Incom Tax privatumo politika
I SKYRIUS.
1. BENDROSIOS NUOSTATOS
1.1. UAB „Incom LT“ (toliau – „Bendrovė“), įmonės kodas 302309226, Savanorių pr. 349 Kaunas, el. paštas info@incom.lt, tel. Nr.: +370 609 81185, duomenų apsaugos pareigūno tel. Nr. +370 608 49799, gerbdama svetainės www.incom.lt (toliau – „Svetainė“) lankytojų (toliau – „Lankytojas“ (-ai)) teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši Duomenų apsaugos politika reglamentuoja Lankytojų asmens duomenų tvarkymo principus bei tvarką, naudojantis Svetainės paslaugomis, tuo suteikiant Bendrovei savo asmens duomenis. 1.3. Lankytojai su Svetainės Duomenų apsaugos politika gali susipažinti Svetainės meniu paspaudę „Duomenų apsaugos politika“. Lankytojas prieštaraudamas Duomenų apsaugos politikai, ir / ar nesutikdamas su privatumu ir / ar asmens duomenų tvarkymu Svetainėje, ar tiesiog nesusipažinęs su Svetainės Duomenų apsaugos politika, toliau negali naudotis Svetaine, o jeigu ir toliau naudojasi ja, reiškia veikia savo rizika ir atsakomybe, bei negali reikšti pretenzijų, susijusių su privatumu ir / ar asmens duomenų tvarkymu Svetainėje.
1.4. Bendrovė sudarydama su Klientu sutartį ar teikdama paslaugas ne šios Svetainės pagalba, turi teisę nustatyti papildomus asmens duomenų tvarkymo tikslus ir sąlygas, nei duomenų tvarkymo tikslai vykdomi šios Svetainės pagalba ir apie kuriuos nėra informuojama šioje Duomenų apsaugos politikoje. Norint sužinoti daugiau apie asmens duomenų tvarkymą Bendrovėje, prašome teirautis ar atvykti į mūsų Bendrovę 1.1. punkte nurodytais kontaktais ar adresu.
1.4.1. Sutarties tarp Bendrovės ir Kliento sudarymo metu, Klientas pasirašytinai supažindinamas su jo asmens duomenų tvarkymo tikslais, teisiniais pagrindais, tvarkomais asmens duomenimis ir jų saugojimo laikotarpiais, asmens duomenų tvarkytojais, duomenų subjekto teisėmis ir kt. informacija.
1.5. Tvarkydama Lankytojų asmens duomenis, Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – „Reglamentas (ES) 2016/679“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – „ADTAĮ“), Lietuvos Respublikos elektroninių ryšių įstatymo (ERĮ) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
1.6. Bendrovė savo nuožiūra gali keisti šias Duomenų apsaugos politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.
2. DUOMENŲ APSAUGOS POLITIKOJE NAUDOJAMOS SĄVOKOS
2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo – Bendrovės klientas, Svetainės lankytojas ir pan., kurio asmens duomenis tvarko Bendrovė.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis. Bendrovės darbuotojai nėra laikomi duomenų tvarkytojais.
2.8. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.
2.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų..
3. KOKIE ASMENS DUOMENYS RENKAMI SVETAINĖJE?
3.1. Bendrovė renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai pateikia lankydamiesi, teiraudamiesi ar užsakydami paslaugas Svetainėje: vardas, pavardė, el. pašto adresas, telefono numeris, miestas, šalis kurioje asmuo dirbęs ir kita informacija, kurios turinio Bendrovė negali nuspėti ir lemti ir kurią teiraudamasis ar pan. Lankytojas savo iniciatyva pateikia laiške ar pranešimo formoje.
3.2. Svetainėje naudojami slapukai, kurių pasirinkimą lemia Svetainės Lankytojų veiksmai (naršymo, registracijos, paslaugų užsakymo ir / arba pirkimo, užklausų ir anketų teikimo metu) ir kurie automatiškai renka Lankytojų netiesiogiai pateikiamus ir pačių slapukų lemiamus asmens duomenis. Tai duomenys kurie yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės, pvz.: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Bendrovės Svetainę, duomenys apie paslaugų naudojimą ir pan. Šiuos duomenis tvarko slapukų valdytojai (pvz.: Google Analytics) ir už jų saugojimo terminus Bendrovė neatsako ir jų neprižiūri. Su slapukais galima sutikti arba toliau naršyti svetainėje, su jais nesutikus.
3.3. Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Duomenų apsaugos politikos slapukų 9, 10 ir 11 skyriuose.
3.4. Naudojantis Svetainės teikiamomis paslaugomis, Lankytojas prisiima visą atsakomybę už pateikiamų duomenų teisingumą ir tikslumą.
3.5. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Bendrovė negalės sudaryti su Lankytoju sutarties ir / ar įvykdyti jos sąlygų, ar nebesugebėti suteikti Lankytojui Svetainėje teikiamų ar bendrų paslaugų ar tiesiog tinkamai informuoti Lankytoją.
3.6. Pasikeitus Svetainėje pateiktiems asmens duomenims ar kitai susijusiai informacijai, Lankytojas įsipareigoja per 10 (dešimt) darbo dienų pakeisti ir / ar papildyti iki pasikeitimo pateiktus savo asmens duomenis, ar kitą susijusią informaciją.
3.7. Atskirais atvejais, Svetainės administratorius arba Bendrovės atstovas turi teisę prašyti patikslinti ir / ar papildyti Lankytojo asmens duomenis, ar kitą susijusią informaciją, jei ji yra būtina Svetainės paslaugoms teikti, Bendrovės įsipareigojimams ar sutarties vykdymui.
3.8. Jeigu Svetainėje yra sukuriama atskira Lankytojo paskyra, Lankytojas yra atsakingas už savo prisijungimo slaptažodžių konfidencialumą, bei už bet kuriuos veiksmus, kurie Svetainėje atliekami prisijungus naudojant Lankytojo prisijungimo duomenis. Lankytojas negali atskleisti prisijungimo duomenų tretiesiems asmenimis. Sužinojus ar įtarus, kad Lankytojo prisijungimo duomenys tapo žinomi ar gali tapti žinomi tretiesiems asmenims, Lankytojas privalo nedelsiant apie tai informuoti Svetainės administratorių 1.1. punkte nurodytais kontaktais bei pasikeisti prisijungimo duomenis. Tuo atveju, jeigu Svetainės administratorius nebus apie tai informuotas, kai Svetainės paslaugomis naudosis trečiasis asmuo, kuris prie Svetainės prisijungs naudodamasis jūsų prisijungimo duomenis, mes laikysime, kad prisijungėte jūs.
4. KOKIAIS TIKSLAIS IR PAGRINDAIS YRA RENKAMI IR TVARKOMI ASMENS DUOMENYS?
4.1. Lankytojo asmens duomenis Bendrovė tvarko turėdama teisinį pagrindą ir / ar pagrįstą ir teisėtą interesą, nepažeidžiantį Lankytojo interesų, teisių ir laisvių.
4.2. Bendrovė tvarko asmens duomenis Svetainėje, sekančiais duomenų tvarkymo tikslais:
4.2.1. užsakymų vykdymo ir Svetainės administravimo, bei kitų paslaugų teikimo kylančių įsipareigojimų vykdymo tikslais;
4.2.2. su paslaugų užsakymu susijusių buhalterinių dokumentų administravimo tikslais;
4.2.3. pažeistų Bendrovės teisių ir teisėtų interesų saugojimo ir gynimo, įrodinėjimo ir teisinių ginčų nagrinėjimo tikslais;
4.2.4. Lankytojo užklausos administravimo, pirminės konsultacijos, situacijos įvertinimo ar tiesiog atsakymo į pasiteiravimą ar komunikacijos tikslais;
4.2.5. komunikacijos tame tarpe ir susirašinėjimo su Svetainės Lankytoju tikslais.
4.3. Asmens duomenys tvarkomi remiantis Reglamento (ES) 2016/679 teisiniais pagrindais:
4.3.1. 6 straipsnio 1 dalies a) punktu, t. y. duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
4.3.2. 6 straipsnio 1 dalies b) punktu, t. y. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
4.3.3. 6 straipsnio 1 dalies c) punktu, t. y. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
4.3.4. 6 straipsnio 1 dalies f) punktu, t. y. tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
4.4. Jeigu Bendrovė norės tvarkyti Lankytojo duomenis kitais tikslais, kuriems neturi teisinio pagrindo, Bendrovė prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti), Bendrovė naudos duomenis tik konkrečiam tikslui įgyvendinti, pavyzdžiui, kaip nurodyta Tiesioginės rinkodaros skyriuje.
5. KAIP YRA TVARKOMI LANKYTOJŲ ASMENS DUOMENYS?
5.1. Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;
5.1.4. tikslūs ir prireikus atnaujinami;
5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo
6. KAM TEIKIAMI LANKYTOJŲ ASMENS DUOMENYS?
6.1. Bendrovės darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį Bendrovėje.
6.2. Visi duomenų gavėjai, kuriems Bendrovė perduoda (ar prireikus perduos) asmens duomenis, yra teisės aktais arba pasirašytinai įpareigoti (ar bus įpareigoti) saugoti konfidencialią informaciją. Negavus Lankytojo sutikimo arba prašymo, Bendrovė neperduos asmens duomenų kitiems šiose sąlygose nenurodytiems asmenims, išskyrus atvejus, kai Bendrovė bus įpareigota tai daryti Lietuvos Respublikos ar Europos Sąjungos teisės aktų numatyta tvarka. 6.3. Bendrovė teikdama paslaugas Svetainės pagalba, vykdydama ES ir Lietuvos Respublikos teisės aktų reikalavimus, gauna, perduoda arba pagal atskirus gavėjų prašymus gali perduoti asmens duomenis šiems gavėjams: valstybės institucijoms ir įstaigoms, teisėsaugos institucijoms, bankams, lizingo ar kredito bendrovėms, draudimo bendrovėms, advokatams, antstoliams ir pan. Vykdant Bendrovės įsipareigojimus ir prievoles, vidaus administravimo tikslais arba remiantis Bendrovės pagrįstu interesu ir / ar esant teisiniam pagrindui, Bendrovė gali perduoti Lankytojo asmens duomenis pasitelkiamiems Duomenų tvarkytojams, t. y. juridiniams ar fiziniams subjektams, pavyzdžiui pervežimo, kurjerių, teisinių paslaugų, skolų išieškojimo ir kt. bendrovėms su kuriomis Bendrovė bendradarbiauja, teikia ar perka paslaugas, taip pat jei duomenų perdavimas būtinas siekiant apsaugoti, užtikrinti ar apginti Bendrovės teises ar teisėtus interesus, taip pat incidentų ir / ar ginčų (tame tarpe teisinių) nagrinėjimo, įrodinėjimo ir įrodinėjimo medžiagos pateikimo teismams ir kt. teisėsaugos institucijoms, atvejais, arba tiesiog vykdant įstatymais Bendrovei paskirtas prievoles. 6.4. Svetainėje teikiamų paslaugų užtikrinimui, Lankytojų asmens duomenys yra perduodami šiems Duomenų tvarkytojams: 6.4.1. Buhalterijos paslaugų teikimo bendrovei UAB „Skaivarė“, dokumentų priėmimo ir registracijos paslaugų teikimo bendrovėms UAB “Saulės takas”, UAB “Euro kryptis”, IĮ “Adukta”, UAB ”Dvigubas įrašas”, UAB “Aidrė”, UAB “Travelis”, IĮ “Ramune ir Co.”, UAB “Korega”, IĮ “Litaupa”. 6.5. Bei šiems duomenų gavėjams: 6.5.1. VMI, VSDFV, JK mokesčių inspekcijai, Norvegijos mokesčių inspekcijai, Airijos mokesčių inspekcijai, Vokietijos mokesčių inspekcijai, Švedijos mokesčių inspekcijai, Danijos mokesčių inspekcijai, Vokietijos socialinių išmokų tarnybai, Norvegijos socialinių išmokų tarnybai, Vokietijos advokatų kontorai RA Stefan Sablik ir kitoms Lietuvos Respublikos ir Europos Sąjungos valstybinės institucijoms. 6.6. Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga. 6.7. Bendrovė pažymi, kad aukščiau nurodyti Duomenų tvarkytojai turi teisę tvarkyti Lankytojų asmens duomenis tik pagal Bendrovės nurodymus
7. KIEK LAIKO SAUGOMI ASMENS DUOMENYS?
7.1. Lankytojų asmens duomenys saugomi viso bendradarbiavimo laikotarpiu ir tiek, kiek jie bus reikalingi sutarties ar Svetainės paslaugų (pirkimo – pardavimo) įvykdymui ir administravimui, o po to tiek laiko, kiek asmens duomenų saugojimas Bendrovei yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Tais atvejais, kai teisės aktai terminų nenustato, Bendrovė skirtingus asmens duomenis saugo skirtingais terminais, atsižvelgdama į duomenų tvarkymo tikslus ir teisėtus Bendrovės pagrindus. Atskirais ginčų, tyrimų, teisminių procesų ir pan. atvejais, asmens duomenų saugojimo laikotarpius gali įtakoti vykdomų tyrimų, teismo ar kitų tyrimą vykdančių institucijų veiksmai ir galutiniai sprendimų priėmimo laikotarpiai. Skirtingų asmens duomenų pagal skirtingus duomenų tvarkymo tikslus saugojimo laikotarpiai gali būti nuo 1 iki 10 metų (pradedant skaičiuoti pasibaigus tikslui dėl kurio jie buvo pradėti tvarkyti), pvz.:
7.1.1. teikiamų paslaugų teikimo, tame tarpe buhalterinių dokumentų administravimui, pasibaigus sutarties galiojimui duomenys saugomi 10 metų (Lietuvos vyr. archyvaro 2011 03 09 d. įsakymas Nr.V-100);
7.1.2. asmenų, davusių sutikimą tvarkyti jų asmens duomenis tiesioginės rinkodaros tikslais ir duomenų rinkimo metu neprieštaravusių dėl tokio asmens duomenų tvarkymo – duomenys saugomi iki kol bus atšauktas sutikimas arba pasibaigus tikslui dėl kurio buvo duotas sutikimas, (priklausomai kas įvyks pirma);
7.1.3. įrodinėjimo medžiagos pateikimo teismui ar ginčų nagrinėjimo metu, duomenys saugomi pagal duomenų saugojimo laikotarpius reglamentuojančius teisės aktus, o atsitikus įvykiui, ginčui, tyrimui, teisminiam procesui ir pan. nuo įvykio pradžios iki tyrimo pabaigos ir / ar teismo galutinio sprendimo ar atitinkamų institucijų galutinio sprendimo priėmimo;
7.1.4. duomenys susiję su komunikacija, saugomi iki komunikacijos pabaigos, ir 1 metus nuo paskutinio komunikacijos momento;
7.1.5. kontaktiniai duomenys saugomi nuolat kol yra teikiamos paslaugos ar vyksta ikisutartinė komunikacija, ir 1 metus pasibaigus paslaugų teikimui ar nesudarius paslaugos sutarties ir t.t.
7.2. Norint tiksliai sužinoti Jums rūpimą informaciją, galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
II SKYRIUS. RINKODARA
8. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
8.1. Be atskiro Lankytojo sutikimo, Bendrovė gali naudoti Lankytojo kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar Bendrovės teisinių prievolių ir / ar įsipareigojimų užtikrinimui ir panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).
8.2. Šiuo metu Bendrovė nevykdo tiesioginės rinkodaros veiksmų, tačiau Bendrovė gali naudoti Lankytojo asmens duomenis Tiesioginės rinkodaros tikslais t. y. naujienlaiškių, pasiūlymų, kvietimų ir kitokių reklaminių pranešimų siuntimui, taip pat teirautis dėl esamų paslaugų kokybės paštu, el. paštu, telefonu ar SMS žinute, tik turint Lankytojo išankstinį sutikimą t. y. vadovaujantis Reglamento (ES) 2016/679 6 straipsnio 1 dalies a) punktu, t. y. kai duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, bei Lietuvos Respublikos elektroninių ryšių įstatymo nuostatomis.
9. SLAPUKAI
10. SVETAINĖJE PATEIKIAMOS NUORODOS
10.1. Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, teisės aktus, socialinius tinklus ir kt. šaltinius. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių Duomenų apsaugos politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų Duomenų apsaugos politikų nuostatas.
10.2. Paspaudus Svetainėje socialinių tinklų Facebook, Instagram, YouTube ir kt. nuorodas, kuriose Bendrovė administruoja jai priklausančias paskyras, taip pat gali būti naudojami slapukai, kuriuos administruoja socialinių tinklų valdytojai. Kai kurie šiais slapukais surinkti duomenys, gali būti perduoti Bendrovei.
III SKYRIUS.
DUOMENŲ SUBJEKTŲ TEISĖS. TEISĖ BŪTI INFORMUOTAM (TEISĖ GAUTI INFORMACIJĄ APIE ASMENS DUOMENŲ TVARKYMĄ)
11. Teisės būti informuotam turinys ir įgyvendinimo sąlygos:
11.1. Kai iš duomenų subjekto renkami jo asmens duomenys, Duomenų valdytojas asmens duomenų gavimo metu duomenų subjektui pateikia pagal teisės aktus privalomą informaciją apie jo asmens duomenų tvarkymą (įskaitant, bet neapsiribojant, informaciją apie Duomenų valdytojo pavadinimą, duomenų tvarkymo tikslą, duomenų subjektų teises, duomenų šaltinius ir gavėjus, tvarkymo pagrindą ir terminą).
11.2. Jeigu Duomenų valdytojas ketina toliau tvarkyti asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami arba gauti, prieš taip toliau tvarkydamas duomenis Duomenų valdytojas pateikia duomenų subjektui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją.
11.3. Aukščiau įvardinta pareiga duomenų subjektui pateikti informaciją renkant asmens duomenis iš paties duomenų subjekto netaikoma, jeigu duomenų subjektas jau turi tokią informaciją, ir tiek, kiek tos informacijos jis turi.
11.4. Kai asmens duomenys yra gauti ne iš duomenų subjekto, Duomenų valdytojas duomenų subjektui pagal teisės aktus privalomą informaciją pateikia:
11.4.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
11.4.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;
arba 11.4.3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
11.5. Kai asmens duomenys yra gauti ne iš duomenų subjekto, pareiga duomenų subjektui pateikti informaciją netaikoma, jeigu ir tiek kiek:
11.5.1. duomenų subjektas jau turi informacijos;
11.5.2. tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų arba jeigu dėl šios pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais Duomenų valdytojas imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
11.5.3. duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisėje, ir kurie taikomi Duomenų valdytojui ir kuriuose nustatytos tinkamos teisėtų duomenų subjekto interesų apsaugos priemonės;
arba 11.5.4. kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant įstatais nustatytą prievolę saugoti paslaptį.
IV SKYRIUS. TEISĖ SUSIPAŽINTI SU DUOMENIMIS
12. Duomenų subjektas turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir kita teisės aktuose numatyta informacija apie savo asmens duomenų tvarkymą. Duomenų valdytojas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:
12.1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
12.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;
12.3. tvarkomų asmens duomenų kopiją.
13. Duomenų subjektui paprašius, Duomenų valdytojas pateikia tvarkomų asmens duomenų kopiją. Už bet kurias kitas duomenų subjekto prašomas kopijas Duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaips.
V SKYRIUS. TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
14. Duomenų subjektas vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis.
15. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas taip pat turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
16. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
17. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
VI SKYRIUS. TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
18. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nedelsdamas ištrintų su juo susijusius asmens duomenis, kai yra viena iš toliau išvardintų priežasčių:
18.1. kai duomenų valdytojas tvarko asmens duomenis (vardą, pavardę, telefono ryšio numerį, el. pašto adresą) tiesioginės rinkodaros tikslu pagal Reglamento (ES) 2016/679 8 straipsnio 1 dalį;
18.2. kai duomenų valdytojas tvarko asmens duomenis (IP adresą, duomenis surinktus Svetainės elektroninių slapukų pagalba ir kt.) elektroninės Svetainės administravimu tikslu;
18.3. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
18.4. duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
18.5. duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;
18.6. asmens duomenys buvo tvarkomi neteisėtai;
18.7. asmens duomenys turi būti ištrinti laikantis ES arba Lietuvos Respublikos teisėje nustatytos teisinės prievolės;
18.8. Duomenų valdytojas gali atsisakyti įgyvendinti teisę būti pamirštam tik esant teisės aktuose numatytiems pagrindams.
19. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais (siekiant laikytis įstatymuose ir kituose teisės aktuose įtvirtintos teisinės prievolės kuria reikalaujama tvarkyti asmens duomenis, siekiant atlikti užduotį, vykdomą viešo intereso labui bei siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus).
20. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
VII SKYRIUS TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
21. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas apribotų duomenų tvarkymą, Reglamento 2016/679 18 straipsnio 1 dalyje numatytais atvejais kai taikomas vienas iš šių atvejų:
21.1. duomenų subjektas užginčija Duomenų valdytojo tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Duomenų valdytojas patikrina asmens duomenų tikslumą;
21.2. yra nustatyta, kad duomenų subjekto asmens duomenys buvo tvarkomi neteisėtai ir duomenų subjektas nesutunka, kad duomenys būtų ištrinti ir vietoj to prašo apriboti jų naudojimą;
21.3. jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Duomenų valdytojui daugiau nebereikia šiam tikslui pasiekti surinktų asmens duomenų, tačiau jų reikia duomenų subjektui, siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;
21.4. jeigu duomenų subjektas pagal Reglamento (ES) 2016/679 21 straipsnio 1 dalį nesutinka, kad su juo susiję asmens duomenys būtų tvarkomi, duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Duomenų valdytojas patikrina, ar jos teisėtos priežastys yra viršesnės už duomenų subjekto priežastis;
21.5. jeigu duomenų subjektas reikalauja ištrinti jo pas Duomenų valdytoją tvarkomus asmens duomenis ir yra nustatoma, kad reikalavimas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.
22. Duomenų valdytojas, gavęs Aprašo 16 punkte nurodytą duomenų subjekto prašymą, ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos įvertina, ar duomenų subjekto pateiktas prašymas yra pagrįstas.
23. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Duomenų valdytojas privalo:
23.1. apriboti duomenų subjekto asmens duomenų tvarkymą (šiuo atveju asmens duomenys yra tik saugomi, jokie kiti duomenų tvarkymo veiksmai nėra atliekami):
23.1.1. automatiniuose susistemintuose duomenų rinkiniuose, asmens duomenų tvarkymą apriboti techninėmis ir organizacinėmis priemonėmis taip, kad asmens duomenys nebūtų toliau tvarkomi ir jų nebebūtų galima pakeisti, perduoti ir pan., išskyrus atvejus nurodytus 19 punkte. Asmens duomenų tvarkymą apriboti aiškiai pažymint atitinkamomis žymomis;
23.1.2. neautomatiniu būdu tvarkomus asmens duomenų rinkinius, visus dokumentus ar jų rinkinius aiškiai pažymėti atitinkamomis žymomis, apriboti prieigą prie šių dokumentų arba perduoti į archyvą iki tvarkymo apribojimo panaikinimo ar tolimesnio tvarkymo būtinumo, 19 punkte nurodytais atvejais;
23.2. ne vėliau kaip per 5 darbo dienas nuo sprendimo apriboti duomenų tvarkymą priėmimo informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;
23.3. ne vėliau kaip per 5 darbo dienas nuo sprendimo apriboti duomenų tvarkymą priėmimo informuoti duomenų gavėjus apie priimtą sprendimą apriboti duomenų subjekto asmens duomenų tvarkymą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
24. Duomenų valdytojas gali atlikti asmens duomenų, kurių tvarkymas yra apribotas, tvarkymo veiksmus, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbių viešojo intereso priežasčių.
25. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Duomenų valdytojas, prieš panaikindamas apribojimą, privalo apie tai informuoti duomenų subjektą.
VIII SKYRIUS. TEISĖ Į DUOMENŲ PERKELIAMUMĄ
26. Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento (ES) 2016/679 20 straipsnyje, Duomenų valdytojas įgyvendina tik dėl šių asmens duomenų, tvarkomų žemiau nurodytais tikslais. Duomenų subjektas turi teisę gauti iš Duomenų valdytojo su juo susijusius asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu:
26.1. Šią teisę duomenų subjektas gali įgyvendinti tais atvejais, kai asmens duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimu arba su duomenų subjektu sudaryta sutartimi, be to, kai asmens duomenys yra tvarkomi automatizuotomis priemonėmis;
26.2. Teisė į duomenų perkeliamumą nėra taikoma tais atvejais, kai asmens duomenų tvarkymas yra grindžiamas kitais pagrindais nei sutikimas ar sutartis, be to, kai asmens duomenys yra tvarkomi susistemintose rinkmenose, pavyzdžiui, popierinėse bylose, bei atvejais, kai asmens duomenų tvarkymas yra būtinas duomenų valdytojui siekiant laikytis jam nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
27. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę prašyti, kad Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
IX SKYRIUS. TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU
28. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą.
29. Duomenų valdytojas įgyvendina duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu, tuo atveju, kai asmens duomenų tvarkymas grindžiamas Duomenų valdytojo arba trečiosios šalies teisėtais interesais.
30. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
31. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
32. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
33. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
34. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Apie atsisakymą įgyvendinti duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu, Duomenų valdytojas informuoja duomenų subjektą žodžiu ir/arba raštu. Rašytinis dokumentas yra persiunčiamas duomenų subjektui elektroninių ryšių priemonėmis arba perduodamas duomenų subjektui į rankas, pasirašytinai apie jo gavimą.
X SKYRIUS. TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS
35. Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:
35.1. kai Duomenų valdytojas priima sprendimus grindžiamus tik automatizuotu duomenų tvarkymu.
36. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą, kurį atlieka duomenų valdytojo asmuo, kuris turi atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.
XI SKYRIUS. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
37. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis:
37.1. adresu: Savanorių pr. 349 Kaunas;
37.2. tel.Nr.: +370 609 81185;
37.3. el.pašto adresas: info@incom.lt;
37.4. duomenų apsaugos pareigūno tel.nr.: +370 608 49799.
38. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
39. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
40. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas su aiškiai išreikštais pageidavimais, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, asmens kodas esant būtinybei nustatyti duomenų subjekto tapatybę, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
41. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
42. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
43. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
44. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, pateikti Taisyklių 1 priede nurodytos formos prašymą.
45. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną telefonu +370 608 49799. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant elektroninio pašto temos langelyje užrašoma, kad laiškas skirtas duomenų apsaugos pareigūnui.
45.1. Duomenų subjekto teisių įgyvendinimo formą galite atsisiųsti paspaudus čia >>.
XII SKYRIUS. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS
46. Gavus duomenų subjekto prašymą, duomenų valdytojas nepagrįstai nedelsdamas, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą pagal 15–22 straipsnius. Jeigu bus vėluojama pateikti informaciją, per vieną mėnesį nuo prašymo gavimo duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
47. Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
48. Jeigu prašymas pateiktas nesilaikant Taisyklių X skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 14 darbo dienų duomenų subjektas apie tai informuojamas nurodant priežastis.
49. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
50. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
51. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
52. Duomenų valdytojo veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt, taip pat Lietuvos Respublikos teismui.
53. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Lietuvos Respublikos teismą.
XIII SKYRIUS. BAIGIAMOSIOS NUOSTATOS
54. Asmens duomenys saugomi ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai.
55. Duomenų valdytojas imasi visų įmanomų saugumo priemonių, siekdama apsaugoti asmenų duomenis nuo neteisėtos prieigos, naudojimo ar atskleidimo.
56. Rinkdama ir naudodama asmens duomenis Duomenų valdytojas laikosi šių principų:
56.1. asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
56.2. asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
56.3. asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
56.4. asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
56.5. asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais šie asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
56.6. asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
57. Rinkdama ir naudodama asmens duomenis Duomenų valdytojas įsipareigoja:
57.1. asmens duomenis tvarkyti tik aiškiai apibrėžtais ir teisėtais tikslais;
57.2. netvarkyti asmens duomenų kitais tikslais, nei nurodyta Taisyklėse, išskyrus teisės aktuose nustatytus atvejus;
57.3. tvarkyti asmens duomenis teisėtai, tiksliai, skaidriai, sąžiningai ir tokiu būdu, kad būtų užtikrintas tvarkomų asmens duomenų tikslumas, tapatumas, saugumas;
57.4. užtikrinti, kad nebūtų tvarkomi pertekliniai asmens duomenys;
57.5. tvarkyti asmens duomenis ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
57.6. būti atsakinga už tai, kad būtų laikomasi Taisyklėse įtvirtintų principų, ir gebėti įrodyti, kad jų laikomasi;
57.7. vykdyti kitas teisės aktuose numatytas pareigas.
Paskutinis atnaujinimas: 2023-01-19