Privatumo politika

Bendrosios nuostatos

 

Asmens duomenų tvarkymo UAB „FELIKSNAVIS“ taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymo ir apsaugos reikalavimus, taip pat pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir duomenų apsaugos technines bei organizacines priemones įmonėje UAB „FELIKSNAVIS“.

Įmonėje asmens duomenys tvarkomi vadovaujantis:

  • Lietuvos Respublikos akcinių bendrovių įstatymu.
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
  • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679) ir jo įgyvendinamieji teisės aktai. 
  • Lietuvos Respublikos civiliniu kodeksu;
  • Lietuvos Respublikos civilinio proceso kodeksu;
  • Lietuvos Respublikos darbo kodeksu;
  • Lietuvos Respublikos administracinių nusižengimų kodeksu;
  • šiomis Taisyklėmis.

Sąvokos:

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius; 

Duomenų valdytojas – UAB „FELIKSNAVIS“, juridinio asmens kodas 150156088, adresas Pramonės g. 16B, LT-62175 Alytus, tel. (8 315) 58472. El. p. info@feliksnavis.lt

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis; 

 Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Valdžios institucijos, kurios pagal Sąjungos arba  valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais.

Kitos Taisyklėse vartojamos sąvokos atitinka Asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 vartojamas sąvokas.

Pasikeitus Taisyklėse minimų teisės aktų ar rekomendacinio pobūdžio dokumentų nuostatoms, taikomos aktualios tų teisės aktų ar rekomendacinio pobūdžio dokumentų redakcijos nuostatos.

Asmens duomenys tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu.

 

ASMENS DUOMENŲ TVARKYMO TIKSLAI

 

Asmens duomenys Įstaigoje tvarkomi šiais tikslais:

Klientų asmens duomenys (Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris; asmens vardas (vardai), pavardė (pavardės); asmens kodas, gimimo data, parašas, faktinės gyvenamosios vietos adresas, telefono ryšio numeris (asmeninio mobiliojo ryšio), atsiskaitomosios sąskaitos numeris, informacija bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaigą  įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo, archyvavimo) tikslais

Asmenų, pateikusių Įstaigai skundą, prašymą ar pranešimą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono ryšio, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo Įstaigoje data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir ypatingus asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, Įstaigos  atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija) tvarkomi skundų, prašymų ar pranešimų nagrinėjimo ir vidaus administravimo (raštvedybos tvarkymo) tikslais;

Asmens duomenys Įstaigoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto.

Įstaiga teikia jos tvarkomus asmens duomenis tretiesiems asmenims, pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), atitinkančius Asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

  • asmenų, pateikusių Įstaigai  skundą, prašymą ar pranešimą, asmens duomenys skundo, prašymo ar pranešimo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims, kai šiuose dokumentuose yra asmens duomenų – juridiniams ir fiziniams asmenims teikiami tik su darbuotojo sutikimu;
  • smenų, pateikusių Įstaigai skundą, prašymą ar pranešimą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl Įstaigos priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;
  • Įstaigos darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, jeigu darbuotojų asmens duomenys teikiami savivaldybei ar kitai įstaigai (įmonei) – nurodyti įstaigos pavadinimą ir asmens duomenų teikimo tikslą;
  • kitiems tretiesiems asmenims, kuriems asmens duomenis teikti Įstaigą įpareigoja įstatymai ar kiti teisės aktai.

 

ASMENS DUOMENŲ VALDYTOJO PAREIGOS

 

 Įstaigoje tvarkomų asmens duomenų valdytoja yra įmonė UAB „FELIKSNAVIS“, kuri:

  • užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;
  • paskiria asmenį (-is), atsakingus už asmens duomenų tvarkymą Įstaigoje;
  • rengia asmens duomenų apsaugą ir tvarkymą reglamentuojančius teisės aktus, ne rečiau kaip kartą per dvejus metus peržiūri Taisykles ir prireikus inicijuoja pakeitimus;
  • ne rečiau kaip kartą per dvejus metus atlieka asmens duomenų tvarkymo rizikos vertinimą, parengia ataskaitą ir prireikus imasi priemonių rizikai pašalinti arba sumažinti;
  • organizuoja darbuotojų, atsakingų už asmens duomenų tvarkymą, mokymą ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos srityje.

 

SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

 

Įstaiga įgyvendina Taisyklėse nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Asmens duomenų subjektas apie pasikeitusius jo asmens duomenis ne vėliau kaip kitą administracijos darbo dieną privalo raštu informuoti Įstaigą. Remiantis duomenų subjekto rašytiniu pranešimu, esantys duomenys patikslinami. Pranešimas apie pasikeitusius asmens duomenis dedamas į asmens bylą.

Keičiantis asmens duomenis (dokumentus, kuriuose yra asmens duomenys, ar jų kopijas) tvarkantiems Įstaigos darbuotojams, asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) naujai priimtiems ir asmens duomenis tvarkyti paskirtiems darbuotojams perduodami perdavimo aktu.

Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi tam skirtose patalpose (rakinamose spintose, seifuose ar pan.). Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) negali būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos), esantys išorinėse duomenų laikmenose ir elektroniniame pašte, turi būti ištrinti nedelsiant nuo jų panaudojimo ir (ar) perkėlimo į saugojimo vietas, tačiau ne vėliau kaip per 3 darbo dienas.

Asmens duomenų (dokumentų, kuriuose yra asmens duomenys, ar jų kopijų) saugojimo terminai nustatomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir  Lietuvos Respublikos dokumentų ir archyvų įstatymo 13 straipsnio 1 dalimi, 14 straipsnio 1 dalimi. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) nereikalingi jų tvarkymo tikslams, darbuotojai, atsakingi už asmens duomenų tvarkymą, juos perduoda darbuotojui (nurodyti pareigas), kuris Įstaigoje atsakingas už dokumentų naikinimą ir asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) sunaikinami.

Dokumentai, kuriuose yra asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.

Kompiuteriuose, kuriuose yra saugomi asmens duomenys, turi būti naudojama ekrano užsklanda su slaptažodžiu. Darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

 

DUOMENŲ SUBJEKTŲ TEISĖS

 

Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (arba) Bendrojo duomenų apsaugos reglamento (ES) 2016/679 kitų įstatymų nuostatų:

  • jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir raštu kreipiasi į Įstaigą, Įstaiga nedelsdama, bet ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • 2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Įstaigą, Įstaiga nedelsdama, bet ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • 3. Įstaiga, duomenų subjekto prašymu sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:
  • 3.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
  • 3.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;
  • 3.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;
  • 3.4. Įstaiga nedelsdama, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;
  • 3.5. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto rašytinį prašymą;
  • 3.6. jeigu Įstaiga abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, ji sustabdo tokių asmens duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;
  • 3.7. Įstaiga nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus jo asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus.
  • Įstaiga, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą, per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą.
  • Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Įstaiga nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.
  • Jeigu duomenų subjektas per Įstaigos nustatytą terminą nepateikia rašytinio pranešimo apie nesutikimą, kad būtų tvarkomi jo asmens duomenys, laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.
  • Duomenų subjekto prašymu Įstaiga raštu praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus, nurodydama motyvus.

 

PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS

 

Duomenų subjektai, siekdami įgyvendinti savo teises, Įstaigai turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis.

Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

  • pateikdamas rašytinį prašymą Įstaigos darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;
  • pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
  • pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.
  • Duomenų subjektas savo teises Įstaigoje gali įgyvendinti pats arba per atstovą.
  • Jei atstovaujamo duomenų subjekto vardu į Įstaigą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją.

     

PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS

 

Įstaiga duomenų subjekto prašymo, kuris pateiktas nesilaikant šių Taisyklių 29–33 punktuose nustatytų reikalavimų, nenagrinėja, jeigu Įstaigos direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus Įstaiga raštu informuoja prašymą pateikusį asmenį.

Taisyklių reikalavimus atitinkantį prašymą Įstaiga privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

  • viešąją tvarką, nusikalstamų veikų prevenciją ar tyrimą;
  • tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
  • Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

 

Duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises  Įstaigos darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Įstaigoje kontrolės funkcijas, išnagrinėja ir atsakymą pateikia ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi.

Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises Įstaigoje išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Atsakymas duomenų subjektui pateikiamas valstybine kalba duomenų subjekto pasirinktu būdu (registruotu laišku, asmeniškai ar elektroninių ryšių priemonėmis). Įstaiga, dėl objektyvių priežasčių negalėdama pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.

Įstaiga, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.

Duomenų subjektas gali skųsti Įstaigos veiksmus (neveikimą), susijusius su duomenų subjekto teisių įgyvendinimu, Valstybinei asmens duomenų apsaugos inspekcijai per pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalies nustatytus reikalavimus ir Asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje nustatytus terminus.

Duomenų subjekto teisės Įstaigoje įgyvendinamos neatlygintinai.

Įstaiga užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

Įstaiga, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

 

Baigiamosios nuostatos

 

Šios Taisyklės atnaujinamos ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

Turite klausimų? Skambinkite: +370 315 58472 arba