MB„MENO KVADRATAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS


PAGRINDINĖS SĄVOKOS

1.1. Bendrovė – reiškia MB „Meno kvadratas“, pagal Lietuvos Respublikos įstatymus įsteigtą mažąją bendriją, kurios adresas M. Valančiaus g. 21, Kaunas, įmonės kodas: 303091015.

1.2. Taisyklės – reiškia šias Asmens duomenų tvarkymo taisykles, kuriomis vadovaujasi Bendrovė atlikdama Duomenų tvarkymo veiksmus.

1.3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.4. Tvarkymas arba Tvarkomasis veiksmas – bet kuris su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

1.5. Duomenų subjektas – fizinis asmuo, kuris pateikia Bendrovei savo Asmens duomenis ir su kurio Asmens duomenimis Bendrovė atlieka Tvarkomuosius veiksmus.

1.6. Vartotojas – Duomenų subjektai, kurie perka Bendrovės prekes ir paslaugas savo asmeniniams ar namų ūkio poreikiams.

1.7. Tiekėjas – Duomenų subjektas su kuriuo Bendrovė sudaro sutartį dėl prekių tiekimo ir pardavimo konsignacijos pagrindais.

1.8. Interneto svetainė – interneto domeno adresu www.menokvadratas.lt pasiekiama interneto svetainė per kurią Duomenų subjektai gali įsigyti prekes iš Bendrovės.

1.9. Lojalumo kortelė – konkrečiam Duomenų subjektui priskirtina kortelė, leidžianti identifikuoti Duomenų subjektą Bendrovės vidinėje prekybos apskaitos sistemoje.

1.10. Trečioji šalis arba Tretysis asmuo – fiziniai arba juridiniai asmenys, kurie nėra Duomenų subjektai, Darbuotojai ar Tiekėjai.

1.11. Darbuotojas – fizinis asmuo su kuriuo Bendrovė ar yra sudariusi darbo sutartį.

  1. BENDROSIOS NUOSTATOS

2.1. Šių Taisyklių tikslas – reglamentuoti Duomenų subjektų Bendrovei pateikiamų Asmens duomenų Tvarkymo principus ir tvarką; nustatyti Duomenų subjektų teises ir pareigas susijusias su Tvarkymu; reglamentuoti Asmens duomenų pažeidimo rizikos valdymą ir informavimą apie pažeidimus; nustatyti Asmens duomenų apsaugos Bendrovės veikloje įgyvendinimo priemones; reglamentuoti kitus su Asmens duomenų Tvarkymu susijusius klausimus.

2.2. Taisyklės yra parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. I-1374 ir kitais teisės aktais reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

2.3. Taisyklės yra taikomos Bendrovėje ir Bendrovės veikloje Tvarkant bet kuriose sistemose ar bet kokiose laikmenose esančius Asmens duomenis, nepriklausomai nuo to ar Tvarkymas yra atliekamas Bendrovės vidiniuose procesuose ar sudarant ir vykdant Sutartis su Duomenų subjektais.

2.4. Taisyklės yra privalomos visiems Darbuotojams, kuriuos Bendrovė supažindina su Taisyklėmis pasirašytinai.

2.5. Duomenų subjektai turėdami klausimų dėl šių Taisyklių taikymo ar Asmens duomenų tvarkymo Bendrovėje, taip pat siekdami realizuoti savo teises nustatytas šiose Taisyklėse ar teisės aktuose, gali pateikti savo klausimus raštu arba elektroniniu paštu adresu info@menokvadratas.lt arba atsiunčiant raštišką prašymą Bendrovės veiklos adresu. Bendrovė pateikia atsakymus į visus su Asmens duomenimis ar Duomenų subjektų teisėmis susijusius prašymus ne vėliau kaip per 20 kalendorinių dienų nuo tokių prašymų gavimo dienos.

  1. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS

3.1. Bendrovė šių Taisyklių pagrindu Tvarko sekančių kategorijų Asmens duomenis:

3.1.1. Duomenys, kuriuos pateikia Vartotojai per Interneto svetainę arba atvykę į fizines Bendrovės prekybos vietas;

3.1.2. Bendrovės Darbuotojų asmens duomenys;

3.1.3. Bendrovės Tiekėjų, kurie yra Duomenų subjektais (fiziniai asmenys), asmens duomenys.

3.2. Bendrovė Tvarko Vartotojų Asmens duomenis sekančiais tikslais:

3.2.1. Prekių pirkimo–pardavimo arba paslaugų suteikimo sutarties sudarymo ir įvykdymo tikslais;

3.2.2. Kai Vartotojas įsigyja prekes iš Interneto svetainėje – prekių pristatymo tikslais;

3.2.3. Lojalumo kortelių suteikimo ir aptarnavimo tikslais;

3.2.4. Vartotojų informavimo apie Bendrovės parduodamas prekes, naujienas ir/ar vykdomas akcijas tikslais;

3.2.5. Tinkamo mokesčių bei atsiskaitymų administravimo tikslais ir teisės aktuose numatytų Bendrovės prievolių įgyvendinimo tikslais;

3.3. Bendrovė Tvarko Darbuotojų Asmens duomenis sekančiais tikslais:

3.3.1. Darbo sutarties sudarymo ir vykdymo tikslu;

3.3.2. Tinkamo mokesčių administravimo ir kitų teisės aktuose numatytų Bendrovės prievolių įgyvendinimo tikslais.

3.4. Bendrovė Tvarko Tiekėjų Asmens duomenis sekančiais tikslais:

3.4.1. Sutarties sudarymo ir vykdymo tikslu;

3.4.2. Tiekėjo Bendrovei perduotų prekių reklamos tikslais;

3.4.3. Tinkamo mokesčių administravimo ir kitų teisės aktuose numatytų Bendrovės prievolių įgyvendinimo tikslais.

3.5. Duomenų subjektų (Vartotojų, Tiekėjų, Darbuotojų) Asmens duomenis Bendrovė tvarko tik esant bent vienai iš žemiau nurodytų sąlygų:

3.5.1. Egzistuojant sutarčiai, kurios sudarymui ir vykdymui yra reikalingi Asmens duomenys;

arba

3.5.2. Esant aiškiai išreikštam Duomenų subjekto sutikimui;

arba

3.5.3. Asmens duomenų Tvarkymas yra būtinas siekiant įgyvendinti teisės aktų numatytas pareigas ar realizuoti Bendrovės teises.

3.6. Bendrovė vadovaujasi šiais pagrindiniais Asmens duomenų Tvarkymo principais:

3.6.1. Asmens duomenys renkami teisės aktuose, šiose Taisyklės ir/ar tarp Bendrovės ir Duomenų subjektų sudarytų sutarčių apibrėžtais tikslais;

3.6.2. Asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;

3.6.3. Asmens duomenys gali būti nuolat atnaujinami;

3.6.4. Asmens duomenys saugomi tik apibrėžtą laikotarpį;

3.6.5. Asmens duomenis tvarko tik tie Bendrovės darbuotojai, kurie yra įgalioti Bendrovės vadovo arba kurių darbo funkcijos yra tiesiogiai ir neišvengiamai susijusios su Tvarkomųjų veiksmų atlikimu;

3.6.6. Asmens duomenys, esantys Bendrovės žinioje, yra laikomi konfidencialia informacija;

3.6.7. Asmens duomenys Tvarkomi tik esant šiose Taisyklėse arba teisės aktuose nurodytoms sąlygoms.

  1. ASMENS DUOMENŲ TVARKYMAS

4.1. Bendrovė asmens duomenis Tvarko automatizuotais ir neautomatizuotais būdais.

4.2. Bendrovė šiose Taisyklėse nurodytais tikslais tvarko šiuos Darbuotojų Asmens duomenis:

4.2.1. Vardas, pavardė;

4.2.2. Asmens kodas;

4.2.3. Elektroninio pašto adresas;

4.2.4. Telefono numeris;

4.2.5. Gimimo data;

4.2.6. Lytis;

4.2.7. Gyvenamosios vietos adresas;

4.2.8. Išsilavinimas (mokymo įstaigos pavadinimas, įgytas akademinis ar ne universitetinis laipsnis, duomenys apie studijų rezultatus);

4.2.9. Šeimyninė padėtis;

4.2.10. Asmens tapatybę patvirtinančio dokumento numeris;

4.2.11. Socialinio draudimo pažymėjimo numeris;

4.2.12. Asmeninės banko sąskaitos numeris;

4.2.13. Deklaruotas gyvenamosios vietos adresas, kai šis adresas nesutampa su faktiniu gyvenamosios vietos adresu;

4.2.14. Duomenys apie teistumą;

4.3. Bendrovė šiose Taisyklėse nurodytais tikslais tvarko šiuos Vartotojų Asmens duomenis:

4.3.1. Vardas, pavardė;

4.3.2. Gimimo data;

4.3.3. Gyvenamosios vietos adresas;

4.3.4. Elektroninio pašto adresas;

4.3.5. Telefono numeris;

4.3.6. Pirkimų istorijos duomenys.

4.4. Bendrovė šiose Taisyklėse nurodytais tikslais tvarko šiuos Tiekėjų Asmens duomenis:

4.4.1. Vardas, pavardė;

4.4.2. Asmens kodas;

4.4.3. Gyvenamosios vietos adresas;

4.4.4. Veiklos vykdymo vietos adresas;

4.4.5. Asmeninės banko sąskaitos numeris.

4.5. Bendrovė Asmens duomenis gauna ir renka žemiau nurodytais būdais:

4.5.1. Vartotojų Asmens duomenis, nurodytus šių Taisyklių 4.3.1. – 4.3.5. punktuose – tiesiogiai iš pačių Vartotojų, Vartotojams savanoriškai pateikus;

4.5.2. Vartotojų Asmens duomenis nurodytus šių Taisyklių 4.3.6. punkte – tiesiogiai iš pačių Vartotojų, naudojant Vartotojų elgseną fiksuojančius slapukus (ang. k. cookies).

4.5.3. Darbuotojų Asmens duomenis, nurodytus šių Taisyklių 4.2.1. – 4.2.12. punktuose – tiesiogiai iš pačių Darbuotojų, Darbuotojui savanoriškai pateikus;

4.5.4. Darbuotojų Asmens duomenis, nurodytus šių Taisyklių 4.2.13.-4.2.14. punktuose – tiesiogiai iš pačių Darbuotojų ir/arba viešųjų duomenų registrų;

4.5.5. Tiekėjų Asmens duomenis, nurodytus šių Taisyklių 4.4.1.-4.4.5. punktuose – tiesiogiai iš pačių Tiekėjų.

4.6. Bendrovė renka ir Tvarko tik tiek duomenų, kiek konkrečiu atveju yra būtina surinkti šiose Taisyklėse nurodytų tikslų įgyvendinimui ar sutartinių
įsipareigojimų įvykdymui. Šių Taisyklių 4.2. – 4.4. punktuose nurodytas asmens duomenų sąrašas yra išsamus visų galimų Tvarkyti Asmens duomenų sąrašas, tačiau kiekvienu individualiu atveju Bendrovė gali nuspręsti Tvarkyti mažiau Asmens duomenų nei nurodyta sąraše, jeigu mažesnės apimties Asmens duomenų tvarkymas yra pakankamas tinkamam tarp šalių sudarytos sutarties ar kitų prievolių įgyvendinimui.

4.7. Bendrovė nerenka ir netvarko jokių Asmens duomenų, kurie priklausytų Vartotojams esantiems jaunesniems nei 16 metų amžiaus. Vartotojų, nesulaukusių 16 metų, sutikimai dėl asmens duomenų tvarkymo yra laikomi negaliojančiais. Vartotojas registruodamasis Bendrovės interneto svetainėje privalo pateikti išsamius ir teisingus Asmens duomenis.

4.8. Bendrovėje Asmens duomenis tvarko tik Bendrovės vadovo įgalioti Darbuotojai ir Tretieji asmenys su kuriais Bendrovė yra sudariusi teikimo sutartis dėl paslaugų teikimo ir kai tokios paslaugų sutarties vykdymui yra būtina atlikti Tvarkymo veiksmus naudojant Asmens duomenis.

4.9. Bendrovė užtikrina, kad Darbuotojas, kuriam pavedama atlikti Asmens duomenų Tvarkymo veiksmus, sutartimi arba privalomais lokaliniais teisės aktais prisiims žemiau nurodytas pareigas:

4.9.1. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis asmenims, kurie nėra Bendrovės įgalioti tvarkyti Asmens duomenis ir kuriems nėra suteikta teisė gauti Asmens duomenis Taisyklėse ar įstatymuose nustatyta tvarka;

4.9.2. Visus Asmens duomenis, kurie jam taps žinomi, laikyti konfidencialia informacija ir jos nenaudoti nei savo, nei jokių trečiųjų asmenų interesais;

4.9.3. Nedelsiant pranešti Bendrovės vadovui ar jo paskirtam asmeniui apie bet kokias žinomas aplinkybes, galinčias kelti grėsmę Asmens duomenų saugumui;

4.9.4. Laikytis šių Taisyklių ir asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatų.

  1. ASMENS DUOMENŲ SAUGOJIMO TERMINAI

5.1. Bendrovė saugo Asmens duomenis tol, kol:

5.1.1. galioja su Duomenų subjektu sudaryta sutartis;

5.1.2. Bendrovė gali realizuoti savo pagrįstus ir teisėtus interesus (pvz. pareikšti ieškinį), kurių realizavimui yra būtini Asmens duomenys;

5.1.3. egzistuoja įstatymuose nustatyta pareiga saugoti duomenis;

5.1.4. galioja Duomenų subjekto sutikimas dėl Asmens duomenų tvarkymo.

5.2. Kitais nei šių Taisyklių 5.1. punkte nurodytais atvejais, Bendrovė saugo Asmens duomenis šiais terminais:

5.2.1. Tiekėjų Asmens duomenis ne ilgiau nei 24 mėnesius po sutarties nutraukimo;

5.2.2. Darbuotojų Asmens duomenis ne ilgiau nei 24 mėnesius po darbo sutarties nutraukimo;

5.2.3. Vartotojų Asmens duomenis ne ilgiau nei 24 mėnesius po paskutinio Vartotojo atlikto pirkimo ar po sutarties nutraukimo arba po Vartotojo sutikimo atšaukimo, išskyrus atvejus, kai Vartotojas pareiškia reikalavimą visiškai sunaikinti jo Asmens duomenis ankstesniais nei šiose Taisyklėse numatytais terminais.

5.3. Pasibaigus šiose Taisyklėse nurodytiems Asmens duomenų saugojimo terminams Bendrovė sunaikina visas Asmens duomenų kopijas, kurios termino suėjimo dieną bus Bendrovės žinioje, nepriklausomai nuo tokių Asmens duomenų kopijų pavidalo (skaitmeninės, popierinės, kt.). Asmens duomenų originalų Bendrovė nesunaikina, o grąžina Duomenų subjektui.

  1. DUOMENŲ SUBJEKTŲ TEISĖS

6.1. Duomenų subjektas turi teisę:

6.1.1. žinoti (būti informuotas) apie tai, kokius jo Asmens duomenis tvarko Bendrovė;

6.1.2. susipažinti su savo Asmens duomenimis ir tuo, kaip jie yra tvarkomi;

6.1.3. gauti visų savo Asmens duomenų, kuriuos pats pateikė Bendrovei, kopijas įprastiniu kompiuterių nuskaitomų formatu;

6.1.4. reikalauti ištaisyti, sunaikinti jo Asmens duomenis arba sustabdyti Asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, jeigu Asmens duomenys tvarkomi nesilaikant šių Taisyklių ir teisės aktų nuostatų;

6.1.5. nesutikti, kad būtų tvarkomi jo asmens duomenys, išskyrus teisės aktuose ir Taisyklėse nustatytas išimtis;

6.1.6. reikalauti, kad jo asmens duomenys būtų visiškai ištrinti (teisė būti pamirštam), išskyrus atvejus kai duomenų valdytojas negali ištrinti duomenų dėl teisės aktuose įtvirtintų pareigų ir reikalavimų įvykdymo;

6.2. Duomenų subjektas, siekdamas realizuoti šių Taisyklių 6.1. punkte nurodytas teises, pateikia Bendrovei prašymą elektroniniu paštu (info@menokvadratas.lt) arba registruota pašto siunta (adresu M. Valančiaus g. 21, Kaunas) dėl nurodytų Duomenų subjekto teisių realizavimo. Bendrovė ne vėliau kaip per 20 darbo dienų nuo Duomenų subjekto prašymo gavimo dienos, įvykdo Duomenų subjekto reikalavimą arba pateikia
Duomenų subjektui raštišką ir motyvuotą atsakymą.

6.3. Bendrovė turi teisę netenkinti Duomenų subjekto prašymo arba atsisakyti nagrinėti Duomenų subjekto pateiktą prašymą, jeigu kartu su prašymu
Duomenų subjektas nepateikia asmens tapatybę patvirtinančio dokumento iš kurio Bendrovė galėtų aiškiai ir tiksliai nustatyti Duomenų subjekto tapatybę.

  1. ASMENS DUOMENŲ PERDAVIMAS

7.1. Bendrovė nevykdo jokių Asmens duomenų perdavimų Tretiesiems asmenims, kurie nėra įsisteigę Europos Sąjungoje arba Europos Ekonominėje
zonoje, išskyrus atvejus, kai Tretysis asmuo nors nėra įsisteigęs Europos Sąjungoje ar Europos Ekonominėje zonoje, tačiau vykdo veiklą Europos Sąjungoje ir gali pateikti pagrįstus įrodymus, jog veikloje taiko ir laikosi BDAR reikalavimų.

7.2. Bendrovė jos žinioje esančius Asmens duomenis gali perduoti Tvarkyti tretiesiems asmenims, kurie sudarytos paslaugų sutarties pagrindu teikia Bendrovei administracines ar kitas paslaugas (pvz. buhalterinės paslaugos, darbų saugos paslaugos, teisinės paslaugos ir pan.). Bendrovė Asmens duomenis perduoda tik tiems paslaugų tiekėjams, kuriems Bendrovės tvarkomi Asmens duomenys yra neišvengiamai būtini vykdant sudarytą paslaugų sutartį ir perduodama tik tiek Asmens duomenų, kiek yra būtina tinkamam sutarties įvykdymui. Bendrovė neperduoda Asmens duomenų tiems paslaugų tiekėjams su kuriais nėra sudaryta sutartis ar atskiri sutarties priedai reglamentuojantys saugų Asmens duomenų tvarkymą pagal BDAR ar kitų aktualių teisės aktų reikalavimus. Bet kuriuo atveju, Bendrovė Asmens duomenis perduoda tik tiems tretiesiems asmenims, kurie užtikrina adekvačią Asmens duomenų apsaugą ir sutartimi įsipareigoja Bendrovei naudoti perduodamus Asmens duomenis tik teisėtais ir pagrįstais sutarties vykdymo tikslais.

7.3. Bendrovė gali perduoti Asmens duomenis ir kitais atvejais ar pagrindais, jeigu toks perdavimas yra būtinas vykdant galiojančių teisės aktų reikalavimus arba privalomus ir teisėtai pagrįstus institucijų nurodymus.

  1. SLAPUKAI (COOKIES)

8.1. Bendrovė Interneto svetainėje naudoja slapukus (cookies), kurie yra skirti užtikrinti optimalų ir sklandų Interneto svetainės darbą.

8.2. Bendrovės Interneto svetainėje įdiegiami slapukai yra mažos apimties tekstiniai duomenų failai, kurie nėra skirti konkretaus Duomenų subjekto identifikavimui ir yra naudojami tik tinkamam ir optimaliam Interneto svetainės veikimo užtikrinimui.

8.3. Slapukais Bendrovei nėra perduodami Asmens duomenys. Visi slapukų perduodami duomenys yra nuasmeninti.

8.4. Interneto svetainės lankytojas sutikimą su slapukų politika patvirtina pažymėdamas, kad „Sutinka“ su slapukų naudojimu šiose Taisyklės nustatyta tvarka ir tikslais. Duomenų subjektui nesutikus su slapukų naudojimu duomenų valdytojo interneto svetainė gali tinkamai nefunkcionuoti.

8.5. Interneto svetainės lankytojas bet kuriuo metu gali atsisakyti slapukų ištrindamas slapukus iš savo naršyklės, kurioje slapukai yra įdiegti.

  1. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS

9.1. Bendrovė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė įgyvendina šias Asmens duomenų apsaugos priemones:

9.1.1. administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

9.1.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, serverių, kuriuose laikomos duomenų bazės saugumo standartų užtikrinimo ir kt.);

9.1.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

9.2. Visi Bendrovės Tvarkomi Asmens duomenys, kuriuos Bendrovė yra gavusi ne skaitmeninėje laikmenoje (t. y. dokumentų pavidalu) yra laikomi ir saugomi laikantis sekančių saugumo nuostatų:

9.2.1. Dokumentai, kuriuose yra užfiksuoti Asmens duomenys yra perduodami tik konkretiems Bendrovės Darbuotojams, kuriems tokie dokumentai yra būtini tiesioginių darbo funkcijų ar Bendrovės vadovo tiesioginių pavedimų vykdymui;

9.2.2. Bendrovė neperduoda su Asmens duomenų Tvarkymu susijusių darbo funkcijų ir neduoda pavedimų tiems Darbuotojams, kurie nėra tinkamai supažindinti su šiomis Taisyklėmis;

9.2.3. Dokumentai, kuriuose yra užfiksuoti Asmens duomenys, jokiais atvejais nėra ir negali būti laikomi bendro naudojimo patalpose tokiu būdu, kad tretieji asmenys galėtų susipažinti su tokiais dokumentais;

9.2.4. Darbuotojai ar Bendrovės įgalioti asmenys jokiais atvejais negali be priežiūros palikti dokumentų, kuriuose yra užfiksuoti Asmens duomenys, vienoje patalpoje su kitais asmenimis, kuriems Bendrovė nėra pavedusi vykdyti Asmens duomenų Tvarkymo veiksmų;

9.2.5. Dokumentus, kuriuose yra užfiksuoti Asmens duomenys, Bendrovės įgalioti Darbuotojai ar kiti įgalioti asmenys laiko darbo kabinetuose ir patalpose į kurias nėra galimas laisvas Trečiųjų asmenų, kuriems Bendrovė nėra suteikusi teisės atlikti Asmens duomenų Tvarkymo veiksmus, patekimas;

9.2.6. Darbuotojams draudžiama išsinešti iš Bendrovės patalpų dokumentus, kuriuose yra užfiksuoti Asmens duomenys, ar tokių dokumentų kopijas, išskyrus atvejus, kai tai yra būtina tinkamam darbo funkcijų, Bendrovės įsipareigojimų ar sudarytų sutarčių vykdymui. Apie dokumentų, kuriuose yra užfiksuoti Asmens duomenys, išnešimą iš Bendrovės patalpų visais atvejais turi būti iš anksto informuojamas Bendrovės vadovas.

9.3. Visi Bendrovės Tvarkomi Asmens duomenys, kuriuos Bendrovė yra gavusi skaitmeninėje laikmenoje (t. y. dokumentų pavidalu) yra laikomi ir saugomi laikantis sekančių saugumo nuostatų:

9.3.1. Visi Bendrovės Darbuotojų darbo funkcijų vykdymui skirti kompiuteriai ar kiti įrenginiai yra apsaugoti slaptažodžiais;

9.3.2. Visi Bendrovės kompiuteriai ar kiti įrenginiai, kuriuose yra laikomi Asmens duomenys, yra laikomi Bendrovės patalpose neleidžiant šiais įrenginiais naudotis tretiesiems asmenims;

9.3.3. Iš Bendrovės Darbuotojas gali išsinešti kompiuterius ir/ar kitus įrenginius, kuriose yra saugomi Asmens duomenys tik tuo atveju, jeigu tai yra būtina Darbuotojo darbo funkcijų vykdymui ar tinkamų Bendrovės sutartinių įsipareigojimų vykdymui;

9.3.4. Bendrovė naudojasi nuotoliniais serveriai ar duomenų debesų paslaugomis tik iš tokių tiekėjų, kurie užtikrina tinkamas duomenų saugumo priemones ir BDAR reikalavimų laikymąsi;

9.4. Bendrovės dokumentų kopijos, kuriose yra užfiksuoti Asmens duomenys, gali būti daromos tik tuo atveju, kai tai yra neišvengiamai būtina šiose ir turi būti sunaikintos nedelsiant po to, kai dokumentų kopijos tampa nebereikalingos. Dokumentų kopijos ar laikmenos turi būti sunaikintos tokiu būdu, kad jų būtų neįmanoma atkurti.

9.5. Bendrovės darbuotojai ar įgalioti paslaugų teikėjai privalo laikytis ir kitų Asmens duomenų saugumo nuostatų, kurios yra įtvirtintos tarp šalių
sudaromų sutarčių nuostatose.

  1. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMAS IR INFORMAVIMAS

10.1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius Asmens duomenų saugumui, tokius kaip, neleistinas, nepagrįstas ar neteisėtas Asmens duomenų atskleidimas Tretiesiems asmenims.

10.2. Tuo atveju, jeigu įvyksta Asmens duomenų apsaugos pažeidimas, kurio metu Duomenų subjektai gali patirti materialinę ar nematerialinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinami pseudonimai, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie laikomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam fiziniam asmeniui; Bendrovės vadovas arba įgaliotas asmuo nedelsiant, bet ne vėliau kaip per 24 valandas nuo informacijos apie Asmens duomenų apsaugos pažeidimą sužinojimo momento, privalo pranešti apie įvykusį incidentą Valstybinei duomenų apsaugos inspekcijai ir Duomenų subjektams, kurių Asmens duomenų saugumui kilo ar gali kilti grėsmė ateityje.

10.3. Už tinkamą institucijų ir kitų subjektų informavimą apie Asmens duomenų saugos pažeidimą yra atsakingas Bendrovės vadovas arba Bendrovės vadovo įsakymu įgaliotas asmuo.

10.4. Bendrovės Darbuotojai yra įpareigoti nedelsiant informuoti Bendrovės vadovą apie bet kokius jiems žinomus galimus Asmens duomenų apsaugos pažeidimus.

10.5. Tais atvejais, kai Asmens duomenų apsaugos pažeidimas yra nesusijęs su atsitiktiniais gamtos įvykiais (žaibas, potvynis, gaisras ir pan.) ir yra žmogaus veiksmų padarinys, Bendrovė sužinojusi apie Asmens duomenų apsaugos pažeidimą taip pat nedelsdama kreipiasi ir į atitinkamas teisėsaugos institucijas su pareiškimu dėl galimai atliktos nusikalstamos veikos.

  1. BAIGIAMOSIOS NUOSTATOS

11.1. Taisyklių laikymosi priežiūrą atlieka Bendrovės vadovas ar jo įgaliotas asmuo. Taisyklės yra peržiūrimos ir, jeigu reikia, atnaujinamos ne rečiau kaip kartą per kalendorinius metus.

11.2. Bendrovės Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

11.3. Taisyklės turi būti peržiūrimos ne rečiau kaip kartą per dvejus metus, nedelsiant įvykus asmens duomenų saugos incidentui, pasikeitus atitinkamų teisės aktų reikalavimais, o prireikus – papildomos ir atnaujinamos.