Prekių ženklas Prekių ženklas
Prekių ženklas
Dizainas Dizainas
Dizainas
Patentas Patentas
Patentas
Teisinės konsultacijos Teisinės konsultacijos
Teisinės konsultacijos
Technologijos ir e-komercija Technologijos ir e-komercija
Technologijos ir e-komercija
Asmens duomenų apsauga Asmens duomenų apsauga
Asmens duomenų apsauga
Sutartys Sutartys
Sutartys
Autorių teisės Autorių teisės
Autorių teisės
Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių
Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių
PASLAUGOS
Prekių ženklas Prekių ženklas
Prekių ženklas
Dizainas Dizainas
Dizainas
Patentas Patentas
Patentas
Teisinės konsultacijos Teisinės konsultacijos
Teisinės konsultacijos
Technologijos ir e-komercija Technologijos ir e-komercija
Technologijos ir e-komercija
Asmens duomenų apsauga Asmens duomenų apsauga
Asmens duomenų apsauga
Sutartys Sutartys
Sutartys
Autorių teisės Autorių teisės
Autorių teisės
Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių
Ginčai dėl prekių ženklų, dizainų, išradimų ir autorių teisių
PASLAUGOS
Privatumo politika

METIDA ASMENS DUOMENŲ TVARKYMO POLITIKA

 

BENDROSIOS NUOSTATOS

 

1. UAB METIDA (toliau – METIDA) asmens duomenų tvarkymo politika (toliau – Politika) yra asmens duomenų tvarkymo taisyklių, kurios reguliuoja fizinių asmenų, kurių duomenis tvarko B, tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus, viešai skelbiama dalis.
2. Politika parengta remiantis:
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
2.2. Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
2.3. Lietuvos Respublikos advokatūros ir patentinių patikėtinių įstatymais;
2.4. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;
2.5. kitais teisės aktais, reguliuojančiais asmens duomenų tvarkymą ir apsaugą.
3. Politika taikoma tvarkant fizinių asmenų duomenis automatiniu būdu ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas.
4. Politika taip pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybes. Numatyti reikalavimai yra privalomi visiems Bendrovės darbuotojams, kurie tvarko asmens duomenis arba juos sužino atlikdami jiems patikėtas funkcijas.
5. Politikos taip pat privalo laikytis ir Duomenų tvarkytojai, kiek to nenumato jų su METIDA sudarytos sutartys ar Duomenų tvarkymo susitarimai.

 

PAGRINDINĖS SĄVOKOS

 

6. asmens duomenys / duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, ekonominės, psichinės, kultūrinės ar socialinės tapatybės požymius.
7. Duomenų apsaugos pareigūnas – METIDOS darbuotojas, pasirinktas iš esamų  darbuotojų, remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti BDAR 39 straipsnyje nurodytas užduotis, kuris padės laikytis reikalavimų įgyvendinant atskaitomybės priemones (pvz., atlikti poveikio duomenų apsaugai vertinimus ir atlikti arba padėti atlikti auditus). Duomenų apsaugos pareigūnas taip pat veikia kaip tarpininkas tarp įvairių suinteresuotųjų subjektų (pvz., priežiūros institucijų, duomenų subjektų ir padalinių).
8. Darbuotojas – asmuo, kuris pagal sudarytą sutartį ar užimamas pareigas atlieka nuolatines funkcijas METIDOS vardu ir / ar interesais.
9. Duomenų tvarkymas – bet kokia automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis arba asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, saugojimas, sisteminimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
10. Duomenų valdytoja – METIDA, kuri, tvarkydama Klientų, kitų fizinių asmenų ar Darbuotojų duomenis, nustato tų duomenų naudojimo būdus ir priemones.
11. Duomenų subjektas – Klientas, kitas fizinis asmuo ar Darbuotojas, kurio duomenis tvarko Duomenų valdytoja.
12. Duomenų tvarkytojas – subjektas, kuris tvarko Bendrovės valdomus asmens duomenis pagal sudarytas paslaugų teikimo ar kitas sutartis.
13. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus.
14. Klientas – fizinis ar juridinis subjektas, kuriam Bendrovė teikia sutartas paslaugas.
15. Pertekliniai duomenys – asmens duomenys, kurie nėra reikalingi tikslui, kuriam jie yra renkami, pasiekti.

 

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

 

16. METIDOS Darbuotojai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo:
16.1. tvarkyti juos teisėtai, sąžiningai ir skaidriai;
16.2. rinkti juos nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir netvarkyti su tais tikslais nesuderinamu būdu;
16.3. laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų bei nereikalauti iš Duomenų subjektų Perteklinių duomenų;
16.4. užtikrinti jų tikslumą ir, esant būtinybei, juos atnaujinti;
16.5. netikslius ar neišsamius asmens duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;
16.6. juos saugoti taip, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tikslams, dėl kurių duomenys buvo surinkti ir tvarkomi, pasiekti;
16.7. juos tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo, neteisėto Duomenų tvarkymo, netyčinio duomenų praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
17. Duomenų tvarkymo procesus Bendrovėje prižiūri Duomenų apsaugos pareigūnas.
18. Visa informacija apie Klientus ir jiems teikiamas paslaugas yra konfidenciali bei tokia išlieka po paslaugų teikimo nutraukimo.

 

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

Duomenų subjektų teisės ir informuotumo užtikrinimas

19. Duomenų subjektai turi teisę:
19.1. žinoti (būti informuoti) apie savo Duomenų tvarkymą;
19.2. pateikę Bendrovei asmens tapatybės dokumentą arba identifikuoti elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją iš kokių šaltinių ir kokie jų duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ar buvo teikti bent per paskutinius 1 metus, taip pat gauti dokumentų, kuriuose yra jų asmens duomenys, kopijas;
19.3. reikalauti ištaisyti / ištrinti savo asmens duomenis arba apriboti Duomenų tvarkymą;
19.4. nesutikti, kad jų duomenys būtų tvarkomi;
19.5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų subjektui patogia forma (tik tuos duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);
19.6. pateikti skundą priežiūros institucijai;
19.7. atšaukti duotą sutikimą (jei duomenys tvarkomi sutikimo pagrindu).
20. Visais atvejais Bendrovė privalo suteikti Duomenų subjektui jo prašomą informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):
20.1. savo pavadinimą, juridinio asmens kodą ir buveinę;
20.2. Duomenų apsaugos pareigūno kontaktinius duomenis;
20.3. kokiais tikslais ir kokiu teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
20.4. duomenų gavėjus, jų kategorijas;
20.5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
20.6. kitą papildomą informaciją (kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra tokio nepateikimo pasekmės, taip pat informaciją apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis bei teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens Duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių.

 

Duomenų subjekto teisių įgyvendinimo tvarka

 

21. Bendrovė, privalo:
21.1. sudaryti sąlygas Duomenų subjektui įgyvendinti šiose taisyklėse pateiktas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;
21.2. užtikrinti, kad visa informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
21.3. pateikti atsakymą Duomenų subjektui ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jei duomenis teikti atsisakoma, turi būti pateiktas motyvuotas atsakymas dėl prašymo nevykdymo.
21.4. nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus Duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio ar nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
22. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas gali būti apmokestintas.
22.1. Duomenų subjektai dėl savo teisių įgyvendinimo gali kreiptis į Bendrovę šiais kontaktais: ada@metida.com.

 

Duomenų teikimas duomenų gavėjams

 

23. Bendrovė Duomenų subjektų asmens duomenis teikia nepažeisdama teisės aktuose įtvirtintų reikalavimų ir užtikrindama duomenų konfidencialumą.
24. Vienkartinio duomenų teikimo atveju, Bendrovė prioritetą teikia informacijos teikimui elektroninių ryšių priemonėmis.
25. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas teikimu duomenų gavėjams.

 

 

BENDROVĖS TVARKOMI DUOMENYS

 

26. Paslaugų teikimo tikslais tvarkomi juridinių asmenų atstovų duomenys.
26.1. Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
26.2. Tvarkomi duomenys – Vardas, pavardė, kreipinys, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.
Gali būti tvarkomi kiti duomenys, kurie yra būtini norint teikti Bendrovės paslaugas ir / ar kuriuos pateikia Klientas ar jo atstovas.
26.3. Duomenų saugojimo terminas – Duomenys tvarkomi tiek, kiek tai būtina, kad būtų pasiekti jų tvarkymo tikslai.
Kai kurie duomenys, jei jų tvarkymas būtinas pagal galiojančius teisės aktus, turi būti tvarkomi įstatymų nustatytą laiką, tačiau ne ilgiau nei 50 metų.
26.4. Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų ar jų atstovų.
26.5. Duomenų saugojimo vietos – Bendrovės duomenų bazėje yra sukuriama Kliento kortelė su jo asmeniniais duomenimis.
Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose teikiant paslaugas, ar elektroniniame pašte.
26.6. Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims Duomenys nėra teikiami.
Esant kliento ar jo atstovo prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint teikti Klientui paslaugas ar to reikalauja galiojantys teisės aktai.
Prie duomenų bazių, kuriuose saugomi Klientų atstovų duomenys, prisijungimą turi Bendrovei IT paslaugas teikiančios įmonės.
Bendrovė reikalauja, kad Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
26.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad tinkamai teikti Klientui paslaugas ir Kliento atstovas yra apie tai informuotas.
26.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrovė šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų.
26.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Klientų atstovai, sutikdami, kad jiems būtų teikiamos Bendrovės paslaugos, žino, jog jų pateikti asmens duomenys bus tvarkomi Bendrovės. Klientų atstovai taip pat yra informuojami apie savo teises Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

27. Paslaugų teikimo tikslais tvarkomi fizinių asmenų duomenys.
27.1. Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
27.2. Tvarkomi duomenys – Vardas, pavardė, kreipinys, asmens kodas, bylos numeris, kalba, PVM mokėtojo kodas (jei yra), adresas, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.
Gali būti tvarkomi kiti duomenys, kurie yra būtini norint sudaryti teikti Bendrovės paslaugas ir / ar kuriuos pateikia Klientas.
27.3. Duomenų saugojimo terminas – Duomenys tvarkomi tiek, kiek tai būtina, kad būtų pasiekti jų tvarkymo tikslai.
Kai kurie duomenys, jei jų tvarkymas būtinas pagal galiojančius teisės aktus, turi būti tvarkomi įstatymų nustatytą laiką, tačiau ne ilgiau nei 50 metų.
27.4. Duomenų gavimo šaltiniai – Duomenys gaunami iš Kliento.
Tam tikrai atvejais duomenys taip pat gali būti gaunami juos sužinant netiesiogiai, pvz., iš bylų medžiagos.
27.5. Duomenų saugojimo vietos – Bendrovės duomenų bazėje yra sukuriama Kliento kortelė su jo asmeniniais duomenimis.
Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose teikiant paslaugas, ar elektroniniame pašte.
27.6. Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims duomenys nėra teikiami.
Esant kliento prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint teikti Klientui paslaugas ar to reikalauja galiojantys teisės aktai.
Prie duomenų bazių, kuriuose saugomi asmens duomenys, prisijungimą turi Bendrovei IT paslaugas teikiančios įmonės.
Bendrovė reikalauja, kad Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
27.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad tinkamai teikti Klientui paslaugas ir Klientas yra apie tai informuotas.
27.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrovė gali tvarkyti nepilnamečių ir ypatinguosius duomenis, jei šie duomenys yra gaunami paslaugų teikimo metu bei yra būtini šias paslaugas suteikti.
27.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Duomenų subjektai supranta, jog jų asmens duomenys yra tvarkomi Bendrovės su tikslu teikti paslaugas savo Klientams. Duomenų subjektai taip pat yra informuojami apie jų duomenų tvarkymą ir iš to kylančias teises Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

28. Potencialių klientų duomenys tvarkomi sutarties sudarymo tikslais.
28.1. Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
28.2. Tvarkomi duomenys – Vardas, pavardė, kreipinys, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.
Gali būti tvarkomi kiti duomenys, kurie yra būtini norint teikti Bendrovės paslaugas ir / ar kuriuos pateikia potencialus Klientas ar jo atstovas.
28.3. Duomenų saugojimo terminas – Duomenys tvarkomi šiuo pagrindu iki tol, kol bus sudaryta sutartis / patvirtintas užsakymas arba bus nuspręstą bendradarbiavimo nepradėti.
28.4. Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų.
28.5. Duomenų saugojimo vietos – Vedant derybas dėl paslaugų teikimo, duomenų subjekto ar jo atstovo duomenys saugomi el. laiškuose / susirinkimų protokoluose ir pan.
Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose su tikslu ateityje teikti paslaugas.
Esant tam tikroms sąlygoms, dėl kurių negalima iš karto sudaryti sutarties, ar vykstant deryboms, potencialių Klientų ar jų atstovų duomenys gali būti saugomi ir Bendrovės duomenų bazėje, sukūrus potencialių Kliento korteles.
28.6. Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims duomenys nėra teikiami.
Esant potencialaus Kliento prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint sudaryti sutartį.
Prie duomenų bazių, kuriuose saugomi Klientų atstovų asmens duomenys, prisijungimą turi Bendrovei IT paslaugas teikiančios įmonės.
Bendrovė reikalauja, kad Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
28.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad pradėti teikti potencialiam Klientui paslaugas, o šis ar jo atstovas yra apie tai informuoti.
28.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrovė šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų, nebent tokie duomenys yra būtini pradėti teikti paslaugas potencialiam Klientui.
28.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Potencialūs Klientai ar jų atstovai, pateikdami savo asmens duomenis, žino, kad jie bus tvarkomi Bendrovės. Nepateikus šių duomenų nebūtų įmanoma tartis dėl tolesnio paslaugų teikimo. Potencialūs Klientai ar jų atstovai taip pat yra informuojami apie savo teises Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

29. Asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų atrankoje, Duomenų tvarkymas vidaus administravimo tikslais.
29.1. Duomenų tvarkymo pagrindas – Kandidatai į laisvas darbo vietas duoda sutikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis iki atrankos pabaigos.
29.2. Tvarkomi duomenys – Vardas, pavardė, gimimo data, el. pašto adresas, telefono numeris, išsilavinimas, buvusios darbovietės. Taip pat gali būti tvarkomi ir kiti duomenys, kurie nurodyti kandidatų pateikiamuose dokumentuose, įskaitant, bet neapsiribojant, gyvenimo aprašyme (CV).
Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Bendrovė užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.
29.3. Duomenų saugojimo terminas – Pasibaigus atrankai į laisvą darbo vietą, nepasirinktų kandidatų duomenys ištrinami, išskyrus atvejus, kai kandidatai duoda atskirą sutikimą dėl tolesnio jų Duomenų tvarkymo.
29.4. Duomenų gavimo šaltiniai – Kandidatai, kreipdamiesi į Bendrovę, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kai atranka vedama per trečiuosius asmenis (Bendrovės duomenų tvarkytojus), duomenys pirma pateikiami jiems, o tik po to Bendrovei. Visais atvejais Bendrovė yra Duomenų valdytoja.
29.5. Duomenų saugojimo vietos – Kandidatų duomenys susistemintai tvarkomi Bendrovės duomenų bazėse.
Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti laikomi ir popierinėje formoje.
29.6. Asmenys (asmenų grupės) kam perduodami duomenys – Kandidatų duomenys nėra teikiami tretiesiems asmenims.
Prie duomenų bazės, kurioje saugomi kandidatų duomenys, prieigą turi Bendrovės IT paslaugų tiekėjai.
Bendrovė, vykdydama personalo atranką, gali naudotis trečiųjų šalių paslaugomis, įskaitant, bet neapsiribojant, personalo atranką vykdančių ar padedančių vykdyti įmonių, portalų bei asmenų paslaugomis. Bendrovė reikalauja, kad šie Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
29.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis kandidatų asmens duomenys nėra perduodami.
29.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti.
Nepilnamečiai asmenys Bendrovėje nėra darbinami, todėl jų duomenys nėra tvarkomi.
29.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Kandidatai yra supažindinami su jų Duomenų tvarkymu ir teisėmis, tame tarpe ir teise kreiptis į Bendrovė dėl duomenų ištrynimo. Informavimas atliekamas Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

30. Asmenų, kurie pageidavo dalyvauti Bendrovės vykdomoje darbuotojų atrankoje, Duomenų tvarkymas vidaus administravimo tikslais po atrankos pasibaigimo, su tikslu pasiūlyti darbą ateityje. Taip pat asmenų, kurie pateikia savo kandidatūrą dirbti Bendrovėje nevykstant konkrečiai atrankai, Duomenų tvarkymas vidaus administravimo tikslais, su tikslu pasiūlyti darbą ateityje.
30.1. Duomenų tvarkymo pagrindas – Bendrovė tvarko šiuos kandidatų duomenis tik gavusi atskirą jų sutikimą.
30.2. Tvarkomi duomenys – Vardas, pavardė, gimimo data, el. pašto adresas, telefono numeris, išsilavinimas, buvusios darbovietės. Taip pat gali būti tvarkomi ir kiti duomenys, kurie nurodyti kandidatų pateikiamuose dokumentuose, įskaitant, bet neapsiribojant, gyvenimo aprašyme (CV).
Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Bendrovė užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.
30.3. Duomenų saugojimo terminas – Nurodytais tikslais duomenys tvarkomi ne ilgiau nei du metus nuo sutikimo davimo dienos. Bendrovei pateikus kandidatui darbo pasiūlymą, o šiam atsisakius, tačiau sutikus, jog jo asmens duomenys būtų tvarkomi toliau, duomenys tvarkomi du metus nuo atnaujinto sutikimo davimo dienos.
30.4. Duomenų gavimo šaltiniai – Kandidatai, kreipdamiesi į Bendrovę, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kai atranka vedama per trečiuosius asmenis, duomenys pirma pateikiami jiems, o tik po to Bendrovei. Visais atvejais Bendrovė yra Duomenų valdytoja.
30.5. Duomenų saugojimo vietos – Kandidatų duomenys susistemintai tvarkomi Bendrovės duomenų bazėse.
Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti laikomi ir popierinėje formoje.
30.6. Asmenys (asmenų grupės) kam perduodami duomenys – Kandidatų duomenys nėra teikiami tretiesiems asmenims.
Prie duomenų bazės, kurioje saugomi kandidatų duomenys, prieigą turi Bendrovės IT paslaugų tiekėjai.
Bendrovė, vykdydama personalo atranką, gali naudotis trečiųjų šalių paslaugomis, įskaitant, bet neapsiribojant, personalo atranką vykdančių ar padedančių vykdyti įmonių, portalų bei asmenų paslaugomis.
Bendrovė reikalauja, kad Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
30.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis kandidatų asmens duomenys nėra perduodami.
30.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti.
Nepilnamečiai asmenys Bendrovėje nėra darbinami, todėl jų duomenys nėra tvarkomi.
30.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Kandidatai yra supažindinami su jų Duomenų tvarkymu ir teisėmis, tame tarpe ir teise kreiptis į Bendrovė dėl duomenų ištrynimo. Informavimas atliekamas Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

31. Tiesioginės rinkodaros tikslais.
31.1. Duomenų tvarkymo pagrindas – Sutikimas.
Tam tikrais atvejais asmens duomenys gali būti tvarkomi ir teisėto intereso pagrindu. Atsižvelgiant į tai, kad Bendrovė specializuojasi intelektinės nuosavybės teisės srityje, tiek Bendrovė, tiek jos Klientai (Klientų atstovai) ar partneriai yra suinteresuoti gauti aktualią informaciją nurodytos srities kontekste. Dėl šios priežasties tiesioginės rinkodaros pranešimai su aktualia informacija ar Bendrovės Darbuotojų publikacijomis gali būti siunčiami Bendrovės Klientams ar kitiems asmenims, kurie yra suinteresuoti šią informaciją gauti. Visiems gavėjams yra sudaroma galimybė bet kada Duomenų tvarkymo rinkodaros tikslais atsisakyti.
31.2. Tvarkomi duomenys – Vardas, pavardė, pareigos, darbovietė, el. pašto adresas, telefono numeris taip pat gali būti tvarkomi ir kiti kontaktiniai duomenys.
Kai kuriais atvejais, pvz., turint vizitinę kortelė, gali būti tvarkomas ir atvaizdas.
31.3. Duomenų saugojimo terminas – Duomenys sutikimo pagrindu tvarkomi ne ilgiau nei 4 metus. Nesuėjus 4 metų laikotarpiui Bendrovė gali prašyti Duomenų subjekto, kad šis pratęstų sutikimą. Pratęsus sutikimą, duomenys saugomi ne ilgiau nei 8 metus (bendrai).
Tais atvejais, kai duomenys tvarkomi abiejų šalių teisėto intereso pagrindu, duomenys tvarkomi iki tol, kol Duomenų subjektas tokio tvarkymo atsisako.
31.4. Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų.
31.5. Duomenų saugojimo vietos – Bendrovės duomenų bazėse yra sukuriamos Duomenų subjekto kortelės. Taip pat duomenys gali būti saugomi ir specializuotose programose ar elektriniame pašte.
Duomenys gali būti laikomi ir fizinėje formoje, pvz., vizitinėse kortelėse ar popierinėse sutikimo formose.
31.6. Asmenys (asmenų grupės) kam perduodami duomenys – Trečiosioms šalims duomenys nėra teikiami.
Prie duomenų bazių, kuriuose saugomi duomenys, prisijungimą turi Bendrovei IT paslaugas teikiančios įmonės.
Bendrovė reikalauja, kad Duomenų tvarkytojai duomenis tvarkytų laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.
31.7. Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami.
31.8. Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrovė šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų. Nepaisant to, Bendrovė, rinkdama duomenis tiesioginės rinkodaros tikslams, netikrina Duomenų subjektų amžiaus, nes tai būtų vertinama, kaip Perteklinių duomenų rinkimas.
31.9. Ar duomenų subjektai supažindinti su duomenų tvarkymu ir savo teisėmis – Duomenų subjektai, sutikdami dėl Duomenų tvarkymo tiesioginės rinkodaros tikslais, yra supažindinami su jų teisėmis asmens duomenų apsaugos kontekste. Duomenų subjektai taip pat yra informuojami apie savo teises Bendrovės internetinėje svetainėje viešai skelbiamoje Politikoje.

32. Bendrovė vidaus administravimo tikslais gali tvarkyti ir kitus asmens duomenis, kurių tvarkymas apibrėžtas Bendrovėje patvirtintose Asmens duomenų tvarkymo taisyklėse.

 

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

33. Bendrovė deda maksimalias pastangas, kad jos taikomos organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR ir kitų teisės aktų reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:
33.1. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės:
33.2. griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;
33.3. tinkamas darbo organizavimas ir kitos administracinės priemonės;
33.4. diegiamos reikiamos duomenų saugumo priemonės;
33.5. atliekami praktiniai bandymai dėl avarinio asmens duomenų atkūrimo;
33.6. užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą;
33.7. kitos būtinos priemonės.
34. Už organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą yra atsakingas Bendrovės Duomenų apsaugos pareigūnas.
35. Darbuotojai, kurie tvarko asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Duomenų subjektais susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje arba pasibaigus darbo ar sutartiniams santykiams su Bendrovė.
36. Darbuotojai automatiniu būdu tvarko asmens duomenis tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos panaikinamos.
37. Darbuotojai perduoda dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.
38. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, saugo dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
39. Darbuotojų kompiuteriai, kuriuose saugomos rinkmenos su asmenų duomenimis, nėra prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programinė įranga yra nuolat atnaujinama.
40. Nesant būtinybės, rinkmenos su asmens duomenimis nėra dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.
41. Bendrovėje yra užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.
42. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.
43. Duomenų apsaugos pareigūnas užtikrina tinkamas organizacinės priemonės šiems tikslams pasiekti:
43.1. pašalinių asmenų įėjimo į Bendrovės patalpas kontrolė, naudojant durų rakinimo sistemą bei bendrą apsaugos signalizacijos sistemą;
43.2. vidinio Bendrovės kompiuterių tinklo apsaugą.
44. Darbuotojai organizuoja savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:
44.1. nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, praktikantai ar kiti asmenys;
44.2. dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
44.3. jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, Bendrovės padaliniams ar įstaigoms perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenų, arba per paštą ar kurjerį, jie perduodami užklijuotame nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.
45. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsakingas Duomenų apsaugos pareigūnas.

 

 

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

46. Kai Bendrovė įgalioja Duomenų tvarkytoją atlikti asmens Duomenų tvarkymo veiksmus, duomenų apsaugos principai, taisykles ir atsakomybę numatančios sąlygos išdėstomos paslaugų teikimo sutartyje, o jos nesant, tarp šalių sudaromas atskiras rašytinis susitarimas dėl tinkamo asmens duomenų tvarkymo.
47. Susitarimus, ar perduoti Duomenų subjekto duomenų tvarkymą Duomenų tvarkytojui, priima Bendrovės vadovaujančioji partnerė, o jai to padaryti negalint, kiti Bendrovės vardu galintys veikti Bendrovės Darbuotojai, vadovaudamiesi Bendrovėje patvirtintomis Asmens duomenų tvarkymo taisyklėmis.
48. Bendrovė privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas žinias, patikimumą ir išteklius, kad būtų įgyvendintos techninės ir organizacinės duomenų apsaugos priemonės ir užtikrintas tokių priemonių laikymasis, įskaitant ir šiose Politikoje aptariamas technines, organizacines duomenų saugumo užtikrinimo priemones.
49. Bendrovė, leisdama Duomenų tvarkytojui tvarkyti asmens duomenis, nurodo, kad asmens duomenys būtų tvarkomi pagal Bendrovės nurodymus ir patvirtintas taisykles bei kokius asmens duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas. Bendrovė taip pat informuoja Duomenų tvarkytoją apie tai, kokia yra duomenų tvarkymo trukmė, pobūdis, rūšis, Duomenų subjektų kategorijos, Duomenų tvarkytojo pareigą ištrinti arba grąžinti asmens duomenis, pabaigus teikti paslaugas bei kitus Bendrovėje patvirtintus Duomenų tvarkymo reikalavimus.
50. Bendrovė, sudarydama sutartį su Duomenų tvarkytojų, turi užtikrinti, kad asmens duomenys bus tvarkomi išlaikant jų konfidencialumą, o Duomenų tvarkytojas, ketindamas tvarkymui pasitelkti trečiuosius asmenis (subtvarkytojus), gautų išankstinį rašytinį Bendrovės pritarimą.
51. Duomenų apsaugos pareigūnas saugo, peržiūri ir, esant poreikiui, inicijuoja sutarčių bei bendradarbiavimo su Duomenų tvarkytojais atnaujinimą / pakeitimą / nutraukimą.

 

BAIGIAMOSIOS NUOSTATOS

 

52. Bendrovė užtikrina Darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, visapusišką informavimą apie šių duomenų tvarkymą ir jo taisykles. Už tinkamo informavimo organizavimą ir vykdymą darbuotojams, dirbantiems su asmens duomenimis, yra atsakingas Duomenų apsaugos pareigūnas.

53. Už Politikos nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką atnaujinimą yra atsakingas Duomenų apsaugos pareigūnas

 

 

Sklandžiam svetainės veikimui, jūsų naršymo patirties gerinimui bei rinkodarai naudojame slapukus. Spausdami sutinku ar toliau naršydami svetainėje, Jūs sutinkate su slapukų įrašymu. Daugiau apie slapukus ir kaip jų atsisakyti – Daugiau informacijos.