Privatumo politika

MB „Vladigra“

Duomenų apsaugos taisyklės

 

 

Duomenų apsaugos taisyklės (toliau – Taisyklės) nustato MB “Vladigra” (toliau – Bendrija) darbuotojų, klientų ir kitų asmenų, asmens duomenų rinkimo, naudojimo, saugojimo ir tvarkymo taisykles, tvarkymo tikslus, taip pat informacinių ir komunikacinių technologijų naudojimo darbo metu taisykles.

Taisyklės parengtos vadovaujantis Bendruoju duomenų apsaugos reglamentu (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

 

1 skyrius. Sąvokos

 

Atsakingas asmuo – fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, Bendrijos paskirtas tvarkyti asmens duomenis.

Bendrija – MB „Vladigra“, kodas: 304617952. Bendrija yra duomenų valdytojas ir tvarkytojas.

Asmens duomenys ir kitos susijusios sąvokos yra suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – Įstatymas) ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

 

2 skyrius. Asmens duomenų tvarkymo principai ir tikslai

 

  1. Bendrija, tvarkydama darbuotojų asmens duomenis, vadovaujasi šiais principais:
    1. Asmens duomenys yra tvarkomi tik teisėtiems ir Taisyklių 2 bei 3 punktuose išvardintiems tikslams pasiekti;
    2. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
    3. Asmens duomenys, esant pasikeitimams, turi būti atnaujinami;
    4. Bendrija tvarko asmens duomenis tik ta apimtimi, kuri būtina jos veiklai vykdyti ar Taisyklių 2 ir 3 punktuose išvardintiems tikslams pasiekti;
    5. Asmens duomenys tvarkomi taip, kad duomenų subjekto tapatybę būti galima nustatyti ne ilgiau, nei to reikia tikslams, dėl kurių duomenys buvo surinkti, pasiekti ar teisės aktų reikalavimams įgyvendinti.
    6. Asmens duomenys, gauti paslaugų duomenų subjektams teikimo tikslais, po paslaugų suteikimo, gali būti tvarkomi tik esant duomenų subjekto sutikimui arba tai įpareigojantiems teisės aktų reikalavimams.
  2. Darbuotojų asmens duomenys tvarkomi šiais tikslais:
    1. Darbo sutarčių sudarymo, vykdymo, apskaitos;
    2. Bendrijos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
    3. Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
    4. Tinkamoms darbo sąlygoms užtikrinti.
  3. Paslaugų gavėjų (klientų), tiekėjų (pvz.: apskaitos paslaugas teikiančių asmenų) asmens duomenys tvarkomi šiais tikslais:
    1. Elektroninei prekybai vykdyti (klientų užsakymų vykdymui), sutarčių ir kitų susitarimų, sudarytų raštu ar žodžiu tarp Bendrijos ir paslaugų gavėjo, tinkamam ir teisėtam vykdymui arba veiksmų duomenų subjekto prašymu vykdymui iki sutarties su Bendrija pasirašymo arba be tokios sutarties (Bendrijos paslaugų teikimui ar kitų asmenų paslaugų pirkimui).
    2. Tiesioginei rinkodarai.
  4. Taisyklių 2.1. punkte nustatytais tikslais yra tvarkomi vardai, pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai, į kuriuos pervedamas darbo užmokestis, socialinio draudimo numeris, o esant būtinumui – asmens kodas.
  5. Taisyklių 2.2. punkte nustatytas tikslais tvarkomi asmens kodas ir šeimyninė padėtis (jei būtina).
  6. Taisyklių 2.3. punkte nustatytu tikslu, esant darbuotojų sutikimui (Priedas Nr. 1), tvarkomi  gyvenamosios vietos adresai, asmeniniai telefono numeriai ir asmeniniai elektroninio pašto adresai.
  7. Taisyklių 2.4. punkte nustatytu tikslu, esant darbuotojo sutikimui (Priedas Nr. 1), tvarkoma informacija, susijusi su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką jo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
  8. Taisyklių 3.1. punkte nustatytu tikslu tvarkomi:
    1. Elektroninei prekybai: klientų vardai, pavardės, gyvenamosios vietos adresai, elektroninio pašto adresai, telefono numeris, IP adresas, banko sąskaitos numeris ir susiję apmokėjimo duomenys, pirkimo istorija;
    2. Paslaugų tiekėjų (pvz. apskaitos paslaugas teikiančios įmonės, duomenų saugyklų nuomos paslaugas teikiančių įmonių, kt.) vardai, pavardės, darbovietė, pareigos joje ir banko sąskaitos numeris (sutarčių sudarymui), jei tiekėjas yra juridinis asmuo, arba vardai, pavardės, gimimo datos, gyvenamosios vietos adresai ir banko sąskaitos numeris (sutarčių sudarymui), jei tiekėjas yra fizinis asmuo;
    3. Bendrija gali rinkti ir papildomus duomenis, jei tai nustato teisės aktų  reikalavimai ar visos sutarčių šalys tam pritaria.
  9. Taisyklių 3.2. punkte nustatytu tikslu, esant duomenų subjekto sutikimui (Priedas Nr. 2), vardai, pavardės, telefono numeriai ir elektroninio pašto adresai. 
  10. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu. Tvarkomų asmens duomenų saugumo lygis: II.

 

3 skyrius. Asmens duomenų apsaugos įgyvendinimo priemonės

 

  1.  Siekdama užtikrinti asmens duomenų apsauga, Bendrija įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
    1. Administracines: saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos rūšių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su Asmens duomenų apsaugos taisyklėmis ir reikalavimais jų įdarbinimo metu ir pasibaigus darbo ar panašiems santykiams, kt.;
    2. Techninės ir programinės įrangos apsaugos: tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrijos patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt. Šios priemonės turi užtikrinti:
      1. Operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;
      2. Nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
      3. Sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
      4. Programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;
      5. Autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
    3. Komunikacijų ir kompiuterių tinklų apsaugos: bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.

 

4 skyrius. Sutikimas

 

  1. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
  2. Stikimo gavimo tvarka:
    1. Kai Klientas nusprendžia įsigyti prekes iš Bendrijos administruojamos elektroninės parduotuvės (toliau – Elektroninė parduotuvė) Bendrija jam pateikia susipažinti Privatumo Politiką ir Pirkimo Taisykles. Šie dokumentai Klientui pateikiami kartu su asmens duomenų forma. Klientas užpildo Paskyrai sukurti / Pristatymo informacijai reikalingą duomenų formą, ir perskaitęs sutikimo tekstą (Priedas Nr. 3) ir Taisykles pažymi varnelę, kad su dokumentais susipažino.
    2. Bendrija su prašymu darbuotojui pateikti asmens duomenis, pateikia pranešimą (Priedas Nr. 1), Atmintinę (Priedas Nr. 4). Pranešimas rengiamas dviem egzemplioriais – vienas duomenų subjektui, kitas – Bendrijai. Darbuotojas pranešimą pasirašo ir jo originalą pateikia Bendrijai tiesiogiai arba kitu duomenų subjektui priimtinu būdu. Jei pranešimas patvirtinimas duomenų subjekto oficialiu elektroniniu parašu, sutikimas gali būti Bendrijai pateiktas elektroniniu paštu.
    3. Taisyklių 3.1. punkte nurodytu tikslu (Sutarčių sudarymui, vykdymui ar duomenų subjekto prašymu kitų veiksmų atlikimui) duomenų rinkimui duomenų subjekto sutikimas nėra reikalingas, tačiau duomenų subjektas, esant jo prieštaravimams, informuojamas, kad atsisakius pateikti prašomus duomenis, su juo negalės būti sudaryta sutartis ir tarp duomenų subjekto negalės kilti sutartiniai santykiai, taip pat jam pateikiama atmintinė (Priedas Nr. 4).
    4. Tuo atveju, jei sutartį rengia kitas trečiasis asmuo  (pvz. Bendrija yra užsakovas), Bendrija neturi pareigos reikalauti sutikimo, bet turi įvertinti, ar tokia sutartimi įtvirtinama abiejų šalių pareiga saugoti perduodamų duomenų konfidencialumą.
    5. Kai duomenų subjektas išreiškia valią užsisakyti Bendrijos rinkodaros pasiūlymus, užpildo prašomus duomenis, jis turi patvirtinti pridėtą sutikimą (Priedas Nr. 2), pažymint varnele, kad sutinka suteikti asmens duomenis Bendrijai tiesioginės rinkodaros tikslais. Šalia sutikimo taip pat pateikiama nuoroda į Privatumo politiką. Bendrija turi teisę siųsti tiesioginės rinkodaros pasiūlymus dėl savo tų pačių ar panašių prekių esamiems klientams, kai duomenys gauti Taisyklių 3.1. pagrindu.
  3. Nesant galimybės sutikimą pateikti Taisyklių 13.2. punkte nurodyta tvarka ir sutinkant Bendrijai, sutikimas gali būti pateiktas pasirašytas skenuotas ir atsiųstas elektroniniu paštu. Sutikimas laikomas prie sutarties, kuri pasirašoma su duomenų subjektu, originalo.
  4. Jeigu duomenų subjekto sutikimas duodamas rašytiniu pareiškimu, susijusiu ir su kitais klausimais, prašymas duoti sutikimą pateikiamas tokiu būdu, kad jis būtų aiškiai atskirtas nuo kitų klausimų, pateiktas aiškia ir paprasta kalba.
  5. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Atšaukus sutikimą, duomenų subjekto asmens duomenys gali būti saugomi teisės aktų nustatytais atvejais, taip pat siekiant teisėtų Bendrijos interesų ar kitais Taisyklėse nustatytais atvejais. 

 

5 skyrius. Duomenų subjekto teisės

 

  1. Duomenų subjektų prašymus dėl tvarkomų asmens duomenų priima Bendrijos vadovas ar jo įgaliotas darbuotojas.
  2. Prašyme turi būti nurodyta: vardas, pavardė, kontaktai ir teisė, kuria norima pasinaudoti. Taip pat prašyme nurodomi motyvai, išskyrus kreipiant dėl sutikimo atšaukimo.
  3. Bendrija nedelsdama informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.

 

Teisė susipažinti su savo duomenimis

  1.  Klientas Bendrijos administruojamoje elektroninėje parduotuvėje sukūręs paskyrą (toliau – Paskyra), susipažinti su Bendrijos surinktais jo asmens duomenimis gali prisijungęs prie savo Paskyros. Bendrija surenka ir tvarko tik tuos duomenis, kuriuos Klientas savarankiškai suveda į savo paskyrą.
  2. Darbuotojas ar kitas duomenų subjektas, pateikęs savo asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę kreiptis į Bendriją dėl žemiau nurodytos informacijos, susijusios su jo asmens duomenų tvarkymu, gavimo raštu:
    1. Duomenų tvarkymo tikslai;
    2. Kokie duomenų tvarkomi;
    3. Kam buvo atskleisti jo asmens duomenys, jei buvo atskleisti;
    4. Duomenų saugojimo laikotarpis arba kriterijai, pagal kuriuos nustatomas laikotarpis;
    5. Jei duomenų subjektas savo duomenų Bendrijai neteikė, kokie yra duomenų kilmės šaltiniai.
  3. Duomenų subjektas, norėdamas gauti informaciją, apie Bendrijos turimus jo asmens duomenis raštu, pateikia rašytinį prašymą Bendrijos vadovui, kuris ne vėliau kaip per 30 kalendorinių dienų pateikia atsakymą. Prašymas turi būti pateiktas tiesiogiai Bendrijos biure, pateikdamas tapatybę patvirtinantį dokumentą, arba elektroniniu paštu, jei prašymas patvirtinamas duomenų subjekto elektroniniu parašu. Atsakymas duomenų subjekto prašymu galiašį būti pateikiamas raštu duomenų subjekto nurodytu adresu arba elektroninio pašto adresu. Atsakyme Bendrija atsako, ar su duomenų subjektu susiję duomenys yra Bendrijoje tvarkomi ir jei taip, pateikia Taisyklių 24 punkte nurodytą informaciją.
  4. Duomenų subjektui teikiant Bendrijos tvarkomus duomenų subjekto duomenis, Bendrijos užtikrina tinkamas organizacines ir technines duomenų saugumo priemones, kad iš pateiktų duomenų nebūtų galima identifikuoti kitų duomenų subjektų.
  5. Bendrijos atsakyme pateikiama tokia informacija:
    1. Bendrijos duomenys, jos atstovo vardas, pavardė ir kontaktiniai duomenys;
    2. Duomenų tvarkymo tikslai, dėl kurių tvarkomi prašymą pateikusio Duomenų subjekto duomenys, ir duomenų tvarkymo pagrindas;
    3. Tvarkomi (saugomi) asmens duomenys pagal Taisyklių 4 – 9 punktus, o jei tvarkomi kiti, nei Taisyklių 4 – 9 punktuose nurodyti duomenys, nurodyti priežastį, duomenų kilmės šaltinį ir tvarkymo terminą.
    4. Duomenų saugojimo laikotarpį arba kriterijus, pagal kuriuos nustatomas laikotarpis;
    5. Duomenų subjekto teises ištaisyti, atnaujinti, ištrinti ar perkelti Bendrijos tvarkomus jo asmens duomenis, bei tokių teisių apimtis;
    6. Jei duomenys tvarkomi sutikimo pagrindu, Duomenų subjektui turi būti nurodoma ir teisė tokį sutikimą atšaukti bei tokios teisės apimtys;
    7. Atsakymo apskundimo tvarką.
  6. Bendrija gali atsisakyti teikti prašomą informaciją, jei duomenų pateikimas yra neįmanomas arba reikalautų neproporcingų pastangų ir išlaidų.
  7. Bendrija gali imti mokestį už subjekto prašomas dokumentų kopijas. Prašomų duomenų kopijos negali pažeisti kitų asmenų teisių ir laisvių.

 

Teisė reikalauti ištaisyti duomenis

  1.  Klientas pats prižiūri Paskyroje esamus savo duomenis ir, esant jų pasikeitimui, savarankiškai atlieka reikiamus atnaujinimus.
  2.  Darbuotojas ar kitas duomenų subjektas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo duomenys yra neteisingi, netikslūs ar neišsamūs, turi kreiptis į Bendriją su rašytiniu prašymu ištaisyti neteisingus, netikslius ar papildyti neišsamius su juo susijusius asmens duomenis, arba sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
  3. Ši teisė įgyvendinama duomenų subjekto prašymu, pateiktu raštu tiesiogiai Bendrijos biure, pateikdamas tapatybę patvirtinantį dokumentą, arba elektroniniu paštu, jei prašymas patvirtinamas duomenų subjekto elektroniniu parašu.
  4. Bendrija gali priimti žodinį duomenų subjekto prašymą, jei Bendrija turi galimybę identifikuoti prašymą teikiantį duomenų subjektą.
  5. Bendrija, gavusi tokį prašymą, nedelsdama patikrina turimus asmens duomenis ir ištaiso neteisingus ar netikslius arba papildo neišsamius prašymą pateikusio duomenų subjekto asmens duomenis.

 

Teisė reikalauti ištrinti duomenis

  1. Klientas turi teisę savarankiškai ištrinti Paskyroje esančius jo duomenis ar pačią Paskyrą. Paskyroje buvę duomenys Bendrijoje saugomi 2 metus, Bendrijos naudojamame Serveryje, siekiant teisėtų tikslų (pvz. Bendrijos ar duomenų subjekto interesų gynimo ateityje, garantinio aptarnavimo ar kt.)
  2. Priežastys, dėl kurių darbuotojas ar kitas duomenų subjektas turi teisę reikalauti ištrinti duomenis:
    1. Asmens duomenys nebėra reikalingi tikslų, dėl kurių jie buvo surinkti ir tvarkomi, pasiekimui;
    2. Duomenų subjektas atšaukia sutikimą, jei toks sutikimas būtinas ir nėra kito teisinio pagrindo tvarkyti šiuos duomenis;
    3. Asmens duomenys buvo tvarkomi neteisėtai.
  3. Duomenų subjektas gali nurodyti ir kitas priežastis nei nurodytos Taisyklių 32.1 – 32.3 punktuose.
  4. Duomenų subjektas, norėdamas pasinaudoti teise reikalauti, kad būtų ištrinti jo duomenys, pateikia rašytinį prašymą Bendrijos vadovui, kuris ne vėliau kaip per 10 darbo dienų pateikia atsakymą. Jei dėl objektyvių priežasčių 10 darbo dienų nepakanka atsakymui pateikti, duomenų subjektas turi būti apie tai informuojamas, nurodant, per kokį terminą tai bus atlikta. Prašymas turi būti pateiktas tiesiogiai Bendrijos biure, pateikdamas tapatybę patvirtinantį dokumentą, arba elektroniniu paštu, jei prašymas patvirtinamas duomenų subjekto elektroniniu parašu. Prašymas ištrinti saugomas ir Bendrijos atsakymas saugomas teisės aktų nustatytą terminą.
  5. Atsakyme turi būti nurodyta, ar Bendrija prašymą tenkina, taip pat kokiu būdu, iš kokių laikmenų, įrenginių ar saugyklų duomenys yra panaikinami. Bendrija panaikina ir elektroninio susirašinėjimo su duomenų subjektu laiškus. Jei prašymas tenkinamas iš dalies, nurodoma, kokia apimtimi ir tokio sprendimo priežastys. Jei prašymas atmetamas, nurodomos tokio sprendimo priežastys.
  6. Bendrija gali atsisakyti ištrinti asmens duomenis, jei šių duomenų tvarkymas būtinas:
    1. Siekiant laikytis nacionalinių ar Europos Sąjungos teisės aktų reikalavimų, taikomų Bendrijai;
    2. Archyvavimo tikslais, kai yra nustatyti imperatyvūs dokumentų su asmens duomenimis saugojimo terminai;
    3. Siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus (pavyzdžiui ginčo teisme, skolų išieškojimo klausimais, kt.).
  7. Bendrija gali atsisakyti ir kitais teisėtais pagrindais, pagrindžiančiais būtinumą tvarkyti asmens duomenis.

 

Teisė apriboti asmens duomenų tvarkymą

  1. Priežastys, dėl kurių duomenų subjektas turi teisę apriboti duomenų tvarkymą Bendrijoje:
    1. Asmens duomenų tvarkymas yra neteisėtas, bet duomenų subjektas nesutinka, kad duomenys būtų ištrinti ir prašo apriboti jų naudojimą;
    2. Duomenų valdytojui nebereikia asmens duomenų jų tvarkymo tikslais, tačiau jų reikia duomenų subjektui pareikšti, vykdyti ar apginti teisėtus reikalavimus;
    3. Duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar Bendrijos teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
  2. Duomenų subjektas gali nurodyti ir kitas pagrįstas priežastis nei nurodytos Taisyklių 39.1 – 39.3 punktuose.
  3. Duomenų subjektas, norėdamas pasinaudoti šia teise, pateikia rašytinį prašymą Bendrijos vadovui, kuris ne vėliau kaip per 10 darbo dienų pateikia atsakymą. Jei dėl objektyvių priežasčių 10 darbo dienų nepakanka atsakymui pateikti ir reikalingiems veiksmams atlikti, duomenų subjektas informuojamas apie ilgesnį terminą. Prašymas turi būti pateiktas tiesiogiai Bendrijos biure, pateikdamas tapatybę patvirtinantį dokumentą, arba elektroniniu paštu, jei prašymas patvirtinamas duomenų subjekto elektroniniu parašu. Prašymas ir Bendrijos atsakymas saugomas teisės aktų nustatytą terminą.
  4. Apribotus duomenis pagal Taisyklių 39 – 41 punktus, Bendrija saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Tokius duomenis Bendrija gali tvarkyti tik gavus duomenų subjekto sutikimą arba siekdama pareikšti, vykdyti ar apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl viešojo intereso priežasčių.
  5. Apribojimas tvarkyti asmens duomenis yra laikinas. Prieš panaikinant apribojimą, apie tai būtina įspėti duomenų subjektą.

 

 

Teisė į duomenų perkeliamumą

  1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Bendrijai įprastai naudojamu ir kompiuteriu skaitomu formatu ir turi teisę šiuos duomenis perduoti kitam Duomenų valdytojui.
  2. Bendrija negali sudaryti kliūčių gauti tokius duomenis, kai:
    1. Duomenys tvarkomi sutikimo ar sutarties pagrindu;
    2. Duomenys yra tvarkomi automatizuotomis priemonėmis (kompiuteriu ar pan.).

46. Duomenų subjektas, norėdamas pasinaudoti teise į duomenų perkeliamumą, pateikia rašytinį prašymą Bendrijos vadovui, kuris ne vėliau kaip per 10 darbo dienų pateikia prašomus duomenis, o esant objektyvioms priežastims, - informaciją apie ilgesnį duomenų pateikimo terminą. Prašymas turi būti pateiktas tiesiogiai Bendrijos biure, pateikdamas tapatybę patvirtinantį dokumentą, arba elektroniniu paštu, jei prašymas patvirtinamas duomenų subjekto elektroniniu parašu. Prašymas ir Bendrijos atsakymas į jį saugomas teisės aktų nustatytą terminą.

47. Duomenų subjektas turi teisę prašyti, kad Bendrija duomenis persiųsti tiesiogiai kitam duomenų valdytojui, jei tai techniškai įmanoma.

48. Duomenų perkėlimas nesudaro pareigos Bendrijai ištrinti jos turimus asmens duomenis, jei jų saugojimas ar tvarkymas būtinas, siekiant užtikrinti teisės aktų reikalavimus ar teisėtus Bendrijos interesus.

49. Duomenų perkėlimas nesudaro pareigos Bendrijai ištrinti duomenų subjekto duomenis. Tokie duomenys saugomi Taisyklių 9 skyriuje nustatytą terminą.

 

Teisė nesutikti

  1. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenų būtų tvarkomi, kai duomenys tvarkomi sutikimo pagrindu.
  2. Duomenų subjektas gali išreikšti sutikimą aiškiu rašytiniu prašymu arba elektroniniu laišku.
  3. Bendrija nenustoja tvarkyti asmens duomenų, jei įrodo, kad jie tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisėtus reikalavimus.
  4. Duomenų subjektas gali bet kuriuo metu atsisakyti (nesutikti) su jo duomenų tvarkymu tiesioginės rinkodaros tikslais. Bendrijai toks nesutikimas, atsisakymas yra privalomas, išskyrus atvejus, jei duomenų subjektas tokį nesutikimą atšaukia.

 

6 skyrius. Asmens duomenų rinkimas ir tvarkymas

 

  1. Kai Klientas nusprendžia įsigyti prekes iš Bendrijos administruojamos elektroninės parduotuvės ir paspaudžia „apmokėti“ arba Klientui susikūrus Paskyrą, jam pateikiamas pranešimo (Priedas Nr. 2), Atmintinė (Priedas Nr. 4), Privatumo politika ir Pirkimo taisyklės. Dokumentai pateikiami Klientui kartu duomenų forma. Klientas turi pats patvirtinti dokumentus uždedant varneles ties kiekvienu iš jų aktyvių nuorodų. Bendrija negali nustatyti uždėtos varneles (by default) automatiškai patvirtinant, kad Klientas sutinka duomenis pateikti. Tai Kliento aktyvus veiksmas. Bendrija neatsako už Kliento suvestų duomenų teisingumą ir tikslumą.
  2. Kai Klientas aiškiai išreiškia valią gauti Bendrijos rinkodaros pasiūlymus arba tai inicijuoja savarankiškai, jam kartu su duomenų forma pateikiamas ir sutikimas (priedas Nr. 2), Atmintinė (Priedas Nr. 4). Klientas sutikimą išreiškia, paspausdamas duomenų formoje esančią varnelę.
  3. Bendrija, siekdama Taisyklių 2 punkte nurodytų tikslų, kreipiasi į duomenų subjektą dėl Taisyklių 4 – 7 punktuose asmens duomenų pateikimo ir pateikia Sutikimo/pranešimo formą (Priedas Nr. 1), Atmintinę (Priedas Nr. 4). Darbuotojas pasirašo, kad susipažino su sutikimu/pranešimu. Tuomet jam pateikiama pasirašyti darbo sutartis. Atmintinė lieka darbuotojui. Įsigaliojus darbo sutarčiai, darbuotojas susipažįsta su taisyklėmis ir, tai patvirtinęs parašu, savo veikloje privalo jomis vadovautis.
  4. Naujai priimamo darbuotojo vardas, pavardė, asmens kodas (jei būtina), gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
  5. Naujai priimamo darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas, taip pat, jei būtina, informacija apie šeimyninę padėtį ir sveikatos būklę gaunami juos pateikus elektroniniu paštu arba tiesioiai Bendrijos buveinėje. Socialinio draudimo numeris paimamas iš valstybės socialinio draudimo fondo valdybos savitarnos portalo. Darbuotojas gali nesutikti, kad būtų tvarkomi neprivalomi jo duomenys.
  6. Kandidatų į darbuotojus asmens duomenys, gauti atrankos metu (vardai, pavardės, gimimo datos, gyvenamųjų vietų adresai ir kt.), pasibaigus atrankai ištrinami iš elektroninių laiškų, elektroninių saugyklų, jei jose buvo saugomi, ir kitų laikmenų, išskyrus atvejus, kai kandidatas atrenkamas dirbti Bendrijoje.
  7. Klientų asmens duomenys, nurodyti Taisyklių 8.1 punkte (elektroninės prekybos tikslais) gaunami Klientams juos nurodžius užpildžius duomenų formą Paskyroje arba be Paskyros ir nusprendus užsakyti prekes iš Bendrijos elektroninės parduotuvės, paspaudus „apmokėti“, taip pat tokius duomenis koreguojant Paskyroje.
  8. Paslaugų tiekėjų duomenys, nurodyti Taisyklių 8.2 punkte (sutartims sudaryti ar vykdyti, ar kitų prašymų vykdymui duomenų subjekto sutikimu) gaunami nurodžius juos elektroniniu paštu ar kitu su Bendrija suderintu būdu.
  9. Kai sutartį rengia Paslaugų tiekėjas (kai Bendrija yra užsakovas), Paslaugų tiekėjo ir jo atstovo, jei tiekėjas yra juridinis asmuo, duomenys gaunami, juos nurodžius sutartyje ar dėl sutartyje sutartų veiksmų parengtuose dokumentuose ir pateikus Bendrijai. Tokiu atveju Bendrija turi įvertinti sutarties turinį, ar tokia sutartis užtikrina duomenų apsauga ir informacijos konfidencialumą.
  10. Bendrija teikdama paslaugas ar parduodama prekes, teisės aktų nustatyta tvarka ir sąlygomis gavusi iš duomenų subjektų, esančių jo klientais, kontaktinius asmens duomenis, šiuos duomenis gali naudoti be atskiro duomenų subjekto sutikimo tik savo paties panašių prekių ar paslaugų rinkodarai, jeigu klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo pirmiau nurodytais tikslais, jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą. Kitiems asmenims tiesioginės rinkodaros pasiūlymai teikiami tik esant jų sutikimui.
  11. Darbuotojų, klientų ir kitų asmenų duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
  12. Bendrijos vadovas turi teisę prieigą prie visų asmens duomenų, kurie yra renkami ir tvarkomi Bendrijoje, taip pat šiuos duomenis tvarkyti.
  13. Bendrijos buhalteris ar apskaitą tvarkantis asmuo, jei Bendrija pasirašo sutartį dėl tokių paslaugų gavimo turi teisę tvarkyti asmens duomenis, nurodytus 4 – 7 punktuose, taip pat klientų ar kitų paslaugų tiekėjų / gavėjų vardus, pavardes, gyvenamosios vietos adresus, gimimo datas, asmens kodus (jei būtina), kontaktinius duomenis,  banko sąskaitų duomenis, reikalingus apskaitos veiksmams atlikti ar atsiskaitymams kontroliuoti.
  14. Esant būtinybei, buhalteris turi teisę gauti ir kitus asmens duomenis.
  15. Bendrijos darbuotojas, nenurodytas Taisyklių 65 – 66 punktuose turi teisę tvarkyti tik tuos asmens duomenis, kurie jam patikėti, siekiant vienų iš Taisyklių 3 punkte nustatytų tikslų.
  16. Tuo atveju, jei paslaugų teikimas juridiniam asmeniui nutraukiamas ar dėl kitų priežasčių pasibaigia būtinumas tvarkyti su paslaugų teikimu susijusius duomenis, Bendrijos darbuotojas, kuriam konkretaus juridinio asmens duomenys buvo patikėti, privalo perduoti visus turimus duomenis tiesioginiam vadovui, kuris turi nuspręsti dėl tolimesnio asmens duomenų saugojimo ar tvarkymo.
  17. Bendrijos vadovas ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti asmens duomenis, laikosi konfidencialumo principo ir įsipareigoja neatskleisti ar kitaip neperduoti su asmens duomenimis susijusios informacijos. Pareiga saugoti asmens duomenų paslaptį galioja nuo informacijos, susijusios su asmens duomenimis, patikėjimo darbuotojui dienos. Ši pareiga galioja ir pasibaigus darbo ar sutartiniams santykiams. Bendrijos darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti bei turėti jų kopiją.
  18. Bendrijos darbuotojas ar kitas asmuo, kuriam patikėta tvarkyti asmens duomenis ar kitą konfidencialią informaciją, privalo:
    1. Saugoti tvarkomus asmens duomenis paslaptyje;
    2. Tvarkyti asmens duomenis, vadovaujantis taikytinais nacionaliniais ir tarptautiniais teisės aktais;
    3. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokioms priemonėms susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų,išskyrus Taisyklių 72 punkte nustatytus atvejus;
    4. Nedelsiant pranešti Bendrijos vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
    5. Darbuotojui nutraukus darbo sutartį su Bendrija, jis privalo grąžinti tiesioginiam vadovui duomenis ar dokumentus, kurie buvo jam patikėti darbinių funkcijų atlikimui arba kuriuos jis sukūrė atlikdamas šias funkcijas.
  19. Asmens duomenų perdavimas:
    1. Asmens duomenys gali būti teikiami tik tiems duomenų gavėjams, su kuriais Bendrija yra pasirašiusi bendradarbiavimo, paslaugų teikimo ar kitas sutartis, susijusias su asmens duomenų perdavimu ar tiems, kuriems asmens duomenų perdavimas yra būtinas Bendrijos veiklai būtinų veiksmų atlikimui, ir duomenų gavėjas užtikrina reikiamą perduodamų asmens duomenų apsaugą (pvz. apskaitos paslaugas teikiančiam asmeniui, teisininkui, antstoliui, teismui). Duomenų gavėjas turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi.
    2. Bendrija nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras, be Duomenų subjekto aiškaus sutikimo, išskyrus įstatymų ir teisės aktų numatytus atvejus arba kai būtina Taisyklėse nurodytiems tikslams (pvz.: apskaitos veiksmų atlikimui, socialinių garantijų užtikrinimui, tokių duomenų pateikimui valstybinėms institucijoms, teismui, antstoliams, notarams, kt.);
    3. Asmens duomenys taip pat gali būti perduodami pristatymo paslaugas teikiančios bendrovėms (Lietuvos paštas, kurjerių tarnyboms), valstybės institucijoms teisės aktų nustatytais atvejais.
    4. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos teisės aktuose numatytais atvejais ir tvarka.

 

7 skyrius. Informacinių ir komunikacinių technologijų naudojamas ir Asmens duomenų saugumo užtikrinimo priemonės

 

  1. Darbuotojams, kurie naudojasi Bendrijos suteiktu elektroniniu paštu, interneto prieiga ir kita informacinių technologijų ir telekomunikacijų įranga, griežtai draudžiama:
    1. Skelbti Bendrijos konfidencialią informaciją internete;
    2. Naudoti elektroninį paštą ir interneto prieigą asmeniniams, komerciniams tikslams, taikytinais nacionaliniais ar tarptautiniais teisės aktais draudžiamai veiklai, šmeižiančio, įžeidžiančio, grasinamo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai informacijai, kompiuterių virusams, masinei piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Benrijos ar kitų asmenų interesus ar asmens duomenis;
    3. Parsisiųsti ar platinti tiesiogiai su darbu nesusijusią grafinę, vaizdo, garso medžiagą, žaidimus, programinę įrangą, siųsti duomenis, kurie užkrėsti virusais, turi įvairius kitus programinius kodus, bylas, galinčias sutrikdyti kompiuterių ar telekomunikacinių įrenginių bei programinės įrangos funkcionavimą ir saugumą;
    4. Savarankiškai keisti, taisyti informacinių technologijų ir telekomunikacijų techninę ir programinę įrangą;
    5. Perduoti priklausančią informacinių technologijų ir telekomunikacijų techninę ir programinę įrangą tretiesiems asmenims, jei toks perdavimas nėra susijęs su darbinių funkcijų vykdymu, nėra suderintas su Bendrijos vadovu, ir gali bet kokiu būdu pakenkti Bendrijos interesams ar jai patikėtų asmens duomenų saugumui;
    6. Diegti, saugoti, naudoti, kopijuoti ar platinti bet kokią neautorizuotą, neteisėtą, autorines teises pažeidžiančią ar asmeninę programinę (kompiuterinę) įrangą;
    7. Pažeisti bet kurio asmens teises dėl perteklinio ir nereikalingo jo asmens duomenų rinkimo ir tvarkymo;
    8. Prieiti prie Bendrijos duomenų, serverio ar paskyros kitais tikslais nei Bendrijos verslo operacijų vykdymas ar konkretaus darbuotojo pareigų atlikimas;
    9. Eksportuoti Bendrijai priklausančią ar konfidencialią informaciją ar duomenis, jei toks eksportas neturėtų būti atliekamas Bendrijos verslo operacijų metu ar atliekant darbuotojo pareigas ir (ar) pažeidžiant vidines Bendrijos taisykles, taikytinus teises aktus ar taisykles;
    10. Naudoti įrangą neteisėtai prieigai prie duomenų ar sistemų (Serverių, programų), sistemų saugumo tikrinimui, skenavimui, kompiuterinio tinklo srauto duomenų stebėjimui;
    11. Atskleisti kompiuterio, prieigos prie Serverio ar prieigos prie programų slaptažodžius Bendrijos vadovo neįgaliotiems asmenims ir (ar) leisti naudotis juose esančia konfidencialia informacija (pvz.: šeimos nariams).
  2. Bendrija neatsako už tai, kad dėl telekomunikacijos tinklų ar kitų nuo Bendrijos veiksmų  / neveikimo nepriklausančių gedimų Klientas negalės prisijungti prie Paskyros ar dėl tokių gedimų bus prarasti ar iškraipyti Paskyroje esantys duomenys, taip pat už Bendrijai pateiktų duomenų teisingumą.
  3. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrijos vadovo įsakymu.
  4. Bendrija užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus ir duomenų rinkmenas patikimai ir saugiai bei vengiant nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio, išskyrus atvejus, kai kopijų turėjimas yra būtinas Taisyklėse nurodytiems tikslams pasiekti.
  5. Bendrijoje su asmens duomenimis turi teisę susipažinti tik Taisyklių 65 – 68 punktuose nurodyti asmenys ir tik tuomet, kai tai būtina Taisyklėse nurodytiems tikslams pasiekti.
  6. Bendrija užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti įgyvendinimą. Bendrija ir jos darbuotojai privalo užtikrinti, kad į Bendrijos patalpas, kuriose saugomi asmens duomenys, patektų tik Bendrijos darbuotojas, Bendrijos vadovo įgalioti asmenys arba Klientai, kurių patekimas į Bendrijos patalpas yra iš anksto suderintas ir kurie į Bendrijos patalpas patenka tik su Bendrijos darbuotoju, su kuriuo toks patekimas buvo suderintas.
  7. Bendrija imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui ar bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus ir duomenų rinkmenas patikimai ir saugai.
  8. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
  9. Darbuotojai ar vadovas, kurie automatiniu būtu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į serverius, elektroninį paštą, prieiti prie Paskyrų informacijos, naudoja unikalius, pagal tam tikras taisykles sukurtus slaptažodžius (jie sudaromi taip, kad nebūtų galima lengvai jų atspėti, neapimtų asmens duomenų, būtų sudaryti iš bent 8 simbolių). Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per du mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Slaptažodis negali kartotis su anksčiau naudotais slaptažodžiais.
  10. Darbuotojas, dirbdamas konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį ir privalo užtikrinti naudojamo slaptažodžio konfidencialumą. Darbuotojui draudžiama užsirašyti slaptažodžius į asmeninį telefoną, užrašus ar saugoti slaptažodžio netoli jo naudojamo kompiuterio (pvz. stalčiuose ar kt.).
  11. Bendrijos vadovo ar darbuotojo kompiuteriui ir prieigoms prie Serverio, elektroninės parduotuvės duomenų bazės suteikiami skirtingi unikalūs slaptažodžiai. Kiekvienas darbuotojas turi prieigą tik prie tos Serverio dalies, kuri reikalinga jam patikėtų veiksmų atlikimui. Prieigos darbuotojui suteikiamos pagal „būtinumo žinoti“ principą, todėl, jei dėl kokių nors priežasčių, jam nėra apribotas priėjimas prie su jo funkcijomis ar patikėtais juridiniais asmenimis nesusijusios informacijos, tai savaime nereiškia, kad darbuotojas yra įgaliotas peržiūrėti ir naudotis tokia informacija.
  12. Bendrijos vadovo ir darbuotojų kompiuteriai privalo naudoti tik oficialią autorizuotą programinę įrangą (įskaitant antivirusinę įrangą), kuri privalo būti nuolat atnaujinta pagal gamintojo rekomendacijas. Darbuotojas privalo užtikrinti, kad antivirusinė programinė įranga būtų įjungta. Iš naudojamo konkretaus kompiuterio, turinčio prieigą prie asmens duomenų (Serveryje, elektroninio pašto, elektroninės parduotuvės duomenų bazės, kt.), privaloma naudotis tik Bendrijos naudojamo ir unikaliu slaptažodžiu apsaugoto interneto tinklo arba darbuotojo namuose naudojamo interneto tinklo, jei yra tinkamai užtikrinamas jo saugumas nuo trečiųjų asmenų.
  13. Bendrijos naudojamos saugumo priemonės turi apsaugoti duomenų bazes nuo neteisėto prisijungimo elektroninių ryšių priemonėmis, fiksuoti ir kontroliuoti registravimosi bei teisių gavimo pastangas, nustatyti leistinų nevykusių bandymų prisijungti prie duomenų bazės (-ių) skaičių.
  14. Draudžiama naudotis viešais prieigos taškais (pvz. kavinėse, bibliotekose, kt.), išskyrus, kai tai ypatingai svarbu ir skubu, ir darbuotojo tiesioginis vadovas davė aiškų rašytinį (pvz. elektroniniu paštu) sutikimą dėl tokių veiksmų. Tokiu atveju darbuotojas stengiasi naudotis tik tų svetainių ar serverių duomenimis, kurie naudoja SSL/TLS (saugių jungčių lygmens) technologiją ar perduodamus duomenis šifruoja (t. y. kurie prasideda „https“, o ne „http“ ar (ir) prie adreso turi žalios spalvos spynelės piktogramą). Jei darbuotojas naudoja mobiliųjų telefoną, turintį prieigą prie asmens duomenų (Bendrijos saugyklos ar elektroninio pašto), tokiame telefone turi būti išjungtas automatinis prisijungimas prie atvirų bevielio interneto ryšio tinklų. Toks telefonas turi būti apsaugotas unikaliu, tik telefono savininkui žinomu, slaptažodžiu. Telefonu nuotoliniu būdu jungiantis prie Įmonės Serverio ar elektroninio pašto Darbuotojas privalo vadovautis Taisyklėmis. Įmonės darbuotojas privalo užtikrinti, kad telefonas nebūtų paliktas be priežiūros tretiesiems asmenims prieinamoje vietoje, jo užraktas nebūtų žinomas tretiesiems asmenims ar kitaip nebūtų sudarytos sąlygos tretiesiems asmenims užvaldyti mobilųjį telefoną ar prieiti prie jame esančios informacijos.
  15. Dokumentai su asmens duomenimis negali būti įrašomi į išorines laikmenas, išskyrus kai jos naudojamos Bendrijos buveinėje ir nėra išnešamos iš Bendrijos buveinės patalpų, ir kurių saugumas yra tinkamai užtikrinamas.
  16. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų matomos (shared) iš kitų kompiuterių, o antivirusinės programos būtų nuolat atnaujinamos.
  17. Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per 5 darbo dienas.
  18. Bendrijos vadovas ir kiti darbuotojai turi teisę naudotis asmeniniu nešiojamu kompiuteriu ar mobiliuoju telefonu ir asmens duomenis tvarkyti naudojant namų įrenginius nuotoliniu būdu (ne Bendrijos buveinėje), jeigu yra užtikrinama, kad šie įrenginiai ar juose esanti informacija nėra prieinama tretiesiems asmenims (įskaitant šeimos narius) ir namų interneto ryšys yra tinkamai apsaugotas nuo trečiųjų asmenų: jis nėra atviras, jis apsaugotas slaptažodžiu, kuris nėra lengvai atspėjamas ir yra sudarytas iš bent 8 simbolių, o taip pat kas 2 mėnesius keičiamas. Tokiu atveju prisijungiant prie Bendrijos išteklių (elektroninio pašto, Serverio, kt.) privaloma laikytis šių Taisyklių, taip pat kaip ir naudodami Bendrijos suteiktą įrangą. Draudžiama saugoti bet kokius su Bendrija susijusius duomenis ir informaciją asmeniniame įrenginyje, bet koks duomenų tvarkymas leidžiamas tik per Bendrijos naudojamas nuotolines ar internetines saugyklas.
  19. Naudojantis Taisyklių 90 punkte suteikta teise, prisijungiant prie Bendrijos išteklių (elektroninio pašto, Serverio ar kt.) privaloma laikytis šių Taisyklių, taip pat kaip ir naudojantis Bendrijos suteikta įranga. Draudžiama saugoti bet kokius su Bendrija susijusius duomenis ir informaciją asmeniniame įrenginyje, bet koks duomenų tvarkymas leidžiamas tik per Bendrijos naudojamas nuotolines / internetines saugyklas (Serverį, elektroninį paštą).
  20. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrijos vadovas ar jo paskirtas darbuotojas.
  21. Duomenų tvarkymo ir saugojimo vieta:
  1. Įmonės tvarkomi elektroniniai dokumentai ar duomenys saugomi asmenų, turinčių teisę juos tvarkyti, nešiojamuose kompiuteriuose, elektroniniame pašte ir Serveryje.
  2. Įmonės darbuotojai asmens duomenis tvarko Įmonės buveinėje arba nuotoliniu būdu, laikant Taisyklių 86, 90, 91 punktuose nustatytų reikalavimų, o taip pat kitų Taisyklių nuostatų, siekiant užtikrinti duomenų apsaugą nuo neteisėto kėsinimosi į juos ar kitokio praradimo.
  3. Įmonės darbuotojai duomenis saugo elektroniniuose laiškuose, kompiuteryje, Serveryje.
  1. Popieriniai Bendrijos dokumentai saugomi segtuvuose ir laikomi saugioje vietoje, prie kurios negali prieiti pašaliniai asmenys ir kuri užtikrina asmens duomenų saugumą.
  1. Jokie Taisyklėse nurodyti asmens duomenys negali būti siunčiami, perduodami arba bet kokiu kitu būdu pateikiami trečiajai šaliai, išskyrus Taisyklių 72 punkte nustatyta išimtis.
  2. Šių Taisyklių nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse, taip pat gali būti taikoma atsakomybė pagal kitus teisės aktus (pvz.: administracinių nusižengimų kodeksą ar kt.).

 

8 skyrius. Asmens duomenų apsaugos pažeidimo rizikos veiksniai ir reagavimas

 

  1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms teisės aktų, reglamentuojančių asmens duomenų apsaugą, normoms.
  2. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Bendrijos vadovo ar jo įgalioto asmens sudaryta komisija.
  3. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
    1. Netyčiniai: kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
    2. Tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai: neteisėtas įsibrovimas į Bendrijos / viešbučio patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.;
    3. Netikėti atsitiktiniai įvykiai: žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.
    4. Nustačius asmens duomenų saugumo pažeidimus ar grėsusius incidentus, nedelsiant pranešama Bendrijos vadovui, kuris imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui, kilusios žalos panaikinimui ar buvusios saugumo būsenos atkūrimui. Vadovas apie incidentą praneša Valstybinei duomenų apsaugos inspekcijai ne vėliau kaip per 72 valandas nuo sužinojimo apie incidentą. Taip pat apie tai informuojamas ir Duomenų subjektas, jei dėl kilusio incidento buvo sunaikinti jo duomenys, arba jie buvo perimti ar pan.

 

9 skyrius. Duomenų saugojimo terminai

 

  1. Asmens duomenys, Bendrijoje gauti Klientui užpildžius duomenų formą Paskyroje, saugomi 2 metus nuo paskutinio prisijungimo prie elektroninės parduotuvės.
  2. Tiesioginės rinkodaros tikslu asmens duomenys saugomi 3 metus nuo sutikimo tvarkyti asmens duomenis tiesioginės rinkodaros tikslais gavimo momento, išskyrus atvejus, kai duomenų subjektas pasinaudoja teise atšaukti sutikimą Taisyklėse nurodyta tvarka. Po sutikimo atšaukimo, buvęs sutikimas saugomas 3 metus, siekiant, esant poreikiui, įrodyti teisėtą duomenų tvarkymą, jei duomenų subjektas pateiktų skundą teismui dėl žalos atlyginimo.
  3. Asmens duomenys, kurie yra atitinkamų dokumentų (sutarčių, įsakymų, prašymų ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
  4. Kiti asmenų (įskaitant buvusių darbuotojų) asmens duomenys yra saugomi ne ilgiau nei yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti arba teisės aktų nustatytiems reikalavimams įgyvendinti.
  5. Pasibaigus terminui, duomenys (dokumentai) ir jų kopijos yra sunaikinami, o darbuotojai informuojami apie jų pareigą sunaikinti ar grąžinti tiesioginiam vadovui duomenis / dokumentus, kurių jiems nebereikia darbinėms funkcijoms vykdyti. Sunaikinus dokumentus / duomenis, surašomas sunaikinimo aktas.

 

10 skyrius. Baigiamosios nuostatos

 

  1. Šios Taisyklės peržiūrimos ir atnaujinamos ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
  2. Klientams taisyklės nėra pateikiamos susipažinti, tačiau jiems pateikiama Atminė ir / arba Privatumo politika jų apsipirkimo Bendrijos administruojamoje elektroninėje parduotuvėje metu. Susipažinimas laikomas tinkamu, jei Klientas dokumento apačioje paspaudė „Susipažinau“.
  3. Tiesioginės rinkodaros pasiūlymų užsakymo metu, susipažinimas su taisyklėmis laikomas tinkamu, jei Klientas pažymėjo tai patvirtinančią varnelę.
  4. Darbuotojai su šiomis Taisyklėmis supažindinami pasirašytinai (ant kiekvieno lapo) arba elektroniniu paštu (patvirtindami tokį susipažinimą) ir privalo laikytis joje nustatytų įpareigojimų. Susipažinimas laikomas tinkamu, jei duomenų subjektas pasirašo ant kiekvieno lapo arba elektroniniu laišku atsako į Bendrijos elektroninį laišką su prisegtomis Taisyklėmis, patvirtinant jų gavimą ir susipažinimą
  5. Bendrija turi teisę iš dalies ar visiškai pakeisti šią politiką. Su pakeitimais darbuotojai supažindinami pasirašytinai (ant kiekvieno lapo) arba elektroniniu paštu.
PRENUMERUOK MŪSŲ NAUJIENAS
PAGALBA:       info@dealoy.com       +370 800 80080 SEKITE MUS: