MB “MOBILUS” ĮMONĖS
ASMENS DUOMENŲ APSAUGOS POLITIKA
SĄVOKOS
ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su duomenų tvarkymu susijusias funkcijas.
Bendrovė / duomenų valdytojas – Mantvydas Rekus, įmonės kodas: 304291378, adresas Jotvingių g. 15, Kaunas, el. p. info@iscreen.lt, nuosavybės teise valdantis įmonę MB “Mobilus” (toliau – ,,iScreen“ arba ,,Bendrovė“).
BDAR / Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
Duomenų subjektas – Bendrovės darbuotojas, klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
Duomenų tvarkytojas – juridinis asmuo, kuris Bendrovės vardu tvarko asmens duomenis.
ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.
Kitos šioje Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.
BENDROSIOS NUOSTATOS
Ši asmens duomenų apsaugos politika taikoma asmens duomenų tvarkymui, kurį atlieka (Bendrovė) teikdama mobiliųjų įrenginių serviso paslaugas, aptarnaudama asmenis jiems kreipiantis telefonu, arba el. paštu, arba gyvai įmonės adresu.
Į Jūsų privatumą žiūrime labai rimtai. Visus asmens duomenis renkame, saugome ir tvarkome vadovaudamiesi Bendruoju duomenų apsaugos reglamentu, ADTAĮ, ERĮ ir kitų įstatymų, reglamentuojančių klientų teises, bei teisės aktų nuostatomis ir neperduodame jų jokioms trečiosioms šalims, nebent tai padaryti būtume įpareigoti įstatymais, kitais teisės aktais arba jei tai būtų būtina mūsų paslaugoms teikti, arba jei jūs aiškiai sutiktumėte, kad jūsų duomenys būtų perduodami.
Bendrovė visada elgiasi laikydamasi gerosios veiklos praktikos ir užtikrina, kad Jūsų privatumui nekils pavojus.
Šioje asmens duomenų apsaugos politikoje aprašoma, kokius Jūsų asmens duomenis renkame ir kokiais tikslais juos tvarkome, kai kreipiatės į Bendrovę.
Šioje asmens duomenų apsaugos politikoje taip pat pateikiama svarbi informacija apie duomenų apsaugą, ypač – apie Jums Bendruoju duomenų apsaugos reglamentu užtikrinamas duomenų subjekto teises.
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR KITA INFORMACIJA, SUSIJUSI SU ASMENS DUOMENŲ TVARKYMU
- Asmenų aptarnavimas (telefonu,arba Paštu, arba gyvai įmonės adresu)
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p. Duomenų subjektų kategorijos: asmenys, kurie kreipiasi į Bendrovę.
Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (telefono numeris., el. paštas), kita informacija, kurią pats fizinis asmuo pateikia Bendrovei.
Saugojimo terminas: saugojimo terminas neterminuotas, dėl atliktų darbų garantinių terminų (klientui pametus kasos kvitą arba garantinį lapą).
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys niekam neteikiami.
- Personalo valdymas:
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p. Tvarkomi asmens duomenys ir duomenų subjektų kategorijos:
- pretendentų užimti pareigas asmens duomenys: vardas, pavardė, asmens nuotrauka, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas, adresas, išsilavinimas, informacija apie darbą kitose darbovietėse, kiti duomenys, kuriuos asmuo pateikia savo gyvenimo aprašyme.
- buvusių darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pateikė
- darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats pageidauja pateikti
Saugojimo terminas: asmens duomenys saugomi teisės aktuose nustatytais terminais, išskyrus pretendentų atrankos vykdymo tikslais tvarkomus asmens duomenis, nereikalingi asmens duomenys yra sunaikinami pasibaigus atrankos į laisvą darbo vietą procedūrai.
Duomenų tvarkymas ir saugumas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: valstybės institucijos (pvz., mokesčių inspekcija, valstybinio socialinio draudimo fondo valdyba), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.
- Buhalterinės apskaitos tvarkymas
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys: atsiskaitymų, mokėjimų duomenys, bet kokia kita informacija, nurodoma mokėjimo pavedime.
Duomenų subjektų kategorijos: Asmenys, kurie atlieka mokėjimo pavedimus Bendrovei arba kuriems Bendrovė atlieka mokėjimo pavedimus.
Saugojimo terminas: po 5 metų po mokėjimo pavedimo.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai, įgalioti tvarkyti buhalterinę apskaitą.
Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai ar kiti teisės aktai nustato teisę šiuos duomenis gauti (advokatai, antstoliai, mokesčių inspekcija ir pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.
DUOMENŲ TVARKYTOJAI
Bendrovė, vadovaudamasi Bendrojo duomenų apsaugos reglamento nuostatomis, turi teisę pasitelkti duomenų tvarkytojus. Su jais sudaroma asmens duomenų tvarkymo sutartis atsižvelgiant į minėto reglamento reikalavimus. Duomenų subtvarkytojai negali būti pasitelkti be Bendrovės sutikimo.
Bendrovė pasitelkia duomenų tvarkytojus tik tais atvejais, kai tokių asmens duomenų tvarkymo veiksmų negali atlikti pati.
Šie paslaugų teikėjai imasi duomenų tvarkymo procedūrų Bendrovės vardu bei tik pagal Bendrovės nurodymus. Trečiosios šalys, kurios tvarko asmens duomenis, parenkamos atidžiai ir vadovaujantis taikomais duomenų apsaugos teisės aktais.
Tam tikromis aplinkybėmis Bendrovės išoriniams paslaugų teikėjams gali būti suteikta prieiga prie jūsų asmens duomenų, tačiau tik nurodytais duomenų tvarkymo tikslais. Pagal sutartis, tokios trečiosios šalys yra įpareigotos užtikrinti, kad jų duomenų apsaugos lygis būtų bent jau lygiavertis tam, kurį užtikrina Bendrovė bei reikalauja taikomi teisės aktai. Visi Bendrovės vardu tvarkomi duomenys išlieka Bendrovės kontrolėje. Nuolatos stebima atitiktis Bendrovės nurodymams, duomenų apsaugos lygiams bei sutartiniams įsipareigojimams, sudarytiems su duomenų tvarkytoju.
DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS
Duomenų subjektų teises Bendrovė įgyvendins nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateiks duomenų subjektui informaciją apie veiksmus, kurių ėmėsi gavus prašymą. Vieno mėnesio laikotarpį Bendrovė gali pratęsti dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, tačiau bet kokiu atveju Bendrovė per vieną mėnesį nuo prašymo gavimo informuos Jus apie tokį pratęsimą, kartu nurodys ir vėlavimo priežastis.
Jums Bendrasis duomenų apsaugos reglamentas užtikrina duomenų subjekto teises. Bet kuriuo metu, Bendrovei tinkamai įsitikinus Jūsų tapatybe, turite teisę:
· būti informuotas apie duomenų tvarkymą
Bendrovė Jums suteiks visą informaciją, kurią turite teisę gauti ir kuri nėra nurodyta šioje asmens duomenų apsaugos politikoje, pavyzdžiui: jei yra, asmens duomenų gavėjus; asmens duomenų saugojimo laikotarpius arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą; tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas ir pan.
· susipažinti su tvarkomais duomenimis
Bendrovė Jums patvirtins, ar su Jumis susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, suteiks visą reikiamą informaciją: duomenų tvarkymo tikslus; atitinkamų asmens duomenų kategorijas; duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba bus atskleisti asmens duomenys; asmens duomenų saugojimo laikotarpius arba, jei neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti duomenų valdytojo ištaisyti arba ištrinti
asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu; kai asmens duomenys renkami ne iš duomenų subjekto, visą turima informacija apie jų šaltinius. Bendrovė pateiks tvarkomų asmens duomenų kopiją. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma.
· reikalauti ištaisyti duomenis
Duomenų subjektas turi teisę Bendrovės reikalauti, kad ji nepagrįstai nedelsdama ištaisytų netikslius Jūsų asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
· reikalauti ištrinti duomenis („teisė būti pamirštam“)
Esant pagrindui (pavyzdžiui, asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir pan.), galite reikalauti, kad Jūsų asmens duomenys būtų ištrinti.
· apriboti duomenų tvarkymą
Jūs galite reikalauti apriboti Jūsų duomenų tvarkymą, jei tai atitinka Bendrajame duomenų apsaugos reglamente apibrėžtus kriterijus, pavyzdžiui, Bendrovei nebereikia Jūsų asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant apginti teisinius reikalavimus; Jūs ginčijate duomenų tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomenų tikslumą ir pan.
· į duomenų perkeliamumą
Tais atvejais, kai Bendrovė tvarko Jūsų asmens duomenis automatizuotomis priemonėmis Jūsų sutikimu arba sudarytos sutarties su Bendrove pagrindu Jūs turite teisę gauti savo pateiktus asmens duomenis susistemintu ir kompiuterio skaitomu formatu, ir juos persiųsti kitam duomenų valdytojui, o Bendrovė nesudarys tam kliūčių. Jūs turite teisę, kad Bendrovė Jūsų asmens duomenis persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma.
· nesutikti
Jūs turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas Bendrovės teisėtiems interesams pasiekti, išskyrus kai Bendrovė duomenis tvarko dėl priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant apginti teisinius reikalavimus.
Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti dėl tolesnio duomenų tvarkymo rinkodaros tikslais. Jums prieštaraujant duomenų tvarkymui tiesioginės rinkodaros tikslais, Bendrovė Jūsų asmens duomenų tokiais tikslais nebetvarkys.
- Pastebėtina, kad Bendrovė šiuo metu netaiko automatizuoto sprendimųpriėmimo.
Kad įgyvendintumėte bet kurias šiame skirsnyje įvardytas teises, galite kreiptis į Bendrovę žemiau nurodytais kontaktais. Nepaisant bet kokių kitų teisių gynimo priemonių, taip pat turite teisę bet kuriuo metu pateikti skundą priežiūros institucijoms.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI
Bendrovė apie asmens duomenų saugumo pažeidimą visuomet praneš Valstybinei duomenų apsaugos inspekcijai, išskyrus, kai toks pažeidimas nekels pavojų asmenų teisėms ir laisvėms. Jei dėl pažeidimo pobūdžio ir rizikos rimtumo kiltų didelė grėsmė fizinių asmenų teisėms ir laisvėms, Bendrovė apie pažeidimą privalo pranešti ir Jums, kaip duomenų subjektui. Apie pažeidimus teikiami pranešimai Bendrojo duomenų apsaugos reglamento nustatyta tvarka.
Pranešime duomenų subjektui aiškia ir paprasta kalba (siunčiant pranešimą el. paštu, SMS, paštu ar pan.) turėtų būti pateikiama:
- pažeidimo pobūdžioaprašymas;
- duomenų apsaugos pareigūno kontaktiniaiduomenys;
- tikėtinų pažeidimo pasekmiųaprašymas;
- priemonių, kurių ėmėsi Bendrovė, kad būtų pašalintas pažeidimas,aprašymas;
- kita informacija, kuri Bendrovės manymu turėtų būti pateikta duomenų
Jei pranešimo pateikimas pareikalautų neproporcingai daug pastangų, vietoj to apie įvykusį pažeidimą Bendrovė paskelbs viešai savo interneto svetainėje.
Bendrovė esant pažeidimui pranešimo duomenų subjektui neteiks, jeigu: buvo įgyvendintos tinkamos apsaugos priemones asmens duomenims, kuriems pažeidimas turėjo poveikio; iš karto po pažeidimo, Bendrovė ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus asmenų teisėms ir laisvėms; tai pareikalautų neproporcingai daug pastangų susisiekti su asmenimis. Tokiu atveju apie pažeidimą paskelbiama viešai.
DUOMENŲ SAUGUMAS
Bendrovė itin atsargiai saugo Jūsų asmens duomenis naudodama tinkamas duomenų apsaugos priemones. Jos apima: aktyvų ir reaktyvų rizikos valdymą, programinės įrangos periodinį atnaujinimą,
„ugniasienių“ ir antivirusinių programų naudojimą, kontroliuojamą prieigos / vartotojo teisių suteikimą ir priežiūrą, įgūdžių užtikrinimą organizuojant su asmens duomenų tvarkymu susijusio personalo mokymus, o taip pat atliekant duomenų tvarkytojų vertinimą bei atranką. Popieriniai dokumentai yra laikomi patalpose, kuriose yra taikomos tinkamos apsaugos priemonės. Bendrovė nuolat atnaujina savo vidaus praktiką.
BAIGIAMOSIOS NUOSTATOS
Ši asmens duomenų apsaugos politika yra ir Bendrovės duomenų tvarkymo veiklos įrašai.
Savo veiklą Bendrovė vysto ir gerina nuolat, todėl Bendrovė turi teisę pakeisti šią duomenų apsaugos politiką bet kuriuo metu, vadovaujantis taikytinais įstatymais ir kitais teisės aktais. Visi pakeitimai nedelsiant publikuojami Bendrovės interneto svetainėje.
Ši asmens duomenų apsaugos politika peržiūrima periodiškai, bet ne rečiau kaip kartą per du metus.