NAKCIŽIBIS ASMENS DUOMENŲ APSAUGOS POLITIKA

 

SĄVOKOS

ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

Duomenų subjektas – Bendrovės darbuotojas, klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Bendrovė.

Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.

Duomenų tvarkytojas – juridinis asmuo, kuris Bendrovės vardu tvarko asmens duomenis.

ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.

Kitos šioje Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.

 

BENDROSIOS NUOSTATOS

Ši asmens duomenų apsaugos politika taikoma asmens duomenų tvarkymui, kurį atlieka  (Bendrovė) teikdama trumpalaikės patalpų nuomos sporto ir poilsio centre Nakcižibis paslaugas, aptarnaudama asmenis jiems kreipiantis telefonu ar el. paštu.

Į Jūsų privatumą žiūrime labai rimtai. Visus asmens duomenis renkame, saugome ir tvarkome vadovaudamiesi Bendruoju duomenų apsaugos reglamentu, ADTAĮ, ERĮ ir kitų įstatymų, reglamentuojančių klientų teises, bei teisės aktų nuostatomis ir neperduodame jų jokioms trečiosioms šalims, nebent tai padaryti būtume įpareigoti įstatymais, kitais teisės aktais arba jei tai būtų būtina mūsų paslaugoms teikti, arba jei jūs aiškiai sutiktumėte, kad jūsų duomenys būtų perduodami.

Bendrovė visada elgiasi laikydamasi gerosios veiklos praktikos ir užtikrina, kad Jūsų privatumui nekils pavojus.

Šioje asmens duomenų apsaugos politikoje aprašoma, kokius Jūsų asmens duomenis renkame ir kokiais tikslais juos tvarkome, kai kreipiatės į Bendrovę.

Šioje asmens duomenų apsaugos politikoje taip pat pateikiama svarbi informacija apie duomenų apsaugą, ypač – apie Jums Bendruoju duomenų apsaugos reglamentu  užtikrinamas duomenų subjekto teises.

 

ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR KITA INFORMACIJA, SUSIJUSI SU ASMENS DUOMENŲ TVARKYMU

  • Trumpalaikė patalpų nuoma sporto ir poilsio centre Nakcižibis

Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a ir b p.

Duomenų subjektų kategorijos: asmenys, kurie išsinuomoja patalpas sporto ir poilsio centre Nakcižibis.

Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (tel., el. paštas), adresas (miestas, gatvė, namo nr.).

Saugojimo terminas: asmens duomenys saugomi 10 metų po paslaugų suteikimo.

Duomenų tvarkymas: asmens duomenis gali tvarkyti tik atsakingi Bendrovės darbuotojai, o prieiga prie šių duomenų griežtai ribojama.

Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai ar kiti teisės aktai nustato teisę šiuos duomenis gauti ar pareigą jiems teikti (advokatai, antstoliai, mokesčių inspekcija ir pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas. Taip pat asmens duomenys gali būti teikiami duomenų subjekto pageidavimu / sutikimu konkretiems duomenų gavėjams.

  • Asmenų aptarnavimas (telefonu ar el. paštu)

Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p.

Duomenų subjektų kategorijos: asmenys, kurie kreipiasi į Bendrovę.

Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (tel., el. paštas), kita informacija, kurią pats fizinis asmuo pateikia Bendrovei.

Saugojimo terminas: duomenys trinami kai išnagrinėjamas asmens kreipimąsis į Bendrovę.

Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.

Duomenų gavėjų kategorijos: duomenys niekam neteikiami.

  • Slapukų tvarkymas interneto svetainėje

Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p.

Duomenų subjektų kategorijos: asmenys, naršantys Bendrovės interneto svetainėje.

Tvarkomi asmens duomenys: kai prisijungiate prie interneto svetainės tvarkome IP adresą, tinklo (jūsų įrenginio naudojamą naršyklę), vietos duomenis ir kt.

Duomenų tvarkymas: asmens duomenis gali tvarkyti tik paslaugų teikėjo atsakingi darbuotojai, o prieiga prie duomenų griežtai ribojama.

Duomenų gavėjų kategorijos: duomenys niekam neteikiami, asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.

Slapukai yra mažos tekstinės rinkmenos, kurias mūsų Platforma nori patalpinti Jūsų kompiuteryje ar kituose prie interneto prisijungusiuose įrenginiuose, tokiuose kaip planšetiniai kompiuteriai ar išmanieji telefonai. Jei Jūsų naršyklės nustatymai priima slapukus, Jūsų naršyklė tekstą prideda mažos rinkmenos pavidalu.

Bendrovės naudojami slapukai yra būtini interneto svetainės veikimui ir yra techniniai. Dauguma slapukų iš Jūsų įrenginio ištrinami pasibaigus jūsų naršyklės sesijai (sesijos slapukai). Būtinuose slapukuose saugomą informaciją naudojame tik tam, kad pateiktume reikalingą informaciją interneto svetainėje.

Slapuko pavadinimas Aprašymas Sukūrimo momentas Galiojimo laikas Naudojami duomenys
Language Sisteminis slapukas svetainės kalbai nustatyti Apsilankius svetainėje Naršant puslapyje sesijos metu Kalbos identifikatorius

 

Slapukų pranešime jums pateikiama informacija apie tai, kad naudojame slapukus. Tęsdami naudojimąsi mūsų Platforma bei sutikdami po to, kai parodome slapukų pranešimą, sutinkate su slapukais bei patvirtinate, kad esate informuotas apie juos. Savo naršyklę galite sukonfigūruoti taip, kad atsisakytumėte kai kurių ar visų slapukų ar kad būtų prašoma Jūsų leidimo prieš juos priimant. Informaciją apie tai, kaip galite pakeisti savo naršyklės nustatymus, rasite apsilankę www.aboutcookies.org arba www.allaboutcookies.org.

Daugiau informacijos apie slapukų tvarkymą galite rasti čia:

  • Personalo valdymas:

Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.

Tvarkomi asmens duomenys ir duomenų subjektų kategorijos:

  • pretendentų užimti pareigas asmens duomenys: vardas, pavardė, asmens nuotrauka, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas, adresas, išsilavinimas, informacija apie darbą kitose darbovietėse, kiti duomenys, kuriuos asmuo pateikia savo gyvenimo aprašyme.
  • buvusių darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pateikė Bendrovei.
  • darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pageidauja pateikti Bendrovei.

Saugojimo terminas: asmens duomenys saugomi teisės aktuose nustatytais terminais, išskyrus pretendentų atrankos vykdymo tikslais tvarkomus asmens duomenis, nereikalingi asmens duomenys yra sunaikinami pasibaigus atrankos į laisvą darbo vietą procedūrai.

Duomenų tvarkymas ir saugumas: asmens duomenis gali naudoti tik atsakingi darbuotojai.

Duomenų gavėjų kategorijos: valstybės institucijos (pvz., mokesčių inspekcija, valstybinio socialinio draudimo fondo valdyba), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.

  • Buhalterinės apskaitos tvarkymas

Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.

Tvarkomi asmens duomenys: atsiskaitymų, mokėjimų duomenys, bet kokia kita informacija, nurodoma mokėjimo pavedime.

Duomenų subjektų kategorijos: Asmenys, kurie atlieka mokėjimo pavedimus Bendrovei arba kuriems Bendrovė atlieka mokėjimo pavedimus.

Saugojimo terminas: asmens duomenys saugomi teisės aktuose nustatytais terminais.

Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai, įgalioti tvarkyti buhalterinę apskaitą.

Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai ar kiti teisės aktai nustato teisę šiuos duomenis gauti (advokatai, antstoliai, mokesčių inspekcija ir pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.

 

DUOMENŲ TVARKYTOJAI

Bendrovė, vadovaudamasi Bendrojo duomenų apsaugos reglamento nuostatomis, turi teisę pasitelkti duomenų tvarkytojus. Su jais sudaroma asmens duomenų tvarkymo sutartis atsižvelgiant į minėto reglamento reikalavimus. Duomenų subtvarkytojai negali būti pasitelkti be Bendrovės sutikimo.

Bendrovė pasitelkia duomenų tvarkytojus tik tais atvejais, kai tokių asmens duomenų tvarkymo veiksmų negali atlikti pati.

Šie paslaugų teikėjai imasi duomenų tvarkymo procedūrų Bendrovės vardu bei tik pagal Bendrovės nurodymus. Trečiosios šalys, kurios tvarko asmens duomenis, parenkamos atidžiai ir vadovaujantis taikomais duomenų apsaugos teisės aktais.

Tam tikromis aplinkybėmis Bendrovės išoriniams paslaugų teikėjams gali būti suteikta prieiga prie jūsų asmens duomenų, tačiau tik nurodytais duomenų tvarkymo tikslais. Pagal sutartis, tokios trečiosios šalys yra įpareigotos užtikrinti, kad jų duomenų apsaugos lygis būtų bent jau lygiavertis tam, kurį užtikrina Bendrovė bei reikalauja taikomi teisės aktai. Visi Bendrovės vardu tvarkomi duomenys išlieka Bendrovės kontrolėje. Nuolatos stebima atitiktis Bendrovės nurodymams, duomenų apsaugos lygiams bei sutartiniams įsipareigojimams, sudarytiems su duomenų tvarkytoju.

 

DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS

Duomenų subjektų teises Bendrovė įgyvendins nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateiks duomenų subjektui informaciją apie veiksmus, kurių ėmėsi gavus prašymą. Vieno mėnesio laikotarpį Bendrovė gali pratęsti dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, tačiau bet kokiu atveju Bendrovė per vieną mėnesį nuo prašymo gavimo informuos Jus apie tokį pratęsimą, kartu nurodys ir vėlavimo priežastis.

Jums Bendrasis duomenų apsaugos reglamentas užtikrina duomenų subjekto teises. Bet kuriuo metu, Bendrovei tinkamai įsitikinus Jūsų tapatybe, turite teisę:

  • būti informuotas apie duomenų tvarkymą

Bendrovė Jums suteiks visą informaciją, kurią turite teisę gauti ir kuri nėra nurodyta šioje asmens duomenų apsaugos politikoje, pavyzdžiui: jei yra, asmens duomenų gavėjus; asmens duomenų saugojimo laikotarpius arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą; tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas ir pan.

  • susipažinti su tvarkomais duomenimis

Bendrovė Jums patvirtins, ar su Jumis susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, suteiks visą reikiamą informaciją: duomenų tvarkymo tikslus; atitinkamų asmens duomenų kategorijas; duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba bus atskleisti asmens duomenys; asmens duomenų saugojimo laikotarpius arba, jei neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu; kai asmens duomenys renkami ne iš duomenų subjekto, visą turima informacija apie jų šaltinius. Bendrovė pateiks tvarkomų asmens duomenų kopiją. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma.

  • reikalauti ištaisyti duomenis

Duomenų subjektas turi teisę Bendrovės reikalauti, kad ji nepagrįstai nedelsdama ištaisytų netikslius Jūsų asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.

  • reikalauti ištrinti duomenis („teisė būti pamirštam“)

Esant pagrindui (pavyzdžiui, asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir pan.), galite reikalauti, kad Jūsų asmens duomenys būtų ištrinti.

  • apriboti duomenų tvarkymą

Jūs galite reikalauti apriboti Jūsų duomenų tvarkymą, jei tai atitinka Bendrajame duomenų apsaugos reglamente apibrėžtus kriterijus, pavyzdžiui, Bendrovei nebereikia Jūsų asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant apginti teisinius reikalavimus; Jūs ginčijate duomenų tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomenų tikslumą ir pan.

  • į duomenų perkeliamumą

Tais atvejais, kai Bendrovė tvarko Jūsų asmens duomenis automatizuotomis priemonėmis Jūsų sutikimu arba sudarytos sutarties su Bendrove pagrindu Jūs turite teisę gauti savo pateiktus asmens duomenis susistemintu ir kompiuterio skaitomu formatu, ir juos persiųsti kitam duomenų valdytojui, o Bendrovė nesudarys tam kliūčių. Jūs turite teisę, kad Bendrovė Jūsų asmens duomenis persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma.

  • nesutikti

Jūs turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas Bendrovės teisėtiems interesams pasiekti, išskyrus kai Bendrovė duomenis tvarko dėl priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant apginti teisinius reikalavimus.

Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti dėl tolesnio duomenų tvarkymo rinkodaros tikslais. Jums prieštaraujant duomenų tvarkymui tiesioginės rinkodaros tikslais, Bendrovė Jūsų asmens duomenų tokiais tikslais nebetvarkys.

  •  Pastebėtina, kad Bendrovė šiuo metu netaiko automatizuoto sprendimų priėmimo.

Kad įgyvendintumėte bet kurias šiame skirsnyje įvardytas teises, galite kreiptis į Bendrovę žemiau nurodytais kontaktais. Nepaisant bet kokių kitų teisių gynimo priemonių, taip pat turite teisę bet kuriuo metu pateikti skundą priežiūros institucijoms.

 

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI

Bendrovė apie asmens duomenų saugumo pažeidimą visuomet praneš Valstybinei duomenų apsaugos inspekcijai, išskyrus, kai toks pažeidimas nekels pavojų asmenų teisėms ir laisvėms. Jei dėl pažeidimo pobūdžio ir rizikos rimtumo kiltų didelė grėsmė fizinių asmenų teisėms ir laisvėms, Bendrovė apie pažeidimą privalo pranešti ir Jums, kaip duomenų subjektui. Apie pažeidimus teikiami pranešimai Bendrojo duomenų apsaugos reglamento nustatyta tvarka.

Pranešime duomenų subjektui aiškia ir paprasta kalba (siunčiant pranešimą el. paštu, SMS, paštu ar pan.) turėtų būti pateikiama:

  • pažeidimo pobūdžio aprašymas;
  • duomenų apsaugos pareigūno kontaktiniai duomenys;
  • tikėtinų pažeidimo pasekmių aprašymas;
  • priemonių, kurių ėmėsi Bendrovė, kad būtų pašalintas pažeidimas, aprašymas;
  • kita informacija, kuri Bendrovės manymu turėtų būti pateikta duomenų subjektui.

Jei pranešimo pateikimas pareikalautų neproporcingai daug pastangų, vietoj to apie įvykusį pažeidimą Bendrovė paskelbs viešai savo interneto svetainėje.

Bendrovė esant pažeidimui pranešimo duomenų subjektui neteiks, jeigu: buvo įgyvendintos tinkamos apsaugos priemones asmens duomenims, kuriems pažeidimas turėjo poveikio; iš karto po pažeidimo, Bendrovė ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus asmenų teisėms ir laisvėms; tai pareikalautų neproporcingai daug pastangų susisiekti su asmenimis. Tokiu atveju apie pažeidimą paskelbiama viešai.

 

DUOMENŲ SAUGUMAS

Bendrovė itin atsargiai saugo Jūsų asmens duomenis naudodama tinkamas duomenų apsaugos priemones. Jos apima: aktyvų ir reaktyvų rizikos valdymą, programinės įrangos periodinį atnaujinimą, „ugniasienių“ ir antivirusinių programų naudojimą, kontroliuojamą prieigos / vartotojo teisių suteikimą ir priežiūrą, įgūdžių užtikrinimą organizuojant su asmens duomenų tvarkymu susijusio personalo mokymus, o taip pat atliekant duomenų tvarkytojų vertinimą bei atranką. Popieriniai dokumentai yra laikomi patalpose, kuriose yra taikomos tinkamos apsaugos priemonės. Bendrovė nuolat atnaujina savo vidaus praktiką.

 

BAIGIAMOSIOS NUOSTATOS

Ši asmens duomenų apsaugos politika yra ir Bendrovės duomenų tvarkymo veiklos įrašai.

Savo veiklą Bendrovė vysto ir gerina nuolat, todėl Bendrovė turi teisę pakeisti šią duomenų apsaugos politiką bet kuriuo metu, vadovaujantis taikytinais įstatymais ir kitais teisės aktais. Visi pakeitimai nedelsiant publikuojami Bendrovės interneto svetainėje.

Ši asmens duomenų apsaugos politika peržiūrima periodiškai, bet ne rečiau kaip kartą per du metus.