Žaliuzių montavimas atstovauja sunshield
taotluse vorm

Privaatsus – ja küpsistepoliitika

Pimede paigaldus, UAB (sunshieldbaltics.eu)
PRIVAATSUSPOLIITIKA
I. MÕISTED

1. Ruloode paigaldus (sunshieldbaltics.eu), UAB (edaspidi – Ruloode paigaldus (sunshieldbaltics.eu) ) Privaatsuspoliitikas (edaspidi – Poliitika) kasutatud terminid:
1.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta;
1.2. Andmete töötlemine – isikuandmete või isikuandmete kogumitega automatiseeritud või automatiseerimata vahenditega tehtav toiming või toimingute jada, nagu kogumine, salvestamine, sorteerimine, süstematiseerimine, salvestamine, kohandamine või muutmine, väljavõte, tutvumine, kasutamine, avaldamine nende edastamise, levitamise või muul viisil kasutamist võimaldades, samuti muude andmete kõrvutamine või kombineerimine, kustutamine või piiramine;
1.3. Määrus – Euroopa Parlamendi ja nõukogu 2016. aasta. 27. aprill määrus (EL) 2016/679.
1.4. Küpsis – väike tekstifail, mille veebileht www.sunshieldbaltics.eu salvestab külastaja lõppseadmesse (arvuti, mobiiltelefon), et tuvastada kasutaja lõppseade, kui kasutaja veebilehte uuesti külastab;
1.5. muud mõisted, nagu on määratletud määruses, isikuandmete õiguskaitse seaduses ja muudes Leedu Vabariigi õigusaktides, mis reguleerivad isikuandmete töötlemist ja kaitset.

II. VEEBISAIT TÖÖTLEB ISIKUANDMEID

2. Ruloode paigaldamine (sunshieldbaltics.eu) veebilehel www.sunshieldbaltics.eu Teie isikuandmeid töötleb:
2.1. salvestades veebilehel www.sunshieldbaltics.eu kasutatavad küpsised oma lõppseadmesse, mida kasutate selle lehe külastamiseks.

III. Ruloode paigaldamine (sunshieldbaltics.eu) VEEBILEHT KASUTAB KÜPSISEID

3. Ruloode paigaldamine (sunshieldbaltics.eu) Veebilehe www.sunshieldbaltics.eu kasutatavad küpsised salvestatakse teie lõppseadmesse selle lehe esmakordsel külastamisel.
4. Küpsiste abil haldab ruloode paigaldamine (sunshieldbaltics.eu) järgmisi Sinu isikuandmeid:
4.1. kasutatava brauseri tüüp;
4.2. teie sirvimisajalugu;
4.3. teie lõppseadmele määratud Interneti-protokolli (IP) aadress;
4.4. veebisaidi külastuste arv;
4.5. Ruloode paigalduse (sunshieldbaltics.eu) veebilehe sirvimise kestus
4.6. Vaadati üle pimedate installatsiooni (sunshieldbaltics.eu) veebilehe jaotised;
4.7. muu teave teie tegevuse kohta Blindi installi (sunshieldbaltics.eu) veebisaidil.
5. Pime paigaldus (sunshieldbaltics.eu) kasutab küpsiseid, et:
5.1. tagada veebilehe funktsionaalsus;
5.2. veebisaidi täiustamiseks ja arendamiseks, et see vastaks teie sirvimisvajadustele;
5.3. juurutada veebilehel uusi funktsioone, mis hõlbustaksid lehe kasutamist, lehelt info otsimist,
võimaldaks veebisaiti kasutada ka laiemale kasutajaskonnale;
5.4. tagama müüdavate toodete ja osutatavate teenuste arengu;
5.5. analüüsida kasutaja käitumist Blind installatsiooni (sunshieldbaltics.eu) veebilehe sirvimisel;
5.6. oma veebisaidi linkimiseks hallatavate sotsiaalvõrgustike kontodega:
5.6.1. https://www.facebook.com/Zaliuziumontavimas;
5.7. jälgida oma veebisaidi näitamisi.
6. Ruloode paigaldamise (sunshieldbaltics.eu) veebisait kasutab järgmiste kategooriate küpsiseid:
6.1. hädavajalikud küpsised, et tagada veebisaidi funktsionaalsus, et saaksite neid kõiki kasutada
veebisaidi funktsioonid. Need küpsised koguvad üldist teavet selle kohta, kuidas külastajad veebisaiti kasutavad;
6.2. analüütilised küpsised, mis võimaldavad tuvastada ja lugeda veebilehe külastajate külastuste arvu, jälgida, milliseid veebisaidi jaotisi külastajad kasutavad, samuti koguda muud veebilehe kasutamisega seotud teavet. Need küpsised pakuvad Jaluiziu montavajam (sunshieldbaltics.eu) teavet, mida kasutatakse veebisaidi täiustamiseks ja uute funktsioonide juurutamiseks;
6.3. funktsionaalsed küpsised, mis aitavad ära tunda ja meeles pidada veebilehte külastanud külastajaid, nende külastatud veebilehe jaotisi, kasutatava veebilehe funktsioone, veebilehel tehtud muudatusi ja muid veebilehel tehtud valikuid. Ruloode paigaldusveebi (sunshieldbaltics.eu) korduval külastusel kohandatakse seda vastavalt Teie eelnevalt tehtud valikutele, välja arvatud juhtudel, kui Te eemaldate oma veebibrauserist käsitsi ruloode paigaldusveebi funktsionaalsed küpsised või need küpsised eemaldatakse Teie lõppseadmest automaatselt pärast küpsiste perioodi möödumist;
6.4. käesoleva poliitika punktis 5.6 nimetatud suhtlusvõrgustike kontode sihitud või reklaamiküpsised, mis on mõeldud teie vajadustele ja nendel kontodel sirvimiskäitumisele vastavate pakkumiste pakkumiseks Jauliuziau montavias (sunshieldbaltics.eu) pakutavate teenuste kohta.
7. Allolev tabel näitab Sunshieldbaltics.eu küpsiste kasutamise perioodid:
7.1. Veebisait www.sunshieldbaltics.eu

Küpsise nimi Kasutusperiood
Analüütilised küpsised
_ga 2 aastat
_gat 24 tundi
_gid 24 tundi
Funktsionaalsed küpsised
alam_aeg 2 aastat
lastRef 2 aastat
_unam 1 aasta
wfvt_748422181 6 kuud
Sihtimis- või reklaamiküpsised
_sharethis_cookie_test_ Pärast sirvimisseansi lõpetamist

8. Blind installatsiooni (sunshieldbaltics.eu) veebisaidil olevaid küpsiseid kasutatakse teie nõusolekul. Kui külastate peamist Blindi installiveebisaiti hüpikaknas, saate nõustuda kõigi veebisaidil kasutatavate küpsiste salvestamisega teie lõppseadmesse. Kui te ei soovi nõustuda kõigi Ruloode paigaldamise veebisaidi poolt kasutatavate küpsiste salvestamisega, võite minna küpsiste haldamise seadetesse, mis on lingitud samas hüpikaknas. Küpsiste haldamise seadetes saate märkida, milliste küpsiste kategooriatega nõustute. Rangelt kohustuslikud küpsised salvestatakse teie lõppseadmesse, olenemata sellest, kas olete oma nõusoleku andnud, sest ilma nende küpsiste toimimiseta ei saa te kasutada kõiki Jaliuziių tāvaja veebilehe funktsioone. Kui te ei nõustu funktsionaalsete küpsiste salvestamisega, siis järgmisel korral Ruloode paigaldusveebi külastades seda vastavalt teie vajadustele ja lehel varem tehtud valikutele ei kohandata. Kui te ei anna oma nõusolekut analüütiliste küpsiste salvestamiseks, ei saa Jaliuzii installimine hinnata, milliseid täiustusi veebisaidil ja milliseid lisafunktsioone on vaja, et teie sellel lehel sirvimise kvaliteeti parandada. Kui te ei anna nõusolekut sihitud või reklaamiküpsiste salvestamiseks, ei saa Zaliuziai montabija teile pakkuda pakkumisi, mis vastavad teie vajadustele ja sirvimiskäitumisele Jaliuziai montabija sotsiaalvõrgustiku kontodel.

IV. KONTO HALDUS

9. Kui üksikisikud loovad isiklikud kontod veebisaidil www.sunshieldbaltics.eu, töötleb Ettevõte järgmisi isikuandmeid:
9.1. nimi;
9.2. perekonnanimi;
9.3. sünniaeg;
9.4. e-posti aadress.
10. Isikuandmeid töödeldakse selleks, et hõlbustada inimeste ostlemist Ettevõtte veebilehel, võimaldada isikutel osta kaupu ja teenuseid soodsatel tingimustel, kohaldada tutvustusi ja allahindlusi, hoida olemasolevaid kliente ja meelitada ligi uusi kliente ning säilitada nendega pikaajalisi suhteid, parandada Ettevõtte poolt pakutavate teenuste kvaliteeti.
11. Isikuandmeid töödeldakse nõusoleku alusel (määruse artikli 6 lõike 1 punkt a), s.o kui isik täidab avalduse isikukonto loomiseks ja annab nõusoleku isikuandmete töötlemiseks.
12. Nõudes isikliku konto loomise avalduses sünnikuupäeva märkimist, tagab Ettevõte, et kontosid ei loo nooremad kui 14 (neljateistkümne) aasta vanused isikud, välja arvatud juhul, kui selleks on antud nende isikute vanemate nõusolek.
13. Isikuandmeid võib eraisikute nõusolekuta edastada ainult siis, kui Ettevõte täidab seadusest tulenevalt oma seadusest tulenevat kohustust avalikustada vastava isiku andmed Rahandusministeeriumi valitsemisalas olevale Riiklikule Maksuinspektsioonile, JV “Registrų centras”, teistele riigi- ja munitsipaalasutustele ning asutustele vastavalt seadusele. Muudel juhtudel võib kliendiandmeid edastada alles pärast isikute kirjaliku nõusoleku saamist.
14. Ettevõte võib isikuandmeid andmetöötlejatele edastada isikuandmete töötlemise lepingute alusel.
15. Isikuandmeid töötlevad Ettevõtte direktori poolt volitatud töötajad. Juurdepääs konkreetsetele isikuandmetele on ainult neil töötajatel, kes on määratud vastavaid andmeid töötlema.
16. Isikuandmed kustutatakse pärast isiku isikuandmete töötlemise nõusoleku tagasivõtmist, kuid mitte kauem kui 10 (kümme) aastat isikuandmete saamise päevast arvates.

V. ISIKUANDMETE EDASTAMINE

9. Ruloode paigaldamist (sunshieldbaltics.eu) veebilehel www.sunshieldbaltics.eu ei edastata kolmandatele isikutele, välja arvatud juhtudel, kui ruloode paigaldamisel on Leedu Vabariigi seaduste kohaselt seaduslik kohustus edastada Teie isikuandmeid.

VI. VEEBILEHE KÜLASTAJATE ÕIGUSED

10. Nõustudes veebisaidi www.sunshieldbaltics.eu küpsiste salvestamisega teie lõppseadmesse, omandate järgmised õigused:
10.1. õigus pääseda juurde oma isikuandmetele;
10.2. õigus nõuda enda poolt töödeldavate isikuandmete parandamist, lisamist või kustutamist;
10.3. õigus piirata oma isikuandmete töötlemist;
10.4. õigus saada teiega seotud isikuandmeid, mille olete Jaluiziu montavijas (sunshieldbaltics.eu) esitanud, struktureeritud, üldkasutatavas ja arvutiloetavas vormingus ning edastada need andmed teisele vastutavale töötlejale;
10.5. õigus esitada vastuväiteid oma isikuandmete töötlemisele.
11. Teie õiguste teostamise tingimused, piirangud ja korra määrab Ruloode paigaldamine (sunshieldbaltics.eu) Andmesubjektide õiguste teostamise korra kirjeldus, millega saate tutvuda veebilehel www.sunshieldbaltics.eu.
12. Kui arvate, et Jaluiziu utmasi (sunshieldbaltics.eu) veebisaidil teie isikuandmete töötlemine ei vasta määruse, isikuandmete õiguskaitse seaduse või muude Leedu Vabariigi isikuandmete töötlemist reguleerivate seaduste ja õigusaktide nõuetele või rikub muul viisil teie õigusi ja vabadusi, mis on seadusega kehtestatud andmekaitsega kooskõlas.
KINNITATUD
Ruloode paigaldus UAB direktori poolt
2018. a 2. oktoobril korraldusega nr. ___
UAB Klaaside paigaldus
ANDMESUBJEKTIDE ÕIGUSTE RAKENDAMISE KORDA KIRJELDUS

I. MÕISTED

1. Andmesubjektide õiguste rakendamise korra kirjelduses (edaspidi – Kirjeldus) kasutatavad põhimõisted:
1.1. ADTAĮ – Leedu Vabariigi isikuandmete õiguskaitse seadus;
1.2. isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta;
1.3. andmesubjekt – füüsiline isik, kelle isikut saab otseselt või kaudselt kindlaks teha eelkõige identifikaatori, nagu ees- ja perekonnanime, isikukoodi, asukohaandmete ja Interneti-identifikaatori või selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi ühe või mitme tunnuse alusel;
1.4.andmete töötlemine – isikuandmete või isikuandmete kogumitega automatiseeritud või automatiseerimata vahenditega tehtav toiming või toimingute jada, nagu kogumine, salvestamine, sorteerimine, süstematiseerimine, salvestamine, kohandamine või muutmine, väljavõte, tutvumine, kasutamine, avaldamine nende edastamise, levitamise või muul viisil kasutamist võimaldades, samuti muude andmetega kõrvutamine, kustutamine või hävitamine;
1.5. andmete saaja – füüsiline või juriidiline isik, ametiasutus, asutus või muu Ettevõte, kellele isikuandmeid avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte;
1.6. vastutav andmetöötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu ettevõte, kes töötleb isikuandmeid vastutava töötleja nimel;
1.7. vastutav andmetöötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu Ettevõte, kes üksi või koos teistega määrab kindlaks andmetöötluse eesmärgid ja vahendid;
1.8. Määrus – Euroopa Parlamendi ja nõukogu 2016. aasta. 27. aprilli määrus (EL) 2016/679;
1.9. VDAI – riiklik andmekaitseinspektsioon;
1.10. Määruses, ADTAĮ ja muudes isikuandmete töötlemist ja kaitset reguleerivates õigusaktides määratletud muud mõisted.

II. ÜLDSÄTTED

2. Zaliuzių montavimas, UAB (edaspidi – Ettevõte) Kirjelduses on sätestatud andmesubjekti määruses sätestatud õigused, nende õiguste ulatus, rakendamise tingimused ja piirangud, andmesubjekti õiguste kaitse taotluste esitamise ja läbivaatamise kord ning andmesubjekti kaebuste läbivaatamise kord.
3. Kirjeldus koostati vastavalt määruse 3. peatükis sätestatule.
4. Kirjeldusega kehtestatakse õiguste teostamise üldine kord Ettevõtte kõikidele andmesubjektide kategooriatele:
4.1. töötajad;
4.2. kandidaadid ettevõttes vabadele ametikohtadele;
4.3. aktsionärid, nende esindajad;
4.4. ettevõtte kliendid;
4.5. tarnijate juriidiliste isikute esindajatele;
4.6. Ettevõtte koduleht www.sunshieldbaltics.eu;
4.7. Füüsilistele isikutele, kes saavad ettevõtte uudiskirju;
4.8. teistele füüsilistele isikutele, kelle isikuandmeid Ettevõte töötleb.
5. Kirjelduse eesmärk on tagada andmesubjektide õiguste igakülgne rakendamine, võttes arvesse isikuandmete töötlemise ulatust, kategooriaid, eesmärke ja aluseid, võimaldada andmesubjektidel esitada oma õiguste rakendamise kohta taotlusi ja kaebusi ning kehtestada andmesubjektide esitatud taotlustele ja kaebustele vastamise tähtajad, mis ei ületa määruse artikli 12 lõikes 3 sätestatud tähtaegu.
6. Ettevõte annab andmesubjektidele läbipaistvuse põhimõtte rakendamise tagamiseks kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul, selges ja lihtsas keeles kogu teabe, mis on vajalik nende määruse 3. peatükis sätestatud õiguste realiseerimiseks.

III. ANDMESUBJEKTIDE ÕIGUSED

7. Andmesubjektil on järgmised õigused:
7.1. õigus tutvuda ettevõtte poolt töödeldavate isikuandmetega;
7.2. õigus nõuda oma isikuandmete parandamist;
7.3. õigus nõuda oma isikuandmete kustutamist (“õigus olla unustatud”);
7.4. õigus piirata oma isikuandmete töötlemist;
7.5. õigus esitada vastuväiteid oma isikuandmete töötlemisele;
7.6. õigus saada temaga seotud isikuandmeid, mille ta Ettevõttele esitas, struktureeritud, üldkasutatavas ja arvutiloetavas vormingus ning edastada saadud andmed teisele vastutavale töötlejale (“õigus andmete teisaldatavusele”);
7.7. õigus nõusolek igal ajal tagasi võtta.
8. Andmesubjektide õigused ei ole absoluutsed, neid piiravad määruse sätted ning Leedu Vabariigi seadused ja muud õigusaktid.

IV. ETTEVÕTTE POOLT TÖÖDELDATUD ISIKUANDMETELE JUURDEMISE ÕIGUSE ULATUS

9. Igal Ettevõtte andmete subjektil on õigus saada Ettevõttelt kinnitust selle kohta, kas temaga seotud isikuandmeid töödeldakse ja kui selliseid isikuandmeid töödeldakse, on tal õigus tutvuda tema poolt töödeldavate isikuandmetega.
10. Andmesubjektil on õigus juurde pääseda ka järgmisele teabele:
10.1. isikuandmete töötlemise eesmärgil;
10.2. töödeldavate isikuandmete kategooriad;
10.3. kui isikuandmeid edastatakse andmesaajatele – andmete saajad või nende kategooriad;
10.4. tema poolt töödeldavate isikuandmete eeldatav säilitusaeg, mis võib olla määratletud konkreetse tähtaja või muude kriteeriumidega;
10.5. õigus nõuda Ettevõttelt isikuandmete parandamist või kustutamist või andmesubjektiga seotud isikuandmete töötlemise piiramist või vastuväiteid sellisele töötlemisele, samuti nende õiguste teostamise kord;
10.6. õigus esitada kaebus järelevalveasutusele;
10.7. kui isikuandmeid ei esitanud andmesubjekt ise – andmed isikuandmeid edastanud isiku kohta.
11. Käesolevas punktis sätestatud õiguse kasutamisel märgib andmesubjekt avalduses nime, perekonnanime, milliste konkreetsete Kirjelduse punktis 10 sätestatud andmetega ta soovib tutvuda või märgib, et soovib tutvuda kogu Kirjelduse punktis 10 sätestatud teabega. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab päringu Ettevõttele teadaoleval e-posti aadressil. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.

12. Andmesubjekti ettevõtte poolt töödeldavatele isikuandmetele juurdepääsu õiguse rakendamise kord on määratud kirjelduse XI peatükiga.
V. ISIKUANDMETE PARANDAMIST TAOTLEMISE ÕIGUSE ULATUS

13. Igal Ettevõtte andmete subjektil on õigus nõuda, et ettevõte parandaks viivitamatult tema poolt töödeldavad ebatäpsed isikuandmed. Samuti on Ettevõtte andmesubjektil õigus nõuda Ettevõttelt oma mittetäielike isikuandmete täiendamist. Andmesubjekt ei saa nõuda, et Ettevõte täiendaks juba töödeldud isikuandmeid uute andmetega, mis ei ole vajalikud Ettevõtte eesmärkide saavutamiseks, milleks asjaomase andmesubjekti isikuandmeid töödeldakse.
14. Ebaõigete isikuandmete parandamise või mittetäielike isikuandmete lisamise taotluse esitamisel peab andmesubjekt täpsustama ees- ja perekonnanime, kelle isikuandmed on ebatäpsed või puudulikud, ning täpsustama täpsed või täiendavad isikuandmed. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab ettevõttele päringu oma teadaoleva e-posti aadressi kaudu. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.
15. Andmesubjekti ebaõigete või mittetäielike isikuandmete parandamise või lisamise õiguse rakendamise kord on määratud kirjelduse XI peatükiga.

VI. ISIKUANDMETE KUSTUTAMISE ÕIGUSE ULATUS, TINGIMUSED JA PIIRANGUD (“ÕIGUS OLLA UNUNUSTATUD”)

16. Igal Ettevõtte andmete subjektil on õigus nõuda Ettevõttelt töödeldavate isikuandmete kustutamist. Andmesubjekt saab seda õigust kasutada ainult siis, kui on täidetud vähemalt üks järgmistest tingimustest:
16.1. andmesubjekti töödeldavad isikuandmed ei ole enam vajalikud nende kogumise ja töötlemise eesmärkide saavutamiseks;
16.2. andmesubjekt võtab tagasi nõusoleku, millel tema isikuandmete töötlemine Ettevõttes põhineb;
16.3. andmesubjekt ei anna nõusolekut oma isikuandmete töötlemiseks ning kirjelduse punktis 25 sätestatud tingimused on täidetud selleks, et andmesubjekt saaks kasutada õigust esitada vastuväiteid oma isikuandmete töötlemisele ning sellele õigusele ei ole kehtestatud kirjelduse punktis 26 kehtestatud piiranguid;
16.4. Ettevõttel puudub õiguslik alus andmesubjekti isikuandmete töötlemiseks;
16.5. isikuandmed tuleb kustutada, järgides Euroopa Liidu või Leedu Vabariigi seadusega kehtestatud juriidilist kohustust, mis ettevõttele kehtib.
17. Andmesubjekti õigus nõuda Ettevõttelt oma isikuandmete kustutamist on piiratud järgmistel juhtudel:
17.1. isikuandmete töötlemine on vajalik töömeditsiinilistel eesmärkidel, et hinnata töötaja töövõimet;
17.2. Ettevõte kaitseb andmesubjekti isikuandmeid oma juriidiliste kohustuste täitmisel, mis on kehtestatud Leedu Vabariigi seaduste ja muude õigusaktidega;
17.3. Ettevõte püüab esitada, jõustada või kaitsta juriidilisi nõudeid.
18. Andmesubjekt peab oma isikuandmete kustutamise taotluse esitamisel märkima ees- ja perekonnanime, ühe Kirjelduse punktis 16 toodud tingimustest, samuti millised konkreetsed isikuandmed peab Ettevõte kustutama, või märkima, et ettevõte peab kustutama kõik tema poolt töödeldavad isikuandmed. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab ettevõttele päringu oma teadaoleva e-posti aadressi kaudu. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.

19. Andmesubjekti õiguse nõuda Ettevõtte poolt töödeldavate isikuandmete kustutamist rakendamise kord on määratud kirjelduse XI peatükiga.
VII. TEIE ISIKUANDMETE TÖÖTLEMIST PIIRATA ÕIGUSE ULATUS, TINGIMUSED JA PIIRANGUD

20. Igal Ettevõtte andmete subjektil on õigus nõuda Ettevõttelt tema isikuandmete töötlemise piiramist. Ettevõtte andmesubjekt saab seda õigust kasutada ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest:
20.1. andmesubjekt esitab taotluse ebatäpsete või mittetäielike isikuandmete parandamiseks või täpsustamiseks. Sel juhul on isikuandmete töötlemine piiratud ajavahemikuga, kuni Ettevõte parandab või täpsustab andmesubjekti ebatäpsed või mittetäielikud isikuandmed;
20.2. Ettevõttel ei ole andmesubjekti isikuandmete töötlemiseks seaduslikku alust ning andmesubjekt ei nõustu sellega, et Ettevõte tema ebaseaduslikult töödeldud isikuandmeid kustutab, ning taotleb selle asemel nende kasutamise piiramist;
20.3. andmesubjekti töödeldavad isikuandmed ei ole enam vajalikud nende eesmärkide saavutamiseks, milleks neid koguti ja töödeldi, kuid andmesubjekt vajab neid ettevõtte vastu oma juriidiliste nõuete esitamiseks, teostamiseks või kaitsmiseks;
20.4. andmesubjekt on esitanud andmete töötlemisele vastuväite vastavalt määruse artikli 21 lõikele 1, kuni on kontrollitud, kas Ettevõtte õigustatud põhjused on andmesubjekti põhjustest paremad.
21. Andmesubjekti poolt töödeldavate isikuandmete piiramine ei mõjuta nende andmete säilitamist Ettevõtte poolt.
22. Pärast andmesubjekti isikuandmete töötlemise piiramise taotluse rahuldamist ei saa ettevõte enam andmesubjekti piiratud isikuandmeid töödelda, välja arvatud säilitamine, välja arvatud juhul, kui ta saab andmesubjektilt kirjaliku nõusoleku või taotleb oma õigusnõuete esitamist, täitmist või kaitsmist, samuti kui ta püüab kaitsta teise füüsilise või juriidilise isiku õigusi või võib õigustada isikuandmete edasist töötlemist piiratud avaliku huviga. Ettevõte peab andmesubjekti teavitama olemasolevatest põhjustest, mis võimaldavad tal andmesubjekti piiratud isikuandmete töötlemist, hiljemalt 10 päeva jooksul.
23. Andmesubjekt peab oma isikuandmete piiramise taotlust esitades täpsustama ees- ja perekonnanime, ühe kirjelduse punktis 20 toodud tingimustest, mille korral peab Ettevõte piirama andmesubjekti töödeldavaid isikuandmeid, või täpsustama, et ettevõte peab piirama kõiki andmesubjekti poolt töödeldavaid isikuandmeid, ning määrama tähtaja, milleks tema isikuandmete töötlemine on piiratud. Isikuandmete piiramise perioodi võib taotluses määratleda konkreetse tähtaja või muude kriteeriumidega. Isikuandmete piiramise periood ei saa olla pikem, kui on andmesubjektil vajalik nende eesmärkide saavutamiseks, milleks isikuandmete töötlemise piiramist taotletakse. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab päringu Ettevõttele teadaoleval e-posti aadressil. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.

24. Andmesubjekti õiguse nõuda ettevõtte poolt töödeldavate isikuandmete piiramist rakendamise korra määrab Kirjelduse XI peatükk.
VIII. ISIKUANDMETE TÖÖTLEMISE VASTAVUSTE ESITAMISE ÕIGUSE ULATUS, TINGIMUSED JA PIIRANGUD

25. Ettevõtte igal andmesubjektil on õigus esitada vastuväiteid tema isikuandmete edasisele töötlemisele Ettevõtte poolt. Ettevõtte andmesubjekt saab seda õigust kasutada ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest:
25.1. Ettevõte töötleb andmesubjekti isikuandmeid Ettevõtte või kolmandate isikute õigustatud huvidest lähtudes. Selle punkti alusel on andmesubjekti õigus esitada vastuväiteid oma isikuandmete töötlemisele vastavalt Kirjelduse punktis 26 kehtestatud korrale;
25.2. andmesubjekti isikuandmeid töödeldakse otseturunduse eesmärgil. Kui andmesubjekti isikuandmeid töödeldakse mitte ainult otseturunduse, vaid ka muudel eesmärkidel, ei mõjuta andmesubjekti vastuväide tema isikuandmete töötlemisele otseturunduse eesmärgil tema isikuandmete töötlemist muudel eesmärkidel.
26. Andmesubjekti õigust esitada vastuväiteid oma isikuandmete töötlemisele kirjelduse punktis 25.1 toodud tingimuse alusel võib piirata, kui Ettevõte tõendab, et tema või kolmandate isikute olemasolev õigustatud huvi on andmesubjekti huvidest, õigustest ja vabadustest kõrgem või kui Ettevõttes töödeldakse andmesubjekti isikuandmeid, mille edasine töötlemine on vajalik oma nõuete täitmiseks, ei anna andmesubjekti nõusolekut, ei anna nõusolekut selle kaitsmiseks.
27. Andmesubjekt peab oma isikuandmete edasise töötlemise suhtes vastulause esitamisel märkima ees- ja perekonnanime, ühe kirjelduse punktis 25 nimetatud tingimustest, millega andmesubjekt ei nõustu oma isikuandmete edasise töötlemisega, või märkima, et andmesubjekt ei nõustu kõigi oma isikuandmete töötlemisega. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab päringu Ettevõttele teadaoleval e-posti aadressil. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.
28. Andmesubjekti õigus esitada vastuväiteid oma isikuandmete edasise töötlemise suhtes on määratud kirjelduse XI peatükiga.

IX. ANDMETE EDASTAVUSE ÕIGUSE ULATUS, TINGIMUSED JA PIIRANGUD

29. Ettevõtte igal andmesubjektil on õigus saada temaga seotud isikuandmeid, mille ta on Ettevõttele esitanud, struktureeritud, üldkasutatavas ja arvutiloetavas vormingus. Samuti on Ettevõtte andmesubjektil õigus nõuda Ettevõttele laekunud isikuandmete edastamist teisele vastutavale töötlejale. Kui Ettevõttel on tehnilised võimalused, võib andmesubjekt nõuda, et ettevõte edastaks oma isikuandmed otse teisele vastutavale töötlejale. Ettevõtte andmesubjekt saab neid õigusi kasutada ainult kahel järgmisel tingimusel:
29.1. andmesubjekti isikuandmete töötlemine põhineb andmesubjekti nõusolekul või andmesubjekti ja Ettevõtte vahel sõlmitud lepingu täitmisel;
29.2. andmesubjekti isikuandmeid töödeldakse automatiseeritud vahenditega, s.o digitaalsel kujul.
30. Taotluse esitamisel saada endaga seotud isikuandmeid struktureeritud, üldkasutatavas ja arvutiloetavas vormingus peab andmesubjekt märkima ees- ja perekonnanime, milliseid isikuandmeid andmesubjekt soovib saada või märkima, et andmesubjekt soovib saada kõiki tema Ettevõtte poolt töödeldavaid isikuandmeid. Kui andmesubjekt esitab Ettevõttele taotluse edastada oma isikuandmed otse teisele vastutavale töötlejale, märgib andmesubjekt taotluses täiendavalt, millisele vastutavale töötlejale tuleks tema poolt näidatud isikuandmed edastada. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjekt ei saa päringu edastamise viisi või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab päringu Ettevõttele teadaoleval e-posti aadressil. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.
31. Andmesubjekti kaasaskantavuse õiguse kord on määratud kirjelduse XI peatükiga.

X. NÕUSOLEKU TAGASTAMISE ÕIGUSE ULATUS JA TINGIMUSED

32. Kui Ettevõte töötleb andmesubjekti isikuandmeid nõusoleku alusel, on andmesubjektil õigus antud nõusolek igal ajal tagasi võtta.
33. Andmesubjekti poolt tagasi võetud nõusolek oma isikuandmete töötlemiseks ei mõjuta andmesubjekti isikuandmete töötlemise seaduslikkust, mis on tehtud nõusoleku kehtivusajal.
34. Ettevõttele taotluse esitamisel, millega andmesubjekt tühistab antud nõusoleku, peab ta märkima nime, perekonnanime, samuti nõusoleku allkirjastamise kuupäeva, nõusolekus märgitud andmesubjekti isikuandmete töötlemise eesmärgi või muu nõusolekus märgitud teabe, mis aitaks tuvastada nõusolekut, mida andmesubjekt soovib tagasi võtta. Taotlus peab olema kinnitatud andmesubjekti füüsilise või elektroonilise allkirjaga. Kui andmesubjektil ei ole võimalik päringu edastamise viisist tulenevalt või muudel põhjustel taotlust allkirjaga kinnitada, teeb Ettevõte andmesubjekti isiku kindlaks muul viisil, näiteks siis, kui andmesubjekt esitab Ettevõttele päringu oma teadaoleval e-posti aadressil. postiaadress. Taotluses saab andmesubjekt märkida, millisel viisil ta soovib esitatud päringule vastust saada.
35. Andmesubjekti nõusoleku tagasivõtmise õiguse kord on määratud kirjelduse XI peatükiga.

XI. ANDMESUBJEKTIDE POOLT TAOTLUSTE ESITAMISE JA LÄBIVAATAMISE KORD

36. Andmesubjekti kirjelduse III peatükis sätestatud õigusi rakendatakse käesolevas peatükis kehtestatud korras ja tähtaegadel.
37. Andmesubjekt esitab ühe või mitme Kirjelduse III peatükis sätestatud õiguse teostamiseks Ettevõtte Taotluse. Andmesubjekt saab esitada vabas vormis päringu või täita Ettevõtte poolt heaks kiidetud päringuvormi, mille leiate veebilehelt www.sunshieldbaltics.eu. Andmesubjekti taotlus peab vastama kirjelduse IV-X peatüki nõuetele päringu sisu osas:
37.1. isikuandmetele juurdepääsu taotluse sisu peab vastama Kirjelduse punkti 11 nõuetele;
37.2. isikuandmete parandamise taotluse sisu peab vastama Kirjelduse punkti 14 nõuetele;
37.3. isikuandmete kustutamise taotluse sisu peab vastama Kirjelduse punkti 18 nõuetele;
37.4. isikuandmete töötlemise piiramise taotluse sisu peab vastama Kirjelduse punkti 23 nõuetele;
37.5. isikuandmete töötlemisele vastuväite esitamise taotluse sisu peab vastama Kirjelduse punkti 27 nõuetele;
37.6. andmete teisaldatavuse õiguse taotluse sisu peab vastama Kirjelduse punkti 30 nõuetele;
37.7. antud nõusoleku kehtetuks tunnistamise taotluse sisu peab vastama Kirjelduse punkti 34 nõuetele.
38. Taotlus esitatakse e-posti teel. posti teel [email protected].
39. Andmesubjekt võib taotluse esitada ise või esindaja kaudu. Andmesubjekti nimel taotlust esitades peab andmesubjekti esindaja koos taotlusega esitama kehtiva volikirja, mis vastab Leedu Vabariigi tsiviilseadustiku ning teiste Leedu Vabariigi seaduste ja õigusaktide nõuetele.
40. Ettevõte vaatab saabunud andmesubjekti taotluse läbi hiljemalt 1 kuu jooksul taotluse saamise päevast arvates. Ettevõttel on õigus pikendada andmesubjekti taotluse läbivaatamise aega kuni 2 kuuni, kui ta ei saa laekunud taotlust olulistel põhjustel 1 kuu jooksul läbi vaadata. Ettevõte peab andmesubjekti teavitama andmesubjekti taotluse läbivaatamise pikenemisest hiljemalt 1 kuu jooksul alates taotluse saamise päevast, esitades olulised põhjused, miks ta ei saa andmesubjekti taotlust 1 kuu jooksul läbi vaadata.
41. Ettevõte esitab andmesubjekti päringule vastuse andmesubjekti taotluses näidatud viisil. Kui andmesubjekt ei märgi päringus, kuidas ta soovib Ettevõttelt vastust saada, või kui Ettevõte ei saa tehniliste takistuste või muude põhjuste tõttu andmesubjektile vastust andmesubjekti taotluses märgitud viisil anda, edastatakse vastus andmesubjektile andmesubjekti e-posti aadressile. postiaadress või muud andmesubjekti hallatavad kontaktandmed.
42. Ettevõte vastab andmesubjektide päringutele tasuta. Kui andmesubjekt esitab ilmselgelt põhjendamatuid või ebaproportsionaalseid taotlusi ning esitatud taotluste sisu on korduv, võib Ettevõte:
42.1. keelduda vastuse esitamisest ebamõistlikule või ebaproportsionaalsele taotlusele, samuti korduva sisuga päringule. Sel juhul teavitatakse andmesubjekti ettevõtte keeldumisest tema päringule vastuse andmisest 1 kuu jooksul päringu saamise päevast arvates;
42.2. nõuda enne andmesubjekti päringule vastuse esitamist mõistlikku tasu, mis vastab Ettevõtte poolt andmesubjekti nõutud teabe kogumisel, taotluse läbivaatamisel ja päringule vastuse esitamisel tekkinud halduskuludele.
43. Ettevõte peab enne tema õiguste teostamist kinnitama andmesubjekti isiku. Kui Ettevõte ei saa andmesubjekti isikusamasust tema päringu esitatud sisu põhjal kinnitada, võib ta nõuda andmesubjektilt täiendava teabe esitamist või muul viisil oma isiku kinnitamist 10 päeva jooksul alates andmesubjekti taotluse saamise päevast. Andmesubjektilt lisateavet või isikusamasuse muul viisil kinnitamist paludes märgib Ettevõte, millist lisateavet peab andmesubjekt esitama või milliseid muid meetmeid peab andmesubjekt võtma, et andmesubjekt oma isikusamasuse nõuetekohaseks kinnitamiseks ette võtta, samuti märgib ta mõistliku tähtaja täiendava teabe esitamiseks või muude meetmete rakendamiseks. Kui andmesubjekt ei esita Ettevõttele Ettevõtte määratud tähtaja jooksul täiendavat teavet või ei võta kohustust rakendada muid Ettevõtte määratud meetmeid, mis aitaksid tuvastada andmesubjekti, on Ettevõttel õigus keelduda andmesubjekti taotlusega tutvumisest ja sellele vastuse andmisest. Andmesubjekti teavitatakse ettevõtte poolt taotluse vastuvõtmisest keeldumisest ja keeldumise põhjustest 10 päeva jooksul arvates andmesubjekti poolt täiendava teabe esitamiseks või muude meetmete rakendamiseks määratud tähtaja lõppemisest.
44. Kui andmesubjekti esindaja andmesubjekti nimel andmesubjekti taotlust esitades ei esita samal ajal volikirja või tema antud volikiri on kehtetu või ei vasta Leedu Vabariigi tsiviilseadustiku ning teiste Leedu Vabariigi seaduste ja õigusaktide nõuetele, on Ettevõttel õigus keelduda esindaja poolt esitatud päringu subjekti andmete vastuvõtmisest. Andmesubjekti esindajat teavitatakse ettevõtte taotluse vastuvõtmisest keeldumisest ja keeldumise põhjustest 10 päeva jooksul päringu kättesaamise päevast.
45. Andmesubjektide päringud vaatab läbi, päringutele koostab vastused ning käesolevas Kirjelduse punktis nimetatud juhtudel andmesubjekte teavitab ja küsib täiendavat informatsiooni või määrab muude meetmete rakendamise Ettevõtte vastutav töötaja.
46. ​​Ettevõte annab pärast andmesubjekti taotluse läbivaatamist andmesubjektile vastuse. Vastus näitab, kas taotlus rahuldati või rahuldati. Taotluse rahuldamise korral märgitakse vastuses, millises ulatuses taotlus rahuldatakse, ning määratakse päringu keerukust arvestades tähtaeg, mille jooksul Ettevõte kohustub taotluses toodud nõuded ellu viima. Kui taotlus rahuldatakse või lükatakse tagasi, märgitakse vastuses põhjused, miks taotlus rahuldati või jäeti rahuldamata. Kui taotlus rahuldati osaliselt või lükati tagasi, on andmesubjektil õigus esitada Ettevõttele kaebus Kirjelduse XII peatükis kehtestatud korras.

XII. KAEBUSTE ESITAMISE JA LÄBIVAATAMISE KORD ANDMESUBJEKTIDE KOHTA

47. Andmesubjektide õiguste täieliku rakendamise tagamiseks annab ettevõte andmesubjektidele võimaluse esitada kaebusi osaliselt rahuldamata või rahuldamata jäetud taotluste läbivaatamise kohta. Andmesubjektid saavad esitada kaebusi ka juhul, kui Ettevõte ei võta 1 kuu jooksul ettevõttele päringu esitamise päevast arvates esitatud andmesubjekti taotlusele meetmeid, s.t ei anna vastust kirjelduse XI peatükis kehtestatud korras, ei teavita andmesubjekti vastuse andmisest keeldumisest ega tee muid XI peatükis nimetatud toiminguid.
48. Kaebuses tuleb ära näidata üks Kirjelduse punktis 47 toodud põhjustest, mille tõttu kaebus esitatakse. Kui kaebus esitatakse seetõttu, et Ettevõte rahuldas või lükkas andmesubjekti taotluse tagasi vaid osaliselt, tuleb kaebuses põhjendada, miks andmesubjekt leiab, et tema kaebus tuleks rahuldada täielikult. Kaebusele lisatakse koopia andmesubjekti osaliselt rahuldatud, tagasilükatud või läbi vaatamata taotlusest.
49. Kaebus esitatakse e-posti teel. posti teel [email protected].
50. Andmesubjekt võib kaebuse esitada ise või esindaja kaudu. Andmesubjekti nimel kaebuse esitamisel peab andmesubjekti esindaja esitama koos kaebusega kehtiva volikirja, mis vastab Leedu Vabariigi tsiviilseadustiku ning teiste Leedu Vabariigi seaduste ja õigusaktide nõuetele.
51. Andmesubjekti kaebuse läbivaatamise tähtajad langevad kokku kirjelduse punktis 40 kehtestatud andmesubjekti taotluse läbivaatamise tähtaegadega.
52. Andmesubjekti kaebusele vastuse esitamise viisid langevad kokku kirjelduse punktis 41 sätestatud andmesubjekti päringule vastuse esitamise meetoditega.
53. Ettevõte annab andmesubjektide kaebustele vastuseid tasuta.
54. Ettevõte keeldub andmesubjekti kaebust läbi vaatamast, kui ta on andmesubjekti kaebust läbi vaadanud ja sellele vastuse esitanud samadel põhjustel ja sama andmesubjekti taotlusel. Andmesubjekti teavitatakse ettevõtte poolt andmesubjekti korduva kaebuse läbivaatamisest keeldumisest ja keeldumise põhjustest 10 päeva jooksul korduva kaebuse saamise päevast arvates.
55. Kui andmesubjekti esindaja andmesubjekti nimel andmesubjekti kaebust esitades ei esita samal ajal volikirja või tema esitatud volikiri on kehtetu või ei vasta Leedu Vabariigi tsiviilseadustiku ning teiste Leedu Vabariigi seaduste ja õigusaktide nõuetele, on Ettevõttel õigus keelduda andmesubjekti esindaja poolt esitatud kaebuse vastuvõtmisest. Andmesubjekti esindajat teavitatakse Ettevõtte kaebuse menetlusse võtmisest keeldumisest ja keeldumise põhjustest 10 päeva jooksul kaebuse kättesaamise päevast arvates.
56. Andmesubjektide kaebused vaatab läbi ja kaebustele koostab vastused Ettevõtte vastutav töötaja. Kaebust ei või menetleda sama töötaja, kes menetles andmesubjekti taotlust, mille alusel andmesubjekt kaebuse esitab.
57. Ettevõte, olles tutvunud andmesubjekti kaebusega, esitab andmesubjektile vastuse. Vastuses on märgitud, kas kaebus rahuldati või lükati tagasi. Kui kaebus on põhjendatud ja rahuldatud, vaadatakse andmesubjekti esitatud taotlus läbi ning vastuses näidatakse, millises ulatuses taotlus rahuldatakse ning määratakse päringu keerukust arvestades tähtaeg, mille jooksul Ettevõte kohustub täitma taotluses toodud nõuded. Kui kaebus jäetakse rahuldamata, märgitakse vastuses kaebuse rahuldamata jätmise põhjused.

XIII. LÕPPSÄTTED

58. Kõik Ettevõtte andmesubjektid, kes kasutavad oma määruse 3. peatükis sätestatud õigusi, ning töötajad, kes tegelevad andmesubjektide taotluste ja kaebustega, peavad järgima käesolevas kirjelduses kehtestatud andmesubjektide õiguste rakendamise korda.
59. Andmesubjektide õiguste rakendamise korra kirjeldus on Ettevõtte andmesubjektidele kättesaadav veebilehel www.sunshieldbaltics.eu.

__________________________________________

KINNITATUD
Jauliuziu montavimas, UAB direktor
2018. a 2. oktoobril korraldusega nr. ___

Jaluiziu montavimas, UAB
ISIKUANDMETE TÖÖTLEMISE REEGLID
I. MÕISTED

1. Isikuandmete töötlemise eeskirjas (edaspidi – Reeglid) kasutatavad põhimõisted:
1.1. ADTAĮ – Leedu Vabariigi isikuandmete õiguskaitse seadus.
1.2. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta;
1.3. Andmete saaja – füüsiline või juriidiline isik, ametiasutus, agentuur või muu ettevõte, kellele isikuandmeid avaldatakse, olenemata sellest, kas see on kolmas isik või mitte;
1.4. Andmesubjekt – füüsiline isik, kelle identiteeti saab otseselt või kaudselt kindlaks teha eelkõige identifikaatori, näiteks ees- ja perekonnanime, isikukoodi, asukohaandmete ja Interneti-identifikaatori või selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi ühe või mitme tunnuse alusel;
1.5. Andmete töötlemine – isikuandmete või isikuandmete kogumitega automatiseeritud või automatiseerimata vahenditega tehtav toiming või toimingute jada, nagu kogumine, salvestamine, sorteerimine, süstematiseerimine, salvestamine, kohandamine või muutmine, väljavõte, tutvumine, kasutamine, avaldamine nende edastamise, levitamise või muul viisil kasutamist võimaldades, samuti muude andmete kõrvutamine või kombineerimine, kustutamine või piiramine;
1.6.Andmetöötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu Ettevõte, kes töötleb isikuandmeid vastutava töötleja nimel;
1.7. Andmetöötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu ettevõte, kes üksi või koos teistega määrab kindlaks andmetöötluse eesmärgid ja vahendid
1.8. Profileerimine – isikuandmete igasugune automatiseeritud töötlemise vorm, kus isikuandmeid kasutatakse füüsilise isikuga seotud teatud isikuaspektide hindamiseks, eelkõige selle füüsilise isiku töötulemuste, majandusliku olukorra, tervisliku seisundi, isiklike huvide, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega seotud aspektide analüüsimiseks või prognoosimiseks;
1.9. Määrus – Euroopa Parlamendi ja nõukogu 2016. aasta. 27. aprill määrus (EL) 2016/679.
1.10. Alltöötleja – andmetöötleja kasutatav teine ​​väline andmetöötleja, kes talle usaldatud teenuse osutamise funktsioonide täitmisel töötleb isikuandmeid vastutava töötleja nimel;
1.11. Terviseandmed – füüsilise isiku füüsilise või vaimse tervisega seotud isikuandmed, sealhulgas andmed tervishoiuteenuste osutamise kohta, mis paljastavad teavet selle füüsilise isiku tervisliku seisundi kohta;
1.12. Otseturundus – tegevus, mille eesmärk on pakkuda üksikisikutele kaupu või teenuseid posti, telefoni või muul otsesel teel ja/või küsida nende arvamust pakutavate kaupade või teenuste kohta;
1.13. Videovalve – füüsilise isikuga seotud videoandmete (edaspidi videoandmed) töötlemine automaatsete videovalvevahendite (video- ja fotokaamerate jms) abil, sõltumata sellest, kas need andmed on salvestatud andmekandjale.
1.14. VDAI – riiklik andmekaitseinspektsioon;
1.15. Määruses, ADTAĮ ja muudes isikuandmete töötlemist ja kaitset reguleerivates õigusaktides määratletud muud mõisted.

II. ÜLDSÄTTED

2. Žaliuzių montaviams, UAB (edaspidi – Ettevõte) eeskirjad määravad kindlaks eesmärgid, alused, andmesubjektide kategooriad, isikuandmete kategooriad, isikuandmete kolmandatele isikutele edastamise tingimused, isikuandmete säilitamise tingimused, isikuandmete hävitamise tingimused, piirangud ja korra, andmesubjektide õigused, organisatsioonilised ja tehnilised isikuandmete kaitse meetmed, reguleerivad isikuandmete töötlemise korra, isikuandmete töötlemise korra, andmete töötlejate ja andmetöötlejate ja andmetöötlejate tegevuste registreerimissuhted. isikuandmeid töötlevate töötajate vastutus.
3. Eeskirja eesmärk on tagada isikuandmete nõuetekohane töötlemine ja kaitse, õigus füüsiliste isikute eraelu puutumatusele, kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, mis on seotud nende isikuandmete töötlemisega.
4. Reegleid kohaldatakse isikuandmete automaatsel ja käsitsi töötlemisel.
5. Eeskirja nõuded on kohustuslikud kõigile Ettevõtte töötajatele, kes haldavad Ettevõtte isikuandmeid või saavad neist oma tööülesannete täitmisel teada.

III. ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED JA EESMÄRGID

6. Isikuandmete töötlemisel lähtub ettevõte määruses sätestatust, isikuandmete töötlemisel s
üldpõhimõtted:
6.1. õigluse ja õigluse põhimõtte kohaselt – isikuandmeid tuleb töödelda andmesubjekti suhtes seaduslikul ja õiglasel viisil;
6.2. lähtudes läbipaistvuse põhimõttest – nende isikuandmete töötlemisega seotud teave ja teated peavad olema kergesti kättesaadavad ja arusaadavad, esitatud selges ja lihtsas keeles;
6.3. eesmärgi piiramise põhimõte – isikuandmeid tuleb koguda kindlaksmääratud, selgelt määratletud ja legitiimsetel eesmärkidel ning neid ei tohi edasi töödelda viisil, mis on nende eesmärkidega vastuolus;
6.4. vastavalt andmete hulga vähendamise põhimõttele – isikuandmed peavad olema adekvaatsed, sobivad ja ainult need, mida on vaja nende töötlemise eesmärkide saavutamiseks;
6.5. täpsuse põhimõtte kohaselt – isikuandmed peavad olema täpsed ja vajadusel uuendatud;
6.6. säilitamise kestuse piirangu põhimõtte kohaselt – isikuandmeid tuleb hoida sellisel kujul, et andmesubjektide isikut oleks võimalik kindlaks teha mitte kauem, kui on vajalik isikuandmete töötlemise eesmärkide saavutamiseks;
6.7. kooskõlas terviklikkuse ja konfidentsiaalsuse põhimõttega – isikuandmeid tuleb töödelda selliselt, et asjakohaste tehniliste või korralduslike meetmete rakendamisel oleks tagatud isikuandmete piisav turvalisus, sealhulgas kaitse volitamata või ebaseadusliku andmetöötluse ning juhusliku kaotsimineku, hävimise või kahjustamise eest;
6.8. lähtudes vastutuse põhimõttest – Ettevõte vastutab isikuandmete piisava turvalisuse tagamise, isikuandmete seadusliku töötlemise ning andmesubjektide õiguste tagamise eest.

IV. ETTEVÕTTE FUNKTSIOONID, ÕIGUSED JA KOHUSTUSED

7. Ettevõte täidab järgmisi ülesandeid:
7.1. tagab kaupade ja teenuste müümisel klientide (füüsiliste isikute) isikuandmete nõuetekohase töötlemise ja kaitse;
7.2. annab andmesubjektidele kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul, selges ja lihtsas keeles teavet nende isikuandmete käimasoleva töötlemise kohta alates andmesubjektide isikuandmete saamise hetkest;
7.3. analüüsib isikuandmete töötlemise tehnoloogilisi, metoodilisi ja korralduslikke probleeme ning teeb isikuandmete nõuetekohaseks turvalisuseks vajalikke otsuseid;
7.4. osutab töötajatele metoodilist abi isikuandmete töötlemise eesmärgil;
7.5. korraldab töötajate koolitust isikuandmete töötlemise ja kaitse küsimustes;
7.6. tagab andmesubjektide õiguste nõuetekohase rakendamise;
7.7. rakendab organisatsioonilisi ja tehnilisi isikuandmete kaitse meetmeid, mis vastavad säilitatavate isikuandmete olemusele, töödeldavate isikuandmete ulatusele ja nende andmete töötlemise riskile;
7.8. täidab muid ülesandeid, mis on vajalikud Seltsi õiguste ja kohustuste elluviimiseks isikuandmete töötlemise ja kaitse valdkonnas.
8. Ettevõttel on järgmised õigused:
8.1. valmistada ette ja vastu võtta isikuandmete töötlemist ja kaitset reguleerivad sisemised õigusaktid;
8.2. anda andmetöötlejatele korralduse isikuandmete töötlemise lepingus sätestatud isikuandmete käsitlemiseks;
8.3. muud määruses ja teistes Leedu Vabariigi õigusaktides sätestatud õigused.
9. Ettevõttel on järgmised kohustused:
9.1. tagama käesoleva eeskirja, määruse, ADTAĮ ja teiste isikuandmete töötlemist ja kaitset reguleerivate õigusaktide nõuete täitmise;
9.2. rakendama nõuetekohaselt andmesubjekti õigusi vastavalt määruses kehtestatud nõuetele;
9.3. tagama isikuandmete turvalisuse tehniliste ja organisatsiooniliste isikuandmete turvameetmete rakendamisega;
9.4. pidama arvestust andmetöötlustoimingute kohta;
9.5. teavitama Riiklikku Andmekaitse Inspektsiooni mitte hiljem kui 72 tundi pärast isikuandmete turvarikkumisest teada saamist, välja arvatud juhul, kui isikuandmete turvarikkumine ei ohusta füüsiliste isikute õigusi ja vabadusi;
9.6. teavitama andmesubjekti viivitamata isikuandmete turvalisuse rikkumisest, kui isikuandmete turvarikkumine võib kaasa tuua olulise ohu andmesubjekti õigustele ja vabadustele;
9.7. tagama isikuandmete säilitamise Reeglites sätestatud tähtaegadel, mitte kauem, kui on vajalik reeglites sätestatud eesmärkide saavutamiseks;
9.8. kasutada ainult neid andmetöötlejaid, kes tagavad isikuandmete töötlemiseks vajalikud tehnilised ja organisatsioonilised isikuandmete kaitse meetmed;
9.9. säilitama, mitte avaldama, mitte edastama töödeldavaid isikuandmeid ning mitte võimaldama ühelgi isikul, kellel ei ole nende isikuandmete töötlemiseks volitusi ja kellele ei võimaldata juurdepääsu nendele andmetele, nii Ettevõttes kui ka väljaspool seda, nendega mistahes viisil tutvuda;
9.10. muud määruses, ADTAĮ ja teistes Leedu Vabariigi õigusaktides sätestatud kohustused.

V. KANDIDAATIDE OTSIMINE, VALIK JA VÄRBAMINE VABADELE AMETELE

10. Vabadele ametikohtadele kandideerijate otsimise, valimise ja värbamise eesmärgil töötleb ettevõte järgmisi kandidaatide isikuandmeid:
10.1. nimi;
10.2. perekonnanimi;
10.3. telefoninumber;
10.4. e-posti postiaadress;
10.5. CV-s olevad isikuandmed:
10.5.1. haridus;
10.5.2. töökogemus;
10.5.3. kvalifikatsioon;
10.5.4. muu teave vabale ametikohale kandideerija kohta.
11. Vabale ametikohale kandideerijate isikuandmeid töödeldakse selleks, et enne lepingu sõlmimist vabale ametikohale kandideerija soovil tegutseda (määruse artikli 6 lõike 1 punkt b), s.o kontrollida kandidaadi sobivust vabale ametikohale töölepingu sõlmimiseks.
12. Igat Ettevõttes vabale ametikohale kandideerijat teavitatakse, et Ettevõte töötleb tema isikuandmeid tema kvalifikatsiooni, töökogemuse ja muude võimete vastavuse hindamisel vabale ametikohale esitatavatele ettevõtte nõuetele, samuti kandidaadi kutsumisel töövestlusele või muul viisil vabale ametikohale kandidaadi valimisel.
13. Vabale ametikohale kandideerija isikuandmeid edastatakse teistele ettevõtetele ja asutustele ainult kandidaadi kirjalikul nõusolekul.
14. Ettevõte võib tööle kandideerijate isikuandmeid edastada andmetöötlejatele isikuandmete töötlemise lepingute alusel.
15. Vabadele ametikohtadele kandideerijate isikuandmeid töötlevad ettevõtte direktori poolt volitatud töötajad. Juurdepääs vabadele ametikohtadele kandideerijate isikuandmetele on ainult neil töötajatel, kes on määratud vastavaid andmeid töötlema.
16. Vabale ametikohale kandideerija isikuandmeid töödeldakse kuni töölepingu allkirjastamiseni või kandidatuuri tagasilükkamiseni. 10 (kümne) tööpäeva jooksul alates kandidatuuri tagasilükkamisest kustutatakse vabale ametikohale kandideerija isikuandmed arvutitest, Seltsi siseandmebaasist, vabadele ametikohtadele kandideerijate isikuandmeid sisaldavate CV (elulookirjelduste) ja muude dokumentide koopiad hävitatakse.

VI. SISEHALDUS

17. Ettevõte töötleb sisemise halduse eesmärgil järgmisi töötajate andmeid:
17.1. nimi;
17.2. perekonnanimi;
17.3. alalise elukoha aadress;
17.4. telefoninumber;
17.5. sünniaeg;
17.6. isikukood;
17.7. isikutunnistuse/passi andmed;
17.8. arvelduskonto number;
17.9. e-posti aadress;
17.10. CV-s ja tegevuskirjelduses sisalduvad isikuandmed;
17.11. sotsiaalkindlustuse number;
17.12. tervisekontrolli raamatu andmed ja muud töötaja tervisega seotud andmed;
17.13. teave selle kohta:
17.13.1. tööstaaži;
17.13.2. haridus;
17.13.3. kvalifikatsioon;
17.13.4. töökogemus;
17.13.5. tööoskused.
17.14. positsioon;
17.15. allkiri;
17.16. palga suurus;
17.17. lahkumishüvitised, hüvitised;
17.18. toetus;
17.19. info tööaja kohta;
17.20. teave töötaja stiimulite ja töökohustuste rikkumiste kohta;
17.21. teave töötaja töötulemuste hindamise kohta;
17.22. andmed töötaja puhkuse kohta;
17.23. teave perekonnaseisu kohta;
17.24. teave töövõime taseme kohta;
17.25. teave puude kohta;
17.26. sõiduki registreerimisnumber.
18. Ettevõte töötleb sisemise halduse eesmärgil järgmisi aktsionäride ja nende esindajate isikuandmeid:
18.1. nimi;
18.2. perekonnanimi;
18.3. telefoninumber;
18.4. e-posti aadress;
18.5. allkiri.
19. Ettevõte töötleb teavet töötajate perekonnaseisu, töövõimetaseme, puude, muude terviseandmete kohta ainult juhtudel, kui ta püüab tagada Leedu Vabariigi töösuhteid ja sotsiaalseid suhteid reguleerivate seaduste ja õigusaktidega sätestatud garantiid töötajatele. Ettevõtte kehtestatud eesmärk erikategooria töötajate isikuandmete töötlemiseks vastab määruse artikli 9 lõike 2 punktis b sätestatud tingimusele, mis võimaldab töödelda erikategooria isikuandmeid, kui see on vajalik vastutava andmesubjekti kohustuste täitmiseks ning andmesubjektil töö- ja sotsiaalkindlustusõiguse alaste eriõiguste teostamiseks liidu liikmesriigi õigusega lubatud ulatuses. määrus, mis lubab erikategooria isikuandmeid töödelda töömeditsiini eesmärgil, et hinnata töötaja töövõimet.
20. Seltsi sisemine asjaajamine koosneb Seltsi struktuuri juhtimisest, dokumentide, personali, kapitali, olemasolevate materiaalsete ja rahaliste vahendite haldamisest, büroo asjaajamisest, Seltsi finantsaruandlusest, aktsionäride üldkoosolekute kokkukutsumisest ja registreerimisest ning vastuvõetud otsuste täitmisest.
21. Töötajate isikuandmeid töödeldakse töötajatega sõlmitud töölepingu tingimuste täitmise (määruse artikli 6 lõike 1 punkt b), samuti Leedu Vabariigi töösuhteid ja sotsiaalseid suhteid reguleerivatest seadustest ja õigusaktidest tulenevate Ettevõtte juriidiliste kohustuste täitmise alusel (määruse artikli 6 lõike 1 punkt c).
22. Aktsionäride ja nende esindajate isikuandmeid töödeldakse äriühingu asutamislepingust tulenevate Seltsi juriidiliste kohustuste täitmise ja Leedu Vabariigi aktsiaseltside seaduse nõuete täitmise alusel (määruse artikli 6 lõike 1 punkt c).
23. Ettevõte edastab töötajate isikuandmeid Rahandusministeeriumi alluvuses olevale riiklikule maksuinspektsioonile, sotsiaalkindlustus- ja tööministeeriumi alluvuses olevale riiklikule sotsiaalkindlustusfondi ametile, sotsiaalkindlustus- ja tööministeeriumi alluvuses olevale riiklikule tööinspektsioonile, ühisettevõttele “Registrų centras”, sotsiaalkindlustus- ja tööministeeriumi alluvuses olevale Leedu Tööbörsile, sotsiaalkindlustus- ja tööministeeriumi alluvuses olevale Leedu tööbörsile, sotsiaalkindlustusministeeriumi ja töövõimeministeeriumi muudele munitsipaalasutustele ja töövõimeametile. ja asutused kooskõlas Leedu Vabariigi seaduste ja määrustega aktides kehtestatud juriidiliste kohustustega. Edastatakse ainult nende töötajate isikuandmeid, mida Ettevõte haldab ning mille edastamist on kohustatud edastama riigi- ja munitsipaalasutused ning Ettevõte. Teistele ettevõtetele ja asutustele, kellele töötajate isikuandmete edastamist õigusaktid ei nõua ning isikuandmete edastamine ei ole vajalik tegevuse järjepidevuse tagamiseks, võib töötajate andmeid edastada alles pärast nende kirjaliku nõusoleku saamist.
24. Ettevõte edastab aktsionäride ja nende esindajate isikuandmeid rahandusministeeriumi alluvuses olevale riiklikule maksuinspektsioonile, ühisettevõttele „Registrų centras“, teistele riigi- ja munitsipaalasutustele ja asutustele Leedu Vabariigi seadustes ja õigusaktides sätestatud juriidiliste kohustuste täitmisel. Ettevõttel ei ole juriidilist kohustust edastada aktsionäride ja nende esindajate isikuandmeid teistele riigi- ja munitsipaalasutustele, asutustele või ettevõtetele, nende isikuandmete edastamine võib toimuda alles pärast vastavate Seltsi aktsionäride ja nende esindajate nõusoleku saamist.
25. Ettevõte võib töötajate ja aktsionäride, nende esindajate isikuandmeid edastada andmetöötlejatele isikuandmete töötlemise lepingute alusel.
26. Töötajate ja aktsionäride, nende esindajate isikuandmeid käitlevad ettevõtte direktori poolt volitatud töötajad. Juurdepääs konkreetsete töötajate ja aktsionäride, nende esindajate isikuandmetele on ainult nendel töötajatel, kes on määratud vastavaid andmeid töötlema.
27. Töötaja isikuandmeid töödeldakse, välja arvatud säilitamine, kuni töösuhte lõpuni. Pärast töösuhte lõppemist töötajaga jätkatakse tema isikuandmete säilitamist dokumentide säilitamise üldtingimuste registris ja Ettevõttes sätestatud tähtaegadel.
28. Aktsionäride ja nende esindajate isikuandmeid töödeldakse, välja arvatud säilitamine, samal ajal, kui aktsionärid ja nende esindajad osalevad aktsionäride üldkoosolekul ning rakendavad muid asutamislepingus ja Leedu Vabariigi aktsiaseltside seaduses sätestatud aktsionäride kohustusi ja õigusi seoses Ettevõttega. Kui aktsionäri esindaja ei esinda enam aktsionäri suhetes Ettevõttega, jätkatakse tema isikuandmete säilitamist vastavalt dokumentide säilitamise üldtingimuste indeksi ja ettevõtte poolt kehtestatud tingimustele.
29. Töötajate, aktsionäride, nende esindajate isikuandmed kustutatakse kõikidest arvutitest, välismeediast, sise- ja välisandmebaasidest, lepingutest, registreerimispäevikutest, tööajaarvestustest, protokollidest, otsustest ja muudest töötajate, aktsionäride, nende esindajate isikuandmeid sisaldavatest dokumentidest pärast Seltsi poolt kehtestatud ülddokumentide ja nende töötajate ja aktsionäride esindajaid sisaldavate dokumentide säilitamise tähtaegade möödumist. andmed, säilitustingimused.

VII. VARU JA MUUD KAUBAD TARNITAKSE TARNIJATE ETTEVÕTJALE

30. Ettevõte töötleb järgmisi tarnijate esindajate isikuandmeid inventuuri ja muude ettevõtte tarnijate tarnitavate kaupade jaoks:
30.1. nimi;
30.2. perekonnanimi;
30.3. allkiri;
30.4. telefoninumber;
30.5. e-posti aadress.
31. Tarnijate esindajate isikuandmeid töödeldakse müügilepingute täitmise alusel (määruse artikli 6 lõike 1 punkt b), s.o ostu-müügilepingute sõlmimisel Leedu Vabariigi tsiviilseadustiku ja teiste Leedu Vabariigi õigusaktidega kehtestatud korras, mis määravad kindlaks nõuded ostu-müügilepingute sõlmimiseks ja müügilepingute sõlmimiseks, lahkumise ja lahkumise lepingute alusel. ostu-müügilepingud.
32. Tarnija esindajate isikuandmeid võib tarnijate esindajate nõusolekuta edastada ainult siis, kui Ettevõte täidab seadusest tuleneva kohustuse avalikustada vastava tarnija esindaja isikuandmed Rahandusministeeriumi juures asuvale Riigi Maksuinspektsioonile, ühisettevõttele „Registrų centras“, teistele riigi- ja munitsipaalasutustele ja asutustele seadusega kehtestatud korras. Muudel juhtudel saab tarnijate esindajate isikuandmeid edastada alles pärast nende kirjaliku nõusoleku saamist.
33. Ettevõte võib isikuandmete töötlemise lepingute alusel edastada tarnijate esindajate isikuandmeid andmetöötlejatele.
34. Tarnijate esindajate isikuandmeid töötlevad Ettevõtte direktori poolt volitatud töötajad. Juurdepääs konkreetsete tarnijate esindajate isikuandmetele on ainult nendel töötajatel, kes on määratud vastavaid andmeid töötlema.
35. Tarnijate esindajate isikuandmeid, välja arvatud säilitamine, töödeldakse kuni ostu-müügilepingu lõpuni ning kõik tarnija ja Ettevõtte vastastikused kohustused on täidetud.
36. Pärast tarnijatega sõlmitud ostu-müügilepingute lõppemist jätkatakse tarnijate esindajate isikuandmete säilitamist Ülddokumentide säilitamise tingimuste registris ja Ettevõtte poolt kehtestatud tingimustes ning kõik arvutid, välised andmekandjad, sise- ja välisandmebaasid kustutatakse, lepingud, arved ja muud tarnija esindajate isikuandmeid sisaldavad dokumendid hävitatakse pärast käesolevate tingimuste kehtivuse lõppemist.

VIII. OTSETURUNDUS

37. Ettevõte töötleb otseturunduse eesmärgil järgmisi andmesubjektide isikuandmeid:
37.1. nimi;
37.2. perekonnanimi;
37.3. telefoninumber;
37.4. e-posti aadress;
37.5. linna.
38. Ettevõte teostab otseturundust, saates nende tellijatele uudiskirju, edastades andmesubjektidele muud teavet pakutavate kaupade, teenuste, kampaaniate, uudiste, sündmuste kohta, korraldades küsitlusi müüdavate kaupade kvaliteedi ja sortimendi, pakutavate teenuste kohta.
39. Andmesubjektide isikuandmeid töödeldakse käesolevas paragrahvis sätestatud eesmärkide saavutamiseks andmesubjekti nõusoleku alusel (määruse artikli 6 lõike 1 punkt a).
40. Andmesubjekti isikuandmeid, mida töödeldakse otseturunduse eesmärgil, võib andmesubjekti nõusolekuta edastada üksnes Ettevõttele seadusest tuleneva kohustuse täitmiseks avalikustada vastava andmesubjekti isikuandmed riigi- ja munitsipaalasutustele ja asutustele kooskõlas seadusega. Muudel juhtudel võib andmesubjekti isikuandmeid edastada alles pärast tema kirjaliku nõusoleku saamist.
41. Ettevõte võib andmesubjektide eelneva nõusolekuta edastada otseturunduse eesmärgil töödeldavate andmesubjektide isikuandmeid isikuandmete töötlemise lepingute alusel andmetöötlejatele.
42. Andmesubjektide isikuandmeid otseturunduse eesmärgil töötlevad Ettevõtte direktori poolt volitatud töötajad. Juurdepääs konkreetsete andmesubjektide isikuandmetele on ainult neil töötajatel, kes on määratud vastavaid andmeid käsitlema.
43. Andmesubjektide isikuandmeid otseturunduse eesmärgil töödeldakse kuni andmesubjekti poolt antud nõusoleku tagasivõtmiseni, kuid mitte kauem kui 10 (kümme) aastat isikuandmete saamise päevast arvates. Pärast andmesubjekti nõusoleku tagasivõtmist kustutatakse tema isikuandmed kõikidest arvutitest, serveritest, välistest andmebaasidest ja meediast.

IX. VIDEOJÄLGIMINE JA VIDEOANDMETE TÖÖTLEMINE

44. Videovalvet ja videoandmete töötlemist teostavad Selts ja kolmandad isikud õigustatud huvidest lähtuvalt, eesmärgiga tagada töötajate ja kolmandate isikute turvalisus, Seltsi vara kaitse, töökorralduse protseduurid, Ettevõtte territooriumile ja ruumidesse juurdepääsu kontroll. Muud meetmed, näiteks täiendavad mehaanilised lukud, ei ole ülalnimetatud eesmärkide saavutamiseks piisavad.
45. Iga külastaja ja töötaja teab, et teda jälgitakse videokaameratega, kuna ta on informatiivsete linkidega informeeritud Ettevõtte territooriumil ja ruumides teostatavast videovalvest. Teabelingid sisaldavad järgmist teavet:
45.1. Üldandmed Ettevõtte kohta ja tema esindaja kontaktandmed;
45.2. eesmärgid, mida Ettevõte videovalve teostamisel taotleb;
45.3. õigustatud huvi, mille alusel Ettevõte territooriumil videovalvet teostab;
45.4. asjakohaste isikuandmete kategooriad;
45.5. konkreetse termini või muude kriteeriumidega määratletud pildiandmete säilitusaeg;
45.6. filmitavate isikute õigused;
45.7. õigus esitada kaebus Riiklikule Andmekaitse Inspektsioonile;
45.8. kogutud videoandmete allikaks on ettevõtte territooriumil filmivad videokaamerad.
46. ​​Videovalvet teostatakse järgmisel Ettevõtte territooriumil:
46.1. Territooriumi sissepääsu juures, parklas, hoovis, tootmisruumides, administratiivruumides, töötajate köökides, ladudes Smiltõnõ kel. 3, Smiltyn I küla, Kaunase rajoon;
46.2. Müügiruumid aadressil Raudondvarios pl. 131, Kaunas (PC “Ermitžas”), Lukšio tn. 34, Kaunas (PC “Banginis”), Statybininkų tn. 71A / Likiškėlių str. 72, Kaunas (PC “Senukai”).
47. Videoandmeid võib andmesubjekti kirjaliku nõusolekuta edastada õiguskaitseasutustele, prokuratuurile või kohtule tõendina tsiviil-, haldus- või kriminaalmenetluses, samuti teistele institutsioonidele või asutustele seadusega kehtestatud korras.
48. Videoandmeid võivad töödelda Ettevõtte andmetöötlejad isikuandmete töötlemise lepingute alusel.
49. Pildiandmeid töötlevad Ettevõtte direktori poolt volitatud töötajad. Videoandmetele on juurdepääs ainult neil töötajatel, kes on määratud vastavaid andmeid käsitlema. Videovalvesüsteemi korrashoiu ja videoandmete töötlemise eest vastutavad direktori poolt volitatud töötajad.
50. Videoandmeid säilitatakse salvestusseadmetes 14 kalendripäeva. Pärast määratud ajavahemikku kustutatakse pildiandmed automaatselt.
51. Videosalvesti võimaldab otsida videoid kuupäeva ja kellaaja järgi.
52. Kui videoandmed salvestatakse välisele andmekandjale, salvestatakse need meediumid lukustatavatesse köidetesse. Väliseid andmekandjaid koos tõenditena nõutavate salvestatud videoandmetega hoitakse kinnistes ümbrikutes.
53. Ülekantud videosalvestiste koopiad registreeritakse koos kaaskirjaga (kirjutusega).
54. Välismeedias sisalduvaid pildiandmeid säilitatakse 14 kalendripäeva, välja arvatud juhul, kui isikuandmete pikem säilitamise periood on vajalik Ettevõtte, selle töötajate või klientide või teiste füüsiliste isikute huvide kaitseks tsiviil-, haldus- ja kriminaalmenetluses.

X. ASUKOHA MÄÄRAMINE

55. Asutus kasutab autodes positsioneerimisseadmeid (GPS).
56. Autodes kasutatavad positsioneerimisseadmed (GPS) ja asukohaandmete töötlemine toimub asutuse õigustatud huvist lähtuvalt asutuse positsioneerimisseadmega (GPS) tööks asutuse autosid kasutavate töötajate kütusekulu määramiseks, samuti töökorralduse korra tagamiseks, et töötajad kasutaksid töö ajal autosid tööülesannete täitmiseks (määruse 1 punkt 6 lg f). Iga töötaja, kes kasutab Asutuse positsioneerimisseadmetega (GPS) autosid, on teavitatud, et Asutus saab selle seadme abil määrata tema asukoha.
57. Asukohaandmeid võivad töödelda Asutuse andmetöötlejad isikuandmete töötlemise lepingute alusel.
58. Asukohaandmeid töödeldakse ja säilitatakse Asutuse andmetöötleja serveris 1 aasta pärast asukohaandmete püüdmist asukohaseadmega (GPS). Pärast määratud perioodi asukohaandmed eemaldatakse automaatselt.

XI. KAUBA MÜÜK INTERNETIS

59. Kaupade internetimüügi eesmärgil töötleb Ettevõte järgmisi ostjate isikuandmeid:
59.1. nimi;
59.2. perekonnanimi;
59.3. aadress;
59.4. telefoninumber;
59.5. linn;
59.6. sünniaeg;
59.7. e-posti aadress;
59.8. arvelduskonto number;
59.9. krediitkaardi andmed;
59.10. krediidiasutuse andmed;
59.11. Paysera konto andmed;
59.12. Paypali konto teave.
60. Ostjate isikuandmeid töödeldakse müügilepingute täitmise alusel (määruse artikli 6 lõike 1 punkt b), st ostu-müügilepingute sõlmimisel järgib ettevõte Leedu Vabariigi tsiviilseadustiku ja teiste Leedu Vabariigi õigusaktidega kehtestatud korda, mis kehtestavad nõuded tema ostu-müügilepingute sõlmimise, ostu-müügilepingute sõlmimise ja täitmise õiguste sõlmimiseks ja täitmiseks. ostu-müügilepingud.
61. Ostjate isikuandmeid võib ostjate nõusolekuta edastada üksnes Seltsi seadusest tuleneva kohustuse täitmisel avalikustada vastava ostja isikuandmed Rahandusministeeriumi valitsemisalas olevale Riiklikule Maksuinspektsioonile, ühisettevõttele „Registrų centras“, teistele riigi- ja munitsipaalasutustele ning asutustele seadusega kehtestatud korras. Muudel juhtudel võib ostjate isikuandmeid edastada alles pärast nende kirjaliku nõusoleku saamist.
62. Ettevõte võib ostjate isikuandmeid edastada andmetöötlejatele isikuandmete töötlemise lepingute alusel.
63. Ostjate isikuandmeid töötlevad Ettevõtte direktori poolt volitatud töötajad. Ostjate konkreetsetele isikuandmetele on juurdepääs ainult neil töötajatel, kes on määratud asjakohaste andmete käitlemiseks.
64. Ostjate isikuandmeid, välja arvatud säilitamine, töödeldakse kuni ostu-müügilepingu lõppemiseni ning kõigi ostjate ja Ettevõtte vaheliste vastastikuste kohustuste täitmiseni.
65. Pärast ostjatega sõlmitud ostu-müügilepingute lõppemist jätkatakse ostjate isikuandmete säilitamist vastavalt Ülddokumentide säilitamise tingimuste registris ja Ettevõttes sätestatud tingimustele ning kustutatakse kõikidest arvutitest, väliskandjatest, sise- ja välisandmebaasidest, lepingud, arved ja muud ostjate isikuandmeid sisaldavad dokumendid pärast käesolevate tingimuste kehtivusaja lõppemist hävitatakse.

XII. KONTO HALDUS

66. Kui üksikisikud loovad isiklikud kontod veebisaidil www.sunshieldbaltics.eu. Ettevõte töötleb järgmisi isikuandmeid:
66.1. nimi;
66.2. perekonnanimi;
66.3. sünniaeg;
66.4. e-posti aadress.
67. Isikuandmeid töödeldakse selleks, et hõlbustada inimeste ostlemist Ettevõtte veebilehel, võimaldada üksikisikutel osta kaupu ja teenuseid soodsatel tingimustel, rakendada soodustusi ja allahindlusi, hoida olemasolevaid kliente ja meelitada ligi uusi kliente ning säilitada nendega pikaajalisi suhteid, parandada Ettevõtte poolt pakutavate teenuste kvaliteeti.
68. Isikuandmeid töödeldakse nõusoleku alusel (määruse artikli 6 lõike 1 punkt a), s.o kui isik täidab avalduse isikliku konto loomiseks ja annab nõusoleku isikuandmete töötlemiseks.
69. Nõudes isikliku konto loomise avalduses sünnikuupäeva märkimist, tagab ettevõte, et kontosid ei looks nooremad kui 14 (neljateistkümne) aasta vanused isikud, välja arvatud juhul, kui selleks on antud nende isikute vanemate nõusolek.
70. Isikuandmeid võib eraisikute nõusolekuta edastada ainult siis, kui Ettevõte täidab seadusest tulenevalt seadusest tulenevat kohustust avalikustada vastava isiku andmed Rahandusministeeriumi valitsemisalas olevale Riiklikule Maksuinspektsioonile, JV „Registrų centras“, teistele riigi- ja munitsipaalasutustele ning asutustele seadusega kehtestatud korras. Muudel juhtudel võib kliendiandmeid edastada alles pärast isikute kirjaliku nõusoleku saamist.
71. Ettevõte võib isikuandmeid andmetöötlejatele edastada isikuandmete töötlemise lepingute alusel.
72. Isikuandmeid töötlevad Ettevõtte direktori poolt volitatud töötajad. Juurdepääs konkreetsetele isikuandmetele on ainult neil töötajatel, kes on määratud vastavaid andmeid töötlema.
73. Isikuandmed kustutatakse pärast isiku isikuandmete töötlemise nõusoleku tagasivõtmist, kuid mitte kauem kui 10 (kümme) aastat isikuandmete saamise päevast arvates.

XIII. PÜSIVUSPROGRAMMI RAKENDAMINE

74. Ettevõte töötleb lojaalsusprogrammi elluviimisel järgmisi lojaalsusprogrammis osalejate isikuandmeid:
74.1. nimi;
74.2. perekonnanimi;
74.3. sünniaeg;
74.4. telefoninumber;
74.5. e-posti aadress;
74.6. linna.
75. Lojaalsusprogrammis osalejate isikuandmeid töödeldakse nõusoleku alusel (määruse artikli 6 lõike 1 punkt a), s.o kui isik täidab Ettevõtte poolt lojaalsusprogrammi kohta antud küsimustiku ja annab nõusoleku isikuandmete töötlemiseks.
76. Isikuandmeid töödeldakse selleks, et võimaldada lojaalsusprogrammis osalejatel osta soodsatel tingimustel kaupu ja teenuseid, kohaldada neile soodustusi ja allahindlusi, säilitada olemasolevaid ja meelitada ligi uusi kliente, säilitada nendega pikaajalisi suhteid, parandada asutuse poolt müüdavate kaupade ja teenuste kvaliteeti ja valikut, võttes arvesse lojaalsusprogrammis osalejate vajadusi. Ettevõtte poolt läbiviidav lojaalsusprogramm koosneb programmis osalejate kutsetest eksklusiivsetele üritustele, konkursside korraldamisest, isikupärastatud pakkumistest ja teenustest, programmis osalejatele mõeldud tutvustustest ja allahindlustest. Lojaalsusprogrammi komponendiks on Ettevõtte poolt läbiviidav otseturundus, mille abil realiseeritakse püsikliendiprogrammi sisu. Ettevõtte otseturunduse isikuandmete töötlemise nõuded on sätestatud eeskirja XI peatükis.
77. Püsikliendiprogrammis osalejatele väljastatakse nimelised püsikliendikaardid, mis kinnitavad nende osalemist püsikliendiprogrammis ja õigust saada asutuse lojaalsusprogrammis pakutavaid teenuseid.
78. Ettevõtte lojaalsusprogrammi liikmeks saab isik, täites asutuse poolt kirjalikult või elektrooniliselt lojaalsusprogrammi ankeedi.
79. Ettevõte, nõudes lojaalsusprogrammis osalemiseks ankeeti sünnikuupäeva märkimist, tagab, et lojaalsusprogrammis ei osaleks alla 14 (neljateistkümne) aasta vanused isikud, välja arvatud juhul, kui selleks on antud nende isikute vanemate nõusolek.
80. Asutus võib lojaalsusprogrammis osalejate isikuandmeid isikuandmete töötlemise lepingute alusel andmetöötlejatele edastada ilma programmis osalejate eelneva nõusolekuta.
81. Lojaalsusprogrammis osalejate isikuandmeid töötlevad Asutuse direktori poolt volitatud töötajad. Konkreetsete lojaalsusprogrammis osalejate isikuandmetele on juurdepääs ainult neil töötajatel, kes on määratud vastavaid andmeid käsitlema.
82. Püsikliendiprogrammis osalejate isikuandmeid töödeldakse seni, kuni programmis osalejad lõpetavad Asutuse lojaalsusprogrammis osalemise ja tagastavad Asutuse poolt väljastatud nimelise lojaalsuskaardi (kui see väljastati), kuid mitte kauem kui 10 (kümme) aastat isikuandmete saamise päevast arvates. Pärast püsikliendiprogrammis osalejate asutuse lojaalsusprogrammis osalemise lõpetamist ja Asutuse poolt väljastatud nimelise püsikliendikaardi (kui see on väljastatud) tagastamist kustutatakse nende isikuandmed käsitsi asutuse arvutitest, kus neid töödeldi ja säilitati, samuti hävitatakse nende isikuandmed.

XIV. ANDMESUBJEKTI ÕIGUSED JA KOHUSTUSED

83. Andmesubjektidel on järgmised õigused:
83.1. õigus tutvuda töödeldavate isikuandmetega;
83.2. õigus nõuda ebaõigete või ebatäpsete isikuandmete parandamist või selgitamist;
83.3. õigus nõuda töödeldavate isikuandmete kustutamist;
83.4. õigus piirata isikuandmete töötlemist;
83.5. õigus saada andmesubjektidega seotud isikuandmeid, mille nad on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas ja arvutiloetavas vormingus ning edastada need andmed teisele vastutavale töötlejale;
83.6. õigus esitada vastuväiteid isikuandmete töötlemisele;
83.7. õigus oma isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta.
84. Andmesubjektide õiguste teostamise tingimused, piirangud ja kord määratakse kindlaks Ettevõtte direktori poolt kinnitatud andmesubjektide õiguste teostamise korra kirjeldusega.
85. Andmesubjektidel on järgmised kohustused:
85.1. Esitada ettevõttele täielikud ja õiged isikuandmed;
85.2. kui andmesubjekti isikuandmed muutuvad või kui andmesubjekt esitab ebaõigeid isikuandmeid, teavitama sellest viivitamatult Ettevõtet ja esitama uued või parandatud isikuandmed;
85.3. kasutada ja mitte kuritarvitada oma õigusi heas usus.

XV. ORGANISATSIOONILISED JA TEHNILISED ISIKUANDMETE KAITSE MEETMED

62. Ettevõttes tagatakse isikuandmete turvalisus nimetatud organisatsiooniliste ja tehniliste andmekaitsemeetmetega:
62.1. tagatakse isikuandmetele juurdepääsu kaitse, haldamine ja kontroll;
62.2. on tagatud töödeldavate isikuandmete terviklikkus;
62.3. juurdepääs isikuandmetele on võimaldatud ainult töötajatele, kellel on isikuandmete töötlemise volitused. Isikuandmetega töötavatel töötajatel peavad olema allkirjastatud kohustused isikuandmete nõuetekohaseks haldamiseks ja nende andmete konfidentsiaalsuse kaitsmiseks;
62.4. pärast andmesubjekti isikuandmete muutmise või parandamise taotluse esitamist tema taotlus registreeritakse, vaadatakse läbi Ettevõtte andmesubjektide õiguste teostamise korra kirjeldusega kehtestatud korras ja taotluse rahuldamise korral uuendatakse andmesubjekti isikuandmeid siseandmebaasis ning mittevajalikud isikuandmed kustutatakse;
62.5. Seltsi personali-, finants-, raamatupidamis- ja aruandlustoimikud, samuti muud arhiivitoimikud ja asjakohased elektroonilised toimikud antakse üleandmis-vastuvõtmise aktiga üle Seltsi direktori poolt määratud uutele töötajatele;
62.6. dokumentide, mille säilitustähtaeg on möödunud ja mis sisaldavad andmesubjektide isikuandmeid, hävitamisel tuleb need ja nende koopiad hävitada nii, et neid dokumente poleks võimalik taastada ega nende sisu ära tunda;
62.7. Nõuded paroolidele ettevõtte poolt kasutatavatesse arvutitesse sisselogimisel, kohtvõrgu piirkondades, kus hoitakse isikuandmeid, tarkvara ja e-posti kontodele:
62.7.1. uus parool peab olema kordumatu, koosnema vähemalt 8 tähemärgist, millest vähemalt üks märk peab olema number ja vähemalt üks suurtäht;
62.7.2. paroolimärkide kombinatsiooni loomisel on keelatud kasutada isikuandmeid.
62.8. arvuti ja kohaliku võrgu kasutajanimed ja paroolid on privaatsed. Pärast töö lõpetamist on oluline igast kasutatud arvutist ja kohtvõrgust välja logida ning veenduda, et teised ei kasutaks personaalarvuti või kohtvõrgu kasutajanime ja parooli;
62.9. Ettevõtte kasutuses olevate arvutite, kohtvõrgupiirkondade ja isikuandmeid töötlevate tarkvarakontode paroole tuleb vahetada vähemalt kord 2 kuu jooksul. Tootja poolt pakutavate videokaamerate tavakasutajate paroolid tuleb vahetada kord 1 aasta jooksul. Kohaliku võrgu isikuandmete turvalisuse rikkumise korral tuleb koheselt muuta Ettevõtte kohtvõrgu kõigi kasutajate paroolid. Kui on võimalus, et ettevõtte poolt kasutatava konkreetse arvuti, kohtvõrgu, tarkvara, e-posti konto parool on avalikustatud kolmandatele isikutele või avalikustatud välisvõrkudes, tuleb see parool viivitamatult muuta;
62.10. Ettevõtte e-posti e-posti kontode kaudu on keelatud saata pahatahtlikke, ebaseaduslikke ja muid sobimatuid e-kirju. kirju. Kui e-kirjale on saabunud kahtlase sisu või manustega kiri, on sellise kirja ja selle manuste avamine või salvestamine keelatud ning vastava saatja e-posti aadress peab olema blokeeritud. Samuti on keelatud e-kirjade avamine või kasutamine. posti teel saadud käivitatav fail (.exe, .cmd, .bat, .scr, .com jne). Enne kirjale vastamist või kirjale kolmandale osapoolele edastamist tuleb alati kontrollida saadetava kirja sisu. Töömeili seadistamine on keelatud. post personaalarvutis, telefonis, tahvelarvutis või muus seadmes;
62.11. Ettevõtte veebilehel peavad olema maksimaalselt piiratud avalikult töötavate internetiotsingusüsteemide ja otsingumootori robotite võimalused veebilehel oleva info kopeerimiseks ning veebilehelt varem avaldatud, kuid juba eemaldatud teabe koopiate leidmiseks;
62.12. Ettevõtte tööarvutite mittesihipärane kasutamine või nende kahjustamine on keelatud. Peale tööarvuti kasutamise lõpetamist on alati kohustuslik selle ekraan lukustada. Ettevõtte poolt kasutatavates arvutites, mis töötlevad isikuandmeid, kasutatakse ainult töö ja Ettevõtte tegevusega seotud kontosid;
62.13. keelatud on kasutada ettevõtte arvutites väliseid meediume, mis võivad sisaldada pahatahtlikke programme või viiruseid (USB, CD-ROM, DVD-draivid, väline HDD, SSD jne);
62.14. kõik ettevõtte kasutatavad operatsioonisüsteemid ja tarkvara on toetatud ja litsentsitud. Kogu Ettevõtte poolt kasutatav operatsioonisüsteem ja tarkvara uuendatakse automaatselt vastavalt litsentsifirma tootja poolt kehtestatud korrale. Ettevõtte programmid on litsentsitud ainult nende kasutamiseks ettevõttes ja mitte mujal;
62.15. arvutid, kohtvõrgupiirkonnad, kus isikuandmeid säilitatakse, töötajate või muude isikute, kes enam Ettevõtte nimel isikuandmeid ei töötle, tarkvara ja e-posti kontod kustutatakse 12 kuu jooksul.
62.16. ettevõtte kõikidesse arvutitesse on installitud uusim litsentsitud viirusetõrjetarkvara;
62.17. Ettevõtte kohtvõrgus ja arvutites on tulemüürid;
62.18. tagatakse isikuandmete säilitamise ruumide turvalisus. Juurdepääs ruumidesse, kus isikuandmeid säilitatakse, on piiratud kolmandatele isikutele või töötajatele, kellel pole õigust asjakohaste isikuandmetega töötada;
62.19. Ettevõtte dokumente, nende koopiaid, finantseerimist, arvestust ja aruandlust, arhiivi- ja muid Ettevõtte andmesubjektide isikuandmeid sisaldavad failid säilitatakse lukustatud kappides, seifides või ruumides;
62.20. Arhiivihoiule üleantud töötajate isikutoimikud säilitatakse kuni arhiivi üleandmiseni Ettevõtte arhiivis olevas lukustatud dokumendihoidlas;
62.21. Ettevõtte videoandmete töötlemise eest vastutavad töötajad ei tohi lubada kõrvalisi isikuid ruumidesse, kus asuvad videoandmete salvestamise seadmed ning videosüsteemi talitlushäireid märgates teavitada sellest koheselt Ettevõtte direktorit ja videovalve tehnilist järelevalvet teostavaid isikuid;
62.22. tagatakse turvakontroll ja isikuandmete kustutamine välistel andmekandjatel;
62.23. tagatakse, et Ettevõttes ei toimu infosüsteemide testimist tegelike isikuandmetega, välja arvatud vajalikel juhtudel, mille käigus kasutatakse organisatsioonilisi ja tehnilisi isikuandmete turvameetmeid reaalsete isikuandmete turvalisuse tagamiseks;
62.24. isikuandmed edastatakse ettevõtte kohtvõrgust välisvõrkudesse alles pärast nende esmast krüpteerimist;
62,25. Ettevõtte kasutuses olev videovalvesüsteem on tehniliselt hooldatud. Süsteemi rikked tuleb kiiresti kõrvaldada, kasutades kõiki olemasolevaid tehnilisi ressursse.

XIII. ISIKUANDMETE TÖÖTLEJA KASUTAMINE

63. Ettevõttel on õigus kasutada andmetöötlejat, kes töötleb Ettevõtte poolt määratud isikuandmeid.
64. Juhtudel, kui Ettevõte kasutab isikuandmete töötlemise toimingute tegemiseks andmetöötlejat, kirjalik leping ettevõtte ja andmetöötleja vahel isikuandmete töötlemise kohta. Käesolev leping koostatakse Ettevõtte ja andmetöötleja vahelise põhilepingu alusel, mille nõuetekohaseks täitmiseks peab andmetöötleja töötlema Ettevõtte poolt usaldatud isikuandmeid.
65. Ettevõttel on andmetöötleja ees järgmised kohustused:
65.1. veenduma, et andmetöötleja rakendatavad tehnilised ja organisatsioonilised kaitsemeetmed tagavad andmetöötlejale määratud isikuandmete ja andmesubjektide õiguste ja õigustatud huvide piisava kaitse;
65.2. teavitama andmetöötlejat andmeturbe rikkumisest, kui andmeturbe rikkumine kujutab endast ohtu andmetöötleja poolt Ettevõtte tellitud isikuandmete töötlemisele;
65.3. määrata isikud, kes vastutavad andmetöötlejale täiendavate kirjalike juhiste või juhiste andmise, Ettevõtte muude kohustuste ja õiguste teostamise, samuti andmetöötleja ja Ettevõtte tegevuse koordineerimise eest;
65.4. mõistliku aja jooksul teavitama andmetöötlejat kirjalikult andmesubjekti rahuldatud taotlusest parandada, kustutada teatud isikuandmeid või piirata nende isikuandmete töötlemist ning anda andmetöötlejale kirjalik korraldus asjakohaste andmete parandamiseks, kustutamiseks või töötlemise piiramiseks. Ettevõtte kohustus teavitada andmetöötlejat kirjalikult isikuandmete parandamisest, kustutamisest või töötlemise piiramisest ning anda andmetöötlejale kirjalikud juhised tekib üksnes juhul, kui andmesubjekt ja tema isikuandmed, mida Ettevõte parandas, kustutas või nende töötlemist piiras, kuuluvad isikuandmete töötlemise lepingus sätestatud andmesubjektide ja andmesubjektide ja andmetöötleja poolt töödeldavate isikuandmete kategooriatesse. Ettevõtte kirjalik juhend sisaldab andmesubjekti nime, perekonnanime, kategooriat, tema isikuandmete loetelu, mida Ettevõte on parandanud, kustutanud või nende töötlemist piiranud, määrab kindlaks toimingud, mida andmetöötleja peab tegema, ning osutab toimingute tegemise tähtajale, võttes arvesse nende isikuandmete töötlemise mahtu ja ulatust, millele antakse korraldus parandada, kustutada või piirata nende töötlemist. Kui andmetöötlejale tehakse korraldus teatud andmesubjekti isikuandmete parandamiseks, peab Ettevõte juhendis sätestama ka selle, kuidas vastavaid andmeid tuleb parandada;
65.5. täidab muid määruses, ADTAĮ, muudes isikuandmete töötlemise ja kaitse nõudeid kehtestavates õigusaktides sätestatud ülesandeid ulatuses, milles nende ülesannete täitmine on seotud isikuandmete töötlemise lepingu nõuetekohase täitmisega.
66. Ettevõttel on andmetöötleja suhtes järgmised õigused:
66.1. kontrollida ja hinnata, kas andmetöötleja tegelikult rakendab isikuandmete töötlemise lepingus andmetöötleja poolt kirjeldatud tehnilisi ja korralduslikke meetmeid;
66.2. nõuda andmetöötlejalt täiendavate tehniliste ja korralduslike meetmete rakendamist või Ettevõtte poolt määratud isikuandmete töötlemistoimingute kohandamist, kui Ettevõte põhjendatult usub, et ilma täiendavate tehniliste ja korralduslike meetmeteta või andmetöötleja poolt isikuandmete töötlemistoiminguid mitte korrigeerimata võib tekkida oht isikuandmete turvalisusele ning nende andmesubjektide õigustele ja õigustatud huvidele, kelle isikuandmeid töötleja töötleb. Andmetöötleja võib keelduda täitmast Ettevõtte korraldust täiendavate tehniliste ja korralduslike meetmete rakendamiseks või Ettevõtte tellitud isikuandmete töötlemise toimingute kohandamiseks, kui andmetöötlejal tekivad asjakohaste täiendavate tehniliste ja korralduslike meetmete rakendamise või andmetöötlustoimingute kohandamise tõttu ebamõistlikult suured kulud ning Ettevõte keeldub neid hüvitamast.
66.3. kui andmetöötleja on teostanud auditi või saanud tunnustatud sertifitseerimisettevõtte poolt väljastatud tõendi tema poolt rakendatavate tehniliste ja organisatsiooniliste meetmete vastavuse kohta määruse, ADTAĮ ja teiste Leedu Vabariigi õigusaktide nõuetele, saada auditi aruande või sertifikaadi koopia;
66.4. kontrollida, kuidas andmetöötleja ja teised tema poolt Ettevõtte poolt määratud isikuandmeid töötlema volitatud isikud järgivad isikuandmete töötlemise lepingus sätestatud konfidentsiaalsuskohustust;
66.5. lubada andmetöötlejal kasutada Ettevõtte poolt määratud isikuandmete töötlemiseks teisi andmetöötlejaid (edaspidi – Alltöötlejad);
66.6. kasutada teist andmetöötlejat samade isikuandmete töötlemiseks samal või muudel eesmärkidel;
66.7. tutvuda andmetöötleja dokumentidega, mis dokumenteerivad Ettevõtte poolt tellitud isikuandmete töötlemise protsessi, ning saada nendest dokumentidest koopiaid, samuti saada andmetöötlejalt muud teavet, mis on seotud Ettevõtte poolt tellitud isikuandmete töötlemisega;
66.8. piirata kogu või osa isikuandmete töötlemist ettevõtte tellimusel andmetöötleja poolt, kui ettevõttel on põhjust arvata, et andmetöötleja poolt töödeldavad isikuandmed on ebatäpsed või ebaõiged, andmetöötleja või tema volitatud isikute isikuandmete töötlemine toimub muudel eesmärkidel kui isikuandmete töötlemise lepingus nimetatud, töötlemine ei vasta kirjeldatud isikuandmete töötlemise olemusele ja andmete töötlemise volitatud töötaja lepingus. ei järgi konfidentsiaalsuskohustust, andmetöötleja rakendatavad tehnilised ja korralduslikud meetmed ei taga enam andmetöötleja nimel töödeldavate isikuandmete ja andmesubjektide õiguste ja õigustatud huvide piisavat kaitset, andmetöötleja ei rakenda tegelikult tehnilisi ja organisatsioonilisi meetmeid, andmetöötleja rikub isikuandmete töötlemise lepingu tingimusi, isikuandmete töötlemise määruse, Leedu Vabariigi andmekaitseseaduste ja muude andmekaitseseaduste nõudeid. Põhilepingu täitmine peatub isikuandmete töötlemise piiramise ajaks, välja arvatud juhul, kui isikuandmete töötlemise piiramine ei takista põhilepingu nõuetekohast täitmist;
66.9. lõpetada andmetöötlejaga sõlmitud põhileping samadel alustel, mis kehtivad andmetöötleja poolt isikuandmete töötlemise piiramisel, välja arvatud juhtudel, kui Ettevõttel on alust arvata, et andmetöötleja poolt Ettevõttele töötlemiseks usaldatud isikuandmed on ebatäpsed või ebaõiged;
66.10. anda andmetöötlejale täiendavaid kirjalikke juhiseid või juhiseid isikuandmete töötlemise ja turvajuhtumite kohta, et nõuetekohaselt rakendada andmetöötleja poolt läbiviidavaid isikuandmete töötlemise ja kaitse nõudeid;
66.11. omab muid määruses, ADTAĮ ja teistes Leedu Vabariigi õigusaktides sätestatud õigusi andmetöötleja suhtes.
67. Andmetöötlejal on Ettevõtte ees järgmised kohustused:
67.1. töötleb isikuandmeid ainult vastavalt käesolevates Reeglites, isikuandmete töötlemise lepingus ja Ettevõtte poolt antud täiendavates juhistes või juhistes sätestatule, sh isikuandmete edastamine kolmandatele isikutele. Andmetöötleja peab töötlema isikuandmeid ilma Ettevõtte juhisteta, kui andmetöötleja õiguslik kohustus on määratud Euroopa Liidu või liikmesriigi õigusega. Sellisel juhul teavitab andmetöötleja enne isikuandmete töötlemise alustamist Ettevõtet oma seadusest tulenevast kohustusest hiljemalt 2 päeva jooksul, välja arvatud juhud, kui Euroopa Liidu või liikmesriigi õigusest tulenevalt on selline teavitamine keelatud avalikust huvist tuleneval olulisel põhjusel. Kui andmetöötleja ei ole saanud Ettevõttelt täiendavaid kirjalikke juhiseid või juhiseid isikuandmete töötlemiseks konkreetses olukorras või kui Ettevõtte antud täiendavad kirjalikud juhised või juhised on vastuolus määruse, ADTAĮ ja teiste Leedu Vabariigi isikuandmete töötlemist ja kaitset reguleerivate õigusaktide nõuetega, teavitab andmetöötleja sellest Ettevõtet viivitamatult, kuid mitte hiljem kui 2 päeva jooksul;
67.2. VDAI-lt taotluse saamisel täitma taotluses antud juhiseid või soovitusi, samuti tegema VDAI-ga muul viisil koostööd tema otseste ülesannete täitmisel. Andmetöötleja peab teavitama Ettevõtet VDAI päringus toodud juhistest või soovitustest hiljemalt 2 päeva jooksul;
67.3. aidata Ettevõttel ellu viia määruse 3. peatükis sätestatud andmesubjektide õigusi, kui andmetöötlejale on antud ülesandeks töödelda vastava andmesubjektide kategooria isikuandmeid;
67.4. andmesubjekti taotluse saamisel anda oma isikuandmete kohta teavet Ettevõtte poolt määratud andmetöötlejale või kasutada mõnda muud määruse 3. peatükis sätestatud õigust edastada see taotlus Ettevõttele hiljemalt 2 päeva jooksul taotluse saamise päevast arvates;
67.5. Ettevõtte nõudmisel anda kogu teave tema nimel toimuva isikuandmete töötlemise kohta;
67.6. tagama asjakohaste organisatsiooniliste ja tehniliste meetmete tegeliku rakendamise, samuti rakendama Ettevõtte nõudmisel täiendavaid tehnilisi ja korralduslikke meetmeid, välja arvatud juhul, kui andmetöötlejal tekivad asjakohaste täiendavate tehniliste ja korralduslike meetmete rakendamise tõttu ebamõistlikult suured kulud ning Ettevõte keeldub neid hüvitamast;
67.7. Ettevõtte nõudmisel esitama auditi aruande või tõendi koopia, kui andmetöötleja on teostanud auditi või saanud sertifitseeritud sertifitseerimisettevõtte poolt väljastatud tõendi tema poolt rakendatavate tehniliste ja organisatsiooniliste meetmete vastavuse kohta määruse, ADTAĮ ja teiste Leedu Vabariigi õigusaktide nõuetele;
67.8. hiljemalt 5 päeva jooksul isikuandmete töötlemise lepingu sõlmimise päevast arvates koostama ja kinnitama Ettevõtte poolt määratud isikuandmeid töötlema volitatud andmetöötleja töötajate nimekirja ning esitama selle Ettevõttele. Kui andmetöötleja muudab, täiendab, uuendab ja uuesti kinnitab Ettevõtte poolt määratud isikuandmeid töötlema volitatud töötajate nimekirja, peab andmetöötleja esitama muudetud, täiendatud või uuendatud nimekirja Ettevõttele 5 päeva jooksul uue nimekirja kinnitamise päevast arvates;
67.9. pärast isikuandmete töötlemise lepingu sõlmimist sõlmima töötajatega lubadusi isikuandmete nõuetekohase töötlemise kohta, mis vastavad andmetöötleja ja tema volitatud töötajate konfidentsiaalsuskohustuse tingimusele. Andmetöötlejal on keelatud lubada töötajatel tutvuda Ettevõtte isikuandmetega ja alustada nende töötlemist, samuti võimaldada neile isikuandmetele juurdepääsu kuni selliste lubaduste andmiseni;
67.10. tagama, et volitatud töötajad töötlevad Ettevõtte poolt määratud isikuandmeid isikuandmete töötlemise lepingus sätestatud eesmärkidel, järgivad isikuandmete töötlemise kehtestatud olemust, konfidentsiaalsuskohustust, isikuandmete kaitse organisatsiooniliste ja tehniliste meetmete rakendamise korda ja muid nõudeid;
67.11. töötleb isikuandmeid ainult ulatuses, mis on määratud isikuandmete töötlemise lepingus ja on vajalik käesoleva lepingu kohaste funktsioonide täitmiseks;
67.12. Ettevõtte nõudmisel esitama ettevõtte tellitud isikuandmete töötlemise protsessi dokumenteerivate dokumentide koopiad;
67.13. teavitama Ettevõtet isikuandmete turvarikkumisest isikuandmete turvarikkumiste käsitlemise ja neile reageerimise korra kirjeldusega kehtestatud korras ning astuma muid samme toimunud rikkumise kõrvaldamiseks;
67.14. hüvitama Ettevõttele kahjud, mida andmetöötleja on kandnud rikkudes Reeglite, isikuandmete töötlemise lepingu tingimuste, määruse, ADTAĮ ja teiste andmetöötlust ja -kaitset reguleerivate õigusaktide tingimusi;
67.15. isikuandmete töötlemise lepingu lõppemisel tagastama Ettevõttele tema poolt isikuandmete töötlemiseks määratud andmed ja kustutada isikuandmete koopiad või kustutada ettevõtte poolt määratud isikuandmed ilma tagastamata;
67.16. täidab muid määruses, ADTAĮ, muudes isikuandmete töötlemise ja kaitse nõudeid kehtestavates õigusaktides sätestatud ülesandeid ulatuses, milles nende ülesannete täitmine on seotud isikuandmete töötlemise lepingu nõuetekohase täitmisega.
68. Andmetöötlejal on Ettevõttega seoses järgmised õigused:
68.1. muuta, täiendada, ajakohastada Ettevõtte poolt määratud isikuandmeid töötlema volitatud andmetöötleja töötajate nimekirja;
68.2. konsulteerida Ettevõttega ning nõuda täiendavaid juhiseid ja juhiseid isikuandmete töötlemise ja kaitse juhtude kohta, mis ei ole määratletud Eeskirjas ja isikuandmete töötlemise lepingu tingimustes, et nõuetekohaselt rakendada andmetöötleja poolt teostatava isikuandmete töötlemise ja kaitse nõudeid;
68.3. Ettevõtte nõusolekul kasutada Ettevõtte poolt määratud isikuandmete töötlemiseks teisi andmetöötlejaid (alltöötlejaid);
68.4. rakendama ettevõtte poolt töödeldavate isikuandmete kaitseks täiendavaid organisatsioonilisi ja tehnilisi turvameetmeid pärast nende meetmete kooskõlastamist Ettevõttega;
68.5. omab muid õigusi seoses Ettevõttega, mis on sätestatud määruses, ADTAĮ ja teistes Leedu Vabariigi õigusaktides.
69. Teise andmetöötleja (alltöötleja) kasutamise tingimused ja kord:
69.1. andmetöötleja võib kasutada alltöötlejaid ainult pärast Ettevõtte eelneva kirjaliku nõusoleku saamist;
69.2. andmetöötleja peab Ettevõtet eelnevalt teavitama kõigist kavandatavatest muudatustest, mis on seotud alamtöötlejate kasutamise või asendamisega ning saama Ettevõtte kirjaliku nõusoleku;
69.3. samad andmetöötlejale seatud kohustused ja muud nõuded tuleb kindlaks määrata andmetöötleja ja alltöötleja vahelises lepingus või muus lepingus;
69.4. andmetöötlejal on kohustus veenduda, et alltöötleja reaalselt rakendab andmetöötleja ja alltöötleja vahelises lepingus või muus lepingus sätestatud organisatsioonilisi ja tehnilisi turvameetmeid, samuti kontrollida, kuidas alltöötleja ja tema volitatud töötajad teostavad talle andmetöötleja poolt määratud Ettevõtte isikuandmete töötlemist;
69.5. andmetöötleja vastutab Ettevõtte ees täielikult Ettevõtte isikuandmete mittenõuetekohase töötlemise eest alltöötleja poolt, samuti muude nõuete ja tingimuste rikkumiste eest.
70. Isikuandmete Ettevõttele tagastamise ja kustutamise tingimused ja kord:
70.1. pärast isikuandmete töötlemise lepingu lõppemist peab andmetöötleja tagastama Ettevõttele kõik isikuandmete töötlemise lepingu alusel töödeldud Ettevõtte isikuandmed ning kustutama või hävitama nende isikuandmete nii paber- kui ka digitaalsed koopiad, välja arvatud juhul, kui Ettevõte annab andmetöötlejale korralduse kustutada kõik tema poolt töödeldavad isikuandmed neid tagastamata või isikuandmete tagastamine on võimatu tulenevalt isikuandmete esitamise viisist või mahust. protsessor. Kui andmetöötleja ei tagasta Ettevõttele isikuandmeid, kuna isikuandmete tagastamine ei ole võimalik või nõuaks andmetöötlejalt ebaproportsionaalseid pingutusi, peab andmetöötleja need isikuandmed kustutama või hävitama;
70.2. andmetöötleja ei tagasta Ettevõttele isikuandmete töötlemise lepingu alusel töödeldud isikuandmeid ega kustuta neid andmeid ega nende koopiaid, kui andmetöötlejal on seadusest tulenev kohustus säilitada vastavaid isikuandmeid Leedu Vabariigi õigusaktidega kehtestatud viisil.
71. Ettevõtte ja andmetöötleja vastutus:
71.1. Ettevõte ja/või tema andmetöötleja vastutab määruse, ADTAĮ ja teiste isikuandmete töötlemist ja kaitset reguleerivate Leedu Vabariigi õigusaktide rikkumiste eest määruse ja seadustega kehtestatud korras;
71.2. Ettevõte ja/või tema andmetöötleja peavad vastavalt seadusele hüvitama igale isikule määruse, ADTAĮ ja muude isikuandmete töötlemist ja kaitset reguleerivate Leedu Vabariigi õigusaktide rikkumiste tõttu tekkinud materiaalse ja mittevaralise kahju.
72. Ettevõte valib andmetöötleja, kes tagab vajalikud tehnilised ja organisatsioonilised andmekaitsemeetmed ning tagab nende järgimise.

XIV. ISIKUANDMETE TÖÖTLEMISE TEGEVUSTE KIRJELDUS

73. Ettevõte koostab ja registreerib andmetöötlustegevuse kirjeid. Andmetöötlustoimingute protokollid koostatakse Ettevõttes sisehalduse, otseturunduse ja videovalve eesmärgil. Andmetöötlustoimingute kirjeid saab Ettevõttes koostada ka muudel eesmärkidel. Peetavad andmetöötlustoimingute kirjed sisaldavad järgmist teavet:
73.1. andmetöötluse eesmärgid;
73.2. Üldine teave Ettevõtte kohta;
73.3. ettevõtte esindaja kontaktandmed;
73.4. isikuandmete töötlemise eesmärgiga seotud töötlemistoimingute olemus;
73.5. andmesubjektide kategooriad ja töödeldud isikuandmed;
73.6. andmesaajate kategooriad, kellele isikuandmeid on või avalikustatakse;
73.7. isikuandmete kustutamise tingimused;
73.8. tehniliste ja organisatsiooniliste turvameetmete üldkirjeldus;
73.9. andmesubjektide suhtes kohaldatavad õigused.
74. Isikuandmete töötlemise toimingute arvestust tuleb hallata kirjalikult, sealhulgas elektroonilisel kujul.
75. Ettevõte peab Riikliku Andmekaitse Inspektsiooni päringu saamisel esitama vastavad andmed andmetöötlustoimingute kohta.
76. Ettevõte on kehtestanud töötlemistoimingute arvestuse vormi.

XVI. LÕPPSÄTTED

77. Kõik Ettevõtte töötajad, kes töötlevad isikuandmeid ja andmetöötlejad, on kohustatud järgima käesolevat Eeskirja, määruses kehtestatud isikuandmete töötlemise, konfidentsiaalsuse ja turvalisuse põhinõudeid.
78. Isikuandmeid töötlevaid töötajaid tutvustatakse Eeskirjaga allkirjastades.
79. Töökohustuste rikkumiseks loetakse käesolevate Eeskirjade mittejärgimist töötajate poolt, kes haldavad või kellel on juurdepääs Ettevõtte hallatavatele isikuandmetele.
80. Isikuandmeid töötlevad töötajad, kes on rikkunud määruse, ADTAĮ ja teiste isikuandmete töötlemist ja kaitset reguleerivate Leedu Vabariigi õigusaktide nõudeid, vastutavad seadusega kehtestatud korras.