Privatumo ir slapukų politika
Blind Installation, UAB (sunshieldbaltics.eu)
PRIVĀTUMA POLITIKA
I. JĒDZIENI
1. Žalūziju uzstādīšana (sunshieldbaltics.eu), UAB (turpmāk – Žalūziju uzstādīšana (sunshieldbaltics.eu)) Privātuma politikā (turpmāk – Politika) tiek lietoti šādi termini:
1.1. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu;
1.2. Datu apstrāde ir jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, vai nu ar automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, apskate, izmantošana, izpaušana, nosūtot, izplatot vai citādi padarot pieejamu, saskaņošana vai apvienošana ar citiem datiem, ierobežošana, dzēšana;
1.3. Regula — Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679.
1.4. Sīkdatne – neliels teksta fails, ko vietne www.sunshieldbaltics.eu saglabā apmeklētāja gala ierīcē (datorā, mobilajā tālrunī), lai atpazītu lietotāja gala ierīci, kad lietotājs atkārtoti apmeklē vietni;
1.5. citi termini, kas definēti Regulā, Fizisko personu datu tiesiskās aizsardzības likumā un citos Lietuvas Republikas tiesību aktos, kas regulē personas datu apstrādi un aizsardzību.
II. PERSONAS DATI TIEK APSTRĀDĀTI VIETNE
2. Žalūziju uzstādīšana (sunshieldbaltics.eu) vietnē www.sunshieldbaltics.eu apstrādā Jūsu personas datus:
2.1. saglabājot vietnē www.sunshieldbaltics.eu izmantotās sīkdatnes savā gala ierīcē, kuru izmantojat, lai apmeklētu šo lapu.
III. Žalūziju uzstādīšana (sunshieldbaltics.eu) MĀJAS LAPĀ TIEK IZMANTOTI SĪKDEKĻI
3. Žalūziju uzstādīšana (sunshieldbaltics.eu) izmanto sīkfailus no vietnes www.sunshieldbaltics.eu un tiek saglabāti jūsu gala ierīcē, kad pirmo reizi apmeklējat šo lapu.
4. Ar sīkdatņu palīdzību Žalūziju uzstādīšana (sunshieldbaltics.eu) apstrādā šādus Jūsu personas datus:
4.1. Jūsu izmantotās pārlūkprogrammas veids;
4.2. Jūsu pārlūkošanas vēsture;
4.3. interneta protokola (IP) adrese, kas piešķirta jūsu termināla ierīcei;
4.4. tīmekļa vietnes apmeklējumu skaits;
4.5. pārlūkošanas ilgums Žalūziju uzstādīšana (sunshieldbaltics.eu) mājaslapā
4.6. pārskatīja Žalūziju uzstādīšana (sunshieldbaltics.eu) mājas lapas sadaļas;
4.7. cita informācija par jūsu veiktajām darbībām Žalūziju uzstādīšanas (sunshieldbaltics.eu) vietnē.
5. Žalūziju uzstādīšana (sunshieldbaltics.eu) izmanto sīkdatnes, lai:
5.1. nodrošināt vietnes funkcionalitāti;
5.2. lai uzlabotu un attīstītu vietni, lai tā atbilstu jūsu pārlūkošanas vajadzībām;
5.3. ieviest mājaslapā jaunas funkcijas, kas atvieglotu lapas lietošanu un informācijas meklēšanu lapā,
dotu iespēju tīmekļa vietni izmantot arī plašākam lietotāju lokam;
5.4. nodrošināt pārdotās produkcijas un sniegto pakalpojumu attīstību;
5.5. analizēt lietotāju uzvedību, pārlūkojot Žalūziju uzstādīšanas (sunshieldbaltics.eu) vietni;
5.6. saistiet savu vietni ar pārvaldītajiem sociālo mediju kontiem:
5.6.1. https://www.facebook.com/Zaliuziumontavimas;
5.7. izsekot jūsu vietnes seansiem.
6. Žalūziju uzstādīšanas vietnē (sunshieldbaltics.eu) tiek izmantotas šādas sīkdatņu kategorijas:
6.1. Stingri nepieciešamās sīkdatnes tiek izmantotas, lai nodrošinātu vietnes darbību, lai jūs varētu izmantot visas tās funkcijas.
tīmekļa vietnes funkcijas. Šīs sīkdatnes apkopo vispārīgu informāciju par to, kā apmeklētāji izmanto vietni;
6.2. analītiskās sīkdatnes, kas ļauj mums atpazīt un saskaitīt vietnes apmeklētāju apmeklējumu skaitu, pārraudzīt, kuras vietnes sadaļas apmeklētāji izmanto, un apkopot citu ar vietnes lietošanu saistītu informāciju. Šīs sīkdatnes nodrošina Žalūziju uzstādīšana (sunshieldbaltics.eu) ar informāciju, kas tiek izmantota vietnes uzlabošanai un jaunu funkciju ieviešanai;
6.3. Funkcionālās sīkdatnes, kas palīdz identificēt un atcerēties vietnes apmeklētājus, viņu apmeklētās vietnes sadaļas, izmantotās vietnes funkcijas, tīmekļa vietnē veiktās izmaiņas un citas vietnē izdarītās izvēles. Atkārtoti apmeklējot Žalūziju uzstādīšanas (sunshieldbaltics.eu) vietni, tā tiks koriģēta atbilstoši Jūsu iepriekš izdarītajām izvēlēm, ja vien Jūs manuāli neizņemsiet no Jūsu interneta pārlūkprogrammas Žalūziju uzstādīšanas vietnes funkcionālās sīkdatnes vai arī šīs sīkdatnes pēc sīkdatņu lietošanas perioda beigām tiek automātiski noņemtas no Jūsu gala ierīces;
6.4. šīs Politikas 5.6.punktā norādītās sociālo mediju kontu mērķtiecīgas vai reklāmas sīkdatnes, kas paredzētas, lai šajos kontos piedāvātu jūsu vajadzībām un pārlūkošanas paradumiem atbilstošus piedāvājumus par Žalūziju uzstādīšanas (sunshieldbaltics.eu) sniegtajiem pakalpojumiem.
7. Zemāk esošajā tabulā ir norādīti žalūziju uzstādīšanas (sunshieldbaltics.eu) sīkdatņu lietošanas periodi:
7.1. Vietne www.sunshieldbaltics.eu
| Sīkfaila nosaukums | Lietošanas periods |
| Analītiskie sīkfaili | |
| _ga | 2 gadi |
| _gat | 24 stundas |
| _gid | 24 stundas |
| Funkcionālie sīkfaili | |
| sub_time | 2 gadi |
| lastRef | 2 gadi |
| _unam | 1 gads |
| wfvt_748422181 | 6 mēneši |
| Mērķauditorijas atlases vai reklamēšanas sīkfaili | |
| _sharethis_cookie_test_ | Pēc pārlūkošanas sesijas beigām |
8. Sīkdatnes Blind instalācijas (sunshieldbaltics.eu) vietnē tiek izmantotas, pamatojoties uz jūsu piekrišanu. Kad uznirstošajā logā apmeklējat galveno Blind instalācijas vietni, varat piekrist visu šajā vietnē izmantoto sīkfailu saglabāšanai jūsu gala ierīcē. Ja nevēlaties piekrist visu Žalūziju uzstādīšanas vietnes izmantoto sīkdatņu ierakstīšanai, varat doties uz sīkfailu pārvaldības iestatījumiem, kas ir saistīti tajā pašā uznirstošajā logā. Sīkdatņu pārvaldības iestatījumos varat atzīmēt, kurām sīkfailu kategorijām piekrītat. Stingri obligātās sīkdatnes tiek saglabātas jūsu gala ierīcē neatkarīgi no tā, vai esat devis savu piekrišanu, jo bez šo sīkdatņu darbības jūs nevarēsiet izmantot visas Jaliuziių tāvaja tīmekļa lapas funkcijas. Ja nepiekrītat funkcionālo sīkdatņu ierakstīšanai, nākamreiz, kad apmeklēsiet Žalūziju uzstādīšanas vietni, tā netiks pielāgota atbilstoši Jūsu vajadzībām un lapā iepriekš izdarītajām izvēlēm. Ja jūs nedosiet savu piekrišanu analītisko sīkdatņu ierakstīšanai, Jaliuzii instalācija nevarēs novērtēt, kādi uzlabojumi vietnē un kādas papildu funkcijas ir nepieciešami, lai uzlabotu jūsu pārlūkošanas kvalitāti šajā lapā. Ja jūs nedosiet savu piekrišanu mērķtiecīgu vai reklāmas sīkdatņu ierakstīšanai, Zaliuziai montabija nevarēs sniegt jums piedāvājumus, kas atbilst jūsu vajadzībām un pārlūkošanas uzvedībai Jaliuziai montabija sociālo tīklu kontos.
IV. KONTA PĀRVALDĪBA
9. Kad personas izveido personīgos kontus vietnē www.sunshieldbaltics.eu, Uzņēmums apstrādā šādus personas datus:
9.1. vārds;
9.2. uzvārds;
9.3. dzimšanas datums;
9.4. e-pasta adrese.
10. Personas dati tiek apstrādāti, lai veicinātu cilvēku iepirkšanos Sabiedrības mājaslapā, lai personas varētu iegādāties preces un pakalpojumus ar izdevīgiem nosacījumiem, piemērot akcijas un atlaides, uzturēt esošos klientus un piesaistīt jaunus klientus un uzturēt ar tiem ilgtermiņa attiecības, uzlabot Sabiedrības sniegto pakalpojumu kvalitāti.
11. Personas dati tiek apstrādāti uz piekrišanas pamata (noteikumu 6.panta 1.punkta a) apakšpunkts), t.i., kad persona aizpilda iesniegumu personas konta izveidei un dod piekrišanu personas datu apstrādei.
12. Pieprasot personīgā konta izveidei norādīt dzimšanas datumu, Sabiedrība nodrošina, ka kontus neveido personas, kas jaunākas par 14 (četrpadsmit) gadiem, ja vien nav sniegta šo personu vecāku piekrišana.
13. Personas datus bez fizisku personu piekrišanas var nodot tikai tad, kad Sabiedrība pilda likumā noteikto pienākumu izpaust attiecīgās personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, JV “Registrų centras”, citām valsts un pašvaldību iestādēm un iestādēm likumā noteiktajā kārtībā. Pārējos gadījumos klienta datus drīkst nodot tikai pēc fizisko personu rakstiskas piekrišanas saņemšanas.
14. Uzņēmums var nodot personas datus datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
15. Personas datus apstrādā Sabiedrības direktora pilnvaroti darbinieki. Konkrētiem personas datiem ir pieejami tikai tie darbinieki, kuriem ir uzdots apstrādāt attiecīgos datus.
16. Personas dati tiek dzēsti pēc tam, kad persona atsauc piekrišanu personas datu apstrādei, bet ne ilgāk kā 10 (desmit) gadus no personas datu iegūšanas dienas.
V. PERSONAS DATU PĀRDOŠANA
9. Žalūziju uzstādīšana (sunshieldbaltics.eu) vietnē www.sunshieldbaltics.eu netiek nodota trešajām personām, izņemot gadījumus, kad žalūziju uzstādīšanai ir juridisks pienākums nodot Jūsu personas datus saskaņā ar Lietuvas Republikas likumiem.
VI. VIETNES APMEKLĒTĀJU TIESĪBAS
10. Piekrītot, ka vietne www.sunshieldbaltics.eu glabā sīkfailus jūsu gala ierīcē, jūs iegūstat šādas tiesības:
10.1. tiesības piekļūt saviem personas datiem;
10.2. tiesības pieprasīt labot, papildināt vai dzēst Jūsu apstrādātos personas datus;
10.3. tiesības ierobežot savu personas datu apstrādi;
10.4. tiesības saņemt ar Jums saistītos personas datus, ko esat sniedzis Jaluiziu montavijas (sunshieldbaltics.eu), strukturētā, plaši lietotā un datorlasāmā formātā un pārsūtīt šos datus citam datu pārzinim;
10.5. tiesības iebilst pret jūsu personas datu apstrādi.
11. Jūsu tiesību īstenošanas nosacījumus, ierobežojumus un kārtību nosaka Žalūziju uzstādīšana (sunshieldbaltics.eu) Datu subjektu tiesību īstenošanas kārtības apraksts, ar kuru varat iepazīties mājaslapā www.sunshieldbaltics.eu.
12. Ja uzskatāt, ka Jaluiziu utmasi (sunshieldbaltics.eu) vietnē veiktā Jūsu personas datu apstrāde neatbilst Regulas, Fizisko personu datu tiesiskās aizsardzības likuma vai citu Lietuvas Republikas likumu un tiesību aktu prasībām, kas regulē personas datu apstrādi, vai citādi pārkāpj Jūsu tiesības un brīvības, kas noteiktas likumā noteiktajā datu aizsardzībā.
APSTIPRINĀTS
Žalūziju uzstādīšana, ko veic UAB direktors
2018. gada 2. oktobrī ar rīkojumu Nr. ___
UAB Stiklojuma uzstādīšana
DATU SUBJEKTU TIESĪBU ĪSTENOŠANAS KĀRTĪBAS APRAKSTS
I. JĒDZIENI
1. Datu subjektu tiesību īstenošanas kārtības aprakstā (turpmāk – Apraksts) izmantotie galvenie jēdzieni:
1.1. ADTAĮ – Lietuvas Republikas Likums par personas datu tiesisko aizsardzību;
1.2. personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu;
1.3. datu subjekts – fiziska persona, kuras identitāti var tieši vai netieši noteikt, jo īpaši pēc tāda identifikatora kā vārds un uzvārds, personas kods, atrašanās vietas dati un interneta identifikators, vai pēc vienas vai vairākām šīs fiziskās personas fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes pazīmēm;
1.4.datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem automatizētā vai neautomatizētā veidā veikta darbība vai darbību secība, piemēram, vākšana, ierakstīšana, šķirošana, sistematizācija, glabāšana, pielāgošana vai maiņa, ieguve, iepazīšana, izmantošana, izpaušana, tos tālāk nosūtot, izplatot vai citādi nodrošinot iespēju tos izmantot, kā arī citu datu salīdzināšana, dzēšana vai iznīcināšana;
1.5. datu saņēmējs – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits Uzņēmums, kuram tiek izpausti personas dati, neatkarīgi no tā, vai tā ir trešā persona vai nav;
1.6. datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits uzņēmums, kas datu pārziņa uzdevumā apstrādā personas datus;
1.7. datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits Uzņēmums, kas viens pats vai kopā ar citiem nosaka datu apstrādes mērķus un līdzekļus;
1.8. Regula — 2016. gada 27. aprīļa Regula (ES) 2016/679;
1.9. VDAI – Valsts datu aizsardzības inspekcija;
1.10. citi jēdzieni, kas definēti Regulā, ADTAĮ un citos tiesību aktos, kas regulē personas datu apstrādi un aizsardzību.
II. VISPĀRĪGI NOTEIKUMI
2. Zaliuzių montavimas, UAB (turpmāk – Uzņēmums) Aprakstā ir noteiktas Regulā nostiprinātās datu subjekta tiesības, šo tiesību apjoms, īstenošanas nosacījumi un ierobežojumi, datu subjekta tiesību pieprasījumu iesniegšanas un izskatīšanas kārtība un datu subjekta sūdzību izskatīšanas kārtība.
3. Apraksts sagatavots atbilstoši nolikuma 3.nodaļas nosacījumiem.
4. Aprakstā ir noteikta vispārējā tiesību īstenošanas kārtība visu kategoriju Sabiedrības datu subjektiem:
4.1. darbinieki;
4.2. kandidāti uz vakancēm Uzņēmumā;
4.3. akcionāri, to pārstāvji;
4.4. uzņēmuma klientiem;
4.5. piegādātāju juridisko personu pārstāvjiem;
4.6. Uzņēmuma mājas lapa www.sunshieldbaltics.eu;
4.7. Fiziskām personām, kas saņem uzņēmuma informatīvos izdevumus;
4.8. citām fiziskām personām, kuru personas datus Sabiedrība apstrādā.
5. Apraksta mērķis ir nodrošināt datu subjektu tiesību vispusīgu īstenošanu, ņemot vērā personas datu apstrādes apjomu, kategorijas, nolūkus un pamatojumu, lai datu subjekti varētu iesniegt pieprasījumus un sūdzības par savu tiesību īstenošanu un noteikt termiņus atbildēm uz datu subjektu iesniegtajiem pieprasījumiem un sūdzībām, ne ilgāk kā to nosaka regulas 12.panta 3.punkts.
6. Lai nodrošinātu atklātības principa ieviešanu, uzņēmums sniedz datu subjektiem visu to tiesību īstenošanai nepieciešamo informāciju, kas noteiktas Regulas 3.nodaļā, kodolīgā, pārskatāmā, saprotamā un viegli pieejamā formā, skaidrā un vienkāršā valodā.
III. DATU SUBJEKTU TIESĪBAS
7. Datu subjektam ir šādas tiesības:
7.1. tiesības piekļūt saviem personas datiem, ko apstrādā Sabiedrība;
7.2. tiesības pieprasīt savu personas datu labošanu;
7.3. tiesības pieprasīt savu personas datu dzēšanu (“tiesības tikt aizmirstam”);
7.4. tiesības ierobežot savu personas datu apstrādi;
7.5. tiesības iebilst pret savu personas datu apstrādi;
7.6. tiesības saņemt ar viņu saistītos personas datus, ko viņš sniedzis Sabiedrībai, strukturētā, plaši lietotā un datorlasāmā formātā un pārsūtīt saņemtos datus citam datu pārzinim (“tiesības uz datu pārnesamību”);
7.7. tiesības jebkurā laikā atsaukt piekrišanu.
8. Datu subjektu tiesības nav absolūtas, tās ierobežo Regulas noteikumi un Lietuvas Republikas likumi un citi tiesību akti.
IV. TIESĪBU APJOMS PIEKĻŪT UZŅĒMUMA APSTRĀDĀTAJIEM PERSONAS DATIEM
9. Jebkuram Sabiedrības datu subjektam ir tiesības saņemt apstiprinājumu no Sabiedrības par to, vai ar viņu saistītie personas dati tiek apstrādāti, un, ja šādi personas dati tiek apstrādāti, viņam ir tiesības iepazīties ar viņa apstrādātajiem personas datiem.
10. Datu subjektam ir arī tiesības piekļūt šādai informācijai:
10.1. personas datu apstrādes nolūkos;
10.2. apstrādāto personas datu kategorijas;
10.3. ja personas dati tiks nodoti datu saņēmējiem – datu saņēmējiem vai to kategorijām;
10.4. viņa apstrādāto personas datu paredzamais glabāšanas termiņš, ko var noteikt ar konkrētu termiņu vai citiem kritērijiem;
10.5. tiesības pieprasīt Sabiedrībai labot vai dzēst personas datus vai ierobežot ar datu subjektu saistīto personas datu apstrādi vai iebilst pret šādu apstrādi, kā arī šo tiesību īstenošanas kārtību;
10.6. tiesības iesniegt sūdzību uzraudzības iestādei;
10.7. ja personas datus nav sniedzis pats datu subjekts – informācija par personu, kas nosūtījusi personas datus.
11. Datu subjekts, izmantojot šajā sadaļā noteiktās tiesības, iesniegumā norāda vārdu, uzvārdu, ar kādu konkrētu Apraksta 10. punktā paredzēto informāciju vēlas iepazīties, vai norāda, ka vēlas iepazīties ar visu Apraksta 10. punktā paredzēto informāciju. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu uz Uzņēmumam zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
12. Kārtību, kādā īstenojas datu subjekta tiesības piekļūt saviem Sabiedrības apstrādātajiem personas datiem, nosaka Apraksta XI nodaļa.
V. TIESĪBU APJOMS PIEPRASĪT PERSONAS DATU LABOŠANU
13. Jebkuram Sabiedrības datu subjektam ir tiesības pieprasīt, lai Sabiedrība nekavējoties izlabo viņa apstrādātos neprecīzos personas datus. Tāpat Sabiedrības datu subjektam ir tiesības pieprasīt, lai Sabiedrība papildina viņa nepilnīgos personas datus. Datu subjekts nevar prasīt, lai Sabiedrība papildinātu jau apstrādātos personas datus ar jauniem datiem, kas nav nepieciešami, lai sasniegtu Sabiedrības mērķus, kuru dēļ tiek apstrādāti attiecīgā datu subjekta personas dati.
14. Iesniedzot pieprasījumu par neprecīzu personas datu labošanu vai nepilnīgu personas datu pievienošanu, datu subjektam jānorāda vārds, uzvārds, kura Sabiedrības apstrādātie personas dati ir neprecīzi vai nepilnīgi, un jānorāda precīzi vai papildu personas dati. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu Sabiedrībai, izmantojot savu zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
15. Kārtību, kādā īstenojas datu subjekta tiesības pieprasīt labot vai papildināt neprecīzus vai nepilnīgus personas datus, nosaka Apraksta XI nodaļa.
VI. PERSONAS DATU DZĒSŠANAS TIESĪBU APJOMS, NOSACĪJUMI UN IEROBEŽOJUMI (“TIESĪBAS AIZMIRSTIES”)
16. Jebkuram Sabiedrības datu subjektam ir tiesības pieprasīt, lai Sabiedrība dzēstu tā apstrādātos personas datus. Datu subjekts var izmantot šīs tiesības tikai tad, ja ir izpildīts vismaz viens no šiem nosacījumiem:
16.1. datu subjekta apstrādātie personas dati vairs nav nepieciešami, lai sasniegtu mērķus, kādiem tie tika vākti un apstrādāti;
16.2. datu subjekts atsauc piekrišanu, uz kuru Sabiedrībā ir balstīta viņa personas datu apstrāde;
16.3. datu subjekts nedod piekrišanu savu personas datu apstrādei un ir izpildīti Apraksta 25. punktā noteiktie nosacījumi, lai datu subjekts varētu īstenot tiesības iebilst pret savu personas datu apstrādi, un šīm tiesībām nav Apraksta 26. punktā noteikto ierobežojumu;
16.4. Uzņēmumam nav tiesiska pamata datu subjekta personas datu apstrādei;
16.5. personas dati ir jādzēš, ievērojot Eiropas Savienības vai Lietuvas Republikas tiesību aktos noteikto juridisko pienākumu, kas attiecas uz Sabiedrību.
17. Datu subjekta tiesības pieprasīt Sabiedrībai viņa personas datu dzēšanu ir ierobežotas šādos gadījumos:
17.1. personas datu apstrāde nepieciešama arodmedicīniskiem nolūkiem, lai novērtētu darbinieka darbspējas;
17.2. Uzņēmums aizsargā datu subjekta personas datus, pildot savas juridiskās saistības, kas noteiktas Lietuvas Republikas likumos un citos tiesību aktos;
17.3. Sabiedrība cenšas izvirzīt, īstenot vai aizstāvēt juridiskas prasības.
18. Iesniedzot pieprasījumu dzēst savus personas datus, datu subjektam jānorāda vārds, uzvārds, viens no Apraksta 16. punktā minētajiem nosacījumiem, kā arī kādi konkrēti personas dati Sabiedrībai ir jādzēš, vai jānorāda, ka Sabiedrībai ir jādzēš visi viņa apstrādātie personas dati. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu Sabiedrībai, izmantojot savu zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
19. Kārtību, kādā tiek īstenotas datu subjekta tiesības pieprasīt Sabiedrības apstrādāto personas datu dzēšanu, nosaka Apraksta XI nodaļa.
VII. TIESĪBU IEROBEŽOT JŪSU PERSONAS DATU APSTRĀDI APJOMS, NOSACĪJUMI UN IEROBEŽOJUMI
20. Jebkuram Sabiedrības datu subjektam ir tiesības pieprasīt, lai Sabiedrība ierobežo viņa personas datu apstrādi. Sabiedrības datu subjekts šīs tiesības var izmantot tikai tad, ja ir izpildīts vismaz viens no šādiem nosacījumiem:
20.1. datu subjekts iesniedz pieprasījumu labot vai precizēt neprecīzus vai nepilnīgus personas datus. Šajā gadījumā personas datu apstrāde ir ierobežota uz laiku, līdz Sabiedrība izlabo vai precizē neprecīzus vai nepilnīgus datu subjekta personas datus;
20.2. Sabiedrībai nav tiesiska pamata datu subjekta personas datu apstrādei un datu subjekts nepiekrīt, ka Sabiedrība dzēstu viņa nelikumīgi apstrādātos personas datus, un tā vietā lūdz ierobežot to izmantošanu;
20.3. datu subjekta apstrādātie personas dati vairs nav nepieciešami, lai sasniegtu mērķus, kādiem tie tika vākti un apstrādāti, bet tie ir nepieciešami datu subjektam, lai izvirzītu, īstenotu vai aizstāvētu savas juridiskās prasības pret Uzņēmumu;
20.4. datu subjekts ir iebildis pret datu apstrādi saskaņā ar regulas 21.panta 1.punktu, līdz tiek pārbaudīts, vai Sabiedrības leģitīmie iemesli ir pārāki par datu subjekta iemesliem.
21. Datu subjekta apstrādāto personas datu ierobežojums neietekmē Sabiedrības šo datu uzglabāšanu.
22. Pēc tam, kad uzņēmums apmierina datu subjekta lūgumu ierobežot viņa personas datu apstrādi, tas vairs nevar apstrādāt datu subjekta ierobežotos personas datus, izņemot glabāšanu, ja vien tas nesaņem datu subjekta rakstisku piekrišanu vai cenšas izvirzīt, izpildīt vai aizstāvēt savas juridiskās prasības, kā arī, ja tas cenšas aizsargāt citas fiziskas vai juridiskas personas tiesības vai var attaisnot ierobežotu personas datu turpmāku apstrādi sabiedrības ierobežotas interesēs. Sabiedrībai ne vēlāk kā 10 dienu laikā jāinformē datu subjekts par esošajiem iemesliem, kas Sabiedrībai ļauj apstrādāt datu subjekta ierobežotas pieejamības personas datus.
23. Iesniedzot lūgumu ierobežot savus personas datus, datu subjektam jānorāda vārds, uzvārds, viens no Apraksta 20.punktā norādītajiem nosacījumiem, saskaņā ar kuriem Sabiedrībai jāierobežo datu subjekta apstrādājamie personas dati, vai arī jānorāda, ka Sabiedrībai jāierobežo visi datu subjekta apstrādātie personas dati, un jānosaka termiņš, uz kuru viņa personas datu apstrāde ir ierobežota. Personas datu ierobežojuma periods pieprasījumā var tikt noteikts ar konkrētu termiņu vai citiem kritērijiem. Personas datu ierobežojuma periods nevar būt ilgāks, nekā nepieciešams, lai datu subjekts sasniegtu mērķus, kuru dēļ tiek pieprasīts personas datu apstrādes ierobežojums. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu uz Uzņēmumam zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
24. Kārtību, kādā tiek īstenotas datu subjekta tiesības pieprasīt Sabiedrības apstrādāto personas datu ierobežošanu, nosaka Apraksta XI nodaļa.
VIII. TIESĪBU IESNIEGT PERSONAS DATU APSTRĀDI APJOMS, NOSACĪJUMI UN IEROBEŽOJUMI
25. Jebkuram Sabiedrības datu subjektam ir tiesības iebilst pret turpmāku viņa personas datu apstrādi, ko veic Sabiedrība. Sabiedrības datu subjekts šīs tiesības var izmantot tikai tad, ja ir izpildīts vismaz viens no šādiem nosacījumiem:
25.1. Sabiedrība apstrādā datu subjekta personas datus, pamatojoties uz Sabiedrības vai trešo personu likumīgajām interesēm. Pamatojoties uz šo punktu, tiek ierobežotas datu subjekta tiesības iebilst pret viņa personas datu apstrādi Apraksta 26.punktā noteiktajā kārtībā;
25.2. datu subjekta personas dati tiek apstrādāti tiešā mārketinga nolūkos. Ja datu subjekta personas dati tiek apstrādāti ne tikai tiešā mārketinga, bet arī citos nolūkos, datu subjekta iebildums pret viņa personas datu apstrādi tiešā mārketinga nolūkos neietekmē viņa personas datu apstrādi citiem mērķiem.
26. Datu subjekta tiesības iebilst pret savu personas datu apstrādi, pamatojoties uz Apraksta 25.1.punktā noteikto nosacījumu, var tikt ierobežotas, ja Sabiedrība pierāda, ka tā vai trešo personu esošās leģitīmās intereses ir augstākas par datu subjekta interesēm, tiesībām un brīvībām vai ja Sabiedrības apstrādājamie datu subjekta personas dati, kuru turpmākā apstrāde ir nepieciešama, lai Sabiedrība nepildītu savu likumīgo prasību, nedod savu piekrišanu vai aizstāv savu prasību.
27. Iesniedzot pieprasījumu par iebildumu pret savu personas datu turpmāku apstrādi, datu subjektam jānorāda vārds, uzvārds, viens no Apraksta 25. punktā minētajiem nosacījumiem, ar kuru datu subjekts nepiekrīt savu personas datu turpmākai apstrādei, vai arī jānorāda, ka datu subjekts nepiekrīt visu savu personas datu apstrādei. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu uz Uzņēmumam zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
28. Kārtību datu subjekta tiesībām iebilst pret viņa personas datu turpmāku apstrādi nosaka Apraksta XI nodaļa.
IX. TIESĪBU UZ DATU PĀRVADĀTĪBU DARBĪBAS JOMA, NOSACĪJUMI UN IEROBEŽOJUMI
29. Ikvienam Sabiedrības datu subjektam ir tiesības saņemt ar viņu saistītos personas datus, ko viņš ir sniedzis Sabiedrībai, strukturētā, plaši lietojamā un datorlasāmā formātā. Tāpat Sabiedrības datu subjektam ir tiesības pieprasīt, lai Sabiedrības saņemtie personas dati tiktu pārsūtīti citam datu pārzinim. Ja Uzņēmumam ir tehniskās iespējas, datu subjekts var pieprasīt, lai Sabiedrība tieši pārsūta viņa personas datus citam datu pārzinim. Šīs tiesības Sabiedrības datu subjekts var īstenot tikai ar šādiem diviem nosacījumiem:
29.1. datu subjekta personas datu apstrādes pamatā ir datu subjekta piekrišana vai starp datu subjektu un Sabiedrību noslēgtā līguma izpilde;
29.2. datu subjekta personas dati tiek apstrādāti ar automatizētiem līdzekļiem, t.i., digitālā formā.
30. Iesniedzot pieprasījumu saņemt ar viņu saistītos personas datus strukturētā, plaši lietotā un datorlasāmā formātā, datu subjektam jānorāda vārds, uzvārds, kādus personas datus datu subjekts vēlas iegūt vai norāda, ka datu subjekts vēlas iegūt visus viņa Uzņēmuma apstrādātos personas datus. Ja datu subjekts iesniedz Sabiedrībai pieprasījumu pārsūtīt savus personas datus tieši citam datu pārzinim, datu subjekts pieprasījumā papildus norāda, kuram datu pārzinim viņa norādītie personas dati jānosūta. Pieprasījums jāapstiprina ar datu subjekta fizisko vai elektronisko parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam iesniedzot pieprasījumu uz Uzņēmumam zināmo e-pasta adresi. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
31. Datu subjekta tiesību uz pārnesamību kārtību nosaka Apraksta XI nodaļa.
X. TIESĪBU ATSAUKT PIEKRITU JOMA UN NOSACĪJUMI
32. Ja Sabiedrība apstrādā datu subjekta personas datus uz piekrišanas pamata, datu subjektam ir tiesības jebkurā laikā atsaukt doto piekrišanu.
33. Datu subjekta atsauktā piekrišana savu personas datu apstrādei neietekmē piekrišanas darbības laikā veiktās datu subjekta personas datu apstrādes likumību.
34. Iesniedzot Sabiedrībai pieprasījumu, ar kuru datu subjekts atsauc doto piekrišanu, tam jānorāda vārds, uzvārds, kā arī piekrišanas parakstīšanas datums, piekrišanā norādīto datu subjekta personas datu apstrādes mērķis vai cita piekrišanā norādītā informācija, kas palīdzētu identificēt piekrišanu, kuru datu subjekts vēlas atsaukt. Pieprasījums jāapstiprina ar datu subjekta fizisku vai elektronisku parakstu. Ja datu subjekts pieprasījumu nevar apstiprināt ar parakstu pieprasījuma nosūtīšanas veida vai citu iemeslu dēļ, Sabiedrība datu subjekta identitāti nosaka citos veidos, piemēram, datu subjektam uz savu zināmo e-pasta adresi iesniedzot Sabiedrībai pieprasījumu. pasta adrese. Pieprasījumā datu subjekts var norādīt, kādā veidā viņš vēlas saņemt atbildi uz iesniegto pieprasījumu.
35. Datu subjekta tiesību atsaukt piekrišanu kārtību nosaka Apraksta XI nodaļa.
XI. PIEPRASĪJUMU IESNIEGŠANAS UN IZSKATĪŠANAS KĀRTĪBA PA DATU SUBJEKTĀM
36. Apraksta III nodaļā noteiktās datu subjekta tiesības tiek īstenotas šajā nodaļā noteiktajā kārtībā un termiņos.
37. Datu subjekts iesniedz Uzņēmuma pieprasījumu, lai īstenotu vienu vai vairākas Apraksta III nodaļā noteiktās tiesības. Datu subjekts var iesniegt brīvas formas pieprasījumu vai aizpildīt Sabiedrības apstiprinātu pieprasījuma veidlapu, kas atrodama tīmekļa vietnē www.sunshieldbaltics.eu. Datu subjekta pieprasījumam jāatbilst Apraksta IV-X nodaļas prasībām attiecībā uz pieprasījuma saturu:
37.1. personas datu piekļuves pieprasījuma saturam jāatbilst Apraksta 11. punkta prasībām;
37.2. personas datu labošanas pieprasījuma saturam jāatbilst Apraksta 14. punkta prasībām;
37.3. personas datu dzēšanas pieprasījuma saturam jāatbilst Apraksta 18. punkta prasībām;
37.4. lūguma ierobežot personas datu apstrādi saturam jāatbilst Apraksta 23.punkta prasībām;
37.5. lūguma iebilst pret personas datu apstrādi saturam jāatbilst Apraksta 27. punkta prasībām;
37.6. datu pārnesamības tiesību pieprasījuma saturam jāatbilst Apraksta 30. punkta prasībām;
37.7. lūguma par dotās piekrišanas atsaukšanu saturam jāatbilst Apraksta 34.punkta prasībām.
38. Pieprasījums tiek iesniegts pa e-pastu. pa pastu [email protected].
39. Datu subjekts pieprasījumu var iesniegt pats vai ar pārstāvja starpniecību. Iesniedzot pieprasījumu datu subjekta vārdā, datu subjekta pārstāvim kopā ar pieprasījumu jāiesniedz derīga pilnvara, kas atbilst Lietuvas Republikas Civilkodeksa un citu Lietuvas Republikas likumu un tiesību aktu prasībām.
40. Uzņēmums izskata saņemto datu subjekta pieprasījumu ne vēlāk kā 1 mēneša laikā no pieprasījuma saņemšanas dienas. Uzņēmumam ir tiesības pagarināt datu subjekta pieprasījuma izskatīšanas termiņu līdz 2 mēnešiem, ja tas svarīgu iemeslu dēļ nevar izskatīt saņemto pieprasījumu 1 mēneša laikā. Sabiedrībai ne vēlāk kā 1 mēneša laikā no pieprasījuma saņemšanas dienas jāinformē datu subjekts par pagarināto datu subjekta pieprasījuma izskatīšanas termiņu, norādot svarīgus iemeslus, kādēļ tā nevar izskatīt datu subjekta pieprasījumu 1 mēneša laikā.
41. Uzņēmums atbildi uz datu subjekta pieprasījumu iesniedz datu subjektam tādā veidā, kā to norādījis datu subjekts savā pieprasījumā. Ja datu subjekts pieprasījumā nenorāda, kā vēlas saņemt atbildi no Sabiedrības, vai ja Sabiedrība nevar sniegt atbildi datu subjektam datu subjekta pieprasījumā norādītajā veidā tehnisku šķēršļu vai citu iemeslu dēļ, atbilde datu subjektam tiek sniegta uz datu subjekta e-pasta adresi. pasta adrese vai citi datu subjekta pārvaldītie kontaktdati.
42. Uzņēmums bez maksas sniedz atbildes uz datu subjektu pieprasījumiem. Ja datu subjekts iesniedz acīmredzami nepamatotus vai nesamērīgus pieprasījumus, iesniegto pieprasījumu saturs atkārtojas, Sabiedrība var:
42.1. atteikties iesniegt atbildi uz nepamatotu vai nesamērīgu pieprasījumu, kā arī uz pieprasījumu ar atkārtotu saturu. Šajā gadījumā datu subjekts tiek informēts par Sabiedrības atteikumu sniegt atbildi uz viņa pieprasījumu 1 mēneša laikā no pieprasījuma saņemšanas dienas;
42.2. pirms atbildes iesniegšanas uz datu subjekta pieprasījumu pieprasīt samērīgu maksu, kas atbilst administratīvajām izmaksām, kas Sabiedrībai radušās, vācot datu subjekta pieprasīto informāciju, izskatot pieprasījumu un iesniedzot atbildi uz pieprasījumu.
43. Uzņēmumam pirms viņa tiesību izmantošanas ir jāapstiprina datu subjekta identitāte. Ja Sabiedrība nevar apstiprināt datu subjekta identitāti no iesniegtā viņa pieprasījuma satura, tā var pieprasīt datu subjektam sniegt papildu informāciju vai citādi apstiprināt savu identitāti 10 dienu laikā no datu subjekta pieprasījuma saņemšanas dienas. Lūdzot datu subjektam sniegt papildu informāciju vai citā veidā apstiprināt savu identitāti, Sabiedrība norāda, kāda papildu informācija datu subjektam ir jāsniedz vai kādi citi pasākumi datu subjektam jāveic, lai pareizi apstiprinātu savu identitāti, kā arī norāda saprātīgu termiņu papildu informācijas sniegšanai vai citu pasākumu īstenošanai. Ja datu subjekts Sabiedrības noteiktajā termiņā nesniedz Sabiedrībai papildu informāciju vai neapņemas īstenot citus Sabiedrības noteiktos pasākumus, kas palīdzētu identificēt datu subjektu, Sabiedrībai ir tiesības atteikties izskatīt datu subjekta pieprasījumu un sniegt atbildi uz to. Par Sabiedrības atteikumu pieņemt pieprasījumu un atteikuma iemesliem datu subjekts tiek informēts 10 dienu laikā no Sabiedrības noteiktā termiņa beigām datu subjektam papildu informācijas iesniegšanai vai citu pasākumu īstenošanai.
44. Ja datu subjekta pārstāvis, iesniedzot datu subjekta pieprasījumu datu subjekta vārdā, vienlaikus neiesniedz pilnvaru vai viņa sniegtā pilnvara ir nederīga vai neatbilst Lietuvas Republikas Civilkodeksa un citu Lietuvas Republikas likumu un tiesību aktu prasībām, Sabiedrībai ir tiesības atteikties pieņemt pārstāvja iesniegto datu pieprasījuma subjekta pieprasījumu. Par Sabiedrības atteikumu pieņemt pieprasījumu un atteikuma iemesliem datu subjekta pārstāvis tiek informēts 10 dienu laikā no pieprasījuma saņemšanas dienas.
45. Datu subjektu pieprasījumus izskata, sagatavo atbildes uz pieprasījumiem un šajā Apraksta sadaļā noteiktajos gadījumos datu subjektus informē un pieprasa papildu informāciju vai nosaka citu pasākumu īstenošanu Sabiedrības atbildīgais darbinieks.
46. Uzņēmums pēc datu subjekta pieprasījuma izskatīšanas sniedz datu subjektam atbildi. Atbildē norādīts, vai pieprasījums ir apmierināts vai noraidīts. Ja pieprasījums tiek apmierināts, atbildē norāda, cik lielā mērā pieprasījums ir apmierināts, un nosaka termiņu, ņemot vērā pieprasījuma sarežģītību, kurā Sabiedrība apņemas īstenot pieprasījumā norādītās prasības. Ja pieprasījums tiek apmierināts vai noraidīts daļēji, atbildē norāda iemeslus, kuru dēļ pieprasījums apmierināts vai noraidīts tikai daļēji. Ja pieprasījums tika apmierināts tikai daļēji vai noraidīts, datu subjektam ir tiesības iesniegt Sabiedrībai sūdzību Apraksta XII nodaļā noteiktajā kārtībā.
XII. SŪDZĪBU IESNIEGŠANAS UN IZSKATĪŠANAS KĀRTĪBA PA DATU SUBJEKTĀM
47. Lai nodrošinātu datu subjektu tiesību pilnīgu īstenošanu, uzņēmums nodrošina datu subjektiem iespējas iesniegt sūdzības par daļēji neapmierinātu vai noraidītu pieprasījumu izskatīšanu. Datu subjekti var iesniegt sūdzību arī tad, ja Sabiedrība 1 mēneša laikā no pieprasījuma iesniegšanas dienas Uzņēmumam neveic nekādas darbības pēc iesniegtā datu subjekta pieprasījuma, t.i., nesniedz atbildi apraksta XI nodaļā noteiktajā kārtībā, neinformē datu subjektu par atteikumu sniegt atbildi un neveic citas XI nodaļā noteiktās darbības.
48. Sūdzībā jānorāda viens no Apraksta 47. punktā minētajiem iemesliem, kuru dēļ sūdzība iesniegta. Ja sūdzība ir iesniegta tādēļ, ka Sabiedrība tikai daļēji apmierināja vai noraidīja datu subjekta lūgumu, sūdzībā jānorāda iemesli, kādēļ datu subjekts uzskata, ka viņa sūdzība ir jāapmierina pilnībā. Sūdzībai tiek pievienota daļēji apmierināta, noraidīta vai neizskatīta datu subjekta pieprasījuma kopija.
49. Sūdzība tiek iesniegta pa e-pastu. pa pastu [email protected].
50. Datu subjekts sūdzību var iesniegt pats vai ar pārstāvja starpniecību. Iesniedzot sūdzību datu subjekta vārdā, datu subjekta pārstāvim kopā ar sūdzību jāiesniedz derīga pilnvara, kas atbilst Lietuvas Republikas Civilkodeksa un citu Lietuvas Republikas likumu un tiesību aktu prasībām.
51. Datu subjekta sūdzības izskatīšanas termiņi sakrīt ar Apraksta 40. punktā noteiktajiem datu subjekta pieprasījuma izskatīšanas termiņiem.
52. Atbildes uz datu subjekta sūdzību iesniegšanas metodes sakrīt ar Apraksta 41.punktā paredzētajām atbildes uz datu subjekta pieprasījumu iesniegšanas metodēm.
53. Uzņēmums bez maksas sniedz atbildes uz datu subjektu sūdzībām.
54. Sabiedrība atsakās izskatīt datu subjekta sūdzību, ja tā ir izskatījusi datu subjekta sūdzību un iesniegusi uz to atbildi tādu pašu iemeslu dēļ un tāda paša datu subjekta pieprasījuma dēļ. Par Sabiedrības atteikumu izskatīt atkārtotu datu subjekta sūdzību un atteikuma iemesliem datu subjekts tiek informēts 10 dienu laikā no atkārtotas sūdzības saņemšanas dienas.
55. Ja datu subjekta pārstāvis, iesniedzot datu subjekta sūdzību datu subjekta vārdā, vienlaikus neiesniedz pilnvaru vai viņa iesniegtā pilnvara ir nederīga vai neatbilst Lietuvas Republikas Civilkodeksa un citu Lietuvas Republikas likumu un tiesību aktu prasībām, Sabiedrībai ir tiesības atteikties pieņemt sūdzības subjekta iesniegto datu subjekta pārstāvja iesniegto sūdzību. Par Sabiedrības atteikumu pieņemt sūdzību un atteikuma iemesliem datu subjekta pārstāvis tiek informēts 10 dienu laikā no sūdzības saņemšanas dienas.
56. Datu subjektu sūdzības izskata un atbildes uz sūdzībām sagatavo Sabiedrības atbildīgais darbinieks. Sūdzību nedrīkst apstrādāt tas pats darbinieks, kurš apstrādāja datu subjekta pieprasījumu, uz kura pamata datu subjekts iesniedz sūdzību.
57. Uzņēmums, izskatījis datu subjekta sūdzību, iesniedz datu subjektam atbildi. Atbildē norādīts, vai sūdzība tika apmierināta vai noraidīta. Ja sūdzība ir pamatota un apmierināta, datu subjekta iesniegtais pieprasījums tiek izskatīts un atbildē norādīts, cik lielā mērā pieprasījums ir apmierināts un, ņemot vērā pieprasījuma sarežģītību, tiek noteikts termiņš, kurā Sabiedrība apņemas īstenot pieprasījumā norādītās prasības. Ja sūdzība tiek noraidīta, atbildē norāda sūdzības noraidīšanas iemeslus.
XIII. NOBEIGUMA NOTEIKUMI
58. Visiem Sabiedrības datu subjektiem, izmantojot savas Noteikumu 3.nodaļā noteiktās tiesības, un darbiniekiem, kuri izskata datu subjektu pieprasījumus un sūdzības, ir jāievēro šajā Aprakstā noteikto datu subjektu tiesību īstenošanas kārtība.
59. Datu subjektu tiesību īstenošanas kārtības apraksts Sabiedrības datu subjektiem ir pieejams interneta vietnē www.sunshieldbaltics.eu.
__________________________________________
APSTIPRINĀTS
Jauliuziu montavimas, UAB direktors
2018. gada 2. oktobrī ar rīkojumu Nr. ___
Jaluiziu montavimas, UAB
PERSONAS DATU APSTRĀDES NOTEIKUMI
I. JĒDZIENI
1. Personas datu apstrādes noteikumos (turpmāk – Noteikumi) izmantotie galvenie jēdzieni:
1.1. ADTAĮ – Lietuvas Republikas Likums par personas datu tiesisko aizsardzību.
1.2. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu;
1.3. Datu saņēmējs – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits Uzņēmums, kuram tiek izpausti personas dati, neatkarīgi no tā, vai tā ir trešā persona vai nav;
1.4. Datu subjekts – fiziska persona, kuras identitāti var tieši vai netieši noteikt, jo īpaši pēc identifikatora, piemēram, vārda un uzvārda, personas identifikācijas numura, atrašanās vietas datiem un interneta identifikatora, vai pēc vienas vai vairākām šīs fiziskās personas fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes pazīmēm;
1.5. Datu apstrāde – jebkura darbība vai darbību secība, kas tiek veikta ar personas datiem vai personas datu kopumiem, izmantojot automatizētus vai neautomatizētus līdzekļus, piemēram, vākšana, ierakstīšana, šķirošana, sistematizēšana, glabāšana, pielāgošana vai maiņa, ieguve, iepazīšana, izmantošana, izpaušana, pārsūtot, izplatot vai citādi nodrošinot to izmantošanu, kā arī citu datu salīdzināšana vai apvienošana, dzēšana vai iznīcināšana;
1.6.Datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits Uzņēmums, kas apstrādā personas datus datu pārziņa vārdā;
1.7. Datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits uzņēmums, kas viens pats vai kopā ar citiem nosaka datu apstrādes mērķus un līdzekļus
1.8. Profilēšana – jebkura veida automatizēta personas datu apstrāde, kurā personas dati tiek izmantoti, lai novērtētu noteiktus ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus, kas saistīti ar šīs fiziskās personas darba izpildi, ekonomisko situāciju, veselības stāvokli, personiskajām interesēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos;
1.9. Regula — Eiropas Parlamenta un Padomes 2016. g. 27. aprīļa Regula (ES) 2016/679.
1.10. Apakšapstrādātājs – cits datu apstrādātāja izmantots ārējais datu apstrādātājs, kurš, veicot viņam uzticētās pakalpojuma sniegšanas funkcijas, apstrādās personas datus datu pārziņa vārdā;
1.11. Veselības dati – ar fiziskās personas fizisko vai garīgo veselību saistīti personas dati, tajā skaitā dati par veselības aprūpes pakalpojumu sniegšanu, kas atklāj informāciju par šīs fiziskās personas veselības stāvokli;
1.12. Tiešais mārketings – darbība, kuras mērķis ir piedāvāt preces vai pakalpojumus fiziskām personām pa pastu, tālruni vai citādā tiešā veidā un/vai lūgt viņu viedokli par piedāvātajām precēm vai pakalpojumiem;
1.13. Videonovērošana – ar fizisku personu saistītu video datu (turpmāk – video dati) apstrāde, izmantojot automātiskos videonovērošanas rīkus (video un fotokameras u.c.), neatkarīgi no tā, vai šie dati tiek glabāti datu nesējā.
1.14. VDAI – Valsts datu aizsardzības inspekcija;
1.15. citi jēdzieni, kas definēti Regulā, ADTAĮ un citos tiesību aktos, kas regulē personas datu apstrādi un aizsardzību.
II. VISPĀRĪGI NOTEIKUMI
2. Žaliuzių montaviams, UAB (turpmāk – Uzņēmums) Noteikumi nosaka mērķus, pamatus, datu subjektu kategorijas, personas datu kategorijas, personas datu nodošanas trešajām personām termiņus, personas datu glabāšanas nosacījumus, personas datu iznīcināšanas nosacījumus, ierobežojumus un kārtību, datu subjektu tiesības, organizatoriskos un tehniskos personas datu aizsardzības pasākumus, reglamentē personas datu apstrādes izmantošanas kārtību, datu apstrādātāju un datu apstrādes darbību uzskaites kārtību, datu apstrādātāju un datu apstrādes darbību uzskaiti. darbinieku atbildība, kas apstrādā personas datus.
3. Noteikumu mērķis ir nodrošināt pareizu personas datu apstrādi un aizsardzību, tiesības uz fizisko personu privātās dzīves neaizskaramību, aizsargāt fizisko personu pamattiesības un brīvības, kas saistītas ar viņu personas datu apstrādi.
4. Noteikumi attiecas uz personas datu apstrādi automātiski un manuāli.
5. Noteikumu prasības ir obligātas visiem Sabiedrības darbiniekiem, kuri pārvalda Sabiedrības personas datus vai uzzina par tiem, pildot savus pienākumus.
III. PERSONAS DATU APSTRĀDES PRINCIPI UN MĒRĶI
6. Uzņēmums, apstrādājot personas datus, ievēro regulas noteikumus, ar personas datu apstrādi s
vispārīgie principi:
6.1. saskaņā ar taisnīguma un godīguma principu – personas dati ir jāapstrādā likumīgā un godīgā veidā attiecībā pret datu subjektu;
6.2. pamatojoties uz caurskatāmības principu – informācijai un paziņojumiem, kas saistīti ar šo personas datu apstrādi, jābūt viegli pieejamiem un saprotamiem, sniegtiem skaidrā un vienkāršā valodā;
6.3. mērķa ierobežojuma princips – personas dati ir jāievāc noteiktiem, skaidri definētiem un leģitīmiem mērķiem, un tos nedrīkst turpmāk apstrādāt veidā, kas nav savienojams ar šiem mērķiem;
6.4. saskaņā ar datu apjoma samazināšanas principu – personas datiem jābūt adekvātiem, piemērotiem un tikai tik, cik nepieciešams, lai sasniegtu mērķus, kādiem tie tiek apstrādāti;
6.5. saskaņā ar precizitātes principu – personas datiem jābūt precīziem un nepieciešamības gadījumā jāatjaunina;
6.6. saskaņā ar glabāšanas ilguma ierobežojuma principu – personas dati jāglabā tādā formā, lai datu subjektu identitāti varētu noteikt ne ilgāk, kā tas ir nepieciešams personas datu apstrādes nolūkiem;
6.7. saskaņā ar integritātes un konfidencialitātes principu – personas dati jāapstrādā tā, lai, piemērojot atbilstošus tehniskos vai organizatoriskos pasākumus, tiktu nodrošināta adekvāta personas datu drošība, tai skaitā aizsardzība pret neatļautu vai nelikumīgu datu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu;
6.8. pamatojoties uz atbildības principu – Sabiedrība ir atbildīga par personas datu adekvātas drošības nodrošināšanu, personas datu likumīgu apstrādi un datu subjektu tiesību nodrošināšanu.
IV. UZŅĒMUMA FUNKCIJAS, TIESĪBAS UN PIENĀKUMI
7. Uzņēmums veic šādas funkcijas:
7.1. pārdodot preces un pakalpojumus, nodrošina pareizu klientu (fizisku personu) personas datu apstrādi un aizsardzību;
7.2. sniedz informāciju datu subjektiem kodolīgā, pārskatāmā, saprotamā un viegli pieejamā veidā, skaidrā un vienkāršā valodā par notiekošo viņu personas datu apstrādi no datu subjekta personas datu saņemšanas brīža;
7.3. analizē personas datu apstrādes tehnoloģiskās, metodoloģiskās un organizatoriskās problēmas un pieņem pienācīgai personas datu drošībai nepieciešamos lēmumus;
7.4. sniedz metodisku palīdzību darbiniekiem personas datu apstrādes nolūkos;
7.5. organizē darbinieku apmācības par personas datu apstrādes un aizsardzības jautājumiem;
7.6. nodrošina datu subjektu tiesību pareizu īstenošanu;
7.7. īsteno organizatoriskus un tehniskos personas datu aizsardzības pasākumus, kas atbilst glabājamo personas datu būtībai, apstrādājamo personas datu apjomam un šo datu apstrādes riskam;
7.8. veic citas funkcijas, kas nepieciešamas Sabiedrības tiesību un pienākumu īstenošanai personas datu apstrādes un aizsardzības jomā.
8. Uzņēmumam ir šādas tiesības:
8.1. sagatavo un pieņem iekšējos tiesību aktus, kas regulē personas datu apstrādi un aizsardzību;
8.2. uzdot datu apstrādātājiem rīkoties ar personas datu apstrādes līgumā paredzētajiem personas datiem;
8.3. citas Nolikumā un citos Lietuvas Republikas tiesību aktos nostiprinātās tiesības.
9. Uzņēmumam ir šādi pienākumi:
9.1. nodrošina šo noteikumu, nolikuma, ADTAĮ un citu personas datu apstrādi un aizsardzību regulējošo tiesību aktu prasību ievērošanu;
9.2. pienācīgi īsteno datu subjekta tiesības atbilstoši regulā noteiktajām prasībām;
9.3. nodrošina personas datu drošību, īstenojot tehniskos un organizatoriskos personas datu drošības pasākumus;
9.4. uzturēt datu apstrādes darbību uzskaiti;
9.5. ne vēlāk kā 72 stundas pēc tam, kad kļuvis zināms par personas datu drošības pārkāpumu, paziņo Datu valsts inspekcijai, ja vien personas datu drošības pārkāpums neapdraud fizisko personu tiesības un brīvības;
9.6. bez nepamatotas kavēšanās ziņot datu subjektam par personas datu drošības pārkāpumu, ja personas datu drošības pārkāpums var radīt būtisku risku datu subjekta tiesībām un brīvībām;
9.7. nodrošināt personas datu glabāšanu Noteikumos noteiktajos termiņos, ne ilgāk kā nepieciešams Noteikumos noteikto mērķu sasniegšanai;
9.8. izmantot tikai tos datu apstrādātājus, kuri garantē nepieciešamos tehniskos un organizatoriskos personas datu aizsardzības pasākumus personas datu apstrādei;
9.9. uzglabāt, neizpaust, nepārsūtīt apstrādātos personas datus un neļaut jebkurai personai, kura nav pilnvarota apstrādāt šos personas datus un kurai nav piešķirta piekļuve šiem datiem, gan Uzņēmuma ietvaros, gan ārpus tās, ar tiem jebkādā veidā iepazīties;
9.10. citus nolikumā, ADTAĮ un citos Lietuvas Republikas tiesību aktos noteiktos pienākumus.
V. KANDIDĀTU MEKLĒŠANA, ATLASE UN PIEŅEMŠANA VAKNCĒJĀM DARBĀM
10. Kandidātu meklēšanas, atlases un darbā pieņemšanas nolūkos uz vakantajiem amatiem uzņēmums apstrādā šādus kandidātu personas datus:
10.1. vārds;
10.2. uzvārds;
10.3. tālruņa numurs;
10.4. e-pasta pasta adrese;
10.5. Personas dati CV:
10.5.1. izglītība;
10.5.2. darba pieredze;
10.5.3. kvalifikācija;
10.5.4. cita informācija par vakantā amata kandidātu.
11. Vakanto amatu kandidātu personas dati tiek apstrādāti, lai pirms līguma noslēgšanas veiktu darbības pēc vakanto amata kandidāta pieprasījuma (nolikuma 6.panta 1.punkta b) apakšpunkts), t.i., pārbaudītu kandidāta atbilstību vakantajam amatam darba līguma slēgšanai.
12. Ikviens pretendents uz vakanto amatu Sabiedrībā tiek informēts, ka Sabiedrība apstrādās viņa personas datus, izvērtējot viņa kvalifikācijas, darba pieredzes un citu spēju atbilstību Sabiedrības prasībām vakantajam amatam, kā arī uzaicinot kandidātu uz darba interviju vai citos veidos, veicot kandidāta atlasi vakantajam amatam.
13. Uz vakanto amatu kandidāta personas dati tiek nodoti citiem uzņēmumiem un iestādēm tikai ar kandidāta rakstisku piekrišanu.
14. Uzņēmums var nodot amata kandidātu personas datus datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
15. Vakanto amatu kandidātu personas datus apstrādā Uzņēmuma direktora pilnvaroti darbinieki. Piekļuve vakanto amatu kandidātu personas datiem ir tikai tiem darbiniekiem, kuriem ir uzticēts apstrādāt attiecīgos datus.
16. Vakantā amata kandidāta personas dati tiek apstrādāti līdz darba līguma parakstīšanai vai kandidatūras noraidīšanai. 10 (desmit) darba dienu laikā no kandidatūras noraidīšanas no datoriem tiek dzēsti vakantā amata kandidāta personas dati, Sabiedrības iekšējā datubāze, CV (curriculum vitae) kopijas un citi dokumenti, kas satur vakanto amata kandidātu personas datus, tiek iznīcināti.
VI. IEKŠĒJĀ ADMINISTRĀCIJA
17. Uzņēmums iekšējās administrēšanas nolūkos apstrādā šādus darbinieku datus:
17.1. vārds;
17.2. uzvārds;
17.3. pastāvīgās dzīvesvietas adrese;
17.4. tālruņa numurs;
17.5. dzimšanas datums;
17.6. personas kods;
17.7. personas apliecības/pases dati;
17.8. norēķinu bankas konta numurs;
17.9. e-pasta adrese;
17.10. CV un darbības aprakstā ietvertie personas dati;
17.11. sociālās apdrošināšanas numurs;
17.12. veselības pārbaudes grāmatiņas datus un citus ar darbinieka veselību saistītus datus;
17.13. informācija par:
17.13.1. darba stāžs;
17.13.2. izglītība;
17.13.3. kvalifikācija;
17.13.4. darba pieredze;
17.13.5. darba prasmes.
17.14. pozīcija;
17.15. paraksts;
17.16. algas lielums;
17.17. atlaišanas pabalsti, kompensācijas;
17.18. pabalsts;
17.19. informācija par darba laiku;
17.20. informācija par darbinieka stimuliem un darba pienākumu pārkāpumiem;
17.21. informācija par darbinieka darba izpildes novērtējumu;
17.22. dati par darbinieka atvaļinājumu;
17.23. informācija par ģimenes stāvokli;
17.24. informācija par darbspēju līmeni;
17.25. informācija par invaliditāti;
17.26. transportlīdzekļa reģistrācijas numurs.
18. Sabiedrība iekšējās administrēšanas nolūkos apstrādā šādus akcionāru un to pārstāvju personas datus:
18.1. vārds;
18.2. uzvārds;
18.3. tālruņa numurs;
18.4. e-pasta adrese;
18.5. parakstu.
19. Uzņēmums apstrādā informāciju par darbinieku ģimenes stāvokli, darbspēju līmeni, invaliditāti, citiem veselības datiem tikai tajos gadījumos, kad cenšas nodrošināt darba attiecības un sociālās attiecības regulējošajos Lietuvas Republikas likumos un tiesību aktos paredzētās garantijas darbiniekiem. Uzņēmuma noteiktais mērķis īpašu kategoriju darbinieku personas datu apstrādei atbilst Regulas 9. panta 2. punkta b) apakšpunktā paredzētajam nosacījumam, kas ļauj apstrādāt īpašas kategorijas personas datus, ja tas nepieciešams, lai datu pārzinis varētu pildīt savus pienākumus, un datu subjektam izmantot īpašas tiesības darba un sociālā nodrošinājuma tiesību jomā, ciktāl to pieļauj Savienības dalībvalsts tiesību akti, kā arī 9. panta nosacījums. nolikumu, kas ļauj apstrādāt īpašas kategorijas personas datus arodmedicīnas vajadzībām, lai novērtētu darbinieka darbspējas.
20. Sabiedrības iekšējo administrāciju veido Sabiedrības struktūras pārvaldīšana, dokumentu, personāla, kapitāla, pieejamo materiālo un finanšu resursu pārvaldība, biroja administrēšana, Sabiedrības finanšu pārskatu sniegšana, akcionāru pilnsapulču sasaukšana un reģistrācija, kā arī pieņemto lēmumu izpilde.
21. Darbinieku personas dati tiek apstrādāti, pamatojoties uz ar darbiniekiem noslēgto darba līgumu nosacījumu izpildi (Nolikuma 6.panta 1.punkta b) apakšpunkts), kā arī pamatojoties uz Sabiedrības tiesisko pienākumu izpildi, kas izriet no Lietuvas Republikas darba attiecības un sociālās attiecības regulējošajiem normatīvajiem aktiem (regulas 6.panta c) apakšpunkts.
22. Akcionāru un to pārstāvju personas dati tiek apstrādāti, pamatojoties uz Sabiedrības juridisko saistību izpildi, kas izriet no Sabiedrības dibināšanas līguma un Lietuvas Republikas Akciju sabiedrību likuma prasībām (Nolikuma 6.panta 1.daļas c)punkts).
23. Uzņēmums nodod darbinieku personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, Valsts sociālās apdrošināšanas fonda pārvaldei pie Sociālās drošības un darba ministrijas, Valsts darba inspekcijai pie Sociālās drošības un darba ministrijas, JV “Registrų centras”, Lietuvas Darba biržai Sociālās drošības un darba ministrijas pārziņā, Invaliditātes un darba spēju dienestam un citām Sociālās drošības ministrijas un Darba spēju valsts dienestam. un institūcijas, ievērojot Lietuvas Republikas normatīvajos aktos noteiktos juridiskos pienākumus. Tiek nodoti tikai tie darbinieku personas dati, kurus pārvalda Sabiedrība un kuri ir jānodod valsts un pašvaldību iestādēm un Sabiedrībai. Citiem uzņēmumiem un iestādēm, kurām darbinieku personas datu nosūtīšana tiesību aktos nav noteikta un personas datu nodošana nav nepieciešama darbības nepārtrauktības nodrošināšanai, darbinieku datus drīkst nodot tikai pēc viņu rakstiskas piekrišanas saņemšanas.
24. Sabiedrība nodod akcionāru un to pārstāvju personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, JV “Registrų centras”, citām valsts un pašvaldību iestādēm un struktūrām, pildot Lietuvas Republikas likumos un tiesību aktos noteiktās tiesiskās saistības. Sabiedrībai nav juridiska pienākuma nodot akcionāru un to pārstāvju personas datus citām valsts un pašvaldību iestādēm, iestādēm vai uzņēmumiem, šo personas datu nodošana var tikt veikta tikai pēc attiecīgo Sabiedrības akcionāru un to pārstāvju piekrišanas saņemšanas.
25. Uzņēmums var nodot darbinieku un akcionāru, to pārstāvju personas datus datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
26. Darbinieku un akcionāru, viņu pārstāvju personas datus apstrādā Uzņēmuma direktora pilnvaroti darbinieki. Piekļuve konkrētu darbinieku un akcionāru, to pārstāvju personas datiem ir pieejama tikai tiem darbiniekiem, kuriem ir uzdots apstrādāt attiecīgos datus.
27. Darbinieka personas dati tiek apstrādāti, izņemot glabāšanu, līdz darba attiecību beigām. Pēc darba attiecību pārtraukšanas ar darbinieku viņa personas dati tiks turpināti glabāt saskaņā ar Vispārīgo dokumentu glabāšanas noteikumu indeksā un Uzņēmumā noteiktajiem termiņiem.
28. Akcionāru un viņu pārstāvju personas dati tiek apstrādāti, izņemot glabāšanu, kamēr akcionāri un viņu pārstāvji piedalās akcionāru pilnsapulcē un īsteno citus dibināšanas līgumā un Lietuvas Republikas likumā par akciju sabiedrībām noteiktos akcionāru pienākumus un tiesības attiecībā uz Sabiedrību. Ja akcionāra pārstāvis vairs nepārstāv akcionāru attiecībās ar Sabiedrību, viņa personas dati tiks turpināti glabāt saskaņā ar Vispārīgo dokumentu glabāšanas noteikumu indeksa un Sabiedrības noteiktajiem noteikumiem.
29. Darbinieku, akcionāru, viņu pārstāvju personas dati tiek dzēsti no visiem datoriem, ārējiem nesējiem, iekšējām un ārējām datu bāzēm, līgumiem, reģistrācijas žurnāliem, darba laika uzskaites uzskaites uzskaitēm, protokoliem, lēmumiem un citiem dokumentiem, kas satur darbinieku, akcionāru, viņu pārstāvju personas datus, pēc Sabiedrības noteikto vispārējo dokumentu un dokumentu, kas satur akcionāru personas datus, glabāšanas termiņa beigām. dati, uzglabāšanas noteikumi.
VII. PIEGĀDĀTĀJU UZŅĒMUMAM TIEK PIEGĀDĀTI KRĀJUMI UN CITAS PRECES
30. Uzņēmums inventarizācijas un citu uzņēmuma piegādātāju piegādāto preču nolūkos apstrādā šādus piegādātāju pārstāvju personas datus:
30.1. vārds;
30.2. uzvārds;
30.3. paraksts;
30.4. tālruņa numurs;
30.5. e-pasta adrese.
31. Piegādātāju pārstāvju personas dati tiek apstrādāti, pamatojoties uz pārdošanas līgumu izpildi (noteikumu 6.panta 1.punkta b) apakšpunkts), t.i., slēdzot pirkšanas un pārdošanas līgumus, saskaņā ar Lietuvas Republikas Civilkodeksa un citos Lietuvas Republikas tiesību aktos noteikto kārtību, kas nosaka prasības slēdzēja, pirkšanas un pārdošanas līguma noslēgšanai un slēgšanai. savas tiesības, kas noteiktas pirkuma un pārdošanas līgumos.
32. Piegādātāju pārstāvju personas datus bez piegādātāju pārstāvju piekrišanas var nodot tikai tad, kad Sabiedrība izpilda likumā noteikto pienākumu izpaust attiecīgā piegādātāja pārstāvja personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, JV “Registrų centras”, citām valsts un pašvaldību iestādēm un struktūrām likumā noteiktajā kārtībā. Pārējos gadījumos piegādātāju pārstāvju personas datus var nodot tikai pēc viņu rakstiskas piekrišanas saņemšanas.
33. Uzņēmums piegādātāju pārstāvju personas datus var nodot datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
34. Piegādātāju pārstāvju personas datus apstrādā Uzņēmuma direktora pilnvaroti darbinieki. Piekļuve konkrētu piegādātāju pārstāvju personas datiem ir pieejama tikai tiem darbiniekiem, kuriem ir uzdots apstrādāt attiecīgos datus.
35. Piegādātāju pārstāvju personas dati, izņemot uzglabāšanu, tiek apstrādāti līdz pirkuma-pārdošanas līguma beigām un tiek izpildītas visas piegādātāja un Sabiedrības savstarpējās saistības.
36. Pēc ar piegādātājiem noslēgto pirkšanas un pārdošanas līgumu beigām piegādātāju pārstāvju personas dati turpinās glabāt Vispārējo dokumentu glabāšanas noteikumu indeksā un Sabiedrības noteiktajos termiņos, un visi datori, ārējie datu nesēji, iekšējās un ārējās datu bāzes tiks dzēsti, līgumi, rēķini un citi dokumenti, kas satur piegādātāja pārstāvju personas datus, tiks iznīcināti pēc šo noteikumu termiņa beigām.
VIII. TIEŠAIS MĀRKETINGS
37. Uzņēmums tiešā mārketinga nolūkos apstrādā šādus datu subjektu personas datus:
37.1. vārds;
37.2. uzvārds;
37.3. tālruņa numurs;
37.4. e-pasta adrese;
37.5. pilsēta.
38. Uzņēmums veic tiešo mārketingu, nosūtot jaunumus to abonētājiem, sniedzot datu subjektiem citu informāciju par piedāvātajām precēm, pakalpojumiem, akcijām, jaunumiem, pasākumiem, veicot aptaujas par pārdoto preču kvalitāti un sortimentu, sniegtajiem pakalpojumiem.
39. Datu subjektu personas dati šajā sadaļā noteikto mērķu sasniegšanai tiek apstrādāti, pamatojoties uz datu subjekta piekrišanu (regulas 6. panta 1. punkta a) apakšpunkts).
40. Datu subjekta personas datus, kas tiek apstrādāti tiešā mārketinga nolūkā, bez datu subjekta piekrišanas var nodot tikai Sabiedrībai, pildot likumā noteikto pienākumu izpaust attiecīgā datu subjekta personas datus valsts un pašvaldību iestādēm un struktūrām likumā noteiktajā kārtībā. Citos gadījumos datu subjekta personas datus var nodot tikai pēc viņa rakstiskas piekrišanas saņemšanas.
41. Uzņēmums var nodot tiešā mārketinga nolūkā apstrādāto datu subjektu personas datus datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi bez datu subjektu iepriekšējas piekrišanas.
42. Datu subjektu personas datus tiešā mārketinga nolūkos apstrādā Sabiedrības direktora pilnvaroti darbinieki. Konkrētu datu subjektu personas datiem ir piekļuve tikai tiem darbiniekiem, kuriem ir uzticēts apstrādāt attiecīgos datus.
43. Datu subjektu personas dati tiešā mārketinga nolūkos tiek apstrādāti līdz datu subjekta dotās piekrišanas atsaukšanai, bet ne ilgāk kā 10 (desmit) gadus no personas datu iegūšanas dienas. Pēc tam, kad datu subjekts atsauc savu piekrišanu, viņa personas dati tiek dzēsti no visiem datoriem, serveriem, ārējām datu bāzēm un medijiem.
IX. VIDEO UZRAUDZĪBA UN VIDEO DATU APSTRĀDE
44. Videonovērošanu un video datu apstrādi Sabiedrība un trešās personas veic uz leģitīmo interešu pamata, lai nodrošinātu darbinieku un trešo personu drošību, Sabiedrības mantas aizsardzību, darba organizācijas kārtību, piekļuves Sabiedrības teritorijai un telpām kontroli. Citi pasākumi, piemēram, papildu mehāniskās slēdzenes, nav pietiekami, lai sasniegtu iepriekš minētos mērķus.
45. Ikviens apmeklētājs un darbinieks zina, ka tiek novērots ar videokamerām, jo ir informēts par Sabiedrības teritorijā un telpās veikto videonovērošanu ar informatīvām saitēm. Informācijas saitēs ir šāda informācija:
45.1. vispārīga informācija par Sabiedrību un tā pārstāvja kontaktinformācija;
45.2. mērķus, uz kuriem Sabiedrība tiecas, veicot videonovērošanu;
45.3. leģitīmās intereses, uz kuru pamata Sabiedrība veic teritorijas videonovērošanu;
45.4. attiecīgo personas datu kategorijas;
45.5. ar noteiktu termiņu vai citiem kritērijiem noteikto attēla datu glabāšanas laiku;
45.6. filmējamo personu tiesības;
45.7. tiesības iesniegt sūdzību Datu aizsardzības valsts inspekcijā;
45.8. apkopoto video datu avots ir videokameras, kas filmē uzņēmuma teritorijā.
46. Videonovērošana tiek veikta šādā Uzņēmuma teritorijā:
46.1. Pie ieejas teritorijā, autostāvvietā, pagalmā, ražošanas telpās, administratīvajās telpās, darbinieku virtuvēs, noliktavās Smiltyny kel. 3, Smiltiņas I ciems, Kauņas rajons;
46.2. Tirdzniecības telpas Raudondvarios pl. 131, Kauņa (PC “Ermitžas”), Lukšio st. 34, Kauņa (PC “Banginis”), Statybininkų st. 71A / Likiškėlių str. 72, Kauņa (PC “Senukai”).
47. Video datus bez datu subjekta rakstiskas piekrišanas var nodot tiesībaizsardzības iestādēm, prokuratūrai vai tiesai kā pierādījumus civilprocesā, administratīvajā vai kriminālprocesā, kā arī citām iestādēm vai iestādēm likumā noteiktajā kārtībā.
48. Video datus var apstrādāt Sabiedrības datu apstrādātāji, pamatojoties uz līgumiem par personas datu apstrādi.
49. Attēlu datus apstrādā Uzņēmuma direktora pilnvaroti darbinieki. Piekļuve video datiem ir tikai tiem darbiniekiem, kuriem ir uzdots apstrādāt attiecīgos datus. Par videonovērošanas sistēmas uzturēšanu un video datu apstrādi atbild direktora pilnvaroti darbinieki.
50. Video dati ierakstīšanas ierīcēs tiek glabāti 14 kalendārās dienas. Pēc norādītā perioda attēla dati tiek automātiski izdzēsti.
51. Video ierakstītājs ļauj meklēt videoklipus pēc datuma un laika.
52. Ja video dati tiek ierakstīti ārējos datu nesējos, šie datu nesēji tiek glabāti slēdzamos sējumos. Ārējos datu nesējus ar ierakstītiem video datiem, kas nepieciešami kā pierādījums, glabā aizzīmogotās aploksnēs.
53. Pārsūtītās videoierakstu kopijas reģistrē kopā ar pavadvēstuli (rakstisku).
54. Ārējos datu nesējos esošie attēlu dati tiek glabāti 14 kalendārās dienas, ja vien ilgāks personas datu glabāšanas laiks nav nepieciešams, lai aizsargātu Sabiedrības, tās darbinieku vai klientu vai citu fizisko personu intereses civilprocesā, administratīvajā un kriminālprocesā.
X. VIETAS NOTEIKŠANA
55. Iestāde automašīnās izmanto pozicionēšanas iekārtas (GPS).
56. Automašīnās izmantojamās pozicionēšanas iekārtas (GPS) un atrašanās vietas datu apstrāde tiek veikta, pamatojoties uz Iestādes leģitīmajām interesēm, lai noteiktu degvielas patēriņu darbiniekiem, kuri darba vajadzībām izmanto iestādes automašīnas ar pozicionēšanas iekārtām (GPS), kā arī nodrošinātu darba organizācijas kārtību, lai darbinieki automašīnas darba laikā izmantotu darba funkciju veikšanai (noteikumu 1.panta 6.punkta f) daļa). Ikviens darbinieks, kurš izmanto Iestādes automašīnas ar pozicionēšanas iekārtām (GPS), ir informēts, ka Iestāde ar šīs iekārtas palīdzību var noteikt viņa atrašanās vietu.
57. Atrašanās vietas datus var apstrādāt Iestādes datu apstrādātāji, pamatojoties uz līgumiem par personas datu apstrādi.
58. Atrašanās vietas dati tiek apstrādāti un glabāti Iestādes datu apstrādātāja serverī 1 gadu pēc atrašanās vietas datu uztveršanas ar atrašanās vietas noteikšanas ierīci (GPS). Pēc noteiktā perioda atrašanās vietas dati tiek automātiski noņemti.
XI. PREČU TIRDZNIECĪBA INTERNETĀ
59. Preču tiešsaistes pārdošanas nolūkos Uzņēmums apstrādā šādus pircēju personas datus:
59.1. vārds;
59.2. uzvārds;
59.3. adrese;
59.4. tālruņa numurs;
59.5. pilsēta;
59.6. dzimšanas datums;
59.7. e-pasta adrese;
59.8. norēķinu konta numurs;
59.9. kredītkartes dati;
59.10. kredītiestādes dati;
59.11. Paysera konta informācija;
59.12. Paypal konta informācija.
60. Pircēju personas dati tiek apstrādāti, pamatojoties uz pirkuma līgumu izpildi (noteikumu 6.panta 1.punkta b) apakšpunkts), t.i., slēdzot pirkšanas un pārdošanas līgumus, uzņēmums ievēro Lietuvas Republikas Civilkodeksā un citos Lietuvas Republikas tiesību aktos noteikto kārtību, kas nosaka prasības tā noteikto saistību slēgšanai, pirkšanas un pārdošanas līguma slēgšanai un izpildei, noslēdzot pirkšanas un pārdošanas līgumu. pirkšanas un pārdošanas līgumi.
61. Pircēju personas datus bez pircēja piekrišanas var nodot tikai, pildot Sabiedrības juridisko pienākumu izpaust attiecīgā pircēja personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, JV “Registrų centras”, citām valsts un pašvaldību iestādēm un iestādēm likumā noteiktajā kārtībā. Citos gadījumos pircēju personas datus var nodot tikai pēc viņu rakstiskas piekrišanas saņemšanas.
62. Uzņēmums pircēju personas datus var nodot datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
63. Pircēju personas datus apstrādā Sabiedrības direktora pilnvaroti darbinieki. Tikai tiem darbiniekiem, kuriem ir uzticēts apstrādāt attiecīgos datus, ir piekļuve konkrētiem Pircēju personas datiem.
64. Pircēju personas dati, izņemot uzglabāšanu, tiek apstrādāti līdz pirkuma-pārdošanas līguma termiņa beigām un visu pircēju un Uzņēmuma savstarpējo saistību izpildei.
65. Pēc ar pircējiem noslēgto pirkuma un pārdošanas līgumu beigām pircēju personas dati tiks turpināti glabāti Vispārējo dokumentu glabāšanas noteikumu rādītājā un Sabiedrības noteiktajā kārtībā un tiks dzēsti no visiem datoriem, ārējiem datu nesējiem, iekšējām un ārējām datubāzēm, līgumi, rēķini un citi dokumenti, kas satur pircēja personas datus, tiks iznīcināti pēc šo noteikumu termiņa beigām.
XII. KONTA PĀRVALDĪBA
66. Kad personas izveido personīgos kontus vietnē www.sunshieldbaltics.eu. Uzņēmums apstrādā šādus personas datus:
66.1. vārds;
66.2. uzvārds;
66.3. dzimšanas datums;
66.4. e-pasta adrese.
67. Personas dati tiek apstrādāti, lai veicinātu cilvēku iepirkšanos Sabiedrības mājaslapā, lai personas varētu iegādāties preces un pakalpojumus ar izdevīgiem nosacījumiem, piemērotu akcijas un atlaides, uzturētu esošos klientus un piesaistītu jaunus klientus un uzturētu ar tiem ilgtermiņa attiecības, uzlabotu Sabiedrības sniegto pakalpojumu kvalitāti.
68. Personas dati tiek apstrādāti uz piekrišanas pamata (noteikumu 6.panta 1.punkta a punkts), t.i., kad persona aizpilda iesniegumu personas konta izveidei un dod piekrišanu personas datu apstrādei.
69. Pieprasot personas konta izveidei pieprasot norādīt dzimšanas datumu, uzņēmums nodrošina, ka kontus neveido personas, kas jaunākas par 14 (četrpadsmit) gadiem, ja vien nav sniegta šo personu vecāku piekrišana.
70. Personas datus bez fizisko personu piekrišanas var nodot tikai tad, kad Sabiedrība izpilda likumā noteikto pienākumu likumā noteiktajā kārtībā izpaust attiecīgās personas datus Valsts nodokļu inspekcijai pie Finanšu ministrijas, JV “Registrų centras”, citām valsts un pašvaldību iestādēm un iestādēm. Pārējos gadījumos klienta datus drīkst nodot tikai pēc fizisko personu rakstiskas piekrišanas saņemšanas.
71. Uzņēmums var nodot personas datus datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi.
72. Personas datus apstrādā Sabiedrības direktora pilnvaroti darbinieki. Konkrētiem personas datiem ir pieejami tikai tie darbinieki, kuriem ir uzdots apstrādāt attiecīgos datus.
73. Personas dati tiek dzēsti pēc tam, kad persona atsauc piekrišanu personas datu apstrādei, bet ne ilgāk kā 10 (desmit) gadus no personas datu iegūšanas dienas.
XIII. LOJALITĀTES PROGRAMMAS ĪSTENOŠANA
74. Sabiedrība, īstenojot lojalitātes programmu, apstrādā šādus lojalitātes programmas dalībnieku personas datus:
74.1. vārds;
74.2. uzvārds;
74.3. dzimšanas datums;
74.4. tālruņa numurs;
74.5. e-pasta adrese;
74.6. pilsēta.
75. Lojalitātes programmas dalībnieku personas dati tiek apstrādāti uz piekrišanas pamata (noteikumu 6.panta 1.punkts), t.i., aizpildot Sabiedrības sniegto anketu un dodot piekrišanu personas datu apstrādei.
76. Personas dati tiek apstrādāti, lai lojalitātes programmas dalībnieki varētu iegādāties preces un pakalpojumus ar izdevīgiem nosacījumiem, piemērot viņiem akcijas un atlaides, uzturēt esošos un piesaistīt jaunus klientus, uzturēt ar tiem ilgtermiņa attiecības, uzlabot Iestādes pārdoto preču un pakalpojumu kvalitāti un klāstu, ņemot vērā lojalitātes programmas dalībnieku vajadzības. Uzņēmuma īstenotā lojalitātes programma sastāv no programmas dalībnieku ielūgumiem uz ekskluzīviem pasākumiem, konkursu organizēšanas, personalizētiem piedāvājumiem un pakalpojumiem, akcijām un atlaidēm programmas dalībniekiem. Lojalitātes programmas sastāvdaļa ir Sabiedrības veiktais tiešais mārketings, ar kura palīdzību tiek realizēts lojalitātes programmas saturs. Personas datu apstrādes prasības Sabiedrības tiešajam mārketingam ir noteiktas Noteikumu XI nodaļā.
77. Lojalitātes programmas dalībniekiem tiek izsniegtas nosauktas lojalitātes kartes, kas apliecina viņu dalību lojalitātes programmā un tiesības saņemt Iestādes lojalitātes programmas piedāvātos pakalpojumus.
78. Par Sabiedrības lojalitātes programmas dalībnieku persona kļūst, rakstiski vai elektroniski aizpildot Iestādes sniegto lojalitātes programmas anketu.
79. Uzņēmums, pieprasot anketā par dalību lojalitātes programmā norādīt dzimšanas datumu, nodrošina, lai lojalitātes programmā nepiedalītos personas, kas jaunākas par 14 (četrpadsmit) gadiem, ja vien nav sniegta šo personu vecāku piekrišana.
80. Lojalitātes programmas dalībnieku personas datus iestāde var nodot datu apstrādātājiem, pamatojoties uz līgumiem par personas datu apstrādi bez programmas dalībnieku iepriekšējas piekrišanas.
81. Lojalitātes programmas dalībnieku personas datus apstrādā Iestādes direktora pilnvaroti darbinieki. Konkrētu lojalitātes programmu dalībnieku personas datiem ir piekļuve tikai tiem darbiniekiem, kuriem ir uzticēts apstrādāt attiecīgos datus.
82. Lojalitātes programmas dalībnieku personas dati tiek apstrādāti līdz programmas dalībnieki pārtrauc dalību Iestādes lojalitātes programmā un atgriež nosaukto Iestādes izsniegto lojalitātes karti (ja tāda tika izsniegta), bet ne ilgāk kā 10 (desmit) gadus no personas datu iegūšanas dienas. Pēc tam, kad Lojalitātes programmas dalībnieki pārtrauc dalību Iestādes lojalitātes programmā un atgriež nosaukto Iestādes izsniegto lojalitātes karti (ja tāda ir izsniegta), viņu personas dati tiek manuāli dzēsti no Iestādes datoriem, kuros tie tika apstrādāti un glabāti, kā arī tiek iznīcinātas viņu vārda kartes.
XIV. DATU SUBJEKTA TIESĪBAS UN PIENĀKUMI
83. Datu subjektiem ir šādas tiesības:
83.1. tiesības iepazīties ar apstrādātajiem personas datiem;
83.2. tiesības pieprasīt nepareizu vai neprecīzu personas datu labošanu vai precizēšanu;
83.3. tiesības pieprasīt apstrādāto personas datu dzēšanu;
83.4. tiesības ierobežot personas datu apstrādi;
83.5. tiesības saņemt ar datu subjektiem saistītos personas datus, ko tie ir snieguši datu pārzinim, strukturētā, plaši lietotā un datorlasāmā formātā un pārsūtīt šos datus citam datu pārzinim;
83.6. tiesības iebilst pret personas datu apstrādi;
83.7. tiesības jebkurā laikā atsaukt savu piekrišanu savu personas datu apstrādei.
84. Datu subjektu tiesību īstenošanas nosacījumus, ierobežojumus un kārtību nosaka Sabiedrības direktora apstiprināts datu subjektu tiesību īstenošanas kārtības apraksts.
85. Datu subjektiem ir šādi pienākumi:
85.1. Sniegt uzņēmumam pilnīgus un pareizus personas datus;
85.2. ja mainās datu subjekta personas dati vai ja datu subjekts sniedz nepareizus personas datus, nekavējoties informēt par to Sabiedrību un iesniegt jaunus vai labotus personas datus;
85.3. godprātīgi izmantot un neizmantot savas tiesības.
XV. ORGANIZĀCIJAS UN TEHNISKIE PERSONAS DATU AIZSARDZĪBAS PASĀKUMI
62. Uzņēmumā personas datu drošību nodrošina noteiktie organizatoriskie un tehniskie datu aizsardzības pasākumi:
62.1. tiek nodrošināta personas datu piekļuves aizsardzība, vadība un kontrole;
62.2. tiek nodrošināta apstrādāto personas datu integritāte;
62.3. piekļuve personas datiem tiek piešķirta tikai darbiniekiem, kuriem ir tiesības apstrādāt personas datus. Darbiniekiem, kuri strādā ar personas datiem, jābūt parakstītiem apņemšanās pareizi pārvaldīt personas datus un aizsargāt šo datu konfidencialitāti;
62.4. pēc tam, kad datu subjekts ir iesniedzis lūgumu mainīt vai labot savus personas datus, viņa pieprasījums tiek reģistrēts, izskatīts Sabiedrības datu subjektu tiesību īstenošanas kārtības aprakstā noteiktajā kārtībā un, ja pieprasījums ir apmierinošs, datu subjekta personas dati tiek atjaunoti iekšējā datubāzē, un nevajadzīgie personas dati tiek dzēsti;
62.5. Sabiedrības personāla, finanšu, grāmatvedības un atskaišu lietas, kā arī citas arhīva lietas un attiecīgās elektroniskās lietas ar nodošanas-pieņemšanas aktu tiek nodotas Sabiedrības direktora ieceltajiem jaunajiem darbiniekiem;
62.6. iznīcinot dokumentus, kuru glabāšanas termiņš ir beidzies un kuri satur datu subjektu personas datus, tie un to kopijas jāiznīcina tā, lai šos dokumentus nebūtu iespējams atjaunot un to saturu atpazīt;
62.7. Prasības parolēm, lai pieslēgtos Sabiedrības izmantotajos datoros, lokālā tīkla apgabalos, kur tiek glabāti personas dati, programmatūrai un e-pasta kontiem:
62.7.1. jaunajai parolei jābūt unikālai, kas sastāv no vismaz 8 rakstzīmēm, no kurām vismaz vienai rakstzīmei jābūt ciparam un vismaz vienam lielajam burtam;
62.7.2. aizliegts izmantot personisko informāciju, veidojot paroles rakstzīmju kombināciju.
62.8. datoru un lokālā tīkla lietotājvārdi un paroles ir privātas. Pēc darba pabeigšanas ir svarīgi atteikties no jebkura lietota datora un lokālā tīkla un pārliecināties, ka citi neizmanto personālā datora vai lokālā tīkla lietotājvārdu un paroli;
62.9. Uzņēmuma izmantoto datoru, lokālo tīklu apgabalu un programmatūras kontu paroles, kas apstrādā personas datus, ir jāmaina vismaz reizi 2 mēnešos. Videokameru standarta lietotājiem ražotāja nodrošinātās paroles jāmaina reizi 1 gadā. Vietējā tīkla personas datu drošības pārkāpuma gadījumā nekavējoties jānomaina visu Sabiedrības lokālā tīkla lietotāju paroles. Ja pastāv iespēja, ka Sabiedrības izmantotā konkrētā datora, lokālā tīkla, programmatūras, e-pasta konta parole ir tikusi izpausta trešajām personām vai publiskota ārējos tīklos, šāda parole nekavējoties jānomaina;
62.10. aizliegts, izmantojot Uzņēmuma e-pasta e-pasta kontus, sūtīt ļaunprātīgas, nelikumīgas un citas neatbilstošas e-pasta ziņas. vēstules. Ja e-pastā tiek saņemta vēstule ar aizdomīgu saturu vai pielikumiem, šādu vēstuli un tās pielikumus ir aizliegts atvērt vai saglabāt, un attiecīgā sūtītāja e-pasta adrese ir jābloķē. Tāpat ir aizliegts atvērt vai izmantot jebkuru e-pastu. izpildāmais fails, kas saņemts pa pastu (.exe, .cmd, .bat, .scr, .com utt.). Pirms atbildes uz vēstuli vai tās pārsūtīšanas trešajai pusei vienmēr ir jāpārbauda sūtītās vēstules saturs. Aizliegts konfigurēt darba e-pastu. pasts personālajā datorā, tālrunī, planšetdatorā, citā ierīcē;
62.11. Uzņēmuma mājaslapā maksimāli jāierobežo publiski darbojošos interneta meklēšanas sistēmu un meklētājprogrammu robotu iespējas kopēt mājaslapā esošo informāciju un atrast iepriekš publicētas, bet jau izņemtas informācijas kopijas no mājas lapas;
62.12. ir aizliegta Sabiedrības darba datoru nepareiza lietošana vai to bojāšana. Pēc darba datora lietošanas pabeigšanas vienmēr ir obligāti jābloķē tā ekrāns. Uz Sabiedrības izmantotajiem datoriem, kas apstrādā personas datus, tiek izmantoti tikai ar darbu un Sabiedrības darbību saistīti konti;
62.13. aizliegts Uzņēmuma datoros izmantot ārējos datu nesējus, kas var saturēt ļaunprātīgas programmas vai vīrusus (USB, CD-ROM, DVD diskdziņi, ārējie HDD, SSD u.c.);
62.14. visa Uzņēmuma izmantotā operētājsistēma un programmatūra tiek atbalstīta un licencēta. Visa Sabiedrības izmantotā operētājsistēma un programmatūra tiek automātiski atjaunināta saskaņā ar licencēšanas uzņēmuma ražotāja noteikto kārtību. Sabiedrības programmas ir licencētas tikai to lietošanai Uzņēmumā, nevis citur;
62.15. datori, lokālā tīkla zonas, kurās tiek glabāti personas dati, darbinieku vai citu personu, kuras vairs neapstrādā personas datus Sabiedrības vārdā, programmatūra un e-pasta konti tiek dzēsti 12 mēnešu laikā.
62.16. visos Uzņēmuma datoros ir instalēta jaunākā licencētā pretvīrusu programmatūra;
62.17. Uzņēmuma lokālajā tīklā un datoros ir ugunsmūri;
62.18. tiek nodrošināta to telpu drošība, kurās tiek glabāti personas dati. Piekļuve telpām, kur tiek glabāti personas dati, ir ierobežota trešajām personām vai darbiniekiem, kas nav pilnvaroti strādāt ar attiecīgiem personas datiem;
62.19. Uzņēmuma dokumenti, to kopijas, finansējums, uzskaite un atskaites, arhīva un citas lietas, kas satur Sabiedrības datu subjektu personas datus, tiek glabātas aizslēgtos skapjos, seifos vai telpās;
62.20. arhīva glabāšanai nodotās darbinieku personas lietas tiek glabātas slēgtā dokumentu krātuvē Sabiedrības arhīvā līdz to nodošanai arhīvā;
62.21. Sabiedrības darbinieki, kas atbildīgi par videodatu apstrādi, nedrīkst ielaist nepiederošas personas telpās, kurās atrodas video datu ierakstīšanas ierīces, un, pamanot video sistēmas darbības traucējumus, nekavējoties par to ziņot Sabiedrības direktoram un personām, kas veic videonovērošanas tehnisko uzraudzību;
62.22. tiek nodrošināta ārējo datu nesēju personas datu drošības kontrole un dzēšana;
62.23. tiek nodrošināts, ka informācijas sistēmu testēšana Sabiedrībā netiek veikta ar reāliem personas datiem, izņemot nepieciešamos gadījumus, kuru laikā tiek izmantoti organizatoriski un tehniski personas datu drošības pasākumi, lai nodrošinātu reālu personas datu drošību;
62.24. personas dati tiek pārsūtīti uz ārējiem tīkliem no Sabiedrības lokālā tīkla tikai pēc to pirmās šifrēšanas;
62.25. Uzņēmuma izmantotā videonovērošanas sistēma ir tehniski uzturēta. Sistēmas darbības traucējumi ir nekavējoties jānovērš, izmantojot visus pieejamos tehniskos resursus.
XIII. PERSONAS DATU APSTRĀDES IZMANTOŠANA
63. Sabiedrībai ir tiesības izmantot datu apstrādātāju, kas apstrādās Sabiedrības piešķirtos personas datus.
64. Gadījumos, kad Sabiedrība personas datu apstrādes darbību veikšanai izmanto datu apstrādātāju, rakstiska vienošanās starp Sabiedrību un datu apstrādātāju par personas datu apstrādi. Šī vienošanās ir sagatavota, pamatojoties uz galveno līgumu starp Sabiedrību un datu apstrādātāju, kura pareizai izpildei datu apstrādātājam ir jāapstrādā Sabiedrības uzticētie personas dati.
65. Uzņēmumam ir šādi pienākumi pret datu apstrādātāju:
65.1. pārliecināties, ka datu apstrādātāja piemērotie tehniskie un organizatoriski aizsardzības pasākumi nodrošina atbilstošu personas datu un datu apstrādātājam piešķirto datu subjektu tiesību un likumīgo interešu aizsardzību;
65.2. informēt datu apstrādātāju par datu drošības pārkāpumu, ja datu drošības pārkāpums rada risku datu apstrādātāja Sabiedrības pasūtītajai personas datu apstrādei;
65.3. iecelt personas, kas ir atbildīgas par papildu rakstisku norādījumu vai norādījumu sniegšanu datu apstrādātājam, citu Sabiedrības pienākumu un tiesību īstenošanu, kā arī datu apstrādātāja un Sabiedrības darbības koordinēšanu;
65.4. saprātīgā termiņā rakstiski informēt datu apstrādātāju par apmierinātu datu subjekta lūgumu labot, dzēst noteiktus viņa personas datus vai ierobežot šo personas datu apstrādi un sniegt datu apstrādātājam rakstisku norādījumu labot, dzēst vai ierobežot attiecīgo datu apstrādi. Uzņēmuma pienākums rakstiski informēt datu apstrādātāju par personas datu labošanu, dzēšanu vai apstrādes ierobežošanu un sniegt rakstiskus norādījumus datu apstrādātājam iestājas tikai tad, ja datu subjekts un viņa personas dati, kurus Sabiedrība laboja, dzēsa vai ierobežoja to apstrādi, ietilpst datu subjektu un datu apstrādātāja apstrādāto personas datu kategorijās, kas noteiktas līgumā par personas datu apstrādi. Sabiedrības rakstveida instrukcija satur datu subjekta vārdu, uzvārdu, kategoriju, viņa personas datu sarakstu, kurus Sabiedrība ir labojusi, dzēsusi vai ierobežojusi to apstrādi, nosaka darbības, kas datu apstrādātājam jāveic, un norāda darbību veikšanas termiņu, ņemot vērā to personas datu apstrādes apjomu un apjomu, kuriem uzdots labot, dzēst vai ierobežot to apstrādi. Kad datu apstrādātājam ir uzdots labot noteiktus datu subjekta personas datus, Sabiedrībai norādījumā ir arī jāparedz, kā attiecīgie dati ir jālabo;
65.5. veic citus pienākumus, kas paredzēti nolikumā, ADTAĮ, citos tiesību aktos, kas nosaka prasības personas datu apstrādei un aizsardzībai, ciktāl šo pienākumu veikšana ir saistīta ar līguma par personas datu apstrādi pareizu izpildi.
66. Uzņēmumam attiecībā pret datu apstrādātāju ir šādas tiesības:
66.1. pārbauda un novērtē, vai datu apstrādātājs reāli īsteno datu apstrādātāja līgumā par personas datu apstrādi aprakstītos tehniskos un organizatoriskos pasākumus;
66.2. pieprasīt datu apstrādātājam veikt papildu tehniskos un organizatoriskos pasākumus vai pielāgot Sabiedrības uzdotās personas datu apstrādes darbības, ja Sabiedrība pamatoti uzskata, ka bez papildu tehniskiem un organizatoriskiem pasākumiem vai datu apstrādātāja nekoriģējot personas datu apstrādes darbības, var rasties risks personas datu drošībai un to datu subjektu tiesībām un leģitīmajām interesēm, kuru personas datus apstrādā datu apstrādātājs. Datu apstrādātājs var atteikties izpildīt Sabiedrības norādījumu veikt papildu tehniskos un organizatoriskos pasākumus vai koriģēt Sabiedrības pasūtītās personas datu apstrādes darbības, ja datu apstrādātājam attiecīgo papildu tehnisko un organizatorisko pasākumu īstenošanas vai datu apstrādes darbību pielāgošanas dēļ rodas nepamatoti lielas izmaksas un Sabiedrība atsakās tās kompensēt.
66.3. ja datu apstrādātājs ir veicis auditu vai saņēmis apstiprinātas sertifikācijas uzņēmuma izsniegtu sertifikātu par viņa piemēroto tehnisko un organizatorisko pasākumu atbilstību Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu prasībām, saņemt audita ziņojuma vai sertifikāta kopiju;
66.4. kontrolēt, kā datu apstrādātājs un citas personas, kuras datu apstrādātājs ir pilnvarojis apstrādāt Sabiedrības piešķirtos personas datus, ievēro līgumā par personas datu apstrādi noteikto konfidencialitātes pienākumu;
66.5. atļaut datu apstrādātājam Sabiedrības piešķirto personas datu apstrādei izmantot citus datu apstrādātājus (turpmāk – Apakšapstrādātāji);
66.6. izmantot citu datu apstrādātāju to pašu personas datu apstrādei tiem pašiem vai citiem nolūkiem;
66.7. iepazīties ar datu apstrādātāja dokumentiem, kas dokumentē Sabiedrības pasūtītās personas datu apstrādes procesu, un saņemt šo dokumentu kopijas, kā arī saņemt no datu apstrādātāja citu informāciju, kas saistīta ar Sabiedrības pasūtīto personas datu apstrādi;
66.8. ierobežot Sabiedrības pasūtījuma veikto datu apstrādātāja veikto visu vai daļu personas datu apstrādi, ja Uzņēmumam ir pamats uzskatīt, ka datu apstrādātāja apstrādātie personas dati ir neprecīzi vai nepareizi, datu apstrādātāja vai tā pilnvaroto personu personas datu apstrāde tiek veikta citiem mērķiem, nevis līgumā par personas datu apstrādi noteiktajiem, apstrāde neatbilst aprakstītajam personas datu apstrādes līgumam par datu apstrādi un datu apstrādes būtību, tās darbinieku pilnvarotā datu apstrāde. neievēro konfidencialitātes pienākumu, datu apstrādātāja piemērotie tehniskie un organizatoriski pasākumi vairs nenodrošina adekvātu personas datu un datu apstrādātāja vārdā apstrādāto datu subjektu tiesību un leģitīmo interešu aizsardzību, datu apstrādātājs faktiski neīsteno tehniskos un organizatoriskos pasākumus, datu apstrādātājs pārkāpj līguma par personas datu apstrādi noteikumus, regulas prasības par personas datu apstrādi, ADTAĮ un citu normatīvo aktu prasības par personas datu apstrādi. Pamatlīguma izpilde tiek apturēta uz personas datu apstrādes ierobežojuma laiku, ja vien personas datu apstrādes ierobežojums netraucē pareizi izpildīt pamatlīgumu;
66.9. izbeigt pamatlīgumu ar datu apstrādātāju uz tiem pašiem pamatiem, kas attiecas uz datu apstrādātāja veiktās personas datu apstrādes ierobežošanu, izņemot gadījumus, kad Sabiedrībai ir pamats uzskatīt, ka datu apstrādātāja Sabiedrībai uzticētie apstrādājamie personas dati ir neprecīzi vai nepareizi;
66.10. sniegt datu apstrādātājam papildu rakstiskus norādījumus vai norādījumus par personas datu apstrādi un drošības gadījumiem, lai pareizi īstenotu datu apstrādātāja veiktās personas datu apstrādes un aizsardzības prasības;
66.11. ir citas Regulā, ADTAĮ un citos Lietuvas Republikas tiesību aktos paredzētās tiesības pret datu apstrādātāju.
67. Datu apstrādātājam pret Sabiedrību ir šādi pienākumi:
67.1. apstrādā personas datus tikai saskaņā ar šo noteikumu nosacījumiem, līgumu par personas datu apstrādi un Sabiedrības sniegtajiem papildu norādījumiem vai instrukcijām, tai skaitā personas datu nodošanu trešajām personām. Datu apstrādātājam personas dati jāapstrādā bez Sabiedrības norādījumiem, ja datu apstrādātāja tiesisko pienākumu nosaka Eiropas Savienības vai dalībvalsts tiesību akti. Šādā gadījumā datu apstrādātājs pirms personas datu apstrādes uzsākšanas ne vēlāk kā 2 dienu laikā paziņo Sabiedrībai par savu juridisko pienākumu, izņemot gadījumus, kad, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, šāda paziņošana ir aizliegta svarīgu sabiedrības interešu dēļ. Ja datu apstrādātājs nav saņēmis papildu rakstiskus norādījumus vai norādījumus no Sabiedrības par personas datu apstrādi konkrētajā situācijā, vai ja Sabiedrības sniegtie papildu rakstiskie norādījumi vai norādījumi ir pretrunā ar Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu, kas regulē personas datu apstrādi un aizsardzību, prasībām, datu apstrādātājs par to nekavējoties, bet ne vēlāk kā 2 dienu laikā informē Sabiedrību;
67.2. pēc VDAI pieprasījuma saņemšanas veikt pieprasījumā sniegtos norādījumus vai ieteikumus, kā arī citos veidos sadarboties ar VDAI tās tiešo funkciju izpildē. Datu apstrādātājam ne vēlāk kā 2 dienu laikā jāinformē Uzņēmums par VDAI pieprasījumā sniegtajiem norādījumiem vai ieteikumiem;
67.3. palīdzēt Sabiedrībai īstenot regulas 3.nodaļā paredzētās datu subjektu tiesības, ja datu apstrādātājam ir uzdots apstrādāt attiecīgās datu subjektu kategorijas personas datus;
67.4. saņemot datu subjekta lūgumu sniegt informāciju par viņa personas datiem Sabiedrības norīkotam datu apstrādātājam, vai izmantot citas Noteikumu 3.nodaļā paredzētās tiesības, pārsūtīt šo pieprasījumu Sabiedrībai ne vēlāk kā 2 dienu laikā no pieprasījuma saņemšanas dienas;
67.5. Pēc uzņēmuma pieprasījuma sniegt visu informāciju par tā vārdā veikto personas datu apstrādi;
67.6. nodrošina atbilstošu organizatoriski tehnisko pasākumu faktisku izpildi, kā arī pēc Sabiedrības pieprasījuma veic papildu tehniskos un organizatoriskos pasākumus, ja vien datu apstrādātājam attiecīgo papildu tehnisko un organizatorisko pasākumu īstenošanas dēļ nerodas nepamatoti lielas izmaksas, un Sabiedrība atsakās tos kompensēt;
67.7. Pēc Sabiedrības pieprasījuma sniegt audita ziņojuma vai sertifikāta kopiju, ja datu apstrādātājs ir veicis auditu vai saņēmis apstiprinātas sertifikācijas uzņēmuma izsniegtu sertifikātu par viņa piemēroto tehnisko un organizatorisko pasākumu atbilstību Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu prasībām;
67.8. ne vēlāk kā 5 dienu laikā no līguma par personas datu apstrādi noslēgšanas dienas sastāda un apstiprina Sabiedrības piešķirto personas datu apstrādei pilnvaroto datu apstrādātāja darbinieku sarakstu un iesniedz to Sabiedrībai. Ja datu apstrādātājs maina, papildina, aktualizē un atkārtoti apstiprina Sabiedrības piešķirto personas datu apstrādei pilnvaroto darbinieku sarakstu, datu apstrādātājam 5 dienu laikā no jaunā saraksta apstiprināšanas dienas jāiesniedz Sabiedrībai mainītais, papildinātais vai precizētais saraksts;
67.9. pēc līguma noslēgšanas par personas datu apstrādi slēgt ar darbiniekiem solījumus par pareizu personas datu apstrādi, kas atbilst datu apstrādātāja un tā pilnvaroto darbinieku konfidencialitātes pienākuma nosacījumam. Datu apstrādātājam ir aizliegts ļaut darbiniekiem iepazīties ar Sabiedrības personas datiem un uzsākt to apstrādi, kā arī nodrošināt piekļuvi šiem personas datiem līdz šādu solījumu došanai ar viņiem;
67.10. nodrošināt, ka pilnvarotie darbinieki apstrādā Sabiedrības piešķirtos personas datus līgumā par personas datu apstrādi noteiktajiem mērķiem, ievēro noteikto personas datu apstrādes raksturu, konfidencialitātes pienākumu, organizatorisko un tehnisko personas datu aizsardzības pasākumu īstenošanas kārtību un citas prasības;
67.11. apstrādā personas datus tikai tādā apjomā, kāds noteikts līgumā par personas datu apstrādi un ir nepieciešams šajā līgumā noteikto funkciju veikšanai;
67.12. Pēc Sabiedrības pieprasījuma nodrošināt Sabiedrības pasūtīto personas datu apstrādes procesu dokumentējošu dokumentu kopijas;
67.13. informē Sabiedrību par personas datu drošības pārkāpumu Personas datu drošības pārkāpumu pārvaldīšanas un reaģēšanas kārtības aprakstā noteiktajā kārtībā un veic citus pasākumus, lai novērstu notikušo pārkāpumu;
67.14. atlīdzināt Sabiedrībai zaudējumus, kas datu apstrādātājam radušies, pārkāpjot Noteikumus, līguma par personas datu apstrādi noteikumus, Regulu, ADTAĮ un citus tiesību aktus, kas regulē datu apstrādi un aizsardzību;
67.15. beidzoties līgumam par personas datu apstrādi, bez atgriešanas atgriezt Sabiedrībai tās piešķirtos datus personas datu kopiju apstrādei un dzēšanai vai Sabiedrības piešķirto personas datu dzēšanai;
67.16. veic citus pienākumus, kas paredzēti nolikumā, ADTAĮ, citos tiesību aktos, kas nosaka prasības personas datu apstrādei un aizsardzībai, ciktāl šo pienākumu veikšana ir saistīta ar līguma par personas datu apstrādi pareizu izpildi.
68. Datu apstrādātājam attiecībā uz Sabiedrību ir šādas tiesības:
68.1. mainīt, papildināt, aktualizēt Sabiedrības piešķirto personas datu apstrādei pilnvaroto datu apstrādātāja darbinieku sarakstu;
68.2. konsultēties ar Sabiedrību un pieprasīt papildu norādījumus un norādījumus par personas datu apstrādes un aizsardzības gadījumiem, kas nav noteikti Noteikumos un līguma par personas datu apstrādi nosacījumos, lai pienācīgi īstenotu datu apstrādātāja veiktās personas datu apstrādes un aizsardzības prasības;
68.3. Ar Sabiedrības piekrišanu izmantot citus datu apstrādātājus (Apakšapstrādātājus) Sabiedrības piešķirto personas datu apstrādei;
68.4. pēc šo pasākumu saskaņošanas ar Sabiedrību īsteno papildu organizatoriskos un tehniskos drošības pasākumus Sabiedrības apstrādāto personas datu aizsardzībai;
68.5. ir citas tiesības attiecībā uz Sabiedrību, kas paredzētas Nolikumā, ADTAĮ un citos Lietuvas Republikas tiesību aktos.
69. Cita datu apstrādātāja (apakšapstrādātāja) izmantošanas nosacījumi un kārtība:
69.1. datu apstrādātājs var izmantot apakšapstrādātājus tikai pēc iepriekšējas rakstiskas Sabiedrības piekrišanas saņemšanas;
69.2. datu apstrādātājam iepriekš jāinformē Uzņēmums par jebkurām plānotajām izmaiņām saistībā ar apakšapstrādātāju izmantošanu vai nomaiņu un jāsaņem Sabiedrības rakstiska piekrišana;
69.3. tādi paši pienākumi un citas prasības, kas uzliktas datu apstrādātājam, ir jānosaka līgumā vai citā līgumā starp datu apstrādātāju un apakšapstrādātāju;
69.4. datu apstrādātājam ir pienākums pārliecināties, ka apakšapstrādātājs faktiski īsteno līgumā starp datu apstrādātāju un apakšapstrādātāju vai citā līgumā noteiktos organizatoriskos un tehniskos drošības pasākumus, kā arī kontrolēt, kā apakšapstrādātājs un tā pilnvarotie darbinieki veic datu apstrādātāja tam uzticēto Sabiedrības personas datu apstrādi;
69.5. datu apstrādātājs ir pilnībā atbildīgs Uzņēmuma priekšā par apakšapstrādātāja nepareizu Sabiedrības personas datu apstrādi, kā arī citiem prasību un nosacījumu pārkāpumiem.
70. Personas datu atgriešanas Sabiedrībai un dzēšanas nosacījumi un kārtība:
70.1. pēc līguma par personas datu apstrādi termiņa beigām datu apstrādātājam ir jāatdod Sabiedrībai visi Sabiedrības personas dati, kas apstrādāti, pamatojoties uz līgumu par personas datu apstrādi, un jādzēš vai jāiznīcina gan šo personas datu papīra, gan digitālās kopijas, ja vien Uzņēmums nav uzdevis datu apstrādātājam dzēst visus tā apstrādātos personas datus, tos neatgriežot, vai personas datu atgriešana nav iespējama personas datu iesniegtā veida vai apjoma dēļ. procesors. Ja datu apstrādātājs neatgriež Uzņēmumam personas datus, jo personas datu atgriešana nav iespējama vai prasītu nesamērīgus datu apstrādātāja pūliņus, datu apstrādātājam šādi personas dati ir jādzēš vai jāiznīcina;
70.2. datu apstrādātājs neatdod Uzņēmumam personas datus, kas apstrādāti, pamatojoties uz līgumu par personas datu apstrādi, kā arī neizdzēš šos datus vai to kopijas, ja datu apstrādātājam ir juridisks pienākums glabāt attiecīgos personas datus Lietuvas Republikas tiesību aktos noteiktajā kārtībā.
71. Uzņēmuma un datu apstrādātāja atbildība:
71.1. Uzņēmums un/vai tā datu apstrādātājs ir atbildīgs par Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu, kas regulē personas datu apstrādi un aizsardzību, pārkāpumiem Regulā un likumos noteiktajā kārtībā;
71.2. Uzņēmumam un/vai tā datu apstrādātājam ir jāatlīdzina jebkurai personai nodarītais materiālais un nemateriālais kaitējums Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu, kas regulē personas datu apstrādi un aizsardzību, pārkāpumiem saskaņā ar likumu.
72. Uzņēmums izvēlas datu apstrādātāju, kas garantē nepieciešamos tehniskos un organizatoriskos datu aizsardzības pasākumus un nodrošina to ievērošanu.
XIV. PERSONAS DATU APSTRĀDES DARBĪBU IERAKSTI
73. Uzņēmums sagatavo un reģistrē datu apstrādes darbību uzskaiti. Datu apstrādes darbību uzskaiti Sabiedrībā sagatavo iekšējās administrēšanas, tiešā mārketinga nolūkos un videonovērošanas vajadzībām. Datu apstrādes darbību uzskaiti Sabiedrībā var sagatavot arī citiem mērķiem. Uzturamajos datu apstrādes darbību ierakstos ir šāda informācija:
73.1. datu apstrādes mērķi;
73.2. vispārīga informācija par Sabiedrību;
73.3. Uzņēmuma pārstāvja kontaktinformācija;
73.4. ar personas datu apstrādes mērķi saistīto apstrādes darbību raksturs;
73.5. datu subjektu kategorijas un apstrādātie personas dati;
73.6. datu saņēmēju kategorijas, kurām personas dati ir izpausti vai tiks izpausti;
73.7. personas datu dzēšanas noteikumi;
73.8. tehnisko un organizatorisko drošības pasākumu vispārīgs apraksts;
73.9. tiesības, kas attiecas uz datu subjektiem.
74. Personas datu apstrādes darbību uzskaite jāveic rakstveidā, tai skaitā elektroniskā veidā.
75. Uzņēmumam, saņemot Datu aizsardzības valsts inspekcijas pieprasījumu, ir jānodrošina attiecīga datu apstrādes darbību uzskaite.
76. Uzņēmums ir izveidojis apstrādes darbību uzskaites formu.
XVI. NOBEIGUMA NOTEIKUMI
77. Visiem Sabiedrības darbiniekiem, kuri apstrādā personas datus, un datu apstrādātājiem ir pienākums ievērot šos noteikumus, nolikumā noteiktās personas datu apstrādes pamatprasības, konfidencialitāti un drošību.
78. Darbinieki, kas apstrādā personas datus, tiek iepazīstināti ar Noteikumiem, parakstoties.
79. Šo Noteikumu neievērošana no darbiniekiem, kuri pārvalda Sabiedrības pārvaldītos personas datus vai kuriem ir piekļuve tiem, tiek uzskatīta par darba pienākumu pārkāpumu.
80. Darbinieki, kas apstrādā personas datus, kuri ir pārkāpuši Regulas, ADTAĮ un citu Lietuvas Republikas tiesību aktu prasības, kas regulē personas datu apstrādi un aizsardzību, ir atbildīgi likumā noteiktajā kārtībā.