Terms of service

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

  • Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja UAB „Smart Mobile“ klientų (toliau – Klientai) asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei reikalavimus, nustato Klientų asmens duomenų tvarkymo tikslus, duomenų subjektų teises ir jų įgyvendinimo tvarką, duomenų apsaugos technines ir organizacines priemones, taip pat, kas ir kokiais tikslais, gali susipažinti su Klientų asmens duomenimis.  
  • Šios Taisyklės yra privalomos duomenų valdytojui – UAB „Smart Mobile“ (toliau – Įmonė) ir visiems Įmonėje dirbantiems asmenims, kurie tvarko Klientų asmens duomenis arba eidami savo pareigas juos sužino. 
  • Įmonėje tvarkomi Klientų, įstatymų nustatyta tvarka sutartinių (pasirašant komisinę sutartį) ir kitų teisinių santykių pagrindu pateikusių informaciją, asmens duomenys.
  • Šios Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) nuostatomis. Šiomis Taisyklėmis Įmonės Klientai yra informuojami apie jų asmens duomenų tvarkymą.
  • Šiose Taisyklėse vartojamos pagrindinės sąvokos:
    • Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių,  kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. 
    • Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
    • Asmens kodas – unikali vienuolikos dešimtainių skaitmenų seka, skirta identifikuoti fizinį asmenį. 
    • Atsakingas asmuo – fizinis asmuo, Įmonės direktoriaus įsakymu paskirtas tvarkyti Klientų asmens duomenis arba fizinis asmuo, kurio darbo funkcijos susiję su Klientų asmens duomenų tvarkymu.
    • Atsakymas – atsižvelgiant į prašymo turinį, žodžiu, raštu ar elektroniniu būdu asmeniui teisės aktų nustatyta tvarka suteikta paslauga, pateikta informacija, įteikta prašomų tvarkomų asmens duomenų kopija, nuorašas ar išrašas, išdėstyta Įmonės nuomonė apie asmens kritiką, pasiūlymus ar pageidavimus.
    • Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami / teikiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais. 
    • Duomenų subjektas – fizinis asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tam tikru asmens duomenų elementu (asmens kodu, piršto atspaudu ar kt.) ar jų rinkiniu (pvz.: vardas, pavardė, asmens kodas). Duomenų subjektu žmogus tampa nuo gimimo ir juo yra iki mirties. 
    • Duomenų subjekto sutikimas (toliau – Sutikimas) – savanoriškas rašytinis duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.
    • Duomenų subjekto teisės – duomenų subjekto galimybės dalyvauti ir kontroliuoti duomenų valdytojo ir / ar tvarkytojo veiklą, kai tvarkomi jo asmens duomenys – žinoti, būti informuotam apie savo asmens duomenų tvarkymą Įmonėje; susipažinti su Įmonėje tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų; nesutikti, kad būtų tvarkomi jo asmens duomenys; reikalauti ištrinti jo asmens duomenis; gauti su juo susijusius duomenis, kuriuos jis pateikė duomenų valdytojui; pareikšti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai).  
    • Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
    • Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, kaupimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, teikimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. 
    • Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti asmens duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt. 
    • Duomenų tvarkymas neautomatiniu būdu – duomenų tvarkymo veiksmai, atliekami neautomatinėmis priemonėmis (informaciją tvarkant dokumentuose).
    • Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
    • Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. 
    • Prašymas – su asmens duomenų apsaugos teisių ar teisėtų interesų pažeidimu nesusijęs asmens kreipimasis į Įmonę prašant pagal Įmonės nustatytą tvarką suteikti jam informaciją apie Įmonėje tvarkomus jo asmens duomenis bei gauti jų kopiją.
    • Prašymo nagrinėjimas – Įmonės veikla, apimanti asmens prašymo priėmimą, registravimą, esmės nustatymą, atsakymo parengimą ir išsiuntimą (įteikimą) asmeniui.
    • Skundas – asmens Įmonei adresuotas rašytinis kreipimasis, kuriame nurodoma, kad pažeistos jo asmens duomenų apsaugos teisės ar teisėti interesai, ar pranešama apie kito asmens pažeistas asmens duomenų teises ir teisėtus interesus ir prašoma juos apginti.
    • Susisteminta rinkmena – bet kuris prieinamų asmens duomenų rinkinys, sistemingai sutvarkytas pagal specialius kriterijus, leidžiančius lengviau surasti arba pateikti asmens duomenis.
    • Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti asmens duomenis.
    • Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, duomenų tvarkymas).
  • Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

  • Įmonė, tvarkydama Klientų Asmens duomenis, vadovaujasi šiais principais:
    • Klientų Asmens duomenis Įmonė tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
    • Klientų Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų (teisėtumo, sąžiningumo ir skaidrumo principas);
    • Įmonė Klientų Asmens duomenis tvarko taip, kad Asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami (tikslumo principas);  
    • Įmonė atlieka Klientų Asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Klientų Asmens duomenų tvarkymo tikslams pasiekti (duomenų kiekio mažinimo principas);
    • Klientų Asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie Asmens duomenys buvo surinkti ir tvarkomi (saugojimo trukmės apribojimo principas);
    • Įmonė, tvarkydama Klientų Asmens duomenis, taiko atitinkamas technines ir organizacines priemones, kuriomis yra užtikrinamas tinkamas Klientų Asmens duomenų saugumas, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
    • Įmonė yra atsakinga už tai, kad būtų laikomasi šiose Taisyklėse nurodytų principų ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI

  • Klientų asmens duomenys yra tvarkomi vidaus administravimo tikslu, įskaitant, tačiau neapsiribojant:
    • Mobiliųjų telefonų bei jų priedų užsakymo paslaugų Klientams teikimo bei šių paslaugų administravimo, atsakymo į potencialių Klientų užklausas;
    • Mobiliųjų telefonų bei jų priedų pardavimo Klientams;
    • Komisinės sutarties sudarymo, apskaitos bei sutartinių įsipareigojimų vykdymo;
    • Klientų bei jų mokėjimų administravimo;
    • Tinkamos komunikacijos su Klientais palaikymo bei informavimo apie suteiktas paslaugas / parduodamas prekes;
    • Klientų skundų, prašymų ir pareiškimų nagrinėjimo; 
    • Tiesioginės rinkodaros tikslu, siekiant informuoti Klientus apie Įmonės teikiamas naujų / naudotų mobiliųjų telefonų pardavimo paslaugas bei galiojančias akcijas, nuolaidas, pasiūlymus, konkursus, naujienas ir pan.;
    • Teisės aktų reikalavimų vykdymo.
  • Šių Taisyklių 8 punkte nurodytais tikslais Įmonėje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu tvarkomi šie Duomenų subjektų asmens duomenys:
    • Mobiliųjų telefonų bei jų priedų užsakymo paslaugų Klientams teikimo bei šių paslaugų administravimo, mobiliųjų telefonų bei jų priedų pardavimo Klientams, komisinės sutarties sudarymo, apskaitos bei sutartinių įsipareigojimų vykdymo, Klientų bei jų mokėjimų administravimo, atsakymo į potencialių Klientų užklausas, vidaus bei išorinio audito atlikimo ir teisės aktų reikalavimų vykdymo tikslais tvarko tokius Klientų asmens duomenis: vardas, pavardė, parašas, elektroninio pašto adresas ir / ar telefono ryšio numeris, asmens kodas, paso serijos Nr., gyvenamoji vieta, informacija apie perkamas arba pagal komisinę sutartį perduodamas parduoti prekes bei kiti paslaugų suteikimui būtini duomenys, banko sąskaitos numeris (apmokėjimo už prekes / paslaugas banko pavedimu / perkant internetu atveju), taip pat kiti duomenys, kuriuos pokalbio elektroniniu paštu, telefonu ar užklausos pateikimo socialiniame tinkle metu pateikia pats Duomenų subjektas;
    • Įmonė tiesioginės rinkodaros tikslu, siekiant informuoti Klientus apie Įmonės teikiamas naujų / naudotų mobiliųjų telefonų bei jų priedų pardavimo paslaugas bei galiojančias akcijas, nuolaidas, pasiūlymus, konkursus, naujienas ir pan., tvarko tokius asmenų, gaunančių naujienlaiškius, asmens duomenis: vardas ir elektroninio pašto adresas;
    • Įmonė prašymų ar skundų nagrinėjimo bei atsakymų rengimo tikslu tvarko tokius asmenų, besikreipiančių su prašymais / skundais, asmens duomenis: prašyme / skunde asmenų pateikti duomenys.
  • Klientų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti, tačiau ne ilgiau kaip 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-100 patvirtintoje aktualios redakcijos Bendrųjų dokumentų saugojimo terminų rodyklėje bei kituose Įmonės veiklą reglamentuojančiuose teisės aktuose ar Įmonės vidaus dokumentuose, duomenų tvarkymo veiklos įrašuose nustatytais terminais.

IV SKYRIUS

DUOMENŲ TVARKYME DALYVAUJANČIŲ SUBJEKTŲ PAREIGOS

  • Klientų Asmens duomenys Įmonėje yra renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš Duomenų subjektų (Klientų) mobiliųjų telefonų bei jų priedų užsakymo / pardavimo metu, komisinės sutarties sudarymo metu, gavus Kliento užklausimą ir pan. Esant būtinybei Asmens duomenys tvarkomi gaunant duomenų subjekto Sutikimą. 
  • Įmonė, kaip Duomenų valdytojas:
    • Užtikrina Duomenų subjekto teisių įgyvendinimą ir vykdo teisės aktuose nustatytas Duomenų valdytojo pareigas;
    • Direktoriaus įsakymu paskiria asmenis, atsakingus už Klientų Asmens duomenų tvarkymą Įmonėje;
    • Užtikrina būtinus išteklius, kurie reikalingi Atsakingiems asmenims vykdant jiems pavestas užduotis;
    • Tvirtina Asmens duomenų apsaugą ir tvarkymą reglamentuojančius vidaus (lokalinius) norminius teisės aktus;
    • Užtikrina darbuotojų mokymą asmens duomenų teisinės apsaugos srityje;
    • Užtikrina, kad Asmens duomenis Įmonėje tvarkytų tik tie asmenys, kuriems tai būtina vykdomoms darbinėms funkcijoms atlikti ir tik tokios apimties, kuri būtina numatytiems tikslams pasiekti;
    • Užtikrina teisėtą Asmens duomenų tvarkymą bei Duomenų subjektų teisių įgyvendinimą;
    • Užtikrina, kad Asmens duomenys būtų tvarkomi laikantis šių Taisyklių bei teisės aktų reikalavimų;
    • Užtikrina, kad būtų laikomasi šių Taisyklių 7 punkte nurodytų Asmens duomenų tvarkymo principų;
    • Užtikrina popierine ir / ar elektronine forma tvarkomų dokumentų su Asmens duomenimis sunaikinimą pasibaigus nustatytiems Asmens duomenų saugojimo terminams;
    • Užtikrina tinkamų techninių bei organizacinių Asmens duomenų apsaugos priemonių, skirtų apsaugoti Įmonės tvarkomus Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą.
  • Įmonės direktoriaus įsakymu už Klientų Asmens duomenų tvarkymą Atsakingi asmenys:
    • Atsako už Įmonėje jų vykdomą Klientų Asmens duomenų tvarkymo veiklą bei jos teisėtumą;
    • Įmonės direktoriui teikia pasiūlymus ir išvadas dėl Asmens duomenų apsaugos ir tvarkymo priemonių nustatymo, prižiūri, kaip šios priemonės įgyvendinamos ir naudojamos;
    • Įvykus Asmens duomenų saugumo pažeidimui, imasi visų įmanomų priemonių siekiant atstatyti prarastus Asmens duomenis ir / ar sumažinti dėl Asmens duomenų praradimo padarytą žalą;
    • Įvykus Asmens duomenų saugumo pažeidimui, nedelsiant, tačiau ne vėliau kaip per 72 (septyniasdešimt dvi) valandas, visais įmanomais būdais informuoja apie tai Įmonės direktorių;
    • Užtikrina darbo funkcijų vykdymo metu sužinotų Klientų Asmens duomenų slaptumą bei konfidencialumą ne tik visą darbo Įmonėje laikotarpį, bet ir pasibaigus darbo santykiams.

V SKYRIUS

ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

  • Klientų Asmens duomenys Įmonėje yra renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš Duomenų subjektų (Klientų) mobiliųjų telefonų bei jų priedų užsakymo / pardavimo metu, komisinės sutarties sudarymo metu, gavus Kliento užklausimą ir pan. Esant būtinybei Asmens duomenys tvarkomi gaunant duomenų subjekto Sutikimą.    
  • Klientų Asmens duomenys Įmonėje tvarkomi neautomatiniu būdu Susistemintose rinkmenose ir (arba) automatiniu būdu.
  • Įmonės darbuotojai, iš Klientų rinkdami jų Asmens duomenis, raštu ir / arba žodžiu suteikia Klientams šią informaciją:
    • Duomenų valdytojo (Įmonės) pavadinimas, adresas, telefonas, elektroninio pašto adresas:
    • Kokiais tikslais ketinama tvarkyti Kliento Asmens duomenis;
    • Kokie Kliento Asmens duomenys yra reikalingi;
    • Kokios yra Asmens duomenų nepateikimo pasekmės;
    • Kam ir kokiais tikslais bus teikiami Kliento Asmens duomenys;
    • Apie Kliento, kaip Duomenų subjekto, teisę susipažinti su savo Asmens duomenimis, teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis, teisę reikalauti ištrinti Asmens duomenis („teisė būti pamirštam“), teisę reikalauti apriboti Asmens duomenų tvarkymą, teisę nesutikti, kad būtų tvarkomi neprivalomi jo Asmens duomenys.
  • Klientų Asmens duomenis Įmonėje turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini darbo funkcijų ir / ar sutartinių įsipareigojimų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
  • Įmonės darbuotojai ar kiti už Asmens duomenų tvarkymą Įmonėje Atsakingi asmenys, kuriems yra suteikta teisė tvarkyti Klientų Asmens duomenis / prieiga prie Klientų Asmens duomenų, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti Asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ir / ar sutartiniams santykiams.
  • Klientų Asmens duomenys yra teikiami duomenų subjektui (Klientui), buhalterijai, taip pat įstatymų nustatyta tvarka įgaliojimus turintiems asmenims bei kitiems duomenų gavėjams / jų informacinėms sistemoms teisės aktuose nustatyta tvarka.
  • Asmens duomenys duomenų gavėjams, esantiems Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, teikiami tomis pačiomis sąlygomis ir tvarka kaip ir duomenų gavėjams, esantiems Lietuvos Respublikoje.
  • Klientų Asmens duomenys į trečiąją valstybę arba tarptautinei organizacijai neperduodami.
  • Įmonė Klientų Asmens duomenis tvarko ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Pasibaigus Asmens duomenų tvarkymo terminui, Asmens duomenys yra sunaikinami taip, kad jų nebūtų galima atpažinti / atgaminti.

VI SKYRIUS

ASMENS DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

  • Įmonės direktorius užtikrina, kad Klientų, kaip Duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir Klientams priimtina forma.
  • Klientai, kaip Duomenų subjektai, turi šias teises:
    • Žinoti / būti informuotam apie savo Asmens duomenų tvarkymą. Įmonė, tvarkydama Kliento Asmens duomenis, privalo Klientą informuoti, kokius jo Asmens duomenis Įmonė tvarko, kokiu tikslu atitinkami duomenys yra tvarkomi, kam ir kokiu tikslu jie gali būti teikiami ir kokios Asmens duomenų nepateikimo pasekmės;  
    • Susipažinti su savo Asmens duomenimis ir kaip jie yra tvarkomi. Klientas turi teisę kreiptis į Įmonę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo Asmens duomenys yra tvarkomi. Jeigu Klientas, susipažinęs su atsakyme pateiktais Įmonėje tvarkomais savo Asmens duomenimis, nustato, kad jo Asmens duomenys yra neteisingi, neišsamūs ar netikslūs, Klientas turi teisę kreiptis į Įmonę dėl jų ištaisymo, o Įmonė sustabdo tokių Asmens duomenų  tvarkymo veiksmus, išskyrus saugojimą, ir ne vėliau kaip per 5 darbo dienas patikrinusi Asmens duomenis imasi priemonių, kad būtų ištaisyti neteisingi, neišsamūs, netikslūs Asmens duomenys, ir pateikia Klientui atsakymą informuodama apie atliktus veiksmus; 
    • Reikalauti ištaisyti savo Asmens duomenis. Jeigu Klientas nustato, kad Įmonėje yra tvarkomi netikslūs ar neišsamūs jo Asmens duomenys, Klientas turi teisę kreiptis su prašymu, kad Įmonė ištaisytų tvarkomus netikslius Kliento Asmens duomenis arba papildyti neišsamius jo Asmens duomenis. Įmonė, gavusi Kliento Prašymą ištaisyti netikslius tvarkomus jo Asmens duomenis, privalo ne vėliau kaip per 5 darbo dienas nuo Prašymo gavimo dienos, atlikti Kliento tvarkomų asmens duomenų analizę, siekdama nustatyti, ar Kliento pateiktas Prašymas yra pagrįstas. Jeigu yra nustatoma, kad Kliento pateiktas Prašymas yra pagrįstas, Įmonė privalo ne vėliau kaip per 10 darbo dienų, ištaisyti neišsamius ar netikslius Asmens duomenis arba sustabdyti Kliento Asmens duomenų tvarkymo veiksmus ir šiuos Asmens duomenis saugoti tol, kol jie bus ištaisyti ir apie tai informuoti Klientą. Siekiant įsitikinti, kad tvarkomi Kliento duomenys yra netikslūs ar neišsamūs, Įmonė gali Kliento paprašyti pateikti tai patvirtinančius įrodymus;  
    • Reikalauti ištrinti savo Asmens duomenis („teisė būti pamirštam“). Klientas turi teisę kreiptis į Įmonę su prašymu ištrinti Kliento Asmens duomenis, jeigu yra vienas iš Reglamento nuostatose nurodytų šios teisės įgyvendinimo pagrindų. Kliento Prašymas turi būti išsamiai argumentuotas nurodant, dėl kokių priežasčių yra prašoma ištrinti jo Asmens duomenis. Įmonė, gavusi Kliento Prašymą ištrinti jo Asmens duomenis, privalo ne vėliau kaip per 5 darbo dienas nuo Prašymo gavimo dienos, atlikti Kliento tvarkomų asmens duomenų analizę, siekdama nustatyti, ar Kliento pateiktas Prašymas yra pagrįstas. Jeigu yra nustatoma, kad Duomenų subjekto pateiktas Prašymas yra pagrįstas, Įmonė privalo ne vėliau kaip per 10 darbo dienų, ištrinti su Duomenų subjektu susijusius Asmens duomenis arba sustabdyti Duomenų subjekto Asmens duomenų tvarkymo veiksmus ir apie tai informuoti Klientą;
    • Reikalauti apriboti savo Asmens domenų tvarkymą. Klientas turi teisę kreiptis į Įmonę su prašymu apriboti Darbuotojo Asmens duomenų tvarkymą, jeigu yra vienas iš Reglamento nuostatose nurodytų šios teisės įgyvendinimo pagrindų. Įmonė, gavusi Kliento Prašymą apriboti jo Asmens duomenų tvarkymą, privalo ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Kliento pateiktas Prašymas yra pagrįstas. Jeigu yra nustatoma, kad Kliento pateiktas Prašymas yra pagrįstas, Įmonė privalo ne vėliau kaip per 10 darbo dienų, apriboti Kliento Asmens duomenų tvarkymą ir apie tai informuoti Klientą; 
    • Nesutikti, kad būtų tvarkomi Kliento Asmens duomenys. Klientas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo Asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų Asmens duomenų tvarkymo nutraukimo. Įmonė Kliento prašymu suteikia jam informaciją raštu arba žodžiu, kokie jo Asmens duomenys yra tvarkomi neprivalomai. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų Asmens duomenų tvarkymą, privalo ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Kliento pateiktas Prašymas yra pagrįstas. Jeigu yra nustatoma, kad Kliento pateiktas Prašymas yra pagrįstas, Įmonė privalo ne vėliau kaip per 10 darbo dienų, nutraukti tokį Asmens duomenų tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams arba Įmonė negalėtų vykdyti savo sutartinių įsipareigojimų, ir apie tai informuoja Klientą. Jeigu yra nustatoma, kad Kliento Prašymas yra nepagrįstas, Įmonė privalo atsakyme argumentuotai įrodyti, kad Kliento Asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už Kliento interesus;
    • Teisę į duomenų perkeliamumą. Klientas turi teisę gauti su juo susijusius Asmens duomenis, kuriuos jis pateikė Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam Duomenų valdytojui, o Duomenų valdytojas, kuriam Asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai yra Reglamente nurodytos sąlygos. Pagal Kliento Prašymą perkelti jo Asmens duomenys nėra automatiškai ištrinami. Jeigu Klientas to pageidauja, turi kreiptis į Įmonę dėl teisės reikalauti ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinimo. Įmonė, gavusi Kliento Prašymą perkelti Asmens duomenis, privalo ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Kliento pateiktas Prašymas yra pagrįstas ir įgyvendinamas. Jeigu Kliento Prašymas dėl Asmens duomenų perkeliamumo įgyvendinamas, Kliento Asmens duomenis perkeliant kitam Duomenų valdytojui, Įmonė nevertina, ar Duomenų valdytojas, kuriam bus perkelti Kliento Asmens duomenys, turi teisinį pagrindą gauti Duomenų subjekto Asmens duomenis ir ar šis Duomenų valdytojas užtikrins tinkamas Asmens duomenų saugumo priemones. Įmonė neprisiima atsakomybės už perkeltų Asmens duomenų tolimesnį tvarkymą, kurį atliks kitas Duomenų valdytojas; 
  • Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl Įmonės veiksmų ar neveikimo.
  • Šiose Taisyklėse nurodytos Klientų, kaip Duomenų subjektų, teisės yra įgyvendinamos Reglamente nustatyta tvarka. 
  • Įmonė gali nesudaryti Duomenų subjektams sąlygų įgyvendinti šių teisių, kai teisės aktų numatytais atvejais, reikia užtikrinti nusikaltimų tyrimą ar nustatymą, taip pat Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą. Taip pat Įmonė turi teisę atsisakyti pateikti Duomenų subjektui jo prašomą informaciją, jeigu Duomenų subjekto Prašymas yra nepagrįstas, neproporcingas arba pateiktas nesilaikant šių Taisyklių nustatytų reikalavimų. Įmonė, pateikdama atsisakymą pateikti prašomą informaciją, privalo raštu nurodyti atsisakymo pateikti prašomą informaciją motyvus.
  • Klientas, siekdamas įgyvendinti Taisyklių 24 punkte nurodytas teises (išskyrus teisę žinoti / būti informuotam apie savo asmens duomenų tvarkymą Įmonėje), privalo asmeniškai, per atstovą, paštu ar elektroninių ryšių priemonėmis pateikti rašytinį Prašymą. Neregistruotu paštu pateikti ar neturintys atgalinio adreso Prašymai ar skundai nagrinėjami bendra tvarka, tačiau raštu neatsakoma.
  • Prašymas turi būti įskaitomas, Duomenų subjekto (Kliento) pasirašytas, jame turi būti nurodytas Duomenų subjekto vardas, pavardė, adresas korespondencijai, telefono Nr. ir / arba elektroninio pašto adresas ryšiui palaikyti, informacija apie tai, kokią Taisyklių 24 punkte nurodytą teisę ir kokios apimties pageidauja įgyvendinti, bei informacija, kokiu būdu Duomenų subjektas pageidauja gauti atsakymą.
  • Jeigu Duomenų subjektas Prašymą pateikia elektroninėmis priemonėmis, informacija Duomenų subjektui taip pat pateikiama elektroninėmis priemonėmis, išskyrus atvejus, kai Duomenų subjektas paprašo ją pateikti kitaip.
  • Pateikdamas Prašymą, Duomenų subjektas privalo patvirtinti savo tapatybę pateikdamas savo asmens tapatybės dokumentą, o Prašymą priimantis Įmonės darbuotojas privalo patikrinti jo asmens tapatybę. Siųsdamas Prašymą paštu, Duomenų subjektas kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją. 
  • Duomenų subjektas Taisyklių 24 punkte nurodytas teises turi teisę įgyvendinti pats arba per atstovą. Jeigu atstovaujamo Duomenų subjekto vardu į Įmonę kreipiasi Duomenų subjekto atstovas, jis savo Prašyme turi nurodyti savo vardą, pavardę, adresą korespondencijai, telefono Nr. ir / arba elektroninio pašto adresą ryšiui palaikyti, taip pat atstovaujamojo Duomenų subjekto vardą, pavardę, adresą korespondencijai, telefono Nr. ir / arba elektroninio pašto adresą ryšiui palaikyti, informaciją apie tai, kokią šių Taisyklių 24 punkte nurodytą teisę ir kokia apimtimi pageidauja įgyvendinti, bei pridėti atstovavimą patvirtinantį dokumentą ar patvirtintą jo kopiją. Atstovo pateiktas Prašymas turi atitikti visus šių Taisyklių nuostatose nurodytus reikalavimus.
  • Įmonė Kliento, kaip Duomenų subjekto, Prašymą dėl Reglamente nurodytų jo teisių įgyvendinimo privalo išnagrinėti ir atsakymą Duomenų subjektui Prašyme nurodytu būdu pateikti neatlygintinai ne vėliau kaip per 1 (vieną) mėnesį nuo Prašymo gavimo dienos. Atsakymas Duomenų subjektui pateikiamas valstybine kalba Duomenų subjekto pasirinktu būdu: registruotu paštu, įteikiant asmeniškai ar atstovui arba elektroniniu paštu. Įmonė, dėl objektyvių priežasčių negalėdama pateikti atsakymo Duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu. Į Prašymą ar skundą gali būti atsakoma ne valstybine kalba, kai Prašymą pateikia užsienio valstybės institucija ar užsienio subjektas.
  • Taisyklių 33 punkte nurodytas laikotarpis gali būti pratęstas dar 2 (dviem) mėnesiams, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Įmonė privalo per 1 (vieną) mėnesį nuo Prašymo gavimo dienos informuoti Duomenų subjektą apie Prašymo nagrinėjimo termino pratęsimą ir nurodyti termino pratęsimo priežastis.
  • Duomenų subjektų Prašymai, skundai ir jų nagrinėjimo dokumentai saugomi 1 (vienerius) metus nuo Prašymo ar skundo nagrinėjimo pabaigos ir naikinami pasibaigus nustatytam saugojimo terminui teisės aktų nustatyta tvarka. Dokumentai, kuriuose yra Asmens duomenų, ar jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
  • Įmonė užtikrina, kad Kliento, kaip Duomenų subjekto, teisės būtų tinkamai įgyvendintos ir visa informacija Duomenų subjektui būtų pateikiama aiškiai, suprantamai ir priimtina forma. 

VII SKYRIUS

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

  • Prieigos teisės prie Klientų Asmens duomenų ir įgaliojimai tvarkyti Asmens duomenis suteikiami, naikinami ir keičiami Įmonės direktoriaus įsakymu. Prieigos teisės prie Asmens duomenų Įmonės darbuotojams ar kitiems Atsakingiems asmenims suteikiamos tik jų darbo Įmonėje laikotarpiui, o nutrūkus darbo santykiams prieigos teisės prie Asmens duomenų yra nedelsiant panaikinamos. 
  • Įmonė, saugodama Asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Asmens duomenys (dokumentai ar jų kopijos, kuriuose yra Asmens duomenys) saugomi rakinamose patalpose, slaptažodžiais apsaugotų kompiuterių standžiuosiuose diskuose, yra ribojama prieiga prie Asmens duomenų, apribotas asmenų patekimas į atitinkamas patalpas, kompiuteriai bei atitinkamos programos apsaugotos slaptažodžiais, įdiegtos antivirusinės programos bei ugniasienės, slaptažodžiai bei prisijungimo prie informacinių sistemų duomenys niekam nėra atskleidžiami, dokumentai su Asmens duomenimis ar Įmonės konfidencialia informacija nepaliekami nesaugioje vietoje, t. y. ten, kur kyla rizika, kad su duomenimis gali susipažinti asmenys, neturintys tokios teisės, darbo vietoje laikomasi švaraus stalo politikos, bet kokia informacija telefonu, elektroniniu paštu ar į biurą atvykusiam asmeniui teikiama tik pačiam Duomenų subjektui prieš tai įsitikinus jo tapatybe ir / ar naudojamos kitos riziką atitinkančios priemonės. 
  • Įmonė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi Klientų Asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. 
  • Įmonėje su Klientų Asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti (turi prieigos teisę) susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti. 
  • Prieigą prie Klientų Asmens duomenų turintys Įmonės Atsakingi asmenys privalo:
    • Susipažinti su šiomis Taisyklėmis bei atmintine dėl Asmens duomenų tvarkymo ir griežtai laikytis jų nuostatų;
    • Pasirašyti konfidencialumo pasižadėjimą bei įsipareigojimą saugoti Asmens duomenis ir laikytis jo nuostatų;
    • Griežtai laikytis konfidencialumo reikalavimų ir tretiesiems asmenims neatskleisti jokios su Asmens duomenimis susijusios informacijos, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Ši pareiga galioja ir pasibaigus darbo ar sutartiniams santykiams;
    • Nedelsiant Įmonės direktoriui pranešti apie bet kokius Asmens duomenų saugumo pažeidimus;
    • Nedelsiant pakeisti kompiuterio slaptažodį, jeigu iškilo įsilaužimo į kompiuterį su saugomais Asmens duomenimis grėsmė ar kilo įtarimas, kad slaptažodis tapo žinomas tretiesiems asmenims ir kt.;
    • Vengti perteklinių dokumentų su Asmens duomenimis kopijų darymo, nelaikyti šių dokumentų visiems prieinamoje matomoje vietoje, tinkamai juos saugoti;
    • Užtikrinti, kad dokumentai, kuriuose yra Asmens duomenų, būtų saugomi laikantis šių Taisyklių bei teisės aktų reikalavimų;
    • Pranešti Įmonės direktoriui, jeigu įvertina ir nustato, kad techninės ir / ar organizacinės Asmens duomenų saugumo užtikrinimo priemonės yra nepatikimos.
  • Įmonė užtikrina patalpų, kuriose laikomi Asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Asmens duomenų apsaugai užtikrinti, įgyvendinimą. 
  • Įmonė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai. 
  • Jei Įmonės darbuotojas ar kitas Atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Įmonės direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir / ar įdiegimas.
  • Įmonės darbuotojai ar kiti Atsakingi asmenys, kurie automatiniu būdu tvarko Klientų Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai Įmonės nustatyta tvarka, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). 
  • Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
  • Įmonės darbuotojas, sužinojęs ar pats nustatęs galimą pažeidimą arba kai informacija apie galimą pažeidimą gaunama iš Duomenų tvarkytojo, žiniasklaidos ar kito šaltinio, privalo nedelsdamas visais įmanomais būdais (įskaitant, tačiau neapsiribojant, žodžiu, raštu, telefonu, elektroniniu paštu) apie tai informuoti Įmonės direktorių, kuris siekdamas nustatyti, ar iš tikrųjų įvyko Asmens duomenų saugumo pažeidimas bei kokios galimos pasekmės Duomenų subjektams, privalo imtis atitinkamų ir adekvačių priemonių galimo duomenų saugumo pažeidimo tyrimui. Nustačius Asmens duomenų saugumo pažeidimus, Įmonė imasi neatidėliotinų priemonių užkertant kelią neteisėtam Asmens duomenų tvarkymui.
  • Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo pareigų pažeidimu, už kurį Įmonės darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse ar kituose teisės aktuose.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  • Klientų, kaip Duomenų subjektų, teisės Įmonėje įgyvendinamos neatlygintinai – Duomenų subjektui informacija apie jo Asmens duomenų tvarkymą pateikiama nemokamai.
  • Įmonė, įgyvendindama Klientų, kaip Duomenų subjektų, teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
  • Šios Taisyklės periodiškai peržiūrimos ir, pasikeitus teisės aktams, kurie reglamentuoja Asmens duomenų tvarkymą, atnaujinamos. 
  • Įmonės darbuotojai ir kiti Atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis jose nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šiose Taisyklėse nustatytais principais.
  • Įmonė turi teisę iš dalies arba visiškai pakeisti šias Taisykles. Su pakeitimais Įmonės darbuotojai ir kiti Atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.
  • Visi Įmonės darbuotojai, kuriems yra suteikta prieigos teisė prie Įmonės tvarkomų Klientų Asmens duomenų, yra pasirašytinai supažindinami su Asmens duomenų tvarkymo atmintine (Darbuotojų asmens duomenų saugojimo politikos priedas Nr. 1).