UAB "ADEX LT"
ASMENS DUOMENŲ TAVRKYMO TAISYKLĖS

Patvirtinta

UAB ,,ADEX Lt” Įmonės Direktoriaus

2021 spalio 25 d.

Įsakymo Nr: Į-442

UAB ,,Adex LT”

Įm.Kodas: 302416000

PVM mokėtojo kodas:

LT100004813119

Direktorius: Tomas Gulbinas 

Adresas: Pramonės g. 3a, LT-65210 Varėna

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

I SKYRIUS

SĄVOKOS

 

Tvarkoje naudojamos sąvokos:
duomenų subjektas – fizinis asmuo, kurio asmens duomenis UAB ,Adex LT”  tvarko.
darbuotojas – asmuo, kuris su UAB „ADEX Lt“ yra sudaręs darbo sutartį, atliekantis jam patikėtas pareigas pagal pareiginius nuostatus ir yra vadovo sprendimu paskirtas tvarkyti asmens duomenis ar asmuo, teikiantis paslaugas pagal sudarytą paslaugų teikimo sutartį.
asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai;
asmens duomenų tvarkymas – reiškia bet kurį su asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
duomenų gavėjas, tvarkytojas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys;
duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

Kitos vartojamos sąvokos yra suprantamos taip, kaip jos yra išaiškintos Bendrajame asmens duomenų apsaugos reglamente ES 2016/679, (toliau - BDAR).

 

BENDROSIOS NUOSTATOS

 

1. UAB ,,Adex LT” (toliau – Įmonė) Duomenų subjektų teisių įgyvendinimo tvarkos apraše, kitaip asmens duomenų tvarkymo taisyklėse (toliau – Aprašas) nustatyta asmens duomenų tvarkymo apimtis ir tikslai, duomenų subjektų teisės, duomenų subjektų prašymų dėl jų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB  (OL  2016  L  119,  p.1)  (toliau  – Reglamentas), įgyvendinimo pateikimo ir nagrinėjimo Įmonėje tvarka.

2. Aprašas parengtas vadovaujantis Reglamentu ir LR asmens duomenų teisinės apsaugos įstatymu. 

3. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente.

4. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – UAB ,,Adex LT” , Įmonės kodas: 302416000, PVM mokėtojo kodas: LT100004813119, vadovaujama direktoriaus Tomo Gulbino, el.paštas: info@adexlt.com, www.adexlt.com, telefonas: +370 620 49104.

5. Įmonė neautomatiniu būdu susistemintose ir nesusistemintose rinkmenose ir (arba) automatiniu būdu tvarkomi šių duomenų subjektų asmens duomenys šiais asmens duomenų tvarkymo tikslais:

5.1. fizinių asmenų, su Įmone sudariusių paslaugų ar viešojo pirkimo sutartis, asmens duomenys, o juridinių asmenų – jų darbuotojų, nurodytų sutartyse, asmens duomenys tvarkomi įmonės veiklos vykdymo ir vidaus tvarkų administravimo (sutarčių vykdymo ir atsiskaitymo) tikslu;

5.2. specialių kategorijų duomenys susiję su darbuotojo sveikata yra tvarkomi tik darbo sutarčių sudarymo ir tinkamų darbo sąlygų suteikimo tikslu;

5.3. Darbuotojų asmens duomenys yra tvarkomi įdarbinimo proceso ir darbo sutarčių ar santykių įsipareigojimų vykdymo ir kontaktavimo tikslais;

5.4. Vaikų iki 14 metų amžiaus asmens duomenys ir jų tėvų / globėjų asmens duomenys nėra tvarkomi.

5.5. Norinčių įsidarbinti asmenų CV, motyvaciniai laiškai ir kiti duomenys yra tvarkomi įsidarbinimo proceso vykdymui. Neįsidarbinusių asmenų gauti asmens duomenys su pareiškėjo leidimu yra saugomi 2 (dvejus) metus, o nesutikusių - šalinami iš visų sistemų, pasiekus gautų duomenų tvarkymo tikslą.

5.6. Skolų administravimo, esant įsiskolinimui UAB ,,Adex Lt” įmonėi tikslu;

5.7. Teisėsaugos institucijų, turinčių teisinę galią gauti prieigą prie duomenų, užklausos vykdymo tikslu;

5.8. Vaizdo duomenų stebėjimo ir gautų duomenų tvarkymo tikslu;

5.9. Įmonės audito patikrų, finansinių ataskaitų rengimo ir analizių sudarymo, paslaugų gerinimo tikslu.

6.  Asmens  duomenys  trečiosioms šalims visada teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

6.1. Fizinių asmenų duomenys gali būti teikiami: Įmonės priežiūros veiklą vykdančioms institucijoms, kai šie duomenys yra susiję su vykdoma Įmonės priežiūra;  teisėsaugos  institucijoms,  Valstybinei  mokesčių  inspekcijai,  Lietuvos Respublikos valstybės kontrolei, teismams, draudimo bendrovėms, apsaugos bendrovėms, skolų išieškojimo bendrovėms ir kitoms, tokio tipo paslaugas teikiančioms įstaigoms.

6.2. Įmonės tvarkomose informacinėse  sistemose  esantys  duomenų subjektų asmens duomenys, atitinkamo registro ar atitinkamos informacinės sistemos nuostatuose nurodytiems susijusiems registrams, informacinėms sistemoms bei kitiems gavėjams, turintiems priėjimą prie asmens duomenų dėl darbo funkcijų, susijusių su asmens duomenų tvarkymu, pavyzdžiui; Teritorinė darbo birža, Valstybinė mokesčių inspekcija, Sodra ir kitos.

6.3. Kitoms trečiosioms šalims, kurioms pareiga pateikti asmens duomenis yra nustatyta įstatymuose ar kituose teisės aktuose, pavyzdžiui; samdomos buhalterinės įstaigos darbuotojams, kuriems pagal sutartinius santykius tenka raštų rengimo,  buhalterinės ir kitos darbo funkcijos.

7. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Dokumentuose ar bylose saugomų asmens duomenų saugojimo terminai  nustatomi Įmonės vadovo patvirtintame kasmetiniame dokumentacijos plane. Įmonės tvarkomuose  registruose  ir informacinėse sistemose esančių duomenų subjektų asmens duomenų saugojimo terminai numatyti atitinkamo registro ar atitinkamos informacinės sistemos nuostatuose. Darbuotojų asmens duomenys su bylomis yra saugomi ne mažiau, nei 50 metų; Asmenų elektroniniai laiškai yra saugomi ne mažiau nei 3 metus.

7.1. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams pasiekti, jie yra sunaikinami, išskyrus tuos duomenis, kurie įstatymų nustatytais atvejais turi būti perduodami archyvui tolimesniam saugojimui, arba yra grąžinami kandidatui yra darbo vietą, partneriams ir kita.

8.Asmens duomenys už Europos sąjungos arba Europos ekonominės erdvės neperduodami.

8.1. Esant būtinybei vykdant paslaugą, perduoti asmens duomenis už aukščiau nurodytų erdvių, visada apie tokį perdavimą ir jo tikslą bei priežastį yra informuojamas duomenų subjektas.

9. Įmonė, šių Taisyklių 5 punkte nurodytu tikslu tvarko tokius duomenų subjektų asmens duomenis:

(a) vardas;

(b) pavardė;

(c) asmens kodas;

(d) gimimo data;

(e) adresas;

(f) gyvenamoji vieta;

(g) elektroninio pašto adresas;

(h) telefono numeris;

(f) asmens dokumento duomenys ir jų kopijos;

(i) prašymų tekstai ir kiti su prašymu susiję dokumentai reikalingi sutartiniams santykiams pasiekti, įsipareigojimams įvykdyti;

(j) IP adresas;

(k) vaizdo įrašų duomenis iš kamerų esančių Įmonės teritorijoje;

(l) duomenys apie darbovietę arba darbdavį;

(m) elektroniniai parašai.

10. Asmens duomenys tvarkomi laikantis techninių ir organizacinių asmens duomenų tvarkymo apsaugos būdų.

10.1. Asmens duomenų tvarkymo teisinis pagrindas: Įmonėje asmens duomenys tvrkomi remiantis BDAR 6 straipsnio 1 skirsnio a ( ...duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais...”) ; b (... tvarkyti duomenis būtina siekiant įvykdyti sutartį...”) ; c ( ,, ...tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė”) punktais.

 

II SKYRIUS

KONFIDENCIALUMO NUOSTATOS

 

11. Įmonės darbuotojams, kuriems atliekant darbo funkcijas tenka dirbti su asmens duomenimis, supažindinami su šiomis Taisyklėmis bei konfidencialumo tvarkos aprašu. Kiekvienas darbuotojas pasirašo pasižadėjimą saugoti asmens duomenų paslaptį (konfidencialumo sutartį).

12. Įmonės darbuotojai turi teisę tvarkyti asmens duomenis tik tokiais tikslais, ir tokia apimtimi, kurie nurodyti šiose taisyklėse.

13. Darbuotojai turi laikytis konfidencialumo principo, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo darbuotojai turi laikytis ir pasibaigus darbo santykiams. Pareiga saugoti asmens duomenų paslaptį taip pat galioja darbuotojui perėjus dirbti į kitas pareigas. Konfidencialumo principas reiškia, kad asmenims, tvarkantiems asmens duomenis, be duomenų valdytojo arba įmonės vadovo sutikimo draudžiama juos atskleisti, gavus trečiųjų asmenų prašymus dėl tokio atskleidimo. 

 

III SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

 

11. Duomenų subjektai turi šias teises, įtvirtintas Reglamente:

11.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Įmonėje ;

11.2. teisę susipažinti su tvarkomais savo asmens duomenimis;

11.3. teisę reikalauti ištaisyti neteisingus arba neteisingai pateiktus asmens duomenis;

11.4. teisę reikalauti ištrinti neteisėtai tvarkomus asmens duomenis („teisė būti pamirštam“);

11.5. teisę apriboti asmens duomenų tvarkymą;

11.6. teisę nesutikti su asmens duomenų tvarkymu;

11.7. teisę į asmens duomenų perkeliamumą;

11.8. teisę pateikti skundą valstybinei duomenų apsaugos inspekcijai dėl neteisėtai ar netinkamai tvarkomų asmens duomenų.

 

I SKIRSNIS

TEISĖS ŽINOTI (BŪTI INFORMUOTAM) APIE SAVO ASMENS DUOMENŲ

TVARKYMĄ ĮGYVENDINIMAS ĮMONĖJE

 

12. Duomenų subjekto teisė įgyvendinama, informaciją duomenų subjektui apie asmens duomenų tvarkymą pateikiant:

12.1. Bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Įmonę.

13. Įmonė turi teisę atsisakyti įgyvendinti numatytą duomenų subjekto teisę arba pateikti ne visą duomenų subjekto prašomą informaciją, kai:

13.1. Duomenų subjektas tokią informaciją jau yra gavęs per einamus kalendorinius metus, arba jau turi;

13.2. Duomenų subjekto prašomos informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;

13.3. Asmens duomenų gavimas ar atskleidimas yra aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės;

13.4. Asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.

 

II SKIRSNIS

TEISĖS SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS ĮGYVENDINIMAS ĮMONĖJE

 

14. Duomenų subjektas turi teisę iš Įmonės gauti patvirtinimą, ar su juo susiję  asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, gauti tvarkomų asmens duomenų kopiją bei informaciją apie:

14.1. asmens duomenų tvarkymo tikslus;

14.2. atitinkamas asmens duomenų kategorijas;

14.3. duomenų gavėjus arba jų kategorijas;

14.4. numatomą asmens duomenų saugojimo laikotarpį arba kriterijus, kuriais

vadovaujantis saugojimo laikotarpis yra nustatomas; 

14.5. asmens duomenų šaltinius;

14.6. kokiais būdais yra užtikrinama asmens duomenų apsauga;

14.7. kokie automatiniai sprendimai yra atliekami su asmens duomenimis.

15. Įmonė atsakyme į prašymą duomenų subjektui taip pat privalo pateikti informaciją apie duomenų subjekto teises, įskaitant teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai bei teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).

16. Jei tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikta tokia apimtimi, kad nebūtų pažeistos kitų asmenų teisės.

17. Informacija gali būti nepateikta, jeigu prašymo gavimo dieną, Įmonė prašomų pateikti duomenų nebetvarko.

18. 14 punkte numatyta papildomai pateikti informacija gali būti nepateikta, jeigu šie duomenys yra nurodyti asmens duomenų tvarkymo taisyklėse.

 

III SKIRSNIS

TEISĖS REIKALAUTI IŠTAISYTI ASMENS DUOMENIS ĮGYVENDINIMAS

ĮMONĖJE

 

19. Jei duomenų subjektas mano, kad Įmonėje yra tvarkomi netikslūs ar neišsamūs jo asmens duomenys, jis turi teisę prašyti, kad Įmonė ištaisytų tvarkomus netikslius arba papildytų neišsamius asmens duomenis. 

20. Įmonė, gavusi duomenų subjekto prašymą ištaisyti netikslius arba papildyti neišsamius jo asmens duomenis, ne vėliau kaip per 7 darbo dienas duomenis patikrina, siekiant nustatyti, ar prašymas yra pagrįstas. Kartu su tikrinamais asmens duomenimis, Įmonė išsiunčia atsakymą duomenų subjektui dėl veiksmu, kurių ketina imtis, tuo pačiu patvirtindama, kad duomenų subjekto prašymą gavo.

21. Jeigu nustatoma, kad duomenų subjekto prašymas yra pagrįstas, Įmonė privalo: 

21.1. ne vėliau kaip per 7 darbo dienas ištaisyti netikslius arba papildyti neišsamius asmens duomenis;

21.2. jeigu nėra galimybių nedelsiant ištaisyti netikslius ar papildyti neišsamius asmens duomenis, sustabdyti tokių asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugoti tol, kol jie bus ištaisyti;

21.3. ne vėliau kaip per 10 darbo dienų nuo netikslių duomenų ištaisymo ar neišsamių

duomenų papildymo, apie atliktus veiksmus informuoti duomenų subjektą ir duomenų gavėjus, išskyrus tuos atvejus, kai informacijos pateikimas duomenų gavėjams yra neįmanomas dėl nepagrįstai didelių sąnaudų. 

 

IV SKIRSNIS

TEISĖS REIKALAUTI IŠTRINTI NETEISĖTAI TVARKOMUS ASMENS DUOMENIS (TEISĖS BŪTI

PAMIRŠTAM) ĮGYVENDINIMAS ĮMONĖJE

 

22. Duomenų subjektas turi teisę prašyti ištrinti su juo susijusius asmens duomenis, jei yra vienas iš šių pagrindų:

22.1. asmens duomenys nebėra reikalingi tikslams, kurie buvo nustatyti prieš renkant asmens duomenis;

22.2. atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra kito teisinio pagrindo tvarkyti subjekto asmens duomenis;

22.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti jo asmens duomenis;

22.4. asmens duomenys buvo tvarkomi neteisėtai;

22.5. asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos arba Lietuvos

Respublikos teisės aktuose nustatytos teisinės prievolės;

23. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis, ir nurodytas vienas iš pagrindų.

24. Teisė  reikalauti  ištrinti  asmens  duomenis  („teisė  būti  pamirštam“)  Įmonėje yra įgyvendinama:

24.1. Įmonė, gavusi duomenų subjekto prašymą ištrinti su juo susijusius asmens duomenis, ne vėliau kaip per 10 darbo dienų įvertina prašymo pagrįstumą.

25. Įmonė pateikia oficialią prašymo formą, kurią pasirašytą duomenų subjektas persiunčia įmonei,

26. Jeigu nustatoma, kad prašymas yra pagrįstas, Įmonė privalo:

26.1. ne vėliau kaip per 7 darbo dienas ištrinti su duomenų subjektu susijusius asmens duomenis;

26.2. jei nėra galimybių duomenis nedelsiant ištrinti, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus ir informuoti duomenų subjektą apie tokį veiksmą;

26.3. ne vėliau kaip per 7 darbo dienas nuo asmens duomenų ištrynimo, apie atliktus veiksmus informuoti duomenų subjektą ir duomenų gavėjus, išskyrus tuos atvejus, kai informacijos pateikimas duomenų gavėjams yra neįmanomas dėl pernelyg didelio duomenų subjekto skaičiaus ir nepagrįstai didelių sąnaudų. 

 

V SKIRSNIS

TEISĖS APRIBOTI SAVO ASMENS DUOMENŲ TVARKYMĄ

ĮGYVENDINIMAS ĮMONĖJE

 

27.  Duomenų subjektas turi teisę prašyti, kad Įmonė apribotų jo asmens duomenų tvarkymo veiksmus, esant vienam iš šių pagrindų:

27.1. duomenų subjektas užginčija Įmonėje tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas apribojamas tokiam laikotarpiui, per kurį Įmonė patikrina asmens duomenų tikslumą;

27.2. yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

27.3. jeigu Įmonei nebereikia duomenų subjekto asmens duomenų nustatytais duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti,  vykdyti ar apginti teisinius, kaip asmens ar verslo subjekto reikalavimus;

27.4. duomenų subjektas vadovaudamasis Reglamento 21 straipsnio 1 dalimi pateikė

prašymą, kuriame išreiškė nesutikimą, kad Įmonė tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas, kol bus patikrinta, ar toks duomenų subjekto prašymas yra pagrįstas. 

28. Įmonė, gavusi duomenų subjekto prašymą apriboti jo asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 10 darbo dienų įvertina prašymo pagrįstumą.

29. Jeigu nustatoma, kad prašymas yra pagrįstas, Įmonė privalo:

29.1. apriboti duomenų subjekto asmens duomenų tvarkymą;

29.2. ne vėliau kaip per 7 darbo dienas nuo sprendimo apriboti asmens duomenų tvarkymą priėmimo, apie atliktus veiksmus informuoti duomenų subjektą ir duomenų gavėjus, išskyrus tuos atvejus, kai informacijos pateikimas duomenų gavėjams yra neįmanomas dėl pernelyg didelio duomenų subjekto skaičiaus ir nepagrįstai didelių sąnaudų. 

30. Prieš panaikindama apribojimą tvarkyti duomenų subjekto asmens duomenis, Komsija raštu informuoja duomenų subjektą.  

 

 

 

 

VI SKIRSNIS

TEISĖS NESUTIKTI SU SAVO ASMENS DUOMENŲ TVARKYMU

ĮGYVENDINIMAS ĮMONĖJE

 

31. Jeigu Įmonė duomenų subjekto asmens duomenis tvarko siekdama įgyvendinti teisėtus Įmonės interesus, duomenų subjektas turi teisę kreiptis į Įmonę dėl nesutikimo, kad Įmonė ar su Įmonės veikla susiję tretieji asmenys tvarkytų jo asmens duomenis.

32. Įmonė, gavusi duomenų subjekto prašymą įgyvendinti jo teisę nesutikti su asmens duomenų tvarkymu, ne vėliau kaip per 10 darbo dienų įvertina prašymo pagrįstumą.

33. Jeigu yra nustatoma, kad duomenų subjekto prašymas yra pagrįstas, Įmonė ne vėliau kaip per 14 dienų informuoja duomenų subjektą, kad jo prašymas bus įvykdytas.

34. Jeigu yra nustatoma, kad duomenų subjekto prašymas yra nepagrįstas, Įmonė privalo atsakyme argumentuotai įrodyti, kad duomenų subjekto asmens duomenys yra tvarkomi Įmonėje arba su Įmonės vykdoma veikla susijusių trečiųjų šalių dėl teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves.

 

VII SKIRSNIS

TEISĖS Į ASMENS DUOMENŲ PERKELIAMUMĄ ĮGYVENDINIMAS ĮMONĖJE

 

35. Duomenų subjektas turi teisę kreiptis į Įmonę su prašymu gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Įmonėi susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę prašyti persiųsti šiuos duomenis tokiu pačiu formatu kitam duomenų valdytojui, kai:

35.1. duomenų subjekto asmens duomenų tvarkymas yra grindžiamas: 

35.1.1. duomenų subjekto sutikimu;

35.1.2. vykdoma sutartimi tarp Įmonės ir duomenų subjekto;

35.2. asmens duomenys yra tvarkomi automatizuotomis priemonėmis.

36.  Tam, kad būtų įgyvendintas subjekto prašymas dėl teisės į asmens duomenų perkeliamumą, turi būti įgyvendintos visos 35 punkte nurodytos sąlygos. 

37. Įmonė, gavusi duomenų subjekto prašymą įgyvendinti jo teisę į asmens duomenų perkeliamumą, ne vėliau kaip per 14 darbo dienų įvertina prašymo pagrįstumą.

38. Informacija gali būti pateikiama:

38.1. duomenų subjektui;

38.2. kitam duomenų valdytojui:

38.2.1. jei duomenų subjektas prašyme nurodo, kad asmens duomenis turėtų

persiųsti kitam duomenų valdytojui;

38.2.2. jei yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.

39. Jei duomenų subjekto prašymas dėl asmens duomenų perkeliamumo įgyvendinamas, nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų  subjekto asmens duomenys, turi teisinį pagrindą juos gauti ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

40. Kai asmens duomenys tvarkomi vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, duomenų subjektui teisė į duomenų perkeliamumą nebus suteikta.

41. Jei duomenis, kurie bus perkeliami, duomenų subjektas pageidauja gauti į savo pristatytą laikmeną, Įmonė neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvakymą ir asmens duomenų saugumo priemonių taikymą po perdavimo.

 

III SKYRIUS

PRAŠYMO DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO

PATEIKIMAS

 

42. Duomenų subjektai, siekdami įgyvendinti savo teises, Įmonei turi pateikti rašytinį oficialiai patvirtintos formos prašymą asmeniškai, paštu ar elektroninių ryšių priemonėmis.

43. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Aprašo nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

44. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

44.1. pateikdamas prašymą Įmonės darbuotojui, priimančiam prašymą, turi pateikti

asmens tapatybę patvirtinantį dokumentą;

44.2.  pateikdamas  prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka; 

44.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.

45. Duomenų subjektas savo teises Įmnėje gali įgyvendinti pats arba per įgaliotą atstovą.

46. Jei duomenų subjekto vardu į Įmonę kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo nurodytų teisių ir kokia apimtimi pageidauja įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šio Aprašo III skyriaus nustatytus reikalavimus. 

47. Telefonu asmeninio pobūdžio informacija neteikiama.

 

IV SKYRIUS

PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO

NAGRINĖJIMAS

 

48. Įmonėje duomenų subjekto ar jo atstovo prašymo, kuris pateiktas nesilaikant Aprašo punktuose nustatytų reikalavimų tapatybei patvirtinti arba be nurodytų teisių, kuriomis nori pasinaudoti, nenagrinėja, jeigu Įmonės vadovas nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą priežastis Įmonė raštu informuoja prašymą pateikusį asmenį.

49. Įmonė, gavusi duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto teises, ne vėliau kaip per šiame Apraše nustatytus terminus, jį išnagrinėja ir pateikia atsakymą.

50. Įmonė atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: įteikiant asmeniškai, paštu arba elektroninių ryšių priemonėmis. Jeigu siekiant įgyvendinti asmens teises, išsiaiškinama, kad pateikiamuose dokumentuose bus jautrių duomenų, arba jų pateikimas gali pažeisti asmens duomenų saugumą ir jų negalima pristatyti asmeniui jo pasirinktu būdu, tokio tipo duomenys yra atiduodami asmeniui arba jo įgaliotam atstovui asmeniškai, atvykus į Įmonę.

51. Įmonė, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektą raštu informuoja apie atsisakymo priežastis ir nurodo atsisakymo pateikti informaciją apskundimo tvarką.

52. Įmonės atsisakymas įgyvendinti duomenų subjekto teises teisės aktų nustatyta tvarka gali būti skundžiamas Valstybinei duomenų apsaugos inspekcijai po atsakymo iš Įmonės gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi šiame Apraše nustatytas terminas pateikti atsakymą.

53. Duomenų subjekto teisės Įmonėje įgyvendinamos vieną kartą per metus neatlygintinai.

53.1. Kai duomenų subjekto prašymai įgyvendinti teises yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma, dėl jų pasikartojančio turinio, gali atsisakyti vykdyti duomenų subjekto prašymą, raštu informuojant apie atsisakymo priežastis bei apskundimo tvarką. 

54. Įmonė, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

55. Visais atvejais duomenų subjekto, norinčio pasinaudoti savo teisėmis, prašoma užpildyti oficialų prašymą, patvirtintą Įmonės vadovo, kurį prašoma atsinešti atvykstant atsiimti atsakymų dėl teisių įgyvendinimo.

 

V SKYRIUS

ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS, ASMENS DUOMENŲ SAUGOJIMO TERMINAI

 

56. Siekdama užtikrinti Asmens duomenų apsaugą, Įmonė įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones, laikantis pritaikytosios ir standartizuotosios apsaugos principų:

(a) administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo mokymai ir kt.);

(b) techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų, oficialios įrangos ir programų naudojimas ir kt.).

57. Įmonė asmens duomenis saugo ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ir nustatyti teisiniai aktai.

57.1. Asmens duomenys vidutinišaki saugomi 10 (dešimt) metų po sutartinių santykių baigimo dienos.

57.2. Slapukų surinkti duomenys, naudojami svetainės gerinimo tikslais vidutiniškai saugomi dvejus metus.

57.3. Elektroniniai laiškai vidutiniškai saugomi trejus metus.

58. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami saugiu ir duomenų nebeatkuriančiu metodu, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti įstaigos ar atitinkamų įstaigos veiklą kontroliuojančių įstaigų archyvui (-ams) .

 

VI SKYRIUS

ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI

 

59. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Įmonės vadovas ir jo sudaryta komisija, bet ne vėliau kaip per 72 valandas priima sprendimą ir informuoja duomenų apsaugos inspekciją, o esant poreikiui ir duomenų subjektą, kurio duomenims buvo padaryta žala.

60. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:

(a) netyčiniai, kai asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);

(b) tyčiniai, kai asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Įmonės patalpas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, asmens duomenų vagystė, neteisėtas naudojimasis kito darbuotojo teisėmis, neteisėtas kopijavimas, dokumentų sunaikinimas ir kt.);

(c) netikėti atsitiktiniai įvykiai force major (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).

 

VII SKYRIUS

VAIZDO STEBĖJIMAS

 

61.Siekiant užtikrinti viešąją tvarką ir apsaugoti įmonės turtą nuo sugadinimo ar praradimo, įstaiga vykdo stebėjimą vaizdo kameromis.

62. Apie vykdomą vaizdo stebėjimą įstaigos patalpose ir (ar) teritorijoje duomenų subjektai įspėjami informaciniu ženklu.

63. Vaizdo stebėjimo priemonių sukaupti duomenys saugomi Įstaigos vaizdo duomenų įrašymo įrenginiuose ne ilgiau kaip 7 dienas. Išskyrus atvejus, kai įtariama, kad galėjo būti padaryta nusikalstama veika, administracinis teisės pažeidimas ar buvo apgadintas Įstaigos, darbuotojo arba trečiųjų asmenų turtas. Nurodytu atveju vaizdo stebėjimo duomenys saugomi tiek, kiek reikalauja šių duomenų tvarkymo tikslai, ir sunaikinami neautomatiniu būdu nedelsiant, kai tampa nebereikalingi jų tvarkymo tikslams. Vaizdo stebėjimo priemonių sukaupti duomenys naikinami automatiškai pasibaigus jų galiojimo laikotarpiui.

64. Vaizdo stebėjimo priemonių sukauptus duomenis tvarkyti (atidaryti, peržiūrėti, daryti kopijas ir naikinti neautomatiniu būdu) turi teisę tik įstaigos vadovas.

65. Vaizdo stebėjimo priemonių sukaupti duomenys gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams atskleisti ar įstaigos, darbuotojų , arba trečiųjų asmenų turtui apgadinimu padarytai žalai įrodyti. Viešosios tvaros pažeidimams tirti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.

 

VIII SKYRIUS

UŽ DUOMENŲ APSAUGĄ ATSAKINGI ASMENYS

 

66. Asmens duomenų tvarkymą ir apsaugą užtikrinti privalo kiekvienas įstaigos darbuotojas, dirbantis su asmens duomenimis. Šių darbuotojų prievolės:

66.1. prižiūrėt, kad asmens duomenys būtų tvarkomi laikantis Reglamento ir LR asmens duomenų teisinio Įstatymo, šių Taisyklių ir kitų teisės aktų, reglamentuojančių duomenų apsaugą, nuostatų;

66.2. teikti siūlymus, išvadas įstaigos vadovui dėl duomenų apsaugos ir duomenų tvarkymo priemonių nustatymo, prižiūri, kaip šios priemonės įgyvendinamos ir naudojamos;

66.3. nedelsiant imtis priemonių asmens duomenų tvarkymo pažeidimams šalinti.

67. Už darbuotojų veiksmų su asmens duomenų tvarkymo teisėtumą ir asmens duomenų taisyklių įgyvendinimą įstaigoje priežiūrą yra paskirtas atsakingas asmens duomenų priežiūros koordinatorius, kuriuo yra paskirtas vykdantysis direktorius.

IX SKYRIUS

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMAS

 

68. Įmonės darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

69. asmens duomenys renkami šiose taisyklėse apibrėžtais tikslais, nustatytais teisės aktais ir tvarkomi su šiais tikslais suderintais būdais;

70. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;

71. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

72. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

73. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

74. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatyė yra nustatoma ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

75. asmens duomenys Įmonėje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), atitinkančius asmens duomenų teisinės apsaugos įstatymo reikalavimus, gaunant kartu su dokumentų originalais ar jų kopijomis patikrinimų metu, iš kitų subjektų, naudojant technines priemones ar kartu su surinkta kita informacija, reikalinga Įmonės darbinėms funkcijoms atlikti.

76. asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų saugojimo terminai nustatyti Įmonės vadovo patvirtintame dokumentų valdymo apraše. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami.

77. darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines darbo funkcijas, apibrėžtas pareigybių aprašymuose arba priskirtas Įmonės vadovo pavedimu ir tik teisės aktų nustatyta tvarka. Informacinėje sistemoje darbuotojai dirba tik su jiems leidžiamomis veiklos funkcijomis ir tik jiems priskirtais dokumentais.

78. darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Įmonės vadovas ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie asmens dokumentų medžiagos, kurioje yra asmens duomenų, ar atitinkamos informacinės sistemos. Darbo santykiams pasibaigus darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos, teisės aktų nustatyta tvarka

79. Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja Įmonės vadovo paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas

80. Įmonės vadovas ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų darbo vietoje ir išėjus iš jos, kontroliuoti, kaip darbuotojai bei pareigūnai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.).

81. rengiant įvairių Įmonės raštų, sprendimų bei kitų dokumentų projektus vengiama perteklinių duomenų apie fizinius asmenis, įskaitant ekonominio pobūdžio asmens duomenų, naudojimo, jei to nereikalauja įstatymas, oficiali patvirtinta valstybės dokumento forma ar kitos su konkretaus dokumento rengimu susijusios aplinkybės.

82. tais atvejais, kai yra būtina naudoti neviešus asmens duomenis viešai skelbiamame dokumente - daromas dokumento išrašas. Pavyzdžiui, dokumente naudojant vardą ir pavardę, daromas nuasmeninto dokumento išrašas su vardo ir pavardės inicialais ir dokumento išrašo pirmo lapo viršuje dešiniajame kampe užrašoma „Nuasmenintas dokumento išrašas“ (pavyzdžiui, jei tai yra sprendimas, rašoma „Nuasmenintas sprendimo išrašas“).

83. techninės priemonės naudojamos tik prieš tai informavus asmenis, kurių duomenys bus fiksuojami, jog bus naudojamos atitinkamos priemonės ir daromi įrašai. Techninių priemonių naudojimas užfiksuojamas protokoluose.

84. su dokumentais, nuotraukomis, vaizdo ar garso įrašais, kuriuose yra asmens duomenų, trečiosioms šalims susipažinti draudžiama. Kitiems asmenims gali būti leidžiama susipažinti su asmens duomenis turinčia informacija, tik jeigu tai yra būtina siekiant užtikrinti jų teises. Trečiosiomis šalimis nelaikomos teisėsaugos ar kitos teisės aktų įgaliotos įstaigos, turinčios teisinę galią prašyti tam tikrų su asmens duomenimis susijusių dokumentų.

85. sprendimą, ar sprendimo priėmimo metu padaryti garso įrašai turi būti sunaikinti, ar pridėti prie asmens bylos, priima vadovas iki sprendimo paskelbimo asmeniui , teikusiam prašymą (skundą).

86. darbuotojai yra įsipareigoję laikytis konfidencialumo sutarties sąlygų. Pareiga saugoti asmens duomenų paslaptį taip pat galioja darbuotojams, kurie yra paskiriami į kitas pareigas bei pasibaigus darbo santykiams su Įmonė.

87. Įmonėje taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau - saugumo priemonės).

88. į Įmonės darbe naudojamas asmens bylas nesegami ir nearchyvuojami dokumentai ar per klaidą gauti dokumentai ir (ar) jų kopijos, kuriuose nurodomi asmens duomenys, sunaikinami tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio arba neatplėšti grąžinami siuntėjui. Šiam tikslui Įmonės darbuotojai naudojasi dokumentų naikintuvais arba naikinimo paslaugas teikiančių įmonių paslaugomis. Kiti dokumentų ir (ar) jų kopijų, kuriuose nurodomi asmens duomenys, naikinimo būdai gali būti pasirenkami tik nesant objektyvių galimybių naudotis Įmonės esančiais dokumentų naikintuvais arba naikinančių dokumentus įmonių paslaugomis.

89. nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, ištrinamos arba kitaip sunaikinamos, o naudojamos - šifruojamos, kad nebūtų galima jų atverti be prisijungimo kodo.

90. dokumentai su asmens duomenimis ir jų išrašai yra segami į bylos medžiagą ir papildomai perkeliami į saugią elektroninė sistemą. Saugia elektronine sistema įmonė yra pasirinkusi ,,debesijos” tiekėją : DropBox.

91. administravimo skyrius užtikrina, kad Įmonės darbuotojai pasirašytinai susipažintų su šiomis Taisyklėmis ir tuo įsipareigotų saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai, arba dar nėra paskelbti viešai.

92. darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima prieiti prie šaltinių, kuriuose saugomi asmens duomenys, prieigai prie asmens duomenų naudoja slaptažodžius, kurie yra suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą. Slaptažodžiai yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami ne rečiau kaip kartą per 3 mėnesius.

93. Įmonės informacinėje sistemoje esančios elektroninės bylos, kuriose kaupiami asmens duomenys, yra prieinamos tik tiems Įmonės darbuotojams, kuriems suteikta prieiga.

94.  kompiuteriuose yra įdiegtos antivirusinės programos ir užtikrinamas jų atnaujinimas.

95. atsarginės duomenų kopijos daromos kartą per parą ir saugomos atsarginiame serveryje, iš kurio avarinio praradimo atveju duomenys gali būti atkuriami.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

96. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra ne rečiau kaip kartą per 1 metus, patikima Įmonės vadovui ar jo įgaliotam asmeniui .

97.  Atsakingi Įmonės darbuotojai, tvarkantys asmens duomenis, su asmens duomenų tvarkymo taisyklėmis supažindinami pasirašytinai.

98. Su asmens duomenų apsaugos koordinatoriumi galima susisiekti: info@adexlt.com

UAB „AdexLt“ slapukų politika

 

UAB ,,AdexLt” itin atidžiai rūpinasi Jūsų duomenų saugumu. Esame įsipareigoję saugoti bei atsakingai tvarkyti Jūsų asmens duomenis.

Šiame dokumente pateikiame informaciją, kaip tvarkome asmens duomenis naudodami slapukus.

 

Slapukas - kas tai?

 

Slapukas – tai nedidelis failas, atsiųstas į Jūsų kompiuterį ar kitą įrenginį (pvz. mobilųjį telefoną) Jums besilankant interneto svetainėje, ir išsaugomas Jūsų naršyklėje. Slapukas yra atsiunčiamas į Jūsų kompiuterį ar kitą įrenginį tam, kad išsaugotų duomenis, o bendrovė, atsakinga už šio slapuko diegimą, galėtų juos atkurti ir atnaujinti. Mūsų naudojami slapukai negali identifikuoti asmens, todėl Jūsų tapatybė yra apsaugota.

 

Slapukų funkcijos

 

Skirtingų tipų slapukai atlieka skirtingas funkcijasi. Slapukus galima suskirstyti į kategorijas pagal jų paskirtį, saugojimo laiką ir jų vietą svetainėje. Žemiau pateikiame mūsų svetainėje naudojamus slapukus.

UAB ,,AdexLt”  interneto svetainėje naudojamų slapukų aprašymai

Adex Lt slapukų politika.PNG

Kaip galite atsisakyti slapukų naudojimo?

 

Pasirinkti , kuriuos slapukus naudosite ar atsisakyti tam tikrų slapukų galite bet kada pakeitę savo naršyklės nustatymus. Žemiau pateikiame instrukcijas, kaip tai atliekama :

 

Internetinių svetainių visiškas užblokavimas

 

  1. Savo naršyklėje pasirinkite komandą Tools » Internet options.

  2. Interneto naršyklės parinktyse spustelėkite skiltį Privacy.

  3. Paspauskite mygtuką Site.

  4. Pridėkite domeną, kurį norite užblokuoti, ir paspauskite mygtuką Block.

Atskirų slapukų ištrynimas

 

  1. Savo naršyklėje pasirinkite komandą Tools » Internet options.

  2. Interneto naršyklės parinktyse spustelėkite skiltį General.

  3. Paspauskite mygtuką Settings, esantį po naršymo istorija (Browsing history).

  4. Paspauskite mygtuką View files.

  5. Pasirinkite slapukus, kuriuos norite ištrinti.

  6. Paspauskite mygtuką Delete, esantį failų meniu (File menu).

  7. Paspauskite OK.

Ištrinti visus slapukus

 

  1. Savo naršyklėje pasirinkite komandą Tools » Internet options.

  2. Interneto naršyklės parinktyse spustelėkite skiltį General.

  3. Paspauskite mygtuką Delete, esantį po naršymo istorija (Browsing history).

  4. Pažymėkite varnele langelį Cookies.

  5. Galite pasirinkti išsaugoti mėgstamų interneto svetainių slapukus ir laikinuosius interneto failus: pažymėkite paukščiuku langelį Preserve Favorites website data.

 

Jeigu norite, kad Jūsų kompiuteryje ar kitame įrenginyje nebūtų išsaugomi slapukai, galite savo naršyklės nustatymuose pasirinkti gauti pranešimą prieš įrašant bet kokį slapuką.

Taip pat galite nustatyti, kad naršyklė iš karto atmestų visus arba kai kuriuos slapukus. Taip pat galite pašalint slapukus, kurie jau buvo išsaugoti Jūsų kompiuteryje ar kitame įrenginyje.

Atkreipkite dėmesį, kad tokiu atveju turėsite atskirai pasirinkti nustatymus kiekvienai naudojamai naršyklei bei įrenginiui.

Kiekviena naršyklė turi skirtingą nustatymų pritaikymo metodą. Jeigu reikia, pasinaudokite savo naršyklės žinyno funkcija, kad tinkamai pasirinktumėte nustatymus.

Turime perspėti, kad atsisakius tam tikrų slapukų naudojimo daugelis svetainės funkcijų gali neveikti.

 

Duomenų saugumo užtikrinimas , naudojant slapukus

 

Slapukų surinkti Jūsų asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatomis.

Vadovaudamiesi teisės  aktų reikalavimais mes taikome saugumo priemones, kurios užkirstų kelią neteisėtam Jūsų asmens  duomenų atskleidimui, kopijavimui, praradimui, bei kitam  neteisėtam jų panaudojimui.

Visais atvejais, turėdami klausimų, galite susisiekti su mumis: info@adexlt.com