Privatumo politika

  1. ĮVADAS

    1. Ši Legal Click UAB (toliau – Bendrovė) asmens duomenų tvarkymo ir privatumo politika (toliau – Privatumo politika) nustato pagrindines privatumo sąlygas, taikomas interneto svetainėje https://www.legalclick.eu/ (toliau – Svetainė).
    2. Bendrovė savo veikloje tvarko savo darbuotojų ir klientų (klientų atstovų) duomenis ir šiuos duomenis
      tvarko, vadovaudamasi šia Privatumo politika. Bendrovė gerbia asmenų privatumą bei įsipareigoja saugoti asmenų teisę į teisėtą asmens duomenų tvarkymą ir apsaugą
    3. Privatumo politika reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
    4. Privatumo politika reglamentuoja Bendrovės atliekamą asmens duomenų tvarkymą, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – Įstatymas) ir kitų Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
    5. Bendrovė renka asmens duomenis, kuriuos asmuo savanoriškai pateikia Svetainėje, elektroniniu paštu, registruotu paštu, telefonu, tiesiogiai atvykęs į Bendrovės ofisą, prisiregistravęs prie Bendrovės Svetainės ir tapęs registruotu vartotoju (kai tokią galimybę Bendrovė suteikia), atlikdamas paslaugų pirkimą Svetainėje ar naudodamasis Bendrovės Svetaine.
    6. Privatumo politika galioja visiems asmenims, apsilankiusiems Svetainėje, taip pat veiksmams, kuriuos jie gali atlikti Svetainėje, įskaitant registraciją (kai tokią galimybę Bendrovė suteikia) ar komunikaciją Svetainėje, taip pat naudojimąsi Svetainės paslaugomis (toliau – Paslaugos). Privatumo politika taip pat taikoma, kai lankotės su Svetaine susijusiose socialinių tinklų paskyrose „Facebook“, „LinkedIn“, „Instagram“, „Youtube“ (toliau – Socialinės paskyros). Jei naudojatės Svetaine, vadinasi, Jūs perskaitėte ir susipažinote su šia Privatumo politika. Jeigu Jūs nesutinkate su
      Privatumo politika, Jūs neturite teisės naudotis Svetaine ir Paslaugomis      .
    7. Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, produktus ir paslaugas, taip pat socialinių tinklų plėtinius (pvz., socialinio tinklo „Facebook“ papildinius). Ši Privatumo politika neapima trečiųjų šalių svetainių, paslaugų ir turinio, todėl raginame Jus susipažinti su tokių trečiųjų šalių taikoma privatumo apsaugos praktika.

  2. SĄVOKOS

    1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti, visų pirma pagal tam tikrą identifikatorių, kaip vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
    2. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis.
    3. Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
    4. Duomenų gavėjas – asmuo, kuriam teikiami asmens duomenys.
    5. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
    6. Duomenų tvarkymas – bet koks su asmens duomenimis atliekamas veiksmas: rinkimas, kaupimas, saugojimas, užrašymas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
    7. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
    8. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
    9. Duomenų valdytojas – Legal Click UAB, juridinio asmens kodas 306832277, adresas Žirmūnų g. 115-96, Vilnius, el. paštas: info@legalclick.eu
    10. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
    11. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
    12. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
    13. Kitos Privatumo politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

  3. ASMENS DUOMENŲ APSAUGOS PRINCIPAI

    1. Bendrovė asmens duomenis tvarko vadovaudamasi šiais principais:
      1. Teisėtumo, sąžiningumo ir skaidrumo principas. Duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;
      2. Tikslo apribojimo principas. Duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais;
      3. Duomenų kiekio mažinimo principas. Duomenys tvarkomi asmens duomenys – adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
      4. Tikslumo principas. Bendrovė išlaiko duomenis tiksliais ir prireikus atnaujina, bei turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi;
      5. Saugojimo trukmės apribojimo principas. Asmens duomenys laikomi tik tiek, kiek būtina;
      6. Vientisumo ir konfidencialumo principas. Duomenys tvarkomi, taikant tinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, užtikrinant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
      7. Atskaitomybės principas. Bendrovė atsako už visų duomenų apsaugos principų laikymąsi ir savo atitikties įrodymą.
    2. Bendrovė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis Privatumo politikoje nurodytų Duomenų subjekto asmens duomenų apsaugos principų.

  4. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI

    1. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.
    2. Duomenų subjekto asmens duomenų naudojimo tikslai:
      1. Duomenų subjekto atliekamo paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
      2. Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;
      3. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Svetainėje (kai tokią galimybę Bendrovė suteikia);
      4. užsakytų paslaugų patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui ir pateikimui;
      5. problemų, susijusių su sutarties vykdymu išsprendimui;
      6. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms;
      7. kitų sutartinių įsipareigojimų įvykdymui;
      8. Bendrovės Tiesioginės rinkodaros tikslais;
      9. saugumo, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
      10. verslo analitikai, bendriesiems tyrimams, kurie leidžia gerinti paslaugų kokybę;
      11. susisiekimui su Duomenų subjektu, tikslu gauti kliento atsiliepimus apie įsigytas paslaugas;
      12. asmens kandidatūros darbo pareigoms užimti vertinimui, susisiekimui su atitinkamu kandidatu ir kt.;
      13. auditui.
    3. Duomenų subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šios Privatumo politikos, galiojančių įstatymų bei kitų norminių teisės aktų.
    4. Privatumo politikos privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba atlikdami savo funkcijas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė duomenų tvarkymo paslaugai teikti, ir tik tiek, kiek to reikia paslaugai suteikti.
    5. Bendrovė įsipareigoja be Duomenų subjekto sutikimo neatskleisti asmens duomenų informacijos tretiesiems asmenims, išskyrus, užtikrinant tinkamą sutarties įvykdymą, kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas Duomenų tvarkymo sutartis. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.
    6. Duomenų tvarkymo teisiniai pagrindai (Reglamento 6 str. 1 d.):
      1. Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
      2. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, arba siekiant imtis veiksmų Duomenų subjekto prašymu prieš sudarant sutartį;
      3. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
      4. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų.

  5. ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

    1. Bendrovės renkama asmens duomenų informacija gali būti: Duomenų subjekto vardas, pavardė, telefono numeris, elektroninio pašto adresas, juridinio asmens, kurio vardu veikiama pavadinimas, kredito/debeto kortelių arba kiti mokėjimų duomenys, informacija apie Duomenų subjekto įsigytas paslaugas (jų kiekiai, pirkimo datos, įsigytų paslaugų kainos, pirkimo istorija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Svetainėje (jeigu Bendrovė tokią galimybę suteikia). Svetainėje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Svetainėje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Svetainėje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Svetainei pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Svetainei administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Svetainės vartotoju (jeigu Bendrovė tokią galimybę suteikia) ar lankydamasis Svetainėje.
    2. Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.
    3. Asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
    4. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų asmens duomenų saugojimo terminus nustato Bendrovės vadovas.

  6. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

    1. Duomenų subjektas, kurio duomenys tvarkomi Bendrovės, kaip duomenų valdytojo, veikloje, turi šias teises:
      1. teisę žinoti (būti informuotas) apie savo duomenų tvarkymą;
      2. teisę susipažinti su savo asmens duomenų tvarkymu;
      3. teisę reikalauti ištaisyti duomenis;
      4. teisę reikalauti ištrinti duomenis (teisę „būti pamirštam“);
      5. teisę apriboti duomenų tvarkymą;
      6. teisę į duomenų perkeliamumą;
      7. teisę nesutikti su asmens duomenų tvarkymu;
      8. teisę pateikti skundą priežiūros institucijai;
      9. teisę nesutikti, kad jam būtų taikomas tik automatiniu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
    2. Duomenų valdytojas imasi tinkamų priemonių, kad pagal teisės aktus privalomą informaciją ir visus pranešimus dėl duomenų subjekto teisių įgyvendinimo duomenų subjektui pateiktų glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu nustatoma duomenų subjekto tapatybė. Duomenų subjektas gali įgyvendinti savo teises tik tuomet, kai suteikia Duomenų valdytojui galimybę nustatyti jo tapatybę. Duomenų subjekto tapatybė nustatoma paprašant duomenų subjekto pateikti tapatybę patvirtinantį dokumentą (pasą arba ID kortelę) ar jo kopiją, taip pat naudojant elektroninį parašą arba kitais teisėtais būdais.
    3. Bendrovė, gavusi prašymą dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektui atsako nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną kalendorinį mėnesį nuo prašymo gavimo dienos. Atsižvelgiant į prašymų sudėtingumą ir skaičių, šis laikotarpis gali būti pratęstas dar dviem kalendoriniams mėnesiams. Apie laikotarpio pratęsimą duomenų valdytojas privalo Duomenų subjektą informuoti per vieną kalendorinį mėnesį nuo prašymo gavimo dienos. Informacija Duomenų subjektui teikiama ta pačia forma, kuria jis pateikė prašymą dėl savo teisių įgyvendinimo, išskyrus atvejus, kai Duomenų subjektas paprašo ją pateikti kitaip.
    4. Rekomenduotina visus su teisės susipažinti su duomenimis susijusius klausimus ir ginčus spręsti kreipiantis į Bendrovę (duomenų valdytoją). Jei Bendrovė tinkamai neįgyvendina Duomenų subjekto teisės susipažinti su duomenimis arba jos veiksmai kitaip pažeidžia asmens duomenų apsaugą reglamentuojančius teisės aktus, Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (toliau – VDAI) (informaciją apie skundų pateikimą inspekcijai galite rasti Inspekcijos svetainėje adresu: https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas) arba savo pažeistas teises ginti teisme.
    5. Duomenų subjektams teikiama informacija, duomenų subjekto teisių įgyvendinimas ir visi su tuo susiję pranešimai bei visi veiksmai yra nemokami. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma, dėl jų pasikartojančio turinio, Duomenų valdytojas gali:
      1. imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas;
      2. atsisakyti imtis veiksmų pagal duomenų subjekto prašymą.
    6. Duomenų valdytojas turi gebėti įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

  7. DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

    1. Bendrovė, kaip Duomenų valdytojas, turi šias teises:
      1. rengti, peržiūrėti ir atnaujinti šią Privatumo politiką ir kitus vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
      2. spręsti dėl Asmens duomenų teikimo;
      3. paskirti už Asmens duomenų apsaugą atsakingą asmenį;
      4. įgalioti kitus asmenis tvarkyti asmens duomenis ar teikti duomenis tretiesiems asmenims.
    2. Bendrovė, kaip Duomenų valdytojas, turi šias pareigas:
      1. užtikrinti Reglamente ir taikomuose nacionaliniuose teisės aktuose, reglamentuojančiose asmens duomenų tvarkymą, ir šioje politikoje nustatytus asmens duomenų tvarkymo reikalavimus;
      2. užtikrinti Duomenų subjekto teisių įgyvendinimą teisės aktų nustatyta tvarka;
      3. užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones;
      4. parinkti tik tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi bei sudaryti sutartis su duomenų tvarkytojais;
      5. pranešti kompetentingai priežiūros institucijai apie vykdomą asmens duomenų tvarkymą Reglamento ir kitų teisės aktų nustatyta tvarka.
    3. Bendrovė, kaip Duomenų valdytojas, atlieka šias funkcijas:
      1. nustato Asmens duomenų tvarkymo tikslą ir apimtį;
      2. suteikia prieigos teises ir įgaliojimus tvarkyti asmens duomenis;
      3. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų tvarkymui užtikrinti;
      4. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo klausimais;
      5. užtikrina, kad asmens duomenis tvarkantys darbuotojai būtų susipažinę su teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimais;
      6. vykdo kitas funkcijas, reikalingas įgyvendinti duomenų valdytojo teises ir pareigas.

  8. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

    1. Bendrovėje įgyvendinamos šios tinkamos organizacinės ir techninės asmens duomenų saugumo priemonės, siekiant užkirsti kelią duomenų tvarkymui be leidimo arba neteisėtam duomenų tvarkymui, taip pat apsisaugoti nuo netyčinio duomenų praradimo, sunaikinimo ar sugadinimo:
      1. užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė;
      2. prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems asmens duomenys yra reikalingi jo funkcijoms vykdyti;
      3. su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
      4. prieiga prie asmens duomenų turi būti apsaugota slaptažodžiais arba kitomis priemonėmis. Jei naudojami slaptažodžiai, jie turi atitikti žemiau pateiktus reikalavimus:
        • maksimalus prisijungimo prie asmeninės paskyros slaptažodžio galiojimo laikas – 90 dienų, vėliau jį būtina pakeisti į naują;
        • mažiausias leidžiamas slaptažodžio ilgis – 12 simbolių, tarp kurių turi būti bent viena didžioji raidė ir bent vienas skaičius;
        • negali būti naudojamas tas pats slaptažodis kelis kartus iš eilės ar slaptažodis jau naudotas prieš tai.
      5. duomenys apsaugoti nuo neteisėto prisijungimo elektroninių ryšių priemonėmis;
      6. patalpos, kuriose saugomi asmens duomenys, fiziškai apsaugotos, apribojant neįgaliotų asmenų patekimą;
      7. kompiuterinė įranga, per kurią tvarkomi duomenys, apsaugota antivirusine programa; Bendrovės IT įrenginiuose įdiegta programinė įranga reguliariai atnaujinama;
      8. atsakingi Bendrovės darbuotojai nustato duomenų saugojimo laikotarpius skirtingoms duomenų kategorijoms.
      9. siekiant užtikrinti asmens duomenų prieinamumą visą jų saugojimo laikotarpį, daromos šių duomenų atsarginės kopijos pagal atsarginių kopijų darymo grafiką. Atsarginės kopijos saugomos saugioje aplinkoje, užtikrinant prieigos audito įrašus. Prieiga apribota, suteikiant ją tik įgaliotiems darbuotojams
    2. Nustačius asmens duomenų saugumo pažeidimus, Bendrovė imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
    3. Tokiu atveju, jeigu įvyksta asmens duomenų apsaugos pažeidimas ir dėl šio pažeidimo gali kilti didelis
      pavojus Duomenų subjektų teisėms ir laisvėms, Bendrovė nepagrįstai nedelsdama praneša VDAI ne vėliau negu per 72 val. nuo šio fakto sužinojimo.
    4. Įvykus asmens duomenų saugumo pažeidimui, Bendrovė turi įvertinti Asmens duomenų saugumo pažeidimo priežastis, esamų techninių ir organizacinių priemonių, skirtų asmens duomenų saugumui užtikrinti, veiksmingumo įvertinimą, Asmens duomenų saugumo pažeidimo esamos ir galimos pasekmės.

  9. ASMENS DUOMENŲ TEIKIMAS

    1. Bendrovė neteikia duomenų tretiesiems asmenims. Bendrovė duomenis tvarko tik Europos Sąjungos ribose.
    2. Asmens duomenys tretiesiems asmenims gali būti teikiami tik Reglamento ir kitų taikomų nacionalinių teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka ir tai daroma minimalia konkrečiam atvejui būtina apimtimi.
    3. Duomenys gali būti teikiami:
      1. Teisėsaugos institucijoms – teismams, ikiteisminio tyrimo įstaigoms ir kitoms institucijoms teisės aktų nustatyta tvarka (pvz.: VMI, Sodra, kt.);
      2. Paslaugų teikėjui, teikiančiam paslaugas Bendrovei, įskaitant teisės, finansų, mokesčių, informacinių technologijų, verslo valdymo, personalo administravimo, buhalterinės apskaitos patarėjams/ paslaugų teikėjams, turėdama teisėtą pagrindą asmens duomenims teikti;
      3. nusprendus parduoti, pirkti, sujungti ar kitokiu būdu reorganizuoti Bendrovės verslą – minimalia apimtimi ir turint teisėtą pagrindą asmens duomenis galima atskleisti potencialiems ar esamiems pirkėjams ir kitiems konsultantams arba gauti asmens duomenų iš pardavėjų ir kitų konsultantų.
    4. Nuolatiniai Bendrovės duomenų tvarkytojai – teisės, finansų, mokesčių, informacinių technologijų, verslo valdymo, personalo administravimo, buhalterinės apskaitos patarėjai/ paslaugų teikėjai.
    5. Bendrovė ir jos įgalioti asmenys, įskaitant Bendrovės duomenų tvarkytojai (jei taikoma), turintys prieigą prie asmens duomenų, duomenis gali tvarkyti tik pagal Bendrovės nurodymus, išskyrus Europos Sąjungos ar valstybės narės teisės aktų nustatytus atvejus.

  10. DARBUOTOJŲ PAREIGOS

    1. Bendrovės darbuotojai privalo padėti Bendrovei išlaikyti jų duomenis aktualiais. Darbuotojas privalo pranešti organizacijai apie duomenų pasikeitimus, pavyzdžiui, pakeitus gyvenamąją vietą, banką ar banko sąskaitos numerį.
    2. Darbuotojas, vykdydamas savo darbines funkcijas, gali turėti prieigą prie kitų darbuotojų ir klientų duomenų. Tokiu atveju, toks darbuotojas turi įgyvendinti asmens duomenų apsaugos įsipareigojimus atitinkamų darbuotojų ir klientų atžvilgiu.
    3. Prieigą turintys darbuotojai privalo:
      1. susipažinti tik su tais duomenimis, su kuriais turi teisę susipažinti, ir tik tais tikslais, kurie būtini jų darbinėms funkcijoms įgyvendinti;
      2. neatskleisti duomenų kitiems asmenims, išskyrus tuos (nesvarbu, Bendrovės viduje ar išorėje), kurie turi teisę susipažinti su šiais duomenimis;
      3. saugoti duomenis (pavyzdžiui, laikytis įėjimo į patalpas, prieigos prie kompiuterių, įskaitant slaptažodžių apsaugą, bei saugaus dokumentų laikymo ir naikinimo taisyklių);
      4. neišnešti asmens duomenų ar įrenginių, kuriuos yra ar kurie gali būti panaudoti prieigai prie asmens duomenų, už Bendrovės ribų, nesiėmus reikiamų apsaugos priemonių (tokių, kaip šifravimas ar slaptažodžių apsauga), siekiant apsaugoti duomenis ar patį įrenginį;
      5. nesaugoti asmens duomenų vietiniuose diskuose ar asmeniniuose įrenginiuose, naudojamuose ne darbo tikslais;
      6. nedelsiant pranešti apie jų pastebėtus asmens duomenų apsaugos pažeidimus už asmens duomenų saugumą Bendrovėje atsakingam asmeniui.
    4. Šių reikalavimų nesilaikymas gali užtraukti darbuotojo drausminę atsakomybę. Šios Privatumo politikos žymūs ar tyčiniai pažeidimai, tokie kaip neleistina prieiga prie asmens duomenų, duomenų neleistinas teikimas ar pan. gali būti laikomi šiukščiu darbo drausmės pažeidimu ir gali būti pagrindu darbuotojo atleidimui be įspėjimo.

  11. BAIGIAMOSIOS NUOSTATOS

    1. Visi Bendrovės darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šios Privatumo politikos, pagrindinių asmens duomenų tvarkymo reikalavimų, įtvirtintų Reglamente ir šioje Privatumo politikoje.
    2. Darbuotojai supažindinami raštu su šia Privatumo politika. Priėmus naują darbuotoją, jis su Privatumo politika privalo būti supažindintas pirmąją jo darbo dieną.
    3. Privatumo politika ne rečiau kaip kartą per metus peržiūrima ir, reikalui esant, keičiama ar atnaujinama pagal vidines Bendrovės taisykles.