Asmens duomenų apsauga

UAB „Utenos regiono atliekų tvarkymo centras“ naudoja tik pirmosios šalies slapukus, kurie reikalingi, kad svetainė galėtų tinkamai funkcionuoti.

  Duomenų subjekto prašymas

_____________________________________________________________________________________________________________________________

PATVIRTINTA:

2019 m. balandžio 3 d.                                                                                               

UAB „Utenos regiono atliekų tvarkymo centras“

direktoriaus įsakymu Nr.VK-48

______________________________________________________________________________________________________________________________

UAB „UTENOS REGIONO ATLIEKŲ TVARKYMO CENTRAS“ KLIENTŲ ASMENS DUOMENŲ

TVARKYMO POLITIKA

  1. Bendrosios nuostatos
1.1. UAB „Utenos regiono atliekų tvarkymo centras“ (toliau – Bendrovė), juridinio asmens kodas 300083878, buveinės adresas – J. Basanavičiaus g. 59, LT-28241 Utena, vadovaudamasi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis, šia Klientų Asmens duomenų tvarkymo politika (toliau – Politika) nustato, Bendrovės Klientų, kaip duomenų subjektų, asmens duomenų tvarkymą.

1.2. Jūsų asmens duomenys gali būti renkami, saugomi, tvarkomi, įskaitant teikiami, tiek skaitmeninėje formoje, tiek popierinėse laikmenose, įskaitant el. paštą ir interneto ryšį, atsižvelgiant į tvarkomų duomenų pobūdį. Bendrovė įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens nuo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.

  1. Sąvokos
2.1. Jei, šioje Politikoje aiškiai nenurodyta kitaip, pirmąja, didžiąja raide rašomos sąvokos turi reikšmes, nurodytas žemiau:

Asmuo  – Duomenų subjektas, kurio asmens duomenys renkami, naudojami ir saugomi Bendrovėje ir kurio tapatybę galima nustatyti, įskaitant, bet neapsiribojant klientais.

Bendrovė – šiose taisyklėse nurodomas Duomenų valdytojas – UAB „Utenos regiono atliekų tvarkymo centras“.

Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkymas – Duomenų rinkimas, naudojimas, saugojimas, persiuntimas, naikinimas ar bet kuris kitas, konkretus, su Duomenimis atliekamas veiksmas.

Klientas – Bendrovės teikiamų paslaugų vartotojas.

  1. Asmens duomenų tvarkymo principai
3.1. Bendrovė tvarkydama Duomenis, vadovaujasi principais, kad Asmens duomenys turi būti:

3.1.1. tvarkomi teisėtai, sąžiningai ir skaidriai;

3.1.2. renkami nustatytais, aiškiai apibrėžtais tikslais;

3.1.3. adekvatūs, tokie, kokių reikia siekiant tikslų, dėl kurių jei tvarkomi;

3.1.4. renkami, naudojami ir saugomi užtikrinant Duomenų apsaugą nuo neteisėtos prieigos, neteisėto rinkimo, naudojimo ir saugojimo, netyčinio praradimo, sunaikinimo ar sugadinimo;

tikslūs, esant poreikiui atnaujinami;

3.1.5. laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

3.1.6. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones, būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, įskaitant prieigos prie Duomenų suteikimą tik tiems darbuotojams, kuriems  jos reikia, tiesioginėms darbo funkcijoms vykdyti.

3.2. Duomenų subjektai turi teisę teikti/neteikti sutikimo dėl savo Asmens duomenų tvarkymo (išimtis nustatoma tiems duomenims, kurie būtini darbo santykiams palaikyti), žinoti apie savo Asmens duomenų tvarkymą, susipažinti su savo Asmens duomenimis ir jų apsauga, gauti informaciją apie Asmens duomenų pažeidimo faktus bei įgyvendinti kitas Taisyklėse bei kituose teisės aktuose numatytas jų teises.

3.3. Užtikrinama, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai Bendrovėje nustatyta tvarka.

  1. Asmens duomenų šaltiniai
4.1. Asmens duomenys Bendrovėje renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš Duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų, bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir informacinių sistemų.
  1. Asmens duomenų tvarkymo tikslai ir apimtis
5.1. Bendrovė tvarko Jūsų asmens duomenis vykdydama teisės aktų reikalavimus, siekdama tinkamai vykdyti su Jumis sudarytą sutartį ir teikti paslaugas, savo teisių ir teisėtų interesų užtikrinimui.

5.2. Bendrovė, vadovaudamasi teisės aktais, tvarko Klientų:

5.2.1. Asmens tapatybės duomenis: vardą, pavardę, asmens kodą, gimimo datą;

5.2.2. Kontaktinius duomenis: adresą, el. pašto adresą, telefono numerį;

5.2.3. Duomenis, susijusius su paslaugų teikimu: sutarties numerį, mokėtojo kodą, informacijos siuntimo adresą, sąskaitų, priskaitymų ir apmokėjimų duomenis (mokėjimo data, mokėjimo suma, likusi neapmokėta suma, apmokėjimo būdas), duomenis apie įsiskolinimą bei skolos padengimą;

5.2.4. Asmenų, patenkančių į vaizdo stebėjimo perimetrą, vaizdo duomenis.

5.3. Bendrovė turi teisę duomenų tvarkymo veiksmams (pvz. apmokėjimų, sąskaitų išrašymo, skolų administravimo ar kitiems) pasitelkti Duomenų tvarkytojus. Duomenų tvarkytojai atlieka duomenų subjektų

asmens duomenų tvarkymo veiksmus, jiems pavestus rašytine sutartimi arba atskiru nurodymu, išskyrus atvejus, kai įstatymai ir kiti teisės aktai nustato kitaip.

5.4. Bendrovė turi teisę perduoti savo klientų asmens duomenis trečiosioms šalimis, kuomet toks duomenų perdavimas yra būtinas, tvarkant klientų duomenis teisės aktuose nurodytais tikslais.

5.5. Duomenys apie skolininką ir skolą gali būti teikiami skolų išieškojimo įmonėms, teismams ir antstoliams Lietuvos Respublikos civilinio proceso kodekso nustatyta tvarka vadovaujantis Bendrovės patvirtinta Asmens duomenų tvarkymo Politika, siekiant ir išieškoti įsiskolinimą už suteiktas paslaugas.

  1. Asmens duomenų saugojimo terminas
6.1. Asmens duomenys neturi būti laikomi ir tvarkomi ilgau, negu tai yra reikalinga pasiekti tikslus, dėl kurių šie duomenys buvo renkami ir tvarkomi.

6.2. Tie Asmens duomenys, kurie tvarkomi Bendrovėje ir kurių tvarkymas yra tiesiogiai susijęs su dokumentų valdymu, saugomi tais terminais, kurie nustatyti pagal Lietuvos Respublikos archyvų įstatymą bei Bendrovės dokumentų tvarkymo taisykles.

  1. Duomenų subjekto teisės ir pareigos
7.1. Duomenų subjekto teisės:

7.1.1. Teisė susipažinti su duomenimis. Asmuo turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Asmuo turi teisę kreiptis į Bendrovę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus klientui ši informacija pateikiama nemokamai. Jeigu klientas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.

7.1.2. Teisė reikalauti ištaisyti duomenis. Asmuo asmens duomenys turi būti tikslūs ir, esant reikalui, yra atnaujinami. Asmuo turi teisę reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis.

7.1.3. Teisė nesutikti su duomenų tvarkymu. Asmuo turi teisę nesutikti su Asmens duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, išskyrus atvejus, kai duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už kliento interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Jeigu klientas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, Bendrovė turi patikrinta, ar Bendrovės teisėtos priežastys yra viršesnės už kliento interesus. Jeigu Bendrovė negali savarankiškai priimti sprendimo, ji gali kreiptis į priežiūros įstaigą, dėl išankstinės konsultacijos.

7.1.4. Teisė reikalauti ištrinti duomenis. Asmuo turi teisę reikalauti ištrinti su juo susijusius duomenis: (1) jeigu šie duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitais tvarkomi, (2) jeigu asmuo atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti Asmens duomenis, (3) jeigu asmuo nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, bet kompetentinga institucija konstatuoja, kad konkrečiu atveju Asmens interesai (arba pagrindinės jo teisės) yra viršesni už Bendrovės interesus, (4) kliento asmens duomenys buvo tvarkomi neteisėtai.

7.1.5. Teisė į duomenų perkeliamumą. Jeigu Asmens duomenys Bendrovėje yra tvarkomi automatizuotomis priemonėmis, klientas turi teisę gauti su juo susijusius Asmens duomenis, kuriuos jis pateikė Bendrovei, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.

7.1.6. Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Asmuo turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

7.2. Duomenų subjekto teisės nėra absoliučios ir įgyvendinamos tiek, kiek jos neprieštarauja Bendrovės teisėtiems interesams, reikalingiems užtikrinti Bendrovės veiklą, taip pat atsižvelgiant į proporcingumo ir protingumo principus.

7.3. Duomenų subjekto pareigos:

7.3.1. Teikti Asmens duomenis pagal Taisyklėse nustatytus tikslus.

7.3.2. Pasikeitus asmens duomenims nedelsiant juos patikslinti informuojant apie tai Duomenų valdytoją.

7.4. Jei bet kuriuo metu Jūs nuspręsite, kad informacija, kurią mes apie Jus tvarkome, yra neteisinga, Jūs galite kreiptis dėl susipažinimo su šia informacija, reikalauti ją ištaisyti ar ištrinti (išskyrus įstatymų nustatytus atvejus, kai duomenis reikalinga išsaugoti), reikalauti sustabdyti, savo asmens duomenų tvarkymo veiksmus, jeigu duomenys tvarkomi nesilaikant įstatymų. Jei pageidaujate pasinaudoti jums suteiktomis teisėmis, galite pateikti mums rašytinės formos prašymą el. paštu info@uratc.lt. arba paštu adresu: J. Basanavičiaus g. 59, LT-28241 Utena, arba tiesiogiai atvykę į Duomenų valdytojo buveinę.

7.5. Jei nesate patenkinti mūsų atsakymu ar manote, kad mes tvarkome Jūsų asmens duomenis nesilaikydami teisinių reikalavimų, Jūs galite pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai, www.ada.lt .

  1. Baigiamosios nuostatos
8.1. Ši Politika peržiūrima ir atnaujinama ne račiau, kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

8.2. Patvirtinus šią Politiką Duomenų valdytojo anksčiau patvirtinti dokumentai dėl Asmens duomenų apsaugos laikomi pakeisti tiek, kiek juos keičia ši Politika.

8.3. Ši Politika galioja nuo jos paskelbimo Bendrovės svetainėje dienos.

8.4. Atsakingo asmens kontaktai.

Mes esame įsipareigoję užtikrinti Jūsų asmens duomenų apsaugą ir suteikti visą, būtiną informaciją. Jeigu turite klausimų ar pastebėjimų dėl Jūsų Asmens duomenų tvarkymo, prašome susisiekti su Duomenų apsaugos pareigūnu (DAP):

Teisinis auditas, MB

Žydrūnė Šalkauskienė

Tel. +370 610 24983

El. p. info@duomenusauga.lt