų ir duomenų bazių kopijų saugyklos jrengimą;
6.2. Nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
6.3. Sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
6.4. Autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
7. Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.
8. Bendrovė užtikrina, kad šios Sutarties įgyvendinimo metu gautų asmens duomenų tvarkymas bus vykdomas tik Europos Sąjungos Valstybėje narėje arba kitoje Europos Ekonominėje Erdvėje esančioje valstybėje, arba valstybėje, kuri, Europos Komisijos sprendimu, užtikrina tinkamą duomenų apsaugos lygį, arba kitaip atitinka šį punktą. Norint gautus asmens duomenis perduoti arba prie jų suteikti prieigą valstybei, kuri neatitinka šiame punkte nurodytų reikalavimų, reikia gauti išankstinį raštišką arba elektroninės formos (pavyzdžiui, el. paštu) Kliento sutikimą ir laikytis asmens duomenų perdavimo trečiosioms valstybėms taisyklių (BDAR 44-45 str.).
9. Sužinojęs apie taikomų asmens duomenų privatumo teisės aktų pažeidimą, Xxxxxxxxx teikėjas apie tai nedelsdamas informuoja Klientą. Paslaugos teikėjas nedelsdamas imasi priemonių tam, kad apsaugotų asmens duomenis ir sušvelnintų bet kokias galimas neigiamas pasekmes duomenų subjektams, ir nedelsdamas savo veiksmus šiuo klausimu suderina su Klientu. Paslaugos teikėjas informuoja Klientą apie asmens duomenų pažeidimus nepagrįstai nedelsdamas ir bet kokiu atveju ne vėliau kaip praėjus 24 valandoms po to, kai apie juos sužinojo. Paslaugos teikėjas laikosi visų jam taikomų prievolių dėl informavimo ir (ar) pranešimo pateikimo (BDAR 33, 34 straipsniai) ir suderina savo veiksmus su Klientu dėl asmens duomenų pažeidimo tyrimo ir dėl jo atsiradusios žalos
IV. DUOMENŲ SUBJEKTO TEISĖS
1. Duomenų subjektas turi šias pagrindines teises:
1.1. Žinoti apie savo asmeninių duomenų tvarkymą;
1.2. Susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
1.3. Reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis, kuriais disponuoja
Xxxxxxxx;
1.4. Nesutikti, kad būtų tvarkomi Duomenų subjekto Asmens duomenys.
2. Jeigu Duomenų subjektas yra jaunesnis nei 16 metų amžiaus už tokj asmenj sutikimą dėl Asmens duomenų tvarkymo duoda jo atstovai pagal jstatymą (globėjai).
3. Taip pat Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis. Tokiu atveju Xxxxxxxx pasilieka teisę nesuteikti paslaugų Duomenų subjektui.
4. Duomenų subjekto teisė susipažinti su savo Asmens duomenimis jgyvendinama šia tvarka:
3.4. Duomenų subjektas, pateikęs Xxxxxxxxx asmens tapatybę patvirtinantj dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenj, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. Jei prašymą Duomenų subjektas siunčia paštu ar per pasiuntinj, prie prašymo turi būti pridėta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie xxxxxx kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantj dokumentą ir savo asmens tapatybę patvirtinantj dokumentą. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.
3.5. Prašymą dėl susipažinimo su Asmens duomenimis subjektai gali pateikti Bendrovės el. p. xxx@xxxxxxxx.xx arba atsiųsti prašymą registruotu paštu adresu Sukilėlių pr. 20, LT-50157 Kaunas.
3.6. Gavus Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo ir patikrinus Duomenų subjekto tapatybę, Duomenų subjektui suteikiama informacija, ar su juo susiję Asmens duomenys yra tvarkomi ir pateikiami Duomenų subjektui prašomi duomenys.
3.7. Gavus Duomenų subjekto prašymą susipažinti su savo Asmeniniais duomenimis, informacija, pateikiama ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant j prašymų sudėtingumą ir skaičių. Duomenų valdytojas per vieną mėnesj nuo prašymo gavimo dienos informuoja
Duomenų subjektą apie tokj pratęsimą ir nurodo vėlavimo priežastis. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų Bendrovė teikia Duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydj duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.
3.8. Bendrovė turi teisę motyvuotai atsisakyti jgyvendinti duomenų subjekto teises esant LR ADTAĮ 23 straipsnio 2 dalyje numatytoms aplinkybėms.
3.9. Asmenų skundus dėl netinkamo ar neteisėto Asmens duomenų tvarkymo nagrinėja Valstybinė duomenų apsaugos inspekcija, buveinės adresas A. Juozapavičiaus g. 6, LT-09310 Vilnius, xxx.xxx.xx.
V. DUOMENŲ TEIKIMAS
1. Bendrovė, kaip Duomenų valdytojas turi teisę teikti Asmens duomenis žemiau nurodytiems subjektams dėl buhalterinės apskaitos, archyvavimo ar tinkamo sutarties jvykdymo tikslų:
1.1. VSDFV;
1.2. VMI prie LR FM;
1.3. UAB „LK service“;
1.4. UAB „Dineta“;
1.5. UAB „Viena sąskaita“;
1.6. Bankams.
2. Aukščiau aprašyti duomenys yra teikiami sutarčių pagrindu, išskyrus atvejus, kaip pateikti duomenis tiesiogiai jpareigoja LR teisės aktų nuostatos. Bendrovė yra pasirašiusi atitinkamos rašytinės formos susitarimus dėl saugaus duomenų perdavimo Duomenų gavėjams.