1. BENDROSIOS NUOSTATOS

1.1. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra UAB „Delano“, juridinio asmens kodas: 125542554.Buveinės adresas: Ozo g. 25, LT-07150 Vilnius. Tel. +370 5 2744608, El. paštas: [email protected] .Interneto svetaine: www.delano.lt (toliau – Bendrovė) kuri užtikrina, kad fizinio asmens (toliau – Duomenų subjektas) duomenys Bendrovėje būtu tvarkomi laikantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų ir sudaro palankesnes sąlygas Duomenų subjektams naudotis BDAR 15–22 straipsniuose nustatytomis teisėmis.          

1.2. Duomenų subjektų teisių įgyvendinimo taisyklių (toliau – Taisyklės) tikslas – nustatyti Duomenų subjektų teisių įgyvendinimo tvarką Bendrovėje, siekiant užtikrinti BDAR, ADTAĮ ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinti atskaitomybės principą.

1.3. Taisyklės yra Bendrovės  Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“.              

1.4. Duomenų subjektas Bendrovės interneto svetainėje skiltyje „Asmens duomenų apsauga“ gali susipažinti su Privatumo ir asmens duomenų tvarkymo politika, kitais Bendrovės lokaliniais teisės aktais reglamentuojančias asmens duomenų tvarkymą ir apsaugą ir pasinaudoti BDAR 15–22 straipsniuose nustatytomis Duomenų subjekto teisėmis.

1.5. Taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.6. Taisyklės privalomos visiems Bendrovės darbuotojams ir kitiems asmens duomenų  tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko arba gali tvarkyti Duomenų subjektų asmens duomenis Bendrovės vardu. 

1.7. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.

2. TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.

2.2. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė (duomenų valdytojas arba duomenų tvarkytojas) laikosi tvarkant fizinio asmens duomenis.

2.3. Internetinė svetainė – Bendrovės svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.

2.4. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.

2.5. Duomenų subjektas – gyvas fizinis asmuo, kurio asmens duomenis Bendrovė (Duomenų valdytojas) tvarko konkrečiais apibrėžtais tikslais. 

2.6. Duomenų valdytojas – UAB „Delano“, juridinio asmens kodas: 125542554.Buveinės adresas: Ozo g. 25, LT-07150 Vilnius. Tel. +370 5 2744608, El. paštas: [email protected]. Interneto svetaine: www.delano.lt.

2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės (Duomenų valdytojo) vardu tvarko Duomenų subjektų asmens duomenis ir padeda, pagal Bendrovės suteiktus įgaliojimus, įgyvendinti Bendroves nustatytus tikslus.

2.8. Duomenų tvarkymas – bet kuris su asmens duomenimis Bendrovėje atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

2.10.Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.

2.11. Susistemintas rinkinys – bet kuris Bendrovės susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.12. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

2.16. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445.                    Faks. (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė: 188607912.

3. DUOMENŲ SUBJEKTO TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

3.1. Informacija apie Bendrovėje atliekamą Duomenų subjekto asmens duomenų tvarkymą nurodyta BDAR 13 ir 14 straipsniuose pateikiama Bendrovės interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ skelbiamoje Bendrovės Privatumo ir duomenų tvarkymo politikoje, klientų  ir darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo taisyklėse ir kituose Bendrovės lokaliniuose teisės aktuose.

3.2. Informacija apie asmens duomenų tvarkymą Duomenų subjektams pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis duomenų gavimo metu.

3.3. Kai Duomenų subjekto asmens duomenys renkami ne tiesiogiai iš Duomenų subjekto, apie asmens duomenų tvarkymą Duomenų subjektas informuojamas:

3.3.1. Per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes.

3.3.2. Jeigu asmens duomenys Bendrovėje bus naudojami tik ryšiams su Duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo Duomenų subjektu.

3.3.3. Jeigu Bendrovė numato gautus asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

4. DUOMENŲ SUBJEKTO TEISĖ SUSIPAŽINTI SU DUOMENIMIS

4.1. Duomenų subjektas turi teisę pateikti Bendrovėj prašymą susipažinti su savo asmens duomenimis ir iš Bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra Bendrovėje tvarkomi.

4.2. Jeigu asmens duomenys yra tvarkomi Bendrovėje, Duomenų subjektas turi teisę prašyti susipažinti su savo asmens duomenimis ir gauti iš Bendrovės informacija numatytą BDAR 15 straipsnio 1 ir 2 dalyse apie asmens duomenų tvarkymo tikslus, tvarkomu asmens duomenų kategorijos, duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti jo asmens duomenys, koks yra numatomas asmens duomenų saugojimo laikotarpis.

4.3. Duomenų subjektas taip pat turi teisę pateikti Bendrovėj prašymą ištaisyti arba ištrinti jo asmens duomenis, apriboti su Duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu asmens duomenų tvarkymu.

4.4. Kai asmens duomenys renkami ar buvo renkami ne iš Duomenų subjekto, Duomenų subjektas turi teisę prašyti Bendrovė pateikti jam informacija apie šaltinius iš kuriu renkami ar buvo renkami  jo asmens duomenys.

4.5. Kai Duomenų subjekto asmens duomenys Bendrovė perduoda ar ketina perduoti į trečiąją valstybę arba tarptautinei organizacijai, Duomenų subjektas turi teisę būti informuotas apie su asmens duomenų perdavimu susijusias apsaugos priemones pagal  BDAR 46 straipsnį.

4.6. Duomenų subjektas turi teisę prašyti Bendrovė, kad jam būtų pateikta Bendrovėje tvarkomų jo asmens duomenų kopija, tačiau už tai gali būti imamas mokestis, kuris apskaičiuojamas pagal Bendrovės administracines išlaidas.

4.7. Duomenų subjektas turi teisę pateikti Bendrovėj prašymą susipažinti su savo asmens duomenimis ir elektroninėmis priemonėmis. Bendrovė atsakydama į Duomenų subjekto prašymą pateikia jam informacija raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

5. DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

5.1. Duomenų subjektas, vadovaudamasis BDAR 16 straipsniu, turi teisę reikalauti, kad bet kokie jo Bendrovėje tvarkomi netikslūs asmens duomenys būtų nedelsdamas ištaisyti, o neišsamūs papildyti.

5.2. Duomenų subjektas, atsižvelgiant į Bendrovės tikslus, kuriais jo asmens duomenys tvarkomi ar buvo tvarkomi Bendrovėje, turi teisę reikalauti, kad Bendrovė ištaisytų ir papildytų neišsamūs  jo asmens duomenys, pateikdamas  Bendrovei papildomą prašymą.

5.3. Siekiant įsitikinti, kad Bendrovėje yra tvarkomi netikslūs ar neišsamūs Duomenų subjekto asmens duomenys, Bendrovė gali paprašyti Duomenų subjekto pateikti tai patvirtinančius įrodymus.

5.4. Jeigu Duomenų subjekto asmens duomenys, pagal Duomenų subjekto prašymą buvo Bendrovėje ištaisyti ir perduoti kitiems duomenų tvarkytojams ar gavėjams, Bendrovė nedelsdama šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų Bendrovės pastangų.

5.5. Duomenų subjektas taip pat turi teisę prašyti Bendrovė, pateikti jam informacija apie tokius duomenų tvarkytojus ir gavėjus. Tas Duomenų subjekto prašymas neturėtų turėti neigiamo poveikio kitų asmenų (Duomenų subjektų) teisėms ar laisvėms.

5.6. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

6. DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI IŠTRINTI DUOMENIS

(„TEISĖ BŪTI PAMIRŠTAM“)

6.1. Duomenų subjektas vadovaujantis BDAR 17 straipsnyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir reikalauti, kad Bendrovė nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

6.1.1. Duomenų subjekto asmens duomenys Bendrovei jau nėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi.

6.1.2. Duomenų subjektas atšaukia duota sutikimą, kuriuo pagrindų, pagal BDAR 6 straipsnio 1 dalies a) punktą arba 9 straipsnio 2 dalies a) punktą buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo Bendrovei tvarkyti Duomenų subjekto asmens duomenis.

6.1.3. Duomenų subjektas nesutinka su duomenų tvarkymu pagal BDAR 21 straipsnio 1 dalį, o Bendrovė neturi įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves arba nėra viršesnių teisėtų priežasčių Bendrovėj tvarkyti Duomenų subjekto asmens duomenis ir Duomenų subjektas nesutinka, kad jo asmens duomenys butu tvarkomi tiesioginės rinkodaros tikslais. Kai Duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, jo asmens duomenys tokiais tikslais Bendrovėje nebetvarkomi.

6.2. Jeigu Duomenų subjekto asmens duomenys  Bendrovėje buvo ištrinti arba apribuotas jų tvarkymas, pagal Duomenų subjekto prašymą, Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su Duomenų subjektu, ir ši informaciją pateikiama jam raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

7. DUOMENŲ SUBJEKTO TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

7.1. Duomenų subjektas, vadovaujantis BDAR 18 straipsnio 1 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad Bendrovė nepagrįstai nedelsdama apribuotų su juo susijusius asmens duomenų tvarkymą, kai taikomas vienas iš šių atvejų:

1. Duomenų subjektas užginčija asmens duomenų tikslumą tokiam laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomenų tikslumą;
2. atlikus patikrinimą buvo nustatyta, kad asmens duomenų tvarkymas Bendrovėje yra neteisėtas ir Duomenų subjektas nesutinka, kad jo asmens duomenys Bendrovėje būtų ištrinti, ir vietoj to prašo Bendrovė apriboti jo asmens duomenų naudojimą;
3. Bendrovei jau nebereikia Duomenų subjekto asmens duomenų jų tvarkymo tikslais, tačiau jų reikia Duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
4. Duomenų subjektas pagal BDAR 21 straipsnio 1 dalį prieštaravo, kad su juo susiję asmens duomenys būtų Bendrovėje tvarkomi, kol bus patikrinta, ar Bendrovės teisėtos priežastys yra viršesnės už Duomenų subjekto priežastis.

7.2. Duomenų subjekto asmens duomenys, kurių tvarkymas Bendrovėje buvo apribotas pagal Duomenų subjekto pateikta prašymą, yra Bendrovėje saugomi. Prieš tokio apribojimo panaikinimą Bendrovė Duomenų subjektą apie tai  informuoja raštu, telefonų arba elektroninių ryšių priemonėmis.

7.3. Jeigu Duomenų subjekto asmens duomenys, kurių tvarkymas Bendrovėje buvo apribotas pagal Duomenų subjekto prašymą ir jo asmens duomenis buvo perduoti kitiems duomenų gavėjams, Bendrovė šiuos duomenų gavėjus apie tai nedelsdama informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų Bendrovės pastangų. Šiuo atveju Duomenų subjektas turi teisę prašyti Bendrovė pateikti jam informacija apie tokius duomenų gavėjus. Ta teisė neturėtų turėti neigiamo poveikio kitų asmenų teisėms ar laisvėms.

7.4. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

8. DUOMENŲ SUBJEKTO TEISĖ Į DUOMENŲ PERKELIAMUMĄ

8.1. Duomenų subjektas, vadovaujantis BDAR 20 straipsnio 1 ir 2 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad Bendrovė  Duomenų subjekto asmens duomenis, kuriuos jis pateikė Bendrovei tvarkymui susistemintu, įprastai naudojamu ar kompiuterio skaitomu formatu, persiųstu kitam duomenų valdytojui arba pateiktų pačiam Duomenų subjektui kai:

1. duomenų tvarkymas Bendrovėje yra grindžiamas Duomenų subjekto sutikimu pagal BDAR 6 straipsnio 1 dalies a) punktą ir BDAR 9 straipsnio 2 dalies a) punktą arba sutartimi pagal BDAR 6 straipsnio 1 dalies b) punktą, tvarkyti jo asmens duomenis būtina siekiant įvykdyti sutartį;
2. Duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi automatizuotomis priemonėmis.

8.2. Duomenų subjektas naudodamasis savo teise į duomenų perkeliamumą BDAR 20 straipsnio 1 dalyje numatytais atvejais, gali prašyti Bendrovė su juo susijusius asmens duomenis tiesiogiai persiųsti kitam duomenų valdytojui ir aiškiai nurodyti asmens duomenys, kurie jo pageidavimu Bendrovė turi persiųsti kitam duomenų valdytojui, kai tai techniškai įmanoma.

8.3. Bendrovė, gavus Duomenų subjekto prašymą su juo susijusius asmens duomenis tiesiogiai persiųsti kitam duomenų valdytojui, neturi daryti tam kliūčių jei Duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi automatizuotomis priemonėmis ir kai tai padaryti yra techniškai įmanoma.

8.4. Duomenų subjektas taip pat turi teisę prašyti Bendrovė ištrinti asmens duomenis, kurie jo prašymų buvo persiųsti kitam duomenų valdytojui. Ta teisė netaikoma, kai Bendrovėje tvarkyti Duomenų subjekto asmens duomenis būtina siekiant atlikti užduotį, kuri vykdomą viešojo intereso labui arba vykdant Bendrovei pavestas viešosios valdžios funkcijas.

8.5. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų jo asmens duomenų atžvilgiu, kurie Bendrovėje yra tvarkomi neautomatiniu būdu susistemintose rinkmenose ar popierinėse bylose.

8.6. Duomenų subjektas, naudodamasis savo teise į duomenų perkeliamumą, negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.

8.7. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

9. DUOMENŲ SUBJEKTO TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

9.1. Duomenų subjektas, vadovaudamasis BDAR 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Bendrovė tvarkytų jo asmens duomenis kai:

1. pagal BDAR 6 straipsnio 1 dalies e) punktą tvarkyti Duomenų subjekto asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Bendrovei pavestas viešosios valdžios funkcijas, įskaitant profiliavimą;
2. pagal BDAR 6 straipsnio 1 dalies f) punktą tvarkyti Duomenų subjekto asmens duomenis būtina siekiant teisėtų Bendrovės arba trečiosios šalies interesų, išskyrus atvejus, kai tokie Duomenų subjekto interesai arba pagrindinės jo teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas, įskaitant profiliavimą.

9.2. Duomenų subjektas teisės nesutikti, kad Bendrovė tvarkytų jo asmens duomenis neturi, kai Bendrovė įrodo Duomenų subjektui, kad jo asmens duomenys Bendrovėje yra tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti Bendrovei taikomus teisinius reikalavimus. Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.

8.3. Kai Duomenų subjekto asmens duomenys Bendrovėje tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu pateikti Bendrovei prašymą ir nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara. Kai Duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais Bendrovėje nebetvarkomi ir Duomenų subjektas apie tai  informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.

8.4. Jeigu Bendrovė tvarko ar ketina tvarkyti Duomenų subjekto asmens duomenis statistiniais tikslais arba mokslinių ar istorinių tyrimų tikslais, pagal BDAR 89 straipsnio 1 dalį, Duomenų subjektas turi teisę bet kuriuo metu pateikti Bendrovei prašymą ir nesutikti, kad su juo susiję asmens duomenys Bendrovėje būtų tvarkomi, išskyrus atvejus, kai Duomenų subjekto asmens duomenis Bendrovei tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių. Duomenų subjektas apie tai informuojamas ne vėliau kaip pirmą kartą susisiekiant su jo. Ši informacija Duomenų subjektui pateikiama aiškiai ir atskirai nuo visos kitos informacijos raštu, telefonų arba el. paštu.

8.5. Duomenų subjektui pateikus prašymą Bendrovei ir išreiškus nesutikimą su asmens duomenų tvarkymu aiškiai nurodytais asmens duomenų tvarkymo tikslais, toks tvarkymas Bendrovėje gali būti atliekamas tik tuo atveju, jeigu Bendrovės vadovas motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas Duomenų subjekto asmens duomenų tvarkymas, yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba Duomenų subjekto asmens duomenys yra reikalingi Bendrovei pareikšti, vykdyti ar apginti savo teisės ir teisinį interesą.

8.6. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informaciją Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

10. DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS

TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU GRINDŽIAMAS SPRENDIMAS

10.1. Duomenų subjektas, vadovaujantis BDAR 22 straipsnio 1 dalyje numatytais atvejais, turi teisę pateikti Bendrovei prašymą ir pareikalauti, kad jam nebūtų taikomas tik automatizuotu asmens duomenų tvarkymu, įskaitant profiliavimą, grindžiamas Bendroves sprendimas, dėl kurio Duomenų subjektui kyla teisinės pasekmės arba kuris jam daro didelį poveikį ir toks Bendroves sprendimas būtų peržiūrėtas.

10.2. Gavus Duomenų subjekto prašymą, Bendrovė atlieka išsamų Duomenų subjekto prašyme pateiktos informacijos vertinimą ir apie priimta sprendimą informuoja Duomenų subjektą. Ši informacija Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

11.PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

11.1. Duomenų subjektas turi teisę pateikti Bendrovei prašymą dėl savo teisių įgyvendinimo telefonų +370 5 2744608, elektroninių ryšių priemonėmis el. pašto adresų: [email protected] arba pateikiant prašymą asmeniškai atvykus į Bendrovės ofisą adresu : Ozo g. 25, LT-07150 Vilnius.

11.2. Jeigu Duomenų subjekto prašymas dėl jo teisių įgyvendinimo Bendrovei buvo pateiktas raštu asmeniškai Duomenų subjektui atvykus į Bendrovės ofisą, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas Bendrovės administracijai asmens tapatybę patvirtinantį dokumentą. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi į Bendrovės administracija dėl informavimo apie jo asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.

11.3. Jeigu dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektas pateikė Bendrovei prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, Duomenų subjekto prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi į Bendrovės administracija dėl informavimo apie jo asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.

11.4. Duomenų subjekto Bendrovei pateiktas prašymas įgyvendinti Duomenų subjekto teises, turi būti įskaitomas, Duomenų subjekto pasirašytas, jame turi būti nurodyti Duomenų subjekto vardas, pavardė, adresas ir kiti kontaktiniai duomenys ryšiui palaikyti ar į kuriais Duomenų subjektas pageidauja gauti Bendrovės atsakymą dėl Duomenų subjekto prašymo išnagrinėjimo ir teisių įgyvendinimo.

11.5. Savo teises Duomenų subjektas gali įgyvendinti pats arba per savo atstovą. Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir kitus kontaktinius duomenis ryšiui palaikyti, kuriais Duomenų subjekto atstovas pageidauja gauti Bendrovės atsakymą, taip pat atstovaujamo Duomenų subjekto vardą, pavardę ir nurodyti kitus duomenis, kurie reikalingi Duomenų subjekto identifikavimui bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

11.6. Esant abejonių dėl Duomenų subjekto tapatybės, Bendrovės atstovas gali prašyti Duomenų subjektą pateikti papildomą informaciją, reikalingą Duomenų subjekto tapatybei nustatyti arba patvirtinti.

11.7. Visais klausimais, susijusiais su Duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, Duomenų subjektas turi teisę kreiptis į Bendrovės vadovą asmeniškai, paštu ar el. paštu [email protected]. Siekiant užtikrinti BDAR 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, Duomenų subjektas ar jo atstovas kreipiantis į Bendrovės vadovą paštu, ant voko užrašo, kad korespondencija skirta tik Bendrovės vadovui arba Bendrovės duomenų apsaugos pareigūnui jeigu toks yra paskirtas.

12. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

12.1. Gavus Duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos Bendrovė, pateikia Duomenų subjektui informacija apie tai, kokių veiksmų buvo imtasi pagal gautą Duomenų subjekto prašymą. Ši informacija Duomenų subjektui pateikiama raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

12.2. Jeigu Bendrovė vėluoja pateikti informaciją Duomenų subjektui, per 12.1. p. nurodytą terminą, Duomenų subjektas informuojamas apie tai papildomai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

12.3. Jeigu Duomenų subjekto ar jo atstovo prašymas Bendrovei pateiktas nesilaikant  šių Taisyklių 11 p. nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per penkias darbo dienas Duomenų subjektas apie tai informuojamas nurodant priežastis.

12.4. Jeigu Duomenų subjekto prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, Duomenų subjektas apie tai informuojamas raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

12.5. Informaciją pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama Duomenų subjektui ar jo atstovui valstybine kalba raštu, telefonų arba elektroninių ryšių priemonėmis ir atskirai nuo visos kitos informacijos.

12.6. Visi Bendrovės veiksmai pagal Duomenų subjekto prašymus įgyvendinti Duomenų subjekto teises atliekami ir informacija Duomenų subjektui ar jo atstovui teikiama nemokamai viena karta per kalendorinius metus.

12.7. Duomenų subjektas ar jo atstovas Bendrovės veiksmus ar neveikimą įgyvendinant Duomenų subjekto teises turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai adresų: L. Sapiegos g. 17, 10312 Vilnius, el. paštas: [email protected], interneto svetainė www.vdai.lrv.lt arba Lietuvos Respublikos teismui įstatymu nustatyta tvarka.   

12.8. Dėl Duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, Duomenų subjektas turi teisę kreiptis į Lietuvos Respublikos teismą dėl kompensacijos priteisimo įstatymu nustatyta tvarka.

1. Bendrosios nuostatos

1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected] , interneto svetaine: www.delano.lt Privatumo ir asmens duomenų tvarkymo politika (toliau - Politika) nustato UAB “Delano” vykdomo asmens duomenų tvarkymo principus, procedūras, technines bei organizacines priemones, skirtas užtikrinti asmens duomenų saugumą, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau - ERĮ) ir kitų Europos Sąjungos ir Lietuvos Respublikos teisės aktų, reguliuojančių asmens duomenų apsaugą, reikalavimais.

1.2. Politika privalo vadovautis UAB “Delano” darbuotojai, dirbantys pagal darbo sutartis (toliau – Darbuotojai), kurie vykdydami pareigybės aprašyme nurodytas funkcijas sužino fizinio asmens (toliau- Duomenų subjektas) asmens duomenis, kai tai numatyta UAB “Delano” sudarytose sutartyse, o taip pat duomenų gavėjai ir UAB “Delano” asmens duomenų tvarkytojai.

1.3. UAB “Delano” (toliau – Bendrovė arba mes) užtikrina, kad Duomenų subjektų asmens duomenys Bendrovėje yra tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų ir įsipareigoja sąžiningai bei teisėtai tvarkyti ir saugoti  Duomenų subjektų asmens duomenis.

1.4. Su šia Politika galima susipažinti ir ją atsispausdinti bet kuriuo metu UAB “Delano”  interneto svetainėje www.delano.lt  skiltyje „Asmens duomenų apsauga“. Bendrovės interneto svetainės lankytojai ir/ar klientai laikomi susipažinęs su šia Politika ir ją perskaitęs, kai svetainėje išreiškia savo sutikimą asmens duomenų tvarkymui.

1.5. UAB “Delano” gali periodiškai šią Politiką atnaujinti ar pakeisti paskelbdami naują Politikos versiją savo internetinėje svetainėje esanti adresu www.delano.lt  skiltyje „Asmens duomenų apsauga ir rekomenduoja savo svetainės lankytojams ir klientams periodiškai peržiūrėti UAB “Delano „ interneto svetaine.

1.6. Šios Politikos sąlygos Duomenų subjektams taikomos kiekvieną kartą apsilankius UAB “Delano” ofise, arba interneto svetainėje, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę ar kt.) yra naudojamos. Kiekvieną kartą lankydami UAB “Delano” interneto svetainė Duomenų subjektas sutinka su sąlygomis, aprašytomis šioje Politikoje. Jei Duomenų subjektas nesutinka su šiomis sąlygomis, jis turi teise nesilankyti UAB “Delano” interneto svetainėje, nesinaudoti jos turiniu, ne registruotis ir nedalyvauti Bendrovės  lojalumo programoje arba nesinaudoti Bendrovės paslaugomis.

1.7. UAB “Delano” interneto svetainės lankytojas ar klientas (Duomenų subjektas) pateikdamas savo asmens duomenis, sutinka ir neprieštarauja, kad UAB “Delano” (Duomenų valdytojas)  juos valdytų ir tvarkytų šioje Politikoje, Duomenų subjekto sutikime bei kituose Europos Sąjungos, Lietuvos Respublikos, UAB “Delano” teisės aktuose ar sutartyje nurodytais tikslais ir tvarka.

1.8. UAB “Delano” Duomenų subjektų asmens duomenys gauna iš:

1. duomenų subjekto ar duomenų subjekto atstovo;
2. fizinių ar juridinių asmenų, besikreipiančių į Bendrove su pranešimais, prašymais, reikalavimais, skundais ar kitais pagrindais;
3. kitu duomenų tvarkytojų ir duomenų teikėjų valdomų informacinių sistemų;
4. Lietuvos Respublikos registrų ir informacinių sistemų;
5. juridinių ir fizinių asmenų, su kuriais UAB “Delano” yra pasirašiusi paslaugų teikimo, prekių tiekimo, bendradarbiavimo ar kitokio pobūdžio sutartis;
6. juridinių ir fizinių asmenų, kurių UAB “Delano” prašo pateikti asmens duomenis, reikalingus Bendrovės (Duomenų valdytojo) funkcijoms ir teisės aktų nustatytoms prievolėms vykdyti.

1.9. Fiziniai asmenys (Duomenų subjektai), kurie yra jaunesni negu 16 metų, negali teikti jokių asmens duomenų per UAB “Delano” (Duomenų valdytojo) internetinę svetainę. Fizinis asmuo (Duomenų subjektas), kuris yra jaunesnis negu 16 metų, prieš pateikdami asmeninę informaciją, turi gauti savo tėvų arba kitų teisėtų globėjų sutikimą.

2. POLITIKOJE VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Šioje Politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ, ERĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.

2.2. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.

2.3. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių UAB „ Delano“ kaip duomenų valdytojas arba duomenų tvarkytojas laikosi.

2.4. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas ar klientas gali pateikti užsakymą, palikti užklausą, duoti savo sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu, sutarties vykdymo arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.

2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais požymėmis.

2.6. Duomenų subjektas – gyvas fizinis asmuo (toliau – Klientas arba Jūs), kurio asmens duomenis UAB “Delano” (Duomenų valdytojas) tvarko sutarties vykdymo, elektroninės prekybos, užklausų, pirkimų administravimo ir/ar lojalumo programos administravimo tikslais arba tiesioginės rinkodaros tikslais.

2.7. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected] , interneto svetaine: www.delano.lt

2.8. Duomenų valdytojo darbuotojas – fizinis asmuo, kuris su UAB “Delano” (Duomenų valdytoju) yra sudaręs darbo sutartį.

2.9. Duomenų valdytojo atsakingas darbuotojas – UAB “Delano” (Duomenų valdytojo) darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Duomenų subjektų asmens duomenų tvarkymu susijusias funkcijas UAB “Delano” (Duomenų valdytojo) vardu.

2.10. Kandidatas – fizinis asmuo, dalyvaujantis ar siekiantis dalyvauti UAB “Delano” (Duomenų valdytojo) vykdomoje personalo atrankoje.

2.11. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko asmens duomenis ir padeda UAB “Delano” (Duomenų valdytojui), pagal jo suteiktus įgaliojimus, įgyvendinti UAB “Delano”  nustatytus tikslus.

2.12. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

2.13. Tiesioginė rinkodara – UAB “Delano” (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti fizinėms asmenims (Duomenų subjektams) prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

2.14. Elektroninė prekyba – UAB “Delano” (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.

2.15. Susistemintas rinkinys – UAB “Delano”(Duomenų valdytojo) bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.16. Kompiuterinė įranga - UAB “Delano” (Duomenų valdytojo) kompiuteriai, terminalai, serveriai, laikmenos, kita UAB “Delano” (Duomenų valdytojui) teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.

2.17. Duomenų subjekto sutikimas – bet koks laisva valia UAB “Delano” (Duomenų valdytojui) duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

2.18. Duomenų gavėjas – Lietuvos Respublikos fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.19. Valdžios institucijos ir įstaigos – Lietuvos Respublikos valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

2.20. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

2.21. Besikreipiantis asmuo – fizinis asmuo besidomintis UAB “Delano” parduodamomis prekėmis ir/ar teikiamomis paslaugomis, ar norintis susisiekti su UAB “Delano”   kitais klausimais.

2.22. Klientas – fizinis asmuo, įsigijęs prekių ar paslaugų iš UAB “Delano” arba sudaręs sutartį su UAB “Delano”  dėl prekių ar paslaugų teikimo.

2.23 Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445.  Faks. (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė: 188607912

3. ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

3.1. UAB “Delano” asmens duomenis renka, juos naudoja, saugo, perduoda, naikina ar kitaip tvarko tik saugiomis, skaidriomis ir teisėtomis priemonėmis ir tik teisėtu pagrindu.

3.2. Duomenų subjektų asmens duomenys UAB “Delano” tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).

3.3. Duomenų subjektų asmens duomenys renkami UAB “Delano” nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).

3.4. Duomenų subjektų asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas). Duomenų subjektų asmens duomenys UAB “Delano” gali būti tvarkomi statistikos ir (ar) dokumentų valdymo tikslu.

3.5. Duomenų subjektų asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių UAB “Delano” reikia siekiant tikslų, dėl kurių jie tvarkomi. Tvarkomas mažiausias asmens duomenų kiekis, kuris yra būtinas ir pakankamas UAB “Delano” nustatytiems asmens duomenų tvarkymo tikslams įgyvendinti. UAB “Delano”  netvarko perteklinių Duomenų subjektų asmens duomenų (duomenų kiekio mažinimo principas).

3.6. UAB “Delano” Duomenų subjektų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, nedelsiant ištrinami arba ištaisomi (tikslumo principas).

3.7. Duomenų subjektų asmens duomenys UAB “Delano“ laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Duomenų subjektų asmens duomenys yra tvarkomi. UAB “Delano” Duomenų subjektų asmens duomenis gali saugoti ilgesnius laikotarpius, jeigu Duomenų subjektų asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjektų teises ir laisves ir nustatomi visų UAB “Delano” tvarkomų Duomenų subjektų asmens duomenų saugojimo terminai (saugojimo trukmės apribojimo principas).

3.8. Duomenų subjektų asmens duomenys UAB “Delano” tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjektų asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

3.9. UAB “Delano” yra atsakinga už tai, kad būtų laikomasi BDAR ir Politikoje nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi – tvarkydama asmens duomenis.

3.10. UAB “Delano” įgyvendina Duomenų subjektų asmens duomenų apsaugos teisinius reikalavimus, stebi jų laikymąsi ir kaupia duomenis BDAR reikalavimų atitikčiai įrodyti.

3.11. UAB “Delano” dokumentuoja Duomenų subjektų asmens duomenų tvarkymo pakeitimus, asmens duomenų saugumo pažeidimus ir reaguoja į kitus su Duomenų subjektų asmens duomenų tvarkymu susijusius UAB “Delano” atliekamus veiksmus (atskaitomybės principas).

3.12. Siekdamas tinkamai įgyvendinti atskaitomybės principą, UAB “Delano” paskiria Bendrovės darbuotoją, atsakingą už tinkamą Duomenų tvarkymo veiklos įrašų pildymą.

4. KOKIAIS TIKSLAIS UAB „ DELANO“ RENKA, TVARKO IR NAUDOJA

DUOMENŲ SUBJEKTŲ ASMENS DUOMENIS ?

4.1. UAB „Delano“ renka, tvarko ir naudoja Duomenų subjekto asmens duomenis, kuriuos Duomenų subjektas pateikia pats, arba kuriuos UAB „Delano“ gauną iš kitų šaltinių vadovaujantis BDAR, ADTAĮ, Europos sąjungos ir Lietuvos Respublikos teisės aktais, o taip pat UAB „Delano“ lokaliniais teisės aktais.

4.2. UAB „Delano“ renka, tvarko ir naudoja kliento (Duomenų subjekto) asmens duomenis šiais pagrindiniais tikslais:

4.2.1. Jeigu Duomenų subjektas lankosi UAB „ Delano“ interneto svetainėje, UAB „ Delano“ renka informaciją apie  interneto svetainės lankytojus bei kita naršymo informacija, įskaitant duomenis apie tai, kada ir iš kur buvo prisijungta prie UAB „Delano“ interneto svetainės ar kitų elektroninių platformų. UAB „Delano“ interneto svetainėje registracijos metu kliento (Duomenų subjekto) bus prašoma pateikti savo asmens duomenis (vardą, pavarde, telefono numerį, el. pašto adresą) ir sutikimą rinkti ir tvarkyti jo UAB „Delano“ pateiktus asmens duomenis, kad UAB „Delano“ darbuotojai galėtu pateikti interneto svetainės lankytojui informaciją apie UAB „Delano“ teikiamos paslaugas ir produktus. Duomenų subjektas savo UAB „Delano“ duota sutikimą tvarkyti jo pateiktus asmens duomenis gali bet kada atšaukti, išsiųsdami laišką elektroninio pašto adresu: [email protected].

4.2.2. Jeigu klientas (Duomenų subjektas) ketina sudaryti ar sudarę sutartį su UAB „Delano“ dėl elektroninės prekybos, prekių ir/ar paslaugų teikimo, siekdamas įvykdyti sudarytas sutartis, buhalterinės apskaitos, kliento (Duomenų subjekto) užsakymų administravimo, lojalumo programos administravimo tikslais, UAB „Delano“ renka ir tvarko kliento (Duomenų subjekto) vardą, pavardę, kliento kortelės numerį, telefono numerį, el. pašto adresą, prekių pristatymo adresą ir kitus kontaktinius duomenis bei kitą informaciją susijusią su perkama prekė ir/ar paslauga ir kurią klientas (Duomenų subjektas) pateikia UAB „Delano“ atstovui susitikimų ar sutarties sudarymo metu. Tuo atveju, jeigu UAB „Delano“ klientas (Duomenų subjektas) įsigyja prekes netapdamas registruotu UAB „Delano“ e-parduotuvės vartotoju, UAB „Delano“ tvarko tokio kliento (mokėtojo) vardą, pavardė, el. pašto adresą arba prekių gavėjo vardą, pavardė, el. pašto adresą, prekių gavėjo adresą ir telefono numerį. Šią informaciją UAB „Delano“ tvarko ir saugo ne ilgiau nei to reikia kliento (Duomenų subjekto) užsakymui ir sutarties vykdymui.

4.2.3. Siekdamas įvykdyti sudarytas sutartis su UAB „Delano“ klientais, tiekėjais, partneriais ir kitais kontrahentais ir tinkamai vykdyti sutartinius įsipareigojimus ir/ar pareigas, nustatytas Europos Sąjungos ir Lietuvos Respublikos teisės aktuose, UAB „Delano“ renka ir tvarko kliento, partnerio ar jo galioto atstovo (Duomenų subjekto) vardą, pavardę, asmens tapatybės dokumento numerį, telefono ryšio numerį ir kitus kontaktinius duomenis. Šiuo tikslu UAB „Delano“ tai pat naudoja kliento, partnerio ar jo galioto atstovo (Duomenų subjekto) pateiktus banko atsiskaitomosios sąskaitos numerį, duomenis apie su UAB „Delano“ sudarytus sandorius bei kitus  duomenis ir informaciją kuri reikalinga sutarties vykdymui. Kliento (Duomenų subjekto) asmens duomenys, tvarkomi sutarčių vykdymo tikslu ir yra gaunami tiesiogiai iš klientų, kontrahentų ir juridinių asmenų atstovaujamų atstovų (darbuotojų).

4.2.4. UAB „Delano“ siekia, kad Duomenų subjekto asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami ir kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.

4.2.5. UAB „Delano“ automatiniu būdu analizuoja kliento (Duomenų subjekto) naudojimosi UAB „Delano“ paslaugomis, kad galėtu tinkamai informuoti klientą apie paslaugos teikimo sutrikimus, pristatyti teikiamų paslaugų patobulinimus arba naujas panašias UAB „Delano“ paslaugas.

4.2.6. Registruodamiesi dalyvauti UAB „Delano“ lojalumo programoje kliento (Duomenų subjekto) pateiktus asmens duomenis arba surinktus teikiant  UAB „Delano“ paslaugas ar prekės, UAB „ Delano“ tvarko ir saugo tol, kol klientas (Duomenų subjektas) naudojasi UAB „ Delano“ paslaugomis ir nesaugo po to, kai klientas (Duomenų subjektas) nustoja jomis naudotis.

4.2.7. Kad mes (UAB „Delano“) galėtume su klientais bendrauti, tinkamai vykdyti sutartinius įsipareigojimus, atsakyti į klientų klausimus ir prašymus dėl UAB „Delano“ paslaugų teikimo, taip pat gauti Jūsų (klientų) atsiliepimus, siųsti svarbius pranešimus dėl UAB „Delano“ paslaugų teikimo, taisyklių, šios Politikos ar kitų dokumentų pasikeitimo, siųsti įspėjimus dėl saugumo mes tvarkome Jūsų (klientų)  pateiktus kontaktinius duomenis ir gautų bei išsiųstų pranešimų turinį. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs kaip klientas naudojatės mūsų (UAB „Delano“ ) paslaugomis.

4.2.8. Kad mes (UAB „Delano“) galėtume siųsti ir pateikti Jūsų (klientų) poreikius atitinkančius ir Jums (klientams) pritaikytus tiesioginės rinkodaros pasiūlymus mes (UAB „Delano“) renkame ir naudojame Jūsų kaip kliento ar Jūsų atstovo vardą, pavardę, telefono ryšio numerį, elektroninio pašto adresą, taip pat renkame ir naudojame informaciją apie Jūsų naudojimąsi UAB „Delano“ elektroninės prekybos ir paslaugomis, mokėjimo operacijų istoriją bei kitą informaciją, kurią Jūs kaip klientas mums pateikiate susitikimų metu ar elektroniniais kanalais. Šiuo tikslu mes (UAB „Delano“) automatiniu būdu analizuojame informaciją apie Jūsų užsakymus ir Jūsų pirkimų ir paslaugų teikimo istoriją, t.y., kokias prekes ir paslaugas Jūs kaip klientas įsigijote pasinaudodami mūsų elektroninės prekybos paslaugomis. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs naudojatės mūsų paslaugomis. Jei nesutinkate, kad Jūsų asmens duomenys būtų naudojami tiesioginės rinkodaros tikslu, prašome nedelsiant apie tai mus informuoti el. paštu: [email protected].

4.2.9. Kad užtikrintume UAB „Delano“ elektroninės prekybos ir paslaugų teikimą, mes šiuo tikslu įrašome ir saugome Jūsų telefono ryšio numerį, IP adresą ir kitus Jus identifikuojančius  techninius duomenis ir komunikacijos laiką. Duomenis, surinktus teikiant UAB „Delano“ paslaugas, tvarkome tol, kol Jūs naudojatės mūsų paslaugomis.

4.2.10. Kad galėtume valdyti Jūsų įsiskolinimus UAB „Delano“, apsaugoti UAB „Delano“ teisėtus interesus įsiskolinimo valdymo tikslais mes galime tvarkyti Jūsų vardą, pavardę, asmens kodą, (arba gimimo datą), asmens tapatybės dokumento numerį, gyvenamosios vietos adresą, telefono ryšio numerį, duomenis apie įsiskolinimo dydį, Jūsų pajamas, Jūsų darbovietę, einamas pareigas, turimą turtą, Jūsų finansinius įsipareigojimus kitiems kreditoriams, kreditų ir mokėjimų istoriją, Jūsų šeimos turtą. Jei UAB „Delano“ klientas-skolininkas yra miręs, mes renkame ir tvarkome informacija apie mirties faktą ir datą. Duomenis tvarkome ne ilgiau nei reikia duomenų rinkimo tikslui pasiekti ir atsižvelgiant į UAB „Delano“ teisėtą interesą laikantis teisės aktų nustatytų terminų.

4.2.11. Kad galėtume valdyti ir apsaugoti UAB „Delano“ teisėtus interesus ir siekdami laikytis BDAR, ADTAĮ, o taip pat UAB „Delano“ asmens duomenų tvarkymo taisyklių ir kitu lokalinių teisės aktų nuostatų, teismų, teisėsaugos institucijų reikalavimų ir patenkinti jų prašymus, mes galime tvarkyti duomenis ir informaciją apie Jūsų teismo ar administracinio pobūdžio procesus, kuriuose Jūs dalyvaujate bei kitą aukščiau nurodytais tikslais mums perduotą informaciją. Duomenis tvarkome ir saugome ne ilgiau nei reikia duomenų rinkimo tikslui pasiekti ir atsižvelgiant į UAB „Delano“, teisėtą interesą laikantis teisės aktų nustatytų terminų.

4.2.12. Kad galėtume Jus konsultuoti dėl įdarbinimo į UAB „Delano“ ir įvertinti Jūsų kandidatūra, mes renkame ir tvarkome Jūsų vardą, pavardę, asmens kodą arba gimimo datą, asmens tapatybės dokumento numerį, gyvenamosios vietos adresą, telefono ryšio numerį ir kitus kontaktinius duomenis, informaciją apie Jūsų išsilavinimą, šeiminę padėtį, apie Jūsų pajamas ir turimus finansinius įsipareigojimus kitiems subjektams, bei kitą informaciją, kurią mums pateikiate susitikimų ar nuotolinių konsultacijų metu. Šią informaciją tvarkome ir saugome ne ilgiau nei to reikia Jūsų kandidatūrai įvertinimui.

4.2.13. UAB „Delano“ personalo, klientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų ir turto apsaugos užtikrinimo tikslais tvarko savo personalo, klientų bei kitų į vaizdo stebėjimo lauką patekusių asmenų vaizdo duomenis. Vaizdo duomenys gali būti perduodami tik teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką.

4.3. Vykdant sutartinius įsipareigojimus arba pareigas, nustatytas Europos sąjungos ir Lietuvos Respublikos teisės aktuose Jūsų asmens duomenis mes taip pat galime gauti ir iš kitų šaltinių: Iš Valstybinio socialinio draudimo fondo valdybos, VĮ Registrų centro, VĮ Regitra, iš teisėsaugos institucijų ir kitų Lietuvos Respublikos registrų bei valstybės institucijų. Iš UAB Creditinfo Lietuva, Lietuvoje veikiančių draudimo įmonių jei  Jūs naudojatės draudimo paslaugomis, iš Finansų ministerijos ir kitų finansų įstaigų. Šios Jūsų asmeninės informacijos naudojimas padeda UAB „Delano“ valdyti, tobulinti ir vystyti mūsų paslaugas, mažinti mūsų siūlomų paslaugų teikimo sutrikimus, leidžia aktualizuoti ir palengvinti mūsų bendravimą ir jį labiausiai pritaikyti asmeniškai Jums.

4.4. Rinkdami ir naudodami Jūsų UAB „Delano“ patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes įsipareigojame:

4.4.1. Tvarkyti asmens duomenis tik aiškiai apibrėžtais ir teisėtais tikslais.

4.4.2. Netvarkyti ir nenaudoti Jūsų pateiktus asmens duomenis kitais tikslais, nei nurodyta šioje Politikoje, išskyrus teisės aktuose nustatytus atvejus.

4.4.3. Tvarkyti ir saugoti Jūsų asmens duomenis teisėtai, tiksliai, skaidriai, sąžiningai ir tokiu būdu, kad būtų užtikrintas tvarkomų asmens duomenų tikslumas, tapatumas ir saugumas.

4.4.4. Įsipareigojame užtikrinti, kad nebūtų tvarkomi pertekliniai Jūsų asmens duomenys ir saugoti Jūsų pateiktus asmens duomenis ne ilgiau, nei tai yra būtina sutarties vykdymui ir tais tikslais, kuriais asmens duomenys yra tvarkomi.

4.4.5. Įsipareigojame būti atsakingais už tai, kad būtų laikomasi šioje Politikoje įtvirtintų principų, vykdyti Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytas pareigas ir gebėti įrodyti, kad jų laikomasi.

4.5. UAB „Delano“ nerenka specialių kategorijų asmens duomenų, atskleidžiančių Jūsų rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, duomenų apie lytinį gyvenimą arba lytinę orientaciją.

5. KĄ DAROME, KAD APSAUGOTUME JŪSŲ ASMENS DUOMENYS IR INFORMACIJĄ?

5.1. UAB „Delano“ naudoja įvairias asmens duomenų saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti Jūsų asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo, kurią renkame mūsų paslaugų teikimo tikslais.

5.2. Iš UAB „Delano“ paslaugos teikiančių tiekėjų (Duomenų tvarkytojų) reikalaujame naudoti tinkamas priemones, galinčias apsaugoti Jūsų konfidencialumą ir užtikrinti Jūsų asmeninės informacijos saugumą.

5.3. Primename, kad, nors ir imamės tinkamų veiksmų Jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs. Informacijos perdavimo, internetu ar elektroniniu paštu saugumas kartais gali būti neužtikrintas dėl priežasčių, nepriklausančių nuo UAB „Delano“, todėl turėtumėte būti atsargūs teikdami mums informaciją Jūsų pasirinktomis priemonėmis ne per UAB „Delano“ naudojamas elektronines sistemas.

5.4. Jūsų UAB „Delano“ pateiktus asmens duomenis saugome spausdintuose dokumentuose ir informacinėse sistemose ne ilgiau, negu to reikia dėl tikslų numatytų UAB „Delano“ paslaugų teikimo sutartyje, Europos sąjungos ir Lietuvos Respublikos teisės aktuose ir saugomi tiek, kiek duomenis yra būtina saugoti sutarties vykdymo ar dokumentų archyvavimo tikslais laikantis Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų ir terminų.

5.5. UAB „Delano“ taiko skirtingus asmens duomenų saugojimo terminus, vadovaudamasis Europos sąjungos ir Lietuvos Respublikos teisės aktų reikalavimais bei atsižvelgdamas į asmens duomenų tvarkymo tikslus.

5.6. Išimtys dėl saugojimo terminų gali būti nustatomos tiek, kiek jos nepažeidžia Jūsų (Duomenų subjekto) teisių ir atitinka Europos sąjungos ir Lietuvos Respublikos teisės aktų reikalavimams.

5.7. Ilgesnis Jūsų asmens duomenų saugojimas  gali būti vykdomas, kai:

5.7.1. Būtina, kad UAB „Delano“ galėtu apsiginti nuo Jūsų pateiktų pretenzijų ar ieškinių ir įgyvendinti savo teises.

5.7.2. Esama pagrįstų įtarimų dėl Jūsų neteisėtos veikos, dėl kurios yra atliekamas tyrimas.

5.7.3. Jūsų duomenys yra reikalingi UAB „Delano“ tinkamam ginčo, skundo ar ieškinio išsprendimui.

5.7.4. Esant kitiems Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytiems pagrindams.

5.8. Pasibaigus sutartyje, Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytiems asmens duomenų saugojimo terminams, jei jie nebuvo pratęsti, asmens duomenys bus sunaikinami taip, kad jų negalima būtų atstatyti.

6. DUOMENŲ SUBJEKTO TEISĖS

6.1. Jūs turite teisę bet kada, pateikdami rašytinį prašymą UAB „Delano“ vadovui adresų: Ozo g. 25, LT-07150 Vilnius arba išsiųsdami rašytinį prašymą elektroninio pašto adresu: [email protected] susipažinti su Jūsų tvarkomais asmens duomenimis ir žinoti kaip jie yra tvarkomi.

6.2. Jūs turite šias teises:

1. teisę susipažinti su Jūsų asmens duomenimis;
2. teisę reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;
3. teisę apriboti Jūsų asmens duomenų tvarkymą, kol Jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
4. teisę reikalauti ištrinti asmens duomenis;
5. teisę nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais, įskaitant profiliavimą, ir kai asmens duomenys tvarkomi siekiant teisėtų interesų;
6. teisę reikalauti perkelti Jūsų pateiktus asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Jums patogia forma (taikoma tiems asmens duomenims, kuriuos pateikėte Jūs pats (pati) ir kurie automatizuotomis priemonėmis tvarkomi sutikimo pagrindu arba prašymo pateikimo ar sutarties sudarymo ir vykdymo pagrindu);
7. teisę atšaukti Jūsų UAB “Delano” asmens duomenų tvarkymui duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam Jūsų asmens duomenų naudojimui;
8. teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

6.3. Atsakymą į Jūsų pateikta prašymą pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, kai turėsime teisę pratęsti Jūsų prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų nagrinėjimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų kreipimosi dienos, mes apie tai Jūs informuosime atskirai raštų ar Jūsų nurodytu el. paštų.

6.4. Jeigu UAB „Delano“ atsisakys tenkinti Jūsų pateikta prašymą, kai bus nustatytos BDAR ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nurodytos aplinkybės, apie tai Jus papildomai informuosime raštu arba Jūsų nurodytu el. paštų pateikdama motyvuota atsakymą.

7. KAM GALIME PERDUOTI JŪSŲ ASMENS DUOMENIS?

7.1. UAB „Delano“ užtikrina asmens duomenų apsaugą vadovaudamasi tiek tiesiogiai taikomais Europos Sąjungos ir Lietuvos Respublikos teisės aktais, tiek ir UAB „Delano“ lokaliniais teisės aktais, todėl Jūsų asmens duomenis  tretiesiems asmenims galime perduoti laikydamiesi tik teisės aktų reikalavimų ir tik pagal vienkartinius šių asmenų teisėtus prašymus arba pagal sudarytas duomenų teikimo sutartis.

7.2. Vaizdo duomenys gali būti perduodami tik teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką išskyrus UAB „Delano“ pasitelktus duomenų tvarkytojus.

7.3. UAB „Delano“ šioje Politikoje nurodytų ir Jūsų UAB „Delano“ pateiktų asmens duomenų tvarkymui galime pasitelkti duomenų tvarkytojus. (Pvz., duomenų centrų, svetainės administravimo ir susijusias paslaugas teikiančias įmones, dokumentų archyvavimo ir naikinimo paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmone

1. BENDROSIOS NUOSTATOS

1.1. UAB “Delano ”, (toliau – Bendrovė) juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt , fizinio asmens pretenduojančio į Bendrovėje esančias laisvas darbo vietas asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti Bendrovėje vykdomo personalo atrankos ir fizinio asmens pretenduojančio į Bendrovėje esančias laisvas darbo vietas (toliau – Kandidatas) asmens duomenų tvarkymo principus ir tvarką, nustatyti pagrindines Kandidatų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB  (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir sąžiningai bei teisėtai tvarkyti ir saugoti Kandidatų asmens duomenis.

1.2. Kandidatų asmens duomenų tvarkymo taisyklės yra Bendrovės  Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt  skiltyje „Asmens duomenų apsauga“ ir kurioje Kandidatas gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti asmens duomenis personalo atrankos tikslu.

1.3. Šios taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.4. Taisyklės privalomos Bendrovės darbuotojams, dirbantiems pagal darbo sutartis (toliau – Darbuotojai) ir kitiems asmens duomenų  tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys  Kandidatų asmens duomenis Bendrovės vardu.

1.5. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Bendrovė, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Kandidatų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų gauta informaciją apie Kandidatus ir užtikrina, kad  gauta informacija ir Kandidatų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu.

1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą Kandidatų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.

1.8. Kandidatas laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis personalo atrankos tikslu.

2. TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.

2.2. Duomenų valdytojas – UAB “Delano ”, (toliau – Bendrovė) juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt

2.3. Kandidatas – gyvas fizinis asmuo (toliau - Kandidatas arba Duomenų subjektas), dalyvaujantis ar siekiantis dalyvauti Bendrovėje vykdomoje personalo atrankoje ir pretenduojantys į Bendrovėje esančias laisvas darbo vietas.

2.4. Personalo atranka – procesas, kurio metu nustatomi ir taikomi reikalavimai Bendrovės darbuotojo pareigoms eiti, vykdoma Kandidatų paieška, atrenkami tinkamiausi Kandidatai pagal darbinę patirtį, išsilavinimą, asmenines savybes ir pagal Bendrovės nuožiūra nustatytus vertinimo kriterijus.

2.5. Asmens duomenys – bet kokia informacija apie Kandidatą (fizinį asmenį), kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Kandidato duomenimis kaip vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, telefono numeris, elektroninio pašto adresas, automobilio numeris arba kitais tik Kandidatui būdingais požymėmis.

2.6. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė, kaip duomenų valdytojas arba duomenų tvarkytojas, laikosi.

2.7. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje Kandidatas gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jo asmens siekiant dalyvauti Bendrovėje vykdomoje personalo atrankoje.

2.8. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Kandidato asmens duomenų tvarkymu susijusias funkcijas.

2.9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko Kandidatų asmens duomenis arba vykdo Kandidatų paieška.

2.10. Kompiuterinė įranga - kompiuteriai, terminalai, serveriai, laikmenos, kita UAB “Delano”  (Duomenų valdytojui) teisėtu pagrindu priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.

2.11. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.12. Kandidato (Duomenų subjekto) sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Kandidato (Duomenų subjekto) valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais Kandidatas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys Bendrovėje vykdomoje personalo atrankoje.

2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Kandidatų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas  funkcijas.

2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu UAB “Delano” įgaliojimu leidžiama tvarkyti Kandidatų asmens duomenis.

2.16. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445.                                Faks. (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė: 188607912.

3. KANDIDATŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

3.1. Bendrovė vadovaujasi šiais Kandidatų asmens duomenų tvarkymo principais:

3.1.1. Kandidato asmens duomenys renkami ir tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).

3.1.2. Kandidato asmens duomenys renkami ir tvarkomi Bendrovėje vykdomo personalo atrankos tikslu ir toliau netvarkomi su tuo tikslu nesuderinamu būdu (tikslo apribojimo principas).

3.1.3. Kandidato asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant Bendrovės tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).

3.1.4. Kandidato asmens duomenys turi būti tikslūs ir prireikus atnaujinami, ištrinami arba ištaisomi (tikslumo principas).

3.1.5. Kandidato asmens duomenys Bendrovėje renkami, tvarkomi ir laikomi tokia forma, kad Kandidato tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina Bendrovėje vykdomo personalo atrankos tikslu (saugojimo trukmės apribojimo principas).

3.1.6. Kandidato asmens duomenys Bendrovėje renkami ir tvarkomi tokiu būdu, kad taikant atitinkamas technines ar/ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

3.1.7. Bendrovė imasi priemonių, kad Bendrovėje būtų laikomasi aukščiau nurodytų principų, renkant tai patvirtinančius įrodymus (atskaitomybės principas).

3.2. Naudojantis trečiųjų šalių paslaugomis, (Pvz., Kandidatui lankantis Bendrovės paskyroje „Facebook“ socialiniame tinkle, „LinkedIn“ ir pan.), gali būti taikomos trečiųjų šalių sąlygos visiems naudotojams ir lankytojams, todėl Kandidatui naudojantis tokių trečiųjų šalių paslaugomis, rekomenduojama susipažinti su jų taikomomis sąlygomis.

4. 4. KANDIDATŲ ASMENS DUOMENŲ GAVIMAS IR JŲ TVARKYMAS

4.1. Asmens duomenys gali būti gaunami tiesiogiai iš Kandidato ir jo iniciatyva arba Bendroves papildomu prašymu iš Lietuvos Respublikos darbo biržos, įdarbinimo agentūrų, darbo paieškos internetinių portalų, karjeros socialinių tinklų (pvz. „Linkedin“) ir/ar kitų darbo paieškos, atrankos ir/ar tarpininkavimo paslaugas teikiančių subjektų.

4.2. Bendrovė atrankos į Bendrovėje esančias laisvas darbo vietas tikslais tvarko tokius Kandidato pateiktus asmens duomenis:

1. Vardas, pavardė;
2. Asmens kodas arba gimimo data;
3. Gyvenamosios (korespondencijos) vietos adresas;
4. Telefono numeris;
5. Išsilavinimas;
6. Darbinė patirtis;
7. Įgyta kompetencija ir įgūdžiai;
8. Išklausyti kursai/mokymai;
9. Mokamos kalbos;
10. Darbo kompiuteriu įgūdžiai;
11. Vairuotojo pažymėjimo turėjimo faktas;
12. Pageidaujamas darbo užmokestis;
13. Rekomendacijos;
14. Gyvenimo aprašyme ir/ar kituose Kandidato savanoriškai pateiktuose dokumentuose esantys Kandidato asmens duomenys.

4.3. Patiekdamas savo asmens duomenis ir/ar pasirašydamas atskirą sutikimą, Kandidatas sutinka ir neprieštarauja, kad Bendrovė juos valdytų ir tvarkytų šiose Taisyklėse bei  BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytais tikslais, priemonėmis ir tvarka.

4.4. Pateikdamas savo asmens duomenis ir/ar pasirašydamas atskirą sutikimą, Kandidatas suteikia Bendrovei teisę rinkti, kaupti, sisteminti, naudoti ir kitaip tvarkyti šiose Taisyklėse numatytais tikslais visus Kandidato asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai (per interneto svetaines, įdarbinimo įmones, kitus tarpininkus ir kt.) pateikia Bendrovei.

4.5. Kandidatas yra atsakingas už tai, kad jo pateikiami asmens duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų Kandidato asmens duomenų pateikimas yra laikomas šių Taisyklių pažeidimu. Jeigu pasikeičia Bendrovės personalo atrankos vykdymo metu Kandidato pateikti asmens duomenys, jis privalo nedelsdamas juos ištaisyti ir apie tai raštu informuoti Bendrovė. Bendrovė nebus atsakinga už jokią žalą ir pasekmes, atsiradusias Kandidatui ir/ar tretiesiems asmenims dėl to, jog Kandidatas nurodė Bendrovei neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.

4.6. Teisinis Kandidato asmens duomenų tvarkymo pagrindas yra BDAR 6 str. 1 d. Tuo atveju, jei BDAR, ADTAĮ ar kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose bus numatyta papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Bendrovė (Duomenų valdytojas) užtikrina, kad būtų tvarkomi tik teisės aktuose leidžiami tvarkyti Kandidatų asmens duomenys.

4.7. Kandidatų asmens duomenys, vykdant personalo atranką, gali būti perduoti paslaugų teikėjams teikiantiems Bendrovei personalo atrankos paslaugas (įdarbinimu).

4.8. Tvarkydama ir saugodama Kandidatų asmens duomenis, Bendrovė savo nuožiūra ir rizika įgyvendina organizacines ir technines priemones, kurios užtikrina Kandidatų asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

4.9. Specialių kategorijų Kandidatų asmens duomenis Bendrovėje renkami ir tvarkomi tik tuo atveju ir tik ta apimtimi, kai ir kiek tai yra būtina vykdant atranką į konkrečią Bendrovėje esančią laisvą darbo vietą ir kiek tai yra leidžiama pagal galiojančius Europos sąjungos ir Lietuvos Respublikos teisės aktus.

4.10. Duomenis apie Kandidatų sveikatą atrankos procese pagal Europos sąjungos ir Lietuvos Respublikos galiojančius teisės aktus Bendrovė renka ir tvarko, siekdami įvertinti Kandidato darbingumą, darbo vietos atitikimą Kandidato sveikatos būklei ir/ar Kandidato gebėjimą dirbti Bendrovėje profesinės rizikos sąlygomis. Visais atvejais Kandidato specialių kategorijų duomenis Bendrove rinkis tik baigiamuosiuose atrankos etapuose.

4.11. Kandidato asmens duomenis iš Kandidato buvusio darbdavio ar kitų šaltinių Bendrovė renka, vertina ir tvarko tik gavę Kandidato sutikimą.

4.12. Jeigu pasibaigus atrankai Bendrovė ne pasirinks Kandidato pretenduojančio į Bendrovėje esančias laisvas darbo vietas kandidatūros ir ne sudarys su juo darbo sutarties, visus Kandidato atrankos tikslais surinktus asmens duomenis Bendrovė saugiai sunaikina arba gauna Kandidato sutikimą dėl jo asmens duomenų įtraukimo į Bendrovės kandidatų duomenų bazę, kad gauti informaciją apie ateityje Bendrovėje vykdomas darbuotojų paieškas ir atrankas į Bendrovėje esančias laisvas darbo vietas.

4.13. Kandidato asmens duomenys Bendrovėje tvarkomi ne ilgiau nei yra būtina. Pasibaigus atrankai arba praėjus 1 metams po atrankos pabaigos (jeigu Kandidatas buvo davęs sutikimą dėl jo asmens duomenų įtraukimo į Bendrovės kandidatų duomenų bazę), Bendrovė Kandidato asmens duomenis sunaikina kaip įmanoma greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį.

4.14. Ilgesnis, negu nurodyta šiose Taisyklėse Kandidatų asmens duomenų saugojimas Bendrovėje gali būti vykdomas tik jei to reikia, kad Bendrove galėtų apsiginti nuo Bendrovei pareikštų pretenzijų ar ieškinių ir Kandidato asmens duomenys būtini tinkamam ginčo, skundo išsprendimui Lietuvos Respublikos galiojančių teisės aktų nustatyta tvarka.

4.15. Bendrovė, atrankos į Bendrovėje esančias laisvas darbo vietas tikslais tvarko Kandidato pateiktus asmens duomenis tik Europos Sąjungos teritorijoje ir neturį ketinimo perduoti Kandidatų asmens duomenų tvarkytojams ar gavėjams į trečiąsias valstybes.

5. KANDIDATŲ ASMENS DUOMENŲ APSAUGA

5.1. Bendrovė saugo Kandidatų asmens duomenis, užtikrindama jų konfidencialumą, vientisumą ir ribotą prieinamumą. Konfidencialumas reiškia, kad Kandidatų asmens duomenys nėra atskleidžiami asmenims, neturintiems teisės susipažinti su šiais duomenimis. Bendrovė užtikrina kandidato asmens duomenų konfidencialumą ir neperduoda jų jokiems tretiesiems asmenims, nebent konkrečiu atveju su Kandidatu susitariama kitaip. Vientisumas reiškia, kad Kandidatų asmens duomenys turėtų būti tikslūs, aktualūs ir tinkami tam tikslui, kuriam jie yra tvarkomi. Ribotas prieinamumas reiškia, kad tik Bendrovėse įgalioti asmenys turi galimybę susipažinti ir tvarkyti Kandidatų asmens duomenis, siekdami teisėtų ir apibrėžtų tikslų.
Bendrovė imasi reikalingų techninių ir organizacinių priemonių, apsaugančių Kandidatų asmens duomenis nuo neteisėto tvarkymo ir/ar praradimo. Bendrovė įdiegia tinkamą techninę ir programinę įrangą, taiko reikalingas apsaugos priemones (įskaitant fizinės ir elektroninės prieigos kontrolę).

6. KANDIDATO (ASMENS DUOMENŲ SUBJEKTO) TEISĖS

6.1. Kandidato (duomenų subjekto) teisės susijusios su jo asmens duomenų tvarkymu Bendrovėje, apima teisę (išskyrus Europos sąjungos ir Lietuvos Respublikos teisės aktuose numatytas išimtis):

1. reikalauti ištaisyti jo asmens duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs;
2. nesutikti, kad Bendrovėje būtų tvarkomi jo asmens duomenys;
3. reikalauti ištrinti jo asmens duomenis, kurie yra tvarkomi tik su jo sutikimu, jei Kandidatas atšaukia atitinkamą Bendrovei duota sutikimą. Ši teisė netaikoma, jei Kandidato asmens duomenys, kuriuos prašoma ištrinti, Bendrovėje yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties sudarymui ar/ir vykdymui arba yra pareigos pagal Europos sąjungos ir Lietuvos Respublikos taikomus teisės aktus vykdymas;
4. gauti informaciją apie tai, ar Bendrovė tvarko jo asmens duomenis ir, jei taip, nustatyta tvarka susipažinti su jais;
5. atšaukti savo sutikimą, kad Bendrovėje būtų tvarkomi jo asmens duomenys;
6. pateikti skundą dėl asmens duomenų tvarkymo Bendrovei ar Valstybinei duomenų apsaugos inspekcijai (Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius, tel. (8 5) 271 28 04, (8 5) 2791445. faksas (8 5) 261 94 94, el. paštas: [email protected]) jei Kandidatas pagrįstai mano, kad jo asmens duomenys Bendrovėje tvarkomi pažeidžiant jo teises ir teisėtus interesus pagal Europos sąjungos ir Lietuvos Respublikos taikomus teisės aktus.

6.4. Kandidatas įsipareigoja nepiktnaudžiauti jam priklausančiomis teisėmis.

7.KOMUNIKACIJA SU KANDIDATU (-AIS)

7.1. Kandidatas, tinkamai save identifikavęs ir pateikęs Bendrovei  asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, turi teisę kreiptis į Bendrovę, siekdamas pateikti rašytinius paklausimus, atšaukti duotus sutikimus, teikti prašymus dėl Kandidato (duomenų subjekto) teisių įgyvendinimo ir skundus dėl jo asmens duomenų tvarkymo. Atsižvelgiant į asmens duomenų apsaugos svarbą, žodinių skundų, prašymų, paklausimų Bendrovė nenagrinėja.

7.2. Kandidato prašymai dėl jo asmens duomenų tvarkymo teikiami Bendrovei registruotu laišku adresu: Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt.

7.3. Jeigu su Kandidato asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti Bendrovei notaro patvirtintą Kandidato išduotą įgaliojimą, o Kandidato advokatui (advokato padėjėjui) duomenys teikiami tik pateikus atstovavimo sutartį (jos išrašą) bei nurodžius Kandidato asmens duomenų naudojimo tikslą (-us).

7.4. Bendrove gavęs Kandidato prašymą susipažinti su Bendrovėje tvarkomais jo asmens duomenis, atsakymą pateikia per 1 (vieną) mėnesį nuo paklausimo gavimo dienos. Atsakyme nurodoma, ar su Kandidatu susiję asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienus) kalendorinius metus. Atsakymas teikiamas neatlygintinai.

7.5. Jeigu Kandidatas susipažinęs su savo asmens duomenimis, kuriuos tvarko Bendrovė nustato, kad jo asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais, dėl kurių buvo duotas sutikimas, Kandidatas turi teisę kreiptis į Bendrovę adresu, nurodytu Taisyklių 7.2 punkte, prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir/ar ištrinti su juo susijusius asmens duomenis. Bendrovė tokiu atveju patikrina Kandidato prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, patenkina Kandidato prašymą ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).

7.6. Tais atvejais, kai Kandidatas, susipažinęs su savo asmens duomenis, kuriuos tvarko Bendrovė, nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs bei kreipdamasis raštu prašo ištaisyti ir/ar papildyti su juo susijusius asmens duomenis, Bendrovė nustatęs, kad prašymas yra pagrįstas, tvarkomus Kandidato asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).

7.7. Kai Kandidatas raštu reikalauja, kad Bendrovė jį „pamirštų“, o būtent – ištrintų visus su juo susijusius asmens duomenis, jeigu tų duomenų nereikia tikslui, dėl kurio jie buvo rinkti ir tvarkomi ar jeigu Kandidatas atšaukia duotą sutikimą, ar jeigu asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus, Bendrovė tokį prašymą patenkina nepagrįstai nedelsdama, bet ne vėliau kaip per 5 (penkias) darbo dienas ir apie atliktus veiksmus informuoja Kandidatą raštu (elektroniniu paštu).

8. TAISYKLIŲ GALIOJIMAS IR PAKEITIMAI

8.1. Šios Taisyklės įsigalioja ir yra taikomos nuo Bendrovės direktoriaus įsakymų patvirtinimo datos ir galioja tol, kol nėra pakeistos ar atšauktos.

8.2. Su šiomis Taisyklėmis susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.

8.3. Kandidatai su šiomis Taisyklėmis susipažindinami UAB “Delano” buveinėje pasirašytinai ar elektroniniu paštu.

8.4. Bendrove turi teisę bet kuriuo metu vienašališkai pakeisti šias Taisykles, informuodama Kandidatą apie pakeitimus paskelbiant UAB “Delano” buveinėje, interneto svetainėje www.delano.lt arba informuojant Kandidatą paštu, el. paštu ar kitu būdu ne vėliau kaip prieš 30 (trisdešimt) kalendorinių dienų iki tokių pakeitimų įsigaliojimo.

1. BENDROSIOS NUOSTATOS

1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt Klientų asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti UAB “Delano” klientų asmens duomenų tvarkymą ir nustatyti pagrindines UAB “Delano” klientų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB  (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau-ERĮ)  ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

1.2. UAB “Delano” (toliau – Bendrovė) Taisyklės yra Bendrovės  Privatumo ir duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės klientas ar svetainės lankytojas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis nurodytais tikslais arba tiesioginės rinkodaros tikslu.

1.3. Taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.4. Taisyklės privalomos visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis (toliau – Darbuotojai) ir kitiems asmens duomenų  tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys  klientų asmens duomenis Bendrovės vardu.  

1.5. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Bendrovė, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės klientų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų informaciją apie Bendrovės klientus, interneto svetaines lankytojus ir užtikrina, kad  gauta informacija ir asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu.  

1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą fizinių asmenų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.

1.8. Bendrovės klientas, interneto svetaines lankytojas (Duomenų subjektas) laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis Taisyklėse nustatytais tikslais.

2. TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ, ERĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.

2.2. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.

2.3. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė kaip duomenų valdytojas arba duomenų tvarkytojas laikosi.

2.4. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas ir klientas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu, sutarties vykdymo arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.

2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, telefono numeris, elektroninio pašto adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais požymėmis.

2.6. Duomenų subjektas – gyvas fizinis asmuo, klientas, Bendrovės ofiso, teritorijos ar internetinės svetainės lankytojas, kurio asmens duomenis UAB “Delano” kaip Duomenų valdytojas tvarko sutarties vykdymo, elektroninės prekybos, užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais arba tiesioginės rinkodaros tikslais.

2.7. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt .

2.8. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Bendrovės klientu asmens duomenų tvarkymu susijusias funkcijas.

2.9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko asmens duomenis ir padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti  nustatytus tikslus.

2.10. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

2.11. Tiesioginė rinkodara – Duomenų valdytojo veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

2.12. Elektroninė prekyba – UAB “Delano” (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.

2.13. Susistemintas rinkinys – UAB “Delano” (Duomenų valdytojo) bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.14. Kompiuterinė įranga - UAB “Delano” (Duomenų valdytojo) kompiuteriai, terminalai, serveriai, laikmenos, kita Duomenų valdytojui teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.

2.15. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad UAB “Delano” būtų tvarkomi su juo susiję asmens duomenys.

2.16. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.17. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

2.18. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

2.19. Besikreipiantis asmuo – fizinis asmuo besidomintis UAB “Delano” parduodamomis prekėmis ir/ar teikiamomis paslaugomis, arba norintis susisiekti su Bendrovė  kitais klausimais.

2.20. Klientas – fizinis asmuo, įsigijęs prekių ar paslaugų iš UAB “Delano” arba sudaręs sutartį su Bendrovė dėl prekių ar paslaugų teikimo.

2.21. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445.                                Faks. (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė: 188607912.

3. SU ASMENS DUOMENŲ TVARKYMU SUSIJĘ PRINCIPAI

3.1. Visi Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje yra tvarkomi griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.

3.2. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų.

3.3. Bendrovės klientų ir svetainės lankytojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.

3.4. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš  BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.

3.5. Bendrovėje draudžiama tvarkyti Bendrovės klientų ir svetainės lankytojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų.

3.6. Bendrovės klientų ir svetainės lankytojų asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.

3.7. Bendrovės klientų ir svetainės lankytojų asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovės darbuotojai ir kiti Duomenų tvarkytojai.

3.8. Bendrovės darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti bei užtikrinti, kad kiekviena duomenų tvarkymo operacija (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Duomenų subjekto asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.

3.9. Bendrovės vidaus dokumentuose Bendrovės klientų ir svetainės lankytojų asmens kodas nenaudojamas, jeigu tai nėra būtina Duomenų subjekto tapatybei nustatyti, teisėtam Bendrovės tikslui pasiekti arba jeigu to nenustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.

3.10. Siekiant užtikrinti, kad Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.

3.11. Pasibaigus asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės direktorius savo įsakymu nustato, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti Bendrovės klientų ar svetainės lankytojų (Duomenų subjekto) asmens duomenis, kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės klientų ir svetainės lankytojų asmens duomenų saugojimo terminą, Bendrovės direktorius gali konsultuotis su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI.

3.12. Bendrovės direktoriaus įsakymų paskirtas Bendrovės darbuotojas, kuris yra atsakingas už Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka Taisyklėse įtvirtintas funkcijas. Bendrovės darbuotojo, atsakingo už Taisyklių įgyvendinimo priežiūrą, paskyrimas nepanaikina kiekvieno Bendrovės darbuotojo, kuris tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenis Bendroves vardų arba turi bet kokio pobūdžio prieigą prie Bendrovėje tvarkomų asmens duomenų, atsakomybės už Taisyklių laikymąsi ir įgyvendinimą bei asmens duomenų tvarkymo teisėtumą. Už Taisyklių reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.

4. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR SAUGOJIMO TERMINAI

4.1. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi ir saugomi:

4.1.1.Pirkimo-pardavimo ir kitokių sutarčių su Bendrovės klientais sudarymo, vykdymo, kontrolės ir administravimo tikslu.

4.1.2.Elektroninės prekybos tikslu.

4.1.3.Bendrovės administruojamų automobilių stovėjimo aikštelėse saugumo užtikrinimo, automobilių atvykimo ir išvykimo kontrolės ir administravimo tikslu, automobilių savininkų tapatybės nustatymo ir patikrinimo tikslu.

4.1.4. Bendrovės klientų mokumo įvertinimo ir įsiskolinimo valdymo tikslu.

4.1.5. Tiesioginės rinkodaros tikslu.

4.1.6. Bendrovės klientų užsakymų ir užklausų administravimo tikslu.

4.1.7. Lojalumo programos administravimo tikslu.

4.1.8. Bendrovės klientų ir svetainės lankytojų viešosios informacijos administravimo  tikslu.

4.1.9. Bendrovės  teisių ir teisėtų interesų apsaugos ir gynimo tikslais.

4.2. Bendrovėje  Taisyklių 4.1.p. nurodytais tikslais tvarkomi ir saugomi Bendrovės klientų ir svetainės lankytojų asmens duomenys:

4.2.1. Vardas, pavardė, gyvenamosios vietos adresas, prekės pristatymo adresas, telefono numeris, el. pašto adresas, mokėjimo duomenys (banko sąskaitos Nr., apmokėjimo būdas, banko pavadinimas).

4.2.2. Parduotų prekių  ir paslaugų istoriją (įsigytos prekės ar paslaugos ir jų pavadinimas, kaina, atsiskaitymų ir paslaugų apmokėjimo duomenis, banko sąskaitos Nr., apmokėjimo būdas), atsiskaitymų vėlavimai.

4.2.3. El. parduotuvės paskyros vartotojo vardas ir slaptažodis.

4.2.4. Kita sutarties vykdymui reikalinga informacija susijusi su perkama preke ir/ar paslauga.

4.3. Bendrovėje klientų ir svetainės lankytojų duomenys gaunami tiesiogiai iš Klientų ir svetainės lankytojų ar jų atstovų ir tvarkomi turint jų sutikimą ar vykdant sutartį su Klientu. Bendrovėje klientų ir svetainės lankytojų gauti ir tvarkomi asmens duomenys saugomi 10 (dešimt) kalendorinius metus nuo paskutinio Bendrovės kliento pirkimo ar svetainės lankytojo prisijungimo prie savo el. parduotuvės vartotojo paskyros datos.

4.4. Jeigu Bendrovės klientų ir svetainės lankytojų (Duomenų subjektų) gauti ir tvarkomi  asmens duomenys naudojami kaip įrodymai ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAĮ vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais, Bendrovės klientų (Duomenų subjektų) asmens duomenys gali būti saugomi tiek, kiek reikia šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

5. ASMENS DUOMENŲ TVARKYMO TEISĖTUMAS

5.1. Bendrovėje iš klientų ir svetainės lankytojų sutikimo pagrindu gauti asmens duomenys tvarkomi ir saugomi kai:

5.1.1. Bendrovės klientas ar svetainės lankytojas davė sutikimą, kad jo asmens duomenys būtų tvarkomi ir saugomi elektroninės prekybos ir Bendrovės klientų duomenų bazių tvarkymo tikslais siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas.

5.1.2. Tvarkyti Bendrovės klientų ar svetainės lankytojų duomenis būtina siekiant teisėtų Bendrovės (Duomenų valdytojo) interesų, išskyrus atvejus, kai Bendrovės klientų, svetainės lankytojų interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.

5.1.3. Kai tai tiesiogiai yra numatyta Taisyklėse, BDAR, ADTAĮ arba kituose Europos sąjungos ar Lietuvos Respublikos teisės aktuose.

5.1.4. Kai, atsižvelgiant į Bendrovės duomenų tvarkymo tikslą ar duomenų kiekį, Bendrovė neturi kito teisinio pagrindo tvarkyti asmens duomenis ar įvykdyti kitus BDAR ir ADTAĮ nustatytus įpareigojimus visa apimtimi. 5.1.5. Jeigu Bendrovės klientų ir svetainės lankytojų asmens duomenys, atsižvelgiant į jų kiekį ir duomenų tvarkymo tikslus, gali būti tvarkomi bent vienu BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto duomenų tvarkymo pagrindų, Bendrovės kliento, svetainės lankytojo sutikimas papildomai nėra prašomas pateikti.

5.1.6. Kai Bendrovės klientų, svetainės lankytojų duomenų tvarkymas labiausiai atitinka Bendrovės interesus ir padidintos rizikos atvejais sumažina asmens duomenų tvarkymo neteisėtumo riziką.

6. REIKALAVIMAI DUOMENŲ SUBJEKTO SUTIKIMUI

6.1. Bendrovės kliento ar svetainės lankytojų sutikimas dėl asmens duomenų tvarkymo patiekiamas Bendrovei  raštu, įskaitant ir gautus elektroninėmis priemonėmis. Pirmenybė kiekvienu atveju yra teikiama Bendrovės kliento, svetainės lankytojo sutikimams, gautiems raštu (įskaitant gautus elektroninėmis priemonėmis), o kiti sutikimo būdai gali būti naudojami tik kiekvienu konkrečiu atveju įsitikinus, kad yra įmanoma įrodyti Bendrovės kliento, svetainės lankytojo sutikimo davimo faktą.

6.2. Bendrovės kliento ar svetainės lankytojo tylėjimas, iš anksto pažymėti laukai arba neveikimas nelaikomi Bendrovės kliento, svetainės lankytojo  sutikimu.

6.3. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, Bendrovė (Duomenų valdytojas) privalo kaupti ir turėti įrodymus, kad Bendrovės klientas, svetainės lankytojas davė Bendrovei nustatytos formos ir turinio sutikimą tvarkyti jo asmens duomenys konkrečiai apibrėžtų tikslų.

6.4. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, tvarkomi tik tie Bendrovės kliento, svetainės lankytojo asmens duomenys ir tik tais tikslais su jais atliekamos asmens duomenų tvarkymo operacijos (veiksmai), kurios nurodytos sutikime.                         

6.5. Jeigu keičiasi tvarkomų asmens duomenų kiekis, asmens duomenų tvarkymo tikslas ar asmens duomenų tvarkymo operacijos (veiksmai), Bendrovei privaloma gauti papildomą Bendrovės kliento ar svetainės lankytojo sutikimą tokiam duomenų tvarkymui arba turi egzistuoti kitas  BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.

6.6. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas gali būti asmens duomenų tvarkymo pagrindas, jei jis buvo duotas Bendrovės kliento, svetainės lankytojo laisva valia.

6.7. Bendrovės kliento ir svetainės lankytojo sutikimas negali būti asmens duomenų tvarkymo pagrindas, jei Bendrovės klientas, svetainės lankytojas buvo verčiamas duoti Bendrovei sutikimą, netūrėjo realaus pasirinkimo dėl sutikimo davimo ar patyrė Bendrovės (Bendrovės darbuotojo) spaudimą ir negalėjo realiai kontroliuoti sutikimo davimo procesą, sulaukę ar galėjo sulaukti iš Bendrovės (Bendrovės darbuotojo) neigiamų tiesioginių ir netiesioginių pasekmių, jeigu sutikimas Bendrovei nebus duotas. (Pvz., nebus suteiktos įmonės paslaugos, nebus vykdomi prekių ar produktų pardavimai, pristatymai ir pan.)

6.8. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių Bendrovės klientas, svetainės lankytojas neturi ar neturėjo galimybės derėtis su Bendrovė (Bendrovės darbuotojo) dėl duomenų tvarkymo sąlygų ar jas pakeisti, preziumuojama, kad toks Bendrovės kliento, svetainės lankytojo sutikimas nėra duotas laisva valia. Tokiu atveju Bendrovė (Duomenų valdytojas ) imasi papildomų priemonių šiai prezumpcijai paneigti ir užtikrinti, kad Bendrovės kliento, svetainės lankytojo sutikimas tvarkyti jo asmens duomenys būtų duotas Bendrovės kliento, svetainės lankytojo laisva valia.

6.9. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra siejamas su keliais duomenų tvarkymo tikslais ar keliomis duomenų tvarkymo operacijomis (veiksmais), Bendrovės klientui ir svetainės lankytojui turi būti sudaryta galimybė sutikti ne su visais duomenų tvarkymo tikslais ar operacijomis (veiksmais), o tik su atskirais duomenų tvarkymo tikslais ar operacijomis (veiksmais), jeigu jie nėra tarpusavyje tiesiogiai susiję. Priešingu atveju nelaikoma, kad Bendrovės kliento ar svetainės lankytojo sutikimas tvarkyti jo asmens duomenys buvo duotas laisva valia.

6.10. Bendrovės kliento ir svetainės lankytojo sutikimas yra konkretus ir išsamus, jeigu jis atitinka šiuos reikalavimus:

6.10.1. Aiškiai ir išsamiai nurodytas konkretus ir teisėtas asmens duomenų tvarkymo tikslas.

6.10.2. Nurodyti konkretūs asmens duomenys, kurie Bendrovėje bus tvarkomi konkrečiais duomenų tvarkymo tikslais.

6.10.3. Aiškiai ir išsamiai nurodytos duomenų tvarkymo operacijos (veiksmai), kurios bus atliekamos sutikimo pagrindu.

6.10.4. Bendrovės klientui ir svetainės lankytojui sudaroma galimybė sutikti tik su atskirais duomenų tvarkymo tikslais, jeigu Bendrovės kliento ar svetainės lankytojo sutikimas duodamas keliems duomenų tvarkymo tikslams, taip pat tik su konkrečiomis duomenų tvarkymo operacijomis (veiksmais).

6.11. Bendrovės klientui ir svetainės lankytojui prieš jam pasirašant sutikimą, turi būti pateikta BDAR 13 straipsnyje nurodyta informacija bei informuojama apie Bendrovės kliento ir svetainės lankytojo teisę bet kuriuo metu atšaukti savo sutikimą. Informacija Bendrovės klientui ir svetainės lankytojui gali būti pateikta raštu, žodžiu, audiovizualinėmis žinutėmis, tačiau visais atvejais tokiu būdu, kad Bendrovė (Duomenų valdytojas) turėtų galimybę įrodyti, jog informacija Bendrovės klientui ir svetainės lankytojui buvo pateikta ir kad ji atitinka BDAR 13 straipsnyje įtvirtintą turinį.

6.12. Bendrovės kliento ir svetainės lankytojo sutikimas, kad su juo susiję duomenys būtų tvarkomi Bendrovėje, turi būti duodamas aktyviais Bendrovės kliento ir svetainės lankytojo veiksmais ir turi būti nedviprasmiškas Bendrovės kliento, svetainės lankytojo valios išreiškimas. Sutikimas turi būti parašytas paprasta, aiškia, Bendrovės klientui ir svetainės lankytojui suprantama kalba. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas turi būti gaunamas prieš atliekant duomenų tvarkymo operacijas (veiksmus), dėl kurių renkamas sutikimas.

6.13. Bendrovės klientas ir svetainės lankytojas turi teisę bet kuriuo metu atšaukti savo sutikimą. Bendrovės klientui ar svetainės lankytojui atšaukus sutikimą, Bendrovėj (Duomenų valdytojui) draudžiama tvarkyti asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas BDAR, ADTAĮ Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.

6.14. Bendrovės klientui ir svetainės lankytojui sutikimui atšaukti sudaromos analogiškos sąlygos kaip ir sutikimui duoti.

6.15. Draudžiama apsunkinti ar sudaryti Bendrovės klientui ar svetainės lankytojui papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti Bendrovės klientui ir svetainės lankytojui neigiamų padarinių, įskaitant Bendroves paslaugų ar produktų kokybės sumažinimą.

6.16. Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimas nedaro  Bendrovei (Duomenų valdytojui) poveikio Bendrovės kliento ar svetainės lankytojo sutikimu pagrįsto duomenų tvarkymui, atlikto iki Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimo, teisėtumui. Bendrovės klientas ir svetainės lankytojas apie šiame punkte išdėstytas nuostatas privalo būti informuojamas prieš jam duodant sutikimą.

6.17. Bendrovės kliento ar svetainės lankytojo Bendrovėj duotas sutikimas galioja iki jo atšaukimo momento arba iki sutikime nurodyto jo galiojimo termino pabaigos. Bendrovė imasi priemonių, kad Bendrovės kliento ir svetainės lankytojo sutikimai, kiek tai yra įmanoma atsižvelgiant į asmens duomenų tvarkymo tikslus ir apimtį, galiotų aiškiai apibrėžtą terminą.

6.18. Bendrovės kliento ir svetainės lankytojo sutikimas ir jame nurodyti asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės vadovo sprendimo nebetvarkyti asmens duomenų Bendrovės kliento ir svetainės lankytojo sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą.

6.19. Jeigu Bendrovėje iki Taisyklių įsigaliojimo Bendrovės kliento ir svetainės lankytojo gauti sutikimai neatitinka šių Taisyklių reikalavimų, Bendrovė nedelsdama atnaujina sutikimo formas, kad sutikimai atitiktų šių Taisyklių reikalavimus, išskyrus atvejus, kai toks sutikimų atnaujinimas būtų neproporcingas, o iki šių Taisyklių patvirtinimo dienos gauti sutikimai aiškiai išreiškė Bendrovės klientų ir svetainės lankytojų valią dėl jų duomenų tvarkymo ir buvo gauti remiantis teisės aktų reikalavimais.

7. KLIENTŲ INFORMAVIMAS APIE JŲ ASMENS DUOMENŲ TVARKYMO VEIKLĄ

7.1. Bendrovė, kai asmens duomenys gaunami iš paties Bendrovės kliento ar svetainės lankytojo privalo jį informuoti apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 straipsnyje.

7.2. Kai Bendrovės kliento ar svetainės lankytojo asmens duomenys gaunami ne iš paties Bendrovės kliento, svetainės lankytojo, Bendrovė privalo pateikti Bendrovės klientui ir svetainės lankytojui informaciją apie asmens duomenų tvarkymą, nurodytą BDAR 14 straipsnyje, ne vėliau kaip per vieną mėnesį nuo asmens duomenų gavimo.

7.3. Jeigu Bendrovė ketina toliau tvarkyti Bendrovės kliento ir svetainės lankytojo asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami, prieš toliau tvarkydamas duomenis Bendrovė pateikia Bendrovės klientui ir svetainės lankytojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas  netaikomos, jeigu Bendrovės klientas ir svetainės lankytojas jau turi tokią informaciją.

7.4. Jeigu Bendrovės kliento ir svetainės lankytojo asmens duomenys Bendrovėje bus naudojami tik ryšiams su juo palaikyti, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip pirmą kartą susisiekiant su Bendrovės klientų ir svetainės lankytojų.

7.5. Jeigu Bendrovės direktorius priėmė sprendimą Bendrovės kliento ar svetainės lankytojo asmens duomenis atskleisti kitam Duomenų gavėjui, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip atskleidžiant duomenis pirmą kartą.

7.6. Bendrovė turi teisę ne teikti informaciją Bendrovės klientui ir svetainės lankytojui jeigu:

7.6.1. Bendrovės klientas ir svetainės lankytojas jau apie tai informuotas.

7.6.2. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų Bendrovės pastangų.

7.6.3. Jeigu dėl informavimo pareigos gali tapti neįmanoma Bendrovėj pasiekti asmens duomenų tvarkymo tikslus arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus.

7.6.4. Duomenų gavimas ar atskleidimas aiškiai nustatytas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose, kurie taikomi Bendrovei ir kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos sąjungos ar Lietuvos Respublikos teisės aktų reglamentuojamos Bendrovėj profesinės paslapties prievolės.

7.7. Visais atvejais Bendrovės klientas ir svetainės lankytojas yra informuojamas, kad siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas ar svetainės lankytojas yra naudojami kitu įmonių paslaugas kurie yra nurodyti  Taisyklių 2 priėdė.

7.8. Už Bendrovės klientų ir svetainės lankytojų informavimą atsakingas Bendrovės direktoriaus įsakymų  paskirtas  darbuotojas, kuris renka ir tvarko konkretaus Bendrovės kliento ir svetainės lankytojų duomenis.

8. ASMENS DUOMENŲ SAUGUMO NUOSTATOS IR REIKALAVIMAI

ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS BENDROVES VARDU

8.1. Bendrovė įgyvendina šiose Taisyklėse, BDAR, ADTAĮ nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas užtikrinti tinkamą Bendrovės klientų ir svetainės lankytojų asmens duomenų saugumą, taip pat apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Bendrovėje užtikrinama tinkama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė.

8.2. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų suteikiamos, naikinamos ir keičiamos griežtai vadovaujantis Bendrovės atskiru lokalinių teisės aktų nuostatomis, informacinės sistemos naudotojų administravimo taisyklėmis, patvirtintomis Bendrovės direktoriaus įsakymu. Bendrovė kaip Duomenų valdytojas užtikrina, kad prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų būtų suteikiamos tik legaliems naudotojams ir tik tokia apimtimi, kiek jos būtinos Bendrovės darbuotojų pareiginėms funkcijoms atlikti arba siekiant tinkamai vykdyti asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų naikinamos pasibaigus Bendrovės ir jo darbuotojo darbo santykiams arba pasikeitus darbuotojo darbo funkcijoms, kurioms  prieiga prie asmens duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

8.3. Bendrovės darbuotojų kompiuterinės darbo vietos, tarnybinės stotys ir kita techninė įranga, per kurią gali būti pasiekiami Bendrovėje tvarkomi Bendrovės klientų ir svetainės lankytojų asmens duomenys, turi būtį tinkamai apsaugoti, vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais.

8.4. Bendrovėje draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas ir užtikrinama tinkama Bendrovės klientų ir svetainės lankytojų asmens duomenų apsauga nuo neteisėtos prieigos elektroninių ryšių priemonėmis, užtikrinamas tinkamas patalpų, kuriose saugomi asmens duomenys, fizinis saugumas.

8.5. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės                2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.

8.6. Bendrovės darbuotojams, kurie tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenys, naudojasi Bendrovės suteiktu elektroniniu paštu, interneto prieiga ir kita informacinių ir komunikacinių technologijų įranga, draudžiama:

8.6.1. Skelbti Bendrovės konfidencialią informaciją, vidinius dokumentus, Bendrovės klientų ir svetainės lankytojų asmens duomenys internete, jei tai nėra susiję su darbinių funkcijų vykdymu.

8.6.2. Naudoti Bendrovės elektroninį paštą ir interneto prieigą asmeniniams komerciniams ar politiniams tikslams, Lietuvos Respublikos įstatymais draudžiamai veiklai, šmeižiančio, įžeidžiančio, grasinamojo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai informacijai, kompiuterių virusams, piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Bendrovės ar kitų asmenų teisėtus interesus.

8.6.3. Naudoti arba platinti tiesiogiai su darbu Bendrovėje nesusijusią grafinę, garso ir vaizdo medžiagą, žaidimus ir programinę įrangą, naudoti duomenis, kurie gali sutrikdyti kompiuterių ar komunikacinių technologijų įrenginių, programinės įrangos funkcionavimą ir saugumą.

8.6.4. Savarankiškai keisti, taisyti Bendroves informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą, išskyrus atvejus, kai tai susiję su techninės ir programinės įrangos priežiūros, vykdymu.

8.6.5. Perduoti Bendrovėj priklausančią informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą tretiesiems asmenims, jei toks perdavimas nėra susijęs su darbinių funkcijų vykdymu ar gali bet kokiu būdu pakenkti Bendrovėj ir Bendrovės klientų  interesams.

8.6.6. Diegti, saugoti, naudoti, kopijuoti ar platinti bet kokią neteisėtą informaciją, pažeidžiančią Bendrovės ar Bendrovės klientų ir svetainės lankytojų teisės.

8.6.7. Naudoti bet koki įrangą neteisėtai prieigai prie Bendrovėje naudojamų duomenų ir sistemų, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų, vykdymu.

8.7. Bendrovė imasi tinkamų priemonių Bendrovės kliento, svetainės lankytojo teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt  skiltyje „Asmens duomenų apsauga“.

8.8. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės  interneto svetainės jau pašalintos, informacijos kopijų.

8.9. Bendrovės kompiuterinė įranga turi būti maksimaliai apsaugota nuo kenks

1. BENDROSIOS NUOSTATOS

1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt, vadovaujantis Bendruoju Duomenų Apsaugos Reglamentu (ES) 2016/679 (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau - ADTAĮ) ir kitais Europos sąjungos ir Lietuvos Respublikos teisės aktais, reguliuojančiais duomenų apsaugą ir tvarkymą, siekiant tinkamai įgyvendinti BDAR reikalavimus, šiuose taisyklėse (toliau–Taisyklės) nustato asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarka.

1.2. UAB „Delano“, (toliau – Bendrovė), Taisyklių tikslas – reglamentuoti Bendrovėje atliekamų asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarka ir aprašyti pagrindines Bendrovės veiksmus asmens duomenų saugumo pažeidimo atveju.

1.3. Taisyklėse  nustatoma ir aprašoma:

1. kas yra asmens duomenų saugumo pažeidimai;
2. kokiems asmenims privaloma pranešti apie galimą asmens duomenų saugumo pažeidimą;
3. kaip turi vykti asmens duomenų saugumo pažeidimo tyrimas;
4. pareiga pateikti pranešimą Valstybinei asmens duomenų apsaugos inspekcijai (priežiūros institucijai) ne vėliau kaip per 72 val. nuo sužinojimo apie pažeidimą;
5. kokiais atvejais pranešimas turi būti pateikiamas ir fiziniam asmeniui (duomenų subjektui), kurio asmens duomenys yra susiję su incidentu (pažeidimų);
6. asmens duomenų saugumo pažeidimų dokumentavimo pareiga.

1.4. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.

2. TAISYKLĖSE VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkines bendrijas arba susivienijimus (Duomenų valdytojas ir/ar tvarkytojas).

2.2. Privatumo ir asmens duomenų politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė (kaip duomenų valdytoja arba duomenų tvarkytoja) laikosi.

2.3. Internetinė svetainė – Bendrovės internetinė svetainė esanti adresu www.delano.lt kurioje Duomenų subjektas (Pvz., svetainės lankytojas, klientas arba darbuotojas) gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos, tiesioginės rinkodaros, personalo administravimo tikslu arba kitais asmens duomenų valdymo ir tvarkymo tikslais.

2.4. Duomenų subjektas – gyvas fizinis asmuo, (Pvz., Bendrovės darbuotojas, klientas ar internetinės svetainės lankytojas), kurio asmens duomenis Duomenų valdytojas tvarko nustatytais tikslais arba tiesioginės rinkodaros tikslu.

2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.

2.6. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt,

2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri pagal sutartį Duomenų valdytojo vardu tvarko Duomenų subjektų asmens duomenis ir padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti Duomenų valdytojo nustatytus tikslus.

2.8. Duomenų tvarkymas – bet kuris su Duomenų subjektų asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Duomenų subjektams prekes, paslaugas, progines nuolaidas ir (arba) teirautis jų nuomonės dėl Bendroves siūlomų prekių ar paslaugų.

2.10. Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.

2.11. Susistemintas rinkinys – bet kuris Bendrovės (Duomenų valdytojo) susistemintas pagal specialius kriterijus prieinamų Duomenų subjektų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.12. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad Bendrovėje būtų tvarkomi su juo susiję asmens duomenys.

2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai BDAR nustatyta tvarka atskleidžiami Bendrovėje tvarkomi Duomenų subjektų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.14. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

2.15. Valdžios institucijos ir įstaigos –  Lietuvos Respublikos valstybės, savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

2.16. Duomenų tvarkymo apribojimas – Bendrovės (Duomenų valdytojo) saugomų ir tvarkomų Duomenų subjektų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.

2.17. Asmens duomenų saugumo pažeidimas – Duomenų subjektų asmens duomenų saugumo pažeidimas, dėl kurio netyčia arba neteisėtai Duomenų subjektų asmens duomenys sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami arba buvo persiųsti kitiems asmenims arba Duomenų subjektų asmens duomenys buvo saugomi ir tvarkomi kitaip nei nustatyta BDAR ir Bendrovės Taisyklėse ir prie jų be leidimo buvo suteikta prieiga.

2.18. Sveikatos duomenys – Duomenų subjektų asmens duomenys, susiję su fizine ar psichine fizinio asmens (Duomenų subjekto) sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.

2.19. Skundas – Duomenų subjekto rašytinis kreipimasis į Bendrovės vadovą (administraciją), kuriame nurodoma, kad yra pažeistos jo teisės ar teisėti interesai, ir prašoma juos apginti.

2.20. Ginčas – Duomenų subjekto ir Bendrovės konfliktas, kuris grindžiamas pažeistais Duomenų subjekto ir Bendrovės teisiniais interesais.

2.21. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius. Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė:188607912 .

3. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAS

3.1. Bendrovė ir Bendrovės darbuotojai, tvarkantis Duomenų subjektų asmens duomenis Bendrovės vardu patyrę duomenų saugumo pažeidimus, privalo ne tik imtis veiksmų pažeidimams pašalinti, bet ir informuoti apie tai priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją (toliau - VDAI).

3.2. Galimi asmens duomenų saugumo pažeidimų tipai:

1. Konfidencialumo pažeidimas – kai yra be leidimo ar neteisėtai atskleidžiami Duomenų subjektų asmens duomenys arba gaunama prieiga prie jų;
2. Prieinamumo pažeidimas – kai netyčia arba neteisėtai prarandama prieiga prie Duomenų subjektų asmens duomenų  arba sunaikinami Duomenų subjektų asmens duomenys;
3. Vientisumo pažeidimas – kai Duomenų subjektų asmens duomenys pakeičiami be leidimo ar netyčia.

3.3. Priklausomai nuo aplinkybių, asmens duomenų saugumo pažeidimas tuo pat metu gali sietis su asmens duomenų konfidencialumu, prieinamumu ir vientisumu ar su kuriuo nors jų deriniu.

4. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ DOKUMENTAVIMAS IR TYRIMAS

4.1. Siekiant tinkamai įgyvendinti BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus reikalavimus ir atsižvelgiant į Bendrovėje atliekamus asmens duomenų tvarkymo tikslus ir veiksmus, Bendrovės vadovas savo įsakymų paskiria Bendrovės darbuotoją, atsakingą už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą, tyrimą, pranešimų VDAI ir duomenų subjektui teikimą, prevencinių priemonių įdiegimo kontrolę Bendroves skyriuose, teritoriniuose padaliniuose (toliau – Atsakingas asmuo) ir nustato, kas ir kaip registruoja Duomenų subjektų asmens duomenų saugumo pažeidimus, kur ir kokia forma pažeidimų žurnalas ar registras pildomas, kiek laiko saugomas ir kokia informacija turėtų būti jame įrašyta.

4.2. Bendrovės vadovas ir Bendrovės skyrių ir/ar teritorinių padalinių vadovai privalo informuoti ir instruktuoti visus Bendrovės darbuotojus tvarkančius Duomenų subjektų asmens duomenis Bendrovės vardu, apie jų pareigą per 24 val. pranešti apie visus galimus pažeidimus tiesiogiai Bendroves vadovui ir supažindinti Bendrovės darbuotojus su BDAR ir Bendrovės Taisyklių reikalavimais ir jose nustatyta pranešimų apie pažeidimus pateikimo tvarka.

4.3. Bendrovės vadovas ir Bendrovės skyrių ir/ar teritorinių padalinių vadovai privalo apie asmens duomenų saugumo pažeidimą taip pat informuoti ir Bendrovės duomenų apsaugos pareigūną (jeigu toks yra paskirtas) bei laiku ir tinkamai suteikti jam visą informaciją, susijusią su galimu pažeidimu. Reikalui esant konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jeigu toks yra paskirtas) dėl tolimesnių veiksmų, susijusių su pažeidimu.

4.4. Bendrovės darbuotojas, tvarkantis Duomenų subjektų asmens duomenis Bendrovės vardu, pats nustatęs galimą pažeidimą arba sužinojęs apie galimą pažeidimą iš Duomenų tvarkytojo, žiniasklaidos ar kito šaltinio, privalo nedelsdamas (bet ne ilgiau kaip per 24 val.) apie tai pranešti Bendrovės vadovui žodžiu, raštu ar elektroninėmis priemonėmis.

4.5. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje paskirtas atsakingas darbuotojas, visus su Duomenų subjektų asmens duomenų saugumo pažeidimu susijusius faktus, jų poveikį, taisomuosius veiksmus, kurių buvo imtasi, registruoja asmens duomenų saugumo pažeidimų registracijos žurnale arba registre nepriklausomai nuo to, ar apie juos buvo pranešta Bendrovės vadovui, VDAI, Duomenų subjektui ar ne. (Žurnalo (registro) forma pridedamą)

4.6. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovės atsakingas darbuotojas, sužinojęs apie galimą pažeidimą, nedelsiant (bet ne ilgiau kaip per 5 darbo dienas) įrašo į žurnalą (registrą) asmens duomenų saugumo pažeidimo faktą ir kaip įmanoma greičiau atlieka pirminį tyrimą, išsiaiškina ir nustato, ar asmens duomenų saugumo pažeidimas iš tikrųjų įvyko, įvertina galimą riziką ir kokios galimos pasekmės Duomenų subjektui ar Duomenų subjektams ir apie asmens duomenų saugumo pažeidimo faktą praneša Bendrovės vadovui ir informuoja Duomenų apsaugos pareigūną (jei toks Bendrovėje  yra paskirtas). Reikalui esant konsultuojasi su jo dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu.

4.7. Asmens duomenų saugumo pažeidimų registracijos žurnale arba registre nurodoma:  

1. pažeidimo data ir vieta;
2. kas pranešė apie pažeidimą;
3. kas konkrečiai įvyko;
4. kieno ir kokie asmens duomenys pažeisti;
5. kokie yra su pažeidimu susiję faktai;
6. kokia pažeidimo priežastis, poveikis ir pasekmės;
7. kokie veiksmai yra atlikti pažeidimui pašalinti ar kurių buvo imtasi;
8. ar buvo pranešta apie pažeidimą VDAI;
9. ar buvo pranešta apie pažeidimą Duomenų subjektui;
10. kas priėmė sprendimą nepranešti apie pažeidimą VDAI ir Duomenų subjektui ir kodėl;

(Pvz., Pažeidimas negali sukelti pavojaus fizinių asmenų teisėms ir laisvėms, arba kokią sąlygą įvykdė, kuomet pranešti apie pažeidimą duomenų subjektui nereikia.)

1. jeigu pranešimą vėluojama pateikti VDAI ar pranešimas teikiamas etapais nurodyti pranešimo VDAI pateikimo vėlavimo priežastį;
2. kur ir kiek laiko saugoma asmens duomenų saugumo pažeidimo tyrimo medžiaga;
3. įrašoma kita reikšminga informacija susijusi su asmens duomenų saugumo pažeidimu.

4.8. Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnalas arba registras tvarkomas raštu, įskaitant elektronine formą ir saugomas pagal Bendrovėje patvirtintą dokumentų saugojimo tvarką. Esant būtinybei, asmens duomenų saugumo pažeidimų žurnale arba registre esanti informacija papildoma ir/ar koreguojama.

4.9. Bendroves vadovas ar jo įsakymų paskirtas už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovės atsakingas darbuotojas privalo periodiškai peržiūrėti asmens duomenų saugumo pažeidimų registracijos žurnale ar registre esančius įrašus ir numatyti, kokios prevencijos priemonės yra ar turėtų būti įgyvendintos, kad ateityje analogiški pažeidimai nesikartotų Bendrovėje ir kontroliuoti prevencijos priemonių įdiegimą.

4.10. Remdamasi asmens duomenų saugumo pažeidimų registracijos žurnale arba registre pateikta informacija, VDAI pareigūnai ar Bendrovės Duomenų apsaugos pareigūnas (jei toks yra paskirtas) turi galėti patikrinti, kaip buvo įgyvendinama Bendrovės prievolė pranešti apie asmens duomenų saugumo pažeidimus VDAI ir Duomenų subjektams.

4.11. Bendrovės vadovas ir už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas, privalo imtis visų tinkamų techninių ir organizacinių priemonių, kad asmens duomenų saugumo pažeidimas būtų išsamiai ištirtas ir pašalintas (sustabdytas, ištaisytas) bei ateityje Bendrovėje nepasikartotų. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas, atliekant pirminį tyrimą ir siekiant nustatyti, ar asmens duomenų saugumo pažeidimas iš tikrųjų įvyko, dokumentuoja visus su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.

4.12. Bendrovės vadovas ir už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas vertinant riziką, kuri gali atsirasti dėl asmens duomenų saugumo pažeidimo, turi atsižvelgti į konkrečias asmens duomenų saugumo pažeidimo aplinkybes, pavojaus Duomenų subjektų teisėms ir laisvėms atsiradimo tikimybę ir rimtumą. Rizika turėtų būti vertinama objektyviai atsižvelgiant į šiuos kriterijus:

1. į pažeidimo tipą;
2. asmens duomenų pobūdį ir apimtį;
3. kaip lengvai identifikuojamas fizinis asmuo (Duomenų subjektas);
4. pasekmių rimtumą fiziniams asmenims (Duomenų subjektams);
5. ar pažeidimas gali sukelti pavojų  fizinių asmenų(Duomenų subjektų) teisėms ir laisvėms;
6. ar fiziniai asmenys (Duomenų subjektai) gali patirti materialinę ar nematerialinę žalą;
7. ar fiziniai asmenys (Duomenų subjektai) gali prarasti savo asmens duomenų kontrolę;
8. ar fiziniai asmenys (Duomenų subjektai) gali patirti teisių apribojimą ar diskriminaciją;
9. ar gali būti pavogta ar suklastota fizinių asmenų (Duomenų subjektų) tapatybė;
10. ar gali būti pakenkta fizinių asmenų (Duomenų subjektų) reputacijai;
11. ar pažeidimas gali sukelti pavojų fizinio asmens savybes pakeitimui;
12. nukentėjusiųjų fizinių asmenų skaičių;
13. specialias duomenų valdytojo savybes.

Vertinant galimas rizikas, turėtų būti laikoma, kad Duomenų subjektų asmens duomenų saugumo pažeidimas, galintis kelti pavojų Duomenų subjektų teisėms ir laisvėms yra toks, dėl kurio, laiku nesiėmus tinkamų priemonių, Duomenų subjektai (fiziniai asmenys) gali patirti materialinę ar nematerialinę žalą, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jų asmens tapatybė, pakenkta jų reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam Duomenų subjektui (fiziniam asmeniui).

4.13. Įvertinus riziką turi būti aiškiai nustatyta, kad yra:

1. žema rizikos tikimybė;
2. vidutinė rizikos tikimybė;
3. didelė (aukšta) rizikos tikimybė.

4.14. Už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas įvertinęs pažeidimo aplinkybės ir rizikos Duomenų subjektų (fizinių asmenų) teisėms bei laisvėms, išvadą ir pasiūlymus dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas bei ateityje Bendrovėje nepasikartotų nedelsdamas pateikia Bendrovės vadovui.

4.15. Bendrovės vadovas įvertinęs už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingo darbuotojo pateiktą išvadą ir pasiūlymus, priima galutinį sprendimą dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir ko greičiau butu pašalintas bei ateityje Bendrovėje nepasikartotų. Reikalui esant Bendrovės vadovas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI pareigūnų dėl tolimesnių veiksmų, susijusių su Duomenų subjektų asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas.

4.16. Jeigu tiriant Duomenų subjektų asmens duomenų saugumo pažeidimą pradžioje nustatoma, kad nėra pavojaus Duomenų subjektų teisėms ir laisvėms, tačiau detalesnio pažeidimo tyrimo metu nustatoma, kad toks pavojus gali jiems kilti, už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas privalo tokia riziką vertinti iš naujo ir Bendrovės vadovui pateikti galutinę išvadą ir pasiūlymą dėl tolimesnių veiksmų, susijusių su Duomenų subjektų asmens duomenų saugumo pažeidimu, kad toks pažeidimas būtų išsamiai ištirtas ir pašalintas bei ateityje Bendrovėje nepasikartotų. Reikalui esant už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI pareigūnų dėl tolimesnių veiksmų, susijusių su asmens duomenų saugumo pažeidimu, kad pažeidimas būtų išsamiai ištirtas ir pašalintas.

5. PRANEŠIMAI APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMUS PRIEŽIŪROS INSTITUCIJAI

5.1. Pranešimai apie Duomenų subjektų asmens duomenų saugumo pažeidimus Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai (toliau – VDAI) ir Duomenų subjektams, teikiami vadovaujantis  BDAR 33 ir 34 straipsniais.

5.2.Nustačius,kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo ir, kad yra rizika Duomenų subjektų (fizinių asmenų) teisėms ir laisvėms, už asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas atlikus pirminį tyrimą, įvertinęs Duomenų subjektų asmens duomenų saugumo pažeidimo aplinkybės ir rizikos Duomenų subjektų (fizinių asmenų) teisėms bei laisvėms ir gavus Bendrovės vadovo (ar jo įgalioto asmens) galutinį sprendimą  nedelsdamas, ne vėliau kaip per 72 val., apie Duomenų subjektų asmens duomenų saugumo pažeidimą praneša VDAI pagal nustatyta pranešimo forma (Priedas Nr.1)

5.3. Jeigu, priklausomai nuo Duomenų subjektų asmens duomenų saugumo pažeidimo pobūdžio, būtina atlikti išsamesnį tyrimą ir nustatyti visus svarbius faktus, susijusius su Duomenų subjektų asmens duomenų saugumo pažeidimu, ir per 72 val. nuo sužinojimo apie Duomenų subjektų asmens duomenų saugumo pažeidimą dėl objektyvių aplinkybių to padaryti neįmanoma, pranešimas VDAI bei reikalingą informaciją gali būti teikiama etapais. Apie informacijos teikimą etapais, atlikus pirminį tyrimą Bendrovės vadovas ir VDAI informuojami teikiant pirminį pranešimą apie Duomenų subjektų asmens duomenų saugumo pažeidimą.

5.4. Jeigu po pranešimo VDAI pateikimo, atlikus tolesnį tyrimą, yra nustatoma, kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo sustabdytas arba faktiškai nebuvo jokio Duomenų subjektų asmens duomenų saugumo pažeidimo, už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas išvadą pateikia Bendrovės vadovui. Gavus Bendrovės vadovo galutinį sprendimą nedelsiant informuoja apie tai VDAI ir padaro įrašą Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnale arba registre.

5.5. Jeigu Duomenų subjektų asmens duomenų saugumo pažeidimas įvyko Lietuvos Respublikoje ir toks pažeidimas paveikia Duomenų subjektų (fizinių asmenų) asmens duomenis daugiau negu vienoje ES valstybėje narėje tuomet Bendrovės vadovas ar jo įgaliotas atstovas apie Duomenų subjektų asmens duomenų saugumo pažeidimą privalo pranešti VDAI bei nurodyti, kad Duomenų subjektų asmens duomenų saugumo pažeidimas apima ir kitose ES valstybėse narėse esančias Bendrovės (Duomenų valdytojo) buveines, ir ES valstybėse narėse esančius Duomenų subjektų asmens duomenų saugumo pažeidimas galėjo paveikti. Už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas apie VDAI informavimą padaro įrašą Bendrovės asmens duomenų saugumo pažeidimų registracijos žurnale arba registre. Šiuo atveju VDAI informavimas apie Duomenų subjektų asmens duomenų saugumo pažeidimą neatleidžia Bendrovės vadovą nuo pareigos informuoti apie Duomenų subjektų asmens duomenų saugumo pažeidimą Duomenų subjektus.

6. PRANEŠIMAI APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMUS DUOMENŲ SUBJEKTUI

6.1 Nustačius, kad Duomenų subjektų asmens duomenų saugumo pažeidimas buvo ir, kad yra didelė rizika Duomenų subjektų (fizinių asmenų) teisėms ir laisvėms, už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas gavus Bendrovės vadovo (ar jo įgalioto asmens) galutinį sprendimą nedelsdamas, ne vėliau kaip per 72 val.  apie Duomenų subjektų asmens duomenų saugumo pažeidimą praneša Duomenų subjektui (fiziniam asmeniui), kurio teisėms ir laisvėms dėl šio Duomenų subjektų asmens duomenų saugumo pažeidimo gali kilti didelis pavojus.

6.2. Pranešime Duomenų subjektui (fiziniam asmeniui) aiškia ir paprasta kalba turėtų būti pateikiama:

1. Duomenų subjekto asmens duomenų saugumo pažeidimo pobūdžio aprašymas;
2. tikėtinų Duomenų subjekto asmens duomenų saugumo pažeidimo pasekmių aprašymas;
3. priemonių, kurių Bendrovė ėmėsi arba pasiūlė imtis, kad būtų pašalintas Duomenų subjekto asmens duomenų saugumo pažeidimas, aprašymas;
4. kita reikšminga informacija, susijusi su Duomenų subjekto asmens duomenų saugumo pažeidimu, kuri turėtų būti pateikta Duomenų subjektui (fiziniam asmeniui);
5. už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingo darbuotojo ir duomenų apsaugos pareigūno (jei toks yra paskirtas) kontaktiniai duomenys.

6.3. Duomenų subjektai apie jų asmens duomenų saugumo pažeidimą informuojami  tiesiogiai,  siunčiant jiems pranešimą el. paštu, SMS, paštu ar pan. Toks pranešimas turėtų būti atskirtas nuo kitos jiems siunčiamos informacijos ar standartiniu pranešimu.

6.4. Kai tiesioginio pranešimo Duomenų subjektui pateikimas pareikalautų neproporcingai daug Bendrovės pastangų apie įvykusį asmens duomenų saugumo pažeidimą gali būti paskelbiama viešai arba taikoma panaši priemonė, kuria Duomenų subjektai būtų informuojami taip pat efektyviai. (Pvz., pranešimas Duomenų subjekto interneto svetainėje, SMS, el. paštu, žiniasklaidoje ar pan.)

6.5. Bendrovės vadovas arba už Duomenų subjektų asmens duomenų saugumo pažeidimų valdymą ir tyrimą Bendrovėje atsakingas darbuotojas turi pasirinkti tokius pranešimo Duomenų subjektui (fiziniam asmeniui) būdus, kurie maksimaliai didintų galimybę tinkamai pranešti apie Duomenų subjektų asmens duomenų saugumo pažeidimą arba gali pasirinkti kelis tokio pranešimo Duomenų subjektui apie Duomenų subjektų asmens duomenų saugumo pažeidimą būdus.  

6.6. Esant asmens duomenų saugumo pažeidimui, pranešimo Duomenų subjektui teikti nereikia, jeigu:

1. Bendrovė jau įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tokios priemonės taikytos ir Duomenų subjektų asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio;
2. iš karto po pažeidimo Bendrovė ėmėsi tokiu priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus Duomenų subjektų (fizinių asmenų) teisėms ir laisvėms;
3. arba toks pranešimas apie Duomenų subjektų asmens duomenų saugumo pažeidimą, pareikalautų neproporcingai daug Bendrovės pastangų susisiekti su Duomenų subjektais. (Pvz., kai jų kontaktiniai duomenys buvo prarasti dėl pažeidimo arba nežinomi) Tokiu atveju vietoj to apie Duomenų subjektų asmens duomenų saugumo pažeidimą paskelbiama vie&s

1. BENDROSIOS NUOSTATOS

1.1. UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt darbuotojų asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti Bendroves darbuotojų asmens duomenų rinkimo, naudojimo, saugojimo principus ir tvarką, nustatyti darbuotojų asmens duomenų tvarkymo tikslus ir priemones, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis, nustatyti pagrindines Bendrovės darbuotojų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB  (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir sąžiningai bei teisėtai tvarkyti ir saugoti Bendrovės darbuotojų asmens duomenis.

1.2. Bendrovės darbuotojų asmens duomenų tvarkymo taisyklės yra Bendrovės Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano .lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

1.3. Šios taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų ir taikomos automatiniu ir neautomatiniu būdu tvarkant Bendrovės darbuotojų asmens duomenis.

1.4. Šiose Taisyklėse nurodytų Bendrovės darbuotojų asmens duomenų valdytoja yra Bendrovė, kuri užtikrina, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės darbuotojų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų gauta informaciją ir užtikrina, kad  gauta informacija ir Bendrovės darbuotojų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu. Bendrovė, atlikdama savo veiklos funkcijas taip pat turi teisę Bendrovės darbuotojų asmens duomenys perduoti tretiesiems asmenims BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.

1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą Bendrovės darbuotojų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.

1.8. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis  ir kitiems asmens duomenų  tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys Bendrovės darbuotojų asmens duomenis Bendrovės vardu.

1.9. Bendrovės darbuotojas laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

2. TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS

2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.

2.2. Duomenų valdytojas  – UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel.  +370 659 31362. El. paštas: [email protected], interneto svetaine: www.delano.lt

2.3. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris yra sudaręs darbo sutartį su Bendrovė ir pagal užimamas pareigas, darbo pobūdį turi teisę vykdyti konkrečias funkcijas ir kurio asmens duomenys Bendrovėje yra tvarkomi darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

2.4. Asmens duomenys – bet kokia informacija apie Bendrovės darbuotoją (gyvą fizinį asmenį), kurio tapatybė Bendrovėj yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Bendrovės darbuotojo (duomenų subjekto) duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik Bendrovės darbuotojui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.

2.5. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė, kaip duomenų valdytojas arba duomenų tvarkytojas, laikosi.

2.6. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri pagal sutartį Bendrovės (Duomenų valdytojo) vardu tvarko Bendrovės darbuotojų asmens duomenis ir/ar padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti Duomenų valdytojo nustatytus tikslus.

2.8. Duomenų tvarkymas – bet kuris su Bendrovės darbuotojų asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Bendrovės darbuotojams Bendrovės prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

2.10. Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ir paslaugų pirkimas bei pardavimas internetu.

2.11. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų Bendrovės darbuotojų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

2.12. Bendrovės darbuotojo sutikimas – bet koks laisva valia duotas, konkretus, nedviprasmiškas ir tinkamai informuoto Bendrovės darbuotojo (Duomenų subjekto) valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad Bendrovėje būtų tvarkomi su juo susiję asmens duomenys darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Bendrovės darbuotojų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti Bendrovės darbuotojų asmens duomenis.

2.16. Duomenų tvarkymo apribojimas – saugomų Bendrovės darbuotojų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.

2.17. Asmens duomenų saugumo pažeidimas – pažeidimas, dėl kurio netyčia arba neteisėtai Bendrovės darbuotojų asmens duomenys sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami arba buvo persiųsti kitiems asmenims, buvo saugomi ir tvarkomi kitaip nei nustatyta Taisyklėse ir prie jų be leidimo gaunama prieiga.

2.18. Sveikatos duomenys – Bendrovės darbuotojo asmens duomenys, susiję su fizine ar psichine Bendrovės darbuotojo (gyvo fizinio asmens) sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to Bendrovės darbuotojo (gyvo fizinio asmens) sveikatos būklę.

2.19. Skundas – Bendrovės darbuotojo rašytinis kreipimasis į Bendrovės vadovą (administraciją), kuriame nurodoma, kad yra pažeistos jo teisės ar teisėti interesai, ir prašoma juos apginti.

2.20. Ginčas – Bendrovės darbuotojo ir Bendrovės konfliktas, kuris grindžiamas pažeistais Bendrovės darbuotojo ar Bendrovės teisiniais interesais.

2.1.11. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI).                          Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faksas: (8 5) 261 94 94. El. paštas: [email protected] ,  E. pristatymo dėžutė:188607912 .

3. SU BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMU SUSIJĘ PRINCIPAI

3.1. Visi Bendrovės darbuotojų asmens duomenys Bendrovėje yra tvarkomi tiksliai, sąžiningai ir teisėtai, griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.

3.2. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendrovės tikslams pasiekti. Jeigu Bendrovės darbuotojų asmens duomenys nėra būtini Bendrovei tam, kad būtų pasiektas konkretus Bendrovės asmens duomenų tvarkymo tikslas, jie negali būti tvarkomi. Bendrovės konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis Bendrovės darbuotojų asmens duomenų. 

3.3. Bendrovės darbuotojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.

3.4. Bendrovės darbuotojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš  BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.

3.5. Bendrovėje draudžiama tvarkyti Bendrovės darbuotojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.

3.6. Bendrovės darbuotojų asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.

3.7. Bendrovės darbuotojų tvarkomi asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Lietuvos Respublikos teisės aktuose ir Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovėje personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai bei Duomenų tvarkytojai kurie tvarko Bendrovės darbuotojų asmens duomenis Bendrovės vardu.

3.8. Bendrovės personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją privalo įvertinti bei užtikrinti, kad kiekviena Bendrovės darbuotojų duomenų tvarkymo operaciją (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Bendrovės darbuotojų asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.

3.9. Bendrovės vidaus dokumentuose Bendrovės darbuotojų asmens kodas nenaudojamas, jeigu tai nėra būtina  darbo sutarties vykdymui ir buhalterines apskaitos tvarkymui arba teisėtam Bendrovės tikslui pasiekti ir jeigu to nedraudžia Europos sąjungos ir Lietuvos Respublikos teisės aktai.

3.10. Siekiant užtikrinti, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi Bendrovės darbuotojų tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.

3.11. Pasibaigus Bendrovės darbuotojo asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės vadovas nustato, kad saugoti Bendrovės darbuotojo asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti jo asmens duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos (VDAĮ) vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės darbuotojo asmens duomenų saugojimo terminą, Bendrovės vadovas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei jis yra paskirtas) arba su VDAI.

3.12. Bendrovės vadovo įsakymų paskirti personalo, buhalterijos ir kiti Bendrovės administracijos  darbuotojai, kurie yra atsakingi už Bendrovės darbuotojų asmens duomenų tvarkymą ir Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka jiems įtvirtintas funkcijas ir užtikrina Taisyklių laikymąsi bei Bendrovės darbuotojų asmens duomenų tvarkymo teisėtumą. Už Taisyklių, BDAR  ir Lietuvos Respublikos teisės aktuose nustatytu reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.

4. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI

4.1. Bendrovės darbuotojų asmens duomenys Bendrovėje tvarkomi ir saugomi  šiais tikslais:

4.1.1.Bendrovės darbuotojų įdarbinimas, darbo sutarčių sudarymas, vykdymas ir apskaitos administravimas.

4.1.2. Bendrovės kaip darbdavio pareigų, mokestinių, teisinių prievolių, nustatytu Lietuvos Respublikos teisės aktuose, vykdymas.

4.1.3. Bendrovės darbuotojų prašymų, skundų nagrinėjimas ir ginčių sprendimas.

4.1.4. Bendrovės teisėtų interesų ir teisių gynimas.

4.1.5. Tinkamų darbo sąlygų užtikrinimui.

4.1.6. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu.

4.1.7.Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymas ir administravimas.

4.1.8. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu.

4.2. Bendrovėje gali būti tvarkomi ne tik tie Bendrovės darbuotojų asmens duomenys, kurie yra būtini darbo sutarčiai vykdyti bet ir kitai su Bendrovės darbuotoju sudarytai sutarčiai vykdyti arba Bendrovės teisinių prievolių vykdymui.

4.3. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendroves  tikslams pasiekti.

5. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS, TVARKYMAS IR SAUGOJIMAS

5.1. Bendrovės darbuotojų asmens duomenys Bendrovėje renkami, tvarkomi ir saugomi pagal BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus reikalavimus.

5.2. Darbo sutarčių sudarymo, vykdymo, personalo ir finansines apskaitos administravimo tikslais gali būti tvarkomi ir saugomi šie  Bendrovės darbuotojų asmens duomenys:

1. vardas, pavardė, asmens kodas arba gimimo data, asmens tapatybę patvirtinančio dokumento numeris, išdavimo data bei išdavusi institucija;
2. gyvenamosios vietos adresas, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas;
3. išsilavinimas ir kvalifikacija, darbo patirtis, darbo su kompiuteriu įgūdžiai, duomenys apie užsienio kalbos mokėjimo lygį, bendravimo ir vadovavimo gebėjimai;
4. atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris;
5. informacija apie ankstesnės darbovietės;
6. informacija apie Bendrovės darbuotojo nepilnamečius vaikus (vardas, pavardė, gimimo data, nepilnamečiui vaikui, kuriam nustatytas neįgalumas, vardas, pavardė, gimimo data, ir neįgalumo lygis);
7. informacija apie Bendrovės darbuotojo ištuoką ir nepilnamečių vaikų gyvenamosios vietos nustatymą;
8. informacija apie globėjo statuso suteikimą;
9. Bendrovės darbuotojo vairuotojo pažymėjimo numeris (jeigu Bendrovės darbuotojui suteikiama teisė naudoti Bendrovės automobilį);
10. informacija apie Bendrovės darbuotojo užimamas pareigas Bendrovėje ir gaunamą darbo užmokestį (pareigų pavadinimas, pareigybės aprašymas, darbo sutarties sudarymo data, pareigybės lygis, kategorija, kokia suteikiama kvalifikacinė klasė, darbo stažo metai ir priedas už darbo stažą);
11. informacija apie Bendrovės darbuotojo pareiginės algos pastoviosios dalies koeficientą, pareiginės algos kintamosios dalies dydis, ir jos nustatymo pradžios ir pabaigos datos, profesinio ir/ar vadovaujamojo darbo patirties stažas metais, priedo/priemokos dydis ir jų mokėjimo pradžios ir pabaigos datos, darbo laiko norma, darbo laikas, darbo vietovė;
12. informacija apie Bendrovės darbuotojo atleidimo iš pareigų data, kompensacija už nepanaudotas atostogas, išeitinės išmokos dydis, ilgalaikio darbo išmokos dydis, darbo sutarties pradžia ir pabaiga;
13. informacija apie Bendrovės darbuotojo perkėlimo į kitas pareigas duomenys, priklausančios minimaliosios kasmetinės atostogos ir papildomos kasmetinės atostogos, kasmetinių ir tikslinių atostogų trukmė, jų pradžios ir pabaigos duomenys, darbo laikotarpis už kurį suteikimas kasmetinės atostogos;
14. informacija apie Bendrovės darbuotojo komandiruotės vieta, komandiruotės pradžios ir pabaigos datos, dienpinigių norma, duomenys apie išlaidų apmokėjimą),
15. informacija apie Bendrovės darbuotojo kvalifikacijos tobulinimo.

5.3. Bendrovės darbuotojo duomenys ir informacija  renkami iš pačio Bendrovės darbuotojo ar jo pateiktų  dokumentų.

5.4. Bendrovės darbuotojų prašymų, skundų nagrinėjimo ir ginčių sprendimo tikslais Bendrovė renka Bendrovės darbuotojų asmens duomenis ir informaciją iš Bendrovės darbuotojo gauto prašymo, skundo ir tvarko su jo prašymų, skundo ar ginčo nagrinėjimu susijusią informaciją ir asmens duomenis.

5.5. Bendrovės teisėtų interesų ir teisių gynimo tikslais Bendrovė renka ir naudoja Bendrovės darbuotojų asmens duomenis ir informaciją Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.

5.6. Tinkamų darbo sąlygų užtikrinimui, Bendrovė kaip darbdavys gavus Bendrovės darbuotojo sutikimą renka ir tvarko informaciją, susijusią su Bendrovės darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką Bendrovės darbuotojo darbo funkcijoms ir galimybei jas vykdyti Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.

5.7. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu tikslu Bendrovėje yra tvarkomi Bendrovės darbuotojų gyvenamosios vietos ir poilsio adresai, asmeniniai telefono numeriai, elektroninio pašto adresai ir kitą informaciją surinkta Bendrovės darbuotojų sutikimu.

5.8. Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymo ir administravimo tikslais Bendrovėje taip pat yra tvarkomi Bendrovės darbuotojų asmens duomenis ir informacija apie Bendrovės darbuotojų šeiminę padėtį.

5.9. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu gali būti renkami ir tvarkomi šie Bendrovės darbuotojų asmens duomenys:

1. Bendrovės darbuotojo naršymo Bendrovės vietiniame kompiuterių tinkle, duomenų perdavimo, kopijavimo, kaupimo ar kitokio disponavimo vietinio tinklo serveryje bei duomenų rinkmenose istorija;
2. Bendrovės darbuotojui suteiktos elektroninio pašto dėžutės turinys, įeinantys ir išeinantys elektroniniai laiškai;
3. Bendrovės darbuotojui suteikto mobiliojo telefono numerio naudojimo duomenys, įeinančių ir išeinančių telefono pokalbių trukmė, telefono numeriai, kuriais buvo skambinta, išsiųstų žinučių skaičius ir numeriai, kuriais jos buvo siųstos, įeinančių ir išeinančių duomenų kiekis;
4. Informacija apie Bendrovės darbuotojo darbo metu darbui suteiktomis priemonėmis (kompiuteriu, išmaniuoju telefonu) elgseną internete, lankomas svetaines, jose praleidžiamą laiką, prisijungimą prie asmeninių paskyrų ir prisijungus praleidžiamą laiką;
5. Informacija apie Bendrovės darbuotojų atėjimo į darbo vietą / išėjimo iš darbo vietos laiką;
6. Duomenys apie naudojimąsi tarnybiniais ar Bendrovės darbuotojui nuosavybės teise priklausančiais automobiliais tarnybiniais tikslais – vykimo laikas, maršrutas, nuvažiuotas atstumas. Šiam tikslui tarnybiniuose automobiliuose gali būti įrengiami vietos nustatymo (GSM/GPS) įrenginiai.

5.10. Bendrovėje draudžiama tvarkyti perteklinius Bendrovės darbuotojų asmens duomenis, taip pat pateikti Bendrovės darbuotojų asmens duomenis tretiesiems asmenims, išsk

8.1. Bendrovė privalo informuoti kiekviena Bendrovės darbuotoja apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 ir 14 straipsnyje.

8.2. Bendrovė rinkdamos asmens duomenis tiesiogiai iš Darbuotojo, pateikia jam, kaip duomenų subjektui, šią informaciją:

1. kokiais tikslais ketinama tvarkyti Bendrovės darbuotojo asmens duomenys;
2. kokius asmens duomenis Bendrovės darbuotojas privalo pateikti ir kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Bendrovės darbuotojo teisių;
3. kokios gali būti asmens duomenų nepateikimo pasekmės Bendrovėj ir Bendrovės darbuotojui;
4. apie Bendrovės darbuotojo, kaip duomenų subjekto, teisę susipažinti su savo asmens duomenimis ir teisę reikalauti iš Bendrovės ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.

8.3. Informaciją Bendrovės darbuotojui apie jo asmens duomenų tvarkymą Bendrovė pateikia darbo sutarties pasirašymo metu.

8.4. Jeigu Bendrovė ketina Bendrovės darbuotojo asmens duomenis teikti tretiesiems asmenims, Bendrovė privalo apie tai informuoti Bendrovės darbuotoją ne vėliau kaip iki to momento, kai jo duomenys teikiami pirmą kartą, išskyrus atvejus, kai Lietuvos Respublikos įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

8.5. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje apie jų asmens duomenų tvarkymą ir tikslūs informuojami atsakant į jų atsiųstą elektroninį laišką, kuriame nurodyti jo kontaktiniai duomenys.

8.6. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje, su kuriais po atliktos atrankos nebuvo sudaryta darbo sutartis, apie tolimesnį jų asmens duomenų tvarkymą informuojami raštu arba elektroniniu laišku.

8.7. Jeigu Bendrovė ketina tvarkyti Bendrovės darbuotojo asmens duomenis ne darbo sutarties vykdymo tikslu, prieš tai Bendrovė (Duomenų valdytojas) pateikia Bendrovės darbuotojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas  netaikomos, jeigu Bendrovės darbuotojas jau gavo ar turi tokią informaciją.

8.8. Visais kitais atvejais Bendrovės darbuotojas yra informuojamas apie jo asmens duomenų tvarkymą siekiant įvykdyti darbo sutartį arba kitą sutartį (susitarimą), kurios šalis yra Bendrovės darbuotojas.

9. BENDROVĖS DARBUOTOJŲ TEISĖS

9.1. Bendrovės darbuotojas, kaip Duomenų subjektas, kurio duomenys yra tvarkomi Bendrovėje, turi šias teises:

9.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą.

9.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi.

9.1.3. Reikalauti iš Bendrovės ištaisyti netikslius jo duomenis.

9.1.4. Reikalauti iš Bendrovės sunaikinti savo duomenis („teisė būti pamirštam“).

9.1.5. Reikalauti iš Bendrovės apriboti (sustabdyti) jo duomenų tvarkymą.

9.1.6. Reikalauti iš Bendrovės perkelti jo duomenis kitam duomenų valdytojui arba pačiam Bendrovės darbuotojui.

9.2. Bendrovės darbuotojas turi teisę kreiptis raštu į Bendrovės vadovą arba  Bendrovės vadovo sprendimu paskirta už asmens duomenų tvarkymą atsakingą asmenį ir gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, susipažinti su tvarkomais jo asmens duomenimis ir jų tvarkymo tikslais.

9.3. Šią teisę Bendrovės darbuotojas įgyvendina pateikdamas rašytinį ar kvalifikuotu elektroniniu parašu pasirašytą prašymą Bendrovės vadovui. Pateikdamas prašymą, Bendrovės darbuotojas turi patvirtinti savo tapatybę. Pateikiant prašymą elektroniniu formatu, informacija Bendrovės darbuotojui suteikiama tik tokiu atveju, jeigu jo prašymas buvo išsiųstas iš Bendrovės darbuotojui suteiktos elektroninio pašto dėžutės arba Bendrovės darbuotojo darbo sutartyje nurodyto asmeninio elektroninio pašto adreso.

9.4. Bendrovės vadovas ar jo paskirtas už asmens duomenų tvarkymą atsakingas asmuo, gavęs Bendrovės darbuotojo paklausimą dėl jo asmens duomenų tvarkymo, ne vėliau kaip per vieną mėnesį nuo Bendrovės darbuotojo kreipimosi dienos atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia Bendrovės darbuotojui prašomus duomenis ir informaciją.

9.5. Informacija apie tvarkomus Bendrovės darbuotojo asmens duomenis ir jų tvarkymo tikslus pirmą kartą pateikiama nemokamai. Jeigu Bendrovės darbuotojas kreipiasi daugiau nei vieną kartą dėl pasikartojančio turinio informacijos pateikimo, Bendrovė turi teisę imti pagrįstą mokestį arba atsisakyti imtis veiksmų pagal prašymą.

9.6. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, turi teisę kreiptis į Bendrovės už asmens duomenų tvarkymą atsakingą asmenį dėl šių duomenų ištaisymo. Bendrovės darbuotojui raštu pateikus informaciją apie netikslius, neišsamius ar pasikeitusius jo asmens duomenis, Bendrovės už asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad tokie duomenys ne vėliau kaip per 3 darbo dienas nuo Bendrovės darbuotojo prašymo pateikimo dienos būtų patikslinti, ištaisyti ar atnaujinti. Apie atliktą duomenų patikslinimą, ištaisymą ar atnaujinimą Bendrovės už asmens duomenų tvarkymą atsakingas asmuo informuoja Bendrovės darbuotoją raštų.

9.7. Bendrovės darbuotojas turi teisę prašyti Bendrovė apriboti jo asmens duomenų tvarkymą tol, kol Bendrovės už asmens duomenų tvarkymą atsakingas asmuo patikrins tvarkomų Bendrovės darbuotojo asmens duomenų tikslumą.

9.8. Jeigu Bendrovės darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, Bendrovės darbuotojas turi teisę prašyti apriboti jo asmens duomenų tvarkymą tam laikotarpiui, kol bus patikrinta, ar Bendrovės teisėtos duomenų tvarkymo interesai yra viršesnės už Bendrovės darbuotojo interesą.

9.9. Bendrovės darbuotojo prašymas sustabdyti asmens duomenų tvarkymo veiksmus išnagrinėjamas ne vėliau kaip per 5 darbo dienas nuo jo prašymo gavimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdama sustabdo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti jo prašymą priežastis. Jeigu duomenų tvarkymas buvo apribotas, prieš panaikindamos apribojimą tvarkyti duomenis Bendrovė apie tai informuoja Bendrovės darbuotoją raštų.

9.10. Bendrovės darbuotojas turi teisę nesutikti, kad būtų tvarkomi darbo sutarties vykdymui neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų Bendrovės darbuotojui pateiktos anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą Bendrovėj dėl darbo sutarties vykdymui neprivalomų tvarkomų asmens duomenų tvarkymo nutraukimo. Bendrovė gavus Bendrovės darbuotojo prašymą nutraukti darbo sutarties vykdymui neprivalomų asmens duomenų tvarkymą, nedelsiant nutraukia tokių asmens duomenų tvarkymą, nebent tai prieštarauja LR teisės aktų reikalavimams, ir apie tai informuoja Bendrovės darbuotoją rastų.

9.11. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys Bendrovėje yra tvarkomi neteisėtai arba nesąžiningai, turi teisę raštu kreiptis į Bendrovės  vadovą arba už asmens duomenų tvarkymą atsakingą asmenį ir reikalauti ištrinti arba sunaikinti tokius asmens duomenis.

9.12. Bendrovės darbuotojo prašymas ištrinti arba sunaikinti jo asmens duomenis išnagrinėjamas ne vėliau kaip per vieną mėnesį nuo jo pateikimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdamos sunaikina neteisėtai ir nesąžiningai sukauptus Bendrovės darbuotojo asmens duomenis ir sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai raštų informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti prašymą priežastis.

9.13. Visais atvejais Bendrovė privalo nedelsdamos pranešti Bendrovės darbuotojui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.

9.14. Visais atvejais Bendrovės darbuotojo asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi griežtai pagal Bendrovės darbuotojo tapatybę ir jo asmens duomenis patvirtinančius dokumentus ir gavus Bendrovės darbuotojo prašymą.

9.15. Jeigu Bendrovės vadovas ar už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoja Bendrovės darbuotojo pateiktų asmens duomenų teisingumu, tokių duomenų tvarkymo veiksmai sustabdomi, duomenis patikrinami ir patikslinami. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.

9.16. Bendrovės veiksmai ar neveikimas, susiję su Bendrovės darbuotojo (Duomenų subjekto) teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) arba Lietuvos Respublikos administraciniam teismui.

10. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

10.1. Bendrovė, kaip Duomenų valdytoja, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Bendrovės darbuotoju asmens duomenims nuo atsitiktinio ir neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.  

10.2. Bendrovė imasi tinkamų priemonių Bendrovės darbuotojų teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės  interneto svetainės jau pašalintos, informacijos kopijų.

10.3. Prieigos teisės prie Bendrovės darbuotojų asmens duomenų ir įgaliojimai tvarkyti Bendrovės darbuotojų asmens duomenis suteikiami, naikinami ir keičiami Bendrovės direktoriaus įsakymu.

10.4. Dokumentų kopijos, kuriose nurodomi Bendrovės darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

10.5. Bendrovėje su Bendrovės darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie Bendrovės vadovo įsakymu yra ar buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina darbo sutarties su Bendrovės darbuotojų vykdymui arba kitiems Bendrovės numatytiems tikslams pasiekti.  

10.6. Bendrovė užtikrina savo patalpų, kuriose laikomi Bendrovės darbuotojų asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą Bendrovės tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Bendrovės darbuotojų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

10.7. Jeigu Bendrovėje už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoją įdiegtų asmens duomenų saugumo priemonių patikimumu, jis turi nedelsiant kreiptis į Bendrovės vadovą, kad būtų įvertintos Bendrovėje turimos ir naudojamos saugumo priemonės ir, jei reikia, inicijuoti papildomų priemonių įsigijimą ir įdiegimą.

10.8. Bendrovės darbuotojai ar kiti už Bendrovės  darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys, kurie automatiniu būdu tvarko Bendrovės darbuotojų asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra tvarkomi ir saugomi Bendrovės darbuotojų asmens duomenys, naudoja nustatyta tvarka sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, bet ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz. pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Bendrovės darbuotojai ar kiti už Bendrovės  darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys  ir dirbantis su konkrečiu kompiuteriu, gali žinoti tik savo prisijungimo vardą ir slaptažodį.

10.9. Bendrovės kompiuterinė įranga, naudojama Bendrovės darbuotojų asmens duomenų tvarkymui, turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).

10.10. Bendrovės darbuotojų asmens duomenų tvarkymui rizikos vertinimo atlikimo tvarka ir asmens duomenų saugumo pažeidimų valdymas, reagavimo į šiuos pažeidimus veiksmai, duomenų atsarginių kopijų darymo, saugojimo ir Bendrovės  darbuotojų duomenų atkūrimo iš atsarginių duomenų kopijų tvarka nustatoma Bendrovės (Duomenų valdytojo)  nuostatuose, įsakymuose, taisyklėse bei kituose Bendrovės lokalinėse teisės aktuose.

10.11. Pasikeitus Bendrovės  darbuotojo asmens duomenims apie tai Bendrovės  darbuotojas  privalo nedelsiant raštu informuoti Bendrovės vadovą. Bendrovės  darbuotojo raštas įdedamas į Bendrovės  darbuotojo bylą, o automatinėse Bendrovės duomenų rinkmenose ir Bendrovės  darbuotojų duomenų bazėse duomenys atnaujinami.

10.12. Bendrovės  darbuotojų, finansų, buhalterinės apskaitos ir atskaitomybės bylos ir kitos archyvinės bylos išskaitant ir atitinkamos elektroninės bylos, pasikeitus Bendrovės įgaliotiems darbuotojams ar jų įgaliojimams  naujai priimtam ar paskirtam Bendrovės  darbuotojui perduodamos perdavimo-priėmimo aktu.

10.13. Naikinant Bendrovės  darbuotojų dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose yra nurodomi Bendrovės  darbuotojų asmens duomenys, bei jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

10.14. Bendrovės darbuotojo Bendrovei pateikti dokumentai ar jų kopijos, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Bendrovės  darbuotojo asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra Bendrovės  darbuotojų asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

10.15. Archyviniam saugojimui perduoti Bendrovės  darbuotojų bylos (dokumentai) kuriose yra Bendrovės  darbuotojų asmens duomenų, iki perdavimo Lietuvos valstybės archyvui saugomos Bendrovės (Duomenų valdytojo) dokumentų saugykloje.

10.16. Bendrovės vietinio tinklo sritys, kuriose yra saugomi Bendrovės  darbuotojų asmens duomenys, prieigos prie Bendrovės  darbuotojų asmens duomenų privalo būti apsaugotos slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie Bendrovės  darbuotojų asmens duomenų teisės suteikiamos ir redaguojamos, slaptažodžiai suteikiami, keičiami ir naikinami Bendrovės direktoriaus įsakymų.

10.17. Prieiga prie Bendrovės  darbuotojų asmens duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti ir su asmens duomenimis jam leidžiama atlikti tik tuos veiksmus, kuriems atlikti Bendrovės direktoriaus įsakymu jam yra suteiktos teisės.

10.18. Prieigos prie Bendrovės darbuotojų asmens duomenų teisės Bendrovės darbuotojams suteikiamos, redaguojamos Bendrovės direktoriaus įsakymu.

10.19. Bendrovės darbuotojai ar kiti už Bendrovės  darbuotojų asmens duomenų tvarkymą atsakingi asmenys privalo:

1. Laikytis pagrindinių asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose;
2. Laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Bendrovės darbuotojų asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, išskyrus, jeigu tokia informacija buvo vieša pagal galiojančių įstatymų ar kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų nuostatas;
3. Laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, siekiant užkirsti kelią netyčiniam ar neteisėtam tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei Bendrovės duomenų bazėse saugomus duomenis ir vengti perteklinių jų kopijų darymo;
4. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Bendrovės darbuotojų asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti Bendrovės darbuotojų asmens duomenų;
5. Nedelsiant pranešti Bendrovės vadovui ar jo įgaliotam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Bendrovėje tvarkomų Bendrovės darbuotojų asmens duomenų saugumui;
6. Domėtis asmens duomenų apsaugos aktualijomis ir problemomis ir esant galimybei, kelti kvalifikaciją asmens duomenų teisinės apsaugos srityje;
7. Laikytis kitų šiose Taisyklėse ir kituose Bendrovės asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

10.20. Pareiga saugoti Bendrovės darbuotojų asmens duomenų paslaptį Bendrovės darbuotojams ir kitiems už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims  galioja jiems perėjus dirbti į kitas pareigas, pasibaigus įgaliojimams arba darbo santykiams su Bendrovė.

10.21. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys prieš pradėdami tvarkyti Bendrovės darbuotojų asmens duomenis pasirašo pasižadėjimą laikytis Bendrovėje nustatytų asmens duomenų saugos reikalavimų.

10.22. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys netenka teisės tvarkyti Bendrovės darbuotojų asmens duomenų, kai pasibaigia įgaliojimai, darbo santykiai su Bendrovė arba kai jam pavedama vykdyti su Darbuotojų asmens duomenų tvarkymu nesusijusias funkcijas.

10.23. Taisyklių nesilaikymas gali būti laikomas darbo drausmės pažeidimu, už kurį Bendrovės darbuotojams ir kitiems duomenų tvarkytojams už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims  gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos teisės aktuose.

11. PRANEŠIMAS APIE BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

11.1. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo, sužinojęs apie Bendrovės darbuotojų asmens duomenų saugumo pažeidimą, nedelsiant organizuoja pažeidimo tyrimą, kad būtų nustatytas pažeidimo pobūdis, tipas, aplinkybės, apytikslis Bendrovės darbuotojų, kurių asmens duomenų saugumas pažeistas, skaičius, asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis, tikėtinos asmens duomenų saugumo pažeidimo pasekmės, pavojus Bendrovės darbuotojų teisėms ir laisvėms, imasi priemonių pažeidimui pašalinti ir neigiamoms pažeidimo pasekmėms sumažinti bei atlieka atitinkamus veiksmus, numatytus Bendrovės „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo,  pranešimo apie juos ir dokumentavimo taisyklėse “.

11.2. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus Bendrovės darbuotojų teisėms ir laisvėms (gali būti padarytas kūno sužalojimas, turtinė ar neturtinė žala, gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, būti padaryta finansinių nuostolių, pakenkta reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas, padaryta didelė ekonominė ar socialinė žala, kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis, gali būti paviešinti specialių kategorijų, pažeidžiamų fizinių asmenų asmens duomenys ir (ar) asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones ir kt.) Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad apie asmens duomenų saugumo pažeidimą nepagrįstai nedelsiant būtų pranešta Bendrovės darbuotojams ir VDAI.

11.3. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama informacija apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai (VDAI) ir Bendrovės darbuotojams (duomenų subjektams) motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi Taisyklių ir „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo,  pranešimo apie juos ir dokumentavimo tvarkos“ nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale (registre), kurio pavyzdinė forma nustatyta  „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo,  pranešimo apie juos ir dokumentavimo tvarkos“  priede.

12. baigiamosios nuostatos

12.1. Taisyklės skelbiamos Bendrovės  interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ kurioje Bendrovės darbuotojai gali susipažinti su Bendrovės darbuotojų asmens duomenų tvarkymo taisyklėmis ir kitais Bendrovės lokaliniais teisės aktais, kurie reglamentuoja Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje.  

12.2. Bendrovėje yra tvarkomi duomenų tvarkymo veiklos įrašai pagal BDAR patvirtintą formą. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant ir elektronine forma.

12.3. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką, ne rečiau kaip kartą per 2 metus, Taisyklių ir Duomenų tvarkymo veiklos įrašų peržiūrėjimą atsakingas Bendrovės vadovo įsakymų paskirtas atsakingas ir įgaliotas Bendrovės darbuotojas (darbuotojai), kuris, įvertinęs šių taisyklių taikymo praktiką, esant poreikiui, inicijuoja taisyklių  ir asmens duomenų tvarkymo veiklos įrašų atnaujinimą. Šių taisyklių nuostatai atnaujinami pagal poreikį arba pasikeitus teisės aktams, reglamentuojantiems Bendrovės darbuotojų asmens duomenų tvarkymą.

12.4. Bendrovės Darbuotojai ir už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi ir įgalioti asmenys su taisyklėmis supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis šiuose taisyklėse nustatytų reikalavimų bei atlikdami savo darbo funkcijas vadovauti asmens duomenų tvarkymui nustatytais principais.

12.5. Bendrovės duomenų tvarkymo veiklos išrašai, gavus prašymą, pateikiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) jos prašyme nurodytais terminais.

12.6. Bendrovė nustatyta tvarka vykdo už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingų darbuotojų mokymą ir, esant galimybėms, sudaro jiems sąlygas kvalifikacijai kelti asmens duomenų teisinės apsaugos srityje.