Ši politika sukuria veiksmingą, atskaitingą ir skaidrią sistemą, užtikrinančią BDAR reikalavimų laikymąsi.
Ši politika taikoma visiems BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA darbuotojams ir visoms trečiosioms šalims, atsakingoms už asmens duomenų tvarkymą BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA narių/subjektų vardu.
BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA yra įsipareigojusi vykdyti savo veiklą pagal visus taikomus duomenų
apsaugos įstatymus ir reglamentus bei aukščiausius etiško elgesio standartus.
Ši politika nustato numatomą BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA darbuotojų ir trečiųjų šalių elgesį, susijusį su
bet kokių BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA kontaktiniam asmeniui (t.y.
duomenų subjektui) priklausančių asmens duomenų rinkimu, naudojimu,
saugojimu, perdavimu, atskleidimu ir sunaikinimu.
Asmens duomenys yra bet kokia
informacija (įskaitant nuomones ir ketinimus), kuri yra susijusi su
fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Asmens
duomenims taikomos tam tikros teisinės apsaugos priemonės ir kiti reglamentai,
kurie apriboja, kaip bendrijos gali tvarkyti asmens duomenis. Bendrija, tvarkanti
asmens duomenis ir priimanti sprendimus dėl jų naudojimo, yra žinoma kaip Duomenų
valdytojas. BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA, kaip duomenų valdytojas,
yra atsakinga už šioje politikoje nurodytų duomenų apsaugos reikalavimų
laikymosi užtikrinimą. Dėl reikalavimų nesilaikymo BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA gali būti nusiskundimų, reguliavimo veiksmų, baudų ir/arba žalos
reputacijai. BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA, kaip duomenų tvarkytoja, yra
atsakinga už tai, kad būtų laikomasi Duomenų valdytojo reikalavimų ir šioje
politikoje nustatytų duomenų apsaugos reikalavimų. Nesilaikant reikalavimų, BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA gali būti nusiskundimų, reguliavimo veiksmų, baudų
ir/arba žalos reputacijai.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA pirmininkas yra visiškai įsipareigojąs užtikrinti nuolatinį ir veiksmingą šios politikos įgyvendinimą ir tikisi, kad visi BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA darbuotojai, bendrijos nariai ir trečiosios šalys prisidės prie šio įsipareigojimo. Į bet kokį šios politikos pažeidimą bus žiūrima rimtai ir gali būti taikomos drausminės priemonės arba verslo sankcijos.
Siekdama parodyti savo
įsipareigojimą užtikrinti duomenų apsaugą ir padidinti bendrijos atitikties
pastangų veiksmingumą, BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA paskyrė duomenų
apsaugos pareigūną __PIRMININKAS_. Duomenų apsaugos
pareigūnas veikia nepriklausomai ir jam padeda tinkamus įgūdžius turintys
asmenys – Valstybės Duomenų Apsaugos Inspekcija (toliau, VDAI),
turintys visus reikiamus įgaliojimus. Duomenų apsaugos pareigūnas konsultuoja BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA ir duomenų privatumo komandą, kurią sudaro bendrijos
valdybos nariai, ir jai atsiskaito. Duomenų apsaugos pareigūno ir
duomenų privatumo komandos pareigos apima:
· BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA ir
jos darbuotojų, vykdančių tvarkymą pagal duomenų apsaugos reglamentus,
nacionalinius įstatymus ar Europos Sąjungos duomenų apsaugos nuostatas,
informavimas ir konsultavimas ;
· Užtikrinti
šios politikos suderinimą su duomenų apsaugos reglamentais, nacionaliniais
teisės aktais ar Europos Sąjungos duomenų apsaugos nuostatomis;
· Rekomendacijų
dėl poveikio duomenų apsaugai vertinimų (PDAV) atlikimo teikimas;
· VDAI
ryšių palaikymo punktas ir bendradarbiavimas su jais;
· Pranešimų
vienai ar daugiau VDAI poreikio nustatymas dėl BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA vykdomos ar
numatomos asmens duomenų tvarkymo veiklos;
· Teikti
ir saugoti aktualius pranešimus dėl BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA vykdomos arba numatomos
asmens duomenų tvarkymo veiklos;
· Sistemos,
užtikrinančios greitus ir tinkamus atsakymus į duomenų subjektų prašymus,
sukūrimas ir veikimas;
· BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA narių
informavimas apie galimas įmonių, civilines ir baudžiamąsias sankcijas, kurios
gali būti taikomos BAJORŲ KELIAS
23 VILNIUJE, BENDRIJA ir/arba jos darbuotojams už taikomų duomenų
apsaugos įstatymų pažeidimus.
Užtikrinti procedūrų ir standartinių sutarčių nuostatų nustatymą,
kad bet kuri trečioji šalis, kuri:
· teikia
asmens duomenis BAJORŲ KELIAS 23
VILNIUJE, BENDRIJA tarnybai/subjektui;
· gauna
asmens duomenis iš BAJORŲ KELIAS
23 VILNIUJE, BENDRIJA tarnybos/subjekto;
· turi
prieigą prie BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA surinktų ar tvarkomų asmens
duomenų.
Siekiant
užtikrinti, kad visi duomenų apsaugos reikalavimai būtų nustatyti ir į juos
būtų atsižvelgta kuriant naujas sistemas ar procesus ar paslaugas ir/arba
peržiūrint ar plečiant esamas sistemas ar procesus ar paslaugas, prieš tęsiant
kiekvienas iš jų turi praeiti patvirtinimo procesą. Kiekviena BAJORŲ KELIAS 23
VILNIUJE, BENDRIJA narys/subjektas turi užtikrinti, kad bendradarbiaujant su
duomenų apsaugos pareigūnu būtų atliktas poveikio duomenų apsaugai vertinimas (PDAV)
visoms naujoms ir/arba peržiūrėtoms sistemoms ar procesams, už kuriuos bendrija
yra atsakinga. Paskesnės PDAV išvados turi būti pateiktos duomenų
privatumo nariams peržiūrėti ir patvirtinti. Kai taikoma, bet kurie trečiųjų
šalių informacinių technologijų (IT) rangovai, kaip BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA IT sistemos ir taikomųjų programų dizaino peržiūros proceso dalis,
bendradarbiaus su duomenų apsaugos pareigūnu, kad įvertintų bet kokio naujos
technologijos naudojimo poveikį asmens duomenų saugumui.
Siekdamas patvirtinti, kad visos BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA nariai (subjektai) atitinka tinkamą šios politikos atitikties lygį,
duomenų apsaugos pareigūnas atliks metinį visų tokių paslaugų (subjektų)
duomenų apsaugos atitikties auditą. Kiekvienas auditas įvertins bent:
· Asmens
duomenų apsaugos politikos laikymasis, įskaitant:
· Atsakomybių
paskirstymas.
ü Sąmoningumo
didinimas.
ü Darbuotojų(-o)
mokymas.
· Su
duomenų apsauga susijusios veiklos veiksmingumas, įskaitant:
ü Duomenų
subjekto - narių teisės.
ü Asmens
duomenų perdavimas.
ü Asmens
duomenų incidentų valdymas.
ü Asmens
duomenų skundų tvarkymas.
ü Duomenų
apsaugos politikos ir privatumo pranešimų supratimo lygis.
ü Duomenų
apsaugos politikos ir privatumo pranešimų tikslumas.
ü Saugomų
asmens duomenų tikslumas.
ü Duomenų
tvarkytojo veiklos atitiktis.
ü
Nepakankamo atitikties ir asmens
duomenų saugumo pažeidimo ištaisymo procedūrų tinkamumas. Duomenų apsaugos
pareigūnas, bendradarbiaudamas su BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS nariais,
parengs planą su grafiku, kaip ištaisyti visus nustatytus trūkumus per
nustatytą ir pagrįstą laikotarpį. Apie visus esminius nustatytus trūkumus ir
gerą praktiką praneš BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS nariams, stebės ir
dalinsis.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA patvirtino šiuos asmens duomenų
rinkimo, naudojimo, saugojimo, perdavimo, atskleidimo ir naikinimo principus:
1
principas: teisėtumas, sąžiningumas ir skaidrumas .
Asmens duomenys duomenų subjekto atžvilgiu tvarkomi teisėtai, sąžiningai ir
skaidriai. Tai reiškia, kad BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA turi nurodyti
duomenų subjektui, koks bus tvarkymas (skaidrumas), tvarkymas turi
atitikti duomenų subjektui pateiktą aprašymą (sąžiningumas) ir turi būti
vykdomas vienu iš galiojančiame duomenų apsaugos reglamente nurodytų tikslų (teisėtumas).
2
principas. Tikslo ribojimas. Asmens
duomenys renkami nurodytais, aiškiais ir teisėtais tikslais ir toliau
netvarkomi su tais tikslais nesuderinamu būdu. Tai reiškia, kad BAJORŲ KELIAS
23 VILNIUJE, BENDRIJA turi tiksliai nurodyti, kam bus naudojami surinkti asmens
duomenys, ir apriboti tų asmens duomenų tvarkymą tik tiek, kiek būtina
nurodytam tikslui pasiekti.
3
principas: duomenų minimizavimas. Asmens
duomenys turi būti adekvatūs, svarbūs ir tik tiek, kiek būtina siekiant tikslų,
dėl kurių jie tvarkomi. Tai reiškia, kad BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA
neturi saugoti jokių asmens duomenų, išskyrus tai, kas yra griežtai
reikalaujama.
4
principas: tikslumas. Asmens duomenys turi būti tikslūs
ir nuolat atnaujinami. Tai reiškia, kad BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA
turi neturėti pasenusių, neteisingų ir perteklinių asmens duomenų
identifikavimo ir pašalinių duomenų.
5
principas: saugojimo apribojimas. Asmens
duomenys saugomi tokia forma, kuri leistų nustatyti duomenų subjektų tapatybę
ne ilgiau, nei tai būtina tiems tikslams, kuriais asmens duomenys tvarkomi. Tai
reiškia, kad BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA turi saugoti asmens duomenis
taip, kad būtų apribota arba neleidžiama identifikuoti duomenų subjekto.
6
principas: vientisumas ir konfidencialumas. Asmens
duomenys tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas asmens duomenų
saugumas, įskaitant apsaugą nuo neteisėto ar neteisėto tvarkymo, taip pat nuo
netyčinio praradimo, sunaikinimo ar sugadinimo. BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA turi naudoti tinkamas technines ir organizacines priemones, siekdamas
užtikrinti, kad asmens duomenų vientisumas ir konfidencialumas būtų visada
išlaikomi .
7 principas: atskaitomybė. Duomenų
valdytojas yra atsakingas ir gali įrodyti, kad laikomasi reikalavimų. Tai
reiškia, kad BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA turi įrodyti, kad visų asmens
duomenų, už kuriuos ji yra atsakinga, laikomasi šešių duomenų apsaugos principų
(nurodytų aukščiau).
Asmens duomenys turėtų būti renkami tik iš duomenų subjekto,
nebent yra vienas iš šių sąlygų:
· Dėl
verslo tikslo pobūdžio asmens duomenis reikia rinkti iš kitų asmenų ar įstaigų.
Pvz., Informacija apie išmokas, mokėjimus, Registro centro informacija.
· Duomenų
rinkimas turi būti atliekamas ypatingomis aplinkybėmis , siekiant apsaugoti
gyvybiškai svarbius duomenų subjekto interesus arba išvengti rimtų kito asmens
nuostolių ar sužalojimo. Pvz., bendrijos nario apsauga.
Jei asmens duomenys renkami iš kito asmens nei duomenų subjektas,
duomenų subjektas turi būti informuotas apie duomenų rinkimą, nebent yra vienas
iš šių sąlygų:
· Duomenų
subjektas reikiamą informaciją gavo kitais būdais.
· Informacija
turi likti konfidenciali dėl profesinės paslapties įsipareigojimo.
· Nacionaliniame
įstatyme aiškiai numatytas asmens duomenų rinkimas, tvarkymas arba perdavimas.
Nustačius, kad būtina informuoti duomenų subjektą, apie tai turėtų
būti pranešta nedelsiant, bet jokiu būdu ne vėliau kaip:
· Vienas
kalendorinis mėnuo nuo pirmojo asmens duomenų surinkimo ar įrašymo.
· Pirmo
susisiekimo metu, jei naudojamas bendravimui su duomenų subjektu.
·
Atskleidimo metu, jei buvo
atskleista kitam gavėjui.
Kiekviena BAJORŲ KELIAS 23 VILNIUJE, BENDRIJO subjektas – narys asmens
duomenis gaus tik teisėtomis ir sąžiningomis priemonėmis ir, jei reikia, gavusi
atitinkamo asmens žinią ir sutikimą. Kai yra poreikis prašyti ir gauti asmens
sutikimą prieš renkant, naudojant ar atskleidžiant jo asmens duomenis, BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA įsipareigoja siekti tokio sutikimo. Duomenų
apsaugos pareigūnas, bendradarbiaudamas su kitais atitinkamais verslo
atstovais, sukuria duomenų subjekto sutikimo rinkti, tvarkyti ir/arba perduoti
jų asmens duomenis gavimo ir dokumentavimo sistemą.
Kiekviena BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektas, kai to
reikalaujama pagal galiojančius įstatymus ar sutartį arba kai ji mano, kad tai
pagrįstai tikslinga, pateiks duomenų subjektams informaciją apie jų asmens
duomenų tvarkymo tikslą. Kai duomenų subjekto prašoma duoti sutikimą tvarkyti
asmens duomenis ir kai iš duomenų subjekto renkami bet kokie asmens duomenys,
visi atitinkami atskleidimai bus atskleidžiami tokiu būdu, kad būtų atkreiptas
dėmesys, nebent galioja vienas iš šių sąlygų:
· Duomenų
subjektas jau turi informaciją;
· Atskleidimo
ir/arba sutikimo reikalavimams taikoma teisinė išimtis. Informacija gali būti
pateikiama žodžiu, elektroniniu būdu arba raštu. Jei informacija pateikiama
žodžiu, informaciją atskleidžiantis asmuo turėtų naudoti tinkamą scenarijų arba
formą, kurią iš anksto patvirtino duomenų apsaugos pareigūnas. Susijęs kvitas
arba forma turėtų būti išsaugoti kartu su įrašu apie faktus, datą, turinį ir
atskleidimo būdą.
Kiekvienoje BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA teikiamoje išorinėje svetainėje bus internetinis „Privatumo pranešimas“ ir internetinis „Pranešimas apie slapukus“, atitinkantis taikomų įstatymų reikalavimus.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA savo kontaktų asmens duomenis
naudoja šiais plačiais tikslais:
· BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA subjektų bendras valdymas ir verslo
administravimas.
· Teikti
paslaugas BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA suinteresuotoms šalims.
· Nuolatinis klientų aptarnavimo administravimas ir valdymas.
Renkami duomenys:
1.
Vardas Pavardė
2.
Telefonas
3.
El. Pašto adresas (el. pašto
adresas konfidencialus laikomas kai yra vardas pavardė pašto adrese)
4.
IP adresas
5.
Oficialus adresas
Kontakto informacijos naudojimas visada turėtų būti vertinamas iš
jų perspektyvos ir į tai, ar naudojimas atitiks jų lūkesčius, ar jis gali
prieštarauti. Pavyzdžiui, kontaktinis asmuo aiškiai tikisi, kad BAJORŲ KELIAS
23 VILNIUJE, BENDRIJA jo duomenis naudos atsakydama į užklausą dėl informacijos
apie siūlomus produktus ir paslaugas. Tačiau jie neturės pagrįstų lūkesčių, kad
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA tada pateiks savo duomenis trečiosioms
šalims rinkodaros tikslais.
Kiekviena BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektas asmens
duomenis tvarkys pagal visus galiojančius įstatymus ir galiojančius sutartinius
įsipareigojimus. Tiksliau, BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA netvarkys asmens
duomenų, nebent bus įvykdytas bent vienas iš šių reikalavimų:
· Duomenų
subjektas davė sutikimą , kad jo
asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais.
· tvarkymas
yra būtinas siekiant įvykdyti sutartį ,
kurios šalis yra duomenų subjektas, arba siekiant duomenų subjekto prašymu
imtis veiksmų prieš sudarant sutartį.
· Tvarkyti
reikia, kad būtų laikomasi teisinių
įsipareigojimų , kuriuos turi Duomenų valdytojas.
· tvarkymas
būtinas siekiant apsaugoti gyvybinius duomenų
subjekto ar kito fizinio asmens interesus.
· Tvarkyti
reikia, kad būtų galima atlikti užduotį, atliekamą visuomenės labui arba vykdant Duomenų valdytojui suteiktus
oficialius įgaliojimus.
· Tvarkyti
būtina siekiant teisėtų interesų ,
kurių siekia Duomenų valdytojas/Tvarkytojas arba trečioji šalis (išskyrus
atvejus, kai tokie interesai yra svarbesni už duomenų subjekto interesus arba
pagrindines teises ir laisves, ypač kai duomenų subjektas yra vaikas).
Tam tikromis aplinkybėmis asmens duomenys gali būti toliau
tvarkomi tikslais, kurie viršija pradinį tikslą, dėl kurio asmens duomenys buvo
renkami. Sprendžiant dėl naujos duomenų tvarkymo priežasties suderinamumo,
prieš pradedant bet kokį tokį tvarkymą reikia gauti nurodymus ir patvirtinimą
iš duomenų apsaugos pareigūno.
· Bet
kokiomis aplinkybėmis, kai nebuvo gautas sutikimas dėl konkrečių nagrinėjamų
duomenų tvarkymo, BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA atsižvelgs į šias
papildomas sąlygas, siekdama nustatyti bet kokio tvarkymo, išskyrus pradinį
tikslą, kuriam buvo renkami asmens duomenys, teisingumą ir skaidrumą: bet koks
ryšys tarp duomenų tvarkymo tikslo, kurių asmens duomenys buvo surinkti ir
numatomo tolesnio tvarkymo priežastys.
· Kontekstas,
kuriame asmens duomenys buvo renkami, ypač dėl duomenų subjekto ir Duomenų
valdytojo santykių.
· Asmens
duomenų pobūdis, ypač ar tvarkomi specialių slapta kategorijų duomenys, ar tvarkomi
asmens duomenys, susiję su teistumu ir nusikaltimais.
· Galimos
numatomo tolesnio tvarkymo pasekmės duomenų subjektui.
· Atitinkamų
apsaugos priemonių, susijusių su tolesniu apdorojimu, įskaitant šifravimą,
anonimiškumą arba pseudoniminimą, buvimas.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA tvarkys specialių kategorijų
duomenis (taip pat žinomus kaip jautrūs duomenys), kai duomenų subjektas
aiškiai sutinka su tokiu tvarkymu
arba kai galioja viena iš šių sąlygų:
· Tvarkymas
susijęs su asmens duomenimis, kuriuos duomenų subjektas jau paskelbė viešai.
· Tvarkymas
būtinas norint pareikšti, įgyvendinti arba apginti teisinius reikalavimus.
· Tvarkymas
yra specialiai įgaliotas arba reikalaujamas pagal įstatymą.
· Būtina
siekiant apsaugoti gyvybinius duomenų
subjekto ar kito fizinio asmens interesus, kai duomenų subjektas fiziškai ar
teisiškai negali duoti sutikimo.
· Kitos
sąlygos, įskaitant apribojimus, pagrįstos LR nacionaliniais teisės aktais,
susijusiais su genetinių duomenų, biometrinių duomenų ar sveikatos duomenų
tvarkymu.
Bet kokioje situacijoje, kai turi būti tvarkomi specialių
kategorijų duomenys, turi būti gautas išankstinis duomenų apsaugos pareigūno
sutikimas, o duomenų tvarkymo pagrindas aiškiai įrašomas kartu su atitinkamais
asmens duomenimis. Kai tvarkomi specialių kategorijų duomenys, BAJORŲ KELIAS 23
VILNIUJE, BENDRIJA imsis papildomų apsaugos priemonių.
Vaikai iki 14 metų negali duoti sutikimo, kad būtų tvarkomi asmens
duomenys informacinės visuomenės paslaugoms teikti (bet kuriai paslaugai,
kuri paprastai teikiama už užmokestį, elektroninėmis priemonėmis ir
individualiu paslaugų gavėjo prašymu). Reikia prašyti asmens, kuriam tenka
tėvų/įtėvių/globėjų atsakomybė už vaiką, sutikimo. Tačiau reikėtų pažymėti, kad
tais atvejais, kai tvarkymas yra teisėtas kitais pagrindais, vaiko ar tėvų/įtėvių/globėjų
pareigų turėtojo sutikimo gauti nereikia.
Kiekviena BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektas imsis visų
būtinų priemonių, kad užtikrintų, jog jos renkami ir tvarkomi asmens duomenys
visų pirma būtų išsamūs ir tikslūs bei atnaujinami, kad atspindėtų esamą
duomenų subjekto padėtį. BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA priimtos priemonės
duomenų kokybei užtikrinti:
· Asmens
duomenų, kurie žinomi kaip neteisingi, netikslūs, neišsamūs, dviprasmiški,
klaidinantys ar pasenę, taisymas, net jei duomenų subjektas neprašo ištaisyti.
· Asmens
duomenis saugoti tik tiek, kiek būtina, kad būtų įvykdyti leistini naudojimo
būdai arba taikomas įstatymų nustatytas saugojimo laikotarpis.
· Asmens
duomenų pašalinimas, jei pažeidžiamas bet kuris iš duomenų apsaugos principų
arba jei asmens duomenys nebereikalingi.
· Asmens
duomenų ribojimas, o ne ištrynimas, jei:
ü įstatymas
draudžia ištrinti.
ü ištrynimas
pakenktų teisėtiems duomenų subjekto interesams.
ü duomenų
subjektas ginčija, kad jo asmens duomenys yra teisingi ir negali būti aiškiai
nustatyta, ar jo informacija yra teisinga, ar neteisinga.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA užsiims profiliavimu ir
automatizuotu sprendimų priėmimu tik tada, kai būtina sudaryti ar vykdyti
sutartį su duomenų subjektu arba kai tai leidžia įstatymai. Kai BAJORŲ KELIAS
23 VILNIUJE, BENDRIJA subjektas naudoja profiliavimą ir automatizuotą sprendimų
priėmimą, tai bus atskleista atitinkamiems duomenų subjektams. Tokiais atvejais
duomenų subjektui bus suteikta galimybė:
·
Išreikškite savo požiūrį.
·
Gaukite automatinio sprendimo
paaiškinimą.
·
Peržiūrėkite automatizuotos
sistemos naudojamą logiką.
·
Papildykite automatizuotą sistemą
papildomais duomenimis.
·
Peržiūrėti automatizuotą
sprendimą.
·
Užginčyti automatizuotą sprendimą.
Nesutikti su vykdomu automatizuotu sprendimų priėmimu. Kiekviena BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA subjektas taip pat turi užtikrinti, kad visas su
duomenų subjektu susijęs profiliavimas ir automatizuotas sprendimų priėmimas
būtų pagrįsti tiksliais duomenimis.
Paprastai BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA nesiųs reklaminės ar
tiesioginės rinkodaros medžiagos BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS nariams
skaitmeniniais kanalais, tokiais kaip mobilieji telefonai, el. paštas ir
internetas, prieš tai negavę jų sutikimo. Bet kuri BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJOS subjektas, norintis vykdyti skaitmeninės rinkodaros kampaniją negavęs
išankstinio duomenų subjekto sutikimo, pirmiausia turi gauti duomenų apsaugos
pareigūno patvirtinimą. Jei asmens
duomenų (pvz., atvejų analizės ar nuotraukų) tvarkymas yra
patvirtintas skaitmeninės rinkodaros tikslais, duomenų subjektas turi būti
informuojamas pirmojo susisiekimo vietoje, kad jis turi teisę bet kuriuo etapu
nesutikti, kad jo duomenys būtų tvarkomi tokiais tikslais. Jei duomenų
subjektas prieštarauja, su skaitmenine rinkodara susijęs jo asmens duomenų
tvarkymas turi būti nedelsiant nutrauktas, o jo duomenys turėtų būti saugomi blokavimo
sąraše su įrašu apie sprendimą atsisakyti, o ne visiškai ištrinti.
Reikėtų pažymėti, kad kai skaitmeninė rinkodara vykdoma „verslas verslui“
kontekste, nėra teisinio reikalavimo gauti sutikimą vykdyti skaitmeninę
rinkodarą asmenims, jei jiems suteikiama galimybė atsisakyti.
Siekdama užtikrinti sąžiningą tvarkymą, BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA asmens duomenų nesaugos ilgiau, nei būtina, atsižvelgiant į tikslus,
kuriais jie buvo surinkti iš pradžių arba kuriems jie buvo toliau tvarkomi.
Laikotarpis, kurį BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektai turi saugoti
asmens duomenis, yra nurodyta BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS „Duomenų
saugojimo politikoje“. Tai atsižvelgia į teisinius ir sutartinius
minimalius ir maksimalius reikalavimus, kurie turi įtakos tvarkaraštyje
nurodytiems saugojimo laikotarpiams. Visi asmens duomenys turėtų būti kuo greičiau
ištrinti arba sunaikinti, jei patvirtinama, kad jų saugoti nebereikia.
Kiekviena BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektas imsis
fizinių, techninių ir organizacinių priemonių asmens duomenų saugumui
užtikrinti. Tai apima praradimo ar sugadinimo, neleistino pakeitimo, prieigos
ar apdorojimo prevenciją ir kitą riziką, kuri gali kilti dėl žmogaus veiksmų
arba fizinės ar gamtinės aplinkos. Žemiau pateikiama su asmens duomenimis
susijusių saugumo priemonių santrauka:
·
Neleisti pašaliniams asmenims
patekti į duomenų tvarkymo sistemas, kuriose tvarkomi asmens duomenys.
·
Neleisti asmenims, turintiems
teisę naudotis duomenų tvarkymo sistema, prieiti prie asmens duomenų,
viršijančių jų poreikius ir įgaliojimus.
·
Užtikrinti, kad gabenimo metu elektroniniu
būdu perduodami asmens duomenys nebūtų be leidimo nuskaityti, kopijuoti, keisti
ar pašalinti.
·
Užtikrinti, kad būtų sukurti
prieigos žurnalai, siekiant nustatyti, ar asmens duomenys buvo įvesti, pakeisti
arba pašalinti iš duomenų tvarkymo sistemos, ir kas juos atliko.
·
Užtikrinti, kad tuo atveju, kai
tvarkymą vykdo Duomenų tvarkytojas, duomenys gali būti tvarkomi tik pagal
Duomenų valdytojo nurodymus.
·
Užtikrinti, kad asmens duomenys
būtų apsaugoti nuo nepageidaujamo sunaikinimo ar praradimo.
·
Užtikrinti, kad įvairiais tikslais
surinkti asmens duomenys galėtų ir būtų tvarkomi atskirai.
·
Užtikrinti, kad asmens duomenys
nebūtų saugomi ilgiau nei būtina
Duomenų apsaugos pareigūnas sukurs sistemą, kuri leis ir
palengvins duomenų subjekto teisių įgyvendinimą, susijusią su:
·
Prieiga prie informacijos.
·
Prieštaravimas apdorojimui.
·
Prieštaravimas automatizuotam
sprendimų priėmimui ir profiliavimui.
·
Apdorojimo apribojimas.
·
Duomenų perkeliamumas.
·
Duomenų taisymas.
·
Duomenų ištrynimas. Jei asmuo
pateikia prašymą, susijusį su bet kuria iš aukščiau išvardytų teisių.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA apsvarstys kiekvieną tokį
prašymą pagal visus taikomus duomenų apsaugos įstatymus ir reglamentus. Joks
administravimo mokestis už tokio prašymo svarstymą ir/arba įvykdymą nebus
imamas, nebent prašymas būtų laikomas nereikalingu arba perteklinio pobūdžio.
duomenų subjektai turi teisę gauti, pateikę prašymą raštu/el. paštu: [email protected].
Pažymėtina, kad gali susiklostyti situacijos, kai suteikus duomenų
subjekto prašomą informaciją būtų atskleisti kito asmens asmens duomenys.
Tokiais atvejais informacija turi būti redaguojama arba neviešinama, jei to
gali prireikti ar tikslinga apsaugoti to asmens teises. Išsamias gaires, kaip
nagrinėti duomenų subjektų užklausas, rasite BAJORŲ KELIAS 23 VILNIUJE,
BENDRIJA dokumente „ Duomenų subjekto prieigos teisių politika ir
tvarka “ .
Tam tikromis aplinkybėmis leidžiama dalytis asmens duomenimis be
duomenų subjekto žinios ar sutikimo. Taip yra, kai asmens duomenis atskleisti
būtina siekiant bet kurio iš šių tikslų:
·
Nusikaltimų prevencija arba
nustatymas.
·
Pažeidėjų sulaikymas arba
patraukimas baudžiamojon atsakomybėn.
·
Mokesčio ar prievolės
apskaičiavimas arba surinkimas.
·
Teismo sprendimu arba pagal bet
kurią teisės normą.
Jei BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA subjektas tvarko asmens
duomenis vienu iš šių tikslų, ji gali taikyti išimtį šioje politikoje nurodytoms
tvarkymo taisyklėms, tačiau tik tiek, kiek tai gali pakenkti konkrečiam
atvejui. Jei kuri nors BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS nariai/subjektas
gauna prašymą iš teismo ar bet kurios reguliavimo ar teisėsaugos institucijos
pateikti informaciją, susijusią su BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS
kontaktiniu asmeniu, turite nedelsdami apie tai pranešti duomenų apsaugos
pareigūnui, kuris suteiks išsamias gaires ir pagalbą.
Visiems BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS darbuotojams, nariams,
turintiems prieigą prie asmens duomenų, jų pareigos pagal šią politiką bus
nurodytos jų personalo įvadinio mokymo metu. Be to, kiekviena BAJORŲ KELIAS 23
VILNIUJE, BENDRIJOS subjektas bus reguliariai informuotas apie pasikeitimus duomenų
apsaugos ir procedūrų nurodymų.
BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS subjektai negali perduoti
asmens duomenis vidiniams arba trečiųjų šalių gavėjams, esantiems kitoje
šalyje, kurioje nepripažįstama, kad ta šalis turi tinkamą atitinkamų duomenų
subjektų teisių ir laisvių teisinės apsaugos lygį. Jei reikia perduoti duomenis
į šalis, kuriose nėra tinkamo teisinės apsaugos lygio (t.y. trečiosioms
šalims), jie turi būti atliekami laikantis patvirtinto LR Duomeny apsaugos perdavimo
mechanizmo. BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS subjektai gali perduoti asmens
duomenis tik tada, kai taikomas vienas iš toliau pateiktų perdavimo scenarijų:
·
Duomenų subjektas davė sutikimą
dėl siūlomo perdavimo.
·
Perdavimas būtinas sutarties su
duomenų subjektu vykdymui.
·
Perdavimas būtinas siekiant
įgyvendinti ikisutartines priemones, kurių buvo imtasi atsakant į duomenų
subjekto prašymą.
·
Perdavimas būtinas siekiant
sudaryti ar vykdyti su trečiąja šalimi sudarytą sutartį duomenų subjekto
interesais.
·
Perdavimas yra teisiškai
reikalingas dėl svarbių viešojo intereso priežasčių.
·
Perdavimas būtinas teisiniams
reikalavimams pareikšti, įgyvendinti arba ginti.
· Perdavimas būtinas siekiant apsaugoti gyvybiškai svarbius duomenų subjekto interesus.
Galime sudaryti sutartis su Trečiomis šalimis, įskaitant, bet neapsiribojant verslo partneriais, paslaugų teikėjais, kurie atlieka funkcijas bendrijos vardu (įskaitant išorės konsultantus ir profesionalius patarėjus, tokius kaip teisininkai, auditoriai ir buhalteriai), IT paslaugų teikėjus, analitikos ir paieškos sistemų tiekėjus, reikalingus bendrijos veiklai. Toks trečiųjų šalių užsakomųjų paslaugų teikimas gali apimti tokius sprendimus kaip programinė įranga kaip paslauga, debesų kompiuterija, išorinis prieglobos, diegimo valdymus, techninių paslaugų teikimas ar panašūs sprendimai. Pagal šias sutartis bendrija galime dalytis narių informacija su šiomis išorinėmis šalimis tiek, kiek narių informacijos naudojimas šiais tikslais yra būtinas bendrijos narių teisėtiems arba tų trečių šalių teisėtiems interesams.
Siekdami padėti bendrijai teikti geriausias paslaugas, dalijamės bendrijos narių asmens duomenimis su keliais pagrindiniais tiekėjais ir korespondentinės bankininkystės paslaugų teikėjais, kad šie apdorotų jūsų informaciją mūsų vardu. Šie pagrindiniai tiekėjai ir paslaugų teikėjai yra (bet tuo neapsiribojant).
Kaip minėta pirmiau, BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA galime
dalytis jūsų asmenine informacija su kitomis trečiosiomis šalimis, kai tai
būtina norint suteikti bendrijos nariams savo paslaugas ir valdyti santykius su
bendrijos nariais arba BAJORŲ KELIAS 23 VILNIUJE, namo gyventojais. Jie apima:
Analizės teikėjai ir paieškos informacijos teikėjai, padedantys BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJAI tobulinti aptarnavimo sferą, svetainę ar
programą. Klientų paslaugų teikėjai, apklausų teikėjai ir kūrėjai, kad padėtų BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJAI teikti paslaugas. Ryšių paslaugų teikėjai, kad
padėtų BAJORŲ KELIAS 23 VILNIUJE, BENDRIJAI siųsti bendrijos nariams arba
BAJORŲ KELIAS 23 VILNIUJE, namo gyventojams el. laiškus, tiesioginius
pranešimus ir tekstinius pranešimus.
Duomenų subjektai, turintys skundą dėl jų asmens duomenų tvarkymo,
turėtų raštu kreiptis į duomenų apsaugos pareigūną. Skundo tyrimas bus atliktas
tiek, kiek tai yra tinkama, atsižvelgiant į konkrečios bylos esmę. Duomenų
apsaugos pareigūnas informuos duomenų subjektą apie skundo eigą ir rezultatus
per protingą laikotarpį. Jei klausimo nepavyksta išspręsti konsultuojantis
duomenų subjektui ir duomenų apsaugos pareigūnui, duomenų subjektas savo
nuožiūra gali siekti žalos atlyginimo tarpininkaudamas, įpareigojantis
arbitražas, bylinėdamasis arba pateikdamas skundą atitinkamos jurisdikcijos
duomenų apsaugos institucijai.
Asmuo, įtaręs, kad asmens duomenų saugumo pažeidimas įvyko dėl asmens duomenų vagystės ar atskleidimo, privalo nedelsdamas pranešti apie tai duomenų apsaugos pareigūnui ir aprašyti, kas įvyko. Pranešti apie įvykį galima elektroniniu paštu, skambinant arba naudojantis nepriklausoma Valstybės Duomenų Apsaugos Inspekcijai: [email protected] arba +370 5 271 2804, +370 5 279 1445. Duomenų apsaugos pareigūnas ištirs visus praneštus incidentus, kad patvirtintų, ar įvyko asmens duomenų pažeidimas, ar ne. Jei asmens duomenų pažeidimas bus patvirtintas, duomenų apsaugos pareigūnas laikysis atitinkamos BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA „Pranešimo apie duomenų pažeidimus politikos ir tvarkos“ , atsižvelgdamas į susijusių asmens duomenų kritiškumą ir kiekį. Esant rimtiems asmens duomenų pažeidimams, BAJORŲ KELIAS 23 VILNIUJE, BENDRIJA duomenų privatumo pirmininkas inicijuos reagavimo į ekstremalias situacijas grupę, kuri koordinuos ir valdys atsakymą į asmens duomenų pažeidimą, ir jai vadovaus.
BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJOS pirmininkas ar nariai turi užtikrinti, kad visi BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA darbuotojai, nariai, atsakingi už asmens duomenų
tvarkymą, žinotų šios politikos turinį ir jo laikytųsi. Be to, kiekvienas BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA subjektas užtikrins, kad visos trečiosios šalys,
užsiimančios asmens duomenų tvarkymu jų vardu (t.y. jų duomenų tvarkytojai),
žinotų apie šios politikos turinį ir jos laikytųsi. Prieš suteikiant joms
prieigą prie BAJORŲ KELIAS 23 VILNIUJE, BENDRIJOS kontroliuojamų asmens
duomenų, visos trečiosios šalys, tiek įmonės, tiek fiziniai asmenys, turi užtikrinti
tokio atitikimo užtikrinimą.
Norėdami gauti patarimų ir pagalbos, susijusios su šia politika, susisiekite su Pirmininku, +370 640 12261, [email protected]
Šią
politiką duomenų apsaugos pareigūnas – valdytojas/nariai peržiūrės kas trejus metus , nebent būtų kokių nors
taisyklių ar teisės aktų pakeitimų, kurie leistų peržiūrėti anksčiau.
Bendrijos pirmininkas privalo saugoti visus įrašus, susijusius su
šios politikos ir procedūros administravimu, elektronine forma pripažintoje BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJOS apskaitos sistemoje.
Visi
įrašai, susiję su šios politikos ir procedūros administravimu, bus saugomi 5 metus .
Bendrasis duomenų apsaugos reglamentas (BDAR) : Bendrasis duomenų apsaugos reglamentas (BDAR) (Reglamentas (ES) 2016/679) yra reglamentas, kuriuo Europos Parlamentas, Europos Sąjungos Taryba ir Europos Komisija ketina stiprinti ir suvienodinti duomenis. visų asmenų apsaugą Europos Sąjungoje (ES). Ji taip pat skirta asmens duomenų eksportui už ES ribų.
Duomenų valdytojas: subjektas, kuris nustato asmens duomenų tvarkymo tikslus, sąlygas ir priemones.
Duomenų tvarkytojas: subjektas, kuris tvarko duomenis Duomenų valdytojo vardu.
Duomenų apsaugos institucija: nacionalinėms institucijoms, kurioms pavesta apsaugoti duomenis ir privatumą, taip pat stebėti ir vykdyti duomenų apsaugos taisykles Sąjungoje.
Duomenų apsaugos pareigūnas (DAP): duomenų privatumo ekspertas, siekdamas užtikrinti, kad subjektas laikytųsi BDAR nustatytų politikos ir procedūrų.
Duomenų subjektas: fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas arba duomenų tvarkytojas.
Asmeniniai duomenys: bet kokia su fiziniu asmeniu arba „duomenų subjektu“ susijusi informacija, kuri gali būti naudojama tiesiogiai ar netiesiogiai identifikuoti asmenį.
Poveikio privatumui vertinimas: priemonė, naudojama siekiant nustatyti ir sumažinti subjektų privatumo riziką, analizuojant tvarkomus asmens duomenis ir taikomas duomenų apsaugos taisykles.
Apdorojimas: bet kokia operacija, atliekama su asmens duomenimis, automatizuotomis ar neautomatizuotomis priemonėmis, įskaitant rinkimą, naudojimą, įrašymą ir pan.
Profiliavimas: bet koks automatizuotas asmens duomenų tvarkymas, skirtas duomenų subjekto elgesiui įvertinti, analizuoti ar numatyti.
Reglamentas: privalomas teisės aktas, kuris turi būti taikomas visa apimtimi visoje Sąjungoje.
Subjekto prieigos teisė: taip pat žinomas kaip prieigos teisė, ji suteikia duomenų subjektui teisę susipažinti su asmens duomenimis, kuriuos duomenų valdytojas turi apie juos, ir gauti informaciją apie juos.
Subjektas: bet koks fizinis asmuo gyvenantys BAJORŲ KELIAS 23, VILNIUS name, TURINTIS NEKILNOJAMO TURTO ir/arba gaunantis bendrijos paslaugas.
BAJORŲ
KELIAS 23 VILNIUJE, BENDRIJA nariai, gyventojai atsiliepimus ir pasiūlymus dėl
šio dokumento gali pateikti