Susisiekite tel.Nr: +370 687 52300 | el.paštu: info@daitrada.lt
  • lt
  • en
  • ru
  • lv
daitrada.lt / Privatumo politika

PRIVATUMO POLITIKA

 

UAB Daitrada, juridinio asmens kodas 179478774, adresas Tvenkinio g. 6 Mažonų km. Tauragės r. (toliau Bendrovė), šia Privatumo politika Jus informuoja apie Bendrovės, kaip duomenų valdytojo, vykdomą Jūsų asmens duomenų tvarkymą, t. y. informuoja kaip yra renkami ir tvarkomi Jūsų asmens duomenys, paaiškina, kiek laiko saugomi, kam teikiami, kokias teises turite bei kur galite kreiptis dėl jų įgyvendinimo ar kitais su asmens duomenų tvarkymu susijusiais klausimais.

Asmens duomenys tvarkomi vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau — Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

 

UAB Daitrada vykdomas asmens duomenų tvarkymas

 

Šioje privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Europos Sąjungos Duomenų apsaugos reglamente Nr. 2016/679.

Siekdami užtikrinti skaidrumą ir atsakingą asmens duomenų tvarkymą, informuojame, kad Bendrovė tvarko asmens duomenis šiais pagrindais ir tikslais:

  1. vykdant prekybą, teikiant paslaugas, siekiant sudaryti ir vykdyti sutartis, administruoti klientų ir įmonės darbuotojų duomenų bazes;
  2. asmens duomenų tvarkymas kliento ar darbuotojo sutikimu;
  3. dėl UAB Daitrada teisėtų interesų, kai kliento ar darbuotojo privatūs interesai nėra svarbesni;
  4. kitais tikslais, susijusiais su vidaus administravimu, pavyzdžiui, tvarkant UAB Daitrada darbuotojų duomenis.
  5. prašymų/skundų nagrinėjimui.

 

UAB Daitrada renkami duomenys

 

Bendrovė renka ir tvarko šių kategorijų asmens duomenis:

  1. Asmens tapatybės duomenis: vardą, pavardę, asmens kodą, gimimo datą;
  2. Kontaktinius duomenis: adresą (gyvenamąją vietą), el. pašto adresą, telefono numerį,
  1. Duomenys, reikalingi sutarties sudarymui ar jos vykdymui: šeimos sudėtis, vaikų gimimo liudijimų kopijos, socialinio draudimo pažymėjimų kopijos, paso/asmens tapatybės kortelės kopijos, banko sąskaitos numeriai ar kita būtina informacija, išskyrus informaciją apie asmens apkaltinamuosius nuosprendžius ir nusikalstamas veikas bei kitus specialių kategorijų asmens duomenis (Reglamento 9 str.);
  2. Jūsų ir Bendrovės turto saugumo užtikrinimo tikslu (vaizdo stebėjimas). Vaizdo duomenys gali būti užfiksuoti Bendrovės įrengta vaizdo stebėjimo įranga, kai Jūs ar kitas duomenų subjektas lankosi Bendrovėje ir patenkate į vaizdo stebėjimo lauką;
  3. Kitus duomenis, kurie yra renkami remiantis Jūsų sutikimu ir kurie apibrėžiami išsamiai tuo metu, kai iš Jūsų prašoma sutikimo.

 

Pagrindas asmens duomenų rinkimui

 

Bendrovė gali rinkti Jūsų asmens duomenis tik vadovaudamasi teisės aktuose nurodytais teisėto tvarkymo pagrindais. Bendrovė asmens duomenis renka siekdama įgyvendinti sutartinius įsipareigojimus ir teisės aktų keliamus reikalavimus. Taip pat Bendrovė gali tvarkyti Jūsų asmens duomenis vykdant teisines prievoles (įgyvendinti norminių aktų reikalavimus, taip pat pateikti atsakymus valstybės ir savivaldybių teisėtas užklausas ir kt.) ar kitais teisės aktuose nustatytais teisėto tvarkymo pagrindais. Kitais tikslais, kuriais Bendrovė turi teisę tvarkyti duomenų subjekto asmens duomenis, kai duomenų subjektas išreiškė savo sutikimą, kai duomenis reikia tvarkyti dėl Bendrovės teisėto intereso arba kai tvarkyti duomenis Bendrovę įpareigoja atitinkami teisės aktai.

 

Asmens duomenų saugojimo terminas

 

Bendrovės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir/arba Bendrovės informacinėse sistemose el. formatu. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalaujate Jūs ir (ar) numato teisės aktai. Nors Jūs galite būti nutraukęs sutartinius santykius su Bendrove, tačiau Bendrovė ir toliau privalo saugoti Jūsų duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.

 

Asmens duomenų teikimas

 

Bendrovė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.

Bendrovė gali pateikti asmens duomenis savo duomenų tvarkytojams, kurie teikia Bendrovei paslaugas ir tvarko asmens duomenis. Bendrovės duomenų tvarkytojai turi teisę tvarkyti asmens

duomenis tik pagal Bendrovės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

Duomenų tvarkytojai, kuriems Bendrovė perduoda asmens duomenis ar sudaro prieigą prie asmens duomenų, gali būti įsisteigę už Lietuvos Respublikos, Europos Sąjungos ar Europos ekonominės erdvės ribų. Tokiems tvarkytojams duomenys perduodami tik tokiu atveju, kai tai yra leidžiama pagal teisės aktų reikalavimus ir tik imantis visų reikiamų priemonių dėl asmens duomenų privatumo apsaugos užtikrinimo.

Bendrovė taip pat gali teikti Jūsų duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

 

Jūsų teisės

 

Kreiptis Bendrovę su prašymu suteikti informaciją, ar Jūsų asmens duomenys yra tvarkomi Bendrovėje, ir jeigu taip, turite teisę susipažinti su Bendrovėje tvarkomais asmens duomenimis (teisė susipažinti su asmens duomenimis);

Kreiptis Bendrovę su prašymu ištaisyti asmens duomenis, ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą — tuo atveju, kai susipažinus su asmens duomenimis yra nustatyta, kad duomenys yra neteisingi, neišsamūs ar netikslūs (teisė reikalauti ištaisyti asmens duomenis);

Kreiptis Bendrovę su prašymu ištrinti asmens duomenis, kurie yra tvarkomi tik Jūsų sutikimu, jei Jūs atšaukiate atitinkamą sutikimą. Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, t. y. pareigos pagal taikomus teisės aktus vykdymas (teisė reikalauti ištrinti asmens duomenis);

Kreiptis į Bendrovę su prašymu apriboti (sustabdyti) asmens duomenų tvarkymą, išskyrus saugojimą

tuo atveju, kai, pvz. yra prašoma ištaisyti asmens duomenis (kol tikrinamas asmens duomenų tikslumas ir (ar) jie taisomi), nustatoma, kad asmens duomenys yra tvarkomi neteisėtai ir Jūs nesutinkate, kad duomenys būtų ištrinti, pareikštas nesutikimas dėl asmens duomenų tvarkymo (kol vertinama, ar Bendrovės teisėti interesai yra viršesni) ir kt. (teisė reikalauti apriboti asmens duomenų tvarkymą);

Kreiptis Bendrovę su prašymu perkelti asmens duomenis, kurie yra tvarkomi Jūsų sutikimo ar sutarties/įstatymo vykdymo pagrindu — turite teisę prašyti Bendrovei pateiktus asmens duomenis, kurie tvarkomi automatizuotomis priemonėmis, perkelti Jums ir (arba) kitam duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (teisė reikalauti perkelti asmens duomenis);

Kreiptis į Bendrovę ir pareikšti nesutikimą dėl asmens duomenų tvarkymo, kai asmens duomenų tvarkymas yra vykdomas teisėto intereso pagrindu (teisė pareikšti nesutikimą);

Bet kada atšaukti Bendrovei duotus sutikimus.

 

Privatumo politikos pakeitimai

 

Tam tikrais laiko intervalais Bendrovė peržiūri Privatumo politiką. Jei Bendrovė atliks esminius šios politikos pakeitimus, apie tai informuos Jus el. paštu arba pasirašytinai.

 

Dėl Jūsų teisių įgyvendinimo galite kreiptis:

  1. teikiant rašytinį prašymą asmeniškai, per atstovą elektroninių el. ryšių priemonėmis – el. paštu: daitrada.taurage@gmail.com
  2. teikiant rašytinį prašymą asmeniškai, per atstovą paštu/ tiesiogiai adresu – Tvenkinio g. 6 Mažonų km. Tauragės r.
  3. teikiant prašymą žodžiu telefonu +37061656580

Nepavykus sprendimo rasti kartu, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (www.adadt), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

 

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

  1. BENDROSIOS NUOSTATOS

1.1. Asmens duomenų tvarkymo taisyklės (toliau — Taisyklės) reglamentuoja UAB DAITRADA juridinio asmens kodas 179478774, adresas Tvenkinio g. 6 Mažonų km. Tauragės r. (toliau Duomenų valdytojas arba Bendrovė), ir jos darbuotojų veiksmus, tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

1.2. Taisyklės parengtos vadovaujantis Europos Sąjungos Duomenų apsaugos reg1amento Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų reikalavimais bei kontroliuojančių institucijų nurodymais bei atsižvelgiant Bendrovės Privatumo politiką dėl asmens duomenų tvarkymo.

1.3. Duomenų subjektas yra fizinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius su Duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau Duomenų subjekto duomenis Duomenų valdytojas tvarko pagal imperatyvias teisės aktų nuostatas, arba kuris nėra savo iniciatyva pradėjęs dalykinių santykių su Duomenų subjektu, tačiau Duomenų valdytojas tvarko jo asmens duomenis pagal imperatyvias teisės aktą nuostatas (toliau — Duomenų subjektas).

1.4. Duomenų valdytojas gerbia Duomenų subjektų privatumą. Šios Taisyklės paaiškina priimtą praktiką dėl privatumo politikos Bendrovėje. Ji paaiškina, kokiais Duomenų subjektų asmens duomenys yra surenkami ir naudojami bei teises, kurias Duomenų subjektas turi.

1.5. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko asmens duomenis Bendrovėje, arba eidami savo pareigas Bendrovėje juos sužino bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie, gali tvarkyti asmens duomenis.

1.6. Bendrovė asmens duomenis renka apibrėžtais tikslais (tikslo principas);

1.7. Duomenų subjekto asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

1.8. Duomenų subjekto asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

1.9. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami. Turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į ją tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

1.10. Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bei teisės aktai (saugojimo trukmės apribojimo principas);

1.11. Duomenų subjekto asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjekto asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Duomenų subjekto asmens duomenų Duomenų valdytojas neatskleidžia tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai atlikti Duomenų valdytoją įpareigoja / duoda sutikimą pats Duomenų subjektas (vientisumo ir konfidencialumo principas);

1.12. šios taisyklės taikomos duomenų valdytojo ir Duomenų subjektų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrove ir jos parduodamomis prekėmis ar teikiamomis

paslaugomis, tarpusavio santykiams, įskaitant santykius su Duomenų subjektais, atsiradusius iki šios Taisyklių ir Bendrovės privatumo politikos įsigaliojimo.

  1. ASMENS DUOMENŲ TVARKYMAS

2.1. Bendrovė asmens duomenis tvarkos šiais pagrindais ir tikslais:

  1. vykdant prekybą, teikiant paslaugas, siekiant sudaryti ir vykdyti sutartis, administruoti klientų ir įmonės darbuotojų duomenų bazes;
  2. asmens duomenų tvarkymas kliento ar darbuotojo sutikimu;
  3. dėl UAB DAITRADA teisėtų interesų, kai kliento ar darbuotojo privatūs interesai nėra svarbesni;
  4. kitais tikslais, susijusiais su vidaus administravimu, pavyzdžiui, tvarkant UAB DAITRADA darbuotojų
  5. prašymų/skundų nagrinėjimui.

2.2. Bendrovė tvarko šiuos asmens duomenis:

  1. Asmens tapatybės duomenis: vardą, pavardę, asmens kodą, gimimo datą;
  2. Kontaktinius duomenis: adresą (gyvenamąją vietą), el. pašto adresą, telefono numerį;
  3. Duomenys, reikalingi sutarties sudarymui ar jos vykdymui: šeimos sudėtis, vaikų gimimo liudijimų kopijos, socialinio draudimo pažymėjimų kopijos, paso/asmens tapatybės kortelės kopijos, banko sąskaitos numeriai ar kita būtina informacija, išskyrus informaciją apie asmens apkaltinamuosius nuosprendžius ir nusikalstamas veikas bei kitus specialių kategorijų asmens duomenis (Reglamento 9 str.);
  4. Asmenų, patenkančių vaizdo stebėjimo perimetrą, vaizdo duomenis;
  5. Kitus duomenis, kurie yra renkami remiantis Jūsų sutikimu ir kurie apibrėžiami išsamiai tuo metu, kai iš Jūsų prašoma sutikimo.

2.3. Bendrovė asmens duomenis renka tik teisės aktų nustatyta tvarka. Asmens duomenys gali būti

gaunami tiesiogiai iš Duomenų subjekto, iš Duomenų subjekto veiklos jam naudojantis paslaugomis ir išorinių šaltinių, kaip valstybės ir privačių asmenų valdomų registrų bei kitų trečiųjų

2.4. Bendrovės darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.

2.5. Bendrovės darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis be naudoti asmens duomenis asmeniniams, su darbu nesusijusiems tikslams.

  1. ASMENS DUOMENU TEIKIMAS IR GAVIMAS

3.1. Duomenų valdytojas gali teikti tvarkomus asmens duomenis apibrėžtiems ir teisėtiems tikslams pasiekti šiems tretiesiems asmenims, kurie teikia Bendrovei paslaugas ir tvarko asmens duomenis. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga. Bendrovė taip pat gali teikti Duomenų subjekto duomenis atsakydama teismo arba valstybinių prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.

3.2. Asmens duomenys gali būti gaunami iš viešųjų registrų dėl prekių pardavimo, dėl paslaugų teikimo ar įsiskolinimų valdymo.

3.3. Duomenys perduodami duomenų tvarkytojams ir duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.

3.4. Neautomatizuotas asmens duomenų teikimas, kai asmens duomenys teikiami ne pačiam Duomenų subjektui, turi būti patvirtintas Bendrovės direktoriaus, išskyrus atvejus, kai duomenys teikiami priežiūros institucijai.

  1. ASMENS DUOMENU SAUGOJIMAS

4.1. Bendrovė asmens duomenis paprastai saugo ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja Duomenų subjektas ir (ar) numato teisės aktai.

4.2. Asmens duomenų tvarkymo funkcijas vykdantys Bendrovės darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens dokumentų kopijos gali būti saugomos ir elektroniniu būdu.

4.3. Suėjus Taisyklėse numatytiems terminams, elektroniniu formatu saugomi asmens duomenys naikinami atsakingiems Bendrovės darbuotojams atliekant tam tikrus veiksmus sistemoje. Fiziniu formatu saugomi asmens duomenys (pvz., dokumentai su asmens duomenimis) naikinami Bendrovės darbuotojų panaudojant technines priemones (pvz., dokumentų smulkintuvus). Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.

  1. DUOMENŲ SUBJEKTO TEISĖS

5.1. Duomenų subjekto teisės aktų jam garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisė:

  1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs;
  2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra teisėti interesai;
  3. prašyti ištrinti Duomenų subjekto duomenis, kurie yra tvarkomi tik su jo sutikimu, jei Duomenų subjektas atšaukia atitinkamą sutikimą. Ši teisė netaikoma, jei Duomenų subjekto duomenys, kuriuos prašoma ištrinti yra tvarkomi ir kitu teisimu pagrindu, tokiu kaip tvarkymas būtinas sutarties
    vykdymui arba yra pareigos ir teisės pagal taikomus teisės aktus vykdymas;
  4. apriboti Duomenų subjekto duomenų tvarkymą pagal taikomus teisės aktus, pvz., laikotarpiui,

per kurį Bendrovė įvertins, ar Duomenų subjektas turi teisę prašyti, kad Duomenų subjekto duomenys būtų ištrinti;

  1. gauti informaciją apie tai, ar Bendrovė tvarko Duomenų subjektų duomenis ir, jei taip, susipažinti su jais;
  2. gauti Duomenų subjekto pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar įstatymo pagrindu, raštu ar bendrai naudojama elektronine forma ir, esant Duomenų subjekto prašymui, perduoti

tokius duomenis kitam duomenų valdytojui (duomenų perkeliamumas);

  1. atšaukti savo sutikimą tvarkyti Duomenų subjekto duomenis;
  2. nesutikti, kad jam būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, jei toks sprendimų

priėmimas taikomas ir jei toks sprendimų priėmimas turi teisines pasekmes ar panašų reikšmingą

poveikį Duomenų subjektui. Ši teisė netaikoma tuo atveju, kai toks sprendimų priėmimas yra

būtinas sutarties su Duomenų subjektu sudarymo arba vykdymo tikslais, yra leidžiamas pagal taikomus teisės aktus arba Duomenų subjektas yra davęs aiškų sutikimą tam;

  1. pateikti skundą dėl Duomenų valdytojo veiksmų (neveikimo) Valstybinei duomenų apsaugos

inspekcijai per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą ar prašymą Bendrovei Duomenų subjektas gali pateikti el. paštu daitrada.taurage@gmail.com

5.2. Bendrovė asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Bendrovės darbuotojai; duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenis nurodyti su gramatinėmis klaidomis.

5.3. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant Reglamento 12 str. 5 d. numatytoms aplinkybėms.

  1. ASMENS DUOMENŲ SAUGUMAS

6.1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.

6.2. Bendrovė vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterių virusų ir kt.).

6.3. Duomenų valdytojas taiko administracines saugumo priemones (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymas ir kt.).

6.4. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus Bendrovės darbuotojus arba jei tai yra būtina pagal imperatyvias teisės aktų nuostatas, arba gautas Duomenų subjekto raštiškas sutikimas.

6.5. Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

6.6. Kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.

6.7. Bendrovės darbuotojams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdymui.

6.8. Bendrovės darbuotojas netenka teisės tvarkyti asmens duomenis, kai jis nėra Bendrovės

darbuotojas ar kai Bendrovės direktorius atšaukia Bendrovės darbuotojo paskyrimą tvarkyti asmens duomenis. 6.9. Bendrovės darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Bendrovės direktorių.

6.10. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir o padariniams pašalinti bei reikiamiems subjektams informuoti ne vėliau kaip per 72 valandas.

6.11. Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas, patalpos užrakintos, apsaugotos signalizacija, pašaliniams asmenims nėra prieinamos).

  1. BAIGIAMOSIOS NUOSTATOS

7.1. Su šiomis Taisyklėmis supažindinamas kiekvienas Bendrovės darbuotojas.

7.2. Už šių Taisyklių įgyvendinimą Bendrovės veikloje yra atsakingas Bendrovės direktorius.