Preču zīmes
Preču zīmes
Dizains
Dizains
Patenti
Patenti
Juridiskie pakalpojumi
PAKALPOJUMI
Preču zīmes
Preču zīmes
Dizains
Dizains
Patenti
Patenti
Juridiskie pakalpojumi
PAKALPOJUMI
Juridiskās konsultācijas
Juridiskās konsultācijas
Līgumi
Līgumi
Strīdi par preču zīmem un dizainparaugiem
Strīdi par preču zīmem un dizainparaugiem
ATPAKAĻ
Privātuma politika

METIDA PERSONAS DATU APSTRĀDES POLITIKA


GALVENĀS DEFINĪCIJAS

 

6. Personas dati ir jebkura informācija, kas attiecas uz identificētu fizisku personu vai fizisku personu, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, personas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai uz vienu vai vairākiem faktoriem, kas raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, ekonomiskajai, garīgajai, kultūras vai sociālajai identitātei.
7. Datu aizsardzības inspektors ir Sabiedrības darbinieks, kurš tiek izvēlēts no esošajiem Sabiedrības darbiniekiem, pamatojoties uz viņa profesionālajām īpašībām, jo ​​īpaši zināšanām datu aizsardzības tiesību aktos un praksē, kā arī spēju veikt VDAR 39. pantā minētos uzdevumus, kas palīdzēs izpildīt prasības pārskatatbildības pasākumu ieviešanā (piemēram, veikt datu aizsardzības ietekmes novērtējumus un veikt vai palīdzēt veikt revīzijas). Datu aizsardzības inspektors darbojas arī kā starpnieks starp dažādām ieinteresētajām personām (piemēram, uzraudzības iestādēm, datu subjektiem un uzņēmuma nodaļām).
8. Darbinieks ir persona, kura Sabiedrības vārdā un/vai uzdevumā pilda pastāvīgas funkcijas saskaņā ar līgumu vai amatu.
9. Apstrāde ir jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, neatkarīgi no tā, vai tas tiek veikts ar automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, uzglabāšana, strukturēšana, pielāgošana vai pārveidošana, izguve, konsultēšana. , izmantošanu, izpaušanu, pārraidot, izplatot vai citādi padarot pieejamu, saskaņošanu vai kombināciju, ierobežošanu, dzēšanu vai iznīcināšanu.
10. Pārzinis ir Uzņēmums, kas, apstrādājot savu Klientu, citu fizisko personu vai Darbinieku datus, nosaka personas datu izmantošanas līdzekļus un pasākumus.
11. Datu subjekts ir Klients, cita fiziska persona vai Darbinieks, kura datus apstrādā Pārzinis.
12. Apstrādātājs ir struktūra, kas apstrādā Sabiedrības pārvaldītos personas datus saskaņā ar esošajiem pakalpojumu vai citiem līgumiem.
13. Datu sniegšana ir personas datu izpaušana, nosūtot vai citādi padarot tos pieejamus.
14. Klients ir fiziska vai juridiska persona, kurai Sabiedrība sniedz vienošanās pakalpojumus.
15. Lieki dati ir dati, kas nav nepieciešami mērķim, kuram tie tiek vākti.

 

PERSONAS DATU APSTRĀDES PRINCIPI UN MĒRĶI

 

16. Sabiedrības darbiniekiem, veicot savas funkcijas un apstrādājot personas datus, ir:
16.1. apstrādāt tos likumīgi, godīgi un pārskatāmi;
16.2. Vāciet tos noteiktiem, skaidriem un likumīgiem mērķiem un neapstrādājiet tos veidā, kas nav savienojams ar šiem mērķiem;
16.3. Ievērot lietderības, samērīguma un datu minimizēšanas principus un nepieprasīt no Datu subjektiem liekus datus;
16.4. Nodrošināt to precizitāti un, ja nepieciešams, tos atjaunināt;
16.5. Labot, papildināt, iznīcināt vai bloķēt neprecīzu vai nepilnīgu personas datu apstrādi;
16.6. Uzglabāt tos tā, lai ļautu identificēt Datu subjektus ne ilgāk, kā tas ir nepieciešams nolūkiem, kādiem dati tika vākti un apstrādāti;
16.7. Apstrādāt tos veidā, kas nodrošina atbilstošu personas datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai bojājumiem, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus (“integritāte un konfidencialitāte”).
17. Apstrādi Uzņēmumā uzrauga datu aizsardzības inspektors.
18. Visa informācija par Klientiem un tiem sniegtajiem pakalpojumiem ir konfidenciāla un tāda paliek arī pēc pakalpojumu pārtraukšanas.

 

DATU SUBJEKTU TIESĪBAS UN TO IZPILDES KĀRTĪBA

 

Datu subjektu tiesības un izpratnes veidošana

19. Datu subjektiem ir šādas tiesības:
19.1. Zināt (būt informētam) par savu datu apstrādi;
19.2. Uzrādot Uzņēmumam personu apliecinošu dokumentu vai identifikāciju ar elektroniskiem līdzekļiem, kas ļauj pareizi identificēt personu, piekļūt tās personas datiem un to apstrādei, iegūt informāciju, no kādiem avotiem un kādi dati ir vākti, kādam nolūkam tie tiek veikti. tiek apstrādāti, kuriem saņēmējiem tie tiek sniegti vai ir sniegti vismaz pēdējo gadu, un iegūt viņu personas datus saturošu dokumentu kopijas;
19.3. Pieprasīt savu personas datu labošanu, dzēšanu vai apstrādes ierobežošanu;
19.4. Iebilst pret savu datu apstrādi;
19.5. Pārsūtīt savus datus citam pārzinim vai sniegt tieši Datu subjektam ērtā formā (tikai dati, kurus Sabiedrībai sniedz pats Datu subjekts);
19.6. iesniegt sūdzību uzraudzības iestādei;
19.7. Atsaukt piekrišanu (ja dati tiek apstrādāti uz piekrišanas pamata).
20. Sabiedrībai visos gadījumos ir jāsniedz Datu subjektam viņa pieprasītā informācija (ja vien Datu subjektam šāda informācija jau nav):
20.1. tās nosaukums, juridiskās personas numurs un domicils;
20.2. Datu aizsardzības inspektora kontaktinformācija;
20.3. Datu subjekta personas datu apstrādes mērķi un tiesiskais pamats;
20.4. Saņēmēji un saņēmēju kategorijas;
20.5. Periods, kurā dati tiks glabāti, vai kritēriji, kas izmantoti šī perioda noteikšanai;
20.6. Cita papildu informācija (kādus personas datus datu subjektam ir jāsniedz un kādas ir šādas noklusēšanas sekas, kā arī informācija par Datu subjekta tiesībām piekļūt saviem personas datiem un tiesībām uz nepareizu, nepilnīgu vai neprecīzu personas datu labošanu dati), ciktāl tas nepieciešams, lai nodrošinātu personas datu godīgu apstrādi, neskarot Datu subjekta tiesības.

 

Datu subjekta tiesību īstenošana

 

21. Uzņēmumam:
21.1. Nodrošināt Datu subjektam piemērošanu, kas nav noteikti paredzētas tiesību īstenošanas, izņemot likumos noteiktos gadījumus, kad nepieciešams, lai nodrošinātu valsts drošību vai aizsardzību, sabiedrisko kārtību un veiktu izmeklēšanu, atklātu vai sauktu pie atbildības. noziedzīgi nodarījumi, svarīgas valsts ekonomiskās vai finansiālās intereses, vai profesionālās ētikas pārkāpumu novēršana, izmeklēšana un atklāšana, kā arī Datu subjekta vai citu personu tiesību un brīvību aizsardzība;
21.2. Nodrošināt, ka visa informācija Datu subjektam tiek sniegta skaidrā un saprotamā veidā;
21.3. Atbildēt Datu subjektam ne vēlāk kā 20 (divdesmit) darba dienu laikā no pieprasījuma saņemšanas dienām. Ja datu sniegšana tiek atteikta, jāsniedz argumentēta atbilde par pieprasījuma neievērošanu;
21.4. Nekavējoties informēts saņēmējs par jebkuru Datu subjekta pieprasīto personu datu labošanu vai iznīcināšanu, bloķēšanu apstrādes darbībā, un vien šādas informācijas sniegšana nebūtu iespējama vai pārmērīgi apgrūtināta (lielā datu subjektu skaita, datu perioda vai nepamatotu izmaksu dēļ ). šādā gadījumā jāinformē Valsts datu aizsardzības inspekcija.
22. Uzņēmums Datu subjektam datus sniedz bez maksas. Atsevišķos gadījumos (ja Datu subjekti acīmredzami neparedzēti izmanto savas tiesības, nepamatoti atkārtoti savus informāciju, izrakstu vai dokumentu pieprasījumus) par šādu informāciju un datu sniegšanu var tikt piemērota maksa.
22.1. Lai īstenotu savas tiesības, Datu subjekti var sazināties ar Sabiedrību info@metida.com.

 

Datu nodrošināšana saņēmējiem

 

23. Sabiedrība sniedz Datu subjektu personas datus, neierobežojot likumā noteiktās prasības un ievērojot datu konfidencialitāti.
24. Vienreizējas datu izpaušanas gadījumā Sabiedrība par prioritāti piešķir informācijas sniegšanu elektroniski.
25. Personas datu sniegšana valsts un pašvaldību iestādēm un struktūrām, ja šīs iestādes un struktūras saņem personas datus, pamatojoties uz īpašu izmeklēšanu, lai veiktu likumā noteiktās kontroles funkcijas, nav uzskatāma par datu sniegšana saņēmējiem.

 

METIDA APSTRĀDĀTI DATI

 

 

26. Ar juridisko personu pārstāvjiem saistīto datu apstrāde pakalpojumu sniegšanas nolūkos.
26.1. Apstrādes pamats: līguma noslēgšana un izpilde.
26.2. Apstrādātie dati: vārds, uzvārds, tālruņa numurs, e-pasts, cita kontaktinformācija.
Apstrāde var tikt attiecināta arī uz citiem datiem, kas nepieciešami Uzņēmuma pakalpojumu sniegšanai un/vai citiem Klienta vai viņa pārstāvja sniegtajiem datiem.
26.3. Datu glabāšanas termiņš: datus apstrādā tādā apjomā, kāds nepieciešams, lai sasniegtu mērķus, kādiem tie tiek apstrādāti.
Ja to apstrādi nosaka piemērojamie tiesību akti, daži dati ir jāapstrādā likumā noteiktajā termiņā, bet ne ilgāk kā 50 gadus.
26.4. Datu avoti: datus iegūst tieši no Datu subjektiem vai to pārstāvjiem.
26.5. Datu uzglabāšanas vietas: Sabiedrības datubāzē tiek ģenerēta Klienta karte ar viņa personas datiem.
Datus var apstrādāt arī, uzglabājot tos pakalpojumu sniegšanas gaitā izveidoto vai saņemto dokumentu veidā vai e-pasta veidā.
26.6. Personas (personu grupas), kurām tiek nodoti dati: dati netiek nodoti trešajām personām.
Datus var sniegt tiesām, valsts iestādēm, procesuālajiem oponentiem u.c. pēc klienta vai viņa pārstāvja lūguma un leģitīma iemesla vai pilnvarojuma nosūtīšanai, ja tas nepieciešams pakalpojumu sniegšanai Klientam vai ja to pieprasa piemērojamie tiesību akti.
Uzņēmumiem, kas sniedz Sabiedrībai IT pakalpojumus, ir piekļuve datubāzēm, kas satur Klientu pārstāvju datus.
Uzņēmums pieprasa apstrādātājiem datu apstrādi saskaņā ar Lietuvas Republikā un Eiropas Savienībā spēkā esošajiem tiesību aktiem.
26.7. Datu nosūtīšana uz trešajām valstīm (ārpus ES/EEK valstis): personas dati netiek sniegti trešajām valstīm, ja vien tas nav nepieciešams Klienta pakalpojumu pienācīgai nodrošināšanai un par to ir informēts Klienta pārstāvis.
26.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: Sabiedrība šim nolūkam neapstrādā nepilngadīgo vai īpašu kategoriju datus.
26.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Klientu pārstāvji apzinās, ka Sabiedrība apstrādās viņu sniegtos personas datus, kad viņi piekrīt Sabiedrības pakalpojumu sniegšanai. Politika, kas pieejama Sabiedrības mājaslapā, sniedz informāciju arī Klientu pārstāvjiem par viņu tiesībām.
27. Fizisko personu datu apstrāde pakalpojumu sniegšanas nolūkos.
27.1. Apstrādes pamats: līguma noslēgšana un izpilde.
27.2. Apstrādājamie dati: vārds, uzvārds, amats, personas kods, lietas numurs, valoda, PVN identifikācijas numurs (ja tāds ir), adrese, tālruņa numurs, e-pasts, cita kontaktinformācija.
Apstrādi var attiecināt arī uz citiem datiem, kas nepieciešami Uzņēmuma pakalpojumu sniegšanai un/vai citiem Klienta sniegtajiem datiem.
27.3. Datu glabāšanas termiņš: datus apstrādā tādā apjomā, kāds nepieciešams, lai sasniegtu mērķus, kādiem tie tiek apstrādāti.
Ja to apstrādi nosaka piemērojamie tiesību akti, daži dati ir jāapstrādā likumā noteiktajā termiņā, bet ne ilgāk kā 50 gadus.
27.4. Datu avoti: dati tiek iegūti no Klienta.
Atsevišķos gadījumos datus var iegūt arī netieši, piem. no lietas materiāliem.
27.5. Datu uzglabāšanas vietas: Sabiedrības datubāzē tiek ģenerēta Klienta karte ar viņa personas datiem.
Datus var apstrādāt arī, uzglabājot tos pakalpojumu sniegšanas gaitā izveidoto vai saņemto dokumentu veidā vai e-pasta veidā.
27.6. Personas (personu grupas), kurām tiek nodoti dati: dati netiek nodoti trešajām personām.
Datus var sniegt tiesām, valsts iestādēm, procesuālajiem oponentiem u.c. pēc klienta pieprasījuma un leģitīma iemesla vai pilnvarojuma nosūtīšanai, ja tas nepieciešams pakalpojumu sniegšanai Klientam vai ja to pieprasa piemērojamie tiesību akti.
Uzņēmumiem, kas sniedz Sabiedrībai IT pakalpojumus, ir piekļuve datubāzēm, kas satur Klientu datus.
Uzņēmums pieprasa apstrādātājiem datu apstrādi saskaņā ar Lietuvas Republikā un Eiropas Savienībā spēkā esošajiem tiesību aktiem.
27.7. Datu pārsūtīšana uz trešajām valstīm (ārpus ES/EEK valstis): personas dati netiek sniegti trešajām valstīm, ja vien tas nav nepieciešams pienācīgai pakalpojumu sniegšanai Klientam un Klients par to ir informēts.
27.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: Uzņēmums var apstrādāt nepilngadīgo vai īpašu kategoriju datus, ja tie iegūti pakalpojumu sniegšanas gaitā un ir nepieciešami šo pakalpojumu sniegšanai.
27.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Datu subjekti apzinās, ka Sabiedrība apstrādā viņu personas datus, lai sniegtu pakalpojumus saviem Klientiem. Politika, kas pieejama Sabiedrības mājaslapā, sniedz arī informāciju Klientiem par viņu datu apstrādi un no tā izrietošajām tiesībām.
28. Potenciālo klientu datu apstrāde līguma noslēgšanas nolūkos.
28.1. Apstrādes pamats: līguma noslēgšana un izpilde.
28.2. Apstrādātie dati: vārds, uzvārds, tālruņa numurs, e-pasts, cita kontaktinformācija.
Apstrāde var tikt attiecināta arī uz citiem datiem, kas nepieciešami Uzņēmuma pakalpojumu sniegšanai un/vai citiem datiem, ko sniedz potenciālais Klients vai viņa pārstāvis.
28.3. Datu glabāšanas laiks: uz šī pamata dati tiek apstrādāti līdz līguma noslēgšanai/pasūtījuma apstiprināšanai vai nolemšanai sadarbību neuzsākt.
28.4. Datu avoti: datus iegūst tieši no Datu subjektiem.
28.5. Datu glabāšanas vietas: pārrunu laikā par pakalpojumu sniegšanu datu subjekta vai viņa pārstāvja dati tiek glabāti e-pasta/sanāksmju protokolu u.c.
Datus var apstrādāt arī, uzglabājot tos dokumentu veidā, kas izveidoti vai saņemti pakalpojumu sniegšanai nākotnē.
Noteiktos apstākļos, kas neļauj nekavējoties noslēgt līgumu, vai sarunu laikā, Sabiedrības datubāzē var tikt glabāti arī potenciālo Klientu vai to pārstāvju dati, ģenerējot potenciālo Klientu kartes.
28.6. Personas (personu grupas), kurām tiek nodoti dati: dati netiek nodoti trešajām personām.
Dati var tikt sniegti tiesām, valsts iestādēm, procesuālajiem oponentiem u.c. pēc potenciālā Klienta pieprasījuma un leģitīma nosūtīšanas pamatojuma vai pilnvarojuma dēļ, ja tas nepieciešams līguma noslēgšanai.
Uzņēmumiem, kas sniedz Sabiedrībai IT pakalpojumus, ir piekļuve datubāzēm, kas satur Klientu pārstāvju personas datus.
Uzņēmums pieprasa apstrādātājiem datu apstrādi saskaņā ar Lietuvas Republikā un Eiropas Savienībā spēkā esošajiem tiesību aktiem.
28.7. Datu nodošana trešajām valstīm (ārpus ES/EEK valstis): personas dati netiek sniegti trešajām valstīm, ja vien tas nav nepieciešams pakalpojuma sniegšanas uzsākšanai potenciālajam Klientam un potenciālais Klients vai viņa pārstāvis ir informēts. no tiem.
28.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: Sabiedrība šim nolūkam neapstrādā nepilngadīgo vai īpašu kategoriju datus, ja vien šādi dati nav nepieciešami pakalpojumu sniegšanas uzsākšanai potenciālajam Klientam.
28.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Sniedzot savus personas datus, potenciālie Klienti vai viņu pārstāvji apzinās, ka šādus datus Sabiedrība apstrādās. Šo datu nesniegšana padarītu neiespējamu vienoties par turpmāku pakalpojumu sniegšanu. Politika, kas ir pieejama Sabiedrības mājaslapā, sniedz arī informāciju potenciālajiem Klientiem vai to pārstāvjiem par viņu tiesībām.

29. Personu, kuras vēlas piedalīties Sabiedrības veiktajā personāla atlasē, datu apstrāde iekšējiem administratīvajiem nolūkiem.
29.1. Apstrādes pamats: Kandidāti uz vakantajiem amatiem sniedz savu piekrišanu (ar savu rīcību) savu datu apstrādei līdz atlases procesa beigām.
29.2. Apstrādātie dati: vārds, uzvārds, dzimšanas datums, e-pasts, tālruņa numurs, izglītība, bijušie darba devēji. Apstrādi var attiecināt arī uz citiem datiem, kas ietverti kandidātu iesniegtajos dokumentos, tostarp, bet ne tikai, Curriculum Vitae (CV).
Gadījumā, ja Lietuvas Republikas tiesību akti paredz papildu ierobežojumus, kādu informāciju par kandidātiem var apstrādāt, Sabiedrība nodrošina, ka tiek apstrādāti tikai autorizēti kandidātu personas dati.
29.3. Datu glabāšanas laiks: pabeidzot atlases procesu uz vakanto amatu, neizraudzīto kandidātu dati tiek dzēsti, ja vien kandidāti nedod individuālu piekrišanu savu datu turpmākai apstrādei.
29.4. Datu avoti: Kandidāti, piesakoties Sabiedrībā, sniedz savus personas datus. Atsevišķos gadījumos, kad atlase tiek veikta ar trešo personu (Sabiedrības apstrādātāju) starpniecību, dati vispirms tiek darīti pieejami viņiem un tikai pēc tam Sabiedrībai. Visos gadījumos Sabiedrība ir Pārzinis
29.5. Datu glabāšanas vietas: kandidātu dati tiks pakļauti strukturētai apstrādei Sabiedrības datubāzēs, kurām ir pieejami arī Sabiedrības IT pakalpojumu sniedzēji.
Kandidātu CV vai motivācijas vēstules var glabāt arī uz papīra.
29.6. Personas (personu grupas), kurām tiek nodoti dati: kandidātu dati netiek nodoti trešajām personām.
Sabiedrības IT pakalpojumu sniedzējiem ir pieejama arī datubāze, kurā ir kandidātu dati.
Sabiedrība personāla atlasei var izmantot trešo personu pakalpojumus, tostarp, bet ne tikai, uzņēmumus, portālus un personas, kas nodarbojas ar personāla atlasi vai palīdz tai. Uzņēmums pieprasa šiem apstrādātājiem apstrādāt datus saskaņā ar Lietuvas Republikā un Eiropas Savienībā piemērojamiem tiesību aktiem.
29.7. Datu nodošana trešajām valstīm (ārpus ES/EEK valstis): kandidātu personas dati netiek nodoti trešajām valstīm.
29.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: īpašas kategorijas datus neapstrādā, ja vien kandidāts nenolemj šādus datus sniegt pats.
Nepilngadīgie Uzņēmumā nav nodarbināti, tāpēc viņu dati netiek apstrādāti.
29.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Datu subjekti tiek informēti par savu datu apstrādi un viņu tiesībām, tostarp tiesībām pieprasīt, lai Uzņēmums dzēš viņu datus. Informācija ir sniegta Politikā, kas ir pieejama Sabiedrības tīmekļa vietnē.
30. Personu, kuras vēlējās piedalīties Sabiedrības veiktajā personāla atlasē, datu apstrāde iekšējiem administratīvajiem nolūkiem pēc atlases procesa beigām, ar mērķi piedāvāt amatu nākotnē. Tāpat arī to personu datu apstrāde, kuras pretendē uz amatu Sabiedrībā bez noteikta atlases procesa iekšējiem administratīvajiem nolūkiem, ar mērķi piedāvāt amatu nākotnē.
30.1. Apstrādes pamats: Sabiedrība apstrādā šo kandidātu datus tikai ar kandidātu individuālu piekrišanu.
30.2. Apstrādātie dati: vārds, uzvārds, dzimšanas datums, e-pasts, tālruņa numurs, izglītība, bijušie darba devēji. Apstrādi var attiecināt arī uz citiem datiem, kas ietverti kandidātu iesniegtajos dokumentos, tostarp, bet ne tikai, Curriculum Vitae (CV).
Gadījumā, ja Lietuvas Republikas tiesību akti paredz papildu ierobežojumus, kādu informāciju par kandidātiem var apstrādāt, Sabiedrība nodrošina, ka tiek apstrādāti tikai autorizēti kandidātu personas dati.
30.3. Datu glabāšanas termiņš: dati tiek apstrādāti noteiktos nolūkos ne ilgāk kā divus gadus no piekrišanas dienas. Kad Sabiedrība ir piedāvājusi kandidātam amatu, bet pēdējais ir atteicies, tomēr piekritis savu personas datu turpmākai apstrādei, šie dati tiek apstrādāti divus gadus no piekrišanas atjaunošanas dienas.
30.4. Datu avoti: Kandidāti, piesakoties Sabiedrībā, sniedz savus personas datus. Atsevišķos gadījumos, kad atlase tiek veikta ar trešo personu starpniecību, dati vispirms tiek nodoti viņiem un tikai pēc tam Sabiedrībai. Visos gadījumos Sabiedrība ir Pārzinis.
30.5. Datu glabāšanas vietas: kandidātu dati tiks pakļauti strukturētai apstrādei Sabiedrības datubāzēs, kurām ir pieejami arī Sabiedrības IT pakalpojumu sniedzēji.
Kandidātu CV vai motivācijas vēstules var glabāt arī uz papīra.
30.6. Personas (personu grupas), kurām tiek nodoti dati: kandidātu dati netiek nodoti trešajām personām.
Sabiedrības IT pakalpojumu sniedzējiem ir pieejama arī datubāze, kurā ir kandidātu dati.
Sabiedrība personāla atlasei var izmantot trešo personu pakalpojumus, tostarp, bet ne tikai, uzņēmumus, portālus un personas, kas nodarbojas ar personāla atlasi vai palīdz tai.
Uzņēmums pieprasa apstrādātājiem datu apstrādi saskaņā ar Lietuvas Republikā un Eiropas Savienībā spēkā esošajiem tiesību aktiem.
30.7. Datu nodošana trešajām valstīm (ārpus ES/EEK valstis): kandidātu personas dati netiek nodoti trešajām valstīm.
30.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: īpašas kategorijas datus neapstrādā, ja vien kandidāts nenolemj šādus datus sniegt pats.
Nepilngadīgie Uzņēmumā nav nodarbināti, tāpēc viņu dati netiek apstrādāti.
30.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Datu subjekti tiek informēti par savu datu apstrādi un viņu tiesībām, tostarp tiesībām pieprasīt, lai Uzņēmums dzēš viņu datus. Informācija ir sniegta Politikā, kas ir pieejama Sabiedrības tīmekļa vietnē.
31. Tiešā mārketinga nolūkos.
31.1. Apstrādes pamats: piekrišana.
Atsevišķos gadījumos personas datus var apstrādāt arī, pamatojoties uz leģitīmām interesēm. Ņemot vērā, ka Sabiedrība ir specializējusies intelektuālā īpašuma tiesībās, gan Sabiedrība, gan tās klienti (klientu pārstāvji) vai partneri ir ieinteresēti iegūt atbilstošu informāciju šīs jomas kontekstā. Šī iemesla dēļ Sabiedrības Klientiem vai citām personām, kuras ir ieinteresētas šīs informācijas iegūšanā, var tikt nosūtīti tiešā mārketinga paziņojumi, kas satur atbilstošu informāciju vai Sabiedrības darbinieku publikācijas. Visiem saņēmējiem tiek dota iespēja jebkurā laikā atteikt apstrādi mārketinga nolūkos.
31.2. Apstrādātie dati: vārds, uzvārds, amats, darba devējs, e-pasts, tālruņa numurs; var tikt apstrādāta arī cita kontaktinformācija.
Dažos gadījumos, piem. ja ir pieejama vizītkarte, attēlu var arī apstrādāt.
31.3. Datu glabāšanas termiņš: dati tiek apstrādāti uz piekrišanas pamata ne ilgāk kā 4 gadus. Pirms 4 gadu perioda beigām Sabiedrība var lūgt Datu subjektam atjaunot savu piekrišanu. Kad piekrišana ir atjaunota, datus glabā ne ilgāk kā 8 gadus (kopā).
Ja apstrāde tiek veikta, pamatojoties uz abu pušu leģitīmajām interesēm, apstrāde tiek veikta līdz brīdim, kad Datu subjekts atsakās no šādas apstrādes.
31.4. Datu avoti: datus iegūst tieši no Datu subjektiem.
31.5. Datu uzglabāšanas vietas: Datu subjektu kartes tiek ģenerētas Sabiedrības datubāzēs. Datus var glabāt arī specializētās lietojumprogrammās vai e-pastā.
Datus var glabāt arī fiziskā formā, piem. vizītkartēs vai papīra piekrišanas veidlapās.
31.6. Personas (personu grupas), kurām tiek nodoti dati: dati netiek nodoti trešajām personām.
Uzņēmumiem, kas sniedz Sabiedrībai IT pakalpojumus, ir piekļuve datubāzēm, kas satur Datu subjektu datus.
Uzņēmums pieprasa apstrādātājiem datu apstrādi saskaņā ar Lietuvas Republikā un Eiropas Savienībā spēkā esošajiem tiesību aktiem.
31.7. Datu nodošana trešajām valstīm (ārpus ES/EEK valstīm): personas dati netiek sniegti trešajām valstīm.
31.8. Īpašu kategoriju datu un nepilngadīgo datu apstrāde: Sabiedrība šim nolūkam neapstrādā nepilngadīgo vai īpašu kategoriju datus. Tomēr, vācot datus tiešā mārketinga nolūkos, Uzņēmums nepārbauda Datu subjektu vecumu, jo tas būtu uzskatāms par Lieko datu vākšanu.
31.9. Vai datu subjekti ir informēti par apstrādi un viņu tiesībām? Piekrītot datu apstrādei tiešā mārketinga nolūkos, Datu subjekti tiek informēti par viņu tiesībām saistībā ar personas datu aizsardzību. Politika, kas ir pieejama Sabiedrības tīmekļa vietnē, sniedz arī informāciju Datu subjektiem par viņu tiesībām.

32. Iekšējiem administratīvajiem nolūkiem Sabiedrība var apstrādāt arī citus personas datus, kuru apstrāde noteikta Sabiedrības apstiprinātajos personas datu apstrādes noteikumos.

ORGANIZATORISKIE UN TEHNISKIE DROŠĪBAS PASĀKUMI PERSONAS DATU AIZSARDZĪBAI

 

33. Uzņēmums pieliek maksimālus pūliņus, lai nodrošinātu, ka organizatoriski un tehniskie drošības pasākumi, ko tā piemēro datu aizsardzībai, atbilst GDPR un citu tiesību aktu prasībām. Lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu vai jebkādu citu nelikumīgu apstrādi, tiek veikti šādi infrastruktūras, administratīvie un telekomunikāciju (elektroniskie) pasākumi:
33.1. Atbilstošs tehniskā aprīkojuma izvietojums un uzturēšana, informācijas sistēmu uzturēšana, tīkla vadība, interneta lietošanas un citu informācijas tehnoloģiju rīku drošība;
33.2. Stingra ugunsdzēsības dienesta noteikto standartu ievērošana;
33.3. Pareiza darba organizācija un citi administratīvie pasākumi;
33.4. Nepieciešamo datu drošības pasākumu īstenošana;
33.5. Personas datu ārkārtas atkopšanai veic praktiskās pārbaudes;
33.6. Datu atgūšanas nodrošināšana no pēdējās pieejamās datu rezerves kopijas, ja dati tiek zaudēti aparatūras kļūmes, programmatūras kļūdas vai cita datu integritātes pārkāpuma dēļ;
33.7. Citi nepieciešamie pasākumi.
34. Uzņēmuma datu aizsardzības speciālists ir atbildīgs par organizatorisku un tehnisko datu aizsardzības pasākumu ieviešanu.
35. Darbinieki, kas apstrādā personas datus, ievēro konfidencialitātes principu un ir pakļauti jebkuras informācijas, kas attiecas uz Datu subjektiem un ko viņi ir uzzinājuši, pildot savus pienākumus, noslēpuma pienākumu. Šis pienākums turpina būt spēkā, pārejot uz citu amatu Sabiedrībā vai izbeidzot darba attiecības vai līguma attiecības ar Sabiedrību.
36. Darbinieki personas datus apstrādā automātiski tikai pēc tam, kad viņiem ir piešķirta piekļuve attiecīgajai informācijas sistēmai. Piekļuvi personas datiem var piešķirt tikai personai, kurai personas dati ir nepieciešami savu funkciju veikšanai. Izbeidzot darba attiecības, Darbiniekam pieeja tiek liegta.
37. Personas datus saturošus dokumentus darbinieki nodod tikai tiem Darbiniekiem, kuri saskaņā ar saviem pienākumiem vai individuālajiem uzdevumiem ir tiesīgi izmantot personas datus.
38. Veicot Datu subjekta datu apstrādi, Darbiniekiem ir jānovērš nejauša vai nelikumīga apstrāde un jāglabā dokumenti atbilstošā un drošā veidā (izvairoties no nevajadzīgu datu subjekta datus saturošu kopiju savākšanas u.c.). Dokumentu kopijas, kas satur Datu subjekta datus, iznīcina tā, lai to saturu nebūtu iespējams pavairot un identificēt.
39. Darbinieku datori, kuros ir datnes ar personu/vienību datiem, nedrīkst būt pieejami no citiem tīklā esošajiem datoriem. Šo datoru pretvīrusu programmatūra ir pastāvīgi jāatjaunina.
40. Bez turpmākas nepieciešamības personas datus saturošas datnes nedrīkst reproducēt digitāli, t.i., tiek veidotas failu kopijas lokālos datoru diskos, portatīvajos datu nesējos, mākoņkrātuvēs u.c.
41. Sabiedrībā tiek nodrošināta drošu protokolu un/vai paroļu izmantošana personas datu pārsūtīšanai pa ārējiem datu pārraides tīkliem.
42. Ārējos datu nesējos un e-pastā esošo personas datu drošības kontroli un to dzēšanu pēc to izmantošanas nodrošina, nododot tos datu bāzēm.
43. Datu aizsardzības inspektors nodrošina atbilstošu organizatorisko pasākumu ieviešanu, lai sasniegtu šādus mērķus:
43.1. Nepiederošu personu piekļuves Sabiedrības telpām kontrole ar durvju bloķēšanas sistēmas un vispārējās apsardzes signalizācijas palīdzību;
43.2. Sabiedrības iekšējā datortīkla aizsardzība.
44. Darbinieki savu darbu organizē tā, lai pēc iespējas ierobežotu citu personu iespējas uzzināt apstrādē esošos personas datus. Šo noteikumu īsteno šādi:
44.1. Pārliecinoties, ka apstrādē esošie personas datus saturoši dokumenti vai dators, kas ļauj atvērt personas datus saturošas datnes, netiek atstāti bez uzraudzības tā, lai tajos ietverto informāciju varētu izlasīt konkrētu personas datu izmantošanai neautorizēti Darbinieki, praktikanti vai citas personas;
44.2. Uzglabājot dokumentus tā, lai tos (vai to fragmentus) nevarētu izlasīt nejaušas personas;
44.3. Ja personas datus saturošus dokumentus citiem Darbiniekiem, Sabiedrības nodaļām vai iestādēm nodod personas, kuras nav pilnvarotas apstrādāt personas datus, vai ar pasta vai kurjerpasta starpniecību, tie tiek nodoti aizzīmogotā, necaurspīdīgā aploksnē. Šo noteikumu nepiemēro, ja minētie paziņojumi tiek piegādāti personīgi un konfidenciāli.
45. Datu aizsardzības inspektors ir atbildīgs par personas datu aizsardzības pārkāpumu pārvaldību un reaģēšanu uz tiem.

 

PROCESORA IZMANTOŠANA

 

46. ​​Ja Uzņēmums pilnvaro Apstrādātāju veikt personas datu apstrādes darbības, datu aizsardzības principus, noteikumus un atbildības punktus nosaka pakalpojumu sniegšanas līgumā vai, ja tāda nav, slēdz atsevišķu rakstisku vienošanos. starp pusēm par pareizu personas datu apstrādi.
47. Vienošanos par to, vai Datu subjekta datu apstrādi nodot Apstrādātājam, pieņem Sabiedrības vadošais partneris un, ja tāda nav, citi Sabiedrības Darbinieki, kuri var rīkoties Sabiedrības vārdā saskaņā ar Regulas Nr. Sabiedrības apstiprinātos personas datu apstrādes noteikumus.
48. Uzņēmumam ir jāizvēlas Apstrādātājs, kurš garantē nepieciešamās zināšanas, uzticamību un resursus, lai ieviestu un nodrošinātu datu aizsardzības tehnisko un organizatorisko garantiju ievērošanu, tai skaitā tehnisko un organizatorisko nodrošinājumu datu aizsardzībai, uz ko attiecas šī Politika.
49. Pilnvarojot Apstrādātāju veikt personas datu apstrādi, Sabiedrība nosaka, ka personas datu apstrāde tiek veikta saskaņā ar Sabiedrības norādījumiem un apstiprinātiem noteikumiem, un norāda Apstrādātāja veicamās apstrādes darbības. . Uzņēmums informē Apstrādātāju arī par apstrādes ilgumu, veidu, veidu, Datu subjektu kategorijām, Apstrādātāja pienākumu dzēst vai atgriezt personas datus pakalpojumu sniegšanas beigās un citām Uzņēmuma apstiprinātajām datu apstrādes prasībām.
50. Sabiedrībai, noslēdzot līgumu ar Apstrādātāju, jānodrošina personas datu apstrāde konfidenciāli un Apstrādātājs, ja tas plāno apstrādē iesaistīt trešās personas/apakšapstrādātājus, saņemtu iepriekšēju rakstisku Sabiedrības piekrišanu.
51. Datu aizsardzības inspektors uztur, pārskata un, ja nepieciešams, ierosina līgumu atjaunošanu/grozīšanu/izbeigšanu un sadarbību ar Apstrādātājiem.

NOBEIGUMA NOTEIKUMI

 

52. Sabiedrība nodrošina, ka Personas datu apstrādei pilnvarotie darbinieki ir pilnībā informēti par šo datu apstrādi un tās noteikumiem. Datu aizsardzības inspektors ir atbildīgs par atbilstošas ​​informācijas organizēšanu un sniegšanu darbiniekiem, kuri izmanto personas datus.
53. Datu aizsardzības inspektors ir atbildīgs par politikas noteikumu ievērošanas uzraudzību un par tajā noteikto noteikumu uzraudzību un periodisku atjaunināšanu.

Mūsu vietne izmanto sīkdatnes, lai uzlabotu šo vietni, piedāvātu labākus un pielāgotus pakalpojumus. Ja piekrītat, nospiediet “Pieņemt”. Ja nepiekrītat, mēs neievietosim jūsu ierīcē sīkfailus. Tomēr atsevišķas vietnes funkcijas var nedarboties pareizi vai var nedarboties vispār. Lūdzu, skatiet mūsu Privātuma politiku, lai iegūtu plašāku informāciju par personas datu apstrādi, sīkfailiem, to apkopotajiem datiem un jūsu tiesībām.