Asmens duomenų tvarkymo taisyklės

I SKYRIUS BENDROSIOS NUOSTATOS

  1. Asmens duomenų tvarkymo MB “Dongo“ taisyklių (toliau – Taisyklės) tikslas – reglamentuoti fizinių asmenų (toliau – duomenų subjektai) asmens duomenų tvarkymą šioje įmonėje ir užtikrinti, kad bus laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymo ir apsaugos reikalavimus, nuostatų.
  2. Duomenų valdytojas – MB "Dongo", įmonės kodas 307080219, adresas A. Vivulskio g. 22, Vilnius LT-03115 (toliau – Įmonė).
  3. Šių Taisyklių privalo laikytis visi Įmonės darbuotojai (toliau – darbuotojai), kurie tvarko Įmonėje esančius asmens duomenis arba vykdydami savo darbo funkcijas juos sužino, taip pat Įmonės pasitelkti asmens duomenų tvarkytojai, paslaugų teikėjai ir (ar) prekių tiekėjai.
  4. Taisyklės parengtos vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
  5. Taisyklėse vartojamos sąvokos atitinka Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme vartojamas sąvokas.

 

II  SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

  1. Tvarkyti asmens duomenis turi teisę Įmonės vadovas ir Įmonės darbuotojas, kuriam Įmonės vadovas paveda tvarkyti asmens duomenis pagal atitinkamo darbuotojo vykdomas darbo funkcijas. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo sutartis su Įmone arba kai Įmonės vadovas atšaukia pavedimą darbuotojui tvarkyti asmens duomenis. Laikantis teisės aktų reikalavimų ir sąlygų asmens duomenų tvarkymui gali būti pasitekti išoriniai duomenų tvarkytojai.
  2. Įmonės darbuotojai (asmens duomenų tvarkytojo darbuotojai), vykdydami savo darbo funkcijas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo principų:
    • asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;
    • asmens duomenis rinkti nustatytais, apibrėžtais ir teisėtais tikslais;
    • renkant ir tvarkant asmens duomenis laikytis proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupti ir netvarkyti perteklinių duomenų;
    • asmens duomenis saugoti Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, šių Taisyklių ir kitų teisės aktų nustatyta tvarka.
  3. Asmens duomenys tvarkomi ir naudojami šiais tikslais:
    • teikti paslaugas (Reglamento 6 1 d. b punktas – duomenų tvarkymas sudarant ir vykdant sutartį);
    • vykdyti tiesioginę rinkodarą (tiesioginė rinkodara vykdoma tik gavus išankstinį duomenų subjekto sutikimą – Reglamento 6 str. 1 d. a punktas);
    • gerinant klientų aptarnavimo kokybę – klientų patirties tyrimas (apklausa), siunčiant elektroninę apklausos nuorodą (Reglamento 6 1 d. f punktas – siekiant teisėtų duomenų

valdytojo interesų; Elektroninių ryšių įstatymo 69 str. 2 d. – teisė naudoti savo klientų elektroninio pašto kontaktinius duomenis savo paties panašių prekių ar paslaugų rinkodarai);

  • gerinti Įmonės klientų aptarnavimo kokybę, kontroliuoti, kad informacija būtų teikiama kvalifikuotai ir operatyviai (telefoninių pokalbių įrašai) (Reglamento 6 str. 1 d. f punktas – siekiant teisėtų duomenų valdytojo interesų;
  • užtikrinti Įmonės komercinių (gamybinių) paslapčių ir kitos konfidencialios informacijos neteisėto perdavimo tretiesiems asmenims prevenciją, korupcinio pobūdžio ir kitų neteisėtų veikų, kurias draudžia Lietuvos Respublikos teisės aktai, prevenciją bei tinkamą ir saugų Įmonės informacinių sistemų veikimą (darbuotojų elektroninės komunikacijos peržiūra) (Reglamento 6 str. 1 d. f punktas – siekiant teisėtų duomenų valdytojo interesų);
  • administruoti kandidatų į darbo vietas duomenų bazę (kandidatų į darbo vietas ir pareigas atranka bei įdarbinimas) (Reglamento 6 str. 1 d. a punktas, b punktas);
  • užtikrinti Įmonės darbuotojų, kitų asmenų sveikatą, gyvybę, turtą, visuomenės saugumą, viešąją tvarką, taip pat darbuotojų darbo drausmės laikymąsi (vaizdo stebėjimas, praėjimo kontrolė) (Reglamento 6 str. 1 d. f punktas);
  • užtikrinti paslaugų kokybę;
  • vykdyti funkcijas, susijusias su personalo administravimu ir praktikos atlikimu (Reglamento 6 str. 1 d. c punktas – duomenų tvarkymas siekiant įvykdyti teisinę prievolę);
  • vykdyti Įmonės sutartinius įsipareigojimus, nagrinėti pretenzijas dėl žalos padarymo, atsakyti į klientų prašymus, skundus ir kitus raštus, reikšti teisėtus reikalavimus, įgyvendinti Įmonės teises, ginti Įmonės interesus, spręsti ginčus (Reglamento 6 str. 1 d. b punktas – duomenų tvarkymas vykdant sutartį; c punktas – duomenų tvarkymas siekiant įvykdyti teisinę prievolę; f punktas – siekiant teisėtų duomenų valdytojo interesų).
  1. Įmonė tvarko šiuos asmens duomenis:
    • teikiant paslaugas tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, gimimo data, adresas, telefono ryšio numeris, elektroninio pašto adresas, mokėjimo kortelės numeris, parašas, Nekilnojamojo turto duomenys, pirkimo ir (ar) naudojimosi paslauga istorija bei apmokėjimo duomenys (data, laikas, vieta, kokia prekė buvo pirkta ar kokia paslauga buvo užsakyta, kaina, kaip buvo apmokėta už prekę ar paslaugas), IP adresas, internetinės svetainės ir (ar) mobiliosios programėlės naršymo istorija;
    • vykdant tiesioginę rinkodarą tvarkomi šie asmens duomenys: vardas, pavardė, adresas, telefono ryšio numeris, elektroninio pašto adresas Nekilnojamojo turto duomenys, pirkimo ir (ar) naudojimosi paslauga istorija bei apmokėjimo duomenys (data, laikas, vieta, kokia prekė buvo pirkta ar kokia paslauga buvo užsakyta, kaina, kaip buvo apmokėta už prekę ar paslaugas), IP adresas, internetinės svetainės ir (ar) mobiliosios programėlės naršymo istorija;
    • darant telefoninių pokalbių įrašus tvarkomi šie asmens duomenys: telefoninio ryšio numeris, asmens balso įrašas, pokalbio data, pokalbio pradžios ir pabaigos laikas;
    • vykdant darbuotojų elektroninės komunikacijos peržiūrą tvarkomi (gaunami) šie asmens duomenys: vardas, pavardė, elektroninio pašto adresas, elektroninėse darbo priemonėse esančios informacijos turinys, į išorę perduodami duomenys, naršymo internete duomenys, informacija, ar Įmonės darbuotojas nepažeidė Įmonės teisės aktais nustatytų draudimų (pvz., ar darbuotojas neužsiėmė neteisėta ar uždrausta ūkine, komercine ar kitokio pobūdžio neteisėta, Lietuvos Respublikos teisės aktams prieštaraujančia, veika ir pan.), kompiuterinės įrangos turinys;

  • siekiant įvertinti kandidato patirtį, gebėjimus bei asmenines savybes dirbti atitinkamą darbą ar eiti tam tikras pareigas, tvarkomi šie asmens duomenys: vardas, pavardė, amžius, kontaktiniai duomenys (telefono ryšio numeris, elektroninio pašto adresas), gyvenamoji vieta (miestas, mikrorajonas), išsilavinimas, darbo patirtis, kandidatų gebėjimų, kompetencijų ir asmeninių savybių vertinimo testai bei užduotys, užsienio kalbų mokėjimas, gebėjimas dirbti kompiuterių programomis, kandidato rekomendacija ir motyvacinis laiškas, kuriuose pateikiama informacija apie kandidato atliekamas/atliktas darbines funkcijas, kompetencijas, asmenines savybes, kandidatą rekomenduojančio asmens duomenys (darbovietė, pareigos, elektroninis paštas, telefono ryšio numeris), darbingumas (siekiant įvertinti, ar asmuo gali dirbti atitinkamą darbą (pvz., su cheminėmis medžiagomis) ar eiti tam tikras pareigas), pageidaujamas atlyginimas, darbo grafikas, pageidaujama darbo vieta ir kita informacija, kurią asmuo nusprendžia nurodyti;
  • vykdant vaizdo stebėjimą tvarkomi šie asmens duomenys: vaizdo duomenys, automobiliai, jų valstybiniai numeriai;
  • vykdant praėjimo kontrolę tvarkomi šie asmens duomenys: vardas, pavardė, fotonuotrauka, atėjimo/išėjimo iš Įmonės ir judėjimo Įmonės objektuose duomenys (laikas, data, vieta), Įmonės objekto zonos, į kurias turi teisę patekti darbuotojas, pavadinimas;
  • vykdant klientų automobilių fotografavimą tvarkomi šie asmens duomenys: automobiliai (tik išorė), jų valstybiniai numeriai;
  • vykdant automobilių kontrolę tvarkomi šie asmens duomenys: automobilio buvimo vieta ir laikas, automobilio maršrutas ir laikas, vairuotojo elgesys ir vairavimo stilius (pvz., greičio viršijimas ar kiti daromi kelių eismo taisyklių pažeidimai);
  • personalo administravimo ir darbo praktikos atlikimo tikslais tvarkomi šie asmens duomenys: vardas, pavardė, deklaruotos ar gyvenamosios vietos adresas, asmens kodas, gimimo data, asmens dokumento (paso arba asmens tapatybės kortelės) kopija, asmens kvalifikaciją patvirtinančių dokumentų kopijos, kontaktiniai duomenys (telefono ryšio numeris, elektroninio pašto adresas), šeiminė padėtis ir sveikatos duomenys, kurie turi įtaką darbuotojo socialinėms garantijoms (galimybė suteikti pailgintas atostogas, papildomas atostogas ir kt.), pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir darbo drausmės pažeidimus, sveikatos duomenys, kurie turi įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti Lietuvos Respublikos teisės aktų nustatyta tvarka, banko sąskaitos numeris, į kurią vedamas darbo užmokestis, ir kiti asmens duomenys, kurie gali būti tvarkomi vadovaujantis Lietuvos Respublikos teisės aktais.
  • vykdant Įmonės sutartinius įsipareigojimus, atsakant į klientų prašymus, skundus ir kitus raštus, Įmonei reiškiant teisėtus reikalavimus, įgyvendinant Įmonės teises, ginant Įmonės interesus, sprendžiant ginčus tvarkomi šie asmens duomenys: vardas, pavardė, adresas, kiti kontaktiniai duomenys ryšiui palaikyti ar gauti atsakymą (elektroninio pašto adresas, telefono ryšio numeris), parašas, transporto priemonės modelis, markė, spalva ir valstybiniai numeriai, kita informacija, kurią savanoriškai nurodo (atskleidžia) asmuo (pvz., asmens kodas, gimimo data, darbovietė, trečiojo asmens asmeniniai duomenys ir ), taip pat kita informacija (asmens duomenys), kurie reikalingi vykdyti Įmonės sutartinius įsipareigojimus, atsakyti į klientų prašymus, skundus ir kitus raštus, reikšti teisėtus reikalavimus, įgyvendinti Įmonės teises, ginti Įmonės interesus, spręsti ginčus. Šiuo tikslu taip pat gali būt naudojami duomenų valdytojo turimi duomenys apie kliento statusą (abonentas ar ne) ir naudojimosi paslaugomis istorija tikslu įvertinti kliento informavimo apie paslaugos sąlygas lygį, kai tai yra aktualu konkretaus skundo / prašymo pretenzijos nagrinėjimo aspektu, taip pat paslaugos teikimo metu užfiksuotus vaizdo duomenis (įskaitant transporto priemonės išorę, paslaugos teikimo procesą, valdytojo ir keleivių atvaizdas, veiksmai paslaugų teikimo vietoje; sugadinimų fotofiksacija).

  • Nagrinėjant pretenzijas dėl padarytos žalos atlyginimo tvarkomi šie duomenys: valdytojo vardas, pavardė, adresas, kiti kontaktiniai duomenys ryšiui palaikyti ar gauti atsakymą (elektroninio pašto adresas, telefono ryšio numeris), parašas, Nekilnojamojo turto duomenys, banko sąskaitos numeris (mokėjimui atlikti); transporto priemonės tipas, markė, modelis, pagaminimo metai, kėbulo tipas, valstybinis numeris, identifikavimo numeris, spalva ir nudažymo ypatumai, variklio tipas ir konstrukciniai ypatumai, darbinis tūris, galingumas; automobilio rida, techninės apžiūros terminai, automobilio būklės apibūdinimas iki sugadinimų, užfiksuoti sugadinimai, reikalingi atlikti remonto darbai/ keistinos detalės, remonto / sugadinimų vertė, įvykio vieta, data, automobilio apžiūros vieta, data). Pareiškėjui atsisakius pateikti reikalingus duomenis Įmonė neturės galimybės tinkamai išnagrinėti pareikštos pretenzijos ir priimti pagrįsto sprendimo dėl žalos atlyginimo. Žalų administravimo tikslu taip pat naudojami duomenų valdytojo turimi duomenys apie kliento statusą ir naudojimosi paslaugomis istoriją tikslu įvertinti kliento informavimo apie paslaugos sąlygas lygį, kai tai yra aktualu konkrečios pretenzijos nagrinėjimo aspektu.
  • Organizuojant klientų patirties apklausas tvarkomi šie asmens duomenys: vardas, pavardė, elektroninio pašto adresas, pirkimo ir (ar) naudojimosi paslauga istorija; paskutinė paslaugos teikimo vieta ir laikas; IP adresas, internetinės svetainės ir (ar) mobiliosios programėlės naršymo istorija. Pildant apklausos formą asmens duomenų nėra prašoma ir jie nėra renkami (t.y. nėra siekiama identifikuoti nuomonę pateikusį klientą), tačiau siunčiant užpildytą apklausos formą sistema automatiškai gali išsaugoti Jūsų IP adresą ir naršymo duomenis.

III  SKYRIUS DUOMENŲ SUBJEKTŲ TEISĖS

  1. Duomenų subjektas Reglamento ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka turi teisę:
    • žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
    • susipažinti su savo asmens duomenimis ir gauti informaciją, kaip jie yra tvarkomi;
    • reikalauti ištaisyti ar ištrinti asmens duomenis;
    • apriboti asmens duomenų tvarkymą;
    • nesutikti, kad būtų tvarkomi jo asmens duomenys;
    • įgyvendinti savo teisę į duomenų perkeliamumą.
  2. Kreiptis į Įmonę dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu, raštu ar elektroninių ryšių priemonėmis.
  3. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.
  4. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento Teikiant prašymą elektroninėmis priemonėmis, prašymas

turi būti pasirašytas kvalifikuotu elektroniniu parašu. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

  1. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, gimimo data, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
  2. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Kai duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas, visų pirma dėl pasikartojančio turinio, Įmonė gali atsisakyti imtis veiksmų pagal šį prašymą.
  3. Įmonės veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai ar teismui Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

IV  SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

  1. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės vadovas ir (arba) Įmonės darbuotojas, kuriam vykdyti tokias funkcija paveda Įmonės vadovas.
  2. Siekdama užtikrinti asmens duomenų apsaugą, Įmonė įgyvendina šias asmens duomenų apsaugos priemones:
    • asmenys, dirbantys su asmens duomenimis, yra saistomi teisės aktuose nustatytų konfidencialumo pareigų;
    • priėjimą prie asmens duomenų turi ribotas asmenų skaičius;
    • užtikrinamas patalpų, kuriose laikomi asmens duomenys, saugumas ir priežiūra, priešgaisrinės saugos taisyklių laikymasis;
    • naudojama sertifikuota programinė įranga, kuri nuolat atnaujinama;
    • serveriuose ir asmeniniuose kompiuteriuose įdiegtos antivirusinės programos;
    • darbuotojams nesuteiktos teisės patiems įdiegti programinę įrangą;
    • svarbiausia kompiuterinė įranga yra dubliuota;
    • priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
    • atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose;
    • Įmonė periodiškai, bet ne rečiau kaip 2 kartus per metus, atlieka valdomų informacinių sistemų, įskaitant ir duomenų bazės, testavimo darbus, kurių metu tikrinama Įmonės serverių ir informacinių sistemų patikimumas, atsparumas perkrovoms, atsparumas kibernetinėms atakoms, virusams ir kitiems sistemos patikimumui grėsmę keliantiems veiksniams;
    • Įmonė ne rečiau kaip 1 kartą per parą daro aktyviojoje duomenų bazėje esančių duomenų kopijas, kurios yra saugomos pasyviojoje duomenų bazėje. Prieiga prie pasyviosios duomenų bazės yra suteikiama tik Įmonės vadovo paskirtam sistemos administratoriui, kuris avarinio duomenų praradimo atveju atkuria paskutinius Įmonės duomenų bazės kopijas per 48 valandas nuo duomenų praradimo iš pasyviosios duomenų bazės;

Įmonė imasi ir kitų techninių bei organizacinių saugumo priemonių.

  1. Visi Įmonės darbuotojai, turintys teisę tvarkyti asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo laikytis šių Taisyklių ir teisės aktų, reglamentuojančių asmens duomenų teisinę apsaugą.
  2. Visi Įmonės darbuotojai, turintys teisę tvarkyti asmens duomenis ar organizuoti ir vykdyti jų apsaugą, taip pat privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja tiek darbo santykių metu, tiek pasibaigus darbo santykiams.
  3. Jei dėl įvykdyto asmens duomenų saugumo pažeidimo kyla pavojus duomenų subjektų teisėms ir laisvėms, Įmonės vadovas ar jo paskirtas darbuotojas ne vėliau kaip per 72 valandas nuo tada, kai sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša Valstybinei duomenų apsaugos inspekcijai. Jei Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo nurodomos vėlavimo priežastys.

 

V  SKYRIUS

ASMENS DUOMENŲ PERDAVIMAS (TEIKIMAS)

  1. Asmens duomenys kitiems duomenų gavėjams be duomenų subjekto sutikimo neperduodami ir neatskleidžiami. Perduoti tokius asmens duomenis kitiems duomenų gavėjams be duomenų subjekto sutikimo galima tik tokiais atvejais, kai tai numato Lietuvos Respublikos teisės aktai (pvz., ikiteisminio tyrimo įstaigoms ir kt.).

 

VI  SKYRIUS DUOMENŲ TVARKYTOJAS

  1. Įmonė įsipareigoja pasitelkti tik tokius duomenų tvarkytojus, kurie suteiktų pakankamų garantijų, susijusių su ekspertinėmis žiniomis, patikimumu ir ištekliais, kad būtų įgyvendintos techninės ir organizacinės asmens duomenų tvarkymo bei saugumo priemonės.
  2. Duomenų tvarkytojo atliekamas asmens duomenų tvarkymas turi būti reglamentuojamas sutartimi, kurioje turi būti nurodyta, kokie asmens duomenys yra tvarkomi, jų tvarkymo tikslas, tvarka, saugojimo terminai, duomenų valdytojo ir tvarkytojo teisės ir pareigos.
  3. Duomenų valdytojo ir tvarkytojo sudarytoje sutartyje taip pat turi būti reglamentuojamos asmens duomenų apsaugos bei konfidencialumo nuostatos, siekiant, kad duomenų tvarkytojas būtų teisiškai įpareigotas griežtai laikytis duomenų tvarkymo ir saugumo nuostatų bei aukštų standartų.

 

VII  SKYRIUS

TIESIOGINĖS RINKODAROS PRIEMONĖS

  1. Tiesioginė rinkodara – klientui tinkamo pasiūlymo parinkimas ir pateikimas - vykdoma tik gavus išankstinį duomenų subjekto sutikimą.
  2. Draudžiama siųsti elektroninį laišką ar skambinti duomenų subjektui klausiant, ar jis sutinka gauti tiesioginės rinkodaros pasiūlymus. Duomenų subjekto išankstinis sutikimas dėl asmens duomenų naudojimo tiesioginės rinkodaros tikslais turi būti gaunamas kitais būdais (pvz., išreiškiant sutikimą interneto svetainėje, tampant lojalumo programos dalyviu, sudarant sutartį ir pan.).

  1. Duomenų subjektui sudaroma galimybė ne tik duoti sutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, bet ir nesutikti ar vėliau atšaukti duotą sutikimą. Jei duomenų subjektas prieštarauja asmens duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais negali būti tvarkomi.
  2. Siekiant gauti informaciją apie klientų patirtį, po paslaugos sutekimo klientams gali būti siunčiama apklausos nuoroda, kurią atidarius kliento prašoma užpildyti atsakymus apie jo patirtį. Tuo tikslu naudojami klientų sutariant sutartis / užsakant paslaugas pateikti kontaktiniai duomenys – elektroninio pašto adresas, išimtiniais atvejais (švaros centrų klientams, kai klientas yra identifikuojamas tik telefonu) – telefono numeris (siunčiama SMS žinutė).
    • Tokioms apklausoms adresato išankstinio sutikimo neprašoma, o duomenų tvarkymas grindžiamas Reglamento 6 str. 1 d. f p. – siekiant teisėtų duomenų valdytojo interesų; Elektroninių ryšių įstatymo 69 str. 2 d. – teisė naudoti savo klientų elektroninio pašto kontaktinius duomenis savo paties panašių prekių ar paslaugų rinkodarai.
    • Kvietimas užpildyti apklausos anketą siunčiamas kitą dieną po apsilankymo, tačiau ne dažniau kaip kartą per 3 mėnesius.
    • Apklausos nuorodos pranešime klientui sudaroma galimybę atsisakyti / prieštarauti apklausoms, tokiu atveju šiuo kontaktu apklausos nebebus siunčiamos.
    • Kvietimas užpildyti apklausos anketą skelbiamas ir paslaugų pirkimo kvite; šiuo atveju klientui savanoriškai jungiantis į apklausos puslapį jokie identifikaciniai kliento duomenys nėra renkami ir saugomi, tačiau sistema gali automatiškai fiksuoti ir išsaugoti vartotojo IP adresą ir naršymo duomenis.

 

VIII  SKYRIUS

ASMENS DUOMENŲ TVARKYMO (SAUGOJIMO) TERMINAI

  1. Įmonė tvarko (saugo) asmens duomenis tokį laikotarpį:
    • paslaugų teikimo metu gauti asmens duomenys – iki 5 (penkerių) metų nuo paskutinio naudojimosi paslauga, jei ilgesnio termino nenustato Lietuvos Respublikos teisės aktai;
    • vykdant tiesioginę rinkodarą gauti asmens duomenys – iki 5 (penkerių) metų nuo paskutinio naudojimosi paslauga. Jei klientas atšaukia savo sutikimą dėl tiesioginės rinkodaros vykdymo, ji nebevykdoma nuo tokio prašymo gavimo Įmonėje momento;
    • vykdant telefoninių pokalbių įrašą gauti asmens duomenys – 1 (vienas) mėnuo;
    • vykdant darbuotojų elektroninės komunikacijos peržiūrą gauti asmens duomenys – nenustačius pažeidimo fakto gauta informacija ir duomenys, įskaitant asmens duomenis, ištrinami nedelsiant (tą pačią darbo dieną). Jei darbuotojo pažeidimas buvo nustatytas, gauta informacija ir duomenys, įskaitant asmens duomenis, tvarkoma (saugoma) tol, kol atliekamas tyrimas dėl darbuotojo drausminės, administracinės, civilinės, materialinės ar baudžiamosios atsakomybės;
    • vykdant kandidatų į darbo vietas ir pareigas atranką bei įdarbinimą gauti asmens duomenys – kandidatų asmens duomenys jų sutikimu gali būti tvarkomi (saugomi) 3 (trejus) metus nuo jų gyvenimo aprašymo pateikimo (atsiuntimo) ar darbo ieškančiojo anketos pateikimo dienos, siekiant jiems ateityje pasiūlyti atitinkamą darbą ar eiti tam tikras pareigas. Neturint kandidato sutikimo dėl jo asmens duomenų tvarkymo (saugojimo), asmens duomenys ištrinami per 5 (penkias) darbo dienas nuo atrankos į atitinkamą darbo vietą ar pareigas pabaigos;
    • vykdant vaizdo stebėjimą gauti asmens duomenys – 1 (vienas) mėnuo;
    • vykdant praėjimo kontrolę gauti asmens duomenys – darbo santykių metu;
    • vykdant personalo administravimą ir praktikos atlikimą gauti asmens duomenys – darbuotojų asmens duomenų tvarkymo (saugojimo) trukmė – darbo santykių metu ir 30

(trisdešimt) darbo dienų po jų pasibaigimo, jei ilgesnio termino nenustato Lietuvos Respublikos teisės aktai. Praktiką atlikusių asmenų duomenų tvarkymo (saugojimo) trukmė – praktikos atlikimo metu ir 3 (trys) metai nuo praktikos atlikimo pabaigos (jei ilgesnio termino nenustato Lietuvos Respublikos teisės aktai), siekiant jiems ateityje pasiūlyti atitinkamą darbą, eiti tam tikras pareigas, kompetentingoms institucijoms (įstaigoms) (pvz., Valstybinei darbo inspekcijai, Valstybinei mokesčių inspekcijai) pateikti informaciją apie Įmonėje praktiką atlikusius asmenis.

  • vykdant Įmonės sutartinius įsipareigojimus – sutartinių santykių metu ir iki 5 (penkerių) metų nuo paskutinio naudojimosi paslauga, jei ilgesnio termino nenustato Lietuvos Respublikos teisės aktai;
  • atsakant į klientų prašymus, skundus ir kitus raštus, nagrinėjant pretenzijas dėl žalos padarymo, reiškiant teisėtus reikalavimus, įgyvendinant Įmonės teises, ginant Įmonės interesus – 12 (dvylika) mėnesių po paskutinės užklausos / kontakto / atsakymo pateikimo.
  1. Įmonė gali tvarkyti (saugoti) asmens duomenis ilgesnį laikotarpį, nei nustatyta šių Taisyklių 34 punkte, jei atitinkamą laikotarpį tvarkyti (saugoti) asmens duomenis Įmonę įpareigoja teisės aktai ar kompetentingos valdžios institucijos (įstaigos) (pvz., dokumentų (įskaitant asmens duomenų) tvarkymo (saugojimo) terminus nustato Valstybinė darbo inspekcija, Valstybinė mokesčių inspekcija, teisėsaugos institucijos tiria nusikalstamą veiką ir kt.). Jei yra pagrindo manyti, kad atitinkamu klausimu gali kilti teisinis ginčas, pareikštos pretenzijos teisme, duomenys gali būti saugomi visą ieškinio senaties terminą. Kilus ginčui asmens duomenys saugojami tol, kol ginčas yra išsprendžiamas Lietuvos Respublikos teisės aktų nustatyta tvarka.
  2. Kai pasibaigia nustatytas asmens duomenų tvarkymo terminas ar duomenų subjektas atšaukia savo sutikimą juos tvarkyti, asmens duomenys yra saugiai sunaikinami.

 

IX  SKYRIUS BAIGIAMOSIOS NUOSTATOS

  1. Už Taisyklių nuostatų pažeidimą Įmonės darbuotojams taikoma įstatymuose numatyta atsakomybė.
  2. Šios Taisyklės yra peržiūrimos ne rečiau kaip kartą per 2 metus ir, esant poreikiui, atnaujinamos.