Mint Realty

info@miint.lt

+370 67 481 699

Privatumo Politika

MB THE MIINT REALTY

ASMENS DUOMENŲ TVARKYMO IR PRIVATUMO POLITIKA

1. ĮVADAS

    MB The Miint realty (toliau – Bendrovė) yra įmonė teikianti konsultavimo bei tarpininkavimo paslaugas Nekilnojamojo turto įsigijimo, valdymo ir susijusiais klausimais. Bendrovės klientai yra asmenys, kurie siekia įsigyti nekilnojamąjį turtą (toliau – NT) asmeniniais ar verslo poreikiais arba atlikti kitas su NT susijusias operacijas. Bendrovė savo veikloje tvarko savo darbuotojų ir klientų (klientų atstovų) duomenis ir šiuos duomenis tvarko, vadovaudamasi šia politika. Bendrovė gerbia asmenų privatumą bei įsipareigoja saugoti asmenų teisę į teisėtą asmens duomenų tvarkymą ir apsaugą.

    2. BENDROSIOS NUOSTATOS. TEISINIAI PAGRINDAI

    Šio dokumento tikslas – reglamentuoti Bendrovės atliekamą asmens duomenų tvarkymą, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – Įstatymas) ir kitų Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

    Asmens duomenys turi būti tvarkomi, vadovaujantis Reglamento ir kitų susijusių nacionalinių teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimais.

    Politikoje vartojamos sąvokos atitinka Reglamente ir susijusiuose nacionaliniuose teisės aktuose, reglamentuojančiuose asmens duomenų apsaugą, vartojamas sąvokas.

    3. KAS YRA JŪSŲ DUOMENŲ VALDYTOJAS?

    MB The Miint realty, tvarkydama savo klientų (klientų atstovų) ir savo darbuotojų duomenis, šių asmenų atžvilgiu veikia kaip duomenų valdytojas.

    Pagrindiniai Bendrovės rekvizitai:

    • Juridinio asmens kodas: 307060782
    • Adresas korespondencijai: Galinės g. 2, LT-11320 Vilnius
    • Kontaktai klausimams dėl asmens duomenų apsaugos: info@miint.lt
    4. DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

    Bendrovė, kaip duomenų valdytojas, turi šias teises:

    • rengti, peržiūrėti ir atnaujinti šią politiką ir kitus vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
    • spręsti dėl asmens duomenų teikimo;
    • paskirti už asmens duomenų apsaugą atsakingą asmenį;
    • įgalioti kitus asmenis tvarkyti asmens duomenis ar teikti duomenis tretiesiems asmenims.

    Bendrovė, kaip duomenų valdytojas, turi šias pareigas:

    • užtikrinti Reglamente ir taikomuose nacionaliniuose teisės aktuose, reglamentuojančiose asmens duomenų tvarkymą, ir šioje politikoje nustatytus asmens duomenų tvarkymo reikalavimus;
    • užtikrinti duomenų subjekto teisių įgyvendinimą teisės aktų nustatyta tvarka;
    • užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones;
    • parinkti tik tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi bei sudaryti sutartis su duomenų tvarkytojais;
    • pranešti kompetentingai priežiūros institucijai apie vykdomą asmens duomenų tvarkymą Reglamento ir kitų teisės aktų nustatyta tvarka.

    Bendrovė, kaip duomenų valdytojas, atlieka šias funkcijas:

    • nustato asmens duomenų tvarkymo tikslą ir apimtį;
    • nustato asmens duomenų tvarkymo tikslą ir apimtį;
    • analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų tvarkymui užtikrinti;
    • teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo klausimais;
    • užtikrina, kad asmens duomenis tvarkantys darbuotojai būtų susipažinę su teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimais;
    • vykdo kitas funkcijas, reikalingas įgyvendinti duomenų valdytojo teises ir pareigas.
    KAS YRA ASMENS DUOMENYS?

    Asmens duomenys apima bet kokią informaciją, susijusią su fiziniu asmeniu (duomenų subjektu), kurio tapatybę galima nustatyti iš šios informacijos. Tvarkymas apima tokius veiksmus, kaip rinkimas, saugojimas, taisymas, teikimas ar sunaikinimas

    6. KOKIU TIKSLU TVARKOMI JŪSŲ ASMENS DUOMENYS? KOKS YRA TVARKYMO TEISINIS PAGRINDAS?

    Asmens duomenys Bendrovėje tvarkomi šiais TIKSLAIS:

    • Bendrovės paslaugų teikimas ir klientų aptarnavimas;
    • Bendrovės vidinis administravimas;
    • Klientų pažinimas ir pinigų plovimo prevencija;
    • Rinkodara.

    Duomenų tvarkymo TEISINIAI PAGRINDAI:

    • Paslaugų teikimo ir klientų aptarnavimo tikslu asmens duomenys yra tvarkomi remiantis sutartimi su klientu(sutartinis pagrindas). Šiuo tikslu Bendrovė tvarko klientų (klientų atstovų), kontaktinių asmenų duomenis
    • Vidinio administravimo tikslu Bendrovė tvarko savo darbuotojų ir/ar paslaugų teikėjų (jei asmuo įdarbinamas paslaugų sutarties pagrindu) asmens duomenis. Šiuo tikslu asmens duomenys yra tvarkomi remiantis su darbuotojais sudaryta darbo sutartimi ar paslaugų sutartimi (sutartinis pagrindas), taip pat įgyvendinant teisės aktuose numatytus dokumentų tvarkymo, valdymo ir apskaitos reikalavimais (teisinė prievolė);
    • Rinkodaros tikslu asmens duomenys tvarkomi remiantis Bendrovės teisėtu interesu pasiūlyti esamiems klientams aktualias paslaugas (teisėto intereso pagrindas), arba su tikslu potencialiems klientams jų sutikimu pasiūlyti paslaugas (sutikimo pagrindas). Nurodytu tikslu klientams gali būti siunčiami nauji ir esami NT pasiūlymai ir vykdomos akcijos apie konsultacijas bei
    • Rinkodaros tikslu gali būti naudojamas asmens atvaizdas, kurį Bendrovė gali panaudoti naujienlaiškiuose, tinklapyje ar kitoje rinkodaros/ komunikacijos medžiagoje. Asmens atvaizdas naudojamas duomenų subjekto sutikimo pagrindu (sutikimo pagrindas);
    • Klientų pažinimas ir pinigų plovimo prevencija yra vykdomi Bendrovei įgyvendinant jai taikomus teisės aktų reikalavimus (teisinė prievolė).

    Žemiau išvardinti asmens duomenys, kurie renkami nurodytais tikslais:

    Duomenų tvarkymo tikslasSubjektas. Renkami asmens duomenys. Duomenų šaltiniaiSaugojimo laikotarpis
    Bendrovės paslaugų teikimas ir klientų aptarnavimasDuomenų subjektas: Bendrovės klientas / ar kitas kliento vardu veikiantis asmuo.

    Duomenys: Vardas, pavardė, pareigos, telefono numeris, el. pašto adresas, valdomo NT duomenys, Banko duomenys (sąskaitos numeris, bankas),
    išplėstinis NTR išrašas, planai ir kadastriniai duomenys apie asmens valdomą NT, susirašinėjimas (kai iš jo
    galima identifikuoti fizinį asmenį), asmens duomenų
    tvarkymo vieta (kai taikoma) ir parašas.
    Duomenų šaltinis: Bendrovės klientas    		3 metai po paslaugų sutarties
    įvykdymo, išskyrus atvejus, jeigu
    duomenų subjektas duoda
    sutikimą tvarkyti (saugoti)
    duomenis ilgesnį laiką.
    Bendrovės vidinis
    administravimas    		Duomenų subjektas: darbuotojas arba paslaugų
    teikėjas (jei asmuo įdarbinamas paslaugų sutarties
    pagrindu), kitas asmuo, su kuriuo bendrovė sudariusi
    komercinę sutartį.
    Duomenys: Vardas, pavardė, Adresas, gimimo data,
    paso / asmens dokumento kopija, Banko duomenys
    (sąskaitos numeris, bankas), kiti sutarčiai sudaryti
    reikalingi duomenys. Papildomai apie darbuotojus
    Bendrovė renka ir tvarko darbo sutarčiai sudaryti ir
    vykdyti reikalingus duomenis (darbuotojai apie jų
    duomenų tvarkymą informuojami atskirai).
    Duomenų šaltinis: Bendrovės darbuotojas ir (ar) tretieji
    asmenys (pvz., Valstybinio socialinio draudimo fondo
    valdyba prie Socialinės apsaugos ir darbo ministerijos,
    Valstybinė mokesčių inspekcija prie Lietuvos
    Respublikos finansų ministerijos, policija, antstoliai, kt.)    		Darbo sutartis su visais jos
    priedais saugoma 50 metų po jos
    pabaigos.
    Paslaugų sutartys su paslaugų
    teikėjais bei klientais – 10 metų po
    jos pabaigos, jei teisės aktai ar
    sutarties sąlygos nenustato kitaip.
    Kiti asmens duomenys, kurie yra
    atitinkamų dokumentų (sutartys,
    įsakymai, prašymai ir kt.)
    tekstuose, yra saugomi
    vadovaujantis Bendrųjų dokumentų
    saugojimo terminų rodyklėje,
    patvirtintoje Lietuvos vyriausiojo
    archyvaro įsakymu, nurodytais
    terminais.
    Klientų pažinimas ir
    pinigų plovimo
    prevencija    		Duomenų subjektas: Bendrovės klientas ir kliento
    (juridinio asmens) naudos gavėjas
    Duomenys: Vardas, pavardė, asmens duomenys,
    tapatybės dokumento duomenys, lėšų šaltiniai,
    mokėjimo operacijų duomenys (susijusios su NT
    sandoriu).
    Duomenų šaltinis: Bendrovės klientas ir viešieji
    registrai    		8 metai nuo paslaugų sutarties
    įvykdymo arba duomenų gavimo
    (jei sutartis nebuvo sudaryta).
    Jeigu Bendrovė priėmė sprendimą
    nesuteikti atitinkamos paslaugos,
    duomenys saugomi 12 mėnesių
    nuo jų gavimo dienos.
    Sandorio nesudarius dėl kitų
    priežasčių, (pvz., asmeniui
    nepateikus reikalingų dokumentų)
    duomenys saugomi 10 metų.
    Dalykinių santykių su duomenų
    subjektu korespondencija
    saugoma 5 metus nuo sandorių ar
    verslo santykių su duomenų
    subjektu nutraukimo.
    RinkodaraDuomenų subjektas: Bendrovės klientas / ar kitas
    kliento vardu veikiantis asmuo, arba potencialus klientas
    Duomenys: Vardas, pavardė, telefono numeris, el.
    pašto adresas, (priklausomai nuo kreipimosi/ užklausos),
    faktas apie kreipimąsi į Bendrovę, data, laikas (kai
    taikoma), užklausos turinys ir jame esantys Jūsų
    asmens duomenys (pavyzdžiui, vaizdo duomenys, kt.),
    atsakymas į užklausas, susirašinėjimas.
    Duomenų šaltinis: Bendrovės klientas arba kitas
    šaltinis, teisėtai perduodantis kontaktinius duomenų
    subjekto duomenis.    		3 metai nuo paslaugų sutarties
    įvykdymo arba duomenų gavimo
    (jei sutartis nebuvo sudaryta)
    Duomenų subjektas: asmuo, kurio atvaizdas
    naudojamas Bendrovės naujienlaiškiuose, tinklapyje ar
    kitoje rinkodaros/ komunikacijos medžiagoje.
    Duomenys: Asmens atvaizdas.
    Duomenų šaltinis: duomenų subjektas (pats asmuo)    		Sutikime nurodytą laikotarpį arba
    tol, kol sutikimas naudoti atvaizdą
    nebus atšauktas
    DUOMENŲ TVARKYMO PRINCIPAI
    • Teisėtumo, sąžiningumo ir skaidrumo principas. Duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;
    • Tikslo apribojimo principas. Duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais;
    • Duomenų kiekio mažinimo principas. Duomenys tvarkomi asmens duomenys – adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
    • Tikslumo principas. Bendrovė išlaiko duomenis tiksliais ir prireikus atnaujina, bei turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi;
    • Saugojimo trukmės apribojimo principas. Asmens duomenys laikomi tik tiek, kiek būtina;
    • Vientisumo ir konfidencialumo principas. Duomenys tvarkomi, taikant tinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, užtikrinant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
    • Atskaitomybės principas. Bendrovė atsako už visų duomenų apsaugos principų laikymąsi ir savo atitiktiesįrodymą.
    KAM BENDROVĖ GALI TEIKTI JŪSŲ DUOMENIS?

    MB The Miint realty neteikia duomenų tretiesiems asmenims. Bendrovė duomenis tvarko tik Europos Sąjungos ribose.
    Asmens duomenys tretiesiems asmenims gali būti teikiami tik Reglamento ir kitų taikomų nacionalinių teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka ir tai daroma minimalia konkrečiam atvejui būtina apimtimi.
    Duomenys gali būti teikiami:

    1. Teisėsaugos institucijoms – teismams, ikiteisminio tyrimo įstaigoms ir kitoms institucijoms teisės aktų nustatyta tvarka (pvz.: VMI, Sodra, kt.);
    2. Paslaugų teikėjui, teikiančiam paslaugas Bendrovei, įskaitant teisės, finansų, mokesčių, informacinių technologijų, Paslaugų teikėjui, teikiančiam paslaugas Bendrovei, įskaitant teisės, finansų, mokesčių, informacinių technologijų, verslo valdymo, personalo administravimo, buhalterinės apskaitos patarėjams/ paslaugų teikėjams, turėdam teisėtą pagrindą asmens duomenims teikti;
    3. nusprendus parduoti, pirkti, sujungti ar kitokiu būdu reorganizuoti Bendrovės verslą – minimalia apimtimi ir turint teisėtą pagrindą asmens duomenis galima atskleisti potencialiems ar esamiems pirkėjams ir kitiems konsultantams arba gauti asmens duomenų iš pardavėjų ir kitų konsultantų.

    Nuolatiniai Bendrovės duomenų tvarkytojai – teisės, finansų, mokesčių, informacinių technologijų, verslo valdymo, personalo administravimo, buhalterinės apskaitos patarėjai/ paslaugų teikėjai.

    Bendrovė ir jos įgalioti asmenys, įskaitant Bendrovės duomenų tvarkytojai (jei taikoma), turintys prieigą prie asmens duomenų, duomenis gali tvarkyti tik pagal Bendrovės nurodymus, išskyrus Europos Sąjungos ar valstybės narės teisės aktų nustatytus atvejus.

    9. SLAPUKAI

    Jums besilankant mūsų Interneto svetainėje, norime pateikti tokį turinį ir funkcijas, kurios būtų pritaikytos būtent Jūsų poreikiams. Tam reikalingi slapukai (angl. cookies). Slapukas yra informacija, kurią interneto serveris siunčia į interneto naršyklę, ir kuri yra saugoma naršyklėje. Ši informacija yra siunčiama į interneto serverį kiekvieną kartą, kai naršyklė prašo atidaryti puslapį iš serverio. Tai leidžia interneto serveriui nustatyti ir stebėti interneto naršyklę, padeda Duomenų valdytojui atpažinti Jus, kaip ankstesnį tam tikros interneto svetainės lankytoją, išsaugoti jūsų lankymosi svetainėje istoriją ir pagal tai pritaikyti turinį. Taip pat slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Analizuodami šiuos duomenis, galime savo svetaines tobulinti, padaryti jas patogesnes jūsų naudojimui.

    Mes naudojame statistikos ir analitikos slapukus, kurie yra skirti geriau pažinti savo vartotojus, jų apsipirkimo įgūdžius ir patiekti pritaikytą turinį (nebūtini komerciniai slapukai) – žr. lentelę žemiau. Mūsų svetainėje taip pat gali būti naudojami būtini slapukai, kurie užtikrina tinkamą svetainės funkcionavimą. Jie naudojami, nes turime teisėtą interesą užtikrinti svetainės veikimą, todėl jų valdyti patys negalite.

    Siekiant valdyti slapukus, galima konfigūruoti savo naršyklę taip, kad būtų priimti visi slapukai, atmesti visi slapukai arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl, jei nežinote, kaip pakeisti slapukų nuostatas, pasižiūrėkite jos žinyno meniu. Jūsų įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Jei nenorite, kad informacija būtų renkama slapukų pagalba, pasinaudokite daugelyje naršyklių esama paprasta procedūra, kuri leidžia jums atsisakyti slapukų naudojimosi. Norėdami daugiau sužinoti, kaip valdyti slapukus, apsilankykite adresu: http://www.allaboutcookies.org/manage-cookies/.

    Informuojame, jog kai kurios paslaugos gali būti sukurtos taip, kad veiktų tik su slapukais, o juos išjungę jų arba tam tikrų jų dalių naudoti nebegalėsite. Be duomenų valdytojo naudojamų slapukų, mūsų svetainėse gali būti leidžiama tam tikroms trečiosioms šalims nustatyti ir pasiekti slapukus Jūsų kompiuteryje ar kitame įrenginyje. Tokiu atveju, slapukų naudojimui taikomos trečiųjų šalių privatumo taisyklės

    Duomenys apie mūsų naudojamus slapukus, jų paskirtį, galiojimą ir tipą pateikiami lentelėje žemiau:

    PavadinimasTiekėjasPaskirtisGaliojimo pabaigaTipas
    ga*_Google
    Analytics    		Google Analytics sets this cookie to store and
    count page views.    		1 metai 1 mėnuo
    4 diena    		Analitinis (Analytics)
    _gaGoogle
    Analytics    		“Google Analytics” nustato šį slapuką, kad
    apskaičiuotų lankytojų, sesijų ir kampanijų
    duomenis ir stebėtų svetainės naudojimą
    svetainės analizės ataskaitai. Slapukas saugo
    anoniminę informaciją ir unikaliems
    lankytojams atpažinti priskiria atsitiktinai
    sugeneruotą numerį.    		1 metai 1 mėnuo
    4 diena    		Analitinis (Analytics)
    wpEmojiSettingsSupportsTinklapisTechninis slapukas, naudojamas „WordPress“
    platformos svetainėse. Jis tikrina, ar naudotojo
    naršyklė palaiko tam tikrą emodžių (emoji)
    vaizdavimo funkcionalumą.    		sesijaTechninis

    Taigi, Bendrovės interneto svetainėje naudojama „Google Analytics“ paslauga, kurią teikia „Google“, Inc. (toliau –„Google“). Tai reiškia, kad slapuko surenkama informacija apie jūsų naudojimąsi šia interneto svetaine (įskaitant jūsųIP adresą) bus perduodama į „Google“ serverį JAV ir ten saugoma. „Google“ naudoja šią informaciją norėdamaįvertinti jūsų naudojimąsi svetaine, rengdama interneto svetainių operatoriams skirtas ataskaitas apie svetainės veik ir teikdama kitas su svetainės veikla ir interneto naudojimu susijusias paslaugas. „Google“ taip pat gali perduoti šią informaciją trečiosioms šalims, jei to reikalaujama pagal įstatymus, arba tiek, kiek trečiosios šalys apdoroja šiuos duomenis „Google“ vardu. „Google“ niekada nesusies jūsų IP adreso su jokiais kitais „Google“ turimais duomenimis. Jūs galite atsisakyti įdiegti slapukus, pasirinkdami atitinkamas nuostatas savo naršyklėje; tačiau atkreipkite dėmesį,
    kad tokiu atveju galbūt negalėsite naudotis visomis svetainės funkcijomis. Naudodamiesi šia svetaine, jūs sutinkate, kad „Google“ apdorotų susijusius su jumis duomenis pirmiau minėtu būdu ir apibūdintais tikslai. Alternatyvus būdas išjungti „Google Analytics“ – įdiegti nedidelį įskiepį, kurį „Google“ siūlo pagrindinėms naršyklėms: https://tools.google.com/dlpage/gaoptout?hl=en

    TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

    Bendrovėje įgyvendinamos šios tinkamos organizacinės ir techninės asmens duomenų saugumo priemonės, siekiant užkirsti kelią duomenų tvarkymui be leidimo arba neteisėtam duomenų tvarkymui, taip pat apsisaugoti nuo netyčinio duomenų praradimo, sunaikinimo ar sugadinimo:

    • užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė;
    • prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems asmens duomenys yra reikalingi jofunkcijoms vykdyti
    • su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
    • prieiga prie asmens duomenų turi būti apsaugota slaptažodžiais arba kitomis priemonėmis. Jei naudojami slaptažodžiai, jie turi atitikti žemiau pateiktus reikalavimus:
      • maksimalus prisijungimo prie asmeninės paskyros slaptažodžio galiojimo laikas – 90 dienų, vėliau jį būtina pakeisti į naują;
      • mažiausias leidžiamas slaptažodžio ilgis – 12 simbolių, tarp kurių turi būti bent viena didžioji raidė ir bent vienas skaičius;
      • negali būti naudojamas tas pats slaptažodis kelis kartus iš eilės ar slaptažodis jau naudotas prieš tai.
    • duomenys apsaugoti nuo neteisėto prisijungimo elektroninių ryšių priemonėmis;
    • patalpos, kuriose saugomi asmens duomenys, fiziškai apsaugotos, apribojant neįgaliotų asmenų patekimą;
    • kompiuterinė įranga, per kurią tvarkomi duomenys, apsaugota antivirusine programa; Bendrovės IT įrenginiuose įdiegta programinė įranga reguliariai atnaujinama;
    • Atsakingi Bendrovės darbuotojai nustato duomenų saugojimo laikotarpius skirtingoms duomenų kategorijoms;
    • Siekiant užtikrinti asmens duomenų prieinamumą visą jų saugojimo laikotarpį, daromos šių duomenų
    • atsarginės kopijos pagal atsarginių kopijų darymo grafiką. Atsarginės kopijos saugomos saugioje aplinkoje, užtikrinant prieigos audito įrašus. Prieiga apribota, suteikiant ją tik įgaliotiems darbuotojams.
    DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

    Duomenų subjektas, kurio duomenys tvarkomi Bendrovės, kaip duomenų valdytojo, veikloje, turi šias teises:

    • teisę žinoti (būti informuotas) apie savo duomenų tvarkymą;
    • teisę susipažinti su savo asmens duomenų tvarkymu;
    • teisę reikalauti ištaisyti duomenis;
    • teisę reikalauti ištrinti duomenis (teisę „būti pamirštam“);
    • teisę apriboti duomenų tvarkymą;
    • teisę į duomenų perkeliamumą;
    • teisę nesutikti su asmens duomenų tvarkymu;
    • teisę pateikti skundą priežiūros institucijai;
    • teisę nesutikti, kad jam būtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.

    Duomenų valdytojas imasi tinkamų priemonių, kad pagal teisės aktus privalomą informaciją ir visus pranešimus dėl duomenų subjekto teisių įgyvendinimo duomenų subjektui pateiktų glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu nustatoma duomenų subjekto tapatybė. Duomenų subjektas gali įgyvendinti savo teises tik tuomet, kai suteikia Duomenų valdytojui galimybę nustatyti jo tapatybę. Duomenų subjekto tapatybė nustatoma paprašant duomenų subjekto pateikti tapatybę patvirtinantį dokumentą (pasą arba ID kortelę) ar jo kopiją, taip pat naudojant elektroninį parašą arba kitais teisėtais būdais.

    Bendrovė, gavusi prašymą dėl Jūsų teisių įgyvendinimo Jums atsako nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną kalendorinį mėnesį nuo prašymo gavimo dienos. Atsižvelgiant į prašymų sudėtingumą ir skaičių, šis laikotarpis gali būti pratęstas dar dviem kalendoriniams mėnesiams. Apie laikotarpio pratęsimą duomenų valdytojas privalo Jus informuoti per vieną kalendorinį mėnesį nuo prašymo gavimo dienos. Informacija duomenų subjektui teikiama ta pačia forma, kuria jis pateikė prašymą dėl savo teisių įgyvendinimo, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip

    Rekomenduotina visus su teisės susipažinti su duomenimis susijusius klausimus ir ginčus spręsti kreipiantis į Bendrovę (duomenų valdytoją). Jei Bendrovė tinkamai neįgyvendina Jūsų teisės susipažinti su duomenimis arba jos veiksmai kitaip pažeidžia asmens duomenų apsaugą reglamentuojančius teisės aktus, Jūs turite teisę pateikti skundą Asmens duomenų apsaugos inspekcijai (informaciją apie skundų pateikimą inspekcijai galite rasti Inspekcijos svetainėje adresu: https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas) arba savo pažeistas teises ginti teisme.

    Duomenų subjektams teikiama informacija, duomenų subjekto teisių įgyvendinimas ir visi su tuo susiję pranešimai bei visi veiksmai yra nemokami. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma, dėl jų pasikartojančio turinio, Duomenų valdytojas gali arba:

    • imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas; arba
    • gali atsisakyti imtis veiksmų pagal duomenų subjekto prašymą

    Duomenų valdytojas turi gebėti įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

    Bendrovė nepriima jokių išimtinai automatizuotų sprendimų, taip pat, nevykdo profiliavimo. Visuose Bendrovės sprendimų priėmimo procesuose dalyvauja žmogus.

    DARBUOTOJŲ PAREIGOS

    Bendrovės darbuotojai privalo padėti Bendrovei išlaikyti jų duomenis aktualiais. Darbuotojas privalo pranešti organizacijai apie duomenų pasikeitimus, pavyzdžiui, pakeitus gyvenamąją vietą, banką ar banko sąskaitos numerį.

    Darbuotojas, vykdydamas savo darbines funkcijas, gali turėti prieigą prie kitų darbuotojų ir klientų duomenų. Tokiu atveju, toks darbuotojas turi įgyvendinti asmens duomenų apsaugos įsipareigojimus atitinkamų darbuotojų ir klientų atžvilgiu.

    Prieigą turintys darbuotojai privalo:

    • susipažinti tik su tais duomenimis, su kuriais turi teisę susipažinti, ir tik tais tikslais, kurie būtini jų darbinėms funkcijoms įgyvendinti;
    • neatskleisti duomenų kitiems asmenims, išskyrus tuos (nesvarbu, Bendrovės viduje ar išorėje), kurie turi teisę susipažinti su šiais duomenimis;
    • saugoti duomenis (pavyzdžiui, laikytis įėjimo į patalpas, prieigos prie kompiuterių, įskaitant slaptažodžių apsaugą, bei saugaus dokumentų laikymo ir naikinimo taisyklių);
    • neišnešti asmens duomenų ar įrenginių, kuriuos yra ar kurie gali būti panaudoti prieigai prie asmens
    • duomenų, už Bendrovės ribų, nesiėmus reikiamų apsaugos priemonių (tokių, kaip šifravimas ar slaptažodžių apsauga), siekiant apsaugoti duomenis ar patį įrenginį;
    • nesaugoti asmens duomenų vietiniuose diskuose ar asmeniniuose įrenginiuose, naudojamuose ne darbo tikslais;
    • nedelsiant pranešti apie jų pastebėtus asmens duomenų apsaugos pažeidimus už asmens duomenų saugumą Bendrovėje atsakingam asmeniui.

    Šių reikalavimų nesilaikymas gali užtraukti darbuotojo drausminę atsakomybę. Šios politikos žymūs ar tyčiniai pažeidimai, tokie kaip neleistina prieiga prie asmens duomenų, duomenų neleistinas teikimas ar pan. gali būti laikomi šiukščiu darbo drausmės pažeidimu ir gali būti pagrindu darbuotojo atleidimui be įspėjimo.

    BAIGIAMOSIOS NUOSTATOS

    Visi darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šispolitikos, pagrindinių asmens duomenų tvarkymo reikalavimų, įtvirtintų Reglamente ir šioje politikoje.

    Darbuotojai supažindinami raštu su šia politika. Priėmus naują darbuotoją, jis su politika privalo būti supažindintas pirmąją jo darbo dieną.

    Politika ne rečiau kaip kartą per metus peržiūrima ir, reikalui esant, keičiama ar atnaujinama pagal vidines taisykles.