ASMENS DUOMENŲ APSAUGOS POLITIKA
I. Sąvokos
1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba gali būti nustatyta pagal to fizinio asmens vieną ar kelis fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius, ir kuriems taikoma teisinė apsauga.
2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar jų rinkiniais atliekama operacija ar jų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas/ keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitaip sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
3. Duomenų valdytojas arba Bendrovė – UAB „VSGA“ (kontaktiniai duomenys Antakalnio g. 37, Vilnius, tel. 85 211 3040, info@casinoadmiral.lt), kuri, vykdydama savo veiklą, susiduria su duomenų subjektų asmens duomenimis ir juos tvarko vadovaudamasi Asmens duomenų apsaugos politika bei kitais ją papildančiais, pakeičiančiais teisės aktais.
4. Duomenų subjektas – Bendrovės klientas, partneris, paslaugų teikėjas, darbuotojas ir kitas fizinis asmuo, kurio asmens duomenis Bendrovė tvarko vykdydama savo veiklą.
5. Duomenų gavėjas – fizinis arba juridinis asmuo, institucija, agentūra, kuriai atskleidžiami asmens duomenys.
6. Bendrasis duomenų apsaugos reglamentas arba BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
7. Priežiūros institucija – nepriklausoma valdžios institucija esanti Valstybinė duomenų apsaugos inspekcija (kontaktiniai duomenys J. Juozapavičiaus g. 6, Vilnius, tel. (8 5) 271 2804, 279 1445, ada@ada.lt).
8. Politika – ši asmens duomenų apsaugos politika, įskaitant jos priedus, pakeitimus.
9. Valstybinė institucija – valstybinės ar savivaldos institucijos, įstaigos, tarnybos, ikiteisminio tyrimo pareigūnai, teismai ir kitos institucijos ar įstaigos, kurios pagal teisės aktų reikalavimus gauna asmens duomenis iš Bendrovės ir kurios BDAR 4 straipsnio 9 punkto pagrindu nėra laikomos duomenų gavėju.
II. Bendrosios nuostatos
10. Ši Politika reglamentuoja Bendrovės klientų, partnerių ir kitų duomenų subjektų (išskyrus darbuotojus) asmens duomenų rinkimo, naudojimo, saugojimo principus, tvarkymo pagrindus ir tikslus, duomenų subjektų teises ir duomenų valdytojo pareigas bei kitus su asmens duomenų apsauga susijusius aspektus.
11. Visapusiškai asmens duomenų apsaugai Bendrovės veikloje užtikrinti, be šios Politikos Bendrovė turi teisę nustatyti ir kitas vidaus tvarkas ir taisykles, papildančias šią Politiką.
12. Politika parengta vadovaujantis Reglamento, LR asmens duomenų apsaugos įstatymo nuostatomis, taip pat kitais teisės aktais ir Priežiūros institucijos rekomendacijomis bei konsultacijomis.
13. Politikos privalo laikytis visi Bendrovės darbuotojai, tvarkantys asmens duomenis.
III. Asmens duomenų tvarkymo principai
14. Asmens duomenys tvarkomi vadovaujantis šiais principais:
2
14.1. Teisėtumo, sąžiningumo ir skaidrumo principu – asmens duomenys tvarkomi tik turint teisėtą pagrindą ir tik tokiu mastu, būdu ir laiko terminą, kiek būtina dėl numatytų tvarkymo tikslų.
14.2. Tikslo apribojimo principu – asmens duomenys tvarkomi tik aiškiai apibrėžtais, teisėtais tikslais ir netvarkomi su tais tikslais nesuderinamais būdais.
14.3. Duomenų kiekio mažinimo principu – Bendrovėje tvarkoma minimalus asmens duomenų kiekis, ne daugiau nei reikalauja vykdomos veiklos specifika, įskaitant teisinius reikalavimus ir nusistovėjusią praktiką;
14.4. Tikslumo principu – imamasi šioje Politikoje nustatytų priemonių, siekiant užtikrinti, kad tvarkomi asmens duomenys būtų periodiškai atnaujinami, netikslūs – ištaisomi, išnykus teisiniam pagrindui ar poreikiui tvarkyti asmens duomenys – ištrinami.
14.5. Saugojimo trukmės apribojimu – asmens duomenys tvarkomi tik tokį terminą, kurį diktuoja iškelti tvarkymo tikslai bei tik esant teisiniam pagrindui.
14.6. Vientisumo ir konfidencialumo principu – asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo neteisėto duomenų tvarkymo, netyčinio praradimo, sunaikinimo ar sugadinimo.
14.7. Atskaitomybės principu – visi aukščiau nurodyti principai įgyvendinami šioje Politikoje ar ją papildančiose tvarkose, instrukcijose, taisyklėse nustatytomis priemonėmis.
IV. Asmens duomenų kategorijos
15. Bendrovė tvarko duomenų subjektų duomenis, kurie gali būti skirstomi į šias pagrindines kategorijas:
15.1. Identifikaciniai duomenys – vardas, pavardė, asmens kodas/ gimimo data, asmens tapatybės dokumentas ir/ arba jo duomenys, pilietybė.
15.2. Bendrovės klientui suteikti duomenys – duomenų subjekto identifikacinis numeris Bendrovės duomenų bazėje (kliento ID), statusas.
15.3. Kontaktiniai duomenys – adresas, telefono numeris, el. pašto adresas.
15.4. Lošimų duomenys – vizitai, statymai, laimėjimai, pinigų/ žetonų keitimo operacijos.
15.5. Duomenys, nusakantys naudojimosi paslaugomis įpročius – lošiamų lošimų rūšys ir pavadinimai, dalyvavimo aktyvumas, pastabos ir atsiliepimai.
15.6. Vaizdo duomenys – vaizdo stebėjimo duomenys.
15.7. Interneto puslapiuose surinkti duomenys – duomenys, susiję su duomenų subjektų lankymusi ir veiksmais, lankantis Bendrovės interneto puslapyje, socialiniuose tinkluose.
15.8. Kiti duomenys – visi kiti Bendrovės tvarkomi duomenys apie duomenų subjektus, nenurodyti šiame punkte.
V. Asmens duomenų tvarkymo pagrindai ir tikslai
16. Asmens duomenys Bendrovėje gali būti tvarkomi esant bent vienam iš šių pagrindų:
16.1. Duomenų subjekto sutikimu dėl jo asmens duomenų tvarkymo vienu ar keliais konkrečiais tikslais.
16.2. Siekiant įvykdyti sutartį, sudarytą su duomenų subjektu, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
16.3. Duomenų valdytojui taikoma teisinė prievolė, kuriai įvykdyti būtina tvarkyti duomenis;
16.4. Siekiant teisėtų duomenų valdytojo interesų, susijusių su jo vykdoma veikla;
16.5. Kiti teisėti pagrindai, numatyti BDAR 6 straipsnyje.
17. Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama asmens duomenis, kai:
Duomenų tvarkymo pagrindas – duomenų subjekto sutikimas
17.1. Tiesioginės rinkodaros tikslu (t. y., kokiu nors tiesioginiu būdu siūlant asmenims paslaugas ar teiraujantis jų nuomonės dėl siūlomų paslaugų) tvarkomi duomenų subjekto identifikaciniai ir
3
kontaktiniai duomenys, taip pat kiti duomenys, dėl kurių tvarkymo duomenų subjektas sutiko. Šiuo tikslu duomenų subjekto asmens kodas netvarkomas.
17.2. Lojalumo programos įgyvendinimo tikslu tvarkomi duomenų subjekto identifikaciniai, kontaktiniai ir lošimo duomenys, taip pat kiti duomenys, dėl kurių tvarkymo duomenų subjektas sutiko.
17.3. Tvarkant asmens duomenis kitais tikslais, susijusiais su Bendrovės vykdoma marketingo strategija, tie asmens duomenys ir šių duomenų tvarkymo operacijos visapusiškai atskleidžiamos asmens subjektui prieš jam teikiant sutikimą dėl tokio asmens duomenų tvarkymo.
Duomenų tvarkymo pagrindas – sutarties, kurios viena šalis – duomenų subjektas, vykdymas
17.4. Bendrovė gali tvarkyti duomenų subjektų asmens duomenis, siekdama įgyvendinti sutartį, kurios viena iš šalių yra duomenų subjektas, arba ketindama tokią sutartį sudaryti. Šiuo tikslu Bendrovė gali tvarkyti identifikacinius, kontaktinius asmens duomenis ir kitus duomenis, susijusius su sutartimi ir susijusia korespondencija.
Duomenų tvarkymo pagrindas – duomenų valdytojui taikoma teisinė prievolė
17.5. Šiuo pagrindu asmens duomenys tvarkomi vykdant tarptautinių ir LR teisės aktų, reglamentuojančių Bendrovės vykdomą azartinių lošimų ir su ja susijusią veiklą, reikalavimus.
17.6. Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo įgyvendinimo tikslu Bendrovė, kaip kitas įpareigotasis subjektas, tvarko klientų duomenis, nustatydama jų tapatybę, užmegzdama dalykinius santykius su klientais, tvarkydama klientų ir jų operacijų/ laimėjimų/ statymų registracijos žurnalus, įgyvendindama pareigą pažinti savo klientus, ypač tuos, kuriems taikomi sustiprinto tapatybės nustatymo reikalavimai bei, galiausiai, vykdydama reikalavimus su informacijos perdavimu valstybinėms institucijoms. Bendrovėje tvarkomi šie asmens duomenys:
17.6.1. Identifikaciniai duomenys (visais šio punkto atvejais);
17.6.2. Lošimo duomenys (registracijos žurnalų vedimui, informacijos valstybinėms institucijoms teikimui);
17.6.3. Duomenys, ar klientas yra laikomas politikoje dalyvaujančiu fiziniu asmeniu, bei tokių fizinių asmenų turto ir lėšų, susijusių su dalykiniais santykiais, šaltinis (sustiprintam kliento tapatybės nustatymui);
17.6.4. Duomenys, nusakantys naudojimosi paslaugomis įpročius, lošimo duomenys (įtartinų klientų ir/ arba piniginių operacijų identifikavimui, dalykinių santykių stebėsenai ir pareigos pažinti savo klientą įgyvendinimui).
17.7. Atitikimo LR azartinių lošimų įstatymo reikalavimams tikslu Bendrovė tikrina įeinančius klientus Apribojusių savo galimybę lošti asmenų registre, taip pat tvarko vaizdo duomenis.
17.8. Kasos operacijų apskaitos vedimo tikslu Bendrovė tvarko identifikacinius duomenis, Bendrovės suteiktus klientui duomenis, lošimo duomenis.
Duomenų tvarkymo pagrindas – teisėtas duomenų valdytojo interesas
17.9. Bendrovė, turėdama teisėtą interesą gerinti savo paslaugas bei siekti grįžtamojo ryšio apie klientų patirtis naudojantis paslaugomis, renka ir tvarko klientų kontaktinius duomenis, Bendrovės suteiktus duomenis bei duomenis, nusakančius naudojimosi paslaugomis įpročius.
17.10. Siekdama užtikrinti visuomenės ir darbuotojų saugumą, turto apsaugą, darbo organizavimo tvarką ir sąžiningą lošimą, Bendrovė vykdo papildomą lošimo patalpų ir pastato vaizdo stebėjimą.
17.11. Siekdama užtikrinti skaidrų, teisėtą ir sąžiningą lošimo procesą, įskaitant ir lojalumo programos, papildomų prizinių lošimų, turnyrų vykdymą, Bendrovė tvarko Bendrovės suteiktus klientų duomenis, lošimo duomenis, taip pat duomenis, nusakančius naudojimosi paslaugomis įpročius.
17.12. Statistikos tikslu Bendrovėje gali būti tvarkomi nuasmeninti lošimo duomenys, taip pat duomenys, nusakantys naudojimosi paslaugomis įpročius.
VI. Saugojimo laikotarpis ir asmens duomenų gavėjai
4
18. Vykdydama veiklą Bendrovė siekia pusiausvyros tarp tikslų, dėl kurių asmens duomenys tvarkomi, ir asmens duomenų tvarkymo principų įgyvendinimo. Dėl šios priežasties asmens duomenys tvarkomi ne ilgiau nei yra būtina tikslams pasiekti, o esant ilgalaikio pobūdžio tvarkymui – laikantis šioje Politikoje ar kituose teisės aktuose apibrėžtų terminų.
19. Sutikimo pagrindu tvarkomų duomenų bendrasis tvarkymo terminas yra 5 metai nuo dalykinių santykių su klientu pasibaigimo dienos, nebent sutikimas atšaukiamas anksčiau. Bendrovė, esant poreikiui, gali nustatyti ir kitą nei bendrasis duomenų tvarkymo terminą. Tokie duomenys gali būti pateikti paslaugas teikiančioms bendrovėms (tokioms kaip reklamos, informacinių pranešimų valdymo, interneto puslapio, barų/ restoranų ir pan.), taip pat valstybinėms institucijoms teisės aktų nustatyta tvarka.
20. Sutarties įvykdymo pagrindu tvarkomi asmens duomenys saugomi popieriniuose, elektroniniuose sutarčių variantuose, taip pat sutarčių projektuose, prieduose, perdavimo – priėmimo aktuose, apskaitos ir kitose informacinėse programose. Sutartys ir susiję dokumentai, kartu su jose nurodytais asmens duomenimis, saugomi atsižvelgiant į Lietuvos vyriausiojo archyvaro nustatytus minimalius dokumentų saugojimo terminus. Duomenys gali būti pateikti paslaugas teikiančioms bendrovėms (tokiems kaip auditoriams, finansininkams, teisininkams), taip pat valstybinėms institucijoms įstatymų nustatyta tvarka.
21. Duomenų, tvarkomų vykdant teisinę prievolę, saugojimo terminai nustatyti teisės aktuose, kaip antai Pinigų plovimo ir teroristų finansavimo prevencijos įstatyme, Azartinių lošimų įstatyme, Kasos aparato naudojimo taisyklėse ir pan. Duomenys gali būti pateikti paslaugas teikiančioms bendrovėms (tokiems kaip auditoriams, finansininkams, teisininkams, archyvarams), taip pat valstybinės institucijoms, pretenzijas pateikusiems lošėjams įstatymų nustatyta tvarka.
22. Susirašinėjimo su valstybinėmis institucijomis, kitais trečiaisiais asmenimis korespondencija saugoma popieriniuose, elektroniniuose variantuose, atsižvelgiant į Lietuvos vyriausiojo archyvaro nustatytus minimalius dokumentų saugojimo terminus. Jie gali būti pateikti paslaugas teikiančioms bendrovėms (auditoriams, finansininkams, teisininkams, archyvarams), taip pat valstybinėms institucijoms įstatymų nustatyta tvarka.
23. Duomenys, tvarkomi duomenų valdytojo teisėto intereso pagrindu, saugojami tol, kol egzistuoja konkretus duomenų valdytojo interesas, ir gali būti pateikti paslaugas teikiančioms bendrovėms ar valstybinėms institucijoms įstatymų nustatyta tvarka (pavyzdžiui, įtariant nusikalstamą veiką).
VII. Duomenų subjektų teisės
24. Atsižvelgiant į Bendrovės tvarkomų asmens duomenų pobūdį ir tvarkymo pagrindą/ tikslus, duomenų subjektai turi šias teises, susijusias su jų asmens duomenų tvarkymu:
24.1. Būti informuotam apie jo duomenų tvarkymą;
24.2. Susipažinti su tvarkomais jo duomenimis;
24.3. Reikalauti ištaisyti jo asmens duomenis;
24.4. Teisę atšaukti sutikimą dėl duomenų tvarkymo arba nesutikti dėl asmens duomenų tvarkymo;
24.5. Teisę apriboti asmens duomenų tvarkymą;
24.6. Teisę reikalauti ištrinti jo tvarkomus duomenis (teisė būti pamirštam);
24.7. Teisę į duomenų perkeliamumą;
24.8. Teisę pateikti skundą priežiūros institucijai.
25. Apie tai, kad jų asmens duomenys bus tvarkomi Bendrovės nustatyta tvarka, duomenų subjektai yra informuojami jų asmens duomenų teikimo Bendrovei metu, pirmojo kontakto su duomenų subjektu metu (pvz., susisiekiant telefonu), taip pat informacinėse lentelėse, skelbimuose, Bendrovės valdomose interneto ar socialinių tinklų puslapiuose. Duomenų subjektai nėra papildomai informuojami apie jų duomenų tvarkymą, kai tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų duomenų valdytojo pastangų arba duomenų gavimas ar atskleidimas yra aiškiai nustatytas teisės aktų, kuriuose, be kita ko, nustatomos ir tinkamos duomenų subjektų interesų apsaugos priemonės.
5
26. Duomenų subjektai turi teisę susipažinti su Bendrovės tvarkomais jų asmens duomenimis, įskaitant duomenų tvarkymo tikslus, gavėjus, saugojimo terminus ir kitą BDAR 15 straipsnyje numatytą informaciją. Bendrovė, vertindama faktines aplinkybes, ypač tokias, kaip kitų duomenų subjektų teisėti interesai, prašomų susipažinti asmens duomenų kategorijos, duomenų apimtis, pasikartojantis pobūdis, turi teisę atsisakyti įvykdyti duomenų subjekto prašymą susipažinti su jo duomenimis arba imti mokestį už tokios paslaugos įvykdymą. Tais atvejais, kai duomenų valdytojas tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį, jis gali, prieš teikdamas informaciją, paprašyti duomenų subjekto nurodyti, dėl kokios informacijos ar duomenų tvarkymo veiklos pateiktas atitinkamas prašymas susipažinti su duomenimis. Duomenų subjektas neturi teisės susipažinti su Finansinių nusikaltimų tyrimo tarnybai arba kitai priežiūros institucijai pateiktais jo asmens duomenimis.
27. Duomenų subjektai turi teisę reikalauti, kad Bendrovė ištaisytų netikslius ar papildytų nepakankamai išsamius jo asmens duomenis.
28. Kai asmens duomenys tvarkomi duomenų subjekto sutikimo dėl jo duomenų tvarkymo vienu ar keliais tikslais pagrindu, duomenų subjektas turi teisę bet kada atšaukti savo duotą sutikimą pilna apimtimi arba iš dalies (pvz., kai duotas sutikimas tvarkyti duomenis keliais tikslais, duomenų subjektas gali atšaukti savo sutikimą tik vieno iš tikslų atžvilgiu). Duomenų valdytojas, gavęs tokį sutikimo atšaukimą ir įsitikinęs to teisėtumu, nebetvarko tokių duomenų subjekto duomenų ir, jei nėra tam prieštaraujančių priežasčių, juos ištrina be atskiro duomenų subjekto prašymo.
29. Kai asmens duomenys tvarkomi duomenų valdytojo teisėto intereso pagrindu, duomenų subjektas turi teisę nesutikti su bet kokių su jo konkrečiu atveju susijusių asmens duomenų tvarkymu. Šiuo atveju duomenų valdytojas turi pareigą įrodyti, kad konkretūs asmens duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, viršesnių už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Priešingu atveju duomenų valdytojas nebetvarko tokių duomenų subjekto duomenų ir, jei nėra tam prieštaraujančių priežasčių, juos ištrina be atskiro duomenų subjekto prašymo.
30. Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištrintų jo asmens duomenis šiais atvejais:
30.1. Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo tvarkomi, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
30.2. Duomenų subjektas atšaukia duotą sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais, ir nėra jokio kito teisinio pagrindo tvarkyti šiuos duomenis;
30.3. Duomenų subjektas nesutinka dėl jo asmens duomenų tvarkymo duomenų subjekto sutikimo ar duomenų valdytojo teisėtu intereso pagrindu ir duomenų valdytojas neįrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, viršesnių už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus;
30.4. Asmens duomenys tvarkomi neteisėtai.
31. Duomenų valdytojas neprivalo ištrinti duomenų subjektų duomenų ir gali toliau juos saugoti, jeigu tai yra būtina naudojimosi teise į saviraiškos ir informacijos laisvę, siekiant įvykdyti teisinę prievolę, statistikos tikslais arba siekiant pareikšti, vykdyti ir apginti teisinius interesus ir kitais BDAR nustatytais atvejais.
32. Duomenų subjektas turi teisę reikalauti apriboti jo duomenų tvarkymą (išskyrus saugojimą) tam laikotarpiui, kurį bus sprendžiama, ar duomenų subjekto teisės (teisė ištaisyti netikslius/ papildyti neišsamius duomenis, teisė atšaukti sutikimą, teisė nesutikti su duomenų tvarkymu ir/ arba teisė ištrinti asmens duomenis), kuriomis jis nori pasinaudoti, yra pagrįstos ir pakankamos jų įgyvendinimui. Teisę į duomenų apribojimą duomenų subjektas turi ir tais atvejais, kai teisėto pagrindo tvarkyti duomenis nelieka, tačiau duomenų subjektas nesutinka su duomenų ištrynimu (pvz., jeigu jie gali būti reikalingi pasinaudoti teise į gynybą).
33. Duomenų subjektas turi teisę gauti jo Bendrovei pateiktus asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir, turi teisę, jeigu įmanoma, persiųsti tuos duomenis kitam duomenų valdytojui, kai duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimo ar sutarties įvykdymo pagrindu ir duomenys yra tvarkomi automatizuotomis priemonėmis.
34. Norint pasinaudoti teisėmis, susijusiomis su asmens duomenimis (netaikoma teisei būti informuotam, kai duomenys renkami iš duomenų subjekto, ir teisei pateikti skundą priežiūros institucijai), duomenų
6
subjektai privalo užpildyti Bendrovės nustatytos formos prašymą, patvirtinti savo tapatybę bei pateikti kontaktinius duomenis. Bendrovė turi teisę užduoti papildomų klausimų, susijusių su pateiktu prašymu. Bendrovė nagrinėja tik tuos tinkamai užpildytus prašymus, kuriuose pateikusių duomenų subjektų tapatybė yra nustatyta. Duomenų subjektas turi teisę pateikti prašymą raštu arba žodžiu. Pastaruoju atveju Bendrovė užpildys prašymo formą pati ir prašys patvirtinti jo turinio teisingumą duomenų subjektui pasirašant.
35. Bendrasis terminas įvykdyti duomenų subjektų prašymus dėl jų teisių įgyvendinimo yra vienas mėnuo, nebent Bendrovė, kiekvienu konkrečiu atveju vertindama prašymo turinį, mastą, sudėtingumą, paklausimų kiekį, terminą pratęsia papildomai ne daugiau nei dar dviems mėnesiams (tokiu atveju duomenų subjektas yra informuojamas apie termino prašymui įvykdyti pratęsimą). Duomenų subjektai yra informuojami apie tų prašymų išnagrinėjimą ir rezultatus (atliktus veiksmus arba atsisakymą įvykdyti pateiktą prašymą).
VIII. Asmens duomenų saugumo užtikrinimo priemonės
36. Prieigos teisės prie klientų, partnerių, tiekėjų ir/ar jų teisėtų atstovų asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrovės generalinio direktoriaus įsakymu, jei to nereglamentuoja Bendrovės vidinės tvarkos, taisyklės, pareiginės instrukcijos.
37. Bendrovės pasitelkti tretieji asmenys paslaugoms teikti ar kiti subjektai, kuriems teisės aktų nustatyta tvarka Bendrovė perduoda asmens duomenis, turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir jų laikymąsi. Jie privalo informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.
38. Kai taip nustato BDAR nuostatos, Bendrovėje paskiriamas atsakingas asmeuo – asmens duomenų apsaugos pareigūnas, kuris užtikrina, kad duomenų subjektų teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku, ir darbuotojams priimtina forma. Tokio paskirtojo asmens kontaktai skelbiami Bendrovės internetiniame puslapyje.
39. Sužinojus apie galimą neteisėtą duomenų ištrynimą, modifikavimą, pasisavinimą ar kitokį neteisėtą panaudojimą, darbuotojas ar kitas asmuo, kuris vykdydamas darbines funkcijas ar teikdamas paslaugas tvarko duomenų subjektų duomenis, nedelsdamas informuoja apie tai asmens duomenų apsaugos pareigūną ar kitą asmenį, kurį informuoti privalo pagal Bendrovės vidines tvarkas.
40. Darbuotojas netenka teisės tvarkyti asmens duomenų, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės generalinis direktorius atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis. Bendrovės paslaugų teikėjas netenka teisės tvarkyti asmens duomenų, kai atitinkama paslaugų sutartis su Bendrove nustoja galioti.
41. Bendrovė organizuoja savo darbuotojams, kurie vykdydami darbo funkcijas turi prieigą ir/ arba tvarko duomenų subjektų duomenis, reguliarius mokymus dėl asmens duomenų tvarkymo.
IX. Baigiamosios nuostatos
42. Šioje Politikoje nustatytų reikalavimų laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Bendrovės generaliniam direktoriui ar jo įgaliotam asmeniui. Bendrovė turi teisę iš dalies arba visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai yra supažindinami pasirašytinai arba elektroninėmis priemonėmis (pvz., interneto puslapyje).
______________