I skyrius. bendrosios nuostatos

 

  1. UAB “Sollina” asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą UAB „Sollina“, užtikrinant 2016-04-27 Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46 EB (toliau – Reglamentas) numatytus reikalavimus bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus.
  2. Vartojamos sąvokos:
    • Duomenų valdytojas – UAB „Sollina“ įmonės kodas 305609435, buveinės adresas Žvejų g. 14a, Vilnius LT-09310.
    • Duomenų subjektas – fizinis asmuo, kuris naudojasi Duomenų valdytojo paslaugomis / įsigyja prekes ir kurio asmens duomenis tvarko Duomenų valdytojas.
    • Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugos ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
  3. Kitos šiose Taisyklėse sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose Lietuvos Respublikos teisės aktuose.
  4. Duomenų valdytojas, tvarkydamas asmens duomenis juos:
    • Duomenų subjekto atžvilgiu tvarko teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principais);
    • Renka nustatytais, aiškiai apibrėžtais ir teisėtais tikslais, kurie yra nurodyti šiose Taisyklėse, ir toliau netvarko su tais tikslais nesuderinamu būdu.
    • Renka tik tiek, kad jie būtų adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
    • Renka tikslius ir prireikus atnaujina; Duomenų valdytojas imasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
    • Laiko tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; Duomenų valdytojas asmens duomenis saugo ilgesnius laikotarpius tik teisės aktuose numatytais atvejais, atskiru vadovo sprendimu.
    • Tvarko tokiu būdu, kad taikant atitinkamas technines organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

II Skyrius. Asmens duomenų tvarkymo tikslai ir asmens duomenų apimtis

 

  1. Duomenų valdytojas asmens duomenis tvarko šiais tikslais:
    • Sutarčių sudarymas ir vykdymas (pagal Civilinį kodeksą);
    • Paslaugų ir prekių pardavimo / įsigijimo įforminimas (pagal buhalterinės apskaitos ir Pridėtinės vertės mokesčio įstatymus ir įgyvendinamuosius teisės aktus);
    • Tiesioginė rinkodara (pagal duomenų subjekto sutikimą ir teisėtą interesą);
    • Darbo sutarčių sudarymas, vykdymas ir apskaita (darbo kodeksas);
    • Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamas vykdymas (Darbo kodeksas ir kiti darbo teisinius santykius reglamentuojantys tesės aktai);
    • Tinkamos komunikacijos su darbuotojais ne darbo metu palaikymas (Darbuotojo sutikimas);
    • Tinkamo klientų aptarnavimo ir kokybės užtikrinimas.
  2. Duomenų tvarkymo tikslui, nurodytam Taisyklių 1 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Vardas;
    • Pavardė;
    • Telefono numeris;
    • Adresas;
    • Elektroninio pašto adresas;
    • Pareigos (jei taikoma);
    • Atstovaujama įmonė (jei taikoma);
    • Atsiskaitomosios sąskaitos numeris (jei taikoma).
  3. Duomenų tvarkymo tikslui nurodytam 2 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Vardas;
    • Pavardė;
    • Telefono numeris;
    • Adresas;
    • Gimimo data;
    • Elektroninio pašto adresas;
    • Darbovietės pavadinimas (jei taikoma);
    • Pareigos (jei taikoma).
  4. Duomenų tvarkymo tikslui nurodytam taisyklių 3 punkte, pasiekti Duomenų valdytojas tvarko šiuos duomenis:
    • Vardas;
    • Pavardė;
    • Telefono numeris;
    • Elektroninio pašto adresas;
    • Pareigos (jei taikoma);
    • Darbovietė (jei taikoma)
    • Paspaudimai ant reklaminių nuorodų.
  5. Duomenų tvarkymo tikslui, nurodytam Taisyklių 4 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Vardas;
    • Pavardė;
    • Telefono numeris;
    • Asmens kodas;
    • Gyvenamosios vietos adresas
    • Sveikatos būklės atitikimas einamoms pareigoms užimti.
    • Leidimai, atestatai, pažymėjimai būtini einamoms pareigoms užimti
  6. Duomenų tvarkymo tikslui nurodytam Taisyklių 5 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Atsiskaitomosios sąskaitos numeris (jei taikoma);
    • Informaciją apie šeimyninę padėtį (santuokos / ištuokos liudijimas, informacija apie auginamus vaikus iki 14 metų ir visa kita informacija, kuri gali turėti įtakos asmens kaip darbuotojo teisėms ir pareigoms);
    • Informacija apie sveikatos būklę (neįgalumo pažymėjimo kopija, medicininė pažyma apie galimybę dirbti atitinkamą darbą);
    • Leidimų, pažymėjimų, atestatų kopijos, kurie būtini atitinkamoms pareigoms užimti.
  7. Duomenų tvarkymo tikslui, nurodytam Taisyklių 6 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Asmens telefono numeris;
    • Asmens elektroninio pašto adresas.
  8. Duomenų tvarkymo tikslui nurodytam Taisyklių 7 punkte, pasiekti Duomenų valdytojas tvarko šiuos asmens duomenis:
    • Įeinančių skambučių garso įrašai.

 

III skyrius. Asmens duomenų apsaugos priemonės

 

  1. Duomenų valdytojas, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Duomenų valdytojo šias įrengtas asmens duomenų tvarkymo organizacines ir technines priemones:
    • Asmens duomenis gali tvarkyti tik Duomenų valdytojo darbuotojai, išskyrus šiose taisyklėse numatytus atvejus (toliau – Darbuotojai). Darbuotojai pasirašytinai supažindinami su asmens duomenų tvarkymo taisyklėmis ir įsipareigoja saugoti asmens duomenų paslaptį.
    • Darbuotojai privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
    • Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti pagal darbo sutartį, pareiginius nuostatus ar atskirus pavedimus.
    • Darbuotojai turi tinkamai saugoti dokumentus bei duomenų rinkmenas, imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti daromos tik esant būtinybei ir turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
    • Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Darbuotojas gali žinoti tik savo slaptažodį.
    • Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia Darbuotojo darbo sutartis su Duomenų valdytoju arba kai Duomenų valdytojo vadovas panaikina Darbuotojo teisę tvarkyti asmens duomenis.
    • Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Duomenų valdytojo vadovo įsakymu.
    • Duomenų valdytojas užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinkle valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti įgyvendinimą.
    • Nustačius asmens duomenų saugumo pažeidimus, Duomenų valdytojas imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
    • Asmens duomenų apsaugą organizuoja, užtikriną ir vykdo Duomenų valdytojo vadovas ar jo paskirtas Darbuotojas.

 

IV skyrius. asmens duomenų tvarkytojai

 

  1. Duomenų valdytojas, siekdamas įgyvendinti duomenų tvarkymo tikslus, pagal duomenų tvarkymo sutartis perduoda atitinkamus duomenis duomenų tvarkytojams.
  2. Duomenų valdytojas sudaro duomenų tvarkymo sutartis tik su tais duomenų tvarkytojais, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų šio reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
  3. Duomenų valdytojas perduoda šiuos duomenis duomenų tvarkytojams:
    • Rinkodaros paslaugas teikiančiai įmonei reklamos paslaugų tinkamam teikimui – klientų elektroninio pašto adresai;
    • IT paslaugas teikiančiai įmonei kontaktų duomenų bazių tvarkymo tikslais – klientų elektroninio pašto adresai, telefono numeriai, atstovaujama įmonė, pareigos;

 

V skyrius. asmens duomenų saugojimas, keitimas, naikinimas

 

  1. Taisyklių 1 punkte nurodytu tikslu asmens duomenys saugomi 5 metus nuo duomenų subjekto visiškų įsipareigojimų pagal sutartį įvykdymo dienos (išskyrus asmens duomenis, naudojamus autorinėse, nuomos ir panaudos sutartyse, šie duomenys yra saugomi 10 metų nuo sutarties pasibaigimo).
  2. Taisyklių 2 punkte nurodytu tikslu asmens duomenys saugomi 10 metų nuo duomenų gavimo dienos (bendrųjų dokumentų saugojimo terminų rodyklė, 10.5p.).
  3. Taisyklių 3 punkte nurodyta tikslu asmens duomenys saugomi iki duomenų subjekto sutikimo atšaukimo.
  4. Taisyklių 4 punkte nurodyta tikslu asmens duomenys saugomi 50 metų po darbo santykių su atitinkamu darbuotoju pasibaigimo dienos (bendrųjų dokumentų saugojimo terminų rodyklė 7.3 p).
  5. Taisyklių 5 ir 5.6 punktuose nurodytu tikslu asmens duomenys saugomi iki darbo sutarties pasibaigimo dienos.
  6. Taisyklių 7 punkte nurodytu tikslu asmens duomenys saugomi 12 mėnesių.
  7. Asmens duomenys keičiami nedelsiant, pastebėjus, kad duomenys yra neteisingi, neišsamūs ar netikslūs.
  8. Pasibaigus Taisyklėse nustatytam duomenų saugojimo terminui, asmens duomenys sunaikinami.
  9. Ne rečiau kaip kartą per 3 mėnesius atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų kopijas.

 

VI skyrius. asmens duomenų tvarkymo rizikos vertinimas

 

  1. Asmens duomenų tvarkymo rizikos vertinimas atliekamas atsiradus poreikiui, bet ne rečiau nei kartą per metus.
  2. Asmens duomenų tvarkymo rizikos vertinimo metu tikrinamas:
    • Organizacinių duomenų apsaugos priemonių efektyvumas užtikrinant asmens duomenų apsaugą;
    • Techninių duomenų apsaugos priemonių efektyvumas užtikrinant asmens duomenų apsaugą.
  3. Nustačius, kad esamų duomenų apsaugos organizacinių ir techninių priemonių asmens duomenų saugumui užtikrinti nepakanka arba, kad esamos priemonės yra neefektyvios, diegiamos papildomos (kitos) asmens duomenų apsaugos priemonės.
  4. Esant poreikiui Duomenų valdytojas asmens duomenų tvarkymo rizikos vertinimui pasitelkia trečiuosius asmenis (įmones ar ekspertus).

 

VII skyrius. duomenų subjekto teisės

 

  1. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo duomenų tvarkymą. Duomenų valdytojas privalo suteikti duomenų subjektui, kurio asmens duomenis renka tiesiogiai iš jo, šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją turi):
    • Nurodyti savo pavadinimą, juridinio asmens kodą ir buveinę;
    • Kokiais tikslais ketinami tvarkyti duomenų subjekto asmens duomenys ir tokių duomenų tvarkymo pagrindą;
    • Kitą papildomą informaciją (kam ir kokiais tikslais teikiami duomenų subjekto asmens duomenys; kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, laikotarpį kiek bus saugomi jo asmens duomenys, teisę atšaukti sutikimą dėl asmens duomenų tvarkymo, teisę pateikti skundą priežiūros institucijai), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant duomenų subjekto teisių.
  2. Duomenų subjektas, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su duomenų valdytojo tvarkomais savo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys surinkti, kokiu tikslu tvarkomi ir kam teikiami. Duomenų valdytojas, gavęs raštišką duomenų subjekto paklausimą, pateiktą asmeniškai, paštu ar elektroninių ryšių priemonėmis dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję duomenys yra tvarkomi ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 10 darbo dienų nuo duomenų subjekto kreipimosi dienos.
  3. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs netikslūs ir kreipiasi į duomenų valdytoją, Duomenų valdytojas nedelsdamas privalo asmens duomenis patikrinti ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir / arba sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
  4. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai ir kreipiasi į Duomenų valdytoją, Duomenų valdytojas neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto prašymu (išreikštu rašytine forma) nedelsdamas sunaikiną neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
  5. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, nenurodydamas nesutikimo motyvų, kai duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais arba socialinio ir viešosios nuomonės tyrimo tikslais. Šiuo atveju Duomenų valdytojas nedelsdamas ir nemokamai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus.
  6. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių.
  7. Duomenų subjektas turi teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) arba prašyti apriboti jų tvarkymą.
  8. Kai duomenų valdytojas asmens duomenis tvarko tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
  9. Duomenų valdytojas nedelsdamas praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą.

 

VIII skyrius. asmens duomenų saugojimo pažeidimai

 

  1. Nustačius asmens duomenų saugumo pažeidimą, atsakingas darbuotojas nedelsdamas apie tai informuoja Bendrovės vadovą.
  2. Bendrovės vadovas kartu su atsakingu asmeniu, gavę informaciją apie asmens duomenų pažeidimą, nedelsdami, bet ne vėliau, kaip per vieną darbo dieną sprendžia, ar nustatytas asmens duomenų saugumo pažeidimas kelia pavojų fizinių asmenų teisėms ir laisvėms.
  3. Nustačius, kad įvykęs asmens duomenų saugumo pažeidimas kelias arba gali kelti pavojų fizinių asmenų teisėms ir laisvėms, parengia pranešimą apie įvykusį asmens duomenų pažeidimą ir pateikia jį kompetentingai institucijai ne vėliau kaip per 72 valandas nuo asmens duomenų saugumo pažeidimo dienos.
  4. Pranešime turi būti:
    • Aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jei įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių;
    • Nurodytas kontaktinis asmuo, kuris gali suteikti išsamią informaciją apie asmens duomenų saugumo pažeidimą ir susijusią informaciją;
    • Aprašytos tikėtinos asmens duomenų saugumo pasekmės;
    • Aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų valdytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemonės galimoms neigiamoms jo pasekmėms sumažinti.
  5. Jei 41 straipsnyje numatytos informacijos iš karto per numatytą laiką pateikti neįmanomą, informacija yra teikiama dalimis, nedelsiant ją gavus ar sužinojus
  6. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, per 3 darbo dienas nuo asmens duomenų saugumo pažeidimo dienos yra parengiamas ir išsiunčiamas pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui.
  7. 43 straipsnyje numatytas pranešimas nerengiamas jei:
    • Duomenų valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kurios asmens duomenų saugumo pažeidimas turi poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (šifravimo priemonės);
    • Duomenų valdytojas vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms;
    • Tai pareikalautų neproporcingai daug pastangų. Tokiu atveju vietoj to Duomenų valdytojas apie tai viešai paskelbia arba taiko panašias priemones, kuriomis duomenų subjektai būtų informuojami taip pat efektyviai.

 

X skyrius. vaizdo duomenų rinkimas ir tvarkymas

 

  1. Vaizdo stebėjimas yra vykdomas šiais tikslais:
    • Užtikrinti darbuotojų apsaugą;
    • Užtikrinti turto apsaugą.
  2. Vaizdo stebėjimas vykdomas Bendrovės buveinėje ir / ar statybos objektuose. Stebima lauko teritorija bei administracijos patalpos.
  3. Vaizdo stebėjimo kameros yra įrengiamos taip, kad vaizdo stebėjimas nebūtų vykdomas didesnėje duomenų valdytojo teritorijoje ar patalpoje, nei nurodyta.
  4. Už vaizdo duomenų saugumą yra skiriamas atsakingas darbuotojas.
  5. Siekiant užtikrinti vaizdo duomenų saugumą, Duomenų valdytojas įgyvendina tinkamas organizacines ir technines asmens duomenų saugumo priemones.
  6. Duomenų valdytojas parenka tik tokį duomenų tvarkytoją, kuris garantuoja reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikriną, kad tokių priemonių būtų laikomasi, bei sudaro sutartis su duomenų tvarkytojais.
  7. Prieiga prie vaizdo duomenų yra suteikiama Duomenų valdytojo vadovo įsakymu ir tik tiek kiek reikalinga vaizdo duomenų tvarkymo tikslams pasiekti arba esant teisėtam teisėsaugos institucijos reikalavimui.
  8. Duomenų subjekto teisė žinoti apie savo vaizdo asmens duomenų tvarkymą įgyvendinama šia tvarka:
    • Asmenys, kurie nėra Duomenų valdytojo darbuotojai ir kurių vaizdo duomenys tvarkomi, vykdant vaizdo stebėjimą, apie vykdomą vaizdo stebėjimą yra informuojami iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas. Informacinėse lentelėse nurodant, kad vykdomas vaizdo stebėjimas, Duomenų valdytojo juridinio asmens pavadinimą ir kodą, Duomenų valdytojo fizinio asmens vardą ir pavardę, jų kontaktinę informaciją (adresą arba telefono ryšio numerį), kitą papildomą informaciją (pvz., vaizdo stebėjimo tikslą);
    • Duomenų valdytojų darbuotojai apie vaizdo stebėjimą darbo vietoje, Duomenų valdytojo patalpose ar teritorijoje, kuriose dirba, yra informuojami prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, nedarbingumo laikotarpio ir pan., jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu.
  9. Įgyvendinant duomenų subjekto teisę susipažinti su vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t.y. duomenų subjektui susipažįstant su vaizdo įrašu, jei vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pvz. transporto priemonės valstybinis numeris), šie turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.

 

IX skyrius. atsakomybė

 

  1. Už taisyklėse įtvirtintų reikalavimų nesilaikymą Duomenų valdytojo darbuotojai, tvarkantys asmens duomenis, atsako Lietuvos Respublikos įstatymų bei duomenų valdytojo lokalinių teisės aktų nustatyta tvarka.

 

X skyrius.  baigiamosios nuostatos

 

  1. Taisyklės peržiūrimos ne rečiau kaip kartą per 1 metus arba keičiantis teisiniam reguliavimui, esant reikalui atnaujinamos.
  2. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti taisykles. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Duomenų valdytojo tinklapyje dienos.

 

 

Asmens duomenų tvarkymo politika

 

Asmens duomenų tvarkymo politika UAB „Sollina“ nustato asmens duomenų tvarkymo principus, duomenų subjektų teises ir kitus aktualius klausimus asmens duomenų tvarkymo procese.

UAB „Sollina“ – pagal Lietuvos Respublikos teisės aktus įsteigta ir veikianti uždaroji akcinė bendrovė. Įmonės kodas 305609435, buveinės adresas Žvejų g. 14a, Vilnius LT-09310. Kontaktinė informacija – telefono numeris +370 600 20402, el. p. adresas info@sollina.lt, elektroninio pašto adresas klausimais dėl asmens duomenų apsaugos ir šios politikos – info@sollina.lt.

 

Asmens duomenys

 

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal indentifikatorių, kaip antai vardą ir pavardę, asmens indentifikavimo numerį, buvimo vietos duomenis ir interneto indentifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

 

Kokiu tikslu UAB „Sollina“ renka ir tvarko jūsų asmens duomenis

 

UAB „Sollina“ renka ir tvarko Jūsų asmens duomenis, kad galėtų tinkamai ir kokybiškai teikti paslaugas bei perduoti produktus:

  • Sudaryti paslaugų ar produktų sutartis ir tinkamai vykdyti;
  • Vykdyti užsakymus ir užklausas apie teikiamas paslaugas ir produktus;
  • Išrašyti ir pateikti sąskaitas už suteiktas ;
  • Tiesioginės rinkodaros tikslais (teikti informaciją apie bendrovės teikiamas paslaugas bei parduodamas prekes ir produktus, siūlyti akcijas ir specialius pasiūlymus;
  • Tinkamam ir kokybiškam klientų aptarnavimo procesui užtikrinti (įeinančių skambučių pokalbiams įrašymas).

 

Asmens duomenų tvarkymo pagrindai

 

UAB „ Sollina“, tvarkydama asmens duomenis, vadovaujasi Lietuvos Respublikos teisės aktuose įtvirtintais asmens duomenų tvarkymo reikalavimais, taip pat Bendruoju duomenų apsaugos reglamentu (2016-04-27 Europos parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) ir kitais asmens duomenų tvarkymo ir apsaugos klausimus reglamentuojančiais teisės aktais.

UAB „Sollina“ renka ir toliau tvarko Jūsų asmens duomenis tik teisės aktuose apibrėžtais teisėtais pagrindais – Jūsų sutikimu, siekdama sudaryti ir/ arba vykdyti su Jumis sudarytas, kai tvarkyti asmens duomenis įpareigoja atitinkami teisės aktai ir kai asmens duomenis reikia tvarkyti dėl UAB „Sollina“ teisėto intereso (tik jei duomenų subjekto interesai nėra svarbesni).

Dažniausiai teisinis pagrindas tvarkyti Jūsų asmens duomenis yra sutartis (žodinė ar rašytinė) ir imperatyvūs teisės aktai (Buhalterinės apskaitos įstatymas, Pridėtinės vertės mokesčio įstatymas ir kt.). Asmens duomenys taip pat gali būti tvarkomi davus sutikimą (pvz. tiesioginės rinkodaros tikslais).

Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję duomenys.

Davę sutikimą naudoti savo asmens duomenis tiesioginės rinkodaros tikslais, Jūs sutinkate gauti informaciją apie UAB „Sollina“ ir UAB „Sollina“ partnerių siūlomas paslaugas ir prekes, akcijas, specialius pasiūlymus ir kitą informaciją susijusią su teikiamomis paslaugomis ir tiekiamomis prekėmis.

Jūs bet kada galite atšaukti savo sutikimą tvarkyti Jūsų asmens duomenis tiesioginės rinkodaros tikslais. Sutikimą galite atšaukti susisiekę su mumis el. paštu info@sollina.lt, taip pat kiekvieno el. laiško apačioje yra nurodyta tvarka, kaip galite išreikšti nesutikimą laiške esančią nuorodą dėl sutikimo atšaukimo.

 

Kam jūsų asmens duomenys gali būti teikiami?

 

UAB “Sollina”, tvarkydama asmens duomenis, įsipareigoja laikytis konfidencialumo. Informacija gali būti atskleista kitoms šalims, jeigu to reikia sutarčiai sudaryti arba jai vykdyti, arba dėl kitų teisėtų priežasčių. Informacija taip pat gali būti suteikta kitoms šalims Jūsų prašymu.

Mes galime pateikti Jūsų duomenis duomenų tvarkytojams (paslaugų teikėjams), kurie teikia mums paslaugas (atlieka darbus)ir tvarko Jūsų duomenis mūsų, kaip duomenų valdytojo vardu. Duomenų tvarkytojai turi teisę tvarkyti Jūsų duomenis tik pagal mūsų nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Pasitelkdami paslaugų teikėjus, imamės visų reikiamų priemonių, kad užtikrintume, jog ir mūsų duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų konfidencialumą. Pateikiame pavyzdinį (nebaigtinį) sąrašą subjektų, kuriems gali būti teikiami asmens duomenys:

  • Buhalterines paslaugas teikiantys subjektai;
  • Informacinių technologijų bendrovės, kurios duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;
  • Skolų išieškojimo paslaugas teikiantys subjektai;
  • Valstybės institucijoms galime teikti Jūsų asmens duomenis atsakydami į teismo ar valstybės institucijų prašymus, tačiau tik ta apimtimi, kiek tai būtina siekiant tinkamai laikytis teisės aktų.

 

Kiek laiko ir kaip bus saugomi jūsų asmens dumenys?

 

Surinkti asmens duomenys saugomi spausdintuose dokumentuose ir mūsų informacinėse sistemose. Mes saugome Jūsų asmens duomenis tiek, kiek tai numato teisės aktai arba atsižvelgdami į duomenų tvarkymo tikslus, jeigu juose yra nustatytas ilgesnis duomenų saugojimo laikotarpis. Asmens duomenys paprastai saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų. Nebereikalingi asmens duomenys ištrinami.

                      Nors Jūs galite nutraukti sutartį ir atsisakyti mūsų paslaugų, dėl to gal būt ateityje atsirasiančių reikalavimų mes ir toliau saugosime Jūsų asmens duomenis iki duomenų saugojimo laikotarpio pabaigos.

                      Be to, informacija saugome tam, kad prireikus galėtumėme Jums suteikti reikiamą informaciją, kad tinkamą mūsų ir Jūsų santykių istoriją ir galėtumėme atsakyti į visus klausimus, susijusius su Jūsų ir mūsų bendradarbiavimu.

                      Gerbdami Jūsų laiką, Jūsų asmens duomenis, kuriuos tvarkome su Jūsų sutikimu tiesioginės rinkodaros tikslais, tvarkome tol, kol Jūs neatšaukiate savo sutikimo dėl Jūsų asmens duomenų tvarkymo.

                      UAB „Sollina“ įsipareigoja užtikrinti, kad Jūsų asmens duomenys būtų apsaugoti. UAB „Sollina“ naudoja technines organizacines priemones ,kurios apsaugo Jūsų asmens duomenis nuo neteisėto Jūsų duomenų naudojimo ar atskleidimo ar neteisėto sunaikinimo ar pakeitimo. Visi UAB „Sollina“ darbuotojai ir tretieji asmenys, kuriuos UAB „Sollina“ pasitelkia Jūsų asmens duomenis tvarkyti yra įsipareigoję gerbti Jūsų informacijos konfidencialumą.

 

Jūsų teisė ir jų įgyvendinimo priemonės asmens duomenų apsaugos srityje

 

                             Jūs turite teisę pateikęs tapatybę patvirtinantį dokumentą (tapatybei patvirtinti turi būti pateiktas Lietuvos Respublikos piliečio pasas, asmens tapatybės kortelė, vairuotojo pažymėjimas) ir prašymą (raštu ir/ar elektroninėmis priemonėmis):

  • Gauti informaciją apie Jūsų asmens duomenis, iš kur ir kaip asmens duomenys yra surinkti ir / ar kaip jie yra tvarkomi;
  • Prašyti pataisyti savo asmens duomenis, nebetvarkyti jų, sunaikinti juos , jeigu duomenys yra neteisingi, pateikti ne visi ar netikslūs arba jeigu jie nebereikalingi, atsižvelgiant į tikslus, kuriems buvo surinkti;
  • Prašyti sunaikinti asmens duomenis arba nebetvarkyti jų, išskyrus prašymą nebesaugoti asmens duomenų. Tokie duomenys nebesaugomi tik tuo atveju, jei Jūs, susipažinęs su savo asmens duomenimis, nustatote, kad asmens duomenys tvarkomi neteisėtai arba nesąžiningai.

Jūs taip pat turite teisę:

  • Nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi arba juos ketinama tvarkyti tiesioginės rinkodaros tikslais arba dėl teisėto intereso, kurio siekia UAB „Sollina“ arba trečiasis asmuo, kuriam teikiami asmens duomenys;
  • Bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenis tiesioginės rinkodaros tikslais;
  • Į duomenų perkeliamumą ir teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) arba prašyti apriboti jų tvarkymą.

Jeigu Jūs manote, kad UAB „Sollina“ nesilaiko ar netinkamai vykdo teisės aktuose numatytas pareigas asmens duomenų apsaugos srityje, Jūs galite kreiptis į UAB „Sollina“ su skundu. Mes Jūsų skundą išnagrinėsime ir atsakymą pateiksime per 20 darbo dienų. Jeigu Jūsų netenkins mūsų atsakymas, Jūs turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (www.ada.lt)

 

slapukai

 

                             Slapukas yra nedidelė teksto rinkmena, kurią svetainė Jums joje apsilankius išsaugo Jūsų kompiuteryje arba judriojo ryšio įrenginyje. Dėl jo svetainė gali tam tikrą laiką „atsiminti“ Jūsų veiksmus ir parinktis (pvz., registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), o jums nereikia jų iš naujo įvedinėti kas kart lankantis svetainėje ar naršant įvairiuose jos puslapiuose. Slapukai yra naudojami UAB „Sollina“ internetiniame puslapyje www.sollina.lt

                             Mūsų puslapyje slapukai yra naudojami:

  • Kad interneto svetainė galėtų veikti, nebūtina leisti naudoti šiuos slapukus, bet tai padarius naršyti jums bus paprasčiau. Galite ištrinti arba blokuoti slapukus, bet tokiu atveju kai kurios svetainės funkcijos gali neveikti taip, kaip numatyta.
  • Su slapukais susijusi informacija nenaudojama Jūsų tapatybei nustatyti. Šie slapukai nenaudojami jokiais kitais tikslais.

Jei pageidaujate, galite kontroliuoti ir (arba) ištrinti slapukus. Išsamesnė informacija pateikiama adresu www.aboutcookies.org . Galite ištrinti visus Jūsų kompiuteryje jau esančius slapukus, o daugumą naršyklių nustatyti, taip, kad slapukai nebūtų įrašomi Jūsų įrenginyje. Tačiau tokiu atveju Jums gali reikėti rankiniu būdu pakeisti kai kurias parinktis kaskart, kai lankysitės interneto svetainėje, o kai kurios paslaugos ir funkcijos gali neveikti.