- ×

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

1. TAISYKLĖSE NAUDOJAMOS SĄVOKOS
1.1. Duomenys – visi fizinio asmens duomenys, kurie sutikdami su šiomis asmens duomenų tvarkymo taisyklėmis (toliau – Taisyklės) leidžia juos tvarkyti.
1.2. Valdytojas – Uždaroji akcinė bendrovė "BALTIJOS REALIZACIJOS CENTRAS", j. a. k. 111623156 ir UAB "BRC finance", j. a. k. 30349387 (toliau kartu – BRC).
1.3. Darbuotojas. – asmuo, kuris su BRC yra sudaręs bet kurios rūšies darbo sutartį.
1.4. Kandidatas – asmuo, kuris siekia sudaryti bet kurios rūšies darbo sutartį ir tapti Darbuotoju.
1.5. Tvarkymas – bet kokia operacija ar operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
1.6. Duomenų subjektas – Duomenų valdytojo Darbuotojas, Paslaugų gavėjas arba bet koks kitas fizinis asmuo, kurio Duomenis Tvarko Tvarkytojas;
1.7. Tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie Valdytojo vardu Tvarko Duomenis bei Valdytojas, kuris pats Tvarko Duomenų subjekto Duomenis;
1.7.1. Valdytojas turi šias teises:
1.7.1.1. rengti ir priimti vidinius teisės aktus, kurie reglamentuoja Duomenų Tvarkymą;
1.7.1.2. spręsti dėl Duomenų teikimo;
1.7.1.3. paskirti atsakingą fizinį ar juridinį asmenį atsakingą už Duomenų apsaugą;
1.7.1.4. įgalioti ir sudaryti sutartis su pasirinktais Tvarkytojais Duomenų Tvarkymo tikslais;
1.7.1.5. sudaryti sutartis su pasirinktais Duomenų Tvarkymo įrangos priežiūros asmenimis;
1.7.1.6. Tvarkyti Duomenis.
1.7.2. Valdytojas turi šias pareigas:
1.7.2.1. užtikrinti teisėtą ir saugų Duomenų Tvarkymą;
1.7.2.2. įgyvendinti šios Taisyklėse ar teisės aktuose numatytas Duomenų subjektų teises;
1.7.2.3. atitinkamais atvejais pranešti kompetentingoms institucijoms apie vykdomą Duomenų Tvarkymą;
1.7.2.4. vykdyti Duomenų Tvarkymo stebėseną ir kontrolę;
1.7.2.5. kontroliuoti patekimą į patalpas, kuriose saugomi Duomenys;
1.7.3. Valdytojas atlieka šias funkcijas:
1.7.3.1. Nustato Duomenų Tvarkymo tikslą ir apimtį;
1.7.3.2. organizuoja Duomenų Tvarkymą;
1.7.3.3. analizuoja technologines, metodologines ir organizacines Duomenų Tvarkymo problemas ir priima sprendimus, reikalingus tinkama Duomenų Tvarkymui užtikrinti;
1.7.3.4. informuoja ir konsultuoja savo darbuotojus dėl Tvarkomų Duomenų;
1.7.3.5. atlieka kitas funkcijas numatytas šiose Taisyklėse ar teisės aktuose.
1.8. Sutartys – visi susitarimai ir sutartys tarp Duomenų subjekto ir BRC.
1.9. Sunaikinimas – fizinis ar techninis veiksmas, kuriuo dokumente esantys Duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis. Elektronine forma saugomi Duomenys sunaikinami juos ištrinant be galimybės atkurti. Už elektronine forma saugomų Duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos Duomenų rinkmenos, dirbantis Darbuotojas. Už Duomenų Valdytojo Duomenų bazėse ir IT sistemose esančių Duomenų sunaikinimą atsakingi šias sistemas administruojantys Darbuotojai.
2. DUOMENŲ SAUGOJIMO TERMINAS, TEISĖS AKTAI IR TIKSLAI
2.1. Šios Taisykles reguliuoja fizinių asmenų, t. y. Duomenų subjektų Duomenų Tvarkymo tikslus, teises ir jų įgyvendinimo tvarką, įtvirtina organizacines ir technines Duomenų apsaugos priemones, reguliuoja Duomenų Tvarkytojo pasitelkimo atvejus.
2.2. Šios Taisyklės taikomos Tvarkant Duomenų subjekto Duomenis. Šios Taisyklės taip pat nustato Duomenų subjektų, Tvarkytojų ir Valdytojo teises, pareigas ir atsakomybę Tvarkant Duomenis.
2.3. Šių Taisyklių reikalavimai privalomi visiems Darbuotojams kurie Tvarko BRC esančius Duomenis arba eidami savo pareigas juos sužino.
2.4. Šių Taisyklių taip pat privalo laikytis Duomenų Tvarkytojai, kurie teikdami BRC Duomenų Tvarkymo paslaugas, sužino ir Tvarko Duomenis.
2.5. Duomenys gali būti Tvarkomi šiais tikslais: tiesioginės rinkodaros, vidaus administravimo, priimti naujus Darbuotojus, sudaryti Sutartis, finansines paslaugas, užtikrinti saugumą bei kitais Sutartyse nurodytais tikslais norint įvykdyti prievoles.
2.6. Duomenis BRC renka ir Tvarko vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendruoju duomenų apsaugos reglamentu ir kitais teisės aktais.
2.7. BRC neprivalo turėti Duomenų apsaugos pareigūno, tačiau turi teisę tokį turėti. Tuo atveju, jei Duomenų Valdytojas priimtų sprendimą skirti Duomenų apsaugos pareigūną, toks pareigūnas būtų tiesiogiai pavaldus Duomenų Valdytojo vadovui, tačiau jam būtų taikoma nepriklausomumo garantija. Paskyręs Duomenų apsaugos pareigūną, Duomenų valdytojas jo kontaktinius duomenis Valstybinei Duomenų apsaugos inspekcijai praneša ne vėliau kaip per 5 dienas nuo paskyrimo.
2.8. Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti atsakingą Darbuotoją ir (ar) savo tiesioginį vadovą.
3. DUOMENŲ SUBJEKTŲ TEISĖS
3.1. Duomenų subjektai turi teisę būti informuoti apie savo Duomenų Tvarkymą, susipažinti su savo Tvarkomais Duomenimis, gauti dokumentus, kuriuose yra jo Duomenys kopijas.
3.2. Tvarkytojas Duomenų subjektui privalo pateikti šią informaciją:
3.2.1. Tvarkytojo juridinio asmens kodą ir buveinę;
3.2.2. kokiais tikslais Tvarkomi Duomenys;
3.2.3. kam ir kokiais tikslais teikiami Duomenys;
3.2.4. Duomenų Tvarkymo teisinį pagrindą;
3.2.5. kokius Duomenų subjekto Duomenis privalo pateikti ir kokios yra Duomenų nepateikimo pasekmės;
3.2.6. sukauptus Duomenų subjektų Duomenimis, kuriuos Duomenų subjektas turi teisę reikalauti ištaisyti jei jie yra neteisingi, neišsamūs, netikslūs;
3.2.7. kaip yra užtikrinamas Duomenų Tvarkymas nepažeidžiant Duomenų subjekto teisių;
3.2.8. iš kokių šaltinių ir kokie Duomenų subjekto duomenys yra surinkti;
3.2.9. Duomenų saugojimo laikotarpį, o jei tokio nėra – jį nustatyti;
3.2.10. kokiems Duomenų gavėjams Duomenys buvo teikiami.
3.3. Tvarkytojas neprivalo pateikti 3.2 p. numatytų Duomenų jei toks pateikimas yra neįmanomas arba tam reiktų neproporcingų pastangų. Tokiais atvejais Tvarkytojas imasi tinkamų priemonių Duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą. 3.4. Taisyklių 3.1 ir 3.2 punktuose numatytas teises Duomenų subjektas gali įgyvendinti gauti pateikęs prašymą ir įrodęs savo asmens tapatybę per 30 dienų nuo pranešimo gavimo dienos. Prašymą Duomenų subjektas gali pateikti e. paštu [email protected] arba atvykus adresu Senasis Ukmergės kelias 18, Užubalių kaimas, Vilniaus rajonas.
3.5. Duomenų Tvarkytojas privalo informuoti Duomenų subjektą apie ketinimą perduoti Duomenis tretiesiems asmenims ne vėliau kaip iki to momento, kai Duomenys teikiami pirmą kartą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių Duomenų rinkimo ir teikimo tvarką bei Duomenų gavėjus ar tai yra numatyta šios Taisyklėse.
3.6. Duomenų subjektui pareikalavus Duomenis Sunaikinti, jei nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip Tvarkomi. Valdytojas papildomai gali atlikti šiuos Duomenų Tvarkymo veiksmus:
3.6.1. pateikti aplinkybes dėl kurių Duomenų Tvarkymo veiksmai buvo sustabdyti;
3.6.2. pateikti užklausą dėl Duomenų subjekto sutikimo toliau Tvarkyti jo Duomenis;
3.6.3. jeigu yra reikalinga, apsaugoti trečiųjų asmenų teises ir teisėtus interesus.
3.7. Tvarkytojas privalo nedelsdamas informuoti Duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar Sunaikintus Duomenis, sustabdytus Duomenų Tvarkymo veiksmus.
3.8. Duomenų subjektas įgyvendindamas savo teisę nesutikti, kad Duomenys būtų Tvarkomi, pateikia (asmeniškai, paštu ar elektroninių ryšių priemonėmis) Valdytojui ar Tvarkytojui rašytinį pranešimą apie nesutikimą dėl jo Duomenų Tvarkymo. Jeigu asmens Duomenų subjekto nesutikimas yra teisiškai pagrįstas, duomenų Tvarkymo veiksmai yra nutraukiami, išskyrus įstatymų nustatytus atvejus ir informuoja duomenų gavėjus ir Duomenų subjektą.
4. DUOMENŲ SUBJEKTŲ DUOMENŲ TVARKYMAS
4.1. Tvarkomi Duomenys turi būti tikslūs ir nuolat atnaujinami. Netikslūs ar neišsamūs Duomenys turi būti ištaisyti, papildyti, Sunaikinti arba sustabdytas jų Tvarkymas.
4.2. Duomenys Tvarkomi užtikrinant Duomenų apsaugą, todėl BRC įgyvendina:
4.2.1. Duomenų administravimą, t. y. užtikrina saugų dokumentų ir kompiuterinių duomenų Tvarkymą, supažindina Darbuotojus su Duomenų apsauga;
4.2.2. techninės ir programinės įrangos apsaugą, t. y. užtikrina informacinių sistemų ir Duomenų bazių administravimą, darbo vietų, operacinių sistemų apsaugą, nuolatinį apsaugos nuo kompiuterinių virusų naujinimą;
4.2.3. patalpų, kuriose saugomi Duomenys saugumą.
4.3. BRC suteikia prieigą prie Duomenų tik tiems Darbuotojams, kuriems ji yra reikalinga jų darbinių funkcijų įgyvendinimui pagal jų užimamas pareigybes.
4.4. Prieigai prie Duomenų subjektų Duomenų bazės yra suteikiami unikalūs slaptažodžiai, kurių konfidencialumas užtikrintas. Slaptažodžiai keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms, pavyzdžiui, pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir panašiai.
4.5. Duomenų subjektų Duomenų bazėje yra fiksuojami atlikti Tvarkymo veiksmai atlikti su Duomenimis. Prie Duomenų subjektų Duomenų bazės galima prieiti tik iš konkrečių kompiuterių, kurie identifikuojami pagal išorinius IP adresus.
4.6. Už kompiuterių priežiūrą atsakingas darbuotojas užtikrina, kad viename kompiuteryje esančios Duomenų rinkmenos nebūtų „matomos“ iš kitų kompiuterių.
4.7. Serveris, kuriame yra Duomenų subjektų Duomenų bazės (toliau – Serveris), yra kitoje patalpoje nei BRC patalpos, t. y. nors prie Duomenų subjektų Duomenų bazės jungiamasi per BRC patalpose esančius kompiuterius, Duomenys BRC kompiuteriuose nesaugomi.
4.8. Duomenys taip pat gali būti laikomi kartotekose, bylose ar tam specialiai pritaikytoje saugioje aplinkoje. Tokie Duomenys yra nuolatos atnaujinami, keičiami ar Sunaikinami vadovaujantis šiomis Taisyklėmis.
4.9. Duomenų subjektų teismo procesiniai dokumentai Tvarkomi 5 metus pasibaigus teismo procesui ir Duomenų subjektui įvykdžius teismo nutartis ar sprendimus. Esant teisminiam ginčui, Duomenų subjektų Duomenų Tvarkymo terminas prasitęsia iki teisminio ginčo pabaigos dienos.
4.10. Duomenys gali būti perduodami, tačiau ne didesne apimtimi, kuria yra privaloma, tokiems gavėjams kaip:
4.10.1. Valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo, BRC priežiūrą, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos). Kredito ir finansų įstaigos, draudimo paslaugų teikėjai ir finansinių paslaugų tarpininkai.
4.10.2. Auditoriai, teisės ir finansų konsultantai, BRC įgalioti Duomenų Tvarkytojai.
4.10.3. Teisinių paslaugų įmonės, advokatai, advokatų kontoros ar bendrijos, kurioms perleidžiami reikalavimai į Duomenų subjekto įsiskolinimą, neteisminės arba teisminės ginčų nagrinėjimo institucijos, notarai ir bankroto administratoriai.
4.10.4. Asmenys, kurie užtikrina tinkamą Duomenų subjekto įsipareigojimų įvykdymą, tokie kaip laiduotojai, paveldėtojai, garantai, įkaitų davėjai.
4.10.5. Juridiniai asmenys, teikiantys draudimo paslaugas asmenims kurių Duomenys yra Tvarkomi, sudariusiems paskolos ar kitas finansavimo Sutartis su BRC;
4.10.6. Juridiniai asmenys, teikiantys Duomenų valdytojui Duomenų sisteminimo, perdavimo, saugojimo ir Tvarkymo paslaugas.
4.10.7. Juridiniai asmenys, teikiantys įmokų surinkimo paslaugas asmenims kurių Duomenys yra Tvarkomi, sudariusiems paskolos ar kitas finansavimo Sutartis su BRC.
4.10.8. Juridiniai ir fiziniai asmenys, siūlantys Duomenų Valdytojo paskolas ar kitas finansavimo Sutartis, susietos Duomenų subjekto paslaugos Sutartimis ir (arba) padedantys Duomenų subjektui atlikti kitus su paskolos gavimu susijusius veiksmus.
4.10.9. Juridiniai ir fiziniai asmenys, sudarantys paskolos ar kitas finansavimo Sutartis, taip pat susietos paslaugos Sutartimis Duomenų Valdytojo vardu.
4.10.10. Kiti asmenys, teikiantys BRC paslaugas, tokie kaip archyvavimo, pašto paslaugų teikėjai, pardavėjai, pranešimų siuntimo platformos ir kitos įgaliotos šalys.
4.10.11. Kitiems tretiesiems asmenims Duomenų subjekto sutikimu, kuris gali būti gautas konkrečiu atveju.
5. DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS
5.1. Vidaus administravimo tikslais BRC Tvarko tokius Duomenis:
5.1.1. Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, gimimo data, asmens tapatybės dokumento Duomenys ir dokumento kopija, elektroninio pašto adresas, asmeninis telefono numeris, mokėjimo sąskaitos numeris, darbo užmokesčio dydis, sumokamų mokesčių dydis, socialinio draudimo numeris, informacija apie šeimyninę padėtį, atvaizdas, kita su darbo santykiais susijusiame kontekste būtina Tvarkyti informacija, įskaitant, bet neapsiribojant informacija apie sveikatos būkle, kuri tiesiogiai daro įtaką Darbuotojo darbo funkcijoms atlikti ir galimybei jas vykdyti teises aktų nustatyta tvarka.
5.2. Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, SODROS.
5.3. Darbuotojų Duomenys susistemintai Tvarkomi Serveryje, prie kurio turi prieigą BRC, buhalterines paslaugas teikiančios įmonės darbuotojai ir informacinių technologijų paslaugų tiekėjai. Originalios Darbuotojų darbo Sutartys ar kiti dokumentai laikomi kartotekose ar bylose, kurios yra saugojamos atskiroje tam pritaikytoje patalpoje.
5.4. Nuolatiniu Darbuotojų Duomenų gavėju yra SODRA. Duomenys SODRAI teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS).
5.5. Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.
5.6. Darbuotojų Duomenys Tvarkomi ir saugojami 50 metų pasibaigus kiekvieno iš jų darbo sutarčiai.
6. KANDIDATŲ Į DARBO VIETAS DUOMENŲ TVARKYMAS
6.1. Su tikslu Duomenų subjektams pretenduoti Kandidatams į darbo vietą, BRC Tvarko tokius Kandidatų Duomenis:
6.1.1. vardas, pavardė, telefono numeris, elektroninio pašto adresas, profesinė patirtis, specializacija, darbo patirtis, asmeninės savybės, mokamos kalbos, vairuotojo pažymėjimo turėjimo faktas, rekomendacijos, kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys Duomenys.
6.2. Kandidatų Duomenys gaunami tiesiogiai iš Duomenų subjektų jų pačių iniciatyva ir Tvarkomi Serveryje prie kurių turi prieigą BRC. Kandidatų dokumentai gali būti laikomi kartotekose ar bylose, kurios yra saugojamos atskiroje tam pritaikytoje patalpoje.
6.3. Kandidatų Duomenys Tvarkomi ne ilgiau kaip 1 metus nuo tokių Duomenų gavimo dienos, ilgesnį terminą Tvarkomi tik gavus atskirą rašytinį Kandidato sutikimą, tačiau ne ilgiau kaip 3 metus.
6.4. Kandidatų Duomenys nėra perduodami tretiesiems asmenims.
6.5. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti Tvarkoma, Duomenų valdytojas užtikrina, kad būtų Tvarkomi tik leidžiami Tvarkyti kandidatų asmens Duomenys.
6.6. Jei tarp BRC ir Duomenų subjekto kyla teisinis ginčas, Duomenų subjekto Duomenų Tvarkymo ir saugojimo terminas pratęsiamas atitinkama teisinio ginčo laikotarpiui.
7. DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
7.1. BRC, įskaitant, bet neapsiribojant, interneto puslapiu www.brc.lt Tvarko tokius Duomenų subjektų Duomenis tiesioginės rinkodaros tikslais:
7.1.1. elektroninis paštas – Tvarkoma 5 metai nuo sutikimo dienos.
7.1.2. __lc.*, lc_* – Tvarkoma 2,5 metų nuo sutikimo interneto puslapyje dienos.
7.1.3. _gid – Tvarkoma prisijungimo prie interneto puslapio sesijos laiką.
7.1.4. _ga – Tvarkoma 2 metus interneto puslapyje nuo sutikimo dienos.
7.1.5. law; XSRF-TOKEN; brc_session – Tvarkoma 7 dienas nuo interneto puslapyje sutikimo dienos.
7.2. Taisyklių 7.1.1 punkte nurodytus Duomenys yra renkami tik gavus Duomenų subjekto sutikimą.
7.3. Taisyklių 7.1.2, 7.1.3, 7.1.4, 7.1.5 punktuose numatytus Duomenis Duomenų subjektas bet kuriuo metu gali Sunaikinti vadovaudamasis naudojamos interneto naršyklės naudotojo instrukcija. Šiame Taisyklių punkte numatyti Duomenys yra saugojami HTTP Cokie ir HTML Local Storage. Šiame Taisyklių punkte numatyti Duomenys renkami su tikslais suteikti sklandų interneto puslapio veikimą, pagerint naršymo patirtį, tiesioginei rinkodarai.
7.4. Duomenys tiesioginės rinkodaros tikslais trečiosioms šalims nėra perduodami, išskyrus su BRC Sutartis sudariusioms informacinių technologijų paslaugų tiekėjoms ar tiesioginės rinkodaros įmonėmis.
8. BRC KLIENTŲ DUOMENŲ TVARKYMAS
8.1. BRC su tikslu įvykdyti Sutarčių prievoles ar teikti finansines paslaugas Tvarko tokius klientų Duomenis:
8.1.1. Klientų, su kuriais yra sudaromos pirkimo, pardavimo ar kitos Sutartys išskyrus lizingo gavimo ir laidavimo - vardas, pavardė, asmens kodas, adresas, elektroninio pašto adresas, telefono numeris, mokėjimo sąskaitos numeris, sutarčių numeriai, sutarčių datos, perkamo automobilio pagaminimo data, kaina, automobilio markė, automobilio rida, automobilio registracijos numeris, automobilio registracijos dokumento serija ir numeris, automobilio privalomosios techninės apžiūros galiojimo terminas, įvykiai, kuriuose automobilis buvo apgadintas, automobilio būklė.
8.1.2. Klientams, kurie pageidauja gauti lizingą ar tapti laiduotoju – be visų Duomenų nurodytų šių Taisyklių 8.1.1 punkte papildomai Tvarkomi šie Duomenys – pageidaujamos finansavimo sąlygos, tokios kaip įmokų diena, pirmoji įmoka, sutarties laikotarpis, likutinė vertė, ypatingos sąlygos, papildomos paslaugos; turto atpirkėjas / laiduotojas – pavadinimas, buveinės adresas, įmonės kodas, atstovas, telefonas; Duomenų subjekto finansiniai įsipareigojimai trečiosioms šalims ir kiti įsipareigojimai, asmens dokumento kopija (pasas, asmens tapatybės kortelė, vairuotojo pažymėjimas) gaunami elektroniniu ar fiziniu būdu.
8.2. Klientų Duomenys Tvarkomi 10 metų nuo įsipareigojimų įvykdymo dienos.
8.3. Klientų, kurie numatyti Taisyklių 8.1.2 punkte Duomenys Tvarkomi ir saugomi 12 mėnesių, jeigu buvo priimtas sprendimas atsisakyti suteikti finansines paslaugas.
8.4. Klientų Duomenys renkami tiesiogiai iš Duomenų subjektų jiems davus sutikimą bei iš valstybinių registrų ar kitų viešai prieinamų Duomenų užtikrinti Sutarčių prievolių įvykdymą.
8.5. Klientų Duomenys gali būti perduoti BRC teikiančioms paslaugas: teisinių paslaugų įmonėms, advokatams, advokatų kontoroms ar bendrijoms, informacinių technologijų paslaugų tiekėjams, lizingo davėjams ar finansinių paslaugų įmonėms ar įstaigoms.
9. VAIZDO STEBĖJIMAS
9.1. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų Valdytojo, jo Darbuotojų bei Klientų turtą.
9.2. Vaizdo stebėjimas vyksta nenusitrūkstamai BRC padalinių teritorijose ir patalpose šiais adresais: Savanorių pr. 247, Vilnius, Tilžės g. 53, Klaipėda, Senasis Ukmergės kelias 18, Užubalių kaimas, Vilniaus rajonas, Tilžės g. 60, Klaipėda. BRC informuoja Darbuotojus ir kitus Duomenų subjektus apie vykdomą Vaizdo stebėjimą iškabindama informacines lenteles, ženklus stebimose teritorijose, kurios turi matytis prieš patenkant į jas.
9.3. Vaizdas stebimas tik tose vietose kur yra būtina pasiekti šių Taisyklių 9.1 punkte numatytus tikslus.
9.4. Vaizdo stebėjimas negali būti vykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).
9.5. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šiomis Taisyklėmis bei informuojant juos apie jų Tvarkomus asmens Duomenis.
9.6. Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija:
9.6.1. Apie vykdomo vaizdo stebėjimo faktą;
9.6.2. Duomenų gavėjo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba telefono ryšio numeris);
9.6.3. Nuoroda į interneto puslapį, kurioje pateikiamos šios Taisyklės.
9.6.4. Vaizdo Duomenys Valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.
9.7. Vaizdo Duomenų Tvarkymo ir saugojimo terminas yra 1 mėnuo nuo užfiksavimo momento.
9.8. Vaizdo Duomenys gali būti perduoti BRC paslaugas teikiančiai saugos tarnybai, ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.
10. DUOMENŲ TVARKYTOJAS
10.1. BRC turi teisę pasitelkti Duomenų Tvarkytojus, t. y. informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų Valdytojo valdomus Duomenis Tvarko Duomenų Valdytojo nustatytais tikslais ir pagal jo nurodymus.
10.2. Su Duomenų Tvarkytojais Duomenų valdytojas sudaro rašytines sutartis, kuriose numatoma, kad Duomenų Tvarkytojai Duomenis Tvarko tik pagal Duomenų Valdytojo nurodymus. Šiose sutartyse taip pat turi būti nurodytas BRC Duomenų apsaugai taikomas saugumo lygis ir taikoma tokios pačios Duomenų Tvarkymo taisyklės Duomenų Tvarkytojui.
10.3. Sutartyje turi būti numatyta, kad Tvarkytojas užtikrina, jog Darbuotojai, Tvarkantys asmens Duomenis, yra įsipareigoję užtikrinti konfidencialumą, išskyrus atvejus, kai tokią pareigą jie jau turi pagal teisės aktus.
10.4. Duomenų Tvarkytojas turi būti įpareigotas pasitelkti kitus Duomenų Tvarkytojus tik gavęs išankstinį Duomenų Valdytojo sutikimą ir sudaręs su kitu Tvarkytoju rašytinę sutartį, kuriai keliami tokie patys reikalavimai kaip ir sutarčiai, sudaromai su pagrindiniu Tvarkytoju.
11. BAIGIAMOSIOS NUOSTATOS
11.1. Šios Taisyklės yra privalomos Duomenų Valdytojui, Tvarkytojams, Darbuotojams, kurie Tvarko Duomenis arba eidami savo pareigas juos sužino. 11.2. Darbuotojai pažeidę šias Taisykles atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
11.3. Šios Taisyklės gali būti peržiūrimos ir keičiamos Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Duomenų Tvarkymą.
11.4. Šios Taisyklės ir jų pakeitimai įsigalioja nuo jų patvirtinimo dienos.
11.5. Darbuotojai su Taisyklėmis ir jų pakeitimais supažindinami pasirašytinai. Visi Duomenų subjektai privalo duoti raštišką sutikimą Tvarkyti jų duomenis jei tai yra numatyta šiose Taisyklėse ar vadovaujantis teisės aktais.
11.6. Taisyklės yra talpinamos interneto puslapyje www.brc.lt ir yra prieinamos viešai.
11.7. BRC pasilieka teisę Taisykles keisti. Pasikeitus Taisyklėms atskiras Duomenų subjekto sutikimas dėl Duomenų Tvarkymo nėra būtinas, išskyrus atvejus kai toks sutikimas yra būtinas ar to reikalauja Lietuvos Respublikos teisės aktai.
11.8. Šioms Taisyklėms taikoma Lietuvos Respublikos teisė. Iš šių nuostatų kilę ginčai sprendžiami derybų keliu, o nepavykus susitarti – Lietuvos Respublikos teismuose.
;