BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS
priimtos pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas.
I DALIS. BENDROSIOS NUOSTATOS
1.1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato kliento (toliau – Duomenų subjektas) teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
1.2. Asmens duomenų tvarkymo Bendrovėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
1.3. Bendrovė renka Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, telefonu ar naudodamasis Bendrovės internetiniu puslapiu www.dvikonsultacijos.lt.
1.4. Bendrovė rūpindamasi Duomenų subjekto privatumu, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims. Duomenų subjekto Asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan.
1.5. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto Asmens duomenų naudojimo patvirtintais tikslais:
1.5.1. Duomenų subjekto paraiškos pagal PVK projeką parengimui;
1.5.2. Duomenų subjeto kitų dokumentų susijusiu su PVK projektu parengimui;
1.5.3. Duomenų subjekto identifikavimui Bendrovės duomenų sistemose;
1.5.4. Nupirktų paslaugų, sąskaitų ir kitų finansinių dokumentų išrašymui;
1.5.5. Susisiekimui su Duomenų subjektu, informuojant apie paruoštas paslaugas teikti, taip pat pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms;
1.5.6. Ikiteisminiam ir teisminiam skolų išieškojimo procesui, kai Duomenų subjektas liko skolingas po tinkamai suteiktų paslaugų;
1.5.7. Tiesioginės rinkodaros tikslais, kai tokį sutikimą atitinkamą forma suteikia Duomenų subjektas;
1.5.8. Administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
1.5.9. Verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;
1.5.10. Auditui.
1.7. Duomenų subjektas, pateikdamas Bendrovei savo Asmens duomenis, patvirtina ir sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
1.8. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius Asmens duomenis arba eidami savo pareigas juos sužino, arba turi prieigą prie duomenų bazių, kuriose patalpinti Asmens duomenys, be kita ko, Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti (jeigu pasitelkė).
1.9. Surinkti Duomenų subjekto Asmens duomenys, kuriuos Bendrovė naudoja išskirtinai dėl buhalterinių veiksmų atlikimo, kaip tai įpareigoja LR įstatymai dėl buhalterinės apskaitos tvarkymo (pvz., sąskaitų-faktūrų išrašymo, dokumentų archyvavimo), netraktuojami kaip duomenų tvarkymas ir netaikomos Reglamento nuostatos.
1.10. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
II DALIS. ASMENS DUOMENYS IR PRIVATUMO POLITIKA
2.1. Bendrovės renkama Duomenų subjekto informacija gali būti:
2.1.1. Vardas, pavardė, asmens kodas;
2.1.2. Užimtumo tarnyboje suteiktas asmens registracijos numeris;
2.1.3. Gyv. adresas;
2.1.4. Elektroninio pašto adresas;
2.1.5. Telefono numeris;
2.1.6. Gimimo data;
2.1.7. Paso, tapatybės kortelės, vairuotojo pažymėjimo (tuo atvėju, jeigu paramos lėšomis planuojama pirkti transporto priemonę) dokumentų kopijos;
2.1.8. Įgytos kvalifikacijos atestatų kopijos;
2.1.9. Darbingo laikotarpio VSDFV ataskaita (REP.03 forma);
2.1.10. Nuolatinio Lietuvos gyventojo individualios veiklos vykdymo pažymų / verslo liudijimų kopijos;
2.1.11. Kitų dokumentų įrodančių, kad Klientas gali vykdyti PVK projekte pasirinktą veiklą kopijos.
2.2. Bendrovė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai suteikti.
2.3. Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:
2.3.1. Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto intereso ir griežtai laikydamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatų, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų šią teisės sritį Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių;
2.3.2. Renkant ir tvarkant asmens duomenis laikosi tikslingumo ir proporcingumo principų, nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami;
2.3.3. Kaupia tik tuos duomenis, kurie būtini teikiant kokybiškas paslaugas;
2.3.4. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai;
2.3.5. Duomenų subjekto Asmens duomenų Bendrovė neatskleidžia Tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja pats Duomenų subjektas;
2.3.6. Duomenų subjekto Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, susiję su tinkamu paslaugų suteikimu, tačiau visais atvejais ne ilgiau kaip 3 (tris) metus po galutinio paslaugų suteikimo arba tol, kol Duomenų subjektas nepareikalauja ištrinti sukauptus duomenis.
III DALIS. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS
3.1. Vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Europos Sąjungos ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Bendrovė taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų nustatytus reikalavimus.
3.2. Kiekvienas darbuotojas, tvarkantis Asmens duomenis, privalo:
3.2.1. Tvarkyti Asmens duomenis griežtai vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų reikalavimais;
3.2.2. Saugoti Asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;
3.2.3. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
3.2.4. Siekdamas užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
3.2.5. Nedelsiant pranešti savo vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.
3.3. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
3.4. Atsakingas už kompiuterių priežiūrą darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas turi jas atstatyti ne vėliau kaip per 3 (tris) darbo dienas.
3.5. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove.
3.6. Bendrovės pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.
IV DALIS. DUOMENŲ SUBJEKTO TEISĖS
4.1. Duomenų subjektas turi šias pagrindines teises:
4.1.1. Žinoti apie savo asmeninių duomenų tvarkymą;
4.1.2. Susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
4.1.3. Reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi, nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;
4.1.4. Nesutikti, kad būtų tvarkomi Duomenų subjekto Asmens duomenys.
4.2. Taip pat Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo pretenzijos dėl Bendrovės teikiamų paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini siekiant tinkamai suteikti Duomenų subjekto pageidaujamas paslaugas.
4.3. Duomenų subjekto teisė susipažinti su savo Asmens duomenimis įgyvendinama šia tvarka:
4.3.1. Duomenų subjektas, pateikęs Bendrovei asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. Jei prašymą Duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo asmens tapatybę patvirtinantį dokumentą. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu. Prašymą dėl susipažinimo su Asmens duomenimis subjektai gali pateikti Bendrovei (MB Dvi konsultacijos) el. p. greta@dvikonsultacijos.lt arba atsiųsti prašymą registruotu paštu adresu Vingio g. 5, LT-14195 Vilnius.
4.3.2. Gavus Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo ir patikrinus Duomenų subjekto tapatybę, Duomenų subjektui suteikiama informacija, ar su juo susiję Asmens duomenys yra tvarkomi ir pateikiami duomenų subjektui prašomi duomenys.
4.3.3. Gavus Duomenų subjekto prašymą susipažinti su savo Asmeniniais duomenimis, informacija, pateikiama ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų Bendrovė teikia Duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydį duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.
4.3.4. Bendrovė turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant LR ADTAĮ 23 straipsnio 2 dalyje numatytoms aplinkybėms.
V DALIS. DUOMENŲ TEIKIMAS
5.1. Bendrovė, kaip Duomenų valdytojas turi teisę teikti Asmens duomenis žemiau nurodytiems subjektams dėl buhalterinės apskaitos, archyvavimo ar tinkamo sutarties įvykdymo tikslų:
5.1.1. VSDFV;
5.1.2. VMI prie LR FM;
5.1.3. Užimtumo tarnyba;
5.1.4. Kitos valstybinės institucijos;
5.1.5. Elektroninėje parduotuvėje apmokėjimai apdorojami naudojantis MakeCommerce.lt platforma, kurios valdytojas Maksekeskus AS (Niine 11, Talinas 10414, Estija, reg. nr.:12268475), todėl Jūsų asmeninė informacija, reikalinga mokėjimo įvykdymui ir patvirtinimui, bus perduodama Maksekeskus AS.
5.2. Aukščiau aprašyti duomenys yra teikiami sutarčių pagrindu arba išimtiniais atvejais be sutarčių, kai tai įpareigoja tiesiogiai LR teisės aktai. Bendrovė yra pasirašiusi atitinkamos rašytinės formos susitarimus dėl saugaus duomenų perdavimo Duomenų gavėjams.
VI. ATSAKOMYBĖ
6.1. Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto Asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto Asmens duomenų pasikeitimus. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir (ar) Tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius savo Asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
6.2. Bendrovė neatsako už ryšio sutrikimus, dėl kurių Bendrovės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.
6.3. Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Bendrovės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu, yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.
6.4. Užsiregistravęs Duomenų subjektas atsako už savo prisijungimo duomenų saugojimą ir (ar) perdavimą tretiesiems asmenims. Jei Bendrovės interniatiniame puslapyje teikiamomis paslaugomis naudojasi trečiasis asmuo, prisijungęs prie Bendrovės internetinio puslapio naudodamasis Duomenų subjekto prisijungimo duomenimis, Bendrovė šį asmenį laiko Duomenų subjektu.
6.5. Bendrovė įgalioja teisės skyriaus specialistą įvykus duomenų apsaugos pažeidimui nedelsiant, tačiau ne vėliau kaip per 24 val. užpildyti asmens duomenų pažeidimo formą (Priedas Nr. 1 prie šių Taisyklių) ir pranešti Duomenų tvarkytojui. Be kita ko, nedelsiant po to, atlikti specialius įrašus asmens duomenų apsaugos pažeidimų žurnale (Priedas Nr. 2 prie šių Taisyklių). Taip pat ne vėliau kaip per 72 val. apie įvykusį pažeidimą, pranešti priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.
VII DALIS. BAIGIAMOSIOS NUOSTATOS
7.1. Duomenų subjektui, pateikiant informaciją apie save sudarant sutartis arba lankantis Bendrovės internetiniame puslapyje yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis konkliudentiniais veiksmais (LR CK 6. 173 str.).
7.2. Šios Taisyklės, sudarytos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų nuostatomis.
7.3. Bendrovė turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai iš anksto pranešdama Bendrovės interneto puslapyje. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. kai jie yra patalpinami Bendrovės internetiniame puslapyje. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Bendrovės bei Bendrovės internetiniame puslapyje teikiamomis paslaugomis. Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Bendrovės ar Bendrovės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.
7.4. Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
7.5. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti per 30 (trisdešimt) kalendorinių dienų, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.