Asmens duomenų tvarkymo taisyklės

Bendrosios nuostatos

  1. Asmens duomenų tvarkymo Taisyklių (toliau – Taisyklės) paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones, tvarkant asmens duomenis automatiniu ir neautomatiniu būdu.
  2. Asmens duomenų valdytojas yra UAB „Mes-jums“, įmonės kodas 150096068, buveinės adresas Alytaus m. sav. Alytaus m. Ulonų g. 33 (toliau - Bendrovė). Duomenys apie Bendrovę kaupiami ir saugomi Juridinių asmenų registre.
  3. Duomenų subjektas yra fizinis asmuo, kuris iš Bendrovės užsako, įgyja, yra užsakęs ar įgijęs praeityje prekes, paslaugas, informaciją apie prekes ar paslaugas ar ketina pradėti ar yra pradėjęs kitus dalykinius santykius su Bendrove, arba dalykiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis Bendrovė teisėtai tvarko arba asmuo lankosi Bendrovės internetinėje svetainėje, internetinėje parduotuvėje, socialinio tinklo paskyroje.
  4. Taisyklių privalo laikytis visi Bendrovėje pagal darbo arba paslaugų sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko Bendrovės pavestus asmens duomenis arba eidami savo pareigas juos sužino, bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens duomenis.
  5. Duomenų subjekto asmens duomenų tvarkymą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Europos parlamento ir tarybos reglamentas (ES) 2016/679, kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą, taip pat šios Taisyklės.
  6. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos Bendrovės vadovo įsakymu.
  7. Asmens duomenų tvarkymo tikslai ir principai

  8. Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
    • Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus aiškius asmens duomenų tvarkymo reikalavimus;
    • Renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;;
    • Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
    • Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.
  9. Asmens duomenys Bendrovėje yra tvarkomi duomenų subjekto pateiktų užsakymų, su Bendrove sudarytų sutarčių vykdymui, Bendrovės teisėtų interesų užsitikrinimui bei tiesioginės rinkodaros tikslais.
  10. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas, tik šių Taisyklių nurodytais tikslais ir tik griežtai laikydamiesi teisės aktų, nustatančių asmens duomenų apsaugos reikalavimus.
  11. Darbuotojai, prieš imdamiesi tvarkyti asmens duomenis, privalo būti supažindinami ir susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.
  12. Darbuotojmas draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.
  13. Darbuotojai turi teisę tvarkyti vaizdo stebėjimo medžiagą tik turėdami Bendrovės įgaliojimą ir pasirašytinai susipažinę su LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.
  14. Duomenų subjekto savanoriškai pateikiami atsiliepimai ar komentarai apie naudojimąsi Bendrovės prekėmis ar paslaugomis kartu su jo atvaizdu rinkodaros tikslais gali būti skelbiami viešai Bendrovės internetiniuose tinklapiuose turint aiškų raštu arba elektroninių ryšių priemonėmis (pvz. el. paštu) išreikštą duomenų subjekto sutikimą.
  15. Asmens duomenų saugojimo terminai ir principai

  16. Taisyklių 13 punkte nurodyta duomenų subjekto pateikta informacija ir asmens duomenys Bendrovės gali būti skelbiami ir tvarkomi tol, kol duomenų subjekto duotas sutikimas nebus atšauktas tokia pačia forma, kokia buvo suteiktas.
  17. Taisyklių 8 punkte nurodytais tikslais asmens duomenys, išskyrus slapukus, saugomi iki 10 (dešimties) metų po sutikimo davimo ar dalykinių santykių pabaigos: sandorio tinkamo įvykdymo, įsiskolinimo padengimo.
  18. Jei duomenų subjektas pateikia Bendrovei prašymą ištrinti asmens duomenis, tuomet asmens duomenys sunaikinami ne ilgiau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo pateikimo ir asmens duomenų subjektas apie tai yra informuojamas.
  19. Asmens duomenų tvarkymo funkcijas atliekantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  20. Asmens dokumentų kopijos gali būti saugomos ir skaitmeniniu būdu.
  21. Asmens duomenys saugomi tiek, kiek to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra neatkuriamai sunaikinami. Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.
  22. Duomenų subjekto teisės ir jų įgyvendinimo tvarka

  23. Jeigu duomenų subjekto asmens duomenys Bendrovėje yra tvarkomi, tuomet jis turi šias įstatymų jam suteikiamas teises:
    1. susipažinti su savo tvarkomais asmens duomenimis;
    2. gauti savo asmens duomenų skaitmeninę kopiją;
    3. teisę į savo asmens duomenų perkeliamumą, t. y. kad Jūsų asmens duomenys būtų Jums pateikti įprastai naudojama skaitmenine forma;
    4. reikalauti ištaisyti savo asmens duomenis;
    5. reikalauti ištrinti savo asmens duomenis;
    6. reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;
    7. nesutikti su savo asmens duomenų tvarkymu tiesioginės rinkodaros tikslais;
  24. Duomenų subjektui pasinaudojus teise susipažinti su savo asmens duomenų tvarkymu, Bendrovė ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos duomenų subjektui atsako ar su juo susiję asmens duomenys yra tvarkomi bei pateikia jo prašomus duomenis.
  25. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami. Kiti tvarkymo veiksmai gali būti atliekami tik Asmens duomenų teisinės apsaugos įstatyme nustatytais pagrindais.
  26. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Bendrovė privalo per protingą laiko tarpą informuoti duomenų subjektą apie jo prašymo pagrindu atliktą arba neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo sustabdymą.
  27. Įstatymų ir šių Taisyklių 20.7 punkte nustatyta teise nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, Duomenų subjektas taip pat gali pasinaudoti ir šiais būdais: paspaudęs nuorodą, esančią kiekviename siunčiamame elektroniniame laiške; prisijungęs prie savo paskyros ir pažymėjęs savo pasirinkimą „nesutikti“; pranešęs apie tai Bendrovei raštu.
  28. Asmens duomenų saugumas, taisymas ir atnaujinimas

  29. Bendrovė įgyvendina tinkamas organizacines ir techinines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  30. Bendrovė įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus šių Taisyklių 32 punkte nurodytus atvejus. Duomenų valdytojo darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, bei su asmens duomenų apsaugą reglamentuojančiais teisės aktais: LR Asmens duomenų teisinės apsaugos įstatymu bei Europos parlamento ir tarybos reglamentu (ES) 2016/679.
  31. Bendrovės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  32. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.
  33. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, privalo būti tinkamai apsaugoti bei po jų panaudojimo iš karto juos perkeliant į duomenų bazes.
  34. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Bendrovės vadovą.
  35. Bendrovė tvarkomus asmens duomenis tikslina, taiso ir atnaujina tik duomenų subjekto prašymu. Bendrovės darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su akivaizdžiomis gramatinėmis klaidomis. Duomenų subjektas dėl savo asmens duomenų tikslinimo, taisymo ir atnaujinimo į Bendrovę gali kreiptis raštu, įskaitant elektroninę form
  36. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku.
  37. Asmens duomenų teikimas tretiesiems asmenims

  38. Bendrovė, siekdama tinkamai vykdyti savo veiklą, gali perduoti arba suteikti sąlygas prieiti prie tvarkomų asmens duomenų apibrėžtiems ir teisėtiems tikslams pasiekti šiems subjektams: advokatams, advokatų padėjėjams, buhalteriams, auditoriams, IT paslaugas teikiantiems asmenims ir kitiems asmenims, kuriuos Bendrovė pasitelkia vykdydama savo veiklą, jeigu duomenys perduodami teisėtai, išsaugant duomenų konfidencialumą, slaptumą bei laikantis Lietuvos Respublikos teisės aktuose nustatytos asmens duomenų tvarkymo ir saugojimo tvarkos.