UAB „SBA Urban“ duomenų privatumo politika

Bendra informacija

Ši politika taikoma visiems asmens duomenims, kuriuos mums pateikiate arba kuriuos surenkame ir apdorojame Jums naudojantis UAB „SBA Urban“ (toliau – SBA Urban) internetine svetaine http://www.konferencijuerdves.lt/.

Urban Inventors gerbia Jūsų privatumą ir saugo Jūsų asmens duomenis, kuriuos mums pateikiate ir kuriuos mes surenkame, taip, kaip nurodyta šioje privatumo politikoje. Šioje privatumo politikoje paaiškinama, kodėl mes renkame Jūsų asmens duomenis ir kaip juos naudojame.

 

Užklausų siuntimas

Jūsų asmens duomenys (vardas, telefono nr., el. pašto adresas, žinutė) atsakymo į Jūsų atsiųstą užklausą parengimo tikslu mes naudojame ir tvarkome tik tuo atveju, jei dėl to Jūs esate davę sutikimą, kurį išreiškiate pildydami užklausos formą internetinėje svetainėje http://www.konferencijuerdves.lt/.

 

Duomenų saugojimo terminas

Visus Jūsų asmens duomenis mes tvarkome ir saugome ne ilgiau, nei reikalinga šioje politikoje nurodytais tikslais.

Jūsų duomenis atsakymo į užklausą parengimo tikslais saugome 3 metus.

Pasibaigus atrankos į konkrečią poziciją laikotarpiui, mes ištriname kandidatų atsiųstus CV ir kitus duomenis, nebent esame gavę kandidato sutikimą jo asmens duomenis tvarkyti ilgiau, kad galėtume pasiūlyti darbo poziciją. Tokiu atveju kandidato asmens duomenis saugome 1 metus.

 

Duomenų perdavimas

Jūsų asmens duomenis galime perduoti tvarkyti tretiesiems asmenims, kurie padeda mums administruoti mūsų interneto svetainę ir saugoti jos duomenis. Tokiais asmenimis gali būti duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, debesijos paslaugų teikėjai ir pan. Jūsų asmens duomenys taip pat gali būti pateikiami valdžios arba teisėsaugoms įstaigoms, pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal taikomą įstatymą arba siekiant užtikrinti mūsų teises arba mūsų klientų, darbuotojų ir išteklių saugumą.

 

Duomenų apsauga

Mes duomenų tvarkymui taikome saugos ir tvarkymo reikalavimus, nustatytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Europos Sąjungos Bendrajame duomenų apsaugos reglamente.

Urban Inventors imasi atitinkamų techninių ir organizacinių priemonių, kad užtikrintų visų tvarkomų asmens duomenų apsaugą nuo netyčinio ar neteisėto sunaikinimo arba netyčinio praradimo, pakeitimo, neįgalioto atskleidimo arba prieigos, ir nuo visų kitų neteisėtų apdorojimo formų.

 

Jūsų teisės

Jūs turite šias teises, susijusias su Jūsų asmens duomenimis:

– prašyti, kad Urban Inventors leistų susipažinti su duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą;

– teisę nesutikti, kad duomenys būtų tvarkomi;

– teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (teisė į duomenų perkeliamumą);

– teisę atšaukti sutikimą;

– teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Jūs galite pasinaudoti šiomis savo teisėmis kreipdamiesi į SBA Urban el. paštu info@sbaurban.lt arba paštu UAB „SBA Urban“, Upės g. 21, Vilnius, Lietuva.

 

Galiojimas ir pakeitimai

Ši privatumo politika galioja nuo 2018 m. gegužės 21 d. Jei pakeisime šią privatumo politiką, paskelbsime jos atnaujintą versiją savo svetainėje  http://www.konferencijuerdves.lt/. Privatumo politikos pakeitimai ir (ar) papildymai įsigalioja po jų paskelbimo interneto svetainėje momento.

 

 

UAB „SBA Urban“

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

  1. Bendrosios nuostatos

 

  • UAB „SBA Urban“ asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato UAB „SBA Urban“ (toliau – Bendrovė) kaip asmens duomenų valdytojo, įgyvendinamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims (toliau – Asmens duomenys) nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

 

  • Bendrovėje įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Bendrovės valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką.

 

  • Taisyklės parengtos vadovaujantis toliau nurodytais teisės aktais ir standartais:

 

  • 2018 m. gegužės 25 d. įsigaliojantis Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (toliau – BDAR);

 

  • LR asmens duomenų teisinės apsaugos įstatymas (toliau – ADTAĮ);

 

  • LR elektroninių ryšių įstatymas (toliau – ERĮ);

 

  • kiti teisės aktai, reguliuojantys duomenų apsaugą ir tvarkymą.

 

  • Taisyklėse vartojamos sąvokos:

 

  • ADTAĮ – LR Asmens duomenų teisinės apsaugos įstatymas;

 

  • Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

 

  • Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi Asmens duomenys arba prie jų be leidimo gaunama prieiga;

 

  • BDAR – Bendrasis duomenų apsaugos reglamentas (ES) 2016/679;

 

  • Bendrovė – UAB „SBA Urban“, kodas 302675889, adresas Upės g. 21, Vilnius;

 

  • ERĮ – LR elektroninių ryšių įstatymas;

 

  • Inspekcija – Valstybinės duomenų apsaugos inspekcija, adresas A. Juozapavičiaus g. 6, LT-09310 Vilnius;

 

  • Taisyklės – UAB „SBA Urban“ asmens duomenų tvarkymo taisyklės;

 

  • Tiesioginė rinkodara – veikla, kurios tikslas paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

 

  • Kitos sąvokos, vartojamos šiose Taisyklėse, turės tą pačią reikšmę kaip BDAR, ADTAĮ ar kituose taikomuose teisės aktuose.

 

  1. Duomenų tvarkymo principai

 

  • Asmens duomenys Bendrovėje tvarkomi vadovaujantis BDAR, ADTĮ, ERĮ ir kitais teisės aktais ir standartais, reglamentuojančiais Asmens duomenų apsaugą, tvarkymą ir informacijos saugumą.

 

  • Asmens duomenys Bendrovėje:

 

  • renkami ir tvarkomi apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant Asmens duomenis ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

 

  • tvarkomi turint duomenų subjekto sutikimą ar kitą teisėto duomenų tvarkymo pagrindą;

 

  • tvarkomi tiksliai, sąžiningai ir teisėtai;

 

  • tvarkomi tikslūs ir, jei reikia dėl duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs asmens duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas (tikslumo principas);

 

  • tvarkomi tapatūs, tinkami ir tik tokios apimties, kuri būtina siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

 

  • saugomi tokia forma, kad asmens duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir yra tvarkomi;

 

  • tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

  • Bendrovės tvarkomų asmens duomenų kategorijos, tvarkymo tikslai, apimtis, saugojimo terminai ir kita nurodyti Taisyklių 1 priede.

 

  • Bendrovės įgalioti darbuotojai, kurie tvarko Asmens duomenis, privalo saugoti Asmens duomenų paslaptį, jei šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

 

  1. Duomenų tvarkytojai

 

  • Bendrovė gali įgalioti jos valdomus Asmens duomenis tvarkyti duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus ir kitus asmenis, kurie Bendrovės valdomus duomenis tvarko Bendrovės nustatytais tikslais ir pagal jos nurodymus.

 

  • Jeigu Bendrovė įgalioja duomenų tvarkytoją tvarkyti Asmens duomenis, parenkamas toks duomenų tvarkytojas, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

 

  • Su duomenų tvarkytojais Bendrovė sudaro rašytines sutartis, kuriose numatoma, kad duomenų tvarkytojai Asmens duomenis tvarko tik pagal Bendrovės nurodymus. Šiose sutartyse taip pat įtraukiami duomenų tvarkytojo įsipareigojimai, kuriuos numato BDAR 28 straipsnis.

 

  • Bendrovės įgaliotų duomenų tvarkytojų ir jų atliekamų funkcijų sąrašas pateikiamas Taisyklių 1 priede.

 

 

 

 

  1. Duomenų teikimas

 

  • Bendrovės valdomi duomenys tretiesiems asmenims teikiami esant duomenų subjekto sutikimui arba kitam teisėto duomenų teikimo pagrindui.

 

  • Bendrovės valdomi duomenys teikiami pagal Bendrovės ir duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju).

 

  • Duomenų teikimo sutartyje turi būti nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų duomenų apimtis. Duomenų gavėjo prašyme pateikti duomenis turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis.

 

  • Bendrovei teikiant Asmens duomenis prioritetas teikiamas automatiniam duomenų teikimui, o teikiant Asmens duomenis pagal duomenų gavėjo prašymą, – duomenų teikimui elektroninių ryšių priemonėmis.

 

  • Bendrovės valdomi Asmens duomenys duomenų gavėjams už Europos ekonominės erdvės ribų teikiami tik užtikrinus tinkamą duomenų teisinės apsaugos lygį ir gavus Inspekcijos leidimą, jeigu jis yra būtinas ir Bendrovė negali pasiremti BDAR 46 straipsnio 2 dalyje numatytomis „tinkamomis apsaugos priemonėmis“.

 

  • Bendrovės valdomų duomenų gavėjų sąrašas pateikiamas Taisyklių 1 priede.

 

  1. Duomenų subjektų teisės

 

  • Duomenų subjektas, kurio Asmens duomenys tvarkomi Bendrovėje, turi šias teises:

 

  • žinoti (būti informuotas) apie savo Asmens duomenų tvarkymą;

 

  • susipažinti su savo Asmens duomenimis ir kaip jie yra tvarkomi;

 

  • reikalauti ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti, savo Asmens duomenų tvarkymo veiksmus (išskyrus saugojimą), kai Asmens duomenys tvarkomi nesilaikant teisės aktų reikalavimų ir šių Taisyklių;

 

  • nesutikti, kad jo Asmens duomenys būtų tvarkomi;

 

  • gauti su savimi susijusius Asmens duomenis, kuriuos jis pateikė Bendrovei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (teisė į duomenų perkeliamumą);

 

  • kai Asmens duomenys tvarkomi sutikimo pagrindu, teisę bet kuriuo metu atšaukti savo sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;

 

  • pateikti skundą dėl Asmens duomenų tvarkymo Inspekcijai.

 

  • Įgyvendindamas Taisyklių 5.1.2 punkte numatytą teisę, duomenų subjektas gali kreiptis į Bendrovę ir iš jos gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir toliau nurodyta informacija:

 

  • duomenų tvarkymo tikslai;

 

  • atitinkamų asmens duomenų kategorijos;

 

  • duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos;

 

  • kai įmanoma, numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;

 

  • teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;

 

  • teisė pateikti skundą Inspekcijai;

 

  • kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;

 

  • informacija apie automatizuoto sprendimų priėmimą, įskaitant profiliavimą, dėl kurio duomenų subjektui kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį;

 

  • informacija apie duomenų perdavimą į trečiąją valstybę ar tarptautinę organizaciją.

 

  • 2. punkte nurodyta informacija duomenų subjektui suteikiama, kai Bendrovės darbuotojai nustato duomenų subjekto tapatybę. Bendrovė, gavusi duomenų subjekto paklausimą dėl jo duomenų tvarkymo, privalo atsakyti, ar su juo susiję Duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per vieną mėnesį nuo duomenų subjekto kreipimosi dienos. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Bendrovė per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdama vėlavimo priežastis. Duomenų subjekto prašymu tokie Asmens duomenys turi būti pateikiami raštu. Asmens duomenys duomenų subjektui teikiami neatlygintinai.

 

  • Jeigu duomenų subjektas, susipažinęs su savo Asmens duomenimis, nustato, kad jo Asmens duomenys yra neteisingi, neišsamūs ar netikslūs, jis gali kreiptis į Bendrovę, o ši nedelsdama Asmens duomenis patikrina ir duomenų subjekto prašymu ištaiso neteisingus, neišsamius, netikslius Asmens duomenis ir (arba) sustabdo tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.

 

  • Jeigu duomenų subjektas, susipažinęs su savo Asmens duomenimis, nustato, kad jie yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Bendrovę, Bendrovė nedelsdama neatlygintinai patikrina duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto rašytiniu prašymu sunaikina neteisėtai ir nesąžiningai sukauptus Asmens duomenis ar sustabdo tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.

 

  • Sustabdžius duomenų tvarkymo veiksmus, atitinkami duomenys saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais duomenimis gali būti atliekami tik:

 

  • turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

 

  • jei duomenų subjektas duoda sutikimą toliau tvarkyti savo duomenis;

 

  • jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;

 

  • siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

 

  • dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.

 

  • Bendrovė nedelsdama praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą duomenų ištaisymą, sunaikinimą ar duomenų tvarkymo veiksmų sustabdymą.

 

  • Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą.

 

  • Jeigu Bendrovės darbuotojai abejoja duomenų subjekto pateiktų duomenų teisingumu, jie privalo sustabdyti tokių duomenų tvarkymo veiksmus, duomenis patikrinti ir patikslinti. Tokie duomenys gali būti naudojami tik jų teisingumui patikrinti.

 

  1. Įgaliojimai tvarkyti asmens duomenis

 

  • Prieigos teisė ir įgaliojimai tvarkyti Asmens duomenis suteikiami tik tiems Bendrovės darbuotojams, kuriems Asmens duomenys yra reikalingi jų funkcijoms vykdyti.

 

  • Įgalioti Bendrovės darbuotojai su Asmens duomenimis gali atlikti tik tuos veiksmus, kuriems atlikti jiems yra suteiktos teisės.

 

  • Prieigos teises ir įgaliojimus tvarkyti Asmens duomenis Bendrovės darbuotojams suteikia, naikina ir keičia už Taisyklių įgyvendinimą atsakingas asmuo.

 

  • Asmenų, kuriems Bendrovė suteikė teisę tvarkyti duomenis, ir jų funkcijų sąrašas pateikiamas Taisyklių 1 priede.

 

  • Bendrovės darbuotojus, kuriems suteikta teisė tvarkyti duomenis, informuoja ir jų apmokymus organizuoja už Taisyklių įgyvendinimą atsakingas asmuo, atsižvelgęs į teisinius reikalavimus, Bendrovės realius poreikius ir finansines galimybes.

 

  1. Kandidatų duomenys

 

  • Kandidatai į darbo pozicijas Bendrovėje yra iš anksto informuojami apie jų duomenų tvarkymą ir turimas teises. Tai padaroma darbo skelbimuose įtraukiant nuorodą į Bendrovės privatumo politiką.

 

  • Kandidatų asmens duomenys gali būti saugomi tik tol, kol yra vykdoma kandidatų atranka į konkrečią poziciją Bendrovėje. Pasibaigus atrankai (į darbo poziciją priėmus naują darbuotoją), kitų kandidatų atsiųsti gyvenimo aprašymai, motyvaciniai laiškai, kontaktiniai ir kiti duomenys nedelsiant ištrinami.

 

  • Neatrinktų kandidatų duomenys, pasibaigus atrankai, gali būti saugomi ilgesnį laikotarpį (iki vienerių metų) tik tokiu atveju, kai yra gaunamas aiškus kandidato sutikimas su tokiu jo asmens duomenų saugojimu.

 

  • Priėmus kandidatą į darbą, jo duomenys, kurie nėra būtini darbo sutarčiai sudaryti, yra taip pat ištrinami.

 

  • Bendrovė netvarko kandidatų asmens duomenų tikslais, kurie nėra susiję su kandidato kvalifikacija, profesine patirtimi ar dalykinėmis savybėmis.

 

  • Bendrovės atliekamos kandidatų asmens duomenų tvarkymo procedūros aprašytos Taisyklių 1 priede.

 

  • Bendrovė netvarko kandidato asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbams dirbti.

 

  1. Tiesioginė rinkodara

 

  • Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai duomenų subjektas duoda sutikimą.

 

  • Bendrovė gali siųsti tiesioginės rinkodaros pasiūlymus be atskiro sutikimo, kai yra tenkinamos visos šios sąlygos:

 

  • kontaktiniai duomenys gauti parduodant prekes ar teikiant paslaugas Bendrovės klientams;

 

  • reklaminiai pranešimai yra skirti Bendrovės panašių prekių ar paslaugų rinkodarai;

 

  • reklaminiuose pranešimuose yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo;

 

  • klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą.

 

  • Duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais, jeigu juos renkant yra nustatoma asmens duomenų saugojimo trukmė.

 

  • Bendrovė kiekviename reklaminiame pranešime privalo sudaryti aiškią, nemokamą ir lengvai įgyvendinamą galimybę duomenų subjektui išreikšti sutikimą ar nesutikimą dėl jo Asmens duomenų tvarkymo tiesioginės rinkodaros tikslais (pvz., pateikiant interaktyvią nuorodą „Atsisakyti“ pranešimų).

 

  • Draudžiama rinkti ir naudoti asmens kodą tiesioginės rinkodaros tikslais.

 

  • Neturint išankstinio sutikimo negalima siųsti elektroninio laiško ar skambinti asmeniui klausiant, ar jis sutinka gauti tiesioginės rinkodaros pasiūlymus.

 

  1. Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka

 

  • Bendrovės telefonas, kompiuterinė įranga, internetas ir elektroninis paštas darbuotojams yra suteikti tik darbo tikslais.

 

  • Darbuotojai patys neturi teisės įdiegti kompiuterinių programų į Bendrovės įrangą, tai gali daryti tik Bendrovės įgalioti asmenys.

 

  • Komunikacija stebima siekiant apsaugoti Bendrovės konfidencialią informaciją nuo perdavimo konkurentams ir apsaugoti teisėtus įmonės interesus. Esant įtarimų dėl darbo pareigų pažeidimo, nesąžiningo veikimo prieš Bendrovės interesus ar nusikalstamos veikos požymių, siekiant ištirti pažeidimo aplinkybes, atsakingi Bendrovės atstovai gali būti įpareigojami patikrinti darbuotojo darbo vietoje esančius dokumentus, darbinį kompiuterį ar elektronines atminties laikmenas.

 

  • Duomenys apie darbuotojų naršymo istoriją ir komunikaciją nėra nuolatos stebimi, jų peržiūrėjimas vykdomas tik tada, kai kyla pagrįstas įtarimas dėl teisės aktų ar darbo pareigų pažeidimo, ir peržiūrima tik su galimu pažeidimu susiję duomenys. Saugomi duomenys gali būti perduodami tretiesiems asmenims, jei Bendrovė įvertina, kad toks duomenų perdavimas yra būtinas Bendrovės interesams užtikrinti ir jei toks duomenų perdavimas nepažeis darbuotojų teisėtų interesų ir teisių.

 

  • Bendrovės darbuotojams naudojantis Bendrovės suteiktomis darbo priemonėmis (kompiuteriu, mobiliuoju telefonu, prieiga prie interneto ir kita informacinių technologijų ir telekomunikacijų įranga) asmeniniais tikslais Bendrovė neužtikrina darbuotojų asmeninės informacijos konfidencialumo.

 

  • Šiomis Taisyklėmis darbuotojai iš anksto informuojami, kad Bendrovė gali patikrinti jiems priskirtose darbo priemonėse (kompiuteriuose, mobiliuosiuose telefonuose bei kitoje informacinių technologijų ir telekomunikacijų įrangoje) įdiegtų komunikacijos programų (pvz., Skype) turinį ar kitokį elektroninį susirašinėjimą tiek, kiek tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti.

 

  • Bendrovė pasilieka teisę be atskiro darbuotojo įspėjimo riboti prieigą prie atskirų interneto svetainių ar programinės įrangos. Nepakankant minėtų priemonių, Bendrovė gali tikrinti, kaip darbuotojas laikosi elektroninio pašto ir interneto resursų naudojimo reikalavimų šiose Taisyklėse nurodytais tikslais, tiriant incidentus, atiduoti darbuotojų naudojamą įrangą tirti tretiesiems asmenims, kurie teisės aktų nustatyta tvarka turi teisę tokius duomenis gauti.

 

 

 

 

  1. Kitos asmens duomenų saugumo priemonės

 

  • Asmens duomenų saugumo pažeidimų valdymą Bendrovėje nuolatos atlieka už Taisyklių įgyvendinimą atsakingas asmuo. Nustatęs konkrečias duomenų apsaugos Bendrovėje rizikas jis nedelsdamas informuoja atsakingus asmenis ir imasi visų galimų techninių ir organizacinių priemonių joms pašalinti.

 

  • Duomenų tvarkymo keliamos rizikos vertinimas Bendrovėje atliekamas reguliariai. Atsižvelgiant į rizikos vertinimo rezultatus, įdiegiamos reikiamos asmens duomenų saugumo priemonės. Vertinimo ar audito rezultatai įforminami, jei Bendrovėje nustatoma duomenų apsaugos trūkumų.

 

  • Nustačius duomenų pažeidimus ar avarinio praradimo atveju duomenys Bendrovėje atkuriami iš kopijų už šių Taisyklių įgyvendinimą atsakingo asmens sprendimu ir padedant kompetentingiems Bendrovės darbuotojams.

 

  • Siekiant apsaugoti Bendrovės tvarkomus asmens duomenis nuo praradimo ar neteisėto pakeitimo, jie yra reguliariai archyvuojami, kopijuojami ir (arba) saugomi specialiose laikmenose. Asmens duomenų archyvavimą, kopijavimą ir saugojimą Bendrovėje kontroliuoja už šių Taisyklių įgyvendinimą atsakingas asmuo, padedamas kompetentingų Bendrovės darbuotojų.

 

  • Bendrovė atsižvelgdama į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia:

 

  • pseudonimų suteikimą Asmens duomenims ir jų šifravimą;

 

  • gebėjimą užtikrinti nuolatinį Asmens duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

 

  • gebėjimą laiku atkurti sąlygas ir galimybes naudotis Asmens duomenimis fizinio ar techninio incidento atveju;

 

  • reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas Asmens duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.

 

  • Bendrovė imasi priemonių, siekdama užtikrinti, kad bet kuris Bendrovei pavaldus fizinis asmuo, galintis susipažinti su Asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai Bendrovė duoda nurodymus juos tvarkyti, nebent tas asmuo privalo tai daryti pagal taikomus teisės aktų reikalavimus.

 

  • Asmens duomenys Bendrovėje sunaikinami už šių Taisyklių įgyvendinimą atsakingo asmens sprendimu pasibaigus asmens duomenų saugojimo terminams ar kitais teisės aktuose arba Taisyklėse numatytais pagrindais.

 

  • Prisijungimas prie Bendrovės kompiuterių, kompiuterių tinklo, duomenų bazės apsaugotas konfidencialiu slaptažodžiu. Slaptažodis sudaromas iš ne mažiau kaip 8 simbolių, jį gali sudaryti tiek lotyniškos raidės, tiek skaičiai, nenaudojant asmeninio pobūdžio informacijos. Slaptažodžiai Bendrovėje keičiami kartą per 60 dienų, taip pat pirmojo prisijungimo metu. Bendrovės darbuotojai privalo saugoti slaptažodžių konfidencialumą.

 

  • Bendrovės kompiuteriuose galima naudoti tik licencijuotą programinę įrangą.

 

  • Vidinis Bendrovės kompiuterių tinklas apsaugomas veiksminga ugniasiene.

 

  1. Baigiamosios nuostatos

 

  • Šios Taisyklės įsigalioja jas patvirtinus Bendrovės vadovui, prieš tai jas suderinus su darbuotojų atstovais, jei tokie yra išrinkti.

 

  • Taisyklės gali būti keičiamos ar pildomos, suderinant tokius pakeitimus su darbuotojų atstovais, jei tokie yra išrinkti. Pakeitimai tvirtinami Bendrovės vadovo įsakymu, pridedant prie jo naują taisyklių tekstą.

 

  • Taisyklių neatsiejama dalimi yra jų priedai:

 

  • 1 priedas – Bendrovės duomenų tvarkymo veiklos įrašai;

 

  • 2 priedas – Darbuotojų, susipažinusių su Taisyklėmis, sąrašas.

 

  • Už šių Taisyklių laikymąsi yra atsakingas kiekvienas Bendrovės darbuotojas.

 

  • Bendrovės darbuotojai su Taisyklėmis supažindinami pasirašytinai.

 

  • Taisyklės peržiūrimos kartą per 1 (vienerius) metus ir, esant poreikiui, atnaujinamos.