Privatumo politika
Mes siekiame užtikrinti, kas Jūs būtumėte saugūs, patikėdami savo asmens duomenis (toliau – Duomenys) mums. Mes ėmėmės nuosekliai suplanuotų priemonių tam, kad Jūsų duomenų ir asmeninės informacijos apsauga atitiktų aukščiausius privatumo apsaugos standartus.
Sutikdami dalyvauti UAB „Delano“ lojalumo programoje, Jūs patikite UAB „Delano“, juridinio asmens kodas 125542554 (toliau – Bendrovė, arba mes) savo duomenis ir suteikiate mums teisę juos tvarkyti šiame Pranešime (toliau - Pranešimas) ir UAB „Delano“ lojalumo programos (toliau – Programa, arba Bendrovės lojalumo programa) taisyklėse (toliau – Taisyklės) numatytomis sąlygomis ir tikslais.
Jeigu Jūs nesutinkate su Taisyklėmis, šiuo Pranešimu ar kuria nors jų dalimi, Jūs negalėsite dalyvauti Programoje.
Šiame Pranešime Jūs gausite informaciją apie tai, kokius Jūsų Duomenis mes renkame ir tvarkome, kokiems tikslams juos naudojame, kiek laiko ir kodėl juos saugome. Ši informacija yra labai svarbi, todėl tikimės, kad su ja atidžiai susipažinsite prieš tapdami Programos dalyviu.
Tiek šis Pranešimas, tiek ir Taisyklės gali būti keičiami, atnaujinami, todėl mes patariame Jums juos kartas nuo karto perskaityti ir susipažinti su naujausia dokumentų versija.
Mes laikomės Duomenų mažinimo principo. Mūsų CANCAN, CAIF CAFE ir DELANO nuolaidų kortelės (toliau kartu – Kortelė) nėra išduodamos konkrečiam asmeniui, jos nėra vardinės, todėl Bendrovė tiesiogiai nenustatys Jūsų tapatybės ir jos negalės patikrinti.
Sutarčių ir teisinės prievolės, kylančios ir taikomos Bendrovei, vykdymas.
Taikomų teisės aktų numatyta apimtimi ir sąlygomis tų pačių Jūsų asmens duomenų tvarkymui gali būti taikomas vienas ar keli aukščiau nurodyti teisiniai pagrindai.
Registruodamiesi dalyvauti Programoje ir sutikdami su Taisyklėmis, Jūs pateikiate mums žemiau nurodytus registracijos duomenis. Tam tikrų Duomenų pateikimas yra būtinas ir nepateikus jų, Jūs negalėsite dalyvauti Programoje.
Bendrovės lojalumo programos registracijos duomenys: |
|
Duomenys |
Kortelės numeris, vardas, telefono numeris, el. pašto adresas*. |
Tvarkymo teisinis pagrindas |
Jūsų sutikimas dalyvauti Programoje Taisyklėse ir šiame Pranešime nustatytomis sąlygomis. |
Tvarkymo terminas |
Visą laikotarpį, kol Jūs dalyvaujate Programoje**. |
* Jūsų vardo, el. pašto adreso pateikimas nėra privalomas. Registracijos formoje būtina pateikti telefono numerį, nes Kortelės aktyvavimo kodas gaunamas telefonu.
** Dalyvavimu Programoje laikome Kortelės galiojimo (aktyvumo) terminą, t.y., [vienerius metus], arba trumpesnį laikotarpį, jeigu Jūs nutraukėte dalyvavimą Programoje anksčiau. Jeigu per 9 mėnesius po dalyvavimo Programoje pabaigos Kortelė nėra pakartotinai aktyvuojama, t.y. nepratęsiamas jos galiojimas, tam tikrus duomenis galime saugoti tiek, kiek būtina šio Pranešimo 8 punkte nurodytais tikslais, bet ne ilgiau nei 9 mėnesius po dalyvavimo Programoje pabaigos. Po to mes Jūsų registracijos duomenis ištrinsime, o Jūsų pirkimo duomenis patikimai nuasmeninsime. Jūsų suteiktą sutikimą mes galime saugoti ir ilgesnį laikotarpį, jei to reikia, kad galėtume apsiginti nuo mums pareikštų reikalavimų.
Pagal Jūsų registracijos duomenis mes administruojame Jūsų dalyvavimą Programoje, jos privalumų Jums teikimą ir Jūsų teisių įgyvendinimą Taisyklėse ir (ar) šiame Pranešime nustatytomis sąlygomis.
Pagal Jūsų pateiktus registracijos duomenis mes taip pat Jus atpažįstame kaip atitinkamos Kortelės turėtoją, kai, pvz., Jūs keičiate kortelę, norite atnaujinti ar pakeisti savo duomenis ar kreipiatės į mus dėl su Duomenų tvarkymu susijusių teisių įgyvendinimo.
Jūsų registracijos formoje pateiktus kontaktinius duomenis (elektroninį paštą, telefono numerį) mes taip pat naudojame bendravimo su Jumis tikslais, įskaitant ir atsakydami į Jūsų užklausas, pastabas, teikdami Jums svarbią informaciją apie Programą, jos taisyklių ir (ar) šio Pranešimo pasikeitimus, susisiekdami su Jumis.
Labai svarbu tai, kad Jūsų pateikiami registracijos duomenys būtų tikslūs ir teisingi. Jeigu Jūs nurodysite neteisingus duomenis, juos pamiršite arba neatnaujinsite pasikeitusių duomenų, mums gali būti sunku užtikrinti, kad Jūs galėtumėte naudotis visais Programos privalumais, taip pat gali kilti nesklandumų Jums suteikiant paslaugas arba įgyvendinant Jūsų teises, o tam tikrais atvejais mes galime būti priversti blokuoti Jūsų Kortelę ir nutraukti Jūsų dalyvavimą Programoje. Apie tai, kaip atnaujinti pasikeitusius registracijos duomenis, prašome susipažinti šio Pranešimo 5.2 skyriuje.
Bendrovė neturės galimybės patikrinti Jūsų pateikiamų duomenų teisingumo ir atitikimo tikrovei. Priimdami Jūsų registracijos anketą, mes laikysime, kad Jūsų duomenys yra tikslūs ir teisingi, o visi Jūsų sutikimai yra pateikti Jūsų laisva valia, susipažinus su šiuo Pranešimu ir Taisyklėmis.
Administruodami Programą ir teikdami Jums Programos privalumus – dalyvavimą akcijose ir nuolaidas – mes tvarkome duomenis apie Jūsų pirkimo operacijas (toliau – Pirkimo duomenys), užregistruotas naudojant Kortelę.
Jūsų Pirkimo duomenis mes taip pat galime panaudoti Jūsų interesais ištaisydami savo veiklos klaidas.
Programos privalumų teikimo ir administravimo tikslu tvarkomi Jūsų Pirkimo duomenys: |
|
Duomenys |
Jūsų Kortelės numeris, pirkimo vietos adresas, pirkimo data ir laikas, patiekalų / prekių pavadinimai, kiekiai, bendra pirkinių kaina (po visų suteiktų nuolaidų), priskaityta pinigų suma, pirkimo metu panaudotų pinigų suma, su Kortele suteiktų nuolaidų suma. |
Tvarkymo teisinis pagrindas |
Jūsų sutikimas dalyvauti Programoje Taisyklėse nustatytomis sąlygomis. |
Tvarkymo terminas |
Visą laikotarpį, kol Jūs dalyvaujate Programoje**. |
Administruodami Programą ir siekdami Taisyklėse nustatytų tikslų, mes galime naudoti automatizuotą asmens duomenų (įskaitant Jūsų pirkimo duomenų) analizę. Svarbu pažymėti, kad mūsų atliekami Jūsų duomenų analizės veiksmai neturi Jums jokio teisinio ar panašaus reikšmingo poveikio.
Visgi, jeigu Jūs prieštarautumėte automatizuotai Jūsų duomenų analizei šiuo tikslu, mes priimtume ir vertintume tokį Jūsų prieštaravimą. Jūsų prieštaravimas gali reikšti, kad mes negalėsime suteikti galimybės Jums toliau dalyvauti mūsų Programoje.
Jeigu pildydami registracijos anketą Jūs sutikote gauti Programos tiesioginės rinkodaros pasiūlymus (toliau – Pasiūlymus), mes tvarkome Jūsų asmens duomenis, teikdami Jums tokius Pasiūlymus, pvz., mūsų naujienlaiškius, informaciją apie mūsų ir mūsų partnerių teikiamus pasiūlymus, nuolaidas, akcijas, išpardavimus, kviesdami Jus dalyvauti akcijose, žaidimuose, teiraudamiesi Jūsų nuomonės apie teikiamas paslaugas, prekių asortimentą. Pasiūlymus mes teikiame Jūsų pasirinktais būdais: el. paštu ir (ar) telefonu.
Pasiūlymų teikimo tikslu tvarkomi duomenys: |
|
Duomenys |
Jūsų Kortelės numeris, vardas, telefono numeris ir (arba) el. pašto adresas. |
Tvarkymo teisinis pagrindas |
Jūsų sutikimas gauti naujienas ir Pasiūlymus. |
Tvarkymo terminas |
Kol galioja Jūsų sutikimas gauti Pasiūlymus, bet ne ilgiau, nei Jūs dalyvaujate Programoje**. |
Jūs galite bet kuriuo metu atšaukti duotą sutikimą dėl Pasiūlymų, bet kada jų atsisakyti arba keisti Jūsų pasirinktus pranešimų gavimo būdus (kanalus). Jūsų atsisakymas ar nesutikimas nesutrukdys Jums dalyvauti Programoje ir naudotis kitais jos privalumais.
Beveik visus Jūsų Duomenis gauname tik iš Jūsų. Registracijos duomenis Jūs mums pateikiate tiesiogiai, pvz., pildydamas registracijos anketą, o pirkimo duomenis – naudodamiesi Kortele.
Duomenys, kuriuos gauname netiesiogiai iš Jūsų, yra duomenys apie Jūsų pasinaudojimą Programos partnerių pasiūlymais. Tokius duomenis iš Jūsų gauna ir mums pateikia atitinkamas Programos partneris.
Išsamesnę informaciją apie mūsų partnerius rasite internetinėse svetainėse
ASMENS VAIZDO DUOMENŲ STEBĖJIMO IR TVARKYMO TAISYKLĖS
- turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
- jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;
- jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TAISYKLĖS
1.1. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra UAB „Delano“, juridinio asmens kodas: 125542554.Buveinės adresas: Ozo g. 25, LT-07150 Vilnius. Tel. +370 5 2744608, El. paštas: delano@delano.lt .Interneto svetaine: www.delano.lt (toliau – Bendrovė) kuri užtikrina, kad fizinio asmens (toliau – Duomenų subjektas) duomenys Bendrovėje būtu tvarkomi laikantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų ir sudaro palankesnes sąlygas Duomenų subjektams naudotis BDAR 15–22 straipsniuose nustatytomis teisėmis.
1.2. Duomenų subjektų teisių įgyvendinimo taisyklių (toliau – Taisyklės) tikslas – nustatyti Duomenų subjektų teisių įgyvendinimo tvarką Bendrovėje, siekiant užtikrinti BDAR, ADTAĮ ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinti atskaitomybės principą.
1.3. Taisyklės yra Bendrovės Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“.
1.4. Duomenų subjektas Bendrovės interneto svetainėje skiltyje „Asmens duomenų apsauga“ gali susipažinti su Privatumo ir asmens duomenų tvarkymo politika, kitais Bendrovės lokaliniais teisės aktais reglamentuojančias asmens duomenų tvarkymą ir apsaugą ir pasinaudoti BDAR 15–22 straipsniuose nustatytomis Duomenų subjekto teisėmis.
1.5. Taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Taisyklės privalomos visiems Bendrovės darbuotojams ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko arba gali tvarkyti Duomenų subjektų asmens duomenis Bendrovės vardu.
1.7. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.
2.1. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.
2.2. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė (duomenų valdytojas arba duomenų tvarkytojas) laikosi tvarkant fizinio asmens duomenis.
2.3. Internetinė svetainė – Bendrovės svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.
2.4. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.
2.5. Duomenų subjektas – gyvas fizinis asmuo, kurio asmens duomenis Bendrovė (Duomenų valdytojas) tvarko konkrečiais apibrėžtais tikslais.
2.6. Duomenų valdytojas – UAB „Delano“, juridinio asmens kodas: 125542554.Buveinės adresas: Ozo g. 25, LT-07150 Vilnius. Tel. +370 5 2744608, El. paštas: delano@delano.lt. Interneto svetaine: www.delano.lt.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės (Duomenų valdytojo) vardu tvarko Duomenų subjektų asmens duomenis ir padeda, pagal Bendrovės suteiktus įgaliojimus, įgyvendinti Bendroves nustatytus tikslus.
2.8. Duomenų tvarkymas – bet kuris su asmens duomenimis Bendrovėje atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.10.Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.
2.11. Susistemintas rinkinys – bet kuris Bendrovės susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.12. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.16. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė: 188607912.
3.1. Informacija apie Bendrovėje atliekamą Duomenų subjekto asmens duomenų tvarkymą nurodyta BDAR 13 ir 14 straipsniuose pateikiama Bendrovės interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ skelbiamoje Bendrovės Privatumo ir duomenų tvarkymo politikoje, klientų ir darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo taisyklėse ir kituose Bendrovės lokaliniuose teisės aktuose.
3.2. Informacija apie asmens duomenų tvarkymą Duomenų subjektams pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis duomenų gavimo metu.
3.3. Kai Duomenų subjekto asmens duomenys renkami ne tiesiogiai iš Duomenų subjekto, apie asmens duomenų tvarkymą Duomenų subjektas informuojamas:
3.3.1. Per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes.
3.3.2. Jeigu asmens duomenys Bendrovėje bus naudojami tik ryšiams su Duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo Duomenų subjektu.
3.3.3. Jeigu Bendrovė numato gautus asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
4.1. Duomenų subjektas turi teisę pateikti Bendrovėj prašymą susipažinti su savo asmens duomenimis ir iš Bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra Bendrovėje tvarkomi.
4.2. Jeigu asmens duomenys yra tvarkomi Bendrovėje, Duomenų subjektas turi teisę prašyti susipažinti su savo asmens duomenimis ir gauti iš Bendrovės informacija numatytą BDAR 15 straipsnio 1 ir 2 dalyse apie asmens duomenų tvarkymo tikslus, tvarkomu asmens duomenų kategorijos, duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti jo asmens duomenys, koks yra numatomas asmens duomenų saugojimo laikotarpis.
4.3. Duomenų subjektas taip pat turi teisę pateikti Bendrovėj prašymą ištaisyti arba ištrinti jo asmens duomenis, apriboti su Duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu asmens duomenų tvarkymu.
4.4. Kai asmens duomenys renkami ar buvo renkami ne iš Duomenų subjekto, Duomenų subjektas turi teisę prašyti Bendrovė pateikti jam informacija apie šaltinius iš kuriu renkami ar buvo renkami jo asmens duomenys.
4.5. Kai Duomenų subjekto asmens duomenys Bendrovė perduoda ar ketina perduoti į trečiąją valstybę arba tarptautinei organizacijai, Duomenų subjektas turi teisę būti informuotas apie su asmens duomenų perdavimu susijusias apsaugos priemones pagal BDAR 46 straipsnį.
4.6. Duomenų subjektas turi teisę prašyti Bendrovė, kad jam būtų pateikta Bendrovėje tvarkomų jo asmens duomenų kopija, tačiau už tai gali būti imamas mokestis, kuris apskaičiuojamas pagal Bendrovės administracines išlaidas.
4.7. Duomenų subjektas turi teisę pateikti Bendrovėj prašymą susipažinti su savo asmens duomenimis ir elektroninėmis priemonėmis. Bendrovė atsakydama į Duomenų subjekto prašymą pateikia jam informacija raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
5.1. Duomenų subjektas, vadovaudamasis BDAR 16 straipsniu, turi teisę reikalauti, kad bet kokie jo Bendrovėje tvarkomi netikslūs asmens duomenys būtų nedelsdamas ištaisyti, o neišsamūs papildyti.
5.2. Duomenų subjektas, atsižvelgiant į Bendrovės tikslus, kuriais jo asmens duomenys tvarkomi ar buvo tvarkomi Bendrovėje, turi teisę reikalauti, kad Bendrovė ištaisytų ir papildytų neišsamūs jo asmens duomenys, pateikdamas Bendrovei papildomą prašymą.
5.3. Siekiant įsitikinti, kad Bendrovėje yra tvarkomi netikslūs ar neišsamūs Duomenų subjekto asmens duomenys, Bendrovė gali paprašyti Duomenų subjekto pateikti tai patvirtinančius įrodymus.
5.4. Jeigu Duomenų subjekto asmens duomenys, pagal Duomenų subjekto prašymą buvo Bendrovėje ištaisyti ir perduoti kitiems duomenų tvarkytojams ar gavėjams, Bendrovė nedelsdama šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų Bendrovės pastangų.
5.5. Duomenų subjektas taip pat turi teisę prašyti Bendrovė, pateikti jam informacija apie tokius duomenų tvarkytojus ir gavėjus. Tas Duomenų subjekto prašymas neturėtų turėti neigiamo poveikio kitų asmenų (Duomenų subjektų) teisėms ar laisvėms.
5.6. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
(„TEISĖ BŪTI PAMIRŠTAM“)
6.1. Duomenų subjektas vadovaujantis BDAR 17 straipsnyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir reikalauti, kad Bendrovė nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
6.1.1. Duomenų subjekto asmens duomenys Bendrovei jau nėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi.
6.1.2. Duomenų subjektas atšaukia duota sutikimą, kuriuo pagrindų, pagal BDAR 6 straipsnio 1 dalies a) punktą arba 9 straipsnio 2 dalies a) punktą buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo Bendrovei tvarkyti Duomenų subjekto asmens duomenis.
6.1.3. Duomenų subjektas nesutinka su duomenų tvarkymu pagal BDAR 21 straipsnio 1 dalį, o Bendrovė neturi įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves arba nėra viršesnių teisėtų priežasčių Bendrovėj tvarkyti Duomenų subjekto asmens duomenis ir Duomenų subjektas nesutinka, kad jo asmens duomenys butu tvarkomi tiesioginės rinkodaros tikslais. Kai Duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, jo asmens duomenys tokiais tikslais Bendrovėje nebetvarkomi.
6.2. Jeigu Duomenų subjekto asmens duomenys Bendrovėje buvo ištrinti arba apribuotas jų tvarkymas, pagal Duomenų subjekto prašymą, Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su Duomenų subjektu, ir ši informaciją pateikiama jam raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
7.1. Duomenų subjektas, vadovaujantis BDAR 18 straipsnio 1 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad Bendrovė nepagrįstai nedelsdama apribuotų su juo susijusius asmens duomenų tvarkymą, kai taikomas vienas iš šių atvejų:
7.2. Duomenų subjekto asmens duomenys, kurių tvarkymas Bendrovėje buvo apribotas pagal Duomenų subjekto pateikta prašymą, yra Bendrovėje saugomi. Prieš tokio apribojimo panaikinimą Bendrovė Duomenų subjektą apie tai informuoja raštu, telefonų arba elektroninių ryšių priemonėmis.
7.3. Jeigu Duomenų subjekto asmens duomenys, kurių tvarkymas Bendrovėje buvo apribotas pagal Duomenų subjekto prašymą ir jo asmens duomenis buvo perduoti kitiems duomenų gavėjams, Bendrovė šiuos duomenų gavėjus apie tai nedelsdama informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų Bendrovės pastangų. Šiuo atveju Duomenų subjektas turi teisę prašyti Bendrovė pateikti jam informacija apie tokius duomenų gavėjus. Ta teisė neturėtų turėti neigiamo poveikio kitų asmenų teisėms ar laisvėms.
7.4. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
8.1. Duomenų subjektas, vadovaujantis BDAR 20 straipsnio 1 ir 2 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad Bendrovė Duomenų subjekto asmens duomenis, kuriuos jis pateikė Bendrovei tvarkymui susistemintu, įprastai naudojamu ar kompiuterio skaitomu formatu, persiųstu kitam duomenų valdytojui arba pateiktų pačiam Duomenų subjektui kai:
8.2. Duomenų subjektas naudodamasis savo teise į duomenų perkeliamumą BDAR 20 straipsnio 1 dalyje numatytais atvejais, gali prašyti Bendrovė su juo susijusius asmens duomenis tiesiogiai persiųsti kitam duomenų valdytojui ir aiškiai nurodyti asmens duomenys, kurie jo pageidavimu Bendrovė turi persiųsti kitam duomenų valdytojui, kai tai techniškai įmanoma.
8.3. Bendrovė, gavus Duomenų subjekto prašymą su juo susijusius asmens duomenis tiesiogiai persiųsti kitam duomenų valdytojui, neturi daryti tam kliūčių jei Duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi automatizuotomis priemonėmis ir kai tai padaryti yra techniškai įmanoma.
8.4. Duomenų subjektas taip pat turi teisę prašyti Bendrovė ištrinti asmens duomenis, kurie jo prašymų buvo persiųsti kitam duomenų valdytojui. Ta teisė netaikoma, kai Bendrovėje tvarkyti Duomenų subjekto asmens duomenis būtina siekiant atlikti užduotį, kuri vykdomą viešojo intereso labui arba vykdant Bendrovei pavestas viešosios valdžios funkcijas.
8.5. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų jo asmens duomenų atžvilgiu, kurie Bendrovėje yra tvarkomi neautomatiniu būdu susistemintose rinkmenose ar popierinėse bylose.
8.6. Duomenų subjektas, naudodamasis savo teise į duomenų perkeliamumą, negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.
8.7. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
9.1. Duomenų subjektas, vadovaudamasis BDAR 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Bendrovė tvarkytų jo asmens duomenis kai:
9.2. Duomenų subjektas teisės nesutikti, kad Bendrovė tvarkytų jo asmens duomenis neturi, kai Bendrovė įrodo Duomenų subjektui, kad jo asmens duomenys Bendrovėje yra tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti Bendrovei taikomus teisinius reikalavimus. Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.
8.3. Kai Duomenų subjekto asmens duomenys Bendrovėje tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu pateikti Bendrovei prašymą ir nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara. Kai Duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais Bendrovėje nebetvarkomi ir Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.
8.4. Jeigu Bendrovė tvarko ar ketina tvarkyti Duomenų subjekto asmens duomenis statistiniais tikslais arba mokslinių ar istorinių tyrimų tikslais, pagal BDAR 89 straipsnio 1 dalį, Duomenų subjektas turi teisę bet kuriuo metu pateikti Bendrovei prašymą ir nesutikti, kad su juo susiję asmens duomenys Bendrovėje būtų tvarkomi, išskyrus atvejus, kai Duomenų subjekto asmens duomenis Bendrovei tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių. Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.
8.5. Duomenų subjektui pateikus prašymą Bendrovei ir išreiškus nesutikimą su asmens duomenų tvarkymu aiškiai nurodytais asmens duomenų tvarkymo tikslais, toks tvarkymas Bendrovėje gali būti atliekamas tik tuo atveju, jeigu Bendrovės vadovas motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas Duomenų subjekto asmens duomenų tvarkymas, yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba Duomenų subjekto asmens duomenys yra reikalingi Bendrovei pareikšti, vykdyti ar apginti savo teisės ir teisinį interesą.
8.6. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU GRINDŽIAMAS SPRENDIMAS
10.1. Duomenų subjektas, vadovaujantis BDAR 22 straipsnio 1 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad jam nebūtų taikomas tik automatizuotu asmens duomenų tvarkymu, įskaitant profiliavimą, grindžiamas Bendroves sprendimas, dėl kurio Duomenų subjektui kyla teisinės pasekmės arba kuris jam daro didelį poveikį ir toks Bendroves sprendimas būtų peržiūrėtas.
10.2. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informacija Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
11.PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
11.1. Duomenų subjektas turi teisę pateikti Bendrovei prašymą dėl savo teisių įgyvendinimo telefonų +370 5 2744608, elektroninių ryšių priemonėmis el. pašto adresų: info@delano.lt arba pateikiant prašymą asmeniškai atvykus į Bendrovės ofisą adresu : Ozo g. 25, LT-07150 Vilnius.
11.2. Jeigu Duomenų subjekto prašymas dėl jo teisių įgyvendinimo Bendrovei buvo pateiktas raštu asmeniškai Duomenų subjektui atvykus į Bendrovės ofisą, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas Bendrovės administracijai asmens tapatybę patvirtinantį dokumentą. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi į Bendrovės administracija dėl informavimo apie jo asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
11.3. Jeigu dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektas pateikė Bendrovei prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, Duomenų subjekto prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi į Bendrovės administracija dėl informavimo apie jo asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
11.4. Duomenų subjekto Bendrovei pateiktas prašymas įgyvendinti Duomenų subjekto teises, turi būti įskaitomas, Duomenų subjekto pasirašytas, jame turi būti nurodyti Duomenų subjekto vardas, pavardė, adresas ir kiti kontaktiniai duomenys ryšiui palaikyti ar į kuriais Duomenų subjektas pageidauja gauti Bendrovės atsakymą dėl Duomenų subjekto prašymo išnagrinėjimo ir teisių įgyvendinimo.
11.5. Savo teises Duomenų subjektas gali įgyvendinti pats arba per savo atstovą. Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir kitus kontaktinius duomenis ryšiui palaikyti, kuriais Duomenų subjekto atstovas pageidauja gauti Bendrovės atsakymą, taip pat atstovaujamo Duomenų subjekto vardą, pavardę ir nurodyti kitus duomenis, kurie reikalingi Duomenų subjekto identifikavimui bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
11.6. Esant abejonių dėl Duomenų subjekto tapatybės, Bendrovės atstovas gali prašyti Duomenų subjektą pateikti papildomą informaciją, reikalingą Duomenų subjekto tapatybei nustatyti arba patvirtinti.
11.7. Visais klausimais, susijusiais su Duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, Duomenų subjektas turi teisę kreiptis į Bendrovės vadovą asmeniškai, paštu ar el. paštu info@delano.lt. Siekiant užtikrinti BDAR 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, Duomenų subjektas ar jo atstovas kreipiantis į Bendrovės vadovą paštu, ant voko užrašo, kad korespondencija skirta tik Bendrovės vadovui arba Bendrovės duomenų apsaugos pareigūnui jeigu toks yra paskirtas.
12.1. Gavus Duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos Bendrovė, pateikia Duomenų subjektui informacija apie tai, kokių veiksmų buvo imtasi pagal gautą Duomenų subjekto prašymą. Ši informacija Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
12.2. Jeigu Bendrovė vėluoja pateikti informaciją Duomenų subjektui, per 12.1. p. nurodytą terminą, Duomenų subjektas informuojamas apie tai papildomai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
12.3. Jeigu Duomenų subjekto ar jo atstovo prašymas Bendrovei pateiktas nesilaikant šių Taisyklių 11 p. nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per penkias darbo dienas Duomenų subjektas apie tai informuojamas nurodant priežastis.
12.4. Jeigu Duomenų subjekto prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, Duomenų subjektas apie tai informuojamas raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
12.5. Informaciją pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama Duomenų subjektui ar jo atstovui valstybine kalba raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.
12.6. Visi Bendrovės veiksmai pagal Duomenų subjekto prašymus įgyvendinti Duomenų subjekto teises atliekami ir informacija Duomenų subjektui ar jo atstovui teikiama nemokamai viena karta per kalendorinius metus.
12.7. Duomenų subjektas ar jo atstovas Bendrovės veiksmus ar neveikimą įgyvendinant Duomenų subjekto teises turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai adresų: L. Sapiegos g. 17, 10312 Vilnius, el. paštas: ada@ada.lt, interneto svetainė www.vdai.lrv.lt arba Lietuvos Respublikos teismui įstatymu nustatyta tvarka.
12.8. Dėl Duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, Duomenų subjektas turi teisę kreiptis į Lietuvos Respublikos teismą dėl kompensacijos priteisimo įstatymu nustatyta tvarka.
PRIVATUMO IR ASMENS DUOMENŲ TVARKYMO POLITIKA
1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt , interneto svetaine: www.delano.lt Privatumo ir asmens duomenų tvarkymo politika (toliau - Politika) nustato UAB “Delano” vykdomo asmens duomenų tvarkymo principus, procedūras, technines bei organizacines priemones, skirtas užtikrinti asmens duomenų saugumą, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau - ERĮ) ir kitų Europos Sąjungos ir Lietuvos Respublikos teisės aktų, reguliuojančių asmens duomenų apsaugą, reikalavimais.
1.2. Politika privalo vadovautis UAB “Delano” darbuotojai, dirbantys pagal darbo sutartis (toliau – Darbuotojai), kurie vykdydami pareigybės aprašyme nurodytas funkcijas sužino fizinio asmens (toliau- Duomenų subjektas) asmens duomenis, kai tai numatyta UAB “Delano” sudarytose sutartyse, o taip pat duomenų gavėjai ir UAB “Delano” asmens duomenų tvarkytojai.
1.3. UAB “Delano” (toliau – Bendrovė arba mes) užtikrina, kad Duomenų subjektų asmens duomenys Bendrovėje yra tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų ir įsipareigoja sąžiningai bei teisėtai tvarkyti ir saugoti Duomenų subjektų asmens duomenis.
1.4. Su šia Politika galima susipažinti ir ją atsispausdinti bet kuriuo metu UAB “Delano” interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“. Bendrovės interneto svetainės lankytojai ir/ar klientai laikomi susipažinęs su šia Politika ir ją perskaitęs, kai svetainėje išreiškia savo sutikimą asmens duomenų tvarkymui.
1.5. UAB “Delano” gali periodiškai šią Politiką atnaujinti ar pakeisti paskelbdami naują Politikos versiją savo internetinėje svetainėje esanti adresu www.delano.lt skiltyje „Asmens duomenų apsauga ir rekomenduoja savo svetainės lankytojams ir klientams periodiškai peržiūrėti UAB “Delano „ interneto svetaine.
1.6. Šios Politikos sąlygos Duomenų subjektams taikomos kiekvieną kartą apsilankius UAB “Delano” ofise, arba interneto svetainėje, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę ar kt.) yra naudojamos. Kiekvieną kartą lankydami UAB “Delano” interneto svetainė Duomenų subjektas sutinka su sąlygomis, aprašytomis šioje Politikoje. Jei Duomenų subjektas nesutinka su šiomis sąlygomis, jis turi teise nesilankyti UAB “Delano” interneto svetainėje, nesinaudoti jos turiniu, ne registruotis ir nedalyvauti Bendrovės lojalumo programoje arba nesinaudoti Bendrovės paslaugomis.
1.7. UAB “Delano” interneto svetainės lankytojas ar klientas (Duomenų subjektas) pateikdamas savo asmens duomenis, sutinka ir neprieštarauja, kad UAB “Delano” (Duomenų valdytojas) juos valdytų ir tvarkytų šioje Politikoje, Duomenų subjekto sutikime bei kituose Europos Sąjungos, Lietuvos Respublikos, UAB “Delano” teisės aktuose ar sutartyje nurodytais tikslais ir tvarka.
1.8. UAB “Delano” Duomenų subjektų asmens duomenys gauna iš:
1.9. Fiziniai asmenys (Duomenų subjektai), kurie yra jaunesni negu 16 metų, negali teikti jokių asmens duomenų per UAB “Delano” (Duomenų valdytojo) internetinę svetainę. Fizinis asmuo (Duomenų subjektas), kuris yra jaunesnis negu 16 metų, prieš pateikdami asmeninę informaciją, turi gauti savo tėvų arba kitų teisėtų globėjų sutikimą.
2.1. Šioje Politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ, ERĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.
2.3. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių UAB „ Delano“ kaip duomenų valdytojas arba duomenų tvarkytojas laikosi.
2.4. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas ar klientas gali pateikti užsakymą, palikti užklausą, duoti savo sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu, sutarties vykdymo arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.
2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais požymėmis.
2.6. Duomenų subjektas – gyvas fizinis asmuo (toliau – Klientas arba Jūs), kurio asmens duomenis UAB “Delano” (Duomenų valdytojas) tvarko sutarties vykdymo, elektroninės prekybos, užklausų, pirkimų administravimo ir/ar lojalumo programos administravimo tikslais arba tiesioginės rinkodaros tikslais.
2.7. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt , interneto svetaine: www.delano.lt
2.8. Duomenų valdytojo darbuotojas – fizinis asmuo, kuris su UAB “Delano” (Duomenų valdytoju) yra sudaręs darbo sutartį.
2.9. Duomenų valdytojo atsakingas darbuotojas – UAB “Delano” (Duomenų valdytojo) darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Duomenų subjektų asmens duomenų tvarkymu susijusias funkcijas UAB “Delano” (Duomenų valdytojo) vardu.
2.10. Kandidatas – fizinis asmuo, dalyvaujantis ar siekiantis dalyvauti UAB “Delano” (Duomenų valdytojo) vykdomoje personalo atrankoje.
2.11. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko asmens duomenis ir padeda UAB “Delano” (Duomenų valdytojui), pagal jo suteiktus įgaliojimus, įgyvendinti UAB “Delano” nustatytus tikslus.
2.12. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.13. Tiesioginė rinkodara – UAB “Delano” (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti fizinėms asmenims (Duomenų subjektams) prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.14. Elektroninė prekyba – UAB “Delano” (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.
2.15. Susistemintas rinkinys – UAB “Delano”(Duomenų valdytojo) bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.16. Kompiuterinė įranga - UAB “Delano” (Duomenų valdytojo) kompiuteriai, terminalai, serveriai, laikmenos, kita UAB “Delano” (Duomenų valdytojui) teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.
2.17. Duomenų subjekto sutikimas – bet koks laisva valia UAB “Delano” (Duomenų valdytojui) duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.18. Duomenų gavėjas – Lietuvos Respublikos fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.19. Valdžios institucijos ir įstaigos – Lietuvos Respublikos valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.20. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.21. Besikreipiantis asmuo – fizinis asmuo besidomintis UAB “Delano” parduodamomis prekėmis ir/ar teikiamomis paslaugomis, ar norintis susisiekti su UAB “Delano” kitais klausimais.
2.22. Klientas – fizinis asmuo, įsigijęs prekių ar paslaugų iš UAB “Delano” arba sudaręs sutartį su UAB “Delano” dėl prekių ar paslaugų teikimo.
2.23 Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė: 188607912
3.1. UAB “Delano” asmens duomenis renka, juos naudoja, saugo, perduoda, naikina ar kitaip tvarko tik saugiomis, skaidriomis ir teisėtomis priemonėmis ir tik teisėtu pagrindu.
3.2. Duomenų subjektų asmens duomenys UAB “Delano” tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
3.3. Duomenų subjektų asmens duomenys renkami UAB “Delano” nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
3.4. Duomenų subjektų asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas). Duomenų subjektų asmens duomenys UAB “Delano” gali būti tvarkomi statistikos ir (ar) dokumentų valdymo tikslu.
3.5. Duomenų subjektų asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių UAB “Delano” reikia siekiant tikslų, dėl kurių jie tvarkomi. Tvarkomas mažiausias asmens duomenų kiekis, kuris yra būtinas ir pakankamas UAB “Delano” nustatytiems asmens duomenų tvarkymo tikslams įgyvendinti. UAB “Delano” netvarko perteklinių Duomenų subjektų asmens duomenų (duomenų kiekio mažinimo principas).
3.6. UAB “Delano” Duomenų subjektų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, nedelsiant ištrinami arba ištaisomi (tikslumo principas).
3.7. Duomenų subjektų asmens duomenys UAB “Delano“ laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Duomenų subjektų asmens duomenys yra tvarkomi. UAB “Delano” Duomenų subjektų asmens duomenis gali saugoti ilgesnius laikotarpius, jeigu Duomenų subjektų asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjektų teises ir laisves ir nustatomi visų UAB “Delano” tvarkomų Duomenų subjektų asmens duomenų saugojimo terminai (saugojimo trukmės apribojimo principas).
3.8. Duomenų subjektų asmens duomenys UAB “Delano” tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjektų asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
3.9. UAB “Delano” yra atsakinga už tai, kad būtų laikomasi BDAR ir Politikoje nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi – tvarkydama asmens duomenis.
3.10. UAB “Delano” įgyvendina Duomenų subjektų asmens duomenų apsaugos teisinius reikalavimus, stebi jų laikymąsi ir kaupia duomenis BDAR reikalavimų atitikčiai įrodyti.
3.11. UAB “Delano” dokumentuoja Duomenų subjektų asmens duomenų tvarkymo pakeitimus, asmens duomenų saugumo pažeidimus ir reaguoja į kitus su Duomenų subjektų asmens duomenų tvarkymu susijusius UAB “Delano” atliekamus veiksmus (atskaitomybės principas).
3.12. Siekdamas tinkamai įgyvendinti atskaitomybės principą, UAB “Delano” paskiria Bendrovės darbuotoją, atsakingą už tinkamą Duomenų tvarkymo veiklos įrašų pildymą.
DUOMENŲ SUBJEKTŲ ASMENS DUOMENIS ?
4.1. UAB „Delano“ renka, tvarko ir naudoja Duomenų subjekto asmens duomenis, kuriuos Duomenų subjektas pateikia pats, arba kuriuos UAB „Delano“ gauną iš kitų šaltinių vadovaujantis BDAR, ADTAĮ, Europos sąjungos ir Lietuvos Respublikos teisės aktais, o taip pat UAB „Delano“ lokaliniais teisės aktais.
4.2. UAB „Delano“ renka, tvarko ir naudoja kliento (Duomenų subjekto) asmens duomenis šiais pagrindiniais tikslais:
4.2.1. Jeigu Duomenų subjektas lankosi UAB „ Delano“ interneto svetainėje, UAB „ Delano“ renka informaciją apie interneto svetainės lankytojus bei kita naršymo informacija, įskaitant duomenis apie tai, kada ir iš kur buvo prisijungta prie UAB „Delano“ interneto svetainės ar kitų elektroninių platformų. UAB „Delano“ interneto svetainėje registracijos metu kliento (Duomenų subjekto) bus prašoma pateikti savo asmens duomenis (vardą, pavarde, telefono numerį, el. pašto adresą) ir sutikimą rinkti ir tvarkyti jo UAB „Delano“ pateiktus asmens duomenis, kad UAB „Delano“ darbuotojai galėtu pateikti interneto svetainės lankytojui informaciją apie UAB „Delano“ teikiamos paslaugas ir produktus. Duomenų subjektas savo UAB „Delano“ duota sutikimą tvarkyti jo pateiktus asmens duomenis gali bet kada atšaukti, išsiųsdami laišką elektroninio pašto adresu: delano@delano.lt.
4.2.2. Jeigu klientas (Duomenų subjektas) ketina sudaryti ar sudarę sutartį su UAB „Delano“ dėl elektroninės prekybos, prekių ir/ar paslaugų teikimo, siekdamas įvykdyti sudarytas sutartis, buhalterinės apskaitos, kliento (Duomenų subjekto) užsakymų administravimo, lojalumo programos administravimo tikslais, UAB „Delano“ renka ir tvarko kliento (Duomenų subjekto) vardą, pavardę, kliento kortelės numerį, telefono numerį, el. pašto adresą, prekių pristatymo adresą ir kitus kontaktinius duomenis bei kitą informaciją susijusią su perkama prekė ir/ar paslauga ir kurią klientas (Duomenų subjektas) pateikia UAB „Delano“ atstovui susitikimų ar sutarties sudarymo metu. Tuo atveju, jeigu UAB „Delano“ klientas (Duomenų subjektas) įsigyja prekes netapdamas registruotu UAB „Delano“ e-parduotuvės vartotoju, UAB „Delano“ tvarko tokio kliento (mokėtojo) vardą, pavardė, el. pašto adresą arba prekių gavėjo vardą, pavardė, el. pašto adresą, prekių gavėjo adresą ir telefono numerį. Šią informaciją UAB „Delano“ tvarko ir saugo ne ilgiau nei to reikia kliento (Duomenų subjekto) užsakymui ir sutarties vykdymui.
4.2.3. Siekdamas įvykdyti sudarytas sutartis su UAB „Delano“ klientais, tiekėjais, partneriais ir kitais kontrahentais ir tinkamai vykdyti sutartinius įsipareigojimus ir/ar pareigas, nustatytas Europos Sąjungos ir Lietuvos Respublikos teisės aktuose, UAB „Delano“ renka ir tvarko kliento, partnerio ar jo galioto atstovo (Duomenų subjekto) vardą, pavardę, asmens tapatybės dokumento numerį, telefono ryšio numerį ir kitus kontaktinius duomenis. Šiuo tikslu UAB „Delano“ tai pat naudoja kliento, partnerio ar jo galioto atstovo (Duomenų subjekto) pateiktus banko atsiskaitomosios sąskaitos numerį, duomenis apie su UAB „Delano“ sudarytus sandorius bei kitus duomenis ir informaciją kuri reikalinga sutarties vykdymui. Kliento (Duomenų subjekto) asmens duomenys, tvarkomi sutarčių vykdymo tikslu ir yra gaunami tiesiogiai iš klientų, kontrahentų ir juridinių asmenų atstovaujamų atstovų (darbuotojų).
4.2.4. UAB „Delano“ siekia, kad Duomenų subjekto asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami ir kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.
4.2.5. UAB „Delano“ automatiniu būdu analizuoja kliento (Duomenų subjekto) naudojimosi UAB „Delano“ paslaugomis, kad galėtu tinkamai informuoti klientą apie paslaugos teikimo sutrikimus, pristatyti teikiamų paslaugų patobulinimus arba naujas panašias UAB „Delano“ paslaugas.
4.2.6. Registruodamiesi dalyvauti UAB „Delano“ lojalumo programoje kliento (Duomenų subjekto) pateiktus asmens duomenis arba surinktus teikiant UAB „Delano“ paslaugas ar prekės, UAB „ Delano“ tvarko ir saugo tol, kol klientas (Duomenų subjektas) naudojasi UAB „ Delano“ paslaugomis ir nesaugo po to, kai klientas (Duomenų subjektas) nustoja jomis naudotis.
4.2.7. Kad mes (UAB „Delano“) galėtume su klientais bendrauti, tinkamai vykdyti sutartinius įsipareigojimus, atsakyti į klientų klausimus ir prašymus dėl UAB „Delano“ paslaugų teikimo, taip pat gauti Jūsų (klientų) atsiliepimus, siųsti svarbius pranešimus dėl UAB „Delano“ paslaugų teikimo, taisyklių, šios Politikos ar kitų dokumentų pasikeitimo, siųsti įspėjimus dėl saugumo mes tvarkome Jūsų (klientų) pateiktus kontaktinius duomenis ir gautų bei išsiųstų pranešimų turinį. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs kaip klientas naudojatės mūsų (UAB „Delano“ ) paslaugomis.
4.2.8. Kad mes (UAB „Delano“) galėtume siųsti ir pateikti Jūsų (klientų) poreikius atitinkančius ir Jums (klientams) pritaikytus tiesioginės rinkodaros pasiūlymus mes (UAB „Delano“) renkame ir naudojame Jūsų kaip kliento ar Jūsų atstovo vardą, pavardę, telefono ryšio numerį, elektroninio pašto adresą, taip pat renkame ir naudojame informaciją apie Jūsų naudojimąsi UAB „Delano“ elektroninės prekybos ir paslaugomis, mokėjimo operacijų istoriją bei kitą informaciją, kurią Jūs kaip klientas mums pateikiate susitikimų metu ar elektroniniais kanalais. Šiuo tikslu mes (UAB „Delano“) automatiniu būdu analizuojame informaciją apie Jūsų užsakymus ir Jūsų pirkimų ir paslaugų teikimo istoriją, t.y., kokias prekes ir paslaugas Jūs kaip klientas įsigijote pasinaudodami mūsų elektroninės prekybos paslaugomis. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs naudojatės mūsų paslaugomis. Jei nesutinkate, kad Jūsų asmens duomenys būtų naudojami tiesioginės rinkodaros tikslu, prašome nedelsiant apie tai mus informuoti el. paštu: delano@delano.lt.
4.2.9. Kad užtikrintume UAB „Delano“ elektroninės prekybos ir paslaugų teikimą, mes šiuo tikslu įrašome ir saugome Jūsų telefono ryšio numerį, IP adresą ir kitus Jus identifikuojančius techninius duomenis ir komunikacijos laiką. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs naudojatės mūsų paslaugomis.
4.2.10. Kad galėtume valdyti Jūsų įsiskolinimus UAB „Delano“, apsaugoti UAB „Delano“ teisėtus interesus įsiskolinimo valdymo tikslais mes galime tvarkyti Jūsų vardą, pavardę, asmens kodą, (arba gimimo datą), asmens tapatybės dokumento numerį, gyvenamosios vietos adresą, telefono ryšio numerį, duomenis apie įsiskolinimo dydį, Jūsų pajamas, Jūsų darbovietę, einamas pareigas, turimą turtą, Jūsų finansinius įsipareigojimus kitiems kreditoriams, kreditų ir mokėjimų istoriją, Jūsų šeimos turtą. Jei UAB „Delano“ klientas-skolininkas yra miręs, mes renkame ir tvarkome informacija apie mirties faktą ir datą. Duomenis tvarkome ne ilgiau nei reikia duomenų rinkimo tikslui pasiekti ir atsižvelgiant į UAB „Delano“ teisėtą interesą laikantis teisės aktų nustatytų terminų.
4.2.11. Kad galėtume valdyti ir apsaugoti UAB „Delano“ teisėtus interesus ir siekdami laikytis BDAR, ADTAĮ, o taip pat UAB „Delano“ asmens duomenų tvarkymo taisyklių ir kitu lokalinių teisės aktų nuostatų, teismų, teisėsaugos institucijų reikalavimų ir patenkinti jų prašymus, mes galime tvarkyti duomenis ir informaciją apie Jūsų teismo ar administracinio pobūdžio procesus, kuriuose Jūs dalyvaujate bei kitą aukščiau nurodytais tikslais mums perduotą informaciją. Duomenis tvarkome ir saugome ne ilgiau nei reikia duomenų rinkimo tikslui pasiekti ir atsižvelgiant į UAB „Delano“, teisėtą interesą laikantis teisės aktų nustatytų terminų.
4.2.12. Kad galėtume Jus konsultuoti dėl įdarbinimo į UAB „Delano“ ir įvertinti Jūsų kandidatūra, mes renkame ir tvarkome Jūsų vardą, pavardę, asmens kodą arba gimimo datą, asmens tapatybės dokumento numerį, gyvenamosios vietos adresą, telefono ryšio numerį ir kitus kontaktinius duomenis, informaciją apie Jūsų išsilavinimą, šeiminę padėtį, apie Jūsų pajamas ir turimus finansinius įsipareigojimus kitiems subjektams, bei kitą informaciją, kurią mums pateikiate susitikimų ar nuotolinių konsultacijų metu. Šią informaciją tvarkome ir saugome ne ilgiau nei to reikia Jūsų kandidatūrai įvertinimui.
4.2.13. UAB „Delano“ personalo, klientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų ir turto apsaugos užtikrinimo tikslais tvarko savo personalo, klientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų vaizdo duomenis. Vaizdo duomenys gali būti perduodami tik teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką.
4.3. Vykdant sutartinius įsipareigojimus arba pareigas, nustatytas Europos sąjungos ir Lietuvos Respublikos teisės aktuose Jūsų asmens duomenis mes taip pat galime gauti ir iš kitų šaltinių: Iš Valstybinio socialinio draudimo fondo valdybos, VĮ Registrų centro, VĮ Regitra, iš teisėsaugos institucijų ir kitų Lietuvos Respublikos registrų bei valstybės institucijų. Iš UAB Creditinfo Lietuva, Lietuvoje veikiančių draudimo įmonių jei Jūs naudojatės draudimo paslaugomis, iš Finansų ministerijos ir kitų finansų įstaigų. Šios Jūsų asmeninės informacijos naudojimas padeda UAB „Delano“ valdyti, tobulinti ir vystyti mūsų paslaugas, mažinti mūsų siūlomų paslaugų teikimo sutrikimus, leidžia aktualizuoti ir palengvinti mūsų bendravimą ir jį labiausiai pritaikyti asmeniškai Jums.
4.4. Rinkdami ir naudodami Jūsų UAB „Delano“ patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes įsipareigojame:
4.4.1. Tvarkyti asmens duomenis tik aiškiai apibrėžtais ir teisėtais tikslais.
4.4.2. Netvarkyti ir nenaudoti Jūsų pateiktus asmens duomenis kitais tikslais, nei nurodyta šioje Politikoje, išskyrus teisės aktuose nustatytus atvejus.
4.4.3. Tvarkyti ir saugoti Jūsų asmens duomenis teisėtai, tiksliai, skaidriai, sąžiningai ir tokiu būdu, kad būtų užtikrintas tvarkomų asmens duomenų tikslumas, tapatumas ir saugumas.
4.4.4. Įsipareigojame užtikrinti, kad nebūtų tvarkomi pertekliniai Jūsų asmens duomenys ir saugoti Jūsų pateiktus asmens duomenis ne ilgiau, nei tai yra būtina sutarties vykdymui ir tais tikslais, kuriais asmens duomenys yra tvarkomi.
4.4.5. Įsipareigojame būti atsakingais už tai, kad būtų laikomasi šioje Politikoje įtvirtintų principų, vykdyti Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytas pareigas ir gebėti įrodyti, kad jų laikomasi.
4.5. UAB „Delano“ nerenka specialių kategorijų asmens duomenų, atskleidžiančių Jūsų rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, duomenų apie lytinį gyvenimą arba lytinę orientaciją.
5.1. UAB „Delano“ naudoja įvairias asmens duomenų saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti Jūsų asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo, kurią renkame mūsų paslaugų teikimo tikslais.
5.2. Iš UAB „Delano“ paslaugos teikiančių tiekėjų (Duomenų tvarkytojų) reikalaujame naudoti tinkamas priemones, galinčias apsaugoti Jūsų konfidencialumą ir užtikrinti Jūsų asmeninės informacijos saugumą.
5.3. Primename, kad, nors ir imamės tinkamų veiksmų Jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs. Informacijos perdavimo, internetu ar elektroniniu paštu saugumas kartais gali būti neužtikrintas dėl priežasčių, nepriklausančių nuo UAB „Delano“, todėl turėtumėte būti atsargūs teikdami mums informaciją Jūsų pasirinktomis priemonėmis ne per UAB „Delano“ naudojamas elektronines sistemas.
5.4. Jūsų UAB „Delano“ pateiktus asmens duomenis saugome spausdintuose dokumentuose ir informacinėse sistemose ne ilgiau, negu to reikia dėl tikslų numatytų UAB „Delano“ paslaugų teikimo sutartyje, Europos sąjungos ir Lietuvos Respublikos teisės aktuose ir saugomi tiek, kiek duomenis yra būtina saugoti sutarties vykdymo ar dokumentų archyvavimo tikslais laikantis Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų ir terminų.
5.5. UAB „Delano“ taiko skirtingus asmens duomenų saugojimo terminus, vadovaudamasis Europos sąjungos ir Lietuvos Respublikos teisės aktų reikalavimais bei atsižvelgdamas į asmens duomenų tvarkymo tikslus.
5.6. Išimtys dėl saugojimo terminų gali būti nustatomos tiek, kiek jos nepažeidžia Jūsų (Duomenų subjekto) teisių ir atitinka Europos sąjungos ir Lietuvos Respublikos teisės aktų reikalavimams.
5.7. Ilgesnis Jūsų asmens duomenų saugojimas gali būti vykdomas, kai:
5.7.1. Būtina, kad UAB „Delano“ galėtu apsiginti nuo Jūsų pateiktų pretenzijų ar ieškinių ir įgyvendinti savo teises.
5.7.2. Esama pagrįstų įtarimų dėl Jūsų neteisėtos veikos, dėl kurios yra atliekamas tyrimas.
5.7.3. Jūsų duomenys yra reikalingi UAB „Delano“ tinkamam ginčo, skundo ar ieškinio išsprendimui.
5.7.4. Esant kitiems Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytiems pagrindams.
5.8. Pasibaigus sutartyje, Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytiems asmens duomenų saugojimo terminams, jei jie nebuvo pratęsti, asmens duomenys bus sunaikinami taip, kad jų negalima būtų atstatyti.
6.1. Jūs turite teisę bet kada, pateikdami rašytinį prašymą UAB „Delano“ vadovui adresų: Ozo g. 25, LT-07150 Vilnius arba išsiųsdami rašytinį prašymą elektroninio pašto adresu: delano@delano.lt susipažinti su Jūsų tvarkomais asmens duomenimis ir žinoti kaip jie yra tvarkomi.
6.2. Jūs turite šias teises:
6.3. Atsakymą į Jūsų pateikta prašymą pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, kai turėsime teisę pratęsti Jūsų prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų nagrinėjimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų kreipimosi dienos, mes apie tai Jūs informuosime atskirai raštų ar Jūsų nurodytu el. paštų.
6.4. Jeigu UAB „Delano“ atsisakys tenkinti Jūsų pateikta prašymą, kai bus nustatytos BDAR ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nurodytos aplinkybės, apie tai Jus papildomai informuosime raštu arba Jūsų nurodytu el. paštų pateikdama motyvuota atsakymą.
7.1. UAB „Delano“ užtikrina asmens duomenų apsaugą vadovaudamasi tiek tiesiogiai taikomais Europos Sąjungos ir Lietuvos Respublikos teisės aktais, tiek ir UAB „Delano“ lokaliniais teisės aktais, todėl Jūsų asmens duomenis tretiesiems asmenims galime perduoti laikydamiesi tik teisės aktų reikalavimų ir tik pagal vienkartinius šių asmenų teisėtus prašymus arba pagal sudarytas duomenų teikimo sutartis.
7.2. Vaizdo duomenys gali būti perduodami tik teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką išskyrus UAB „Delano“ pasitelktus duomenų tvarkytojus.
7.3. UAB „Delano“ šioje Politikoje nurodytų ir Jūsų UAB „Delano“ pateiktų asmens duomenų tvarkymui galime pasitelkti duomenų tvarkytojus. (Pvz., duomenų centrų, svetainės administravimo ir susijusias paslaugas teikiančias įmones, dokumentų archyvavimo ir naikinimo paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmone
KANDIDATŲ PRETENDUOJANČIŲ Į BENDROVĖJE ESANČIAS LAISVAS DARBO VIETAS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1.1. UAB “Delano ”, (toliau – Bendrovė) juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt , fizinio asmens pretenduojančio į Bendrovėje esančias laisvas darbo vietas asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti Bendrovėje vykdomo personalo atrankos ir fizinio asmens pretenduojančio į Bendrovėje esančias laisvas darbo vietas (toliau – Kandidatas) asmens duomenų tvarkymo principus ir tvarką, nustatyti pagrindines Kandidatų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir sąžiningai bei teisėtai tvarkyti ir saugoti Kandidatų asmens duomenis.
1.2. Kandidatų asmens duomenų tvarkymo taisyklės yra Bendrovės Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ ir kurioje Kandidatas gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti asmens duomenis personalo atrankos tikslu.
1.3. Šios taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.4. Taisyklės privalomos Bendrovės darbuotojams, dirbantiems pagal darbo sutartis (toliau – Darbuotojai) ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys Kandidatų asmens duomenis Bendrovės vardu.
1.5. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Bendrovė, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Kandidatų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų gauta informaciją apie Kandidatus ir užtikrina, kad gauta informacija ir Kandidatų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu.
1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą Kandidatų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.
1.8. Kandidatas laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis personalo atrankos tikslu.
2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Duomenų valdytojas – UAB “Delano ”, (toliau – Bendrovė) juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt
2.3. Kandidatas – gyvas fizinis asmuo (toliau - Kandidatas arba Duomenų subjektas), dalyvaujantis ar siekiantis dalyvauti Bendrovėje vykdomoje personalo atrankoje ir pretenduojantys į Bendrovėje esančias laisvas darbo vietas.
2.4. Personalo atranka – procesas, kurio metu nustatomi ir taikomi reikalavimai Bendrovės darbuotojo pareigoms eiti, vykdoma Kandidatų paieška, atrenkami tinkamiausi Kandidatai pagal darbinę patirtį, išsilavinimą, asmenines savybes ir pagal Bendrovės nuožiūra nustatytus vertinimo kriterijus.
2.5. Asmens duomenys – bet kokia informacija apie Kandidatą (fizinį asmenį), kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Kandidato duomenimis kaip vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, telefono numeris, elektroninio pašto adresas, automobilio numeris arba kitais tik Kandidatui būdingais požymėmis.
2.6. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė, kaip duomenų valdytojas arba duomenų tvarkytojas, laikosi.
2.7. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje Kandidatas gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jo asmens siekiant dalyvauti Bendrovėje vykdomoje personalo atrankoje.
2.8. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Kandidato asmens duomenų tvarkymu susijusias funkcijas.
2.9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko Kandidatų asmens duomenis arba vykdo Kandidatų paieška.
2.10. Kompiuterinė įranga - kompiuteriai, terminalai, serveriai, laikmenos, kita UAB “Delano” (Duomenų valdytojui) teisėtu pagrindu priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.
2.11. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.12. Kandidato (Duomenų subjekto) sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Kandidato (Duomenų subjekto) valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais Kandidatas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys Bendrovėje vykdomoje personalo atrankoje.
2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Kandidatų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas funkcijas.
2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu UAB “Delano” įgaliojimu leidžiama tvarkyti Kandidatų asmens duomenis.
2.16. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė: 188607912.
3.1. Bendrovė vadovaujasi šiais Kandidatų asmens duomenų tvarkymo principais:
3.1.1. Kandidato asmens duomenys renkami ir tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
3.1.2. Kandidato asmens duomenys renkami ir tvarkomi Bendrovėje vykdomo personalo atrankos tikslu ir toliau netvarkomi su tuo tikslu nesuderinamu būdu (tikslo apribojimo principas).
3.1.3. Kandidato asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant Bendrovės tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
3.1.4. Kandidato asmens duomenys turi būti tikslūs ir prireikus atnaujinami, ištrinami arba ištaisomi (tikslumo principas).
3.1.5. Kandidato asmens duomenys Bendrovėje renkami, tvarkomi ir laikomi tokia forma, kad Kandidato tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina Bendrovėje vykdomo personalo atrankos tikslu (saugojimo trukmės apribojimo principas).
3.1.6. Kandidato asmens duomenys Bendrovėje renkami ir tvarkomi tokiu būdu, kad taikant atitinkamas technines ar/ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
3.1.7. Bendrovė imasi priemonių, kad Bendrovėje būtų laikomasi aukščiau nurodytų principų, renkant tai patvirtinančius įrodymus (atskaitomybės principas).
3.2. Naudojantis trečiųjų šalių paslaugomis, (Pvz., Kandidatui lankantis Bendrovės paskyroje „Facebook“ socialiniame tinkle, „LinkedIn“ ir pan.), gali būti taikomos trečiųjų šalių sąlygos visiems naudotojams ir lankytojams, todėl Kandidatui naudojantis tokių trečiųjų šalių paslaugomis, rekomenduojama susipažinti su jų taikomomis sąlygomis.
4.1. Asmens duomenys gali būti gaunami tiesiogiai iš Kandidato ir jo iniciatyva arba Bendroves papildomu prašymu iš Lietuvos Respublikos darbo biržos, įdarbinimo agentūrų, darbo paieškos internetinių portalų, karjeros socialinių tinklų (pvz. „Linkedin“) ir/ar kitų darbo paieškos, atrankos ir/ar tarpininkavimo paslaugas teikiančių subjektų.
4.2. Bendrovė atrankos į Bendrovėje esančias laisvas darbo vietas tikslais tvarko tokius Kandidato pateiktus asmens duomenis:
4.3. Patiekdamas savo asmens duomenis ir/ar pasirašydamas atskirą sutikimą, Kandidatas sutinka ir neprieštarauja, kad Bendrovė juos valdytų ir tvarkytų šiose Taisyklėse bei BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytais tikslais, priemonėmis ir tvarka.
4.4. Pateikdamas savo asmens duomenis ir/ar pasirašydamas atskirą sutikimą, Kandidatas suteikia Bendrovei teisę rinkti, kaupti, sisteminti, naudoti ir kitaip tvarkyti šiose Taisyklėse numatytais tikslais visus Kandidato asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai (per interneto svetaines, įdarbinimo įmones, kitus tarpininkus ir kt.) pateikia Bendrovei.
4.5. Kandidatas yra atsakingas už tai, kad jo pateikiami asmens duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų Kandidato asmens duomenų pateikimas yra laikomas šių Taisyklių pažeidimu. Jeigu pasikeičia Bendrovės personalo atrankos vykdymo metu Kandidato pateikti asmens duomenys, jis privalo nedelsdamas juos ištaisyti ir apie tai raštu informuoti Bendrovė. Bendrovė nebus atsakinga už jokią žalą ir pasekmes, atsiradusias Kandidatui ir/ar tretiesiems asmenims dėl to, jog Kandidatas nurodė Bendrovei neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
4.6. Teisinis Kandidato asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 d. Tuo atveju, jei BDAR, ADTAĮ ar kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose bus numatyta papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Bendrovė (Duomenų valdytojas) užtikrina, kad būtų tvarkomi tik teisės aktuose leidžiami tvarkyti Kandidatų asmens duomenys.
4.7. Kandidatų asmens duomenys, vykdant personalo atranką, gali būti perduoti paslaugų teikėjams teikiantiems Bendrovei personalo atrankos paslaugas (įdarbinimu).
4.8. Tvarkydama ir saugodama Kandidatų asmens duomenis, Bendrovė savo nuožiūra ir rizika įgyvendina organizacines ir technines priemones, kurios užtikrina Kandidatų asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.9. Specialių kategorijų Kandidatų asmens duomenis Bendrovėje renkami ir tvarkomi tik tuo atveju ir tik ta apimtimi, kai ir kiek tai yra būtina vykdant atranką į konkrečią Bendrovėje esančią laisvą darbo vietą ir kiek tai yra leidžiama pagal galiojančius Europos sąjungos ir Lietuvos Respublikos teisės aktus.
4.10. Duomenis apie Kandidatų sveikatą atrankos procese pagal Europos sąjungos ir Lietuvos Respublikos galiojančius teisės aktus Bendrovė renka ir tvarko, siekdami įvertinti Kandidato darbingumą, darbo vietos atitikimą Kandidato sveikatos būklei ir/ar Kandidato gebėjimą dirbti Bendrovėje profesinės rizikos sąlygomis. Visais atvejais Kandidato specialių kategorijų duomenis Bendrove rinkis tik baigiamuosiuose atrankos etapuose.
4.11. Kandidato asmens duomenis iš Kandidato buvusio darbdavio ar kitų šaltinių Bendrovė renka, vertina ir tvarko tik gavę Kandidato sutikimą.
4.12. Jeigu pasibaigus atrankai Bendrovė ne pasirinks Kandidato pretenduojančio į Bendrovėje esančias laisvas darbo vietas kandidatūros ir ne sudarys su juo darbo sutarties, visus Kandidato atrankos tikslais surinktus asmens duomenis Bendrovė saugiai sunaikina arba gauna Kandidato sutikimą dėl jo asmens duomenų įtraukimo į Bendrovės kandidatų duomenų bazę, kad gauti informaciją apie ateityje Bendrovėje vykdomas darbuotojų paieškas ir atrankas į Bendrovėje esančias laisvas darbo vietas.
4.13. Kandidato asmens duomenys Bendrovėje tvarkomi ne ilgiau nei yra būtina. Pasibaigus atrankai arba praėjus 1 metams po atrankos pabaigos (jeigu Kandidatas buvo davęs sutikimą dėl jo asmens duomenų įtraukimo į Bendrovės kandidatų duomenų bazę), Bendrovė Kandidato asmens duomenis sunaikina kaip įmanoma greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį.
4.14. Ilgesnis, negu nurodyta šiose Taisyklėse Kandidatų asmens duomenų saugojimas Bendrovėje gali būti vykdomas tik jei to reikia, kad Bendrove galėtų apsiginti nuo Bendrovei pareikštų pretenzijų ar ieškinių ir Kandidato asmens duomenys būtini tinkamam ginčo, skundo išsprendimui Lietuvos Respublikos galiojančių teisės aktų nustatyta tvarka.
4.15. Bendrovė, atrankos į Bendrovėje esančias laisvas darbo vietas tikslais tvarko Kandidato pateiktus asmens duomenis tik Europos Sąjungos teritorijoje ir neturį ketinimo perduoti Kandidatų asmens duomenų tvarkytojams ar gavėjams į trečiąsias valstybes.
5.1. Bendrovė saugo Kandidatų asmens duomenis, užtikrindama jų konfidencialumą, vientisumą ir ribotą prieinamumą. Konfidencialumas reiškia, kad Kandidatų asmens duomenys nėra atskleidžiami asmenims, neturintiems teisės susipažinti su šiais duomenimis. Bendrovė užtikrina kandidato asmens duomenų konfidencialumą ir neperduoda jų jokiems tretiesiems asmenims, nebent konkrečiu atveju su Kandidatu susitariama kitaip. Vientisumas reiškia, kad Kandidatų asmens duomenys turėtų būti tikslūs, aktualūs ir tinkami tam tikslui, kuriam jie yra tvarkomi. Ribotas prieinamumas reiškia, kad tik Bendrovėse įgalioti asmenys turi galimybę susipažinti ir tvarkyti Kandidatų asmens duomenis, siekdami teisėtų ir apibrėžtų tikslų.
Bendrovė imasi reikalingų techninių ir organizacinių priemonių, apsaugančių Kandidatų asmens duomenis nuo neteisėto tvarkymo ir/ar praradimo. Bendrovė įdiegia tinkamą techninę ir programinę įrangą, taiko reikalingas apsaugos priemones (įskaitant fizinės ir elektroninės prieigos kontrolę).
6.1. Kandidato (duomenų subjekto) teisės susijusios su jo asmens duomenų tvarkymu Bendrovėje, apima teisę (išskyrus Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytas išimtis):
6.4. Kandidatas įsipareigoja nepiktnaudžiauti jam priklausančiomis teisėmis.
7.KOMUNIKACIJA SU KANDIDATU (-AIS)
7.1. Kandidatas, tinkamai save identifikavęs ir pateikęs Bendrovei asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, turi teisę kreiptis į Bendrovę, siekdamas pateikti rašytinius paklausimus, atšaukti duotus sutikimus, teikti prašymus dėl Kandidato (duomenų subjekto) teisių įgyvendinimo ir skundus dėl jo asmens duomenų tvarkymo. Atsižvelgiant į asmens duomenų apsaugos svarbą, žodinių skundų, prašymų, paklausimų Bendrovė nenagrinėja.
7.2. Kandidato prašymai dėl jo asmens duomenų tvarkymo teikiami Bendrovei registruotu laišku adresu: Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt.
7.3. Jeigu su Kandidato asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti Bendrovei notaro patvirtintą Kandidato išduotą įgaliojimą, o Kandidato advokatui (advokato padėjėjui) duomenys teikiami tik pateikus atstovavimo sutartį (jos išrašą) bei nurodžius Kandidato asmens duomenų naudojimo tikslą (-us).
7.4. Bendrove gavęs Kandidato prašymą susipažinti su Bendrovėje tvarkomais jo asmens duomenis, atsakymą pateikia per 1 (vieną) mėnesį nuo paklausimo gavimo dienos. Atsakyme nurodoma, ar su Kandidatu susiję asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienus) kalendorinius metus. Atsakymas teikiamas neatlygintinai.
7.5. Jeigu Kandidatas susipažinęs su savo asmens duomenimis, kuriuos tvarko Bendrovė nustato, kad jo asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais, dėl kurių buvo duotas sutikimas, Kandidatas turi teisę kreiptis į Bendrovę adresu, nurodytu Taisyklių 7.2 punkte, prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir/ar ištrinti su juo susijusius asmens duomenis. Bendrovė tokiu atveju patikrina Kandidato prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, patenkina Kandidato prašymą ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).
7.6. Tais atvejais, kai Kandidatas, susipažinęs su savo asmens duomenis, kuriuos tvarko Bendrovė, nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs bei kreipdamasis raštu prašo ištaisyti ir/ar papildyti su juo susijusius asmens duomenis, Bendrovė nustatęs, kad prašymas yra pagrįstas, tvarkomus Kandidato asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).
7.7. Kai Kandidatas raštu reikalauja, kad Bendrovė jį „pamirštų“, o būtent – ištrintų visus su juo susijusius asmens duomenis, jeigu tų duomenų nereikia tikslui, dėl kurio jie buvo rinkti ir tvarkomi ar jeigu Kandidatas atšaukia duotą sutikimą, ar jeigu asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus, Bendrovė tokį prašymą patenkina nepagrįstai nedelsdama, bet ne vėliau kaip per 5 (penkias) darbo dienas ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).
8.1. Šios Taisyklės įsigalioja ir yra taikomos nuo Bendrovės direktoriaus įsakymų patvirtinimo datos ir galioja tol, kol nėra pakeistos ar atšauktos.
8.2. Su šiomis Taisyklėmis susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
8.3. Kandidatai su šiomis Taisyklėmis susipažindinami UAB “Delano” buveinėje pasirašytinai ar elektroniniu paštu.
8.4. Bendrove turi teisę bet kuriuo metu vienašališkai pakeisti šias Taisykles, informuodama Kandidatą apie pakeitimus paskelbiant UAB “Delano” buveinėje, interneto svetainėje www.delano.lt arba informuojant Kandidatą paštu, el. paštu ar kitu būdu ne vėliau kaip prieš 30 (trisdešimt) kalendorinių dienų iki tokių pakeitimų įsigaliojimo.
KLIENTŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt Klientų asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti UAB “Delano” klientų asmens duomenų tvarkymą ir nustatyti pagrindines UAB “Delano” klientų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau-ERĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
1.2. UAB “Delano” (toliau – Bendrovė) Taisyklės yra Bendrovės Privatumo ir duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės klientas ar svetainės lankytojas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis nurodytais tikslais arba tiesioginės rinkodaros tikslu.
1.3. Taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.4. Taisyklės privalomos visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis (toliau – Darbuotojai) ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys klientų asmens duomenis Bendrovės vardu.
1.5. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Bendrovė, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės klientų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų informaciją apie Bendrovės klientus, interneto svetaines lankytojus ir užtikrina, kad gauta informacija ir asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu.
1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą fizinių asmenų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.
1.8. Bendrovės klientas, interneto svetaines lankytojas (Duomenų subjektas) laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis Taisyklėse nustatytais tikslais.
2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ, ERĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.
2.3. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė kaip duomenų valdytojas arba duomenų tvarkytojas laikosi.
2.4. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas ir klientas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu, sutarties vykdymo arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.
2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, telefono numeris, elektroninio pašto adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais požymėmis.
2.6. Duomenų subjektas – gyvas fizinis asmuo, klientas, Bendrovės ofiso, teritorijos ar internetinės svetainės lankytojas, kurio asmens duomenis UAB “Delano” kaip Duomenų valdytojas tvarko sutarties vykdymo, elektroninės prekybos, užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais arba tiesioginės rinkodaros tikslais.
2.7. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt .
2.8. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Bendrovės klientu asmens duomenų tvarkymu susijusias funkcijas.
2.9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko asmens duomenis ir padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.
2.10. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.11. Tiesioginė rinkodara – Duomenų valdytojo veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.12. Elektroninė prekyba – UAB “Delano” (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.
2.13. Susistemintas rinkinys – UAB “Delano” (Duomenų valdytojo) bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.14. Kompiuterinė įranga - UAB “Delano” (Duomenų valdytojo) kompiuteriai, terminalai, serveriai, laikmenos, kita Duomenų valdytojui teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.
2.15. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad UAB “Delano” būtų tvarkomi su juo susiję asmens duomenys.
2.16. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.17. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.18. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.19. Besikreipiantis asmuo – fizinis asmuo besidomintis UAB “Delano” parduodamomis prekėmis ir/ar teikiamomis paslaugomis, arba norintis susisiekti su Bendrovė kitais klausimais.
2.20. Klientas – fizinis asmuo, įsigijęs prekių ar paslaugų iš UAB “Delano” arba sudaręs sutartį su Bendrovė dėl prekių ar paslaugų teikimo.
2.21. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė: 188607912.
3.1. Visi Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje yra tvarkomi griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.
3.2. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų.
3.3. Bendrovės klientų ir svetainės lankytojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.
3.4. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.5. Bendrovėje draudžiama tvarkyti Bendrovės klientų ir svetainės lankytojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų.
3.6. Bendrovės klientų ir svetainės lankytojų asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.7. Bendrovės klientų ir svetainės lankytojų asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovės darbuotojai ir kiti Duomenų tvarkytojai.
3.8. Bendrovės darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti bei užtikrinti, kad kiekviena duomenų tvarkymo operacija (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Duomenų subjekto asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.9. Bendrovės vidaus dokumentuose Bendrovės klientų ir svetainės lankytojų asmens kodas nenaudojamas, jeigu tai nėra būtina Duomenų subjekto tapatybei nustatyti, teisėtam Bendrovės tikslui pasiekti arba jeigu to nenustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.10. Siekiant užtikrinti, kad Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.
3.11. Pasibaigus asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės direktorius savo įsakymu nustato, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti Bendrovės klientų ar svetainės lankytojų (Duomenų subjekto) asmens duomenis, kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės klientų ir svetainės lankytojų asmens duomenų saugojimo terminą, Bendrovės direktorius gali konsultuotis su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI.
3.12. Bendrovės direktoriaus įsakymų paskirtas Bendrovės darbuotojas, kuris yra atsakingas už Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka Taisyklėse įtvirtintas funkcijas. Bendrovės darbuotojo, atsakingo už Taisyklių įgyvendinimo priežiūrą, paskyrimas nepanaikina kiekvieno Bendrovės darbuotojo, kuris tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenis Bendroves vardų arba turi bet kokio pobūdžio prieigą prie Bendrovėje tvarkomų asmens duomenų, atsakomybės už Taisyklių laikymąsi ir įgyvendinimą bei asmens duomenų tvarkymo teisėtumą. Už Taisyklių reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.
4.1. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi ir saugomi:
4.1.1.Pirkimo-pardavimo ir kitokių sutarčių su Bendrovės klientais sudarymo, vykdymo, kontrolės ir administravimo tikslu.
4.1.2.Elektroninės prekybos tikslu.
4.1.3.Bendrovės administruojamų automobilių stovėjimo aikštelėse saugumo užtikrinimo, automobilių atvykimo ir išvykimo kontrolės ir administravimo tikslu, automobilių savininkų tapatybės nustatymo ir patikrinimo tikslu.
4.1.4. Bendrovės klientų mokumo įvertinimo ir įsiskolinimo valdymo tikslu.
4.1.5. Tiesioginės rinkodaros tikslu.
4.1.6. Bendrovės klientų užsakymų ir užklausų administravimo tikslu.
4.1.7. Lojalumo programos administravimo tikslu.
4.1.8. Bendrovės klientų ir svetainės lankytojų viešosios informacijos administravimo tikslu.
4.1.9. Bendrovės teisių ir teisėtų interesų apsaugos ir gynimo tikslais.
4.2. Bendrovėje Taisyklių 4.1.p. nurodytais tikslais tvarkomi ir saugomi Bendrovės klientų ir svetainės lankytojų asmens duomenys:
4.2.1. Vardas, pavardė, gyvenamosios vietos adresas, prekės pristatymo adresas, telefono numeris, el. pašto adresas, mokėjimo duomenys (banko sąskaitos Nr., apmokėjimo būdas, banko pavadinimas).
4.2.2. Parduotų prekių ir paslaugų istoriją (įsigytos prekės ar paslaugos ir jų pavadinimas, kaina, atsiskaitymų ir paslaugų apmokėjimo duomenis, banko sąskaitos Nr., apmokėjimo būdas), atsiskaitymų vėlavimai.
4.2.3. El. parduotuvės paskyros vartotojo vardas ir slaptažodis.
4.2.4. Kita sutarties vykdymui reikalinga informacija susijusi su perkama preke ir/ar paslauga.
4.3. Bendrovėje klientų ir svetainės lankytojų duomenys gaunami tiesiogiai iš Klientų ir svetainės lankytojų ar jų atstovų ir tvarkomi turint jų sutikimą ar vykdant sutartį su Klientu. Bendrovėje klientų ir svetainės lankytojų gauti ir tvarkomi asmens duomenys saugomi 10 (dešimt) kalendorinius metus nuo paskutinio Bendrovės kliento pirkimo ar svetainės lankytojo prisijungimo prie savo el. parduotuvės vartotojo paskyros datos.
4.4. Jeigu Bendrovės klientų ir svetainės lankytojų (Duomenų subjektų) gauti ir tvarkomi asmens duomenys naudojami kaip įrodymai ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAĮ vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais, Bendrovės klientų (Duomenų subjektų) asmens duomenys gali būti saugomi tiek, kiek reikia šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
5.1. Bendrovėje iš klientų ir svetainės lankytojų sutikimo pagrindu gauti asmens duomenys tvarkomi ir saugomi kai:
5.1.1. Bendrovės klientas ar svetainės lankytojas davė sutikimą, kad jo asmens duomenys būtų tvarkomi ir saugomi elektroninės prekybos ir Bendrovės klientų duomenų bazių tvarkymo tikslais siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas.
5.1.2. Tvarkyti Bendrovės klientų ar svetainės lankytojų duomenis būtina siekiant teisėtų Bendrovės (Duomenų valdytojo) interesų, išskyrus atvejus, kai Bendrovės klientų, svetainės lankytojų interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.
5.1.3. Kai tai tiesiogiai yra numatyta Taisyklėse, BDAR, ADTAĮ arba kituose Europos sąjungos ar Lietuvos Respublikos teisės aktuose.
5.1.4. Kai, atsižvelgiant į Bendrovės duomenų tvarkymo tikslą ar duomenų kiekį, Bendrovė neturi kito teisinio pagrindo tvarkyti asmens duomenis ar įvykdyti kitus BDAR ir ADTAĮ nustatytus įpareigojimus visa apimtimi. 5.1.5. Jeigu Bendrovės klientų ir svetainės lankytojų asmens duomenys, atsižvelgiant į jų kiekį ir duomenų tvarkymo tikslus, gali būti tvarkomi bent vienu BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto duomenų tvarkymo pagrindų, Bendrovės kliento, svetainės lankytojo sutikimas papildomai nėra prašomas pateikti.
5.1.6. Kai Bendrovės klientų, svetainės lankytojų duomenų tvarkymas labiausiai atitinka Bendrovės interesus ir padidintos rizikos atvejais sumažina asmens duomenų tvarkymo neteisėtumo riziką.
6.1. Bendrovės kliento ar svetainės lankytojų sutikimas dėl asmens duomenų tvarkymo patiekiamas Bendrovei raštu, įskaitant ir gautus elektroninėmis priemonėmis. Pirmenybė kiekvienu atveju yra teikiama Bendrovės kliento, svetainės lankytojo sutikimams, gautiems raštu (įskaitant gautus elektroninėmis priemonėmis), o kiti sutikimo būdai gali būti naudojami tik kiekvienu konkrečiu atveju įsitikinus, kad yra įmanoma įrodyti Bendrovės kliento, svetainės lankytojo sutikimo davimo faktą.
6.2. Bendrovės kliento ar svetainės lankytojo tylėjimas, iš anksto pažymėti laukai arba neveikimas nelaikomi Bendrovės kliento, svetainės lankytojo sutikimu.
6.3. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, Bendrovė (Duomenų valdytojas) privalo kaupti ir turėti įrodymus, kad Bendrovės klientas, svetainės lankytojas davė Bendrovei nustatytos formos ir turinio sutikimą tvarkyti jo asmens duomenys konkrečiai apibrėžtų tikslų.
6.4. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, tvarkomi tik tie Bendrovės kliento, svetainės lankytojo asmens duomenys ir tik tais tikslais su jais atliekamos asmens duomenų tvarkymo operacijos (veiksmai), kurios nurodytos sutikime.
6.5. Jeigu keičiasi tvarkomų asmens duomenų kiekis, asmens duomenų tvarkymo tikslas ar asmens duomenų tvarkymo operacijos (veiksmai), Bendrovei privaloma gauti papildomą Bendrovės kliento ar svetainės lankytojo sutikimą tokiam duomenų tvarkymui arba turi egzistuoti kitas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
6.6. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas gali būti asmens duomenų tvarkymo pagrindas, jei jis buvo duotas Bendrovės kliento, svetainės lankytojo laisva valia.
6.7. Bendrovės kliento ir svetainės lankytojo sutikimas negali būti asmens duomenų tvarkymo pagrindas, jei Bendrovės klientas, svetainės lankytojas buvo verčiamas duoti Bendrovei sutikimą, netūrėjo realaus pasirinkimo dėl sutikimo davimo ar patyrė Bendrovės (Bendrovės darbuotojo) spaudimą ir negalėjo realiai kontroliuoti sutikimo davimo procesą, sulaukę ar galėjo sulaukti iš Bendrovės (Bendrovės darbuotojo) neigiamų tiesioginių ir netiesioginių pasekmių, jeigu sutikimas Bendrovei nebus duotas. (Pvz., nebus suteiktos įmonės paslaugos, nebus vykdomi prekių ar produktų pardavimai, pristatymai ir pan.)
6.8. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių Bendrovės klientas, svetainės lankytojas neturi ar neturėjo galimybės derėtis su Bendrovė (Bendrovės darbuotojo) dėl duomenų tvarkymo sąlygų ar jas pakeisti, preziumuojama, kad toks Bendrovės kliento, svetainės lankytojo sutikimas nėra duotas laisva valia. Tokiu atveju Bendrovė (Duomenų valdytojas ) imasi papildomų priemonių šiai prezumpcijai paneigti ir užtikrinti, kad Bendrovės kliento, svetainės lankytojo sutikimas tvarkyti jo asmens duomenys būtų duotas Bendrovės kliento, svetainės lankytojo laisva valia.
6.9. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra siejamas su keliais duomenų tvarkymo tikslais ar keliomis duomenų tvarkymo operacijomis (veiksmais), Bendrovės klientui ir svetainės lankytojui turi būti sudaryta galimybė sutikti ne su visais duomenų tvarkymo tikslais ar operacijomis (veiksmais), o tik su atskirais duomenų tvarkymo tikslais ar operacijomis (veiksmais), jeigu jie nėra tarpusavyje tiesiogiai susiję. Priešingu atveju nelaikoma, kad Bendrovės kliento ar svetainės lankytojo sutikimas tvarkyti jo asmens duomenys buvo duotas laisva valia.
6.10. Bendrovės kliento ir svetainės lankytojo sutikimas yra konkretus ir išsamus, jeigu jis atitinka šiuos reikalavimus:
6.10.1. Aiškiai ir išsamiai nurodytas konkretus ir teisėtas asmens duomenų tvarkymo tikslas.
6.10.2. Nurodyti konkretūs asmens duomenys, kurie Bendrovėje bus tvarkomi konkrečiais duomenų tvarkymo tikslais.
6.10.3. Aiškiai ir išsamiai nurodytos duomenų tvarkymo operacijos (veiksmai), kurios bus atliekamos sutikimo pagrindu.
6.10.4. Bendrovės klientui ir svetainės lankytojui sudaroma galimybė sutikti tik su atskirais duomenų tvarkymo tikslais, jeigu Bendrovės kliento ar svetainės lankytojo sutikimas duodamas keliems duomenų tvarkymo tikslams, taip pat tik su konkrečiomis duomenų tvarkymo operacijomis (veiksmais).
6.11. Bendrovės klientui ir svetainės lankytojui prieš jam pasirašant sutikimą, turi būti pateikta BDAR 13 straipsnyje nurodyta informacija bei informuojama apie Bendrovės kliento ir svetainės lankytojo teisę bet kuriuo metu atšaukti savo sutikimą. Informacija Bendrovės klientui ir svetainės lankytojui gali būti pateikta raštu, žodžiu, audiovizualinėmis žinutėmis, tačiau visais atvejais tokiu būdu, kad Bendrovė (Duomenų valdytojas) turėtų galimybę įrodyti, jog informacija Bendrovės klientui ir svetainės lankytojui buvo pateikta ir kad ji atitinka BDAR 13 straipsnyje įtvirtintą turinį.
6.12. Bendrovės kliento ir svetainės lankytojo sutikimas, kad su juo susiję duomenys būtų tvarkomi Bendrovėje, turi būti duodamas aktyviais Bendrovės kliento ir svetainės lankytojo veiksmais ir turi būti nedviprasmiškas Bendrovės kliento, svetainės lankytojo valios išreiškimas. Sutikimas turi būti parašytas paprasta, aiškia, Bendrovės klientui ir svetainės lankytojui suprantama kalba. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas turi būti gaunamas prieš atliekant duomenų tvarkymo operacijas (veiksmus), dėl kurių renkamas sutikimas.
6.13. Bendrovės klientas ir svetainės lankytojas turi teisę bet kuriuo metu atšaukti savo sutikimą. Bendrovės klientui ar svetainės lankytojui atšaukus sutikimą, Bendrovėj (Duomenų valdytojui) draudžiama tvarkyti asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas BDAR, ADTAĮ Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
6.14. Bendrovės klientui ir svetainės lankytojui sutikimui atšaukti sudaromos analogiškos sąlygos kaip ir sutikimui duoti.
6.15. Draudžiama apsunkinti ar sudaryti Bendrovės klientui ar svetainės lankytojui papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti Bendrovės klientui ir svetainės lankytojui neigiamų padarinių, įskaitant Bendroves paslaugų ar produktų kokybės sumažinimą.
6.16. Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimas nedaro Bendrovei (Duomenų valdytojui) poveikio Bendrovės kliento ar svetainės lankytojo sutikimu pagrįsto duomenų tvarkymui, atlikto iki Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimo, teisėtumui. Bendrovės klientas ir svetainės lankytojas apie šiame punkte išdėstytas nuostatas privalo būti informuojamas prieš jam duodant sutikimą.
6.17. Bendrovės kliento ar svetainės lankytojo Bendrovėj duotas sutikimas galioja iki jo atšaukimo momento arba iki sutikime nurodyto jo galiojimo termino pabaigos. Bendrovė imasi priemonių, kad Bendrovės kliento ir svetainės lankytojo sutikimai, kiek tai yra įmanoma atsižvelgiant į asmens duomenų tvarkymo tikslus ir apimtį, galiotų aiškiai apibrėžtą terminą.
6.18. Bendrovės kliento ir svetainės lankytojo sutikimas ir jame nurodyti asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės vadovo sprendimo nebetvarkyti asmens duomenų Bendrovės kliento ir svetainės lankytojo sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą.
6.19. Jeigu Bendrovėje iki Taisyklių įsigaliojimo Bendrovės kliento ir svetainės lankytojo gauti sutikimai neatitinka šių Taisyklių reikalavimų, Bendrovė nedelsdama atnaujina sutikimo formas, kad sutikimai atitiktų šių Taisyklių reikalavimus, išskyrus atvejus, kai toks sutikimų atnaujinimas būtų neproporcingas, o iki šių Taisyklių patvirtinimo dienos gauti sutikimai aiškiai išreiškė Bendrovės klientų ir svetainės lankytojų valią dėl jų duomenų tvarkymo ir buvo gauti remiantis teisės aktų reikalavimais.
7.1. Bendrovė, kai asmens duomenys gaunami iš paties Bendrovės kliento ar svetainės lankytojo privalo jį informuoti apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 straipsnyje.
7.2. Kai Bendrovės kliento ar svetainės lankytojo asmens duomenys gaunami ne iš paties Bendrovės kliento, svetainės lankytojo, Bendrovė privalo pateikti Bendrovės klientui ir svetainės lankytojui informaciją apie asmens duomenų tvarkymą, nurodytą BDAR 14 straipsnyje, ne vėliau kaip per vieną mėnesį nuo asmens duomenų gavimo.
7.3. Jeigu Bendrovė ketina toliau tvarkyti Bendrovės kliento ir svetainės lankytojo asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami, prieš toliau tvarkydamas duomenis Bendrovė pateikia Bendrovės klientui ir svetainės lankytojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas netaikomos, jeigu Bendrovės klientas ir svetainės lankytojas jau turi tokią informaciją.
7.4. Jeigu Bendrovės kliento ir svetainės lankytojo asmens duomenys Bendrovėje bus naudojami tik ryšiams su juo palaikyti, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip pirmą kartą susisiekiant su Bendrovės klientų ir svetainės lankytojų.
7.5. Jeigu Bendrovės direktorius priėmė sprendimą Bendrovės kliento ar svetainės lankytojo asmens duomenis atskleisti kitam Duomenų gavėjui, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip atskleidžiant duomenis pirmą kartą.
7.6. Bendrovė turi teisę ne teikti informaciją Bendrovės klientui ir svetainės lankytojui jeigu:
7.6.1. Bendrovės klientas ir svetainės lankytojas jau apie tai informuotas.
7.6.2. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų Bendrovės pastangų.
7.6.3. Jeigu dėl informavimo pareigos gali tapti neįmanoma Bendrovėj pasiekti asmens duomenų tvarkymo tikslus arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus.
7.6.4. Duomenų gavimas ar atskleidimas aiškiai nustatytas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose, kurie taikomi Bendrovei ir kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos sąjungos ar Lietuvos Respublikos teisės aktų reglamentuojamos Bendrovėj profesinės paslapties prievolės.
7.7. Visais atvejais Bendrovės klientas ir svetainės lankytojas yra informuojamas, kad siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas ar svetainės lankytojas yra naudojami kitu įmonių paslaugas kurie yra nurodyti Taisyklių 2 priėdė.
7.8. Už Bendrovės klientų ir svetainės lankytojų informavimą atsakingas Bendrovės direktoriaus įsakymų paskirtas darbuotojas, kuris renka ir tvarko konkretaus Bendrovės kliento ir svetainės lankytojų duomenis.
ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS BENDROVES VARDU
8.1. Bendrovė įgyvendina šiose Taisyklėse, BDAR, ADTAĮ nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas užtikrinti tinkamą Bendrovės klientų ir svetainės lankytojų asmens duomenų saugumą, taip pat apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Bendrovėje užtikrinama tinkama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė.
8.2. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų suteikiamos, naikinamos ir keičiamos griežtai vadovaujantis Bendrovės atskiru lokalinių teisės aktų nuostatomis, informacinės sistemos naudotojų administravimo taisyklėmis, patvirtintomis Bendrovės direktoriaus įsakymu. Bendrovė kaip Duomenų valdytojas užtikrina, kad prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų būtų suteikiamos tik legaliems naudotojams ir tik tokia apimtimi, kiek jos būtinos Bendrovės darbuotojų pareiginėms funkcijoms atlikti arba siekiant tinkamai vykdyti asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų naikinamos pasibaigus Bendrovės ir jo darbuotojo darbo santykiams arba pasikeitus darbuotojo darbo funkcijoms, kurioms prieiga prie asmens duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.
8.3. Bendrovės darbuotojų kompiuterinės darbo vietos, tarnybinės stotys ir kita techninė įranga, per kurią gali būti pasiekiami Bendrovėje tvarkomi Bendrovės klientų ir svetainės lankytojų asmens duomenys, turi būtį tinkamai apsaugoti, vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais.
8.4. Bendrovėje draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas ir užtikrinama tinkama Bendrovės klientų ir svetainės lankytojų asmens duomenų apsauga nuo neteisėtos prieigos elektroninių ryšių priemonėmis, užtikrinamas tinkamas patalpų, kuriose saugomi asmens duomenys, fizinis saugumas.
8.5. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
8.6. Bendrovės darbuotojams, kurie tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenys, naudojasi Bendrovės suteiktu elektroniniu paštu, interneto prieiga ir kita informacinių ir komunikacinių technologijų įranga, draudžiama:
8.6.1. Skelbti Bendrovės konfidencialią informaciją, vidinius dokumentus, Bendrovės klientų ir svetainės lankytojų asmens duomenys internete, jei tai nėra susiję su darbinių funkcijų vykdymu.
8.6.2. Naudoti Bendrovės elektroninį paštą ir interneto prieigą asmeniniams komerciniams ar politiniams tikslams, Lietuvos Respublikos įstatymais draudžiamai veiklai, šmeižiančio, įžeidžiančio, grasinamojo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai informacijai, kompiuterių virusams, piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Bendrovės ar kitų asmenų teisėtus interesus.
8.6.3. Naudoti arba platinti tiesiogiai su darbu Bendrovėje nesusijusią grafinę, garso ir vaizdo medžiagą, žaidimus ir programinę įrangą, naudoti duomenis, kurie gali sutrikdyti kompiuterių ar komunikacinių technologijų įrenginių, programinės įrangos funkcionavimą ir saugumą.
8.6.4. Savarankiškai keisti, taisyti Bendroves informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą, išskyrus atvejus, kai tai susiję su techninės ir programinės įrangos priežiūros, vykdymu.
8.6.5. Perduoti Bendrovėj priklausančią informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą tretiesiems asmenims, jei toks perdavimas nėra susijęs su darbinių funkcijų vykdymu ar gali bet kokiu būdu pakenkti Bendrovėj ir Bendrovės klientų interesams.
8.6.6. Diegti, saugoti, naudoti, kopijuoti ar platinti bet kokią neteisėtą informaciją, pažeidžiančią Bendrovės ar Bendrovės klientų ir svetainės lankytojų teisės.
8.6.7. Naudoti bet koki įrangą neteisėtai prieigai prie Bendrovėje naudojamų duomenų ir sistemų, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų, vykdymu.
8.7. Bendrovė imasi tinkamų priemonių Bendrovės kliento, svetainės lankytojo teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“.
8.8. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės interneto svetainės jau pašalintos, informacijos kopijų.
8.9. Bendrovės kompiuterinė įranga turi būti maksimaliai apsaugota nuo kenks
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ NUSTATYMO, SUSTABDYMO (PAŠALINIMO), TYRIMO, PRANEŠIMO APIE JUOS IR DOKUMENTAVIMO TAISYKLĖS
1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt, vadovaujantis Bendruoju Duomenų Apsaugos Reglamentu (ES) 2016/679 (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau - ADTAĮ) ir kitais Europos sąjungos ir Lietuvos Respublikos teisės aktais, reguliuojančiais duomenų apsaugą ir tvarkymą, siekiant tinkamai įgyvendinti BDAR reikalavimus, šiuose taisyklėse (toliau–Taisyklės) nustato asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarka.
1.2. UAB „Delano“, (toliau – Bendrovė), Taisyklių tikslas – reglamentuoti Bendrovėje atliekamų asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarka ir aprašyti pagrindines Bendrovės veiksmus asmens duomenų saugumo pažeidimo atveju.
1.3. Taisyklėse nustatoma ir aprašoma:
1.4. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.
2.1. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkines bendrijas arba susivienijimus (Duomenų valdytojas ir/ar tvarkytojas).
2.2. Privatumo ir asmens duomenų politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė (kaip duomenų valdytoja arba duomenų tvarkytoja) laikosi.
2.3. Internetinė svetainė – Bendrovės internetinė svetainė esanti adresu www.delano.lt kurioje Duomenų subjektas (Pvz., svetainės lankytojas, klientas arba darbuotojas) gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos, tiesioginės rinkodaros, personalo administravimo tikslu arba kitais asmens duomenų valdymo ir tvarkymo tikslais.
2.4. Duomenų subjektas – gyvas fizinis asmuo, (Pvz., Bendrovės darbuotojas, klientas ar internetinės svetainės lankytojas), kurio asmens duomenis Duomenų valdytojas tvarko nustatytais tikslais arba tiesioginės rinkodaros tikslu.
2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.
2.6. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt,
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri pagal sutartį Duomenų valdytojo vardu tvarko Duomenų subjektų asmens duomenis ir padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti Duomenų valdytojo nustatytus tikslus.
2.8. Duomenų tvarkymas – bet kuris su Duomenų subjektų asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Duomenų subjektams prekes, paslaugas, progines nuolaidas ir (arba) teirautis jų nuomonės dėl Bendroves siūlomų prekių ar paslaugų.
2.10. Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.
2.11. Susistemintas rinkinys – bet kuris Bendrovės (Duomenų valdytojo) susistemintas pagal specialius kriterijus prieinamų Duomenų subjektų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.12. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad Bendrovėje būtų tvarkomi su juo susiję asmens duomenys.
2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai BDAR nustatyta tvarka atskleidžiami Bendrovėje tvarkomi Duomenų subjektų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.14. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.15. Valdžios institucijos ir įstaigos – Lietuvos Respublikos valstybės, savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.16. Duomenų tvarkymo apribojimas – Bendrovės (Duomenų valdytojo) saugomų ir tvarkomų Duomenų subjektų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.17. Asmens duomenų saugumo pažeidimas – Duomenų subjektų asmens duomenų saugumo pažeidimas, dėl kurio netyčia arba neteisėtai Duomenų subjektų asmens duomenys sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami arba buvo persiųsti kitiems asmenims arba Duomenų subjektų asmens duomenys buvo saugomi ir tvarkomi kitaip nei nustatyta BDAR ir Bendrovės Taisyklėse ir prie jų be leidimo buvo suteikta prieiga.
2.18. Sveikatos duomenys – Duomenų subjektų asmens duomenys, susiję su fizine ar psichine fizinio asmens (Duomenų subjekto) sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.
2.19. Skundas – Duomenų subjekto rašytinis kreipimasis į Bendrovės vadovą (administraciją), kuriame nurodoma, kad yra pažeistos jo teisės ar teisėti interesai, ir prašoma juos apginti.
2.20. Ginčas – Duomenų subjekto ir Bendrovės konfliktas, kuris grindžiamas pažeistais Duomenų subjekto ir Bendrovės teisiniais interesais.
2.21. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius. Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė:188607912 .
3.1. Bendrovė ir Bendrovės darbuotojai, tvarkantis Duomenų subjektų asmens duomenis Bendrovės vardu patyrę duomenų saugumo pažeidimus, privalo ne tik imtis veiksmų pažeidimams pašalinti, bet ir informuoti apie tai priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją (toliau - VDAI).
3.2. Galimi asmens duomenų saugumo pažeidimų tipai:
3.3. Priklausomai nuo aplinkybių, asmens duomenų saugumo pažeidimas tuo pat metu gali sietis su asmens duomenų konfidencialumu, prieinamumu ir vientisumu ar su kuriuo nors jų deriniu.
4.1. Siekiant tinkamai įgyvendinti BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus reikalavimus ir atsižvelgiant į Bendrovėje atliekamus asmens duomenų tvarkymo tikslus ir veiksmus, Bendrovės vadovas savo įsakymų paskiria Bendrovės darbuotoją, atsakingą už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą, tyrimą, pranešimų VDAI ir duomenų subjektui teikimą, prevencinių priemonių įdiegimo kontrolę Bendroves skyriuose, teritoriniuose padaliniuose (toliau – Atsakingas asmuo) ir nustato, kas ir kaip registruoja Duomenų subjektų asmens duomenų saugumo pažeidimus, kur ir kokia forma pažeidimų žurnalas ar registras pildomas, kiek laiko saugomas ir kokia informacija turėtų būti jame įrašyta.
4.2. Bendrovės vadovas ir Bendrovės skyrių ir/ar teritorinių padalinių vadovai privalo informuoti ir instruktuoti visus Bendrovės darbuotojus tvarkančius Duomenų subjektų asmens duomenis Bendrovės vardu, apie jų pareigą per 24 val. pranešti apie visus galimus pažeidimus tiesiogiai Bendroves vadovui ir supažindinti Bendrovės darbuotojus su BDAR ir Bendrovės Taisyklių reikalavimais ir jose nustatyta pranešimų apie pažeidimus pateikimo tvarka.
4.3. Bendrovės vadovas ir Bendrovės skyrių ir/ar teritorinių padalinių vadovai privalo apie asmens duomenų saugumo pažeidimą taip pat informuoti ir Bendrovės duomenų apsaugos pareigūną (jeigu toks yra paskirtas) bei laiku ir tinkamai suteikti jam visą informaciją, susijusią su galimu pažeidimu. Reikalui esant konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jeigu toks yra paskirtas) dėl tolimesnių veiksmų, susijusių su pažeidimu.
4.4. Bendrovės darbuotojas, tvarkantis Duomenų subjektų asmens duomenis Bendrovės vardu, pats nustatęs galimą pažeidimą arba sužinojęs apie galimą pažeidimą iš Duomenų tvarkytojo, žiniasklaidos ar kito šaltinio, privalo nedelsdamas (bet ne ilgiau kaip per 24 val.) apie tai pranešti Bendrovės vadovui žodžiu, raštu ar elektroninėmis priemonėmis.
4.5. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje paskirtas atsakingas darbuotojas, visus su Duomenų subjektų asmens duomenų saugumo pažeidimu susijusius faktus, jų poveikį, taisomuosius veiksmus, kurių buvo imtasi, registruoja asmens duomenų saugumo pažeidimų registracijos žurnale arba registre nepriklausomai nuo to, ar apie juos buvo pranešta Bendrovės vadovui, VDAI, Duomenų subjektui ar ne. (Žurnalo (registro) forma pridedamą)
4.6. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovės atsakingas darbuotojas, sužinojęs apie galimą pažeidimą, nedelsiant (bet ne ilgiau kaip per 5 darbo dienas) įrašo į žurnalą (registrą) asmens duomenų saugumo pažeidimo faktą ir kaip įmanoma greičiau atlieka pirminį tyrimą, išsiaiškina ir nustato, ar asmens duomenų saugumo pažeidimas iš tikrųjų įvyko, įvertina galimą riziką ir kokios galimos pasekmės Duomenų subjektui ar Duomenų subjektams ir apie asmens duomenų saugumo pažeidimo faktą praneša Bendrovės vadovui ir informuoja Duomenų apsaugos pareigūną (jei toks Bendrovėje yra paskirtas). Reikalui esant konsultuojasi su jo dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu.
4.7. Asmens duomenų saugumo pažeidimų registracijos žurnale arba registre nurodoma:
(Pvz., Pažeidimas negali sukelti pavojaus fizinių asmenų teisėms ir laisvėms, arba kokią sąlygą įvykdė, kuomet pranešti apie pažeidimą duomenų subjektui nereikia.)
4.8. Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnalas arba registras tvarkomas raštu, įskaitant elektronine formą ir saugomas pagal Bendrovėje patvirtintą dokumentų saugojimo tvarką. Esant būtinybei, asmens duomenų saugumo pažeidimų žurnale arba registre esanti informacija papildoma ir/ar koreguojama.
4.9. Bendroves vadovas ar jo įsakymų paskirtas už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovės atsakingas darbuotojas privalo periodiškai peržiūrėti asmens duomenų saugumo pažeidimų registracijos žurnale ar registre esančius įrašus ir numatyti, kokios prevencijos priemonės yra ar turėtų būti įgyvendintos, kad ateityje analogiški pažeidimai nesikartotų Bendrovėje ir kontroliuoti prevencijos priemonių įdiegimą.
4.10. Remdamasi asmens duomenų saugumo pažeidimų registracijos žurnale arba registre pateikta informacija, VDAI pareigūnai ar Bendrovės Duomenų apsaugos pareigūnas (jei toks yra paskirtas) turi galėti patikrinti, kaip buvo įgyvendinama Bendrovės prievolė pranešti apie asmens duomenų saugumo pažeidimus VDAI ir Duomenų subjektams.
4.11. Bendrovės vadovas ir už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas, privalo imtis visų tinkamų techninių ir organizacinių priemonių, kad asmens duomenų saugumo pažeidimas būtų išsamiai ištirtas ir pašalintas (sustabdytas, ištaisytas) bei ateityje Bendrovėje nepasikartotų. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas, atliekant pirminį tyrimą ir siekiant nustatyti, ar asmens duomenų saugumo pažeidimas iš tikrųjų įvyko, dokumentuoja visus su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.
4.12. Bendrovės vadovas ir už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas vertinant riziką, kuri gali atsirasti dėl asmens duomenų saugumo pažeidimo, turi atsižvelgti į konkrečias asmens duomenų saugumo pažeidimo aplinkybes, pavojaus Duomenų subjektų teisėms ir laisvėms atsiradimo tikimybę ir rimtumą. Rizika turėtų būti vertinama objektyviai atsižvelgiant į šiuos kriterijus:
Vertinant galimas rizikas, turėtų būti laikoma, kad Duomenų subjektų asmens duomenų saugumo pažeidimas, galintis kelti pavojų Duomenų subjektų teisėms ir laisvėms yra toks, dėl kurio, laiku nesiėmus tinkamų priemonių, Duomenų subjektai (fiziniai asmenys) gali patirti materialinę ar nematerialinę žalą, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jų asmens tapatybė, pakenkta jų reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam Duomenų subjektui (fiziniam asmeniui).
4.13. Įvertinus riziką turi būti aiškiai nustatyta, kad yra:
4.14. Už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas įvertinęs pažeidimo aplinkybės ir rizikos Duomenų subjektų (fizinių asmenų) teisėms bei laisvėms, išvadą ir pasiūlymus dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas bei ateityje Bendrovėje nepasikartotų nedelsdamas pateikia Bendrovės vadovui.
4.15. Bendrovės vadovas įvertinęs už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingo darbuotojo pateiktą išvadą ir pasiūlymus, priima galutinį sprendimą dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir ko greičiau butu pašalintas bei ateityje Bendrovėje nepasikartotų. Reikalui esant Bendrovės vadovas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI pareigūnų dėl tolimesnių veiksmų, susijusių su Duomenų subjektų asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas.
4.16. Jeigu tiriant Duomenų subjektų asmens duomenų saugumo pažeidimą pradžioje nustatoma, kad nėra pavojaus Duomenų subjektų teisėms ir laisvėms, tačiau detalesnio pažeidimo tyrimo metu nustatoma, kad toks pavojus gali jiems kilti, už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas privalo tokia riziką vertinti iš naujo ir Bendrovės vadovui pateikti galutinę išvadą ir pasiūlymą dėl tolimesnių veiksmų, susijusių su Duomenų subjektų asmens duomenų saugumo pažeidimu, kad toks pažeidimas būtų išsamiai ištirtas ir pašalintas bei ateityje Bendrovėje nepasikartotų. Reikalui esant už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI pareigūnų dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas.
5.1. Pranešimai apie Duomenų subjektų asmens duomenų saugumo pažeidimus Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai (toliau – VDAI) ir Duomenų subjektams, teikiami vadovaujantis BDAR 33 ir 34 straipsniais.
5.2.Nustačius,kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo ir, kad yra rizika Duomenų subjektų (fizinių asmenų) teisėms ir laisvėms, už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas atlikus pirminį tyrimą, įvertinęs Duomenų subjektų asmens duomenų saugumo pažeidimo aplinkybės ir rizikos Duomenų subjektų (fizinių asmenų) teisėms bei laisvėms ir gavus Bendrovės vadovo (ar jo įgalioto asmens) galutinį sprendimą nedelsdamas, ne vėliau kaip per 72 val., apie Duomenų subjektų asmens duomenų saugumo pažeidimą praneša VDAI pagal nustatyta pranešimo forma (Priedas Nr.1)
5.3. Jeigu, priklausomai nuo Duomenų subjektų asmens duomenų saugumo pažeidimo pobūdžio, būtina atlikti išsamesnį tyrimą ir nustatyti visus svarbius faktus, susijusius su Duomenų subjektų asmens duomenų saugumo pažeidimu, ir per 72 val. nuo sužinojimo apie Duomenų subjektų asmens duomenų saugumo pažeidimą dėl objektyvių aplinkybių to padaryti neįmanoma, pranešimas VDAI bei reikalingą informaciją gali būti teikiama etapais. Apie informacijos teikimą etapais, atlikus pirminį tyrimą Bendrovės vadovas ir VDAI informuojami teikiant pirminį pranešimą apie Duomenų subjektų asmens duomenų saugumo pažeidimą.
5.4. Jeigu po pranešimo VDAI pateikimo, atlikus tolesnį tyrimą, yra nustatoma, kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo sustabdytas arba faktiškai nebuvo jokio Duomenų subjektų asmens duomenų saugumo pažeidimo, už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas išvadą pateikia Bendrovės vadovui. Gavus Bendrovės vadovo galutinį sprendimą nedelsiant informuoja apie tai VDAI ir padaro įrašą Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnale arba registre.
5.5. Jeigu Duomenų subjektų asmens duomenų saugumo pažeidimas įvyko Lietuvos Respublikoje ir toks pažeidimas paveikia Duomenų subjektų (fizinių asmenų) asmens duomenis daugiau negu vienoje ES valstybėje narėje tuomet Bendrovės vadovas ar jo įgaliotas atstovas apie Duomenų subjektų asmens duomenų saugumo pažeidimą privalo pranešti VDAI bei nurodyti, kad Duomenų subjektų asmens duomenų saugumo pažeidimas apima ir kitose ES valstybėse narėse esančias Bendrovės (Duomenų valdytojo) buveines, ir ES valstybėse narėse esančius Duomenų subjektų asmens duomenų saugumo pažeidimas galėjo paveikti. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas apie VDAI informavimą padaro įrašą Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnale arba registre. Šiuo atveju VDAI informavimas apie Duomenų subjektų asmens duomenų saugumo pažeidimą neatleidžia Bendrovės vadovą nuo pareigos informuoti apie Duomenų subjektų asmens duomenų saugumo pažeidimą Duomenų subjektus.
6.1 Nustačius, kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo ir, kad yra didelė rizika Duomenų subjektų (fizinių asmenų) teisėms ir laisvėms, už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas gavus Bendrovės vadovo (ar jo įgalioto asmens) galutinį sprendimą nedelsdamas, ne vėliau kaip per 72 val. apie Duomenų subjektų asmens duomenų saugumo pažeidimą praneša Duomenų subjektui (fiziniam asmeniui), kurio teisėms ir laisvėms dėl šio Duomenų subjektų asmens duomenų saugumo pažeidimo gali kilti didelis pavojus.
6.2. Pranešime Duomenų subjektui (fiziniam asmeniui) aiškia ir paprasta kalba turėtų būti pateikiama:
6.3. Duomenų subjektai apie jų asmens duomenų saugumo pažeidimą informuojami tiesiogiai, siunčiant jiems pranešimą el. paštu, SMS, paštu ar pan. Toks pranešimas turėtų būti atskirtas nuo kitos jiems siunčiamos informacijos ar standartiniu pranešimu.
6.4. Kai tiesioginio pranešimo Duomenų subjektui pateikimas pareikalautų neproporcingai daug Bendrovės pastangų apie įvykusį asmens duomenų saugumo pažeidimą gali būti paskelbiama viešai arba taikoma panaši priemonė, kuria Duomenų subjektai būtų informuojami taip pat efektyviai. (Pvz., pranešimas Duomenų subjekto interneto svetainėje, SMS, el. paštu, žiniasklaidoje ar pan.)
6.5. Bendrovės vadovas arba už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas turi pasirinkti tokius pranešimo Duomenų subjektui (fiziniam asmeniui) būdus, kurie maksimaliai didintų galimybę tinkamai pranešti apie Duomenų subjektų asmens duomenų saugumo pažeidimą arba gali pasirinkti kelis tokio pranešimo Duomenų subjektui apie Duomenų subjektų asmens duomenų saugumo pažeidimą būdus.
6.6. Esant asmens duomenų saugumo pažeidimui, pranešimo Duomenų subjektui teikti nereikia, jeigu:
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS (1)
1.1. UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt darbuotojų asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti Bendroves darbuotojų asmens duomenų rinkimo, naudojimo, saugojimo principus ir tvarką, nustatyti darbuotojų asmens duomenų tvarkymo tikslus ir priemones, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis, nustatyti pagrindines Bendrovės darbuotojų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir sąžiningai bei teisėtai tvarkyti ir saugoti Bendrovės darbuotojų asmens duomenis.
1.2. Bendrovės darbuotojų asmens duomenų tvarkymo taisyklės yra Bendrovės Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano .lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
1.3. Šios taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų ir taikomos automatiniu ir neautomatiniu būdu tvarkant Bendrovės darbuotojų asmens duomenis.
1.4. Šiose Taisyklėse nurodytų Bendrovės darbuotojų asmens duomenų valdytoja yra Bendrovė, kuri užtikrina, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės darbuotojų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų gauta informaciją ir užtikrina, kad gauta informacija ir Bendrovės darbuotojų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu. Bendrovė, atlikdama savo veiklos funkcijas taip pat turi teisę Bendrovės darbuotojų asmens duomenys perduoti tretiesiems asmenims BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.
1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą Bendrovės darbuotojų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.
1.8. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys Bendrovės darbuotojų asmens duomenis Bendrovės vardu.
1.9. Bendrovės darbuotojas laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Duomenų valdytojas – UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt
2.3. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris yra sudaręs darbo sutartį su Bendrovė ir pagal užimamas pareigas, darbo pobūdį turi teisę vykdyti konkrečias funkcijas ir kurio asmens duomenys Bendrovėje yra tvarkomi darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.4. Asmens duomenys – bet kokia informacija apie Bendrovės darbuotoją (gyvą fizinį asmenį), kurio tapatybė Bendrovėj yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Bendrovės darbuotojo (duomenų subjekto) duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik Bendrovės darbuotojui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.
2.5. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė, kaip duomenų valdytojas arba duomenų tvarkytojas, laikosi.
2.6. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri pagal sutartį Bendrovės (Duomenų valdytojo) vardu tvarko Bendrovės darbuotojų asmens duomenis ir/ar padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti Duomenų valdytojo nustatytus tikslus.
2.8. Duomenų tvarkymas – bet kuris su Bendrovės darbuotojų asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Bendrovės darbuotojams Bendrovės prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.10. Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ir paslaugų pirkimas bei pardavimas internetu.
2.11. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų Bendrovės darbuotojų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.12. Bendrovės darbuotojo sutikimas – bet koks laisva valia duotas, konkretus, nedviprasmiškas ir tinkamai informuoto Bendrovės darbuotojo (Duomenų subjekto) valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad Bendrovėje būtų tvarkomi su juo susiję asmens duomenys darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Bendrovės darbuotojų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti Bendrovės darbuotojų asmens duomenis.
2.16. Duomenų tvarkymo apribojimas – saugomų Bendrovės darbuotojų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.17. Asmens duomenų saugumo pažeidimas – pažeidimas, dėl kurio netyčia arba neteisėtai Bendrovės darbuotojų asmens duomenys sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami arba buvo persiųsti kitiems asmenims, buvo saugomi ir tvarkomi kitaip nei nustatyta Taisyklėse ir prie jų be leidimo gaunama prieiga.
2.18. Sveikatos duomenys – Bendrovės darbuotojo asmens duomenys, susiję su fizine ar psichine Bendrovės darbuotojo (gyvo fizinio asmens) sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to Bendrovės darbuotojo (gyvo fizinio asmens) sveikatos būklę.
2.19. Skundas – Bendrovės darbuotojo rašytinis kreipimasis į Bendrovės vadovą (administraciją), kuriame nurodoma, kad yra pažeistos jo teisės ar teisėti interesai, ir prašoma juos apginti.
2.20. Ginčas – Bendrovės darbuotojo ir Bendrovės konfliktas, kuris grindžiamas pažeistais Bendrovės darbuotojo ar Bendrovės teisiniais interesais.
2.1.11. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faksas: (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė:188607912 .
3.1. Visi Bendrovės darbuotojų asmens duomenys Bendrovėje yra tvarkomi tiksliai, sąžiningai ir teisėtai, griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.
3.2. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendrovės tikslams pasiekti. Jeigu Bendrovės darbuotojų asmens duomenys nėra būtini Bendrovei tam, kad būtų pasiektas konkretus Bendrovės asmens duomenų tvarkymo tikslas, jie negali būti tvarkomi. Bendrovės konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis Bendrovės darbuotojų asmens duomenų.
3.3. Bendrovės darbuotojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.
3.4. Bendrovės darbuotojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.5. Bendrovėje draudžiama tvarkyti Bendrovės darbuotojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.6. Bendrovės darbuotojų asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.7. Bendrovės darbuotojų tvarkomi asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Lietuvos Respublikos teisės aktuose ir Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovėje personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai bei Duomenų tvarkytojai kurie tvarko Bendrovės darbuotojų asmens duomenis Bendrovės vardu.
3.8. Bendrovės personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją privalo įvertinti bei užtikrinti, kad kiekviena Bendrovės darbuotojų duomenų tvarkymo operaciją (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Bendrovės darbuotojų asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.9. Bendrovės vidaus dokumentuose Bendrovės darbuotojų asmens kodas nenaudojamas, jeigu tai nėra būtina darbo sutarties vykdymui ir buhalterines apskaitos tvarkymui arba teisėtam Bendrovės tikslui pasiekti ir jeigu to nedraudžia Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.10. Siekiant užtikrinti, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi Bendrovės darbuotojų tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.
3.11. Pasibaigus Bendrovės darbuotojo asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės vadovas nustato, kad saugoti Bendrovės darbuotojo asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti jo asmens duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos (VDAĮ) vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės darbuotojo asmens duomenų saugojimo terminą, Bendrovės vadovas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei jis yra paskirtas) arba su VDAI.
3.12. Bendrovės vadovo įsakymų paskirti personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai, kurie yra atsakingi už Bendrovės darbuotojų asmens duomenų tvarkymą ir Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka jiems įtvirtintas funkcijas ir užtikrina Taisyklių laikymąsi bei Bendrovės darbuotojų asmens duomenų tvarkymo teisėtumą. Už Taisyklių, BDAR ir Lietuvos Respublikos teisės aktuose nustatytu reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.
4.1. Bendrovės darbuotojų asmens duomenys Bendrovėje tvarkomi ir saugomi šiais tikslais:
4.1.1.Bendrovės darbuotojų įdarbinimas, darbo sutarčių sudarymas, vykdymas ir apskaitos administravimas.
4.1.2. Bendrovės kaip darbdavio pareigų, mokestinių, teisinių prievolių, nustatytu Lietuvos Respublikos teisės aktuose, vykdymas.
4.1.3. Bendrovės darbuotojų prašymų, skundų nagrinėjimas ir ginčių sprendimas.
4.1.4. Bendrovės teisėtų interesų ir teisių gynimas.
4.1.5. Tinkamų darbo sąlygų užtikrinimui.
4.1.6. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu.
4.1.7.Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymas ir administravimas.
4.1.8. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu.
4.2. Bendrovėje gali būti tvarkomi ne tik tie Bendrovės darbuotojų asmens duomenys, kurie yra būtini darbo sutarčiai vykdyti bet ir kitai su Bendrovės darbuotoju sudarytai sutarčiai vykdyti arba Bendrovės teisinių prievolių vykdymui.
4.3. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendroves tikslams pasiekti.
5.1. Bendrovės darbuotojų asmens duomenys Bendrovėje renkami, tvarkomi ir saugomi pagal BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus reikalavimus.
5.2. Darbo sutarčių sudarymo, vykdymo, personalo ir finansines apskaitos administravimo tikslais gali būti tvarkomi ir saugomi šie Bendrovės darbuotojų asmens duomenys:
5.3. Bendrovės darbuotojo duomenys ir informacija renkami iš pačio Bendrovės darbuotojo ar jo pateiktų dokumentų.
5.4. Bendrovės darbuotojų prašymų, skundų nagrinėjimo ir ginčių sprendimo tikslais Bendrovė renka Bendrovės darbuotojų asmens duomenis ir informaciją iš Bendrovės darbuotojo gauto prašymo, skundo ir tvarko su jo prašymų, skundo ar ginčo nagrinėjimu susijusią informaciją ir asmens duomenis.
5.5. Bendrovės teisėtų interesų ir teisių gynimo tikslais Bendrovė renka ir naudoja Bendrovės darbuotojų asmens duomenis ir informaciją Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.
5.6. Tinkamų darbo sąlygų užtikrinimui, Bendrovė kaip darbdavys gavus Bendrovės darbuotojo sutikimą renka ir tvarko informaciją, susijusią su Bendrovės darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką Bendrovės darbuotojo darbo funkcijoms ir galimybei jas vykdyti Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.
5.7. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu tikslu Bendrovėje yra tvarkomi Bendrovės darbuotojų gyvenamosios vietos ir poilsio adresai, asmeniniai telefono numeriai, elektroninio pašto adresai ir kitą informaciją surinkta Bendrovės darbuotojų sutikimu.
5.8. Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymo ir administravimo tikslais Bendrovėje taip pat yra tvarkomi Bendrovės darbuotojų asmens duomenis ir informacija apie Bendrovės darbuotojų šeiminę padėtį.
5.9. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu gali būti renkami ir tvarkomi šie Bendrovės darbuotojų asmens duomenys:
5.10. Bendrovėje draudžiama tvarkyti perteklinius Bendrovės darbuotojų asmens duomenis, taip pat pateikti Bendrovės darbuotojų asmens duomenis tretiesiems asmenims, išsk
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS (2)
8.1. Bendrovė privalo informuoti kiekviena Bendrovės darbuotoja apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 ir 14 straipsnyje.
8.2. Bendrovė rinkdamos asmens duomenis tiesiogiai iš Darbuotojo, pateikia jam, kaip duomenų subjektui, šią informaciją:
8.3. Informaciją Bendrovės darbuotojui apie jo asmens duomenų tvarkymą Bendrovė pateikia darbo sutarties pasirašymo metu.
8.4. Jeigu Bendrovė ketina Bendrovės darbuotojo asmens duomenis teikti tretiesiems asmenims, Bendrovė privalo apie tai informuoti Bendrovės darbuotoją ne vėliau kaip iki to momento, kai jo duomenys teikiami pirmą kartą, išskyrus atvejus, kai Lietuvos Respublikos įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.
8.5. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje apie jų asmens duomenų tvarkymą ir tikslūs informuojami atsakant į jų atsiųstą elektroninį laišką, kuriame nurodyti jo kontaktiniai duomenys.
8.6. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje, su kuriais po atliktos atrankos nebuvo sudaryta darbo sutartis, apie tolimesnį jų asmens duomenų tvarkymą informuojami raštu arba elektroniniu laišku.
8.7. Jeigu Bendrovė ketina tvarkyti Bendrovės darbuotojo asmens duomenis ne darbo sutarties vykdymo tikslu, prieš tai Bendrovė (Duomenų valdytojas) pateikia Bendrovės darbuotojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas netaikomos, jeigu Bendrovės darbuotojas jau gavo ar turi tokią informaciją.
8.8. Visais kitais atvejais Bendrovės darbuotojas yra informuojamas apie jo asmens duomenų tvarkymą siekiant įvykdyti darbo sutartį arba kitą sutartį (susitarimą), kurios šalis yra Bendrovės darbuotojas.
9.1. Bendrovės darbuotojas, kaip Duomenų subjektas, kurio duomenys yra tvarkomi Bendrovėje, turi šias teises:
9.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą.
9.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi.
9.1.3. Reikalauti iš Bendrovės ištaisyti netikslius jo duomenis.
9.1.4. Reikalauti iš Bendrovės sunaikinti savo duomenis („teisė būti pamirštam“).
9.1.5. Reikalauti iš Bendrovės apriboti (sustabdyti) jo duomenų tvarkymą.
9.1.6. Reikalauti iš Bendrovės perkelti jo duomenis kitam duomenų valdytojui arba pačiam Bendrovės darbuotojui.
9.2. Bendrovės darbuotojas turi teisę kreiptis raštu į Bendrovės vadovą arba Bendrovės vadovo sprendimu paskirta už asmens duomenų tvarkymą atsakingą asmenį ir gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, susipažinti su tvarkomais jo asmens duomenimis ir jų tvarkymo tikslais.
9.3. Šią teisę Bendrovės darbuotojas įgyvendina pateikdamas rašytinį ar kvalifikuotu elektroniniu parašu pasirašytą prašymą Bendrovės vadovui. Pateikdamas prašymą, Bendrovės darbuotojas turi patvirtinti savo tapatybę. Pateikiant prašymą elektroniniu formatu, informacija Bendrovės darbuotojui suteikiama tik tokiu atveju, jeigu jo prašymas buvo išsiųstas iš Bendrovės darbuotojui suteiktos elektroninio pašto dėžutės arba Bendrovės darbuotojo darbo sutartyje nurodyto asmeninio elektroninio pašto adreso.
9.4. Bendrovės vadovas ar jo paskirtas už asmens duomenų tvarkymą atsakingas asmuo, gavęs Bendrovės darbuotojo paklausimą dėl jo asmens duomenų tvarkymo, ne vėliau kaip per vieną mėnesį nuo Bendrovės darbuotojo kreipimosi dienos atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia Bendrovės darbuotojui prašomus duomenis ir informaciją.
9.5. Informacija apie tvarkomus Bendrovės darbuotojo asmens duomenis ir jų tvarkymo tikslus pirmą kartą pateikiama nemokamai. Jeigu Bendrovės darbuotojas kreipiasi daugiau nei vieną kartą dėl pasikartojančio turinio informacijos pateikimo, Bendrovė turi teisę imti pagrįstą mokestį arba atsisakyti imtis veiksmų pagal prašymą.
9.6. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, turi teisę kreiptis į Bendrovės už asmens duomenų tvarkymą atsakingą asmenį dėl šių duomenų ištaisymo. Bendrovės darbuotojui raštu pateikus informaciją apie netikslius, neišsamius ar pasikeitusius jo asmens duomenis, Bendrovės už asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad tokie duomenys ne vėliau kaip per 3 darbo dienas nuo Bendrovės darbuotojo prašymo pateikimo dienos būtų patikslinti, ištaisyti ar atnaujinti. Apie atliktą duomenų patikslinimą, ištaisymą ar atnaujinimą Bendrovės už asmens duomenų tvarkymą atsakingas asmuo informuoja Bendrovės darbuotoją raštų.
9.7. Bendrovės darbuotojas turi teisę prašyti Bendrovė apriboti jo asmens duomenų tvarkymą tol, kol Bendrovės už asmens duomenų tvarkymą atsakingas asmuo patikrins tvarkomų Bendrovės darbuotojo asmens duomenų tikslumą.
9.8. Jeigu Bendrovės darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, Bendrovės darbuotojas turi teisę prašyti apriboti jo asmens duomenų tvarkymą tam laikotarpiui, kol bus patikrinta, ar Bendrovės teisėtos duomenų tvarkymo interesai yra viršesnės už Bendrovės darbuotojo interesą.
9.9. Bendrovės darbuotojo prašymas sustabdyti asmens duomenų tvarkymo veiksmus išnagrinėjamas ne vėliau kaip per 5 darbo dienas nuo jo prašymo gavimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdama sustabdo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti jo prašymą priežastis. Jeigu duomenų tvarkymas buvo apribotas, prieš panaikindamos apribojimą tvarkyti duomenis Bendrovė apie tai informuoja Bendrovės darbuotoją raštų.
9.10. Bendrovės darbuotojas turi teisę nesutikti, kad būtų tvarkomi darbo sutarties vykdymui neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų Bendrovės darbuotojui pateiktos anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą Bendrovėj dėl darbo sutarties vykdymui neprivalomų tvarkomų asmens duomenų tvarkymo nutraukimo. Bendrovė gavus Bendrovės darbuotojo prašymą nutraukti darbo sutarties vykdymui neprivalomų asmens duomenų tvarkymą, nedelsiant nutraukia tokių asmens duomenų tvarkymą, nebent tai prieštarauja LR teisės aktų reikalavimams, ir apie tai informuoja Bendrovės darbuotoją rastų.
9.11. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys Bendrovėje yra tvarkomi neteisėtai arba nesąžiningai, turi teisę raštu kreiptis į Bendrovės vadovą arba už asmens duomenų tvarkymą atsakingą asmenį ir reikalauti ištrinti arba sunaikinti tokius asmens duomenis.
9.12. Bendrovės darbuotojo prašymas ištrinti arba sunaikinti jo asmens duomenis išnagrinėjamas ne vėliau kaip per vieną mėnesį nuo jo pateikimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdamos sunaikina neteisėtai ir nesąžiningai sukauptus Bendrovės darbuotojo asmens duomenis ir sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai raštų informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti prašymą priežastis.
9.13. Visais atvejais Bendrovė privalo nedelsdamos pranešti Bendrovės darbuotojui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
9.14. Visais atvejais Bendrovės darbuotojo asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi griežtai pagal Bendrovės darbuotojo tapatybę ir jo asmens duomenis patvirtinančius dokumentus ir gavus Bendrovės darbuotojo prašymą.
9.15. Jeigu Bendrovės vadovas ar už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoja Bendrovės darbuotojo pateiktų asmens duomenų teisingumu, tokių duomenų tvarkymo veiksmai sustabdomi, duomenis patikrinami ir patikslinami. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.
9.16. Bendrovės veiksmai ar neveikimas, susiję su Bendrovės darbuotojo (Duomenų subjekto) teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) arba Lietuvos Respublikos administraciniam teismui.
10.1. Bendrovė, kaip Duomenų valdytoja, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Bendrovės darbuotoju asmens duomenims nuo atsitiktinio ir neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
10.2. Bendrovė imasi tinkamų priemonių Bendrovės darbuotojų teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės interneto svetainės jau pašalintos, informacijos kopijų.
10.3. Prieigos teisės prie Bendrovės darbuotojų asmens duomenų ir įgaliojimai tvarkyti Bendrovės darbuotojų asmens duomenis suteikiami, naikinami ir keičiami Bendrovės direktoriaus įsakymu.
10.4. Dokumentų kopijos, kuriose nurodomi Bendrovės darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
10.5. Bendrovėje su Bendrovės darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie Bendrovės vadovo įsakymu yra ar buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina darbo sutarties su Bendrovės darbuotojų vykdymui arba kitiems Bendrovės numatytiems tikslams pasiekti.
10.6. Bendrovė užtikrina savo patalpų, kuriose laikomi Bendrovės darbuotojų asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą Bendrovės tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Bendrovės darbuotojų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
10.7. Jeigu Bendrovėje už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoją įdiegtų asmens duomenų saugumo priemonių patikimumu, jis turi nedelsiant kreiptis į Bendrovės vadovą, kad būtų įvertintos Bendrovėje turimos ir naudojamos saugumo priemonės ir, jei reikia, inicijuoti papildomų priemonių įsigijimą ir įdiegimą.
10.8. Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys, kurie automatiniu būdu tvarko Bendrovės darbuotojų asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra tvarkomi ir saugomi Bendrovės darbuotojų asmens duomenys, naudoja nustatyta tvarka sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, bet ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz. pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys ir dirbantis su konkrečiu kompiuteriu, gali žinoti tik savo prisijungimo vardą ir slaptažodį.
10.9. Bendrovės kompiuterinė įranga, naudojama Bendrovės darbuotojų asmens duomenų tvarkymui, turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
10.10. Bendrovės darbuotojų asmens duomenų tvarkymui rizikos vertinimo atlikimo tvarka ir asmens duomenų saugumo pažeidimų valdymas, reagavimo į šiuos pažeidimus veiksmai, duomenų atsarginių kopijų darymo, saugojimo ir Bendrovės darbuotojų duomenų atkūrimo iš atsarginių duomenų kopijų tvarka nustatoma Bendrovės (Duomenų valdytojo) nuostatuose, įsakymuose, taisyklėse bei kituose Bendrovės lokalinėse teisės aktuose.
10.11. Pasikeitus Bendrovės darbuotojo asmens duomenims apie tai Bendrovės darbuotojas privalo nedelsiant raštu informuoti Bendrovės vadovą. Bendrovės darbuotojo raštas įdedamas į Bendrovės darbuotojo bylą, o automatinėse Bendrovės duomenų rinkmenose ir Bendrovės darbuotojų duomenų bazėse duomenys atnaujinami.
10.12. Bendrovės darbuotojų, finansų, buhalterinės apskaitos ir atskaitomybės bylos ir kitos archyvinės bylos išskaitant ir atitinkamos elektroninės bylos, pasikeitus Bendrovės įgaliotiems darbuotojams ar jų įgaliojimams naujai priimtam ar paskirtam Bendrovės darbuotojui perduodamos perdavimo-priėmimo aktu.
10.13. Naikinant Bendrovės darbuotojų dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose yra nurodomi Bendrovės darbuotojų asmens duomenys, bei jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
10.14. Bendrovės darbuotojo Bendrovei pateikti dokumentai ar jų kopijos, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Bendrovės darbuotojo asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra Bendrovės darbuotojų asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
10.15. Archyviniam saugojimui perduoti Bendrovės darbuotojų bylos (dokumentai) kuriose yra Bendrovės darbuotojų asmens duomenų, iki perdavimo Lietuvos valstybės archyvui saugomos Bendrovės (Duomenų valdytojo) dokumentų saugykloje.
10.16. Bendrovės vietinio tinklo sritys, kuriose yra saugomi Bendrovės darbuotojų asmens duomenys, prieigos prie Bendrovės darbuotojų asmens duomenų privalo būti apsaugotos slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie Bendrovės darbuotojų asmens duomenų teisės suteikiamos ir redaguojamos, slaptažodžiai suteikiami, keičiami ir naikinami Bendrovės direktoriaus įsakymų.
10.17. Prieiga prie Bendrovės darbuotojų asmens duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti ir su asmens duomenimis jam leidžiama atlikti tik tuos veiksmus, kuriems atlikti Bendrovės direktoriaus įsakymu jam yra suteiktos teisės.
10.18. Prieigos prie Bendrovės darbuotojų asmens duomenų teisės Bendrovės darbuotojams suteikiamos, redaguojamos Bendrovės direktoriaus įsakymu.
10.19. Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys privalo:
10.20. Pareiga saugoti Bendrovės darbuotojų asmens duomenų paslaptį Bendrovės darbuotojams ir kitiems už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims galioja jiems perėjus dirbti į kitas pareigas, pasibaigus įgaliojimams arba darbo santykiams su Bendrovė.
10.21. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys prieš pradėdami tvarkyti Bendrovės darbuotojų asmens duomenis pasirašo pasižadėjimą laikytis Bendrovėje nustatytų asmens duomenų saugos reikalavimų.
10.22. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys netenka teisės tvarkyti Bendrovės darbuotojų asmens duomenų, kai pasibaigia įgaliojimai, darbo santykiai su Bendrovė arba kai jam pavedama vykdyti su Darbuotojų asmens duomenų tvarkymu nesusijusias funkcijas.
10.23. Taisyklių nesilaikymas gali būti laikomas darbo drausmės pažeidimu, už kurį Bendrovės darbuotojams ir kitiems duomenų tvarkytojams už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos teisės aktuose.
11.1. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo, sužinojęs apie Bendrovės darbuotojų asmens duomenų saugumo pažeidimą, nedelsiant organizuoja pažeidimo tyrimą, kad būtų nustatytas pažeidimo pobūdis, tipas, aplinkybės, apytikslis Bendrovės darbuotojų, kurių asmens duomenų saugumas pažeistas, skaičius, asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis, tikėtinos asmens duomenų saugumo pažeidimo pasekmės, pavojus Bendrovės darbuotojų teisėms ir laisvėms, imasi priemonių pažeidimui pašalinti ir neigiamoms pažeidimo pasekmėms sumažinti bei atlieka atitinkamus veiksmus, numatytus Bendrovės „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklėse “.
11.2. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus Bendrovės darbuotojų teisėms ir laisvėms (gali būti padarytas kūno sužalojimas, turtinė ar neturtinė žala, gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, būti padaryta finansinių nuostolių, pakenkta reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas, padaryta didelė ekonominė ar socialinė žala, kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis, gali būti paviešinti specialių kategorijų, pažeidžiamų fizinių asmenų asmens duomenys ir (ar) asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones ir kt.) Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad apie asmens duomenų saugumo pažeidimą nepagrįstai nedelsiant būtų pranešta Bendrovės darbuotojams ir VDAI.
11.3. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama informacija apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai (VDAI) ir Bendrovės darbuotojams (duomenų subjektams) motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi Taisyklių ir „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarkos“ nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale (registre), kurio pavyzdinė forma nustatyta „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarkos“ priede.
12.1. Taisyklės skelbiamos Bendrovės interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ kurioje Bendrovės darbuotojai gali susipažinti su Bendrovės darbuotojų asmens duomenų tvarkymo taisyklėmis ir kitais Bendrovės lokaliniais teisės aktais, kurie reglamentuoja Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje.
12.2. Bendrovėje yra tvarkomi duomenų tvarkymo veiklos įrašai pagal BDAR patvirtintą formą. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant ir elektronine forma.
12.3. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką, ne rečiau kaip kartą per 2 metus, Taisyklių ir Duomenų tvarkymo veiklos įrašų peržiūrėjimą atsakingas Bendrovės vadovo įsakymų paskirtas atsakingas ir įgaliotas Bendrovės darbuotojas (darbuotojai), kuris, įvertinęs šių taisyklių taikymo praktiką, esant poreikiui, inicijuoja taisyklių ir asmens duomenų tvarkymo veiklos įrašų atnaujinimą. Šių taisyklių nuostatai atnaujinami pagal poreikį arba pasikeitus teisės aktams, reglamentuojantiems Bendrovės darbuotojų asmens duomenų tvarkymą.
12.4. Bendrovės Darbuotojai ir už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi ir įgalioti asmenys su taisyklėmis supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis šiuose taisyklėse nustatytų reikalavimų bei atlikdami savo darbo funkcijas vadovauti asmens duomenų tvarkymui nustatytais principais.
12.5. Bendrovės duomenų tvarkymo veiklos išrašai, gavus prašymą, pateikiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) jos prašyme nurodytais terminais.
12.6. Bendrovė nustatyta tvarka vykdo už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingų darbuotojų mokymą ir, esant galimybėms, sudaro jiems sąlygas kvalifikacijai kelti asmens duomenų teisinės apsaugos srityje.
Sklandžiam svetainės veikimui, jūsų naršymo patirties gerinimui bei rinkodarai naudojame slapukus. Paspaudę „Sutinku“ arba naršydami toliau sutiksite su slapukų įrašymu.