OSB plokštės
Medžio drožlių plokštės
Medžio plaušo plokštės
Vidaus apdailos plokštės
Dvitėjės sijos I-BEAM
Gipso kartono plokštės
Garso izoliacijos plokštės
Ugniai atsparios plokštės
Medinės santvaros
Mediena
Mineralinė vata
Statybinės plėvelės
Cemento drožlių plokštės CETRIS
Klijai
Tvirtinimo elementai
Įrankiai
Jūsų pirkinių krepšelis tuščias
Prekių katalogas
Atsisiųsti privatumo politikos dokumentą
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1 SKYRIUS. BENDROSIOS NUOSTATOS
1. UAB "Rezetas" (toliau – Bendrovė) asmens duomenų tvarkymo taisyklės arba kitaip gali būti vadinama Privatumo politika (toliau –
Taisyklės) reguliuoja fizinių asmenų, kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių
įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo
pasitelkimo atvejus.
2. Šios Taisyklės parengtos remiantis:
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
2.2. Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
2.3. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo
tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;
2.4. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
3. Šios Taisyklės taikomos tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens
duomenų susistemintas rinkmenas. Šios Taisyklės taip pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybę tvarkant
asmens duomenis.
4. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams (toliau – Darbuotojai), kurie tvarko Bendrovėje esančius
asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami
Bendrovei duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su Bendrovės ir duomenų tvarkytojų kitaip
nereglamentuoja papildomi susitarimai.
2 SKYRIUS. PAGRINDINĖS SĄVOKOS
1. Asmens duomenys / Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima
tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos
duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės,
ekonominės, kultūrinės ar socialinės tapatybės požymius.
2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens
duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas,
adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę
jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
3. Duomenų valdytojas – UAB "Rezetas", kuri tvarkydama fizinių asmenų ir Darbuotojų duomenis nustato tų duomenų naudojimo
būdus ir priemones.
4. Duomenų subjektas – Darbuotojai ir kiti fiziniai asmenys, kurių duomenis tvarko UAB "Rezetas".
5. Duomenų tvarkytojas – subjektai, kurie tvarko UAB "Rezetas" valdomus asmens duomenis pagal UAB "Rezetas" nurodymus
pagal sudarytas paslaugų teikimo sutartis.
6. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą
visuomenės informavimo priemonėse).
7. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas,
personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).
8. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ADTAĮ ir / ar BDAR.
3 SKYRIUS. ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI
1. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo:
1. asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;
2. rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;
3. renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų,
nereikalauti pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkyti perteklinių duomenų;
4. užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos atnaujinti; netikslius ar
neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;
5. asmens duomenis saugoti tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia
tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
6. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas
tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų
tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
2. Už Duomenų subjektų duomenų atnaujinimą Bendrovėje atsako Direktorius Rimantas Kamandulis.
3. Informacija apie Duomenų subjektą turi būti teikiama, jeigu tai yra privaloma pagal įstatymus.
4 SKYRIUS. DUOMENŲ TVARKYMO TIKSLAS, ŠALTINIAI, TEIKIMAS IR SAUGOJIMAS
1. Bendrovės Duomenų subjektų asmens duomenys tvarkomi:
1. vidaus administravimo tikslu;
2. paslaugų teikimo, sutarties vykdymo, konsultacijų ar asmenų ir turto apsaugos tikslu.
2. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, iš Darbuotojų yra renkami ir tvarkomi tokie jų asmens
duomenys, kurie yra būtini darbo sutarties su jais sudarymo, vykdymo ir nutraukimo tikslu (vardas, pavardė, asmens kodas,
gimimo data, gyvenamosios vietos adresas, socialinio draudimo numeris, asmens tapatybės dokumento duomenys, elektroninio
pašto adresas, telefono numeris, duomenys apie išsilavinimą, profesinę patirtį, kvalifikaciją, pareigas, darbo užmokestis, banko
sąskaitos numeris, dirbtas laikas, sukauptos, panaudotos atostogos, šeimyninė padėtis, pilietybė, atvaizdas (nuotraukos)).
Bendrovės Darbuotojų nuotraukos ir informacija apie jų profesinę patirtį, išsilavinimą gali būti talpinami Bendrovės
internetiniame puslapyje adresu www.rezetas.lt, siekiant užtikrinti teisėtus Bendrovės interesus informuoti ir supažindinti
Bendrovės klientus ir partnerius su teikiamomis paslaugomis / prekėmis ir jų kokybe.
3. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, asmens duomenys yra gaunami tiesiogiai iš Darbuotojų. Šių
duomenų Bendrovė neperduoda jokiems duomenų gavėjams, išskyrus įstatymo numatytus atvejus, kai toks perdavimas būtų
sąlygotas teisės aktų ar teismo, kitos institucijos privalomo sprendimo. Darbuotojų duomenys yra saugomi sutinkamai su teisės
aktų nustatytais reikalavimais (Lietuvos vyriausiojo archyvaro patvirtinta bendrųjų dokumentų saugojimo terminų rodyklė).
Bendrovė tvarkydama duomenis Taisyklių 16.1. p. nurodytu tikslu, duomenis gauna sutarties vykdymo pagrindu ir / arba
sutikimo pagrindu.
4. Bendrovei tvarkant duomenis Taisyklių 16.2. p. nurodytais tikslais, iš Duomenų subjektų gali būti renkami ir tvarkomi šie asmens
duomenys: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, asmens tapatybės dokumentų duomenys,
elektroninio pašto duomenys, telefono numeris, lytis, kreipimosi data, adresas, atvaizdas ir kiti duomenys būtini sutarties
vykdymui ar kuriuos pateikia pats Duomenų subjektas.
5. Bendrovei tvarkant duomenis šių Taisyklių 16.2. p. nurodytu tikslu, šie duomenys gaunami tiesiogiai iš pačių Duomenų subjektų
arba vaizdo kamerų.
5 SKYRIUS. DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS
1. Vidaus administravimo tikslais Bendrovė tvarko tokius asmens Duomenis: vardas, pavardė, gimimo data, adresas, asmens kodas,
paso ar asmens tapatybės kortelės duomenys, socialinio draudimo numeris, banko sąskaitos numeris, tel. numeris, el. p. adresas,
sveikatos būklė (asmens medicininės pažymos dėl darbo duomenys), išsilavinimas, atvaizdas ar kiti duomenys būtini vidaus
administravimui bei duomenys, kuriuos būtina tvarkyti pagal galiojančių teisės aktų reikalavimus.
2. Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos
finansų ministerijos, SODROS.
3. Darbuotojų Duomenys susistemintai tvarkomi duomenų bazėje, prie kurios turi prieigą Bendrovės administracija, buhalterines
paslaugas teikiančios įmonės darbuotojai ir IT paslaugų tiekėjai.
4. Nuolatiniu Darbuotojų Duomenų gavėju yra Sodra. Duomenys Sodrai teikiami per Elektroninę draudėjų aptarnavimo sistemą
(EDAS).
5. Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.
6 SKYRIUS. KANDIDATŲ Į LAISVAS DARBO VIETAS DUOMENŲ TVARKYMAS
1. Bendrovė tvarko tokius asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų atrankoje Duomenis: vardas,
pavardė, gimimo data, adresas, tel. numeris, el. p. adresas, išsilavinimas, kiti duomenys kurie nurodyti kandidatų Bendrovei
pateikiamuose dokumentuose, įskaitant CV.
2. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti
tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.
3. Duomenų tvarkymo pagrindas yra Sutikimas. Kandidatai į laisvas darbo vietas duoda susitikimą (konkliudentiniais veiksmais)
tvarkyti jų duomenis tik iki atrankos pabaigos. Pasibaigus atrankai į laisvą darbo vietą nepasirinktų kandidatų duomenys
ištrinami, išskyrus atvejus, kai kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai.
4. Duomenų tvarkymo tikslas – vidaus administravimas.
5. Kandidatų Duomenys gaunami tiesiogiai iš pačių kandidatų.
6. Kitoms Trečiosioms šalims kandidatų Duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.
7 SKYRIUS. PASLAUGŲ TEIKĖJŲ IR PASLAUGŲ GAVĖJŲ DUOMENŲ TVARKYMAS
1. Nors pagrindiniai Bendrovės paslaugų teikėjai ir paslaugų gavėjai yra juridiniai asmenys, tam tikrais atvejais tvarkomi ir fizinių
asmenų duomenys. Bendrovė tvarko tokius asmenų, su kuriais sudarytos paslaugų sutartys Duomenis: vardas, pavardė, gimimo
data, adresas, asmens kodas, kiti duomenys būtini sutarties sudarymui ir vykdymui.
2. Duomenų tvarkymo pagrindas ir tikslas yra sutarties sudarymas ir vykdymas.
3. Duomenys gaunami tiesiogiai iš Duomenų subjekto.
4. Nuolatiniu Duomenų gavėju yra valstybinės institucijos ir IT paslaugų teikėjai. Kitoms trečiosioms šalims Duomenys gali būti
perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.
8 SKYRIUS. ASMENŲ PRAŠYMŲ, PAKLAUSIMŲ, SKUNDŲ ADMINISTRAVIMAS, ĮVERTINIMAS IR NAGRINĖJIMAS
1. Bendrovė tvarko tokius asmenų, kurie pateikia komentarą, prašymą, paklausimą ar skundą Bendrovės internetinėje svetainėje
Duomenis: vardas, telefono numeris, el. p. adresas, duomenys nurodyti prašyme, paklausime ar skunde.
2. Duomenų tvarkymo pagrindas yra sutikimas ir / ar teisėtas interesas.
3. Duomenų tvarkymo tikslas - asmenų prašymų, paklausimų, skundų administravimas, įvertinimas ir nagrinėjimas.
4. Nuolatiniais Duomenų gavėjais yra IT paslaugų teikėjai. Kitoms Trečiosioms šalims Duomenys nėra teikiami nebent tik šių
prašymu ir esant teisėtam perdavimo pagrindui.
9 SKYRIUS. ASMENŲ IR TURTO APSAUGA, NETEISĖTŲ VEIKŲ PREVENCIJA IR NUSTATYMAS (VAIZDO STEBĖJIMAS)
1. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų valdytojo, jo
Darbuotojų bei lankytojų turtą.
2. Vaizdo stebėjimas Bendrovėje vykdomas adresu Pramonės g. 99, Vilnius; Pramonės g. 113, Vilnius. Vaizdas stebimas Bendrovei
priklausančiuose parduotuvė, biuras, sandėlis (toliau – Teritorija)
3. Vaizdas stebimas nenutrūkstamai, o kameros įrengtos taip, kad vaizdo stebėjimo vaizdo stebėjimas būtų vykdomas ne didesnėje
patalpų dalyje, negu būtina, ir nebūtų daugiau vaizdo duomenų, negu tai yra būtina.
4. Vaizdo stebėjimas nevykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks
stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).
5. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šiomis Taisyklėmis bei informuojant juos apie jų
tvarkomus asmens duomenis.
6. Duomenų valdytojas informuoja Darbuotojus ir kitus asmenis apie vykdomą Vaizdo stebėjimą iškabindamas informacines
lenteles, ženklus Teritorijoje. Prieš patenkant į Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši
informacija: i) Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir / arba telefono ryšio numeris);
ii) nuoroda į internetinę svetainę, kurioje pateikiamos šios taisyklės.
7. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių
administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.
10 SKYRIUS. SLAPUKAI
1. Bendrovė, norėdama pagerinti internetinio puslapio www.rezetas.lt naršymo ir jame teikiamų paslaugų kokybę, jame naudoja
slapukus. Bendrovės internetinėje svetainėje gali būti naudojami trečiųjų asmenų analitiniai slapukai – „Google Analytics“.
2. Bendrovės internetinėje svetainėje naudojami arba gali būti naudojami šie slapukai:
Slapuko pavadinimas Aprašymas Sukūrimo momentas Galiojimo laikas Naudojami duomenys
CMSSESSIDX
Standartinis slapukas,
naudojamas vartotojo
sesijai palaikyti
Įėjimo į puslapį metu Iki interneto svetainės
lango uždarymo Sesijos duomenys
_utma, _utmb, _utmc
Stebėjimo slapukai iš
Google Analytics.
Informacija į serverį
siunčiama anonimiškai.
Slapukai identifikuoja
unikalius lankytojus ir
stebi vartotojo sesijas.
Daugiau informacijos žr.
Google svetainėje.
Pirmo įėjimo į puslapį
metu
Atitinkamai 30 min., 6
mėn., 2 metus
Statistinis apskaitos
rezultatas. Skaitiklio
apskaita atliekama per
„Google Analytics
3. Bendrovės renka Duomenis apie lankytojų veiksmus ir apie jų naršymo įpročius interneto svetainėje.
4. Norėdami gauti daugiau informacijos, galite aplankyti: http://www.google.com/analytics.
5. Norėdami sužinoti, kaip panaikinti internetinių puslapių stebėjimą „Google Analytics“ slapukais, galite aplankyti:
http://tools.google.com/dlpage/gaoptout.
6. Duomenys perduodami IT paslaugų tiekėjams ir Google. Kitoms Trečiosioms šalims Duomenys nėra teikiami nebent tik šių
prašymu ir esant teisėtam perdavimo pagrindui.
7. Internetiniame puslapyje nėra sudaryta galimybė pasirinkti nesutikti su slapukų naudojimu, todėl, norėdami, kad asmens
duomenys nebūtų tvarkomi, Duomenų subjektai turėtų slapukus ištrinti rankiniu būdu ir puslapiu nebesinaudoti.
11 SKYRIUS. DUOMENŲ SAUGOJIMO TERMINIAI
1. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:
Nr. Asmens duomenų tvarkymo tikslas Saugojimo terminas
1. Darbuotojų duomenų tvarkymas vidaus administravimo tikslais Iki 50 metų po darbo sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle.
2. Kandidatų į darbo vietas asmens duomenų tvarkymas iki konkurso pabaigos
3.Kandidatų į darbo vietas asmens duomenų tvarkymas, gavus jų leidimą duomenis tvarkyti po konkurso pabaigos 2 metai nuo gyvenimo aprašymo gavimodienos
4. Paslaugų teikimas duomenys tvarkomi teisės aktuose numatytais terminais, t.y. ne daugiau nei 10 metų
5. Prašymų, paklausimų, skundų administravimas, įvertinimas ir nagrinėjimas 6 mėnesiai nuo paklausimo gavimo dienos
6. Slapukais, siekiant pagerinti naudojimosi puslapiu kokybę. Slapuko buvimo kompiuteryje trukmė priklauso nuo slapuko tipo
7. Asmenų ir turto apsauga, neteisėtų veikų prevencija ir nustatymas vaizdo kamerų pagalba 14 dienų.
2. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų
teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
12 SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
Duomenų subjektų teisės ir informuotumo užtikrinimas
1. Duomenų subjektai turi teisę:
1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;
2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai
identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie
jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per
paskutinius 1 metus, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;
3. reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys
tvarkomi nesilaikant teisės aktų reikalavimų;
4. nesutikti, kad būtų tvarkomi jo asmens duomenys;
5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų subjektui patogia forma (tuos
duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);
6. pateikti skundą priežiūros institucijai;
7. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).
2. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją:
1. savo pavadinimą, juridinio asmens kodą ir buveinę;
2. duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;
3. kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
4. duomenų gavėjus, jų kategorijas;
5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
6. kitą papildomą informaciją (kokius savo asmens Duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų
nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti
neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens
duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;
7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą
kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.
Duomenų subjekto teisių įgyvendinimo tvarka
1. Bendrovė privalo:
1. sudaryti sąlygas Duomenų subjektui įgyvendinti šių Taisyklių skyriuje „Organizacinės ir techninės asmens duomenų
apsaugos priemonės“ nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti
valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį
persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų
prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;
2. Duomenų subjektai dėl šių Taisyklių skyriuje „Organizacinės ir techninės asmens duomenų apsaugos priemonės“
nurodytų teisių įgyvendinimo, privalo kreiptis į Bendrovės administracijos skyrių, šiais kontaktais: info@rezetas.lt.
3. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
4. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo
gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas
atsakymas dėl jo prašymo nevykdymo.
2. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens
duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma
arba pernelyg sunku (dėl didelio Duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju
turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
3. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai
piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks
informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas sutinkamai su teisės aktų reikalavimais ir
Bendrovės nustatytais įkainiais.
Duomenų teikimas duomenų gavėjams
1. Bendrovė Duomenų subjektų duomenis duomenų gavėjams teikia tik nepažeidžiant teisės aktuose įtvirtintų reikalavimų ir
asmens duomenų konfidencialumo užtikrinimo pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą.
2. Vienkartinio duomenų teikimo atveju, Bendrovė, teikdama asmens duomenis pagal duomenų gavėjo prašymą, prioritetą teikia
duomenų teikimui elektroninių ryšių priemonėmis.
3. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ar įstaigoms, kai tai reikalinga jų kontrolės funkcijoms atlikti,
nėra laikytinas duomenų teikimu duomenų gavėjams.
13 SKYRIUS. ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
1. Bendrovė deda pastangas, kad Bendrovės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus.
Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito
neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:
1. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi
internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės;
2. prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems Darbuotojams, kuriems prieiga
prie asmens duomenų reikalinga pagal užimamas pareigas ir atliekamas darbo funkcijas;
3. užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų asmenų patekimas į
atitinkamas patalpas);
4. kompiuterį ar Elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks Kompiuteris /
Elektroninės komunikacijos priemonė turi būti apsaugota (-as) slaptažodžiu. Slaptažodžiai turi būti keičiami
periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus
įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.);
5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių
priemonėmis;
6. užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;
7. priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;
8. tinkamas darbo organizavimas ir kitos administracinės priemonės;
9. diegiamos reikiamos duomenų saugumo priemonės, atsižvelgiant į rizikos vertinimo rezultatus;
10. duomenų atsarginių kopijų darymas ir atkūrimas;
11. užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės
kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą;
2. Už šių numatytų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą, kontrolę, užtikrinimą yra atsakinga (-as)
Bendrovės Direktorius Rimantas Kamandulis.
3. Darbuotojai, kurie tvarko asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią susijusią
informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje
arba pasibaigus darbo ar sutartiniams santykiams su Bendrovė.
4. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos
informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi
jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos.
5. Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar
atskirus pavedimus turi teisę dirbti su asmens duomenimis.
6. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam
tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis
kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių
dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
7. Darbuotojai, kurių kompiuteriuose saugomi Duomenys arba iš kurių kompiuterių galima patekti į Bendrovės informacines
sistemas, kuriose yra saugomi Duomenys, savo kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y.
neapsaugoti slaptažodžiais, vartotojai yra draudžiami. Šiuose kompiuteriuose taip pat reikia naudoti ekrano užsklandą su
slaptažodžiu.
8. Nesant būtinybės, rinkmenos su Duomenimis neturi būti dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos
vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.
9. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų
panaudojimo užtikrinamas perkeliant juos į duomenų bazes.
10. Direktorius Rimantas Kamandulis privalo užtikrinti:
1. pašalinių asmenų įėjimo į serverių patalpas kontrolę;
2. vidinio Bendrovės kompiuterių tinklo apsaugą.
11. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus
asmens duomenis. Ši nuostata įgyvendinama:
1. nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti
rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai,
neturintys teisės dirbti su konkrečiais asmens duomenimis, studentai ar kiti asmenys;
2. dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
3. jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, padaliniams, įstaigoms perduodami per asmenis,
kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar kurjerį, jie privalo būti perduodami užklijuotame
nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.
12. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsakinga (-as) Direktorius Rimantas
Kamandulis.
14 SKYRIUS. BAIGIAMOSIOS NUOSTATOS
1. Su šiomis Taisyklėmis privalo susipažinti visi Bendrovės Darbuotojai.
2. Taisyklės, jų pakeitimai ar papildymai skelbiami Bendrovės internetiniame puslapyje www.rezetas.lt.
3. Darbuotojai, pasikeitus jų asmens duomenims, raštu informuoja apie tai Bendrovės personalo skyrių, šiais kontaktais:
info@rezetas.lt, o šis ne vėliau kaip per 3 (tris) darbo dienas patikslina ir atnaujina Darbuotojų asmens duomenis bylose bei tam
skirtose duomenų bazėse.
4. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodiškumą, ne rečiau kaip
kartą per metus, Taisyklių peržiūrėjimą, atnaujinimą pagal poreikį yra atsakingas Direktorius Rimantas Kamandulis.