ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

BENDROSIOS NUOSTATOS

  1. Asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti duomenų subjekto sutikimu ar sutarties sudarymo metu gautų asmens duomenų tvarkymą ir apsaugą.
  2. DUOMENŲ VALDYTOJAS – VŠĮ „Resursai tvariai plėtrai“ (toliau – TEXTALE), Jasinskio g. 16, Vilnius, Lietuva, juridinio asmens kodas 304763989, tel. +370 614 81155.
  3. Šis dokumentas reglamentuoja TEXTALE ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant TEXTALE įrengtas automatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų subjektų teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
  4. Taisyklėse vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
  5. Taisyklės galioja ir yra taikomos TEXTALE darbuotojams, duomenų tvarkytojams.
  6. Su Taisyklėmis yra supažindinami visi DUOMENŲ VALDYTOJO atstovai: VšĮ „Resursai tvariai plėtrai” (TEXTALE) darbuotojai bei asmenys, tvarkantys asmens duomenis organizacijos pavedimu. 

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR APIMTIS

  1. Asmens duomenys turi būti tikslūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
  2. Asmens duomenų tvarkymo tikslai – tiesioginė rinkodara, užsakymų (sutarčių) vykdymas ir kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.
  3. Asmens duomenys gali būti naudojami tiesioginės rinkodaros tikslais tik gavus duomenų subjekto sutikimą. Nesant asmens sutikimo arba asmeniui atšaukus sutikimą (išreiškus nesutikimą dėl asmens duomenų naudojimo tiesioginės rinkodaros tikslais), asmens duomenys nebegali būti naudojami.
  4. TEXTALE siekdama įvykdyti sutartį/ pateiktą užsakymą tvarko šiuos duomenų subjekto duomenis:
  • kliento vardas ir pavardė;
  • gyvenamosios vietos/ užsakymo įvykdymo adresas;
  • kontaktinis telefonas;
  • paštas;
  • pirkėjo IP adresas.
  1. TEXTALE rinkodaros tikslais tvarko tokius duomenų subjektų asmens duomenis:
  • vardas;
  • elektroninio pašto adresas;
  • subjekto IP adresas.
  1. Internetiniame puslapyje https://textale.lt naudojami slapukai:
  • būtini (wc_cart_hash_#, wc_fragments_#);
  • statistika (_ga, _gat, _gid, collect);
  • rinkodara (r/collect, tk_lr, tk_or, tk_r3d, tk_tc).

ASMENS DUOMENŲ TVARKYMAS IR TEIKIMAS

  1. Tvarkyti asmens duomenis turi teisę tik DUOMENŲ VALDYTOJO ATSTOVAI – vadovas, darbuotojai ir duomenų tvarkytojai (mokėjimo sistema Paysera, WordPress – turinio valdymo sistemos administratorius, Woocommerce – el.parduotuvės turinio valdymo sistemos administratorius).
  2. Duomenų valdytojo atstovai privalo:
    • saugoti asmens duomenų paslaptį;
    • tvarkyti asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;
    • neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų.
  3. Duomenų subjekto asmens duomenys, kurie gauti tiesioginės rinkodaros tikslais yra saugomi 1 metus nuo visų tiesioginės rinkodaros tikslais vykdomų veiksmų nutraukimo arba sutikimo atšaukimo. Pirkėjo asmens duomenys saugomi 10 metų nuo užsakymo įvykymo išskyrus tuos asmens duomenis, kurie turi būti saugomi ilgesnį laikotarpį remiantis Lietuvos vyriausiojo archyvaro tarnybos patvirtintomis Dokumentų saugojimo taisyklėmis. Duomenų subjekto pateikti duomenys, kurie nebuvo panaudoti užsakymo vykdymui, saugomi 1 mėnesį nuo duomenų subjekto asmens duomenų pateikimo elektroninėje erdvėje.
  4. Duomenų subjektui išreiškus nesutikimą dėl asmens duomenų naudojimo tiesioginės rinkodaros tikslais (sutikimo atšaukimą), asmens duomenys turi būti ištrinami iš duomenų tvarkytojo duomenų bazės.
  5. Darbuotojas ar duomenų tvarkytojas, gavęs informaciją apie duomenų subjekto išreikštą valią atšaukti sutikimą tvarkyti jo asmens duomenis, užfiksuoja sutikimo atšaukimo datą ir kitą sutikimo identifikatorių bei per 1-2 darbo dienas pašalina asmens duomenis iš duomenų tvarkytojo sistemos.
  6. Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie asmens duomenų, pastebėję asmens duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui) nedelsiant informuoja TEXTALE vadovą apie galimus asmens duomenų saugumo pažeidimus.
  7. Asmens duomenų saugumo pažeidimo atveju vadovas, nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
  8. Vadovo paskirta komisija, ne vėliau kaip per 5 darbo dienas identifikuoja asmens duomenų pažeidimo problemą ir parengia priemonių planą šiems pažeidimams pašalinti bei užkirsti kelią jų atsiradimui ateityje.
  9. Įvertinus asmens duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju vadovas ne vėliau kaip per 3 darbo dienas nuo komisijos pateiktų pastabų priima sprendimus dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti.
  10. Visi asmens duomenų saugumo pažeidimai yra dokumentuojami remiantis BDAR 33 str. 5 dalimi.
  11. Asmens duomenys tretiesiems asmenims teikiami tik esant ADTAĮ 5 straipsnyje nustatytam asmens duomenų teisėto tvarkymo kriterijui pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju), atitinkantį ADTAĮ 6 straipsnio reikalavimus.
  12. Duomenų valdytojas gali pateikti asmens duomenis ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

  1. Duomenų subjektui sudaromos galimybės pasinaudoti visomis jo teisėmis numatytomis BDAR, ADTAĮ, šiose Taisyklėse bei kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
  2. Teisė susipažinti su duomenimis. Duomenų valdytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, privalo pateikti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Duomenų valdytojas įsipareigoja pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui kartą per kalendorinius metus.
  3. Teisė reikalauti ištaisyti duomenis. Duomenų subjekto duomenys turi būti tikslūs ir, esant reikalui, yra atnaujinami. Asmuo turi teisę kreiptis dėl jo asmens duomenų ištaisymo.
  4. Teisė reikalauti ištrinti duomenis. Duomenų subjektas turi teisę reikalauti ištrinti su juo susijusius duomenis, jeigu šie duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba jeigu duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti asmens duomenis, jeigu duomenų subjektas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų TEXTALE interesų ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba darbuotojo asmens duomenys buvo tvarkomi neteisėtai.
  5. Teisė apriboti duomenų tvarkymą. Duomenų subjektas turi teisę prašyti apriboti jo asmens duomenų tvarkymą tol, kol TEXTALE patikrins tvarkomų duomenų subjekto asmens duomenų tikslumą. Jeigu darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų TEXTALE interesų, duomenų subjektas turi teisę prašyti apriboti jo asmens duomenų tvarkymą tam laikotarpiui, kol bus patikrinta, ar TEXTALE teisėtos priežastys yra viršesnės už duomenų subjekto priežastis. Duomenų subjektas turi teisę prašyti apriboti jo asmens duomenų tvarkymą, jeigu, esant neteisėtam duomenų tvarkymui, duomenų subjektas nesutinka, kad jo duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą, taip pat jeigu TEXTALE nebereikia asmens duomenų jų tvarkymo tikslais, tačiau duomenų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
  6. Teisė nesutikti su duomenų tvarkymu. Duomenų subjektas turi teisę nesutikti su asmens duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų TEXTALE interesų, išskyrus atvejus, kai duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
  7. Teisė į duomenų perkeliamumą. Jeigu duomenų subjekto asmens duomenys TEXTALE yra tvarkomi automatizuotomis priemonėmis, duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė TEXTALE, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
  8. Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
  9. Duomenų subjektas gali įgyvendinti savo teises (pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą) kreipdamasis į savo tiesioginį vadovą (kai duomenų subjektas yra TEXTALE darbuotojas), kreipdamasis raštu į TEXTALE jos buveinės adresu, elektroniniu paštu info@textale.lt.
  10. Asmenų prašymai dėl jų teisių įgyvendinimo turi būti perduodami TEXTALE vadovui.
  11. Vadovo paskirtas TEXTALE darbuotojas ne vėliau kaip per 5 darbo dienas parengia duomenų subjektui atsakymą į jo pateiktą prašymą bei rūpinasi prašyme nurodytų asmens teisių įgyvendinimu, išskyrus atvejus, kai nustatoma, jog asmens pateiktas prašymas yra nepagrįstas.

ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

  1. Duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
  2. TEXTALE įgyvendinamos šios organizacinės ir techninės priemonės, skirtos tinkamai duomenų subjekto asmens duomenų apsaugai nuo neteisėto sunaikinimo, pakeitimo, atskleidimo, duomenų praradimo ar bet kokio kito neteisėto tvarkymo:
    • Asmens duomenis turi teisę tvarkyti tik asmenys, kuriems tokios teisės buvo suteiktos atsižvelgiant į darbo funkcijas, remiantis sutartimi dėl duomenų tvarkymo ir įstatymų numatytais atvejais.
    • TEXTALE įsipareigoja apriboti trečiųjų asmenų patekimą į patalpas, kuriose saugomi duomenų subjektų asmens duomenys;
    • Visa TEXTALE kompiuterinė technika yra apsaugota nuo virusų;
    • Asmuo, kuriam suteikta teisė prisijungti prie duomenų tvarkytojo sistemos, kurioje kaupiami asmens duomenys, neturi teisės perduoti/ atskleisti jam suteikto vartotojo vardo ir slaptažodžio kitiems asmenims;
    • Esant atitinkamiems resursams, TEXTALE įsipareigoja kompiuterinių sistemų apsaugai naudoti ugniasienę bei SSL kriptografinį protokolą.
  3. Asmens duomenys turi būti sunaikinti tokia forma ir būdu, kad tretieji asmenys neturėtų galimybės jų atkurti.
  4. Nustačius bet kokius asmens duomenų saugojimo sistemų gedimus/asmenų sutikimų saugojimo tvarkos pažeidimus, galinčius nulemti asmens duomenų subjektų teisių pažeidimą, asmens duomenis tvarkantis darbuotojas ar duomenų tvarkytojas, nedelsiant apie tai informuoja TEXTALE IT sistemas administruojantį asmenį bei TEXTALE vadovą.
  5. Gautas pranešimas nagrinėjamas Tvarkos 20, 21, 22 ir 23 punktuose nurodyta tvarka.

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ ĮDARBINIMO TIKSLAIS

  1. Kandidatų į laisvas/ pretenduojamas darbo vietas asmens duomenys (gyvenimo aprašymas bei kita pateikta informacija) tvarkomi siekiant įvertinti tinkamumą dirbti siūlomą/pageidaujamą darbą.
  2. Asmens duomenys bus tvarkomi rankiniu būdu.
  3. Kandidatas turi teisę:
  • susipažinti su pateiktais asmens duomenimis ir žinoti kaip jie tvarkomi,
  • reikalauti, kad asmens duomenys būtų ištrinti arba apriboti duomenų tvarkymą,
  • reikalauti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis,
  • kreiptis, kad asmens duomenys būtų perkelti,
  • nesutikti, kad būtų tvarkomi jo asmens duomenys, įskaitant asmens duomenų tvarkymą įdarbinimo tikslu,
  • reikalauti, kad TEXTALE sunaikintų jo pateiktus asmens duomenis arba sustabdytų tokių duomenų tvarkymo veiksmus,
  • pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
  1. Kandidatas turi teisę bet kada atšaukti savo sutikimą dėl jo asmens duomenų tvarkymo įdarbinimo tikslais. Tai galima padaryti šiais būdais: kreipiantis telefonu: +370 614 81 155; elektroniniu paštu: info@textale.lt (laiške nurodyti savo vardą ir pavardę).
  2. Asmens duomenys bus tvarkomi iki atrankos pabaigos, tačiau ne ilgiau kaip 3 (tris) metus nuo duomenų pateikimo (neįdarbinimo atveju), išskyrus atvejus, kai asmuo pateikia nesutikimą dėl savo asmens duomenų tvarkymo minėtais tikslais ir/ar duotą sutikimą atšaukia. Tokiu atveju TEXTALE nutrauks asmens duomenų tvarkymą nuo nesutikimo gavimo dienos.

BAIGIAMOSIOS NUOSTATOS

  1. Darbuotojų bet kokie veiksmai ar neveikimas, nulėmęs asmens duomenų apsaugos pažeidimus, laikomas šiurkščiu darbo drausmės pažeidimu.
  2. Taisyklės gali būti peržiūrimos ir esant reikalui keičiamos atsižvelgiant į teisės aktų pasikeitimus ar gautas pastabas.

______________________