Skip to content
Home » Privatumo politika

Privatumo politika

BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo politika (toliau – Politika) reglamentuoja asmens duomenų tvarkymą UAB „Delikana“ (toliau – Bendrovė), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2. Politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones.

3. Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos BDAR, ADTAĮ, Lietuvos Respublikos Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS
Bendrovė tvarko šiuos darbuotojų asmens duomenis:
4.1. Kandidatų atrankos tikslu:
4.1.1. atliekant atranką į Bendrovės laisvas darbo vietas, tvarkomi kandidatų asmens duomenys: vardas, pavardė, gimimo data, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas.
4.2. Bendrovės darbuotojų darbo ir darbuotojų veiklos administravimo tikslu:
4.2.1. sudarant darbo sutartį su darbuotoju tvarkomi Bendrovės darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo numeris, gyvenamosios ar deklaruotos gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris.

Asmens duomenų tvarkymo politika (toliau – Politika) reglamentuoja asmens duomenų tvarkymą UAB „Delikana“ (toliau – Bendrovė), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
Politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones.
Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos BDAR, ADTAĮ, Lietuvos Respublikos Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS
Bendrovė tvarko šiuos darbuotojų asmens duomenis:
4.1. Kandidatų atrankos tikslu:
4.1.1. atliekant atranką į Bendrovės laisvas darbo vietas, tvarkomi kandidatų asmens duomenys: vardas, pavardė, gimimo data, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas.
4.2. Bendrovės darbuotojų darbo ir darbuotojų veiklos administravimo tikslu:
4.2.1. sudarant darbo sutartį su darbuotoju tvarkomi Bendrovės darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo numeris, gyvenamosios ar deklaruotos gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris.

VI SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI

  1. Įvykus incidentui, kurio metu pažeidžiamas asmens duomenų saugumas, darbuotojai žinantys apie tokį pažeidimą privalo apie tai nedelsdami informuoti tiesiogiai už duomenų saugumą atsakingą darbuotoją ar tiesioginį vadovą.
  2. Atsakingas asmuo, sužinojęs apie galimą pažeidimą, turėtų kaip įmanoma greičiau atlikti pirminį tyrimą, išsiaiškinti ir nustatyti, ar pažeidimas iš tikrųjų įvyko, bei kokios galimos pasekmės asmenims (t. y. įvertinti riziką).
  3. Vertinant riziką, kuri gali atsirasti dėl pažeidimo, turėtų būti atsižvelgiama į konkrečias pažeidimo aplinkybes, pavojaus duomenų subjekto teisėms ir laisvėms atsiradimo tikimybę ir rimtumą. Rizika turėtų būti vertinama remiantis objektyviu įvertinimu ir atsižvelgiant į šiuos kriterijus:

18.1. pažeidimo tipą;

18.2. asmens duomenų pobūdį, apimtis;
18.2. kaip lengvai identifikuojamas fizinis asmuo;
18.3. pasekmių rimtumą fiziniams asmenims;
18.4. specialias fizinio asmens savybes;
18.5. nukentėjusiųjų fizinių asmenų skaičių.

  1. Rizika įvertinama:
    19.1. žema rizikos tikimybe;
    19.2. vidutinė rizikos tikimybe;
    19.3. didelė (aukšta) rizikos tikimybe.
  2. Išvadą dėl pažeidimo buvimo ir rizikos fizinių asmenų teisėms bei laisvėms įvertinimo atsakingas asmuo turėtų pateikti Bendrovės vadovui (ar jo įgaliotam asmeniui). Bendrovės vadovas (ar jo įgaliotas asmuo) turi priimti sprendimą dėl tolimesnių veiksmų, susijusių su pažeidimu.
  3. Atsakingas asmuo visų pirma turėtų imtis visų tinkamų techninių ir organizacinių priemonių, kad pažeidimas būtų išsamiai ištirtas ir pašalintas (sustabdytas, ištaisytas) bei ateityje nepasikartotų.
  4. Nustačius, kad pažeidimas buvo ir kad yra rizika fizinių asmenų teisėms ir laisvėms, atsakingas asmuo nedelsdamas, ne vėliau kaip per 72 val.nuo sužinojimo apie pažeidimą, turėtų pranešti apie tai VDAI užpildydamas 3 priede esantį pranešimą.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Bendrovės vadovas, patvirtindamas šią Politiką, paskiria Bendrovės darbuotoją, atsakingą už darbuotojų supažindinimą su Politika, Politikos įgyvendinimą ir jos laikymosi priežiūrą. Jei toks darbuotojas nepaskiriamas, juo automatiškai tampa Bendrovės vadovas.
  2. Bendrovės darbuotojams įgaliotiems tvarkyti asmens duomenis ir kitiems asmenims, pažeidusiems šią Politiką bei BDAR nuostatas, taikoma įstatymų nustatyta atsakomybė.
  3. Su Politika yra supažindinami visi Bendrovės darbuotojai ir Politika skelbiama UAB „Delikana“ Interneto puslapyje (www.delikana.lt).26. Visi klausimai, kurie nėra išspręsti šioje Politikoje, sprendžiami pagal BDAR nuostatas.

UAB „DELIKANA“ VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS
BENDROSIOS NUOSTATOS

  1. Vaizdo duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato UAB „Delikana“ (toliau – Bendrovė), vidaus patalpų, lauko teritorijos stebėjimo, vaizdo įrašymo, saugojimo ir naudojimo tvarką.
  2. Taisyklės parengtos užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų ir teisės aktų, reglamentuojančių asmens duomenų tvarkymą nuostatų įgyvendinimą.
  3. Pagrindinės šiose Taisyklėse vartojamos sąvokos:

3.1. Darbuotojas  – fizinis asmuo, įsipareigojęs atlygintinai atlikti darbo funkciją pagal darbo sutartį su darbdaviu. 

3.2. Duomenų valdytojas – UAB „Delikana“, juridinio asmens kodas 301170097, buveinės adresas Taikos pr. 94, LT – 51178, Kaunas.

3.3. Vaizdo įranga – vaizdo stebėjimo ir įrašymo techninė ir programinė įranga;

3.3. Vaizdo įrašas – vaizdo kameromis užfiksuotas vaizdas.

3.4. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras) nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

  1. Vaizdo stebėjimas vykdomas Bendrovės darbuotojų bei patalpų ir jose esančio turto bei teritorijos saugumui užtikrinti.
  2. Vaizdo stebėjimas vykdomas Taisyklių 1 priede nustatytose teritorijose ir patalpose.
  3. Draudžiama vykdyti vaizdo stebėjimą didesnėje teritorijoje, nei nurodyta Taisyklių 5 punkte.
  4. Vaizdo stebėjimo apimtis keičiama tik pakeitus Taisykles.
  5. Vaizdas stebimas 24 valandas per parą, 7 dienas per savaitę.
  6. Vaizdo stebėjimo priemonės turi būti įrengiamos taip, kad atsižvelgiant į nustatytą vaizdo stebėjimo tikslą vaizdo stebėjimas būtų vykdomas ne didesnėje patalpos ar teritorijos dalyje, negu tai yra būtina ir būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina.
  7. Vaizdo duomenys saugomi iki 7 kalendorinių dienų. Jeigu duomenys reikalingi vykdant teisėsaugos institucijų tyrimus, kaip įrodymai teisminio nagrinėjimo bylose ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi šiems duomenų tvarkymo tikslams, ir turi būti sunaikinami nedelsiant, kai tik tampa nereikalingi.
  8. Vaizdo duomenų saugojimo ir sunaikinimo sąlygos yra nustatytos asmens duomenų tvarkymo politikoje.
  9. Vaizdo duomenis tvarkyti gali tik įgalioti asmenys, kuriems tokia teisė yra suteikta.
  10. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Taisyklių 4 punkte apibrėžtu tikslu.

III SKYRIUS

DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

  1. Bendrovė turi šias teises:

14.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius vaizdo stebėjimo vykdymą;

14.2. spręsti dėl vaizdo duomenų perdavimo;

14.3. paskirti už vaizdo duomenų apsaugą atsakingus asmenis ar padalinį;

14.4. įgalioti duomenų tvarkytojus tvarkyti vaizdo duomenis;

14.5. sudaryti sutartis su paslaugų teikėju dėl Vaizdo įrangos priežiūros.

  1. Bendrovė turi šias pareigas:

15.1. užtikrinti įstatymuose ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytų asmens duomenų tvarkymo reikalavimų laikymąsi;

15.2. įgyvendinti duomenų subjekto teises šiose Taisyklėse nustatyta tvarka;

 15.3. užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones.

  1. Bendrovė atlieka šias funkcijas:

16.1. nustato vaizdo stebėjimo tikslą ir apimtį;

 16.2. organizuoja Vaizdo įrangos diegimo darbus;

 16.3. analizuoja technologines, metodologines ir organizacines vaizdo duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam vaizdo stebėjimo vykdymui užtikrinti;

 16.4. teikia metodinę pagalbą darbuotojams vaizdo duomenų tvarkymo klausimais;

 16.5. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais.

IV SKYRIUS

VAIZDO DUOMENŲ PERDAVIMAS IR DUOMENŲ GAVĖJAI

  1. Vaizdo duomenys gali būti perduodami duomenų subjekto rašytiniu prašymu, pateikus asmens tapatybę patvirtinantį dokumentą. Teisės aktų nustatyta tvarka vaizdo stebėjimo kameromis užfiksuotas vaizdas, t.y. jo kopija, gali būti perduodamas:

17.1. jeigu jis yra išsaugotas;

17.2. jeigu jame nėra užfiksuoti tretieji asmenys arba yra trečiųjų asmenų rašytinis sutikimas tokį vaizdo įrašą perduoti.

  1. Teisėsaugos institucijų prašymu vaizdo įrašas gali būti perduodamas be vaizde užfiksuotų asmenų sutikimo.
  2. Duomenų subjekto prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, perdavimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
  3. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

V SKYRIUS

TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ TVARKYMO PRIEMONĖS

  1. Vaizdo įrašymo įrenginys (DVR) kameromis užfiksuoja vaizdą skaitmeniniu būdu, kuris įrašomas į vidinį kietąjį diską (HDD).
  2. Bendrovė privalo taikyti tinkamas organizacines ir technines priemones, kurios užkirstų kelią asmenų neteisėtai prieigai prie vaizdo duomenų ar vaizdo duomenų panaudojimui.
  3. Bendrovės darbuotojai, atsakingi už vaizdo stebėjimą ir vaizdo duomenis, pastebėję vaizdo duomenų saugumo pažeidimus turi apie tai informuoti Bendrovės vadovą.

VI SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

  1. Duomenų subjektas, patvirtinęs asmens tapatybę, turi teisę:

24.1. prašyti leisti susipažinti su Bendrovės vaizdo įrašais, kuriuose yra užfiksuotas;

24.2. reikalauti apriboti vaizdo duomenų tvarkymą;

24.3. reikalauti ištrinti vaizdo įrašus;

24.4. reikalauti perduoti vaizdo duomenis kitam duomenų valdytojui.

  1. Duomenų subjekto teisė žinoti apie savo asmens duomenų tvarkymą įgyvendinama šia tvarka:

25.1.  apie vykdomą vaizdo stebėjimą yra informuojama iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas;

25.2. informacinėse lentelėse nurodant, kad yra vykdomas vaizdo stebėjimas, duomenų valdytojo juridinio asmens pavadinimą ir kodą, kontaktinę informaciją (adresą, el. pašto adresą ir telefono ryšio numerį), asmens duomenų tvarkymo tikslus, detalesnę informaciją apie vykdomą vaizdo stebėjimą pateikiant internetinėje svetainėje (www.rokiskiomesine.lt). 

25.3. Bendrovės darbuotojai apie vaizdo stebėjimą patalpose ar teritorijoje, kuriose dirba, turi būti informuojami prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, nedarbingumo laikotarpio ir pan.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Taisyklės peržiūrimos ir, esant poreikiui, atnaujinamos ne račiau kaip kartą per 1 metus arba pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams.
  2. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose ir šiose Taisyklėse. Bendrovės darbuotojai pažeidę taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.
  3. Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.
Slapukų naudojimas

Slapukas (angl. Cookie) yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kuris yra įrašomas į Jūsų naršyklę arba standųjį Jūsų kompiuterio diską. Siekiant skirtingų tikslų yra naudojami skirtingi slapukai. Slapukai taip pat padeda atskirti Jus nuo kitų interneto svetainės naudotojų, taigi užtikrina malonesnę interneto svetainės naudojimo patirtį ir leidžia tobulinti interneto svetainę.
Dauguma naršyklių leidžia atmesti visus slapukus, o kai kuriose naršyklėse yra galimybė atmesti tik trečiųjų šalių slapukus. Tad Jūs galite pasinaudoti šiomis galimybėmis. Tačiau atkreipkite dėmesį į tai, kad visų slapukų blokavimas turės neigiamą poveikį interneto svetainės naudojimui, ir be slapukų Jūs negalėsite naudotis visomis interneto svetainėje teikiamomis paslaugomis.
Mūsų interneto svetainėje naudojami toliau apibūdinami slapukai:
• svetainės funkcionavimą užtikrinantys slapukai. Jie skirti pagerinti interneto svetainės veikimą ir renka bendro pobūdžio (anoniminę) informaciją apie naudojimąsi interneto svetaine;
• analitiniai (stebėjimo slapukai iš „Google Analytics“). Šie slapukai leidžia atpažinti ir suskaičiuoti svetainės lankytojus bei stebėti, kaip lankytojai juda po interneto svetainę ja naudodamiesi. Tai padeda pagerinti svetainės veikimą, pavyzdžiui, užtikrinti, kad vartotojai galėtų lengvai rasti tai, ko ieško.

Kaip valdyti ir ištrinti slapukus

Daugelis naršyklių yra nustatytos taip, kad slapukus priimtų automatiškai. Turėdami informacijos, kaip ir kam jie naudojami, galite apsispręsti, ar slapukus pasilikti, ar juos naršyklėje išjungti. Dauguma naršyklių leidžia Jums valdyti slapukus per jų nustatymų parinktis. Jei nenorite priimti slapukų, savo naršyklėje galite pasirinkti nustatymą nepriimti visų slapukų arba siųsti įspėjimą, kai yra sukuriamas slapukas. Norėdami daugiau sužinoti, kaip valdyti slapukus, apsilankykite adresu: http://www.allaboutcookies.org/manage-cookies/.

Norėtume įspėti, kad atsisakę slapukų galite netekti galimybės naudotis kai kuriomis funkcijomis. Nenorėdami gauti slapukų, galite nustatyti savo naršyklę atmesti visus slapukus arba siųsti įspėjimą, kai yra sukuriamas slapukas.
Be duomenų valdytojo naudojamų slapukų, mūsų svetainėje gali būti leidžiama tam tikroms trečiosioms šalims nustatyti ir pasiekti slapukus jūsų kompiuteryje. Tokiu atveju slapukų naudojimui taikomos trečiųjų šalių privatumo taisyklės.