Privatumo politika

ADVOKATŲ PROFESINĖS BENDRIJOS „ŽABOLIENĖ IR PARTNERIAI METIDA“
ASMENS DUOMENŲ TVARKYMO Politika

BENDROSIOS NUOSTATOS

 

  1. Advokatų profesinės bendrijos „Žabolienė ir partneriai METIDA“ (toliau – Bendrija) asmens duomenų tvarkymo politika (toliau – Politika) yra asmens duomenų tvarkymo taisyklių, kurios reguliuoja fizinių asmenų, kurių duomenis tvarko Bendrija, tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus, viešai skelbiama dalis.
  2. Politika parengta remiantis:
    • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
    • Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
    • Lietuvos Respublikos advokatūros įstatymu;
    • Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;
    • kitais teisės aktais, reguliuojančiais asmens duomenų tvarkymą ir apsaugą.
  3. Politika taikoma tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Taisyklės taip pat nustato Bendrijos darbuotojų teises, pareigas ir atsakomybes tvarkant asmens duomenis.
  4. Politikos reikalavimai yra privalomi visiems Bendrijos darbuotojams, kurie tvarko asmens duomenis arba atlikdami jiems patikėtas funkcijas juos sužino.
  5. Politikos ir Taisyklių (jeigu su jomis supažindinami) privalo laikytis duomenų tvarkytojai, kurie teikdami Bendrijai duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su Bendrija ir duomenų tvarkytojų kitaip nereglamentuoja papildomi duomenų tvarkymo susitarimai.

 

PAGRINDINĖS SĄVOKOS

 

  1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, ekonominės, psichinės, kultūrinės ar socialinės tapatybės požymius.
  2. Asmens duomenų apsaugos pareigūnas – Bendrijos darbuotojas, pasirinktas iš esamų Bendrijos darbuotojų, remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti BDAR 39 straipsnyje nurodytas užduotis, kuris padės laikytis reikalavimų įgyvendinant atskaitomybės priemones (pvz., atlikti poveikio duomenų apsaugai vertinimus ir atlikti arba padėti atlikti auditus). Duomenų apsaugos pareigūnas taip pat veikia kaip tarpininkas tarp įvairių suinteresuotųjų subjektų (pvz., priežiūros institucijų, duomenų subjektų ir Bendrijos padalinių).
  3. Darbuotojas – asmuo, kuris pagal sudarytą sutartį, užimamas pareigas ar atliekamas funkcijas atlieka nuolatines funkcijas darbdavio vardu ir / ar interesais.
  4. Duomenų tvarkymas – bet kokia automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis arba asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, saugojimas, sisteminimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
  5. Duomenų valdytoja – Advokatų profesinės bendrijos „Žabolienė ir partneriai METIDA“, kuri, tvarkydama klientų, kitų fizinių asmenų ir Darbuotojų duomenis, nustato tų duomenų naudojimo būdus ir priemones.
  6. Duomenų subjektas – Darbuotojas, klientas ir kitas fizinis asmuo, kurio duomenis tvarko Duomenų valdytoja.
  7. Duomenų tvarkytojas – subjektas, kuris tvarko Bendrijos valdomus asmens duomenis pagal jos nurodymus pagal sudarytas paslaugų teikimo sutartis ar kitas sutartis.
  8. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
  9. Klientas – Fizinis ar juridinis subjektas, pasirašęs su Bendrija teisinių paslaugų teikimo, atstovavimo ar kitą panašaus pobūdžio sutartį.
  10. Pertekliniai duomenys – asmens duomenys, kurie nėra reikalingi tikslui, kuriam jie yra renkami pasiekti.
  11. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (pvz., struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas tame tarpe ir Darbuotojų asmens duomenų tvarkymas aukščiau nurodytais tikslais).

 

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

 

  1. Bendrijos Darbuotojai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo:
    • tvarkyti teisėtai, sąžiningai ir skaidriai;
    • rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;
    • renkant ir tvarkant duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų, nereikalauti iš duomenų subjektų Perteklinių duomenų;
    • užtikrinti asmens duomenų tikslumą ir, esant būtinybei, juos atnaujinti;
    • netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;
    • asmens duomenis saugoti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tikslams, dėl kurių duomenys buvo surinkti ir tvarkomi, pasiekti;
    • asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo, neteisėto duomenų tvarkymo, netyčinio duomenų praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
  2. Asmens duomenų atnaujinimo procesus Bendrijoje prižiūri Asmens duomenų apsaugos pareigūnas.
  3. Visa informacija apie Klientą ir jam teikiamas paslaugas yra konfidenciali bei tokia lieka po sutarties nutraukimo ar pasibaigimo.

 

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

Duomenų subjektų teisės ir informuotumo užtikrinimas

 

  1. Duomenų subjektai turi teisę:
    • žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;
    • pateikę Bendrijai asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;
    • reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;
    • nesutikti, kad būtų tvarkomi jo asmens duomenys;
    • reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma (tuos duomenis, kuriuos Bendrijai pateikė pats Duomenų subjektas);
    • pateikti skundą priežiūros institucijai;
    • atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).
  2. Visais atvejais Bendrija privalo suteikti Duomenų subjektui informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):
    • savo pavadinimą, juridinio asmens kodą ir buveinę;
    • duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;
    • kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
    • duomenų gavėjus, jų kategorijas;
    • duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
    • kitą papildomą informaciją (kokius savo asmens Duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;
    • apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.

 

 

Duomenų subjekto teisių įgyvendinimo tvarka

 

  1. Bendrija, privalo:
    • sudaryti sąlygas Duomenų subjektui įgyvendinti šiose taisyklėse pateiktas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;
    • Duomenų subjektai dėl savo teisių įgyvendinimo, privalo kreiptis į Bendriją, šiais kontaktais: ada@metida.com.
    • Bendrija privalo užtikrinti, kad visa informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
    • Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jei duomenis teikti atsisakoma, turi būti pateiktas motyvuotas atsakymas dėl prašymo nevykdymo.
  2. Bendrija privalo nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
  3. Bendrija duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas.

 

Duomenų teikimas duomenų gavėjams

 

  1. Bendrija Duomenų subjektų duomenis duomenų gavėjams teikia nepažeidžiant teisės aktuose įtvirtintų reikalavimų ir užtikrindama duomenų konfidencialumą pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą.
  2. Vienkartinio duomenų teikimo atveju, Bendrija, teikdama asmens duomenis pagal duomenų gavėjo prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.
  3. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.

 

Bendrijos tvarkomi duomenys

 

  1. Paslaugų teikimo tikslais tvarkomi juridinių asmenų atstovų duomenys.
    • Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
    • Tvarkomi duomenys – Vardas, pavardė, kreipinys, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.

Gali būti tvarkomi kiti duomenys, kurie yra būtini norint sudaryti teikti Bendrijos paslaugas ir / ar kurią pateikia klientas ar jo atstovas.

  • Duomenų saugojimo terminas – Duomenys tvarkomi tiek, kiek tai būtina, kad būtų pasiekti jų tvarkymo tikslai.

Kai kurie duomenys, jei jų tvarkymas būtinas pagal galiojančius teisės aktus turi būti tvarkomi įstatymų nustatytą laiką, tačiau ne ilgiau nei 50 metų.

  • Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš duomenų subjektų.

Tam tikrai atvejais duomenys taip pat gali būti gaunami juos sužinant netiesiogiai, pvz., iš bylos medžiagos.

  • Duomenų saugojimo vietos – Pasirašius teisinių paslaugų teikimo, atstovavimo ar panašaus pobūdžio sutartį, kurios pagrindu Klientui teikiamos teisinės ar kitos paslaugos, Bendrijos duomenų bazėje yra sukuriama kliento kortelė su jo asmeniniais duomenimis.

Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose teikiant paslaugas, ar elektroniniame pašte, susirašinėjant su Klientu.

  • Asmenys (asmenų grupės) kam perduodami duomenys – Paprastai trečiosioms šalims Duomenys nėra teikiami.

Esant kliento ar jo atstovo prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint tinkamai įgyventi tarp Bendrijos ir Kliento sudaryta sutartį.

Prie duomenų bazių, kuriuose saugomi Klientų atstovų asmens duomenys, prisijungimą turi Bendrijai IT paslaugas teikiančios įmonės.

Bendrija įsipareigoja, kad tretieji asmenys duomenis tvarkys laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad įgyvendinti tarp Bendrijos ir Kliento sudarytą sutartį ir Kliento atstovas yra apie tai informuotas.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrija šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų.
  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Klientų atstovai, sutikdami, kad jiems būtų teikiamos Bendrijos paslaugos, žino, kad jų pateikti asmens duomenys bus tvarkomi Bendrijos.

Klientai taip pat yra informuojami apie savo teises, kurios viešai skelbiamos šioje Politikoje.

 

  1. Paslaugų teikimo tikslais tvarkomi fizinių asmenų duomenys
    • Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
    • Tvarkomi duomenys – Vardas, pavardė, kreipinys, asmens kodas, bylos numeris, kalba, PVM mokėtojo kodas (jei yra), adresas, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.

Gali būti tvarkomi kiti duomenys, kurie yra būtina norint teikti Bendrijos paslaugas.

  • Duomenų saugojimo terminas – Duomenys tvarkomi tiek, kiek tai būtina, kad būtų pasiekti jų tvarkymo tikslai.

Kai kurie duomenys, jei jų tvarkymas būtinas pagal galiojančius teisės aktus turi būti tvarkomi įstatymų nustatytą laiką, tačiau ne ilgiau nei 50 metų.

  • Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš duomenų subjektų.

Tam tikrai atvejais duomenys taip pat gali būti gaunami juos sužinant netiesiogiai, pvz., iš bylos medžiagos.

  • Duomenų saugojimo vietos – Pasirašius teisinių paslaugų teikimo, atstovavimo ar panašaus pobūdžio sutartį, kurios pagrindu Klientui teikiamos teisinės ar kitos paslaugos, Bendrijos duomenų bazėje yra sukuriama kliento kortelė su jo asmeniniais duomenimis.

Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose teikiant paslaugas, ar elektroniniame pašte, susirašinėjant su Duomenų subjektu.

  • Asmenys (asmenų grupės) kam perduodami duomenys – Paprastai trečiosioms šalims Duomenys nėra teikiami.

Esant kliento prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint tinkamai įgyventi tarp Bendrijos ir Kliento sudaryta sutartį.

Prie duomenų bazių, kuriuose saugomi Klientų asmens duomenys, prisijungimą turi Bendrijai IT paslaugas teikiančios įmonės.

Bendrija įsipareigoja, kad tretieji asmenys duomenis tvarkys laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad įgyvendinti tarp Bendrijos ir Kliento sudarytą sutartį ir Klientas yra apie tai informuotas.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrija gali tvarkyti nepilnamečių ir ypatinguosius duomenis, jei tai būtina įgyvendinti sutartį ar šie duomenys yra gaunami paslaugų teikimo metu bei yra būtini šias paslaugas suteikti.
  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Klientai, sutikdami, kad jiems būtų teikiamos Bendrijos paslaugos, žino, kad jų pateikti asmens duomenys bus tvarkomi Bendrijos.

Klientai taip pat yra informuojami apie savo teises, kurios viešai skelbiamos šioje Politikoje.

 

  1. Potencialių klientų duomenys tvarkomi sutarties sudarymo tikslais
    • Duomenų tvarkymo pagrindas – Sutarties sudarymas ir vykdymas.
    • Tvarkomi duomenys – Vardas, pavardė, kreipinys, telefono numeris, el. pašto adresas, kiti kontaktiniai duomenys.

Gali būti tvarkomi kiti duomenys, kurie yra būtini norint sudaryti teikti Bendrijos paslaugas ir / ar kurią pateikia potencialus klientas ar jo atstovas.

  • Duomenų saugojimo terminas – Duomenys tvarkomi šiuo pagrindu iki tol, kol bus sudaryta sutartis arba bus nuspręstą sutarties nesudaryti.
  • Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš duomenų subjektų.
  • Duomenų saugojimo vietos – Vedant derybas dėl sutarties sudarymo, duomenų subjekto ar jo atstovo duomenys saugomi el. laiškuose.

Duomenys taip pat gali būti tvarkomi jiems esant dokumentuose, sukurtuose ar gautuose su tikslu ateityje teikti teisines paslaugas.

Esant tam tikroms sąlygoms, dėl kurių negalima iš karto sudaryti sutarties, ar vykstant deryboms, potencialių Klientų ar jų Atstovų duomenys gali būti saugomi ir Bendrijos duomenų bazėje, sukūrus potencialaus Kliento anketą.

  • Asmenys (asmenų grupės) kam perduodami duomenys – Paprastai trečiosioms šalims Duomenys nėra teikiami.

Esant potencialaus Kliento prašymui, teisėtam perdavimo pagrindui ar įgaliojimui, duomenys gali būti teikiami teismams, valstybinėms institucijoms, procesiniams aponentams ir kt., jei tai reikalinga norint sudaryti sutartį.

Prie duomenų bazių, kuriuose saugomi Klientų atstovų asmens duomenys, prisijungimą turi Bendrijai IT paslaugas teikiančios įmonės.

Bendrija įsipareigoja, kad tretieji asmenys duomenis tvarkys laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami, nebent tai yra būtina, kad sudaryti sutartį tarp Bendrijos ir potencialaus Kliento, o Klientas ar jo atstovas yra apie tai informuotas.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrija šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų.
  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Potencialūs klientai ar jų atstovai, pateikdami savo asmens duomenis, žino, kad jie bus Bendrijos tvarkomi. Nepateikus šių duomenų nebūtų įmanoma tartis dėl sutarties sudarymo ir galiausiai ją sudaryti.

Potencialūs Klientai ar jų atstovai taip pat yra informuojami apie savo teises, kurios viešai skelbiamos šioje Politikoje.

 

  1. Asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų atrankoje, duomenų tvarkymas vidaus administravimo tikslais.
    • Duomenų tvarkymo pagrindas – Kandidatai į laisvas darbo vietas duoda sutikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis iki atrankos baigos
    • Tvarkomi duomenys – Vardas, pavardė, gimimo data, el. pašto adresas, telefono numeris, išsilavinimas, buvusios darbovietės. Taip pat gali būti tvarkomi ir kiti duomenys, kurie nurodyti kandidatų pateikiamuose dokumentuose, įskaitant CV.

Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Bendrija užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.

  • Duomenų saugojimo terminas – Pasibaigus atrankai į laisvą darbo vietą, nepasirinktų kandidatų duomenys ištrinami, išskyrus atvejus, kai kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai.
  • Duomenų gavimo šaltiniai – Kandidatai, kreipdamiesi į Bendriją, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kai atranka vedama per trečiuosius asmenis, duomenis pirma pateikiami jiems, o tik po to Bendrijai. Visais atvejais Bendrija yra duomenų valdytoja.
  • Duomenų saugojimo vietos – Kandidatų duomenys susistemintai tvarkomi Bendrijos duomenų bazėse, prie kurios turi prieigą ir IT ir / paslaugų tiekėjai.

Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti saugomi ir popierinėje formoje.

  • Asmenys (asmenų grupės) kam perduodami duomenys – Kandidatų duomenys nėra teikiami, nebent pačių Kandidatų prašymu / sutikimu ir / ar esant teisėtam perdavimo pagrindui.

Prie duomenų bazės, kurioje saugomi kandidatų duomenys, prieigą turi Bendrovės administracija ir IT paslaugų tiekėjai.

Bendrija, vykdydama personalo atranką, gali naudotis trečiųjų šalių paslaugomis, įskaitant, bet neapsiribojant, personalo atranką vykdančių ar padedančių vykdyti įmonių, portalų bei asmenų paslaugomis.

Bendrija įsipareigoja, kad šie tretieji asmenys duomenis tvarkys laikydami Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis kandidatų asmens duomenys nėra perduodami.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti.

Nepilnamečiai asmenys Bendrijoje nėra darbinami, todėl jų duomenys taip pat nėra tvarkomi.

  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Kandidatai, perduodami savo asmens duomenis Bendrijai ir / ar Bendrijos vardu atranką vykdantiems tretiesiems asmenims, žino, kad jų duomenys bus saugomi iki antrankos pabaigos.

Su savo teisėmis  kandidatai gali susipažinti Bendrijos Puslapyje šioje Politikoje.

 

  1. Asmenų, kurie pageidavo dalyvauti Bendrovės vykdomoje darbuotojų atrankoje, duomenų tvarkymas vidaus administravimo tikslais po atrankos pasibaigimo, su tikslu pasiūlyti darbą ateityje. Taip pat asmenų, kurie pateikia savo kandidatūrą dirbti Bendrijoje nevykstant konkrečiai atrankai, duomenų tvarkymas vidaus administravimo tikslais, su tikslu pasiūlyti darbą ateityje.
    • Duomenų tvarkymo pagrindas – Bendrija tvarko šiuos kandidatų duomenis tik gavusi atskirą jų sutikimą.
    • Tvarkomi duomenys – Vardas, pavardė, gimimo data, el. pašto adresas, telefono numeris, išsilavinimas, buvusios darbovietės. Taip pat gali būti tvarkomi ir kiti duomenys, kurie nurodyti kandidatų pateikiamuose dokumentuose, įskaitant CV.

Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Bendrija užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.

  • Duomenų saugojimo terminas – Nurodytais tikslais duomenys tvarkomi ne ilgiau nei du metus nuo sutikimo davimo dienos. Bendrijai pateikus kandidatui darbo pasiūlymą, tačiau šiam atsisakius, tačiau sutikus, jog jo asmens duomenys būtų tvarkomi toliau, duomenys tvarkomi du metus nuo atnaujinto sutikimo davimo dienos.
  • Duomenų gavimo šaltiniai – Kandidatai, kreipdamiesi į Bendriją, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kaip atranka vedama per trečiuosius asmenis, duomenis pirma pateikiami jiems, o tik po to Bendrijai. Visais atvejais Bendrija yra duomenų valdytoja.
  • Duomenų saugojimo vietos – Kandidatų duomenys susistemintai tvarkomi Bendrijos duomenų bazėse, prie kurios turi prieigą ir IT ir / paslaugų tiekėjai.

Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti saugomi ir popierinėje formoje.

  • Asmenys (asmenų grupės) kam perduodami duomenys – Kandidatų duomenys nėra teikiami, nebent pačių Kandidatų prašymu / sutikimu ir / ar esant teisėtam perdavimo pagrindui.

Prie duomenų bazės, kurioje saugomi kandidatų duomenys, prieigą turi Bendrovės administracija ir IT paslaugų tiekėjai.

Bendrija, vykdydama personalo atranką, gali naudotis trečiųjų šalių paslaugomis, įskaitant, bet neapsiribojant, personalo atranką vykdančių ar padedančių vykdyti įmonių, portalų bei asmenų paslaugomis.

Bendrija įsipareigoja, kad šie tretieji asmenys duomenis tvarkys laikydami Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis kandidatų asmens duomenys nėra perduodami.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti.

Nepilnamečiai asmenys Bendrijoje nėra darbinami, todėl jų duomenys taip pat nėra tvarkomi.

  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Kandidatai, sutikdami, kad jų duomenys būtų saugomi, yra supažindinami su savo teisėmis tame tarpe ir teise kreiptis į Bendrija dėl duomenų ištrynimo.

Su savo teisėmis kandidatai taip pat gali susipažinti Bendrijos Puslapyje patalpintoje Politikoje.

 

  1. Tiesioginės rinkodaros tikslais.
    • Duomenų tvarkymo pagrindas – Sutikimas.

Tam tikrais atvejais asmens duomenys gali būti tvarkomi ir abiejų šalių teisėto intereso pagrindu. Atsižvelgiant į tai, kad Bendrija specializuojasi intelektinės nuosavybės teisės srityje, tiek Bendrija, tiek jos klientai (klientų atstovai) ar partneriai yra suinteresuoti gauti aktualią informaciją nurodytos srities kontekste. Dėl šios priežasties tiesioginės rinkodaros pranešimai su aktualia informacija ar Bendrijos Darbuotojų publikacijomis gali būti siunčiami Bendrijos klientams ar kitiems asmenims suinteresuotiems šią informaciją gauti. Visiems gavėjams yra sudaroma galimybė bet kada to atsisakyti.

  • Tvarkomi duomenys – vardas, pavardė, pareigos, darbovietė, el. pašto adresas, telefono numeris taip pat gali būti tvarkomi ir kiti kontaktiniai duomenys.

Kai kuriais atvejais, pvz., turint vizitinę kortelė, gali būti tvarkomas ir atvaizdas.

  • Duomenų saugojimo terminas – Duomenys sutikimo pagrindu tvarkomi ne ilgiau nei 4 metus. Nesuėjus 4 metų laikotarpiui Bendrija gali prašyti Duomenų subjekto, kad pratęstų sutikimą. Pratęsus sutikimą duomenys saugomi ne ilgiau nei 8 metus.

Tais atvejais, kai duomenys tvarkomi abiejų šalių teisėto intereso pagrindu, duomenys tvarkomi iki tol, kol Duomenų subjektas tokio tvarkymo atsisako.

  • Duomenų gavimo šaltiniai – Duomenys gaunami tiesiogiai iš Duomenų subjektų.
  • Duomenų saugojimo vietos – Bendrijos duomenų bazėse yra sukuriamos Duomenų subjekto kortelės. Taip pat duomenys saugomi ir specializuotose el. laiškų siuntimo programose, o laiškus išsiuntus, elektriniame pašte.

Duomenys gali būti laikomi ir fizinėje formoje, pvz., vizitinėse kortelėse.

  • Asmenys (asmenų grupės) kam perduodami duomenys –Trečiosioms šalims Duomenys nėra teikiami.

Prie duomenų bazių, kuriuose saugomi Klientų atstovų asmens duomenys, prisijungimą turi Bendrijai IT paslaugas teikiančios įmonės.

Bendrija įsipareigoja, kad tretieji asmenys duomenis tvarkys laikydamiesi Lietuvos Respublikoje ir Europos Sąjungoje galiojančių teisės aktų.

  • Duomenų perdavimas į trečiąsias (ne ES / EEB) šalis – Į trečiąsias šalis asmens duomenys nėra teikiami.
  • Ypatingųjų ir nepilnamečių asmenų duomenų tvarkymas – Bendrija šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų.
  • Ar duomenų subjektai supažinti su duomenų tvarkymu ir savo teisėmis – Klientai, sutiktdami, dėl tiesioginės rinkodaros pranešimų, yra supažindinami su jų teisėmis asmens duomenų apsaugos kontekste.

Duomenų subjektai yra informuojami apie savo teises, kurios viešai skelbiama Bendrijos Puslapyje patalpintoje Politikoje.

 

  1. Bendrija vidaus administravimo tikslais gali tvarkyti ir kitus duomenis, kurių tvarkymas apibrėžtas Asmens duomenų tvarkymo taisyklėse.

 

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

  1. Bendrija deda maksimalias pastangas, kad jos taikomos organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR ir kitų teisės aktų reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:
    • tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės:
    • griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;
    • tinkamas darbo organizavimas ir kitos administracinės priemonės;
    • diegiamos reikiamos duomenų saugumo priemonės;
    • atliekami praktiniai bandymai dėl avarinio asmens duomenų atkūrimo;
    • užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą;
    • kitos priemonės.
  2. Už organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą yra atsakingas Bendrijos duomenų apsaugos pareigūnas.
  3. Darbuotojai, kurie tvarko asmens duomenis laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Duomenų subjektais ar kitais interesantais susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrijoje arba pasibaigus darbo ar sutartiniams santykiams su Bendrija.
  4. Darbuotojai automatiniu būdu tvarko asmens duomenis tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos panaikinamos.
  5. Darbuotojai perduoda dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.
  6. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, saugo dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  7. Darbuotojų kompiuteriai, kuriuose saugomos rinkmenos su asmenų duomenimis, nėra prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programinė įranga yra nuolat atnaujinama.
  8. Nesant būtinybės, rinkmenos su asmens duomenimis nėra dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.
  9. Bendrijoje yra užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.
  10. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.
  11. Asmens duomenų apsaugos pareigūnas užtikrina tinkamas organizacinės priemonės šiems tikslams pasiekti:
    • pašalinių asmenų įėjimo į Bendrijos patalpas kontrolė, naudojant durų rakinimo sistemą bei bendrą apsaugos signalizacijos sistemą;
    • vidinio Bendrijos kompiuterių tinklo apsauga.
  12. Darbuotojai organizuoja savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:
    • nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, praktikantai ar kiti asmenys;
    • dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
    • jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, padaliniams, įstaigoms perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar kurjerį, jie perduodami užklijuotame nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.
  13. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsako Asmens duomenų apsaugos pareigūnas.

 

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

  1. Kai Bendrija įgalioja Duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, asmens duomenų apsaugos principus, taisykles ir atsakomybę numatančios sąlygos išdėstomos paslaugų teikimo sutartyje, o to nesant, tarp šalių sudaromas atskiras rašytinis susitarimas dėl asmens duomenų tvarkymo.
  2. Susitarimus, ar perduoti Duomenų subjekto duomenų tvarkymą Duomenų tvarkytojui, priima Bendrijos vadovaujančioji partnerė, o jai to padaryti negalint, kiti Bendrijos vardu galintys veikti Bendrijos Darbuotojai.
  3. Bendrija privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas žinias, patikimumą ir išteklius, kad būtų įgyvendintos techninės ir organizacinės duomenų apsaugos priemonės ir užtikrintas tokių priemonių laikymasis, įskaitant ir šiose Taisyklėse aptariamas technines, organizacines duomenų saugumo užtikrinimo priemones.
  4. Bendrija, leisdama Duomenų tvarkytojui tvarkyti asmens duomenis, nurodo, kad asmens duomenys būtų tvarkomi pagal Bendrijos nurodymus bei kokius asmens duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas. Bendrija taip pat informuoja Duomenų tvarkytoją apie tai kokia yra duomenų tvarkymo trukmė, pobūdis, rūšis, duomenų subjektų kategorijos, Duomenų tvarkytojo pareigą ištrinti arba grąžinti asmens duomenis, jų kopijas, pabaigus teikti paslaugas bei kitus šiose Taisyklėse nurodytus asmens duomenų tvarkymo reikalavimus.
  5. Bendrija, sudarydama sutartį su Duomenų tvarkytojų, turi užtikrinti, kad asmens duomenys bus tvarkomi išlaikant jų konfidencialumą, o Duomenų tvarkytojas, ketindamas tvarkymui pasitelkti trečiuosius asmenis (subtvarkytojus), gautų išankstinį rašytinį Bendrijos pritarimą.
  6. Duomenų apsaugos pareigūnas saugo, peržiūri ir, esant poreikiui, inicijuoja sutarčių bei bendradarbiavimo su Duomenų tvarkytojais atnaujinimą / pakeitimą / nutraukimą.

 

BAIGIAMOSIOS NUOSTATOS

 

  1. Bendrija užtikrina Darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, visapusišką informavimą apie šių duomenų tvarkymą ir jo taisykles. Už tinkamo informavimo organizavimą ir vykdymą darbuotojams, dirbantiems su asmens duomenimis, yra atsakingas Asmens duomenų apsaugos pareigūnas.
  2. Už Poliklinikos nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodiškumą yra atsakingas Asmens duomenų apsaugos pareigūnas.
Informuojame, jog šioje svetainėje naudojami slapukai (angl. cookies). Daugiau apie slapukus skaitykite čia. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami savo interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.