KLIENTŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
- BENDROSIOS NUOSTATOS
1.1. UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt Klientų asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti UAB “Delano” klientų asmens duomenų tvarkymą ir nustatyti pagrindines UAB “Delano” klientų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Lietuvos Respublikos elektroninių ryšių įstatymo (toliau-ERĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
1.2. UAB “Delano” (toliau – Bendrovė) Taisyklės yra Bendrovės Privatumo ir duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės klientas ar svetainės lankytojas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis nurodytais tikslais arba tiesioginės rinkodaros tikslu.
1.3. Taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.4. Taisyklės privalomos visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis (toliau – Darbuotojai) ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys klientų asmens duomenis Bendrovės vardu.
1.5. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Bendrovė, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės klientų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų informaciją apie Bendrovės klientus, interneto svetaines lankytojus ir užtikrina, kad gauta informacija ir asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu.
1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą fizinių asmenų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.
1.8. Bendrovės klientas, interneto svetaines lankytojas (Duomenų subjektas) laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis Taisyklėse nustatytais tikslais.
- TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS
2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ, ERĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Bendrovė – bet kokios teisinės formos ekonomine veikla užsiimantis juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkinės bendrijas arba susivienijimus.
2.3. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė kaip duomenų valdytojas arba duomenų tvarkytojas laikosi.
2.4. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje svetainės lankytojas ir klientas gali pateikti užsakymą, palikti užklausą, duoti sutikimą tvarkyti asmens duomenis elektroninės prekybos ir tiesioginės rinkodaros tikslu, sutarties vykdymo arba užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais.
2.5. Asmens duomenys – bet kokia informacija apie gyvą fizinį asmenį, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Duomenų subjekto duomenimis kaip vardas, pavardė, gimimo data, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, telefono numeris, elektroninio pašto adresas, automobilio numeris arba kitais tik fiziniam asmeniui būdingais požymėmis.
2.6. Duomenų subjektas – gyvas fizinis asmuo, klientas, Bendrovės ofiso, teritorijos ar internetinės svetainės lankytojas, kurio asmens duomenis UAB “Delano” kaip Duomenų valdytojas tvarko sutarties vykdymo, elektroninės prekybos, užklausų, pirkimų administravimo ir lojalumo programos administravimo tikslais arba tiesioginės rinkodaros tikslais.
2.7. Duomenų valdytojas – UAB “Delano”, juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt .
2.8. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Bendrovės klientu asmens duomenų tvarkymu susijusias funkcijas.
2.9. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri UAB “Delano” (Duomenų valdytojo) vardu tvarko asmens duomenis ir padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.
2.10. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.11. Tiesioginė rinkodara – Duomenų valdytojo veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.12. Elektroninė prekyba – UAB “Delano” (Duomenų valdytojo) prekių (produktų) ar paslaugų pirkimas bei pardavimas internetu.
2.13. Susistemintas rinkinys – UAB “Delano” (Duomenų valdytojo) bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.14. Kompiuterinė įranga - UAB “Delano” (Duomenų valdytojo) kompiuteriai, terminalai, serveriai, laikmenos, kita Duomenų valdytojui teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos, interneto prieiga.
2.15. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad UAB “Delano” būtų tvarkomi su juo susiję asmens duomenys.
2.16. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.17. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.18. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.19. Besikreipiantis asmuo – fizinis asmuo besidomintis UAB “Delano” parduodamomis prekėmis ir/ar teikiamomis paslaugomis, arba norintis susisiekti su Bendrovė kitais klausimais.
2.20. Klientas – fizinis asmuo, įsigijęs prekių ar paslaugų iš UAB “Delano” arba sudaręs sutartį su Bendrovė dėl prekių ar paslaugų teikimo.
2.21. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faks. (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė: 188607912.
- SU ASMENS DUOMENŲ TVARKYMU SUSIJĘ PRINCIPAI
3.1. Visi Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje yra tvarkomi griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.
3.2. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų.
3.3. Bendrovės klientų ir svetainės lankytojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.
3.4. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.5. Bendrovėje draudžiama tvarkyti Bendrovės klientų ir svetainės lankytojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų.
3.6. Bendrovės klientų ir svetainės lankytojų asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.7. Bendrovės klientų ir svetainės lankytojų asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovės darbuotojai ir kiti Duomenų tvarkytojai.
3.8. Bendrovės darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti bei užtikrinti, kad kiekviena duomenų tvarkymo operacija (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Duomenų subjekto asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.9. Bendrovės vidaus dokumentuose Bendrovės klientų ir svetainės lankytojų asmens kodas nenaudojamas, jeigu tai nėra būtina Duomenų subjekto tapatybei nustatyti, teisėtam Bendrovės tikslui pasiekti arba jeigu to nenustato Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.10. Siekiant užtikrinti, kad Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.
3.11. Pasibaigus asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės direktorius savo įsakymu nustato, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti Bendrovės klientų ar svetainės lankytojų (Duomenų subjekto) asmens duomenis, kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės klientų ir svetainės lankytojų asmens duomenų saugojimo terminą, Bendrovės direktorius gali konsultuotis su Bendrovės duomenų apsaugos pareigūnu (jei toks yra paskirtas) arba su VDAI.
3.12. Bendrovės direktoriaus įsakymų paskirtas Bendrovės darbuotojas, kuris yra atsakingas už Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka Taisyklėse įtvirtintas funkcijas. Bendrovės darbuotojo, atsakingo už Taisyklių įgyvendinimo priežiūrą, paskyrimas nepanaikina kiekvieno Bendrovės darbuotojo, kuris tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenis Bendroves vardų arba turi bet kokio pobūdžio prieigą prie Bendrovėje tvarkomų asmens duomenų, atsakomybės už Taisyklių laikymąsi ir įgyvendinimą bei asmens duomenų tvarkymo teisėtumą. Už Taisyklių reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.
- ASMENS DUOMENŲ TVARKYMO TIKSLAI IR SAUGOJIMO TERMINAI
4.1. Bendrovės klientų ir svetainės lankytojų asmens duomenys Bendrovėje tvarkomi ir saugomi:
4.1.1.Pirkimo-pardavimo ir kitokių sutarčių su Bendrovės klientais sudarymo, vykdymo, kontrolės ir administravimo tikslu.
4.1.2.Elektroninės prekybos tikslu.
4.1.3.Bendrovės administruojamų automobilių stovėjimo aikštelėse saugumo užtikrinimo, automobilių atvykimo ir išvykimo kontrolės ir administravimo tikslu, automobilių savininkų tapatybės nustatymo ir patikrinimo tikslu.
4.1.4. Bendrovės klientų mokumo įvertinimo ir įsiskolinimo valdymo tikslu.
4.1.5. Tiesioginės rinkodaros tikslu.
4.1.6. Bendrovės klientų užsakymų ir užklausų administravimo tikslu.
4.1.7. Lojalumo programos administravimo tikslu.
4.1.8. Bendrovės klientų ir svetainės lankytojų viešosios informacijos administravimo tikslu.
4.1.9. Bendrovės teisių ir teisėtų interesų apsaugos ir gynimo tikslais.
4.2. Bendrovėje Taisyklių 4.1.p. nurodytais tikslais tvarkomi ir saugomi Bendrovės klientų ir svetainės lankytojų asmens duomenys:
4.2.1. Vardas, pavardė, gyvenamosios vietos adresas, prekės pristatymo adresas, telefono numeris, el. pašto adresas, mokėjimo duomenys (banko sąskaitos Nr., apmokėjimo būdas, banko pavadinimas).
4.2.2. Parduotų prekių ir paslaugų istoriją (įsigytos prekės ar paslaugos ir jų pavadinimas, kaina, atsiskaitymų ir paslaugų apmokėjimo duomenis, banko sąskaitos Nr., apmokėjimo būdas), atsiskaitymų vėlavimai.
4.2.3. El. parduotuvės paskyros vartotojo vardas ir slaptažodis.
4.2.4. Kita sutarties vykdymui reikalinga informacija susijusi su perkama preke ir/ar paslauga.
4.3. Bendrovėje klientų ir svetainės lankytojų duomenys gaunami tiesiogiai iš Klientų ir svetainės lankytojų ar jų atstovų ir tvarkomi turint jų sutikimą ar vykdant sutartį su Klientu. Bendrovėje klientų ir svetainės lankytojų gauti ir tvarkomi asmens duomenys saugomi 10 (dešimt) kalendorinius metus nuo paskutinio Bendrovės kliento pirkimo ar svetainės lankytojo prisijungimo prie savo el. parduotuvės vartotojo paskyros datos.
4.4. Jeigu Bendrovės klientų ir svetainės lankytojų (Duomenų subjektų) gauti ir tvarkomi asmens duomenys naudojami kaip įrodymai ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAĮ vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais, Bendrovės klientų (Duomenų subjektų) asmens duomenys gali būti saugomi tiek, kiek reikia šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
- ASMENS DUOMENŲ TVARKYMO TEISĖTUMAS
5.1. Bendrovėje iš klientų ir svetainės lankytojų sutikimo pagrindu gauti asmens duomenys tvarkomi ir saugomi kai:
5.1.1. Bendrovės klientas ar svetainės lankytojas davė sutikimą, kad jo asmens duomenys būtų tvarkomi ir saugomi elektroninės prekybos ir Bendrovės klientų duomenų bazių tvarkymo tikslais siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas.
5.1.2. Tvarkyti Bendrovės klientų ar svetainės lankytojų duomenis būtina siekiant teisėtų Bendrovės (Duomenų valdytojo) interesų, išskyrus atvejus, kai Bendrovės klientų, svetainės lankytojų interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.
5.1.3. Kai tai tiesiogiai yra numatyta Taisyklėse, BDAR, ADTAĮ arba kituose Europos sąjungos ar Lietuvos Respublikos teisės aktuose.
5.1.4. Kai, atsižvelgiant į Bendrovės duomenų tvarkymo tikslą ar duomenų kiekį, Bendrovė neturi kito teisinio pagrindo tvarkyti asmens duomenis ar įvykdyti kitus BDAR ir ADTAĮ nustatytus įpareigojimus visa apimtimi. 5.1.5. Jeigu Bendrovės klientų ir svetainės lankytojų asmens duomenys, atsižvelgiant į jų kiekį ir duomenų tvarkymo tikslus, gali būti tvarkomi bent vienu BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto duomenų tvarkymo pagrindų, Bendrovės kliento, svetainės lankytojo sutikimas papildomai nėra prašomas pateikti.
5.1.6. Kai Bendrovės klientų, svetainės lankytojų duomenų tvarkymas labiausiai atitinka Bendrovės interesus ir padidintos rizikos atvejais sumažina asmens duomenų tvarkymo neteisėtumo riziką.
- REIKALAVIMAI DUOMENŲ SUBJEKTO SUTIKIMUI
6.1. Bendrovės kliento ar svetainės lankytojų sutikimas dėl asmens duomenų tvarkymo patiekiamas Bendrovei raštu, įskaitant ir gautus elektroninėmis priemonėmis. Pirmenybė kiekvienu atveju yra teikiama Bendrovės kliento, svetainės lankytojo sutikimams, gautiems raštu (įskaitant gautus elektroninėmis priemonėmis), o kiti sutikimo būdai gali būti naudojami tik kiekvienu konkrečiu atveju įsitikinus, kad yra įmanoma įrodyti Bendrovės kliento, svetainės lankytojo sutikimo davimo faktą.
6.2. Bendrovės kliento ar svetainės lankytojo tylėjimas, iš anksto pažymėti laukai arba neveikimas nelaikomi Bendrovės kliento, svetainės lankytojo sutikimu.
6.3. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, Bendrovė (Duomenų valdytojas) privalo kaupti ir turėti įrodymus, kad Bendrovės klientas, svetainės lankytojas davė Bendrovei nustatytos formos ir turinio sutikimą tvarkyti jo asmens duomenys konkrečiai apibrėžtų tikslų.
6.4. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, tvarkomi tik tie Bendrovės kliento, svetainės lankytojo asmens duomenys ir tik tais tikslais su jais atliekamos asmens duomenų tvarkymo operacijos (veiksmai), kurios nurodytos sutikime.
6.5. Jeigu keičiasi tvarkomų asmens duomenų kiekis, asmens duomenų tvarkymo tikslas ar asmens duomenų tvarkymo operacijos (veiksmai), Bendrovei privaloma gauti papildomą Bendrovės kliento ar svetainės lankytojo sutikimą tokiam duomenų tvarkymui arba turi egzistuoti kitas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
6.6. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas gali būti asmens duomenų tvarkymo pagrindas, jei jis buvo duotas Bendrovės kliento, svetainės lankytojo laisva valia.
6.7. Bendrovės kliento ir svetainės lankytojo sutikimas negali būti asmens duomenų tvarkymo pagrindas, jei Bendrovės klientas, svetainės lankytojas buvo verčiamas duoti Bendrovei sutikimą, netūrėjo realaus pasirinkimo dėl sutikimo davimo ar patyrė Bendrovės (Bendrovės darbuotojo) spaudimą ir negalėjo realiai kontroliuoti sutikimo davimo procesą, sulaukę ar galėjo sulaukti iš Bendrovės (Bendrovės darbuotojo) neigiamų tiesioginių ir netiesioginių pasekmių, jeigu sutikimas Bendrovei nebus duotas. (Pvz., nebus suteiktos įmonės paslaugos, nebus vykdomi prekių ar produktų pardavimai, pristatymai ir pan.)
6.8. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių Bendrovės klientas, svetainės lankytojas neturi ar neturėjo galimybės derėtis su Bendrovė (Bendrovės darbuotojo) dėl duomenų tvarkymo sąlygų ar jas pakeisti, preziumuojama, kad toks Bendrovės kliento, svetainės lankytojo sutikimas nėra duotas laisva valia. Tokiu atveju Bendrovė (Duomenų valdytojas ) imasi papildomų priemonių šiai prezumpcijai paneigti ir užtikrinti, kad Bendrovės kliento, svetainės lankytojo sutikimas tvarkyti jo asmens duomenys būtų duotas Bendrovės kliento, svetainės lankytojo laisva valia.
6.9. Jeigu Bendrovės kliento ar svetainės lankytojo sutikimas yra siejamas su keliais duomenų tvarkymo tikslais ar keliomis duomenų tvarkymo operacijomis (veiksmais), Bendrovės klientui ir svetainės lankytojui turi būti sudaryta galimybė sutikti ne su visais duomenų tvarkymo tikslais ar operacijomis (veiksmais), o tik su atskirais duomenų tvarkymo tikslais ar operacijomis (veiksmais), jeigu jie nėra tarpusavyje tiesiogiai susiję. Priešingu atveju nelaikoma, kad Bendrovės kliento ar svetainės lankytojo sutikimas tvarkyti jo asmens duomenys buvo duotas laisva valia.
6.10. Bendrovės kliento ir svetainės lankytojo sutikimas yra konkretus ir išsamus, jeigu jis atitinka šiuos reikalavimus:
6.10.1. Aiškiai ir išsamiai nurodytas konkretus ir teisėtas asmens duomenų tvarkymo tikslas.
6.10.2. Nurodyti konkretūs asmens duomenys, kurie Bendrovėje bus tvarkomi konkrečiais duomenų tvarkymo tikslais.
6.10.3. Aiškiai ir išsamiai nurodytos duomenų tvarkymo operacijos (veiksmai), kurios bus atliekamos sutikimo pagrindu.
6.10.4. Bendrovės klientui ir svetainės lankytojui sudaroma galimybė sutikti tik su atskirais duomenų tvarkymo tikslais, jeigu Bendrovės kliento ar svetainės lankytojo sutikimas duodamas keliems duomenų tvarkymo tikslams, taip pat tik su konkrečiomis duomenų tvarkymo operacijomis (veiksmais).
6.11. Bendrovės klientui ir svetainės lankytojui prieš jam pasirašant sutikimą, turi būti pateikta BDAR 13 straipsnyje nurodyta informacija bei informuojama apie Bendrovės kliento ir svetainės lankytojo teisę bet kuriuo metu atšaukti savo sutikimą. Informacija Bendrovės klientui ir svetainės lankytojui gali būti pateikta raštu, žodžiu, audiovizualinėmis žinutėmis, tačiau visais atvejais tokiu būdu, kad Bendrovė (Duomenų valdytojas) turėtų galimybę įrodyti, jog informacija Bendrovės klientui ir svetainės lankytojui buvo pateikta ir kad ji atitinka BDAR 13 straipsnyje įtvirtintą turinį.
6.12. Bendrovės kliento ir svetainės lankytojo sutikimas, kad su juo susiję duomenys būtų tvarkomi Bendrovėje, turi būti duodamas aktyviais Bendrovės kliento ir svetainės lankytojo veiksmais ir turi būti nedviprasmiškas Bendrovės kliento, svetainės lankytojo valios išreiškimas. Sutikimas turi būti parašytas paprasta, aiškia, Bendrovės klientui ir svetainės lankytojui suprantama kalba. Visais atvejais Bendrovės kliento ir svetainės lankytojo sutikimas turi būti gaunamas prieš atliekant duomenų tvarkymo operacijas (veiksmus), dėl kurių renkamas sutikimas.
6.13. Bendrovės klientas ir svetainės lankytojas turi teisę bet kuriuo metu atšaukti savo sutikimą. Bendrovės klientui ar svetainės lankytojui atšaukus sutikimą, Bendrovėj (Duomenų valdytojui) draudžiama tvarkyti asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio Bendrovės kliento ar svetainės lankytojo sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas BDAR, ADTAĮ Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
6.14. Bendrovės klientui ir svetainės lankytojui sutikimui atšaukti sudaromos analogiškos sąlygos kaip ir sutikimui duoti.
6.15. Draudžiama apsunkinti ar sudaryti Bendrovės klientui ar svetainės lankytojui papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti Bendrovės klientui ir svetainės lankytojui neigiamų padarinių, įskaitant Bendroves paslaugų ar produktų kokybės sumažinimą.
6.16. Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimas nedaro Bendrovei (Duomenų valdytojui) poveikio Bendrovės kliento ar svetainės lankytojo sutikimu pagrįsto duomenų tvarkymui, atlikto iki Bendrovės kliento ar svetainės lankytojo sutikimo atšaukimo, teisėtumui. Bendrovės klientas ir svetainės lankytojas apie šiame punkte išdėstytas nuostatas privalo būti informuojamas prieš jam duodant sutikimą.
6.17. Bendrovės kliento ar svetainės lankytojo Bendrovėj duotas sutikimas galioja iki jo atšaukimo momento arba iki sutikime nurodyto jo galiojimo termino pabaigos. Bendrovė imasi priemonių, kad Bendrovės kliento ir svetainės lankytojo sutikimai, kiek tai yra įmanoma atsižvelgiant į asmens duomenų tvarkymo tikslus ir apimtį, galiotų aiškiai apibrėžtą terminą.
6.18. Bendrovės kliento ir svetainės lankytojo sutikimas ir jame nurodyti asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės vadovo sprendimo nebetvarkyti asmens duomenų Bendrovės kliento ir svetainės lankytojo sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą.
6.19. Jeigu Bendrovėje iki Taisyklių įsigaliojimo Bendrovės kliento ir svetainės lankytojo gauti sutikimai neatitinka šių Taisyklių reikalavimų, Bendrovė nedelsdama atnaujina sutikimo formas, kad sutikimai atitiktų šių Taisyklių reikalavimus, išskyrus atvejus, kai toks sutikimų atnaujinimas būtų neproporcingas, o iki šių Taisyklių patvirtinimo dienos gauti sutikimai aiškiai išreiškė Bendrovės klientų ir svetainės lankytojų valią dėl jų duomenų tvarkymo ir buvo gauti remiantis teisės aktų reikalavimais.
- KLIENTŲ INFORMAVIMAS APIE JŲ ASMENS DUOMENŲ TVARKYMO VEIKLĄ
7.1. Bendrovė, kai asmens duomenys gaunami iš paties Bendrovės kliento ar svetainės lankytojo privalo jį informuoti apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 straipsnyje.
7.2. Kai Bendrovės kliento ar svetainės lankytojo asmens duomenys gaunami ne iš paties Bendrovės kliento, svetainės lankytojo, Bendrovė privalo pateikti Bendrovės klientui ir svetainės lankytojui informaciją apie asmens duomenų tvarkymą, nurodytą BDAR 14 straipsnyje, ne vėliau kaip per vieną mėnesį nuo asmens duomenų gavimo.
7.3. Jeigu Bendrovė ketina toliau tvarkyti Bendrovės kliento ir svetainės lankytojo asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami, prieš toliau tvarkydamas duomenis Bendrovė pateikia Bendrovės klientui ir svetainės lankytojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas netaikomos, jeigu Bendrovės klientas ir svetainės lankytojas jau turi tokią informaciją.
7.4. Jeigu Bendrovės kliento ir svetainės lankytojo asmens duomenys Bendrovėje bus naudojami tik ryšiams su juo palaikyti, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip pirmą kartą susisiekiant su Bendrovės klientų ir svetainės lankytojų.
7.5. Jeigu Bendrovės direktorius priėmė sprendimą Bendrovės kliento ar svetainės lankytojo asmens duomenis atskleisti kitam Duomenų gavėjui, Bendrovė privalo Bendrovės klientui ir svetainės lankytojui pateikti informaciją ne vėliau kaip atskleidžiant duomenis pirmą kartą.
7.6. Bendrovė turi teisę ne teikti informaciją Bendrovės klientui ir svetainės lankytojui jeigu:
7.6.1. Bendrovės klientas ir svetainės lankytojas jau apie tai informuotas.
7.6.2. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų Bendrovės pastangų.
7.6.3. Jeigu dėl informavimo pareigos gali tapti neįmanoma Bendrovėj pasiekti asmens duomenų tvarkymo tikslus arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus.
7.6.4. Duomenų gavimas ar atskleidimas aiškiai nustatytas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose, kurie taikomi Bendrovei ir kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos sąjungos ar Lietuvos Respublikos teisės aktų reglamentuojamos Bendrovėj profesinės paslapties prievolės.
7.7. Visais atvejais Bendrovės klientas ir svetainės lankytojas yra informuojamas, kad siekiant įvykdyti sutartį, kurios šalis yra Bendrovės klientas ar svetainės lankytojas yra naudojami kitu įmonių paslaugas kurie yra nurodyti Taisyklių 2 priėdė.
7.8. Už Bendrovės klientų ir svetainės lankytojų informavimą atsakingas Bendrovės direktoriaus įsakymų paskirtas darbuotojas, kuris renka ir tvarko konkretaus Bendrovės kliento ir svetainės lankytojų duomenis.
- ASMENS DUOMENŲ SAUGUMO NUOSTATOS IR REIKALAVIMAI
ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS BENDROVES VARDU
8.1. Bendrovė įgyvendina šiose Taisyklėse, BDAR, ADTAĮ nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas užtikrinti tinkamą Bendrovės klientų ir svetainės lankytojų asmens duomenų saugumą, taip pat apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Bendrovėje užtikrinama tinkama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė.
8.2. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų suteikiamos, naikinamos ir keičiamos griežtai vadovaujantis Bendrovės atskiru lokalinių teisės aktų nuostatomis, informacinės sistemos naudotojų administravimo taisyklėmis, patvirtintomis Bendrovės direktoriaus įsakymu. Bendrovė kaip Duomenų valdytojas užtikrina, kad prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų būtų suteikiamos tik legaliems naudotojams ir tik tokia apimtimi, kiek jos būtinos Bendrovės darbuotojų pareiginėms funkcijoms atlikti arba siekiant tinkamai vykdyti asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju. Prieigos teisės prie Bendrovės klientų ir svetainės lankytojų asmens duomenų naikinamos pasibaigus Bendrovės ir jo darbuotojo darbo santykiams arba pasikeitus darbuotojo darbo funkcijoms, kurioms prieiga prie asmens duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.
8.3. Bendrovės darbuotojų kompiuterinės darbo vietos, tarnybinės stotys ir kita techninė įranga, per kurią gali būti pasiekiami Bendrovėje tvarkomi Bendrovės klientų ir svetainės lankytojų asmens duomenys, turi būtį tinkamai apsaugoti, vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais.
8.4. Bendrovėje draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas ir užtikrinama tinkama Bendrovės klientų ir svetainės lankytojų asmens duomenų apsauga nuo neteisėtos prieigos elektroninių ryšių priemonėmis, užtikrinamas tinkamas patalpų, kuriose saugomi asmens duomenys, fizinis saugumas.
8.5. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
8.6. Bendrovės darbuotojams, kurie tvarko Bendrovės klientų ir svetainės lankytojų asmens duomenys, naudojasi Bendrovės suteiktu elektroniniu paštu, interneto prieiga ir kita informacinių ir komunikacinių technologijų įranga, draudžiama:
8.6.1. Skelbti Bendrovės konfidencialią informaciją, vidinius dokumentus, Bendrovės klientų ir svetainės lankytojų asmens duomenys internete, jei tai nėra susiję su darbinių funkcijų vykdymu.
8.6.2. Naudoti Bendrovės elektroninį paštą ir interneto prieigą asmeniniams komerciniams ar politiniams tikslams, Lietuvos Respublikos įstatymais draudžiamai veiklai, šmeižiančio, įžeidžiančio, grasinamojo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai informacijai, kompiuterių virusams, piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Bendrovės ar kitų asmenų teisėtus interesus.
8.6.3. Naudoti arba platinti tiesiogiai su darbu Bendrovėje nesusijusią grafinę, garso ir vaizdo medžiagą, žaidimus ir programinę įrangą, naudoti duomenis, kurie gali sutrikdyti kompiuterių ar komunikacinių technologijų įrenginių, programinės įrangos funkcionavimą ir saugumą.
8.6.4. Savarankiškai keisti, taisyti Bendroves informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą, išskyrus atvejus, kai tai susiję su techninės ir programinės įrangos priežiūros, vykdymu.
8.6.5. Perduoti Bendrovėj priklausančią informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą tretiesiems asmenims, jei toks perdavimas nėra susijęs su darbinių funkcijų vykdymu ar gali bet kokiu būdu pakenkti Bendrovėj ir Bendrovės klientų interesams.
8.6.6. Diegti, saugoti, naudoti, kopijuoti ar platinti bet kokią neteisėtą informaciją, pažeidžiančią Bendrovės ar Bendrovės klientų ir svetainės lankytojų teisės.
8.6.7. Naudoti bet koki įrangą neteisėtai prieigai prie Bendrovėje naudojamų duomenų ir sistemų, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų, vykdymu.
8.7. Bendrovė imasi tinkamų priemonių Bendrovės kliento, svetainės lankytojo teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“.
8.8. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės interneto svetainės jau pašalintos, informacijos kopijų.
8.9. Bendrovės kompiuterinė įranga turi būti maksimaliai apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
8.10. Bendrovės kliento, svetainės lankytojo asmens duomenų tvarkymo keliamos rizikos vertinimo atlikimo tvarka ir asmens duomenų saugumo pažeidimų valdymas, reagavimo į šiuos pažeidimus veiksmai, duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka nustatoma Bendrovės (Duomenų valdytojo) atskiruose lokalinių teisės aktų nuostatuose, įsakymuose bei kituose asmens duomenų saugos politiką įgyvendinančiuose Bendrovės teisės aktuose.
8.11. Pasikeitus Bendrovės kliento ar svetainės lankytojo asmens duomenims ir apie tai Bendrovės klientas ar svetainės lankytojas raštu informavo Bendrovė, toks gautas Bendrovės kliento ar svetainės lankytojo raštas įdedamas į Bendrovės kliento, svetainės lankytojo bylą, o automatinėse Bendrovės duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami.
8.12. Finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems Bendrovės darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Bendrovės administracijos darbuotojui perdavimo-priėmimo aktu.
8.13. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose nurodomi Bendrovės klientų ir svetainės lankytojų asmens duomenys, bei jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
8.14. Bendrovės klientų ir svetainės lankytojų pateikti dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Bendrovės klientų ar svetainės lankytojų asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra Bendrovės klientų ar svetainės lankytojų asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
8.15. Archyviniam saugojimui perduoti dokumentai (bylos), kuriose yra Bendrovės klientų ir svetainės lankytojų asmens duomenų, iki perdavimo Lietuvos valstybės archyvui saugomos Bendrovės dokumentų saugykloje.
8.16. Bendrovės vietinio tinklo sritys, kuriose yra saugomi Bendrovės klientų ir svetainės lankytojų asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų teisės suteikiamos ir redaguojamos, slaptažodžiai suteikiami, keičiami ir naikinami Bendrovės direktoriaus įsakymų nustatyta tvarka.
8.17. Bendrovės darbuotojas, tvarkantis Bendrovės klientų ar svetainės lankytojų asmens duomenis Bendroves vardų, privalo:
8.17.1. Laikytis pagrindinių asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.
8.17.2. Laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, išskyrus, jeigu tokia informacija buvo vieša pagal galiojančių įstatymų ar kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų nuostatas.
8.17.3. Pareiga saugoti asmens duomenų paslaptį Bendrovės darbuotojams galioja perėjus dirbti į kitas pareigas, pasibaigus įgaliojimams arba pasibaigus darbo santykiams su Bendrovė.
8.17.4. Laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, siekiant užkirsti kelią netyčiniam ar neteisėtam tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei Bendrovės duomenų bazėse saugomus duomenis ir vengti perteklinių jų kopijų darymo.
8.17.5. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Bendrovės klientų ir svetainės lankytojų asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti Bendrovės klientų, svetainės lankytojų (Duomenų subjektų) asmens duomenų.
8.17.6. Nedelsiant pranešti Bendrovės direktoriui ar jo įgaliotam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Bendrovėje tvarkomų Bendrovės klientų ir svetainės lankytojų asmens duomenų saugumui.
8.17.7. Domėtis asmens duomenų apsaugos aktualijomis ir problemomis ir esant galimybei, kelti kvalifikaciją asmens duomenų teisinės apsaugos srityje.
8.17.8. Laikytis kitų šiose Taisyklėse ir kituose Bendrovės asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
8.18. Bendrovės darbuotojai, prieš pradėdami tvarkyti Bendrovės klientų ir svetainės lankytojų asmens duomenis pasirašo pasižadėjimus laikytis Bendrovės asmens duomenų saugos reikalavimų, kurie saugomi Bendrovės darbuotojų asmens bylose.
8.19. Bendrovės darbuotojas netenka teisės tvarkyti Bendrovės klientų asmens duomenų, kai pasibaigia darbuotojo įgaliojimai ar darbo santykiai su Bendrovė, arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.
- BENDROVĖS KLIENTO TEISĖS
9.1. Bendrovės klientas ir svetainės lankytojas, kurio duomenys tvarkomi Bendrovėje, turi šias teises:
9.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą.
9.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi.
9.1.3. Reikalauti ištaisyti netikslius duomenis.
9.1.4. Reikalauti sunaikinti savo duomenis („teisė būti pamirštam“).
9.1.5. Reikalauti apriboti (sustabdyti) duomenų tvarkymą.
9.1.6. Reikalauti perkelti duomenis kitam duomenų valdytojui arba pačiam duomenų subjektui, jei yra BDAR nurodytos sąlygos.
9.2. Informacija apie Bendrovės klientų ir svetainės lankytojų (Duomenų subjektų) teisės, pateikiama Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“ – „Duomenų subjekto teisių įgyvendinimo taisyklės“.
9.3. Bendrovės klientas ar svetainės lankytojas, siekdamas įgyvendinti savo teises privalo asmeniškai, paštu, el. paštu info@delano.lt , per pasiuntinį ar kitomis elektroninėmis priemonėmis pateikti rašytinį prašymą Bendrovei.
9.4. Bendrovė ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia Bendrovės klientui ar svetainės lankytojui informaciją, kokių veiksmų buvo imtasi pagal gautą prašymą. Šiame punkte nurodytas terminas prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Bendrovė per vieną mėnesį nuo prašymo gavimo informuoja Bendrovės klientą ar svetainės lankytoją apie tokį pratęsimą, nurodydama vėlavimo priežastis.
9.5. Jeigu Bendrovės kliento ar svetainės lankytojo prašymas Bendrovei buvo pateiktas nesilaikant BDAR nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, Bendrovės klientas ar svetainės lankytojas apie tai informuojamas nurodant priežastis.
9.6. Jeigu Bendrovės kliento ar svetainės lankytojo prašymo nagrinėjimo metu nustatoma, jog Bendrovės kliento ar svetainės lankytojo teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, Bendrovės klientas ir svetainės lankytojas apie tai informuojamas.
9.7. Visi Bendrovės veiksmai pagal Bendrovės kliento, svetainės lankytojo prašymą dėl jo teisių įgyvendinimo atliekami ir informacija teikiama nemokamai. Kai Bendrovės kliento ar svetainės lankytojų prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Bendrovė gali imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas.
9.8. Bendrovės veiksmai ar neveikimas, susiję su Bendrovės kliento ir svetainės lankytojo teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) arba administraciniam teismui.
9.9. Bendrovė, įgyvendindama Bendrovės kliento ir svetainės lankytojo teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
- ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS
10.1. Asmens duomenų saugumo pažeidimų ir jų priežasčių klasifikavimą, pranešimo apie pažeidimus Bendrovės direktoriui ar jo įgaliotam darbuotojui, VDAĮ ir Bendrovės klientams, svetainės lankytojams pažeidimų tyrimo, jų ir jų pasekmių pašalinimo ir mažinimo, pažeidimų prevencijos ir dokumentavimo tvarką nustato Bendrovės „ Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklės “ patvirtintos Bendrovės direktoriaus įsakymu.
10.2. Bendrovės direktorius ar jo įgaliotas atsakingas darbuotojas, sužinojęs apie asmens duomenų saugumo pažeidimą, nedelsiant organizuoja pažeidimo tyrimą, kad būtų nustatytas pažeidimo pobūdis, tipas, aplinkybės, apytikslis Bendrovės klientų ar svetainės lankytojų (Duomenų subjektų), kurių asmens duomenų saugumas pažeistas, skaičius, asmens duomenų kategorijos ir apimtis, tikėtinos asmens duomenų saugumo pažeidimo pasekmės, pavojus Bendrovės klientų ar svetainės lankytojų teisėms ir laisvėms, imasi priemonių pažeidimui pašalinti ir (arba) neigiamoms pažeidimo pasekmėms sumažinti bei atlieka atitinkamus veiksmus, numatytus Bendrovės direktoriaus įsakymų patvirtintame „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklėse“.
10.3. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus Bendrovės klientui ar svetainės lankytojui (Duomenų subjektui) teisėms ir laisvėms (Pvz., gali būti padaryta turtinė ar neturtinė žala, gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, pakenkta reputacijai, prarastas asmens duomenų konfidencialumas, padaryta didelė socialinė žala, kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis, gali būti paviešinti fizinių asmenų asmens duomenys ir kt.) Bendrovės direktorius ar jo įgaliotas atsakingas asmuo užtikrina, kad apie asmens duomenų saugumo pažeidimą nepagrįstai nedelsiant būtų pranešta Bendrovės klientui ar svetainės lankytojui (Duomenų subjektui).
10.4. Bendrovės direktorius ar jo įgaliotas atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama informacija apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektui motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi BDAR ir „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklių “ ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktu nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale (registre), kurio pavyzdinė forma nustatyta „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklių“ priede.
- ASMENS DUOMENŲ PERDAVIMAS TRETIESIEMS ASMENIMS
11.1. Bendrovė kaip Duomenų valdytojas turi teisę sutarties pagrindu Bendrovės klientų ir/ar svetainės lankytojų duomenų tvarkymo veiksmams atlikti pasitelkti kitą Duomenų tvarkytoją. Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų BDAR ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktu reikalavimams ir būtų užtikrintas Bendrovės klientų ir svetainės lankytojų teisių įgyvendinimas bei apsauga. Sutartims su trečiaisiais asmenimis (Duomenų tvarkytojais, Duomenų gavėjais) taikomi reikalavimai nustatyti BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose.
11.2. Bendrovė, prieš pasitelkdama konkretų Duomenų tvarkytoją pagal sutartį, konsultuojasi su Duomenų apsaugos pareigūnu (jei toks yra paskirtas), ar Duomenų tvarkytojas pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų BDAR, ADTAĮ ir kitu Europos sąjungos ir Lietuvos Respublikos teisės aktu reikalavimams ir būtų užtikrintas Bendrovės klientų ir svetainės lankytojų teisių įgyvendinimas ir apsauga.
11.3. Bendrovės klientui ar svetainės lankytojui neįvykdžius finansinių arba turtinių įsipareigojimų Bendrovei, Bendrovė pasilieka sau teisę teikti Bendrovės klientų ir svetainės lankytojų asmens duomenis skolų išieškojimo bendrovėms, prieš tai informavusi Bendrovės klientą ar svetainės lankytoją Lietuvos Respublikos teisės aktu nustatyta tvarka, kitų Bendrovės skolų ir jungtinių skolininkų duomenų valdymo Duomenų tvarkytojams, finansines paslaugas teikiančioms įmonėms ir organizacijoms, ir visiems teisėtą interesą turintiems tretiesiems asmenims.
- ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS VALSTYBES IR TARPTAUTINES ORGANIZACIJAS
12.1. Perduoti Bendrovės klientų ar svetainės lankytojų asmens duomenis į trečiąją valstybę arba tarptautinę organizaciją galima tik esant bent vienai iš šių sąlygų:
12.1.1. Yra priimtas Europos Komisijos sprendimas, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečioje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą nurodyta BDAR 46 straipsnio 2 ir 3 dalyse.
12.1.2. Jeigu nėra priimtas Europos Komisijos sprendimas dėl tinkamo apsaugos lygio užtikrinimo arba nenustatytos tinkamos apsaugos priemonės, kaip nurodyta BDAR 46 straipsnio 2 ir 3 dalyse, Bendrovės klientų ir svetainės lankytojų asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai gali būti atliekamas tik tada, jeigu egzistuoja bent viena iš BDAR 49 straipsnio 1 dalyje nurodytų sąlygų.
12.2. Kitiems asmenims į trečiąją valstybę arba tarptautinei organizacijai Bendrovės klientų ir svetainės lankytojų asmens duomenys gali būti perduoti tik Duomenų subjekto prašymo ar sutikimo pagrindu ir kai tokia teisė yra numatyta BDAR, ADTAĮ, Europos sąjungos ir Lietuvos Respublikos teisės aktuose.
- baigiamosios nuostatos
13.1. Šiuos Taisyklės skelbiamos Bendrovės interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ – „Klientų asmens duomenų tvarkymo taisyklės“ kurioje Bendrovės klientai ir svetainės lankytojai gali susipažinti su Taisyklėmis ir kitais Bendrovės lokaliniais teisės aktais kurie reglamentuoja asmens duomenų tvarkymą Bendrovėje.
13.2. Bendrovėje yra tvarkomi duomenų tvarkymo veiklos įrašai pagal BDAR patvirtintą formą. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant ir elektronine forma.
13.3. Už Taisyklių ir kitų Bendrovės lokalinių teisės aktų, kurie reglamentuoja Bendrovės klientų ir svetainės lankytojų asmens duomenų tvarkymą Bendrovėje, nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką, ne rečiau kaip kartą per 2 metus, peržiūrėjimą atsakingas Bendrovės direktorius arba direktoriaus įsakymų paskirtas atsakingas Bendroves darbuotojas, kuris, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių ir kitų Bendrovės lokalinių teisės aktų, kurie reglamentuoja asmens duomenų tvarkymą Bendrovėje, nuostatų atnaujinimą.
13.4. Duomenų tvarkymo veiklos išrašai ir kiti Bendrovės lokalinių teisės aktų kopijas, kurie reglamentuoja Bendrovės klientų ir svetainės lankytojų asmens duomenų tvarkymą Bendrovėje, gavus prašymą, pateikiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) jos prašyme nurodytais terminais.
13.5. Bendrovė nustatyta tvarka vykdo darbuotojų mokymą ir, esant galimybėms, sudaro sąlygas Bendrovės darbuotojams kvalifikacijai kelti asmens duomenų teisinės apsaugos srityje.