PATVIRTINTA
UAB ,,Kupiškio autobusų parkas“ direktoriaus
2018 m. gegužės 23 d. įsakymu Nr. T- 55
UŽDAROSIOS AKCINĖS BENDROVĖS ,,KUPIŠKIO AUTOBUSŲ PARKAS“
KLIENTŲ ASMENS DUOMENŲ APSAUGOS TAISYKLĖS
1.1. Uždarosios akcinės bendrovės ,,Kupiškio autobusų parkas“ (toliau – Bendrovė arba Duomenų valdytoja) Klientų asmens duomenų apsaugos taisyklės (toliau – Taisyklės) nustato pagrindinius Bendrovės, kurios kodas 164742773, buveinė registruota adresu Gedimino g. 96, Kupiškis klientų asmens duomenų tvarkymo, įskaitant jų saugojimą, tikslus, principus, klientų teises ir Bendrovės įsipareigojimus. Vadovaujantis šiose Taisyklėse įtvirtintais principais ir nuostatomis yra tvarkomi tiek klientų – fizinių asmenų, tiek klientų – juridinių asmenų atstovų asmens duomenys, taip pat klientų nurodytų atsakingų fizinių asmenų duomenys.
1.2. Bendrovė, tvarkydama asmens duomenis, vadovaujasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46EB (OL 2016 L 119, p.1) (Bendruoju duomenų apsaugos reglamentu, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Įstatymas) ir kitais taikytinais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.
1.3. Šių Taisyklių tikslas ir paskirtis – reglamentuoti klientų asmens duomenų tvarkymą Bendrovėje, užtikrinant BDAR, Įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą, bei suteikti galimybę duomenų subjektams susipažinti su informacija apie jų asmens duomenų tvarkymą.
1.4. Bendrovė užtikrina klientų asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių bei organizacinių priemonių, skirtų apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
1.5. Šios Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant asmens duomenis, nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
1.6. Bendrovė renka ir tvarko Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu laišku, telefonu, tiesiogiai atvykęs į Bendrovę.
1.7. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino.
1.8. Bendrovės klientai, pateikdami Bendrovei kitų asmenų duomenis, įsipareigoja juos informuoti apie galimybę susipažinti su šiomis taisyklėmis.
1.9. Pagrindinės Taisyklėse naudojamos sąvokos:
1.9.1. Klientas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Bendrovės teikiamomis paslaugomis.
1.9.2. Duomenų subjektas – fizinis asmuo, iš kurio Bendrovė gauna ir tvarko asmens duomenis.
1.9.3. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, asmens tapatybės dokumento duomenys, duomenys ryšiams, kaip – kliento gyvenamosios vietos adresas, telefono numeris, el. pašto adresas.
1.9.4. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, paieška, naikinimas ar kitoks veiksmas ar veiksmų rinkinys.
1.9.5. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
1.9.6. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
1.9.7. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų paslaugų.
1.9.8. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas BDAR, Įstatyme ar kituose teisės aktuose.
2.1. Bendrovė klientų asmens duomenis tvarko laikydamasi šių principų:
2.1.1. Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
2.1.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas).
2.1.3. Bendrovės tvarkomi asmens duomenys yra adekvatūs ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
2.1.4. Bendrovės tvarkomi asmens duomenys yra tikslūs ir, prireikus, atnaujinami (tikslumo principas).
2.1.5. Asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais klientų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas).
2.1.6. Asmens duomenys yra tvarkomi, taikant atitinkamas technines ar organizacines priemones, užtikrinant tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
2.2. Asmens duomenys tvarkomi ir naudojami šiais tikslais:
2.2.1. Duomenų subjekto paslaugų pirkimo apdorojimui, administravimui.
2.2.2. Duomenų subjekto užsakytų paslaugų teikimui.
2.2.3. Užsakytų paslaugų patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui.
2.2.4. Problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui.
2.2.5. Susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygomis.
2.2.6. Kitų sutartinių įsipareigojimų įvykdymui.
2.2.7. Reikšti teisėtus reikalavimus ir įgyvendinti Bendrovei priklausančias teises.
3.1. Bendrovė renka ir tvarko klientų asmens duomenis nurodytais teisėtais tikslais:
3.1.1. Paslaugų teikimo tikslu:
3.1.1.1. klientų identifikavimui;
3.1.1.2. santykių su Klientu palaikymui ir Kliento informavimui apie paslaugų statusą.
3.1.2. Bendrovės įstatyminių pareigų vykdymui.
3.1.3. Klientų asmens duomenys yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu nurodytais terminais. Kiti Klientų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti.
3.1.4. Bendrovė, saugodama Klientų asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Kliento asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
3.1.5. Siekiant pareikšti teisinius reikalavimus ar ginti pažeistas teises, klientų asmens duomenys gali būti parduodami teisminėms institucijoms, teisines ar skolų išieškojimo paslaugas teikiantiems subjektams.
3.1.6. Pagal atskirą duomenų subjekto pageidavimą, duomenys gali būti perduodami ir kitiems tretiesiems asmenims.
4.1. Kliento (duomenų subjekto) asmens duomenys yra pateikiami asmeniškai ir laisva valia.
4.2. Klientas turi šias BDAR įtvirtintas pagrindines teises, susijusias su jo asmens duomenų tvarkymu:
4.2.1. Žinoti (būti informuotu) apie savo asmeninių duomenų tvarkymu.
4.2.2. Susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi.
4.2.3. Reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi nesilaikant taikytinų ir galiojančių teisės aktų nuostatų.
5.1. Šios Taisyklės peržiūrimos ir atnaujinamos ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, kurie reglamentuoja Klientų asmens duomenų tvarkymą.
5.2. Bendrovės darbuotojai su šiomis Taisyklėmis yra supažindinami pasirašytinai ir privalo laikytis jose nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šiose Taisyklėse nustatytais principais.
5.3. Bendrovė turi teisę bet kuriuo metu vienašališkai pakeisti šias Taisykles.