Asmens duomenų tvarkymo ir naudojimo taisyklės
1. PAGRINDINĖS SĄVOKOS
Duomenų valdytojas reiškia fizinį arba juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
Duomenų tvarkytojas reiškia BENDROVĖ, T. Y. “, MB PASLAPTINGA ŽVAKĖ KODAS: 306731399, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
Duomenys Reiškia bet kokią informaciją apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų tvarkymas reiškia – bet kokią automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekamą operaciją ar operacijų seką, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Automatinis būdas reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.
Duomenų subjektas reiškia fizinį asmenį, kurio Duomenys tvarkomi.
Trečiasis asmuo Reiškia fizinį arba juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenis, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
Techninės ir organizacinės priemonės reiškia priemones, kurios skirtos apsaugoti Duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų Duomenų pobūdį ir jų tvarkymo keliamą riziką.
Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys
1.1. Taisyklėse:
(a) žodžiai daugiskaitos forma turi tokią pačią reikšmę kaip ir šie žodžiai, naudojami vienaskaitos forma, ir atvirkščiai;
(b) konkrečios giminės (vyriškos ar moteriškos) vartojimas tekste turi būti aiškinamas kaip bet kurios iš šių giminių vartojimas;
(c) žodis „apima“ arba „įskaitant“ atitinkamai reiškia „apima be jokių apribojimų“ arba „įskaitant, bet neapsiribojant“;
(d) nuorodos į punktus, priedus bei kitas nuostatas yra nuorodos į šių taisyklių punktus, priedus bei nuostatas.
2. BENDROSIOS NUOSTATOS
2.1. Šios taisyklės reguliuoja asmens duomenų tvarkymą, kurį vykdo Duomenų tvarkytojas Duomenų valdytojo vardu.
2.2. Asmens duomenų tvarkymo įmonėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą įmonėje, vadovaujantis Europos Sąjungos Bendruoju Duomenų Apsaugos Reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
2.3. Asmens duomenų tvarkymo – kurį atlieka Duomenų tvarkytojas Duomenų valdytojo vardu – pobūdis, dalykas ir tikslas, taip pat informacija, susijusi su tvarkomų asmens duomenų rūšimi bei duomenų subjektų kategorijomis, yra nurodyti šių Taisyklių 1 Priede.
3. TAISYKLIŲ GALIOJIMAS
3.1. Šių taisyklių laikymasis yra privalomas Duomenų tvarkytojui ir Duomenų valdytojui pagal Bendrąjį duomenų apsaugos reglamentą.
3.2. Šios taisyklės galioja tol, kol Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu. 3.3. Duomenų valdytojo prašymu, Duomenų tvarkytojas privalo nutraukti savo vykdomą duomenų tvarkymo veiklą ir – jei taip pageidauja Duomenų valdytojas ir, jei kitaip nenumato taikomi duomenų apsaugos teisės aktai – turi ištrinti arba grąžinti visus asmens duomenis duomenų valdytojui, kartu ištrinant visas turimas tokių duomenų kopijas.
4. DUOMENŲ TVARKYTOJO ĮSIPAREIGOJIMAI
4.1. Duomenų tvarkytojas yra įgyvendinęs tinkamas technines bei organizacines priemones, užtikrinančias, kad jo vykdomas asmens duomenų tvarkymas pagal šių Taisyklių nuostatas atitiktų taikomus duomenų apsaugos teisės aktų reikalavimus, konkrečiai – Bendrojo duomenų apsaugos reglamento reikalavimus, ir garantuotų duomenų subjekto teisių apsaugą.
4.2. Duomenų tvarkytojas įsipareigoja tvarkyti asmens duomenis tik pagal Duomenų valdytojo pateiktus rašytinius nurodymus, išskyrus atvejus, kai taikomi teisės aktai nustato kitaip. Tokiu atveju, prieš pradėdamas tvarkyti asmens duomenis, Duomenų tvarkytojas, kiek tai leidžia teisės aktai, privalo informuoti Duomenų valdytoją apie tokį teisinį reikalavimą. Jei Duomenų tvarkytojas neturi nurodymų, kaip tvarkyti asmens duomenis konkrečioje situacijoje, arba, jei koks nors nurodymas pažeidžia taikomą duomenų apsaugos teisės aktą, Duomenų tvarkytojas privalo nedelsdamas apie tai informuoti Duomenų valdytoją.
4.3. Duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį ir galima apimtimi panaudodamas tinkamas Technines bei organizacines priemones, padeda Duomenų valdytojui įvykdyti Duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Duomenų subjekto teisėmis. Pagal šias Taisykles, Duomenų subjekto teisės apima teises prašyti informacijos ir – duomenų subjekto pageidavimu – pataisyti, sunaikinti asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus.
4.4. Duomenų tvarkytojas, atsižvelgdamas į Duomenų tvarkymo pobūdį bei turimą informaciją, padeda Duomenų valdytojui įvykdyti konkrečias prievoles pagal taikomus duomenų apsaugos teisės aktus. Konkrečios prievolės apima duomenų tvarkymo saugumą (Bendrojo duomenų apsaugos reglamento 32 straipsnis), pranešimą apie asmens duomenų saugumo pažeidimą (Bendrojo duomenų apsaugos reglamento 33–34 straipsniai) ir poveikio duomenų apsaugai vertinimą bei išankstines konsultacijas (Bendrojo duomenų
apsaugos reglamento 35–36 straipsniai).
4.5. Duomenų tvarkytojas įsipareigoja pateikti Duomenų valdytojui visą informaciją ir suteikti jam visą pagalbą siekiant įrodyti, kad yra vykdomi pagal šias Taisykles prisiimti įsipareigojimai.
5. PAGALBINIAI DUOMENŲ TVARKYTOJAI
5.1. Duomenų valdytojas patvirtina, kad Duomenų tvarkytojas gali pasitelkti ir kitas Taisyklių Priede nurodytas bendroves kaip pagalbinius duomenų tvarkytojus. Duomenų tvarkytojas informuoja Duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, o Duomenų valdytojas turi teisę nesutikti su tokiais pakeitimais.
5.2. Duomenų tvarkytojas užtikrina ir, Duomenų valdytojo prašymu, dokumentais patvirtina, kad pagalbiniai duomenų tvarkytojai yra įsipareigoję pagal rašytines sutartis, pagal kurias – be šiose Taisyklėse nustatytų įsipareigojimų – jie privalo vykdyti atitinkamas duomenų tvarkymo prievoles. Duomenų tvarkytojas yra visiškai atsakingas Duomenų valdytojui už pagalbinių duomenų tvarkytojų vykdomus įsipareigojimus.
5.3. Duomenų valdytojas gali paprašyti, kad Duomenų tvarkytojas patikrintų pagalbinį duomenų tvarkytoją arba pateiktų patvirtinimą, kad toks patikrinimas buvo atliktas.
6. DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS
6.1. Įsipareigojimas tvarkyti asmens duomenis pagal Taisykles gali būti vykdomas tik Europos Sąjungos (ES) valstybėje narėje arba Europos ekonominės erdvės (EEE) valstybėje narėje. Bet koks asmens duomenų perdavimas į šalį, kuri nėra ES ar EEE valstybė narė, gali būti vykdomas tik gavus Duomenų valdytojo išankstinį rašytinį sutikimą ir tik tuo atveju, jei yra įvykdytos specialios sąlygos, nurodytos taikomuose duomenų apsaugos teisės aktuose, Bendrojo duomenų apsaugos reglamento V skyriuje.
6.2. Duomenų valdytojas gali bet kada atšaukti savo sutikimą dėl duomenų perdavimo į trečiąsias šalis pagal šių taisyklių 6.1 punktą. Tokiu atveju, Duomenų tvarkytojas privalo iškart nutraukti duomenų perdavimą ir, Duomenų valdytojui prašant, pateikti rašytinį tokio nutraukimo patvirtinimą.
7. INFORMACIJOS SAUGUMAS IR KONFIDENCIALUMAS
7.1. Duomenų tvarkytojas užtikrina tinkamą asmens duomenų apsaugą pagal šias Taisykles su tikslu apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto platinimo arba neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo kitokio pobūdžio neteisėto tvarkymo.
7.2. Duomenų tvarkytojas parengia ir nuolat atnaujina savo techninių, organizacinių ir fizinių priemonių aprašymą, kad šis atitiktų taikomų duomenų apsaugos teisės aktų reikalavimus.
7.3 Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi.
7.4. Kaupiami tik tie duomenys, kurie būtini teikiant kokybiškas paslaugas, įskaitant konsultavimą apie Įmonės produktus ir paslaugas.
7.5. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Įmonės darbuotojai ir/ar tretieji asmenys, kuriuos Įmonė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.
7.6. Be Duomenų valdytojo išankstinio rašytinio sutikimo Duomenų tvarkytojas įsipareigoja neatskleisti pagal šias Taisykles tvarkomų asmens duomenų ar kitaip neleisti su jais susipažinti jokiai Trečiajai šaliai, išskyrus pagalbinius duomenų tvarkytojus, kurie pasitelkiami pagal šias Taisykles.
7.7. Duomenų tvarkytojas užtikrina, kad visi su asmens duomenų tvarkymu susiję asmenys būtų įsipareigoję užtikrinti konfidencialumą arba, kad jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė.
8. ATSAKOMYBĖ
8.1. Duomenų subjektas privalo Įmonei pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų pasikeitimus. Įmonė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
8.2. Įmonė neatsako už ryšio sutrikimus, dėl kurių Įmonės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.
8.3. Įmonė neturi galimybės visiškai garantuoti, kad Įmonės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Įmonės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Įmonės internetiniu puslapiu, yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.
8.4. Jeigu Duomenų subjektas yra registruotas Įmonės internetinio puslapio vartotojas (kai tokią galimybę Bendrovė suteikia), Duomenų subjektas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus Įmonės internetiniame puslapyje, atliktus pasinaudojus Duomenų subjekto prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų subjekto prisijungimo duomenimis.
9. TAISYKLIŲ KEITIMAS
9.1. Įmonė turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai pranešdama interneto svetainėje.
9.2. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinama internetinėje svetainėje.
9.3. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Įmonės bei internetinėje parduotuvėje teikiamomis paslaugomis.
9.4. Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Įmonės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.
10. DUOMENŲ SUBJEKTŲ ASMENINIŲ DUOMENŲ LAIKYMO TRUKMĖ
Nebent kitaip būtų nurodyta šioje duomenų apsaugos politikoje ar Lietuvos Respublikos įstatymuose ar kituose teisės aktuose, saugosime:
• Asmeninius Duomenis su išreikštu asmens duomenų Subjeto sutikimo rinkodariniams, statistiniams, analizės tikslams – 3 metus.
• Visus kitus gautus asmeninius duomenis, įstatymuose ir poįstatyminiuose teisės aktuose numatytais terminais.
11. BAIGIAMOSIOS NUOSTATOS
11.1. Duomenų subjektui lankantis Įmonės internetiniame puslapyje bei pateikiant informaciją apie save Įmonės partneriams ir/ar darbuotojams, yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis.
11.2. Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
11.3. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.