Dirbame visoje Lietuvoje. Tel: +370 37 314780. Kaip mus rasti spauskite čia.

info@spalvusala.lt

  • El. paštas

    +370 37 314780

  • Telefonas

    Duomenų apsaugos politika

    NAUDOJAMŲ SĄVOKŲ APIBRĖŽIMAI

     

    Įmonė –UAB „Spalvų sala“ , juridinio asmens kodas 133239585 , registruotas buveinės adresas Partizanų g. 81B , Kaunas.

    Darbuotojas –Įmonėje darbo sutarties pagrindu dirbantis asmuo.

    Vadovas –Įmonės direktorius.

    Asmens duomenys – bet kuri informacija , susijusi su fiziniu asmeniu , kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas , vienas arba keli asmeniui būdingi fizinio , fiziologinio , psichologinio , ekonominio , kultūrinio ar socialinio pobūdžio požymiai.

    Politika – ši Asmens duomenų apsaugos politika.

     

    TIKSLAS IR APIMTIS

     

    Asmens duomenų apsaugos politika parengta ir taikoma siekiant  apsaugoti Įmonės darbuotojus , partnerius ir klientus nuo neteisėtų ir žalą sukeliančių tiesioginių ar netiesioginių , sąmoningų ar nesąmoningų asmenų veiksmų  tvarkant jiems prieinamus asmens duomenis , taip pat  šiais tikslais naudojant atitinkamą įrangą savo darbo funkcijoms atlikti.

    Politika privalo būti taikoma Įmonėje tvarkant bet kuriose sistemose esančią ar bet kurioje laikmenoje esamus  asmens duomenis, nepriklausomai nuo to , ar jų tvarkymas yra susijęs su vidinėmis Įmonės verslo operacijomis  ar su išoriniais Įmonės ryšiais su bet kokiomis trečiosiomis šalimis. Ji taip pat  taikoma Darbuotojams jų darbinių pareigų atlikimo metu naudojant jiems suteiktą įrangą ir įrankius.

    Bet kurie duomenys , kurie gali būti pripažinti Asmens duomenimis , kurie tampa prieinami ir žinomi darbuotojams darbinių pareigų atlikimo metu, laikoma konfidencialia Įmonei priklausančia informacija, kuri yra saugoma ir kuri negali būti atskleidžiama nei  kitiems darbuotojams,  nei kitiems asmenims. Išimtis –tokie duomenys gali būti atskleidžiami tik darbuotojams, kurie pagal įmonės nustatytas tvarkas dėl jų atliekamų pareigų turi teisę susipažinti su tokiais duomenimis. Įmonė nurodo , kad tokie duomenys privalo būti saugomi nepriklausomai nuo to , kokia forma jie  pateko darbuotojui ( atspausdinti ar bet kokiame duomenų saugojimo įrenginyje , kaip garsinė / vaizdinė medžiaga ar bet kokia kita forma).

     

    DARBUOTOJŲ PAREIGOS

     

    Visi asmens duomenys ir kita informacija , pagal kurią galima nustatyti asmens tapatybę , renkama ir tvarkoma tik tada , kai tai reikalinga  , ir tik tokia apimtimi , kokia reikalinga , tam kad darbuotojas galėtų atlikti darbines funkcijas jam suteiktų įgalinimų ribose ir prisilaikant įstatyminių reikalavimų duomenų apsaugai ( ypač 2016 m. balandžio 27 d. Reglamento (ES) 2016/679 dėl fizinių asmenų duomenų  apsaugos  tvarkant asmens duomenis ir dėl  laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/45/EB (Bendrasis duomenų  apsaugos reglamentas)).

    Asmens duomenys , patenkantys darbuotojui darbinių pareigų atlikimo  metu , yra laikomi ir traktuojami kaip konfidencialūs ir saugomo pagal šios politikos nuostatas; jie negali būti atskleidžiami be teisėto pagrindo. Darbuotojas , abejojantis , ar turi teisę kitam darbuotojui ar asmeniui atskleisti  bet kokius asmens duomenis , privalo kreiptis į vadovą ar į vadovo paskirtą įgaliotą asmenį , kad gautų patvirtinimą dėl tolimesnių veiksmų su asmens duomenimis.

    Kiekvienas darbuotojas privalo laikytis šios politikos , taip pat ir taikytinų įstatymų  bei taisyklių , kuriomis nustatyti asmens duomenų rinkimo , saugojimo  bei tvarkymo reikalavimai. Politikos  nesilaikymas bus laikomas šiurkščiu darbo pareigų pažeidimu , ir įmonės pasirinkimu , gali užtraukti drausmines  sankcijas arba darbuotojo atleidimą. Taip pat pažeidimą padariusiam  darbuotojui gali kilti administracinė arba baudžiamoji atsakomybė.

     

    KOMPIUTERINIŲ SISTEMŲ NAUDOJIMAS

     

    Bet kokie kompiuteriniai įrenginiai bei elektroninės duomenų bazės  darbuotojams yra pasiekiami prikausomai nuo jų darbinių pareigų , atsakomybės vaodovaujantis  „būtinumo žinoti“   principu. Tuo pačiu įmonė pabrėžia  , kad darbuotojo priėjimas prie bet kokios duomenų bazės , nereiškia , kad darbuotojas yra įgaliotas peržiūrėti ir naudoti  visą toje bazėje esančią  informaciją.

    Įmonėje yra  taikomi naudotojų ID , jie yra unikalūs  ir identifikuoja  konkretų darbuotoją. Kiekvienas darbuotojas yra atsakingas už visus veiksmus , susijusius su jo asmenine ID  paskyra , todėl pagrindinė pareiga yra užtikrinti , kad darbuotojo ID  yra neprieinama trečiosioms šalims , netgi kitiems darbuotojams .

    Kompiuterines  sistemas ir duomenų bazes apsaugantys slaptažodžiai  yra sudaromi atsakingai , tam kad nebūtų lengva juos atspėti , kad jie  neapimtų asmens duom enų ir pagal poreikį būtų reguliariai keičiami. Kiekvienas  darbuotojas yra asmeniškai atsakingas už savo slaptažodžio saugojimą ir atitikimą šios Politikos nuostatoms ir bet kokioms kitoms įmonės  taisyklėms.

    Išskyrus konkrečiai  nustatytas išimtis , jokiais  atvejais ir jokiomis aplinkybėmis  įmonei , jos klientams ar bendradarbiavimo partneriams priklausantys įrengimai ir /ar  sistemos negali būti naudojami su darbuotojo pareigomis ar su įmonės  verslo veikla  nesusijusiems tikslams.

     

    KAIP MES GAUNAME KLIENTŲ ASMENS DUOMENIS

     

    Duomenų subjektai savo Asmens duomenis mums pateikia tiesiogiai, užsakydami / įsigydami mūsų tiekiamas prekes , susisiekdami su mumis elektroniniu paštu ar telefonu ar kitomis komunikavimo priemonėmis,  taip pat atvykę į mūsų padalinius ar kitais tikslais, sudarydami sutartis su mūsų Bendrove .

    Tam tikrais atvejais, Asmens duomenis mes galime teisėtai gauti ir iš kitų trečiųjų asmenų, pvz.: UAB „Credit info Lietuva“ ar teisėsaugos institucijų, antstolių, bankroto administratorių ar pan.

    Asmens duomenų tvarkymo pagrindas yra sudarytos sutartys, mūsų prisiimti įsipareigojimai ir/arba teisėtas interesas užtikrinti ir gerinti paslaugų kokybę.  Asmens duomenų tvarkymas yra galimas Teisės aktų nustatytu pagrindu, arba  siekiant Bendrovės teisėtų interesų,( pvz.: gerinant pardavimų  kokybę, užsitikrinant  savalaikį atsiskaitymą už parduotas prekes , ginant ir užtikrinant Bendrovės interesus (pvz.: kreipiantis į teismą).

     

    KOKIUS ASMENS NUOMENIS MES RENKAME IR TVARKOME

     

    Mes renkame ir tvarkome tokius Asmens duomenis (ar tam tikrais atvejais jų dalį):

    –         vardas, pavardė;
    –         gimimo data;
    –         telefono numeris;
    –         adresas korespondencijai;
    –         elektroninio pašto adresas;
    –         socialinių tinklų paskyrų kontaktiniai duomenys ir kiti kontaktiniai duomenys;
    –         mokėjimo už įsigytas prekes duomenys (pvz.: banko per kurį apmokėta pavadinimas, mokėjimo būdas, mokėjimo registravimo ir patvirtinimo duomenys ir pan.);
    Bendrovė paprastai netvarko ypatingųjų asmens duomenų, t. y. duomenų, susisijusių su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

     

    SAUGUMO PRIEMONĖS

     

    Visiems bet kokiu būdu  surinktiems  ir tvakomiems  bet kokios formos ( popierinės , elektroninės , kt.)  asmes duomenims ir su jais susijusiai  informacijai yra taikomi šios politikos  ir bet kokių  įstatymų reikalavimai dėl duomenų  bei informacijos rinkimo , tvarkymo , apsaugos ir tolimesnio saugojimo , ir tokie dokumentai saugomi saugioje įmonės paskirtoje vietoje taikytinų  įstatymų ir / ar įmonės nustatytą laikotarpį.,

    Darbuotojams neleidžiama  laikyti bet kokios su asmens duomenimis susijusios informacijos  savo įrenginiuose , išskyrus , kai jos laikinai reikia  specifinei su darbu susijusiai veiklai. Visa reiklinga konfidenciali ir asmens tapatybę leidžianti nustatyti informacija turi būti saugoma tiktai įmonės specialiai nurodytoje nuotolinėje saugykloje. Reikėtų vengti bet kokio tokių bylų parsisiuntimo į vietinius įrenginius ir tokius veiksmus atlikti tik esant būtinybei , susijusiai su informacijos tvarkymu darbiniais tikslais.

    Prisilaikydami taikytinų įstatymų ir taisyklių , tinkamai įgalioti įmonės atstovai gali filtruoti ir stebėti darbuotojų  interneto prieigą  ir internete vykdomas operacijas.

    Į įmonėje naudojamą įrangą gali būti instaliuojamos ir naudojamos tik įmonės leidžiamoss sistemos ir licencijuota programinė įranga. Prieš parsisiunčiant ir instaliuojant bet kokią programinę įrangą į darbuotojų turimus ir naudojamus įrenginius , dėl šioje politikoje nurodytų priežasčių reikalingas atitinkamo įmonės specialisto leidimas.

    Tais atvejais , kai darbuotojai prisijungdami prie darbinių įmonės išteklių (pvz., ryšių su klientais  valdymas , elektroninis paštas , internetinės / nuotolinės bazės)  bnaudoja  namų įrenginius, darbuotojai  privalo laikytis šios politikos reikalavimų taip pat , kaip ir naudodami  įmonės  suteiktą įrangą. Atitinkamai yra draudžiama  saugoti bet kokius su asmens duomenimis susijusius duomenis ir informaciją  įrenginyje , bet koks duomenų tvarkymas leidžiamas  tik per įmonės naudojamas nuotolines arba internetines saugyklas.

    Visais atvejais griežtai draudžiama naudotis viešais prieigos įrenginiais ( pvz., interneto kavinėse , bibliotekose , kt.) , nebent tai ypatingai svarbus ir skubus darbas , ir darbuotojas gauna aiškų rašytinį sutikimą dėl tokių veikmų.

    Tuo atveju , jeigu daarbuotojui suteikiama prieiga prie įmonės kliento ar bendradarbiavimo partnerio bylų saugojimo sistemos , darbuotojas  privalo naudoti kliento arba partnerio suteiktus prieigos įrankius bei laikytis jam nurodytų informacijos/ duomenų tvarkymo  saugumo taisyklių reikalavimų ( įskaitant šlifavimo sistemų , spaltažodžių , duomenų naudojimo apribojimų , nurodytų buvimo vietų naudojimą ir kt.)

    Kai įmonės nuožiūra saugomi asmens duomenys ir su jais susijusi  informacija tampa nebereikalinga įmonės veikloje , tokie duomenys ir informacija ištrinama , viusos jos kopijos sunaikinamos , o su atitinkamos informacijos ir duomenų tvarkymu susiję darbuotojai  atitinkamai informuojami apie jų  pareigą ištrinti bei sunaikinti duomenis , kurių  jiems neberiekia darbinių funkcijų vykdymui. Toks reikalavimas grąžinti įmonei , ištinti ir sunaikinti    kopijas   automatiškai taikomas tuo atveju , kai nutraukiami  atitinkamo darbuotojo  darbo santykiai.

     

     

    PRANEŠIMAS APIE SAUGUMO INCIDENTUS

     

    Apie visus asmens duomenų tvarkymo saugumo incidentus ar grėsusius incidentus turi būti nedelsiant pranešta vadovui , ir turi būti nedelsiant imamasi priemonių išvengti galimos žalos , kilusią žalą panaikinti ir buvusią saugumo būseną atkurti.

    Prireikus , vadovas imasi pareigos užtikrinti , kad apie asmens duomenų ir su jais susijusios informacijos saugumo pažeidimus būtų  pranešta valdžios institucijoms i susijusiems asmenims , kaip numatyta taikytinuose įstatymuose ir taisyklėse ir / arba Europos Sąjungos įstatymuose.

    © 2017 UAB "Spalvų sala".

    Sprendimas - Noriusvetaines.lt