Privatumas ir asmens duomenys

Statutas

Įėjimas

Šie Nuostatai padeda suvienodinti ir įgyvendinti svarbiausias asmens duomenų apsaugos dokumentuose esančias nuostatas, kurių reikalauja ir teisės aktai. Tai taikoma visą darbo dieną dirbantiems darbuotojams ir bendradarbiams, turintiems galiojančius duomenų administratoriaus suteiktus įgaliojimus tvarkyti asmens duomenis. Nuostatai buvo sukurti atsižvelgiant į 2018 m. gegužės 10 d. Asmens duomenų apsaugos įstatyme (2018 m. Įstatymų leidinys, 2019 m. 1000, 1669, b. 730) ir Europos Parlamento reglamento reikalavimus. ir 2016 m. balandžio 27 d. Tarybos (ES) 2016/679 ir 2004 m. balandžio 29 d. Vidaus reikalų ir administracijos ministro reglamente dėl asmens duomenų tvarkymo dokumentavimo ir techninių bei organizacinių sąlygų, kurias turi atitikti įrenginiai ir IT sistemos, naudojamos asmens duomenims tvarkyti (2004 m. Teisės aktų leidinys Nr. 100, b. 1024), susiję su 2004 m. 2009 m. rugpjūčio 27 d. Viešųjų finansų įstatymo 68 ir 69 1 skirsnio 3 punktas (suvestinė redakcija: 2013 m. Įstatymų leidinys, 885 punktas)

1. Įgaliojimų ir leidimų suteikimas

1.    Duomenų administratorius, kuris taip pat yra IT sistemos administratorius, suteikia visas prieigos prie sistemos teises.

2.    Prieš suteikdami leidimą tvarkyti asmens duomenis, visi privalo:

a)   perskaitykite šias taisykles,

b) atlikti būtinus mokymus,

c)     pasirašyti konfidencialumo deklaraciją ir žinoti su ja susijusius įsipareigojimus.

3. Leidimas teikiamas asmens duomenų tvarkymui dokumente šiais tikslais:

  1. Asmens duomenų tvarkymas su duomenų valdytojo veikla susijusiais tikslais yra teisėtas, kai duomenys gauti iš asmens, su kuriuo jie susiję, ir leistinas, kai būtina pasinaudoti teise ar įvykdyti iš įstatymų kylančią pareigą.

  2. Tokioje situacijoje, kai asmens duomenys nebuvo gauti iš asmens, su kuriuo jie susiję, jų apdorojimas yra teisėtas, kai taip yra speciali nuostata.

  3. Asmens duomenų tvarkymo būtinybė siekiant teisėtų duomenų valdytojo tikslų turėtų būti vertinama individualiai kiekvienoje situacijoje

  4. Duomenų tvarkymas kitais tikslais nei tie, kuriems jie buvo surinkti, yra leidžiamas, jeigu tai nepažeidžia duomenų subjekto teisių ir laisvių ir yra vykdomas siekiant įgyvendinti iš teisės aktų numatytą teisę arba įvykdyti pareigą

4.     Jei suteikiamas leidimas rinkti IT sistemoje, šios sistemos administratorius priskiria asmeniui individualų ir unikalų identifikatorių sistemoje.

5. Jei asmens asmens duomenų tvarkymo įgaliojimai atšaukiami dėl bet kokios priežasties, asmens IT sistemoje suteikiami įgaliojimai blokuojami.

6.    Sistemos administratorius yra asmeniškai atsakingas už suteiktų įgaliojimų registravimą IT sistemoje ir privalo užtikrinti bei prižiūrėti, kad jie atitiktų faktinę būklę.

7. Atkreipkite dėmesį, kad kiekvienas, kuris turi prieigą prie patalpos, kurioje įrengta kompiuterių sistemos įranga, gali ją sugadinti arba gali gauti informacijos, rodomos ekrane arba spausdintos. Pavojus sistemai taip pat gali kelti bet kuris kitas asmuo, pvz., pagalbiniai darbuotojai, techniniai darbuotojai, konsultantai ir kt., turintys pakankamai įgūdžių ir žinių, kad galėtų pasiekti tinklą.

8. Kompiuterių stočių patalpos yra: a) uždaros, jei jose nėra žmonių; b) įrengti saugiklius arba kitas talpyklas, leidžiančias saugoti dokumentus. Sistemos ir IT tinklo įrangos įrengimas atliekamas su Informacijos saugumo administratoriaus žiniomis ir kontrole, kuris taip pat yra atsakingas už kiekvienos įrangos naudojimo, saugojimo, eksploatavimo ir eksploatavimo nutraukimo sąlygas.

2. Pasų politika

1.   Prieigos prie IT sistemos slaptažodį sudaro mažiausiai 8 simboliai (didžiosios ir mažosios raidės bei skaičiai arba specialieji simboliai)

2. Paslaugas, leidžiantis naudotis informacine sistema, keičiamas ne rečiau kaip kas 30 dienų ir nedelsiant, jei įtariama, kad slaptažodis galėjo būti atskleistas.

Jei reikia, sistemos naudotojas gali pakeisti savo slaptažodį, kai jis dirba su programa.

4.    Slaptažodį vartotojas pakeičia automatiškai

5.   Slaptažodžiai negali būti įprastai vartojami žodžiai, ypač kaip slaptažodžiai neturėtų būti naudojami: datos, vardai, pavardės, inicialai, automobilių registracijos numeriai, telefono numeriai.

6.   Vartotojas įsipareigoja slaptažodžius saugoti konfidencialiai, net ir jam pasibaigus, o ypač draudžiama atvirai saugoti slaptažodžius tam neskirtose vietose ir persiųsti kitiems asmenims.

3.Informacinės sistemos naudojimas

1. Kompiuterinė įranga susideda iš stacionarių kompiuterių, spausdinimo tinklo įrangos ir serverinių stočių

2.Sistemos naudotojas atlieka visą darbą, būtiną veiksmingai ir saugiai dirbti darbo vietoje (taip pat naudojant darbo stotį). Jis privalo išlaikyti būtinas saugumo sąlygas, visų pirma laikytis sistemos prieigos procedūrų ir asmens duomenų apsaugos. Asmuo, kuris naudoja informacinę sistemą:

a) privalo naudoti įrangą pagal jos paskirtį, pagal prie jos pridėtą naudojimo instrukciją ir apsaugoti ją nuo žlugimo, praradimo ar sugadinimo,

b)   privalo nedelsiant informuoti šios sistemos administratorių apie bet kokią patikėtos įrangos sunaikinimo, praradimo ar sugadinimo situaciją,

c)  negalima savavališkai įdiegti ir naudoti jokios programinės įrangos IT sistemoje, kuri anksčiau nebuvo patvirtinta ASI, taip pat bandyti pažeisti ar įgyti administratoriaus teises šioje sistemoje, taip pat draudžiama kopijuoti į kompiuterio standųjį diską ir paleisti bet kokias nelegalias programas. arba failai, atsisiųsti iš nežinomų šaltinių (neteisėtas kilmės šaltinis). Tokie failai turėtų būti siunčiami tik gavus Asmens duomenų administratoriaus sutikimą ir tik pagrįstais atvejais, jei tai nepažeidžia įstatymų

d)  negali savavališkai trukdyti, perkelti, atidaryti (ardyti) įrangos, įdiegti papildomų įrenginių (pvz., standžiųjų diskų, atminties) ar prijungti prie IT sistemos nepatvirtintų įrenginių (įskaitant privačius įrenginius, net ir tik tam, kad būtų įkrautos šių įrenginių baterijos). ).

3. Antivirusinė politika Antivirusinės apsaugos srityje rekomenduojama: a) neturi būti naudojama bet kokia kita darbo stotyje naudojama programinė įranga, nei rekomenduojama sistemos administratoriui; b) negalima įdiegti laisvai naudojamos ar shareware formos programinės įrangos; c) reguliariai atnaujinti antivirusinės įrangos virusų bazę; d) prieš naudodami duomenų laikmeną patikrinti, ar jis nėra užkrėstas kompiuterio virusu.

4. Išvalykite ekrano politiką

1. Švaraus ekrano politika, t. y. imtis visų veiksmų, kad pašaliniai asmenys negalėtų pasiekti turinio, rodomo ekrano monitoriuose arba nešiojamųjų kompiuterių ekranuose, kuriuose saugomi Kliento duomenys.

2.    Asmuo, įgaliotas naudotis IT sistema, privalo rankiniu būdu suaktyvinti slaptažodžiu apsaugotą ekrano užsklandą kiekvieną kartą, kai išeina iš darbo vietos, taip pat kai palieka IT sistemą be priežiūros, nors ir trumpam.

3.   Ekrano kopijas iš IT sistemos, kurioje rodomi duomenys, taip pat tokios informacijos siuntimas už organizacijos ribų be sistemos administratoriaus sutikimo draudžiama.

4.    Kiekvienas asmuo, turintis teisę naudotis IT sistema, privalo:

a)  nešiojamų kompiuterių monitorių ir ekranų nustatymas taip, kad nebūtų galima matyti juose rodomo turinio, atsižvelgiant į langus ir įėjimo į patalpas, kuriose jie yra, duris,

b) užtikrinti, kada mobilieji kompiuteriai paleidžiami už perdirbimo zonos, pvz., Oro uostų, stočių, konferencijų kambarių ir bet kurioje kitoje viešoje vietoje, ten rodomų duomenų nuožiūra ir apsauga,

c)     prižiūrėti pašalinius asmenis duomenų tvarkymo srityje.

5. Švaraus stalo ir švaraus spausdinimo politika

1. Gryno stalo politika, t. Y. Rūpinimasis, kad baigus darbą, visi dokumentai, kuriuose asmenų duomenys yra nepasiekiami neteisėto regėjimo ir rankų.

2. Jei kambaryje yra baldai arba užrakinta spintelė, prieš baigdami darbus, uždarykite drabužių spinteles, anksčiau įdėdami visus neskelbtinus duomenis ir dokumentus, o raktai turėtų būti dedami į saugią vietą, kad neleistini asmenys neturėtų prieigos prie jiems.

3.     Kas paskutinis palieka duomenų apdorojimo zoną, turėtų patikrinti, ar visi langai uždaryti ir ar neįjungtos kitos saugumo priemonės, pvz., signalizacija. Jis turi būti įjungtas, durys turi būti užrakintos ir visos kitos apsaugos sistemos turi būti įjungtos.

4.   Dokumentus ir spaudinius su asmens duomenimis draudžiama palikti vietose, kur yra tokių įrenginių kaip spausdintuvai, kopijavimo aparatai, skaitytuvai, be priežiūros. Bet kokie neteisingai atspausdinti arba išmesti dokumentai turi būti nedelsiant sunaikinti naudojant smulkintuvus arba konteinerius, skirtus konfidencialiems dokumentams sunaikinti.

5.     Jeigu asmens duomenų popierinės versijos dokumentus reikia gabenti už jų tvarkymo zonos ribų, tai turi būti daroma taip, kad būtų užtikrintas jų konfidencialumas, t. y. dokumentai turi būti uždengti ir apsaugoti nuo atsitiktinio praradimo ir prieigos pašalinių asmenų..

6. Dalijimasis asmeniniais duomenimis

1.    Siųsdamas duomenis telefonu, asmens duomenis tvarkantis asmuo turi būti tikras dėl pašnekovo tapatybės, kilus abejonių dėl asmens tapatybės, apie pašnekovo tapatybės nustatymo problemą reikia pranešti administratoriui. Jei žodinis duomenų pateikimas negarantuoja konfidencialumo, reikia naudoti rašytinį variantą (susipažinimui).

2.     Asmens duomenys gali būti prieinami duomenų subjektui arba kitam asmeniui tik gavus jo sutikimą, saugomi įrodinėjimo tikslais aukščiau esančiame punkte nurodyta tvarka.

3.    Bendrindami asmens duomenis ne svetainėje, kur jie negali būti tinkamai apsaugoti (pvz., viešai prieinamose vietose), turėtų būti užtikrintas maksimalus šių duomenų konfidencialumas.

4.    Asmens duomenų ar kitos informacijos apie naudojamas saugumo priemones atskleidimo pašaliniams asmenims rizika turėtų būti sumažinta imantis įvairių šiam tikslui tinkamų priemonių. Rizikingos situacijos apima:

a)   prašyti duomenų apie apsimetinėlių naudojamas saugumo priemones (tapatybės vagystė),

b)     prašymas pateikti informaciją apie anksčiau naudotus prieigos prie IT sistemų slaptažodžius (telefoninė socialinė inžinerija),

c) Bet kokie kiti įtartini reikalavimai pateikti įslaptintą informaciją, ypač telefonu.

7. Interneto prieigos naudojimas

1. Kiekvienas duomenų tvarkytojas privalo naudotis internetu tik tam tikslui, kuris yra būtinas administruotojo jam patikėtoms funkcijoms atlikti. Yra griežtas draudimas lankytis interneto svetainėse asmeniniais tikslais.

2. Naudodamiesi internetu duomenų tvarkytojai privalo laikytis įstatymų, visų pirma intelektinės nuosavybės ir autorių teisių.

3.    Duomenų tvarkytojams griežtai draudžiama naudoti internetą, kad peržiūrėtų turinį, nesusijusį su jų funkcija ar darbu, ypač turinį, kuris yra įžeidžiantis, amoralus arba neatitinka visuotinai taikomų elgesio taisyklių, taip pat žaisti kompiuterinius žaidimus internete. arba IT sistemoje, žiūrėkite filmus ar mėgaukitės kitomis plačiai suprantamomis pramogomis.

4. Kiek tai leidžiama pagal įstatymus, duomenų valdytojas pasilieka teisę peržiūrėti ir kontroliuoti interneto duomenų tvarkytojų naudojimąsi šiais principais.

8. El. pašto naudojimas

1. Elektroninis paštas skirtas ir gali būti naudojamas tik atlikti savo pareigas, bet koks kitas naudojimas yra draudžiamas ir gali sukelti atsakomybę.

2.     Naudodami el. paštą duomenų tvarkytojai privalo laikytis pramoninės nuosavybės ir autorių teisių įstatymų.

3.   Asmenys, tvarkantys duomenis, turėtų būti ypač atsargūs, kad netyčia per internetą, įskaitant privačią elektroninio pašto dėžutę, nesiųstų pranešimų su informacija, kuri laikoma konfidencialia, pašaliniams asmenims, pvz., apie duomenų valdytoją, jo darbuotojus, klientus, tiekėjus ar rangovus.

4. Duomenų tvarkytojai turėtų būti ypač atsargūs ir neturėtų atidaryti pranešimų, siunčiamų elektroniniu būdu iš nežinomų siuntėjų, jei jų pavadinimas nesupranta ryšio su jų pareigų pareiga, jie turėtų pranešti apie tokius pranešimus administratoriui ir ištrinti juos iš savo pašto dėžutės.

5.    Jei failai su asmens duomenimis siunčiami elektroniniu būdu išoriniams subjektams, kurie yra įgalioti tai daryti, duomenis tvarkantis asmuo privalo juos supakuoti ir įrašyti slaptažodį. Slaptažodis turi būti siunčiamas atskira ryšio priemone, kad neteisingo siuntimo ar neteisėto perėmimo atveju nekiltų pavojaus atidaryti duomenų rinkmeną.

9. Elektroninės duomenų laikmenos

1.   Elektroninės duomenų laikmenos apima, pavyzdžiui, išimamus standžiuosius diskus, rašiklius, kompaktinius diskus, DVD diskus, „Flash“ atmintį.

2.   Duomenų tvarkytojai negali palikti išimamų elektroninių laikmenų – tiek privačių, tiek bendrinamų – tvarkymo zonos, jei informacija, kurioje yra asmens duomenų, jiems perduodama be duomenų valdytojo sutikimo ir kiekvienu atveju be jo žinios.

3.     Jei tam tikra laikmena, kurioje yra asmens duomenų, yra sugadinta, susidėvėjusi arba nebenaudojama, ji turi būti fiziškai sunaikinta sudeginant arba susmulkinant, kad joje esančios informacijos nebūtų galima perskaityti ar panaudoti dar kartą.

10. Avarinės instrukcijos

  1. Duomenis tvarkantis asmuo privalo apie tai pranešti duomenų valdytojui, jei nustatomas ar įtariamas asmens duomenų apsaugos pažeidimas.

  2. Nustačius IT sistemos pažeidimą, IT sistemų administratorius privalo užtikrinti pėdsakus, leidžiančius nustatyti IT sistemos pažeidimo priežastis, analizuoti ir nustatyti IT sistemos pažeidimo padarinius, nustatyti veiksnius, sukėlusius IT sistemos pažeidimą. IT sistemos pažeidimą, atlikti reikiamus IT sistemos pataisymus, siekiant apsaugoti sistemą nuo pakartotinio pažeidimo. Administratorius imasi panašių priemonių, kai nustato, kad:

a)  žymės ant durų, langų ir drabužių spintų rodo bandymą įsilaužti,

b)  duomenų dokumentacija sunaikinama nenaudojant smulkintuvo arba visai nesunaikinama,

c) durys į patalpas, spinteles, kuriose saugomi asmens duomenys, lieka atviros,

d) monitorių išdėstymas nesaugo nuo neįgaliųjų žvilgsnio,

e)  neleistinas asmens duomenų kopijavimas ir pašalinimas popierine ir (arba) elektronine forma už apdorojimo zonos ribų be administratoriaus sutikimo ir pranešimo,

f)     telefonu bandoma išvilioti asmeninius duomenis arba pasiekti slaptažodžius,

g) buvo pavogti kompiuteriai arba elektroninės duomenų laikmenos,

h)   yra grėsmė, apie kurią pranešė antivirusinė programa,

  1. sistemos slaptažodžiai nėra tinkamai apsaugoti arba saugomi šalia kompiuterio.

11. Drausmės byla

1.    Visi atvejai, kai nepagrįstai nesilaikoma duomenų apsaugos gairių, kylančių iš šių taisyklių, gali būti traktuojami kaip šiurkštus pagrindinių darbuotojo pareigų ar sutartinių įsipareigojimų pažeidimas, įpareigojantis konkretų asmenį tam tikroje situacijoje elgtis tam tikru būdu. Drausminė byla gali būti iškelta asmeniui, kuris IT sistemos saugumo pažeidimo atveju arba pagrįstai įtarus tokį pažeidimą nesiėmė šiuose Nuostatuose nurodytų veiksmų, o ypač nepranešė atitinkamam asmeniui pagal nurodytomis taisyklėmis, o tai neatmeta galimybės atsakyti pagal atitinkamas nuostatas.įstatymą, už bet kokią žalą ar žalos atsiradimo riziką.

2.    Dausminė nuobauda, taikoma asmeniui, nepranešusiam apie pavojų administratoriui, neatmeta galimybės patraukti jį papildomai baudžiamojon atsakomybėn pagal 2018 m. gegužės 10 d. asmens duomenų apsaugos įstatymą. (2018 m. Teisės aktų leidinys, 2019 m. 1000, 1669, 730 punktas), ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 ir galimybė pareikšti jam civilinį ieškinį dėl patirtų nuostolių atlyginimas.

Privatumo politika

GSyOr6l3tzfLH_vpXIkrXx2ofKnHPandcYFcEYvMeCld2JK2izwvQSbTCddne-fbQ9EfoAj5FbhMJxJwOAPu-mSec231UPhoehv3ufJRqJV2GutB0BhjdTuVYvl4UAxeGBUDaKUWwi4CUAebk_cgk4EggZn-EQB58TehNPGq_BkRMELJnnQUXLvr685HomwG6qOTdgaNTw

§1 Bendrosios nuostatos

  1. Šis dokumentas yra taisyklių priedas. Naudodamiesi mūsų paslaugomis, jūs patikite mums savo informaciją. Ši privatumo politika skirta tik padėti jums suprasti, kokia informacija ir duomenys yra renkami ir kokiais tikslais bei kam mes juos naudojame. Šie duomenys mums yra labai svarbūs, todėl prašome atidžiai perskaityti šį dokumentą, nes jame nustatyti asmens duomenų tvarkymo ir apsaugos principai bei būdai. Šiame dokumente taip pat apibrėžiamos slapukų naudojimo taisyklės

  2. Pareiškiame, kad laikomės asmens duomenų apsaugos principų ir visų teisinių reglamentų, numatytų Asmens duomenų apsaugos įstatyme ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos. dėl asmens duomenų tvarkymo ir laisvo tokių duomenų judėjimo bei panaikinančios Direktyvą 95/46/EB.

  3. Asmuo, kurio asmens duomenys yra tvarkomi, turi teisę kreiptis į mus, kad gautų išsamią informaciją apie tai, kaip naudojame jo asmens duomenis. Visada stengiamės pateikti aiškią informaciją apie renkamus duomenis, kaip juos naudojame, kokiais tikslais jie turi būti teikiami ir kam juos perduodame, kokią apsaugą užtikriname šiems duomenims perduodami kitiems subjektams, taip pat teikiame informaciją apie institucijas, į kurias reikia kreiptis iškilus abejonių

  4. Svetainėje naudojamos techninės priemonės, tokios kaip: fizinės asmens duomenų apsaugos priemonės, IT ir telekomunikacijų infrastruktūros aparatinės įrangos priemonės, apsaugos priemonės programinės įrangos priemonėse ir duomenų bazėse bei organizacinės priemonės, užtikrinančios tinkamą tvarkomų asmens duomenų apsaugą, o ypač apsaugoti. asmens duomenis, kad jie nebūtų atskleisti neįgaliotiems tretiesiems asmenims. , jų gavimas neįgalioto asmens ir panaudojimas nežinomam tikslui, taip pat atsitiktinis ar tyčinis tokių duomenų pakeitimas, praradimas, sugadinimas ar sunaikinimas.

  5. Pagal Taisyklėse ir šiame dokumente nustatytas sąlygas turime išskirtinę prieigą prie duomenų. Prieiga prie asmens duomenų taip pat gali būti patikėta kitiems subjektams, per kuriuos atliekami mokėjimai, kurie renka, tvarko ir saugo asmens duomenis pagal savo Nuostatus, ir subjektams, atsakingiems už užsakymo įvykdymą. Prieiga prie asmens duomenų suteikiama aukščiau nurodytiems subjektams tiek, kiek tai būtina, ir tik tiems, kurie užtikrins paslaugų teikimą.

  6. Asmens duomenys tvarkomi tik tais tikslais, su kuriais sutikote paspaudę atitinkamus Svetainėje esančios formos laukelius arba kitu aiškiai išreikštu būdu. Teisinis Jūsų asmens duomenų tvarkymo pagrindas yra sutikimas tvarkyti duomenis arba reikalavimas suteikti paslaugą (pvz., užsakyti gaminį), kurią užsisakėte pas mus (pagal Reglamento 6 straipsnio 1 dalies a ir b punktus). 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinanti Direktyvą 95/46/EB ( Bendrasis duomenų apsaugos reglamentas) – GDPR.

§2 Privatumo politika

  1. Mes rimtai žiūrime į privatumą. Mums būdinga pagarba privatumui ir maksimalus bei garantuotas patogumas naudojantis mūsų paslaugomis.

  2. Vertiname Vartotojų pasitikėjimą mumis, patikėdami mums savo asmens duomenis, kad galėtume įvykdyti užsakymą. Asmens duomenis visada naudojame sąžiningai ir tam, kad nenuviltume šio pasitikėjimo, tik tiek, kiek būtina užsakymui įvykdyti, įskaitant jo apdorojimą.

  3. Vartotojas turi teisę gauti aiškią ir išsamią informaciją apie tai, kaip mes naudojame jo asmeninius duomenis ir kokiais tikslais jiems reikia. Mes visada aiškiai informuojame apie duomenis, kuriuos renkame, kaip ir kam juos teikiame, ir pateikiame informaciją apie subjektus, su kuriais reikėtų susisiekti abejonių, klausimų ir komentarų atveju.

  4. Jei kyla abejonių dėl mūsų naudojimosi Vartotojo asmens duomenimis, mes nedelsdami imsimės veiksmų, kad išaiškintume ir išsklaidytume tokias abejones, taip pat visapusiškai ir išsamiai atsakysime į visus susijusius klausimus.

  5. Mes imsimės visų pagrįstų veiksmų, kad apsaugotume Jūsų duomenis nuo netinkamo ir nekontroliuojamo naudojimo ir užtikrintume jų saugumą.

  6. Duomenų administratorius Jūsų asmeninius duomenis galite rasti svetainėje esančiame skirtuke „Kontaktai“

  7. Jūsų asmens duomenų tvarkymo teisinis pagrindas yra 2 str. 6 skyrius 1 raidė b) BDAR. Duomenų teikimas nėra privalomas, tačiau būtinas norint imtis atitinkamų veiksmų iki sutarties sudarymo ir jos įgyvendinimo. Jūsų asmens duomenis perduosime kitiems gavėjams, kuriems patikėta tvarkyti asmens duomenis mūsų vardu ir mūsų naudai. Jūsų duomenys bus perduoti vadovaujantis str. 6 skyrius 1 raidė f) GDPR, kai teisėtas interesas yra tinkamas sutarčių/užsakymų vykdymas. Be to, mes dalinsimės jūsų asmeniniais duomenimis su kitais verslo partneriais. Surinktus asmens duomenis saugome Europos ekonominės erdvės (toliau – EEE) ribose, tačiau jie taip pat gali būti perduoti į šalį už šios zonos ribų ir ten tvarkomi. Kiekviena asmens duomenų perdavimo operacija atliekama pagal galiojančius įstatymus. Kai duomenys perduodami už EEE ribų, mes naudojame standartines sutarties sąlygas ir Privatumo skydą kaip apsaugos priemones šalims, kuriose Europos Komisija nenustatė tinkamo duomenų apsaugos lygio.

  8. Jūsų asmens duomenys, susiję su sutarčių vykdymo sutarties sudarymu ir įgyvendinimu, bus tvarkomi jų vykdymo laikotarpį, ir ne ilgiau, nei numatyta įstatyme, įskaitant Civilinio kodekso ir Buhalterinės apskaitos įstatymo nuostatas. , t.y. ne ilgiau kaip 10 metų, skaičiuojant nuo kalendorinių metų, kuriais buvo įvykdyta paskutinė sutartis, pabaigos.

  9. Jūsų asmens duomenys, tvarkomi siekiant sudaryti ir vykdyti būsimas sutartis, bus tvarkomi tol, kol nepareikšite prieštaravimo.

  10. Jūs turite teisę: susipažinti su savo asmens duomenimis ir gauti tvarkomų asmens duomenų kopiją, ištaisyti neteisingus savo duomenis; reikalauti ištrinti duomenis (teisė būti pamirštam), esant aplinkybėms, numatytoms 2 str. 17 GDPR; prašyti apriboti duomenų tvarkymą nurodytais atvejais. 18 BDAR, nesutikti su duomenų tvarkymu nurodytais atvejais. 21 GDPR, pateiktų duomenų, tvarkomų automatizuotu būdu, perdavimą.

  11. Jei manote, kad jūsų asmens duomenys tvarkomi neteisėtai, galite pateikti skundą priežiūros institucijai (Asmens duomenų apsaugos tarnyba, ul. Stawki 2, Varšuva). Jei jums reikia papildomos informacijos, susijusios su asmens duomenų apsauga arba norite pasinaudoti savo teisėmis, susisiekite su mumis el. paštu korespondencijos adresu.

  12. Dedame visas pastangas, kad apsaugotume nuo neteisėtos prieigos, neteisėto pakeitimo, atskleidimo ir mūsų turimos informacijos sunaikinimo. Ypač:

  13. Mes kontroliuojame, kaip renkame, saugome ir apdorojame informaciją, įskaitant fizines saugos priemones, kad apsaugotume nuo neteisėtos sistemos prieigos.

  14. Suteikiame prieigą prie asmens duomenų tik tiems darbuotojams, rangovams ir atstovams, kuriems būtina prieiti prie jų. Be to, pagal sutartį jie įpareigoti laikytis griežto konfidencialumo, leisti mums kontroliuoti ir tikrinti, kaip jie vykdo savo įsipareigojimus, o šių įsipareigojimų nevykdymo atveju gali sulaukti pasekmių.

  1. Laikysimės visų taikomų duomenų apsaugos įstatymų ir reglamentų bei bendradarbiausime su duomenų apsaugos institucijomis ir įgaliotomis teisėsaugos institucijomis. Nesant duomenų apsaugos reglamentų, veiksime vadovaudamiesi visuotinai pripažintais duomenų apsaugos principais, socialinio sambūvio principais ir nusistovėjusiais papročiais.

  2. Tikslus asmens duomenų apsaugos būdas yra įtrauktas į asmens duomenų apsaugos politiką (ODO: saugumo politika, asmens duomenų apsaugos nuostatai, IT sistemos valdymo instrukcijos).Saugumo sumetimais dėl joje aprašytų procedūrų jis prieinamas tik valstybės kontrolei. autoritetai

  3. Jei turite klausimų apie tai, kaip tvarkome asmens duomenis, susisiekite su mumis per svetainę, iš kurios buvote nukreipti į šią privatumo politiką. Prašymas susisiekti bus nedelsiant perduotas atitinkamam asmeniui.

  4. Jūs visada turite teisę mums pranešti, jei:

  1. nebenori gauti iš mūsų informacijos ar pranešimų jokia forma;

  2. norėtų gauti mūsų turimų jūsų asmens duomenų kopiją;

  3. taisyti, atnaujinti arba ištrinti jūsų asmens duomenis mūsų įrašuose;

  4. nori pranešti apie pažeidimus, netinkamą Jūsų asmens duomenų naudojimą ar tvarkymą.

  1. Kad mums būtų lengviau atsakyti ar atsakyti į pateiktą informaciją, pateikite savo vardą ir pavardę bei kitus duomenis.

§3 Asmens duomenų rinkimo apimtis ir tikslas

  1. Mes apdorojame būtinus asmens duomenis, kad teiktume paslaugas ir apskaitos tikslais, ir tik tokius, t. Y

  2. užsakyti,

  3. norėdami sudaryti sutartį, pateikti skundą ir atsisakyti sutarties,

  4. pVM sąskaitos faktūros ar kito kvito išrašymas

  5. srauto stebėjimas mūsų svetainėse;

  6. anoniminės statistikos rinkimas, siekiant nustatyti, kaip vartotojai naudojasi mūsų svetaine;

  7. nustatyti anoniminių mūsų svetainių vartotojų skaičių

  8. kontroliuoti, kaip dažnai pasirinktas turinys rodomas vartotojams ir koks turinys rodomas dažniausiai;

  9. kontroliuoti, kaip dažnai vartotojai renkasi tam tikrą paslaugą arba iš kurios paslaugos dažniausiai susisiekiama;

  10. naujienlaiškių prenumeratos ir susisiekimo galimybių nagrinėjimas;

  11. naudojant personalizuotą rekomendacijų sistemą elektroninei prekybai;

  12. naudojant įrankį tiek ryšiui su el. Paštu, tiek dėl to, kas yra telefonas;

  13. integracija su bendruomenės portalu;

  14. galimi mokėjimai internetu.

  1. Mes renkame, apdorojame ir saugome šiuos vartotojo duomenis:

  1. vardas ir pavardė,

  2. adresas,

  3. pristatymo adresas (jei skiriasi nuo gyvenamosios vietos adreso),

  4. mokesčių identifikavimo numeris (NIP),

  5. pašto adresas (el. paštas),

  6. telefono numeris (mobilusis, fiksuotasis)

  7. gimimo data,

  8. PESEL,

  9. informacija apie naudojamą interneto naršyklę

  10. kiti asmens duomenys mums savanoriškai pateikiami.

  1. Aukščiau nurodytų duomenų teikimas yra visiškai savanoriškas, tačiau būtinas ir visapusiškam paslaugų teikimui.

  2. Duomenų rinkimo, tvarkymo ar mūsų naudojimo tikslas:

  1. tiesioginė rinkodara, reklaminių kampanijų archyviniai tikslai

  2. vykdyti įstatymų nustatytas pareigas renkant informaciją apie nepageidaujamą veiklą;

  1. Mes galime perduoti asmens duomenis į serverius, esančius už vartotojo gyvenamosios šalies ribų, arba susijusiems subjektams, trečiosioms šalims, įsikūrusioms kitose šalyse, įskaitant šalis iš EEE (Europos ekonominės erdvės, EEE – laisvosios prekybos zonos ir bendrosios rinkos). Europos Sąjungos ir Europos laisvosios prekybos asociacijos ELPA), kad tokie subjektai mūsų vardu tvarkytų asmens duomenis pagal šios privatumo politikos nuostatas ir galiojančius įstatymus, papročius ir teisės aktus dėl duomenų apsaugos

  2. Jūsų asmens duomenis saugome ne ilgiau, nei reikia tinkamai aptarnauti, ir, priklausomai nuo to, kaip ir kokiu tikslu jie buvo surinkti, saugome juos tol, kol jie bus surinkti, ir po jų užbaigimo:

  1. prievolių, kylančių iš teisės aktų nuostatų, mokesčių ir buhalterinės apskaitos normų, vykdymas;

  2. piktnaudžiavimo ar nusikaltimų prevencija;

  3. statistiniais ir archyvavimo tikslais.

  4. Rinkodaros veikla – sutarties galiojimo laikotarpiu, duodamas atskirą sutikimą tvarkyti tokius duomenis – iki su sandoriu susijusių veiksmų užbaigimo prieštaraujate tokiam tvarkymui arba atšaukiate savo sutikimą.

  5. Su pardavimu ir reklamine veikla susijusi veikla – pvz., konkursai, reklaminės kampanijos – tokių kampanijų trukmei ir atsiskaitymui.

  6. Operatyvinė veikla – kol baigsis BDAR reglamente ir atitinkamuose nacionaliniuose teisės aktuose nustatytų įsipareigojimų apribojimas, siekiant įrodyti asmens duomenų tvarkymo patikimumą

  7. bet kokių pretenzijų, susijusių su įvykdyta sutartimi, kėlimas;

  1. Turint omenyje, kad daugelyje šalių, kurioms šie asmens duomenys perduodami, asmens duomenų teisinė apsauga nėra tokia pati kaip jūsų šalyje. Jūsų asmens duomenys, saugomi kitoje šalyje, gali būti prieinami pagal ten galiojančius įstatymus, pavyzdžiui: teismai, teisėsaugos ir nacionalinio saugumo institucijos, pagal toje šalyje galiojančius įstatymus. Atsižvelgdami į teisėtus prašymus atskleisti informaciją, įsipareigojame reikalauti, kad subjektai, tvarkantys asmens duomenis už jūsų šalies ribų, imtųsi priemonių apsaugoti jūsų duomenis taip, kaip atitinka jų vidaus teisės nuostatas.

§4 Slapukų politika

  1. Mes automatiškai renkame slapukuose esančią informaciją, kad rinktume Vartotojo duomenis. Slapuko failas yra nedidelė teksto dalis, kuri siunčiama į Vartotojo naršyklę ir kurią naršyklė siunčia atgal, kai kitą kartą lankotės svetainėje. Jie daugiausia naudojami seansui palaikyti, pvz., generuojant ir siunčiant atgal laikiną identifikatorių prisijungus. Naudojame „sesijos“ slapukus, saugomus Naudotojo galutiniame įrenginyje iki atsijungimo, svetainės išjungimo ar interneto naršyklės išjungimo, ir „nuolatinius“ slapukus, saugomus Naudotojo galutiniame įrenginyje slapukų parametruose nurodytą laiką arba tol, kol jie bus išjungti. ištrynė Vartotojas.

  2. Slapukai pritaiko ir optimizuoja svetainę ir jos pasiūlymą Vartotojų poreikiams vykdydami tokias veiklas kaip peržiūrų statistikos kūrimas ir saugumo užtikrinimas. Slapukai taip pat būtini norint palaikyti sesiją išėjus iš svetainės.

  3. Slapukuose esančius duomenis Administratorius tvarko kiekvieną kartą lankytojams apsilankius svetainėje šiais tikslais:

  4. svetainės naudojimo optimizavimas;

  5. paslaugos naudotojų, šiuo metu prisijungusių, identifikavimas;

  6. pritaikymas, grafika, pasirinkimo galimybės ir bet koks kitas svetainės turinys pagal individualius Paslaugos vartotojo pageidavimus;

  7. įsiminti automatiškai ir rankiniu būdu užpildytus duomenis iš Užsakymo formų arba lankytojo pateiktus prisijungimo duomenis;

  8. rinkti ir analizuoti anoniminę statistiką, rodančią, kaip svetainė naudojama administravimo skydelyje ir Google Analytics

  9. sukurti pakartotinės rinkodaros sąrašus, pagrįstus informacija apie nuostatas, elgesį, naudojimąsi svetaine, pomėgius ir demografinių duomenų rinkimą, o tada bendrinti šiuos sąrašus „AdWords“ ir „Facebook“ skelbimuose.

  10. duomenų segmentų kūrimas pagal demografinę informaciją, pomėgius, pageidavimus renkantis žiūrimus produktus/paslaugas.

  11. demografinių duomenų ir duomenų apie interesus naudojimas analizės ataskaitose.

  1. Vartotojas gali bet kada visiškai užblokuoti ir ištrinti slapukų rinkinį naudodamasis savo interneto naršykle.

  2. Naudotojui užblokavus galimybę rinkti slapukus savo įrenginyje, gali būti sunku arba nebeįmanoma naudotis kai kuriomis svetainės funkcijomis, į kurias Vartotojas turi visas teises, tačiau tokiu atveju jis turi žinoti funkcinius apribojimus.

  3. Vartotojas, kuris nenori naudoti „slapukų“ aukščiau aprašytame tiksle, gali bet kada juos ištrinti rankiniu būdu. Norėdami perskaityti išsamias elgesio instrukcijas, apsilankykite naudotos žiniatinklio naršyklės gamintojo svetainėje, kurią šiuo metu naudoja vartotojas.

  4. Daugiau informacijos apie slapukus rasite kiekvienos interneto naršyklės pagalbos meniu. Žiniatinklio naršyklių, palaikančių pirmiau minėtus „slapukų“ failus, pavyzdžiai:

  5. Slapukų nustatymaiInternet Explorer

  6. Slapukų nustatymaiChromas

  7. Slapukų nustatymaiFirefox

  8. Slapukų nustatymaiOpera

  9. Slapukų nustatymaiSafari

  10. Slapukai įeinaAndroid

  11. Slapukai įeinaBlackberry

  12. Slapukai įeinaiOS („Safari“)

  13. Slapukai įeinaWindows telefonas

§5 Teisės ir pareigos

  1. Turime teisę, o įstatymų nustatytais atvejais – ir įstatyme numatytą pareigą, teikti pasirinktą arba visą informaciją apie asmens duomenis valdžios institucijoms ar trečiosioms šalims, kurios pateikia tokį informacijos prašymą pagal galiojančius Lenkijos įstatymus.

  2. Vartotojas turi teisę susipažinti su jo pateiktų savo asmens duomenų turiniu, Vartotojas gali bet kada šiuos duomenis taisyti ir papildyti, taip pat turi teisę reikalauti, kad jie būtų ištrinti iš jo duomenų bazių arba kad jo apdorojimas būtų nutrauktas, nenurodant jokios priežasties. Vartotojas, siekdamas įgyvendinti savo teises, gali bet kuriuo metu išsiųsti atitinkamą pranešimą elektroninio pašto adresu arba kitu būdu, kuriuo bus pristatytas/perduotas toks prašymas.

  3. Fizinių asmenų, kurie yra mūsų klientai, asmens duomenų tvarkymas grindžiamas:

  4. pateisintas susidomėjimas kaip duomenų administratorius (pvz., Sukuriant duomenų bazę, analitinę ir profilio veiklą, įskaitant veiklą, susijusią su produktų naudojimo analize, tiesiogine savo produktų rinkodara, dokumentacijos užtikrinimas gynybos tikslais nuo galimų pretenzijų ar dėl reikalavimo reikalavimų tikslai)

  5. sutikimas (įskaitant visų pirma sutikimą rinkodarai el. paštu arba telerinkodarai)

  6. sudarytos sutarties vykdymas

  7. prievolės, kylančios iš teisės aktų (pvz., mokesčių įstatymų ar apskaitos taisyklių).

  1. Fizinių asmenų, kurie yra potencialūs klientai, asmens duomenų tvarkymas grindžiamas:

  1. pagrįsti duomenų valdytojo interesai (pvz., duomenų bazės kūrimo, tiesioginės savo produktų rinkodaros srityje)

  2. sutikimas (įskaitant visų pirma sutikimą rinkodarai el. paštu arba telerinkodarai)

  1. Vartotojo prašymas ištrinti asmens duomenis arba sustabdyti jų tvarkymą gali lemti visišką negalėjimą teikti paslaugas arba rimtą jų apribojimą

  2. Mes teikiame ypatingą reikšmę profiliavimo klausimui ir nurodome, kad:

  1. profiliavimo tikslais dažniausiai tvarkome duomenis, kuriems anksčiau buvo taikomas SSL šifravimas;

  2. tam naudojame įprastus duomenis: el. pašto adresą ir IP adresą arba slapukus

  3. mes profiliuojame, kad galėtume analizuoti arba prognozuoti asmenines mūsų svetaines ar produktus ar paslaugas naudojančių žmonių pageidavimus ir pomėgius bei suderinti mūsų svetainių ar produktų turinį su šiomis nuostatomis

  4. profiliuojame rinkodaros tikslais, t. y. rinkodaros pasiūlymą suderiname su aukščiau paminėtu pirmenybės.

  1. Įsipareigojame veikti pagal galiojančius įstatymus ir socialinio sambūvio principus.

  2. Informacija apie vartotojų ginčų nagrinėjimą be teismo. Teisės subjektas pagal Įstatymą dėl vartotojų ginčų nagrinėjimo be teismo yra Finansinis ombudsmenas.

§6 Pagrindinės saugos taisyklės

  1. Kiekvienas vartotojas turėtų pasirūpinti savo duomenų saugumu ir savo įrenginių, kurie prisijungia prie interneto, saugumu. Tokiame įrenginyje būtinai turi būti antivirusinė programa su naujausia, reguliariai atnaujinama virusų apibrėžimų, tipų ir tipų duomenų baze, saugia jo naudojamos interneto naršyklės versija ir įjungta ugniasienė. Vartotojas turėtų patikrinti, ar operacinė sistema ir joje įdiegtos programos turi naujausius ir suderinamus atnaujinimus, nes atakos pasinaudoja įdiegtoje programinėje įrangoje aptiktomis klaidomis.

  2. Duomenys, leidžiantys naudotis internetu teikiamomis paslaugomis, – pvz., prisijungimo duomenys, slaptažodžiai, PIN kodas, elektroniniai sertifikatai ir t. t., – turėtų būti saugomi vietoje, kuri nėra prieinama kitiems ir negali būti įsilaužta iš interneto. Jie neturi būti atskleidžiami arba saugomi įrenginyje tokiu būdu, kad jiems galėtų naudotis ir skaityti neteisėti asmenys.

  1. Būkite atsargūs atidarydami keistus priedus arba spustelėdami nuorodas el. laiškuose, kurių nesitikėjote, pvz., iš nežinomų siuntėjų arba iš šiukšlių aplanko.

  2. Žiniatinklio naršyklėje rekomenduojama paleisti apsaugos nuo sukčiavimo filtrus, t. y. įrankius, kurie patikrina, ar rodoma svetainė yra autentiška ir nenaudoja informacijos sukčiavimui, pvz., apsimetant asmeniu ar institucija.

  3. Failus reikia atsisiųsti tik iš patikimų vietų, paslaugų ir svetainių. Nerekomenduojame diegti programinės įrangos iš nepatvirtintų šaltinių, ypač iš nežinomų leidėjų su nepatvirtintais atsiliepimais. Tai taip pat taikoma nešiojamiesiems įrenginiams, pvz., išmaniesiems telefonams, planšetiniams kompiuteriams.

  4. Naudodami namų belaidį „Wi-Fi“ tinklą turėtumėte nustatyti saugų ir sunkiai įveikiamą slaptažodį; tai neturėtų būti lengvai atspėjamų šablonų ar simbolių sekos (pvz., gatvės pavadinimas, pagrindinio kompiuterio vardas, gimimo data, ir tt). Taip pat rekomenduojama naudoti aukščiausius įmanomus šifravimo standartus „Wi-Fi“ belaidžiams tinklams, kuriuos galima paleisti jūsų įrangoje, pvz., WPA2

§7 Socialinės medijos papildinių naudojimas

  1. Mūsų svetainėse gali būti socialinių tinklų "facebook.com" ir "Twitter" ir kitų "plug-ins". Su jais susijusios paslaugos atitinkamai teikiamos "Facebook Inc". ir "Twitter Inc".

  2. „Facebook“ valdo „Facebook Inc.“, 1601 S. California Ave, Palo Alto, CA 94304, USA „Facebook“. Norėdami peržiūrėti „Facebook“ papildinius, eikite į: https://developers.facebook.com/docs/plugins

  3. „Twitter“ valdo „Twitter Inc.“, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Norėdami peržiūrėti „Twitter“ papildinius, eikite į: https://dev.twitter.com/web/tweet-button

  4. Papildinyje pateikiama tik informacija apie tai, kurias iš mūsų svetainių turėjote prieigą ir kada. Jei žiūrėdamas mūsų svetainę ar joje laikomasi, vartotojas prisijungia prie savo paskyros, pvz. Komentaras arba įveskite profilio pavadinimą paieškoje. Tokią informaciją naršyklė taip pat perduos tiesiogiai tiekėjui.

  5. Išsamesnės informacijos apie „Facebook“ ar „Twitter“ duomenų rinkimą ir naudojimą bei privatumo apsaugą rasite šiuose puslapiuose:

  6. „Facebook“ paskelbtas duomenų apsaugos / privatumo patarimas: http://www.facebook.com/policy.php

  7. Duomenų apsaugos / privatumo patarimai, kuriuos paskelbė „Twitter“: https://twitter.com/privacy

  1. Kad jūsų pasirinkta vartotojo paskyra nebūtų įrašyta per „Facebook“ ar „Twitter“ mūsų svetainėje, prieš naršydami mūsų svetainėse turite atsijungti nuo savo paskyros.

Nuostatų autorių teisių pranešimas


Visų materialinių autorių teisių į šios politikos šabloną savininkas yra advokatų kontora LEGATO, kuri suteikė neišimtinę ir neperleidžiamą teisę naudoti šį dokumentą su savo komercine veikla internete susijusiems tikslams ir išplečia teisinę apsaugą. minėtą dokumentą sutarties galiojimo laikotarpiui. Kopijuoti ir platinti šio dokumento šabloną be advokatų kontoros LEGATO sutikimo draudžiama ir gali būti taikoma tiek baudžiamoji, tiek civilinė atsakomybė. Internetiniai pardavėjai gali sužinoti daugiau apie galimybę naudotis privatumo ir slapukų politikos šablonu svetainėjeeuropos parlamento ir tarybos reglamentas (eb) nr. 45/2001 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 ir (eb) nr. 883/2004 dėl europos parlamento ir tarybos reglamento (eb) nr. 883/2004 ir (eb) nr. 883/2004 ir (eb) nr. 883/2004/eb)