Asmens duomenų apsaugos taisyklės

 

Uždarosios akcinės bendrovės "Media bitės"

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

Patvirtintos UAB "Media bitės" direktoriaus 2017 m. spalio 02 d. įsakymu

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo UAB „Media bitės“ taisyklių (toliau – Taisyklės) tikslas – reglamentuoti fizinių asmenų (toliau – Duomenų subjektas) pateikusių savo duomenis UAB „Media bitės“ valdomuose duomenų surinkimo platformose, pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, taip pat nustato Duomenų subjektų teises, Asmens duomenų apsaugos pažeidimo rizikos veiksnius, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.

2. Taisyklių pagrindu duomenys tvarkomi sekančiais tikslais:

2.1. Duomenų subjekto prenumeratos užsakymo apdorojimui ir vykdymui;

2.2. Duomenų subjekto identifikavimui UAB „Media bitės“ informacinėje sistemoje;

2.3. užsakytų prenumeratos dovanų kuponų, patvirtinimų, priminimų, sąskaitų ir kitų finansinių dokumentų išrašymui;

2.4. problemų, susijusių su prenumeratos pristatymu išsprendimui;

2.5. kitų sutartinių įsipareigojimų įvykdymui;

2.6. tiesioginės rinkodaros tikslais.

3. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

4. Duomenų subjektas, pildydamas Interneto svetainės registracijos formą išreiškia sutikimą, jog jo nurodyti asmens duomenys, kuriuos jis savo noru pateikia registracijos formoje, būtų tvarkomi šiose Taisyklėse bei teisės aktuose numatytais tikslais, priemonėmis ir tvarka.

5. Įmonė vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

5.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;

5.2. Asmens duomenys tvarkomi tiksliai ir sąžiningai;

5.3. Asmens duomenys tvarkomi tik dėl teisėto intereso, šiose Taisyklėse ir teisės aktuose nustatyta tvarka;

5.4. Asmens duomenys gali būti nuolat atnaujinami;

5.5. Asmens duomenys saugojami ne ilgiau nei to reikalauja įstatymai ir kiti teisės aktai;

5.6. Asmens duomenis tvarko tik tie Įmonės darbuotojai, kuriems tokią teisę suteikia įmonės Direktorius;

5.7. Asmens duomenys teikiami prenumeratos išnešiojimo paslaugas atliekantiems juridiniams asmenims (Duomenų tvarkytojams) ir Leidėjui (Duomenų valdytojui) tik tokia forma ir apimtimi, kuri reikalinga sutartinių įsipareigojimų vykdymui.

5.8. Duomenų subjekto informacija yra laikoma konfidencialia ir gali būti atskleidžiama trečiosioms šalims tik šiose Taisyklėse ir Lietuvos Respublikos teisės aktuose numatyta tvarka.

6. Taisyklėse vartojamos pagrindinės sąvokos:

6.1. Įmonė – reiškia UAB „Media bitės“, pagal Lietuvos Respublikos įstatymus įsteigtą įmonę, kurios registruota buveinė yra Aukštaičių g. 6-203, Vilnius, Lietuvos Respublika, įmonės kodas 304552458, duomenys apie įmonę kaupiami ir saugomi Juridinių asmenų registre.

6.2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

6.3. Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

6.4. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

6.5. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenis Įmonė tvarko.

6.6. Tiesioginė rinkodara – veikla, skirta paštu, elektroniniu paštu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

6.7. Darbuotojas – reiškia asmenį, kuris su Įmone yra sudaręs darbo sutartį arba veikia Įmonės interesais kitos sutarties pagrindu ir yra Įmonės vadovo paskirtas tvarkyti Asmens duomenis.

6.8. Interneto svetainė – Įmonės valdomos ir administruojamos interneto svetainės adresu www.zlg.lt ir www.zurnaluprenumerata.lt.

II SKYRIUS

SPECIALIOS ASMENS DUOMENŲ TVARKYMO NUOSTATOS

7. Įmonė Taisyklėse nustatytais tikslais tvarko šiuos Asmens duomenis:

7.1. Vardas;

7.2. Pavardė;

7.3. Elektroninio pašto adresas;

7.4. Prenumeratos pristatymo adresas (namo ir buto numeris, gatvė, miestas, valstybė, pašto kodas. Esant reikalui, patekimo kodas į laiptinę iki pašto dėžučių);

7.5. Informaciją apie užsakytą prenumeratą, žurnalo (-ų) pavadinimą (-us), jų kiekius, prenumeratos laikotarpius, kainą, datą ir apmokėjimą.

8. Asmens duomenys tvarkomi automatiniu ir neautomatiniu būdais naudojant Įmonėje įrengtas asmens duomenų tvarkymo priemones.

9. Duomenų subjektas registruodamasis Įmonės Internetinėje svetainėje privalo pateikti išsamius ir teisingus Asmens duomenis. Duomenų subjektas privalo atlikti atitinkamus Asmens duomenų pakeitimus Interneto svetainėje jei Asmens duomenys pasikeičia po jų suvedimo Interneto svetainėje. Įmonė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius asmens duomenis arba nepakeitė ir nepapildė duomenų jiems pasikeitus.

10. Įmonė gali statistikos ir rinkodaros tikslais naudoti su Duomenų subjekto pateikiamus duomenis. Asmens duomenys bus renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

11. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

12. Įmonė periodiškai, ne rečiau kaip 1 kartą metuose arba esant poreikiui, vykdo Darbuotojų turinčių prieigą prie Asmens duomenų apmokymus, kurių metu Darbuotojai yra informuojami apie Taisyklių nuostatų taikymą, pakeitimus, jei tokie būtų atlikti, Lietuvos Respublikos įstatymų keliamus reikalavimus duomenų saugai ir kitais klausimais, kurie yra reikšmingi užtikrinant tinkamą ir saugų Asmens duomenų tvarkymą.

13. Tvarkyti asmens duomenis turi teisę tik Įmonės Darbuotojai, kurie buvo tinkamai apmokyti ir informuoti taip kaip numatyta Taisyklių 12 straipsnyje. Kiekvienas Darbuotojas, kuris paskirtas tvarkyti asmenims duomenis, privalo:

13.1. saugoti asmens duomenų paslaptį;

13.2. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenis ir kuriems nėra suteikta teisė gauti Asmens duomenis Taisyklėse ar įstatymuose nustatyta tvarka;

13.3. nedelsiant pranešti Įmonės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui;

13.4. laikytis Taisyklių ir asmens duomenų apsaugą reglamentuojančių įstatymų nuostatų.

14. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės vadovas ar jo paskirtas Darbuotojas.

15. Asmens duomenys Įmonės aktyviojoje duomenų bazėje saugomi 3 (tris) metus skaičiuojant nuo paskutinio aktyvaus veiksmo atlikimo Duomenų subjekto paskyroje Internetinėje svetainėje momento. Pasibaigus duomenų saugojimo aktyviojoje duomenų bazėje terminui, Duomenų subjekto asmens duomenys sunaikinami.

16. Duomenų subjektas turi teisę susipažinti su Įmonėje esančiais ir tvarkomais jo Asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Įmonė, gavusi duomenų subjekto prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

17. Duomenų subjektui pateikus Įmonei rašytinį prašymą raštu (paštu ar el. paštu), jei galima identifikuoti Duomenų subjektą, Įmonė nedelsdama, bet ne vėliau kaip per 5 darbo dienas ištaiso neteisingus, neišsamius, netikslius asmens duomenis arba visiškai sunaikina visus turimus Asmens duomenis ir apie tai praneša Duomenų subjektui.

III SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

18. Įmonė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Siekdama užtikrinti asmens duomenų apsaugą, Įmonė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

19.1. administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

19.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Įmonės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

19.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

20. Asmens duomenų tvarkymo funkcijas vykdantys Darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Įmonės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

21. Darbuotojai tvarkantys Asmens duomenis, Asmens duomenų tvarkymo veiksmus turi teisę atlikti tik Įmonei priklausančiais kompiuteriais arba išmaniaisiais įrenginiais, kuriuose yra įdiegta licencijuota ir saugi programinė įranga. Visi Darbuotojų Asmens duomenų tvarkymui naudojami kompiuteriai ar išmanieji įrenginiai privalo būti apsaugomi slaptažodžiais, kurie turi būti keičiami ne rečiau kaip 1 kartą per 30 dienų ir turi būti sudaryti iš ne mažiau kaip 8 mišriai naudojamų simbolių.

22. Darbuotojas neturi teisės perduoti jokiems tretiesiems asmenims kompiuterių ar išmaniųjų įrenginių, kurie yra naudojami Asmens duomenų tvarkymui, išskyrus šiose Taisyklėse ar Lietuvos Respublikos įstatymuose numatytus atvejus.

23. Įmonė periodiškai, bet ne rečiau kaip 2 kartus per metus, atlieka valdomų informacinių sistemų, tame tarpe duomenų bazės, testavimo darbus, kurių metu tikrinama Įmonės serverių ir informacinių sistemų patikimumas, atsparumas perkrovoms, atsparumas kibernetinėms atakoms, virusams ir kitiems sistemos patikimumui grėsmę keliantiems veiksniams. Įmonės valdomų sistemų testavimų metu Asmens duomenys nėra naudojami.

24. Įmonė ne rečiau kaip 1 kartą per parą daro aktyviojoje duomenų bazėje esančių duomenų kopijas, kurios yra saugomos pasyviojoje duomenų bazėje. Prieiga prie pasyviosios duomenų bazės yra suteikiama tik Įmonės vadovo paskirtam sistemos administratoriui, kuris avarinio duomenų praradimo atveju atkuria paskutinius Įmonės duomenų bazės kopijas per 48 valandas nuo duomenų praradimo iš pasyviosios duomenų bazės.

25. Įmonės serveriams, kuriuose yra saugomos aktyvioji ir pasyvioji duomenų bazės, yra užtikrinamas nepertraukiamas ir autonomiškas elektros energijos tiekimas, serveriai yra laikomi ir saugomi patalpose, kuriose yra įrengta priešgaisrinė ir apsaugos signalizacija. Patalpos yra rakinamos ir į jas negali patekti neįgalioti asmenys.

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

26. Asmens duomenų tvarkymo taisyklės gali būti iš dalies ar visiškai pakeistos. Asmens duomenų tvarkymo taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo, t. y. nuo tos dienos, kai jie yra patalpinami Įmonės Internetinėje svetainėje dienos.

27. Duomenų subjekto teises nustato Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas ir Lietuvos Respublikos Civilinis kodeksas.

28. Duomenų subjektas turi teisę bet kuriuo metu susipažinti su Taisyklėmis pateikiamomis Interneto svetainėje.

29. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija jis privalo apie tai informuoti Įmonę. Įmonė įsipareigoja sunaikinti visus Duomenų subjekto saugomus duomenis ir išregistruoti Duomenų subjektą iš Įmonės valdomų sistemų per 5 darbo dienas nuo nesutikimo su nauja Taisyklių redakcija gavimo dienos.

30. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, arba Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės. Už Taisyklių pažeidimus Įmonė skiria Darbuotojams drausmines nuobaudas lokalinių aktų nustatyta tvarka.