1. APIBRĖŽTYS

1.1. Įmonė - UAB "E-Bros", pagal Lietuvos Respublikos įstatymus įsteigta įmonė, kurios buveinė yra K. Donelaičio g. 62, Kaunas LT-44248 Lietuva, įmonės kodas 302502296, kurios duomenys kaupiami ir saugomi Juridinių asmenų registre.
1.2. Duomenų subjektas - fizinis asmuo, kurio asmens duomenys tvarkomi.
1.3. Asmens duomenys - bet kokia informacija, susijusi su fiziniu asmeniu (toliau - duomenų subjektas); fizinis asmuo yra tas, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinei, fiziologinei, genetinei, protinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingus požymius.
1.4. Asmens duomenų tvarkymas - bet koks su asmens duomenimis atliekamas veiksmas, įskaitant rinkimą, įrašymą, saugojimą, keitimą, atskleidimą, prieigos prie asmens duomenų suteikimą, susipažinimą ir paiešką, asmens duomenų naudojimą, perdavimą, kryžminį naudojimą, sujungimą, uždarymą, ištrynimą ar sunaikinimą arba kelias iš minėtų operacijų, neatsižvelgiant į tai, kokiu būdu operacijos atliekamos ar kokios priemonės naudojamos.
1.5. Automatinis režimas - veiksmai, visiškai ar iš dalies atliekami automatinėmis informacinių technologijų priemonėmis.
1.6. Darbuotojas - asmuo, sudaręs su Bendrove darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu paskirtas tvarkyti asmens duomenis arba kurio asmens duomenys yra tvarkomi.
1.7. Duomenų valdytojas - juridinis ar fizinis asmuo, kuriam Bendrovė suteikia teisę tvarkyti asmens duomenis. Duomenų valdytojas (-ai) turi būti registruotas (-i) Inspekcijoje.
1.8. Gavėjas - fizinis ar juridinis asmuo, kuriam atskleidžiami asmens duomenys. Duomenų gavėjas (-ai) turi būti registruotas (-i) Inspekcijoje.
1.9. Inspekcija - Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija.
1.10. Klientas - Bendrovės klientas, sudaręs sutartį su Bendrove ir suteikęs Bendrovės darbuotojams prieigą prie Kliento saugomų asmens duomenų, jei tai būtina sutartiniams įsipareigojimams vykdyti.

2. BENDROSIOS NUOSTATOS

2.1. Šis dokumentas reglamentuoja Bendrovės ir jos Darbuotojų veiksmus tvarkant Asmens duomenis, naudojant Bendrovėje naudojamas automatizuotas Asmens duomenų tvarkymo priemones, taip pat apibrėžia Duomenų subjekto teises, Asmens duomenų apsaugos rizikos veiksnius, Asmens duomenų apsaugos priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.
2.2. Bendrovė ir jos darbuotojai nekaupia asmens duomenų tiesioginės rinkodaros ar kitais tikslais.
2.3. Bendrovės darbuotojams gali būti suteikta prieiga prie kliento valdomos asmens duomenų sistemos priežiūros, plėtros ar kitais aiškiai apibrėžtais tikslais.
2.4. Asmens duomenys turi būti tikslūs, tinkami ir tik tiek, kiek jie reikalingi darbo tikslais. Jei asmens duomenys reikalingi asmens duomenų tvarkymui, asmens duomenys nuolat atnaujinami.
2.5. Darbuotojams griežtai draudžiama kopijuoti asmens duomenis į bet kokią kompiuterinę laikmeną. Bandymams galima naudoti tik perkoduotus duomenis, kad nebūtų galima atkurti originalių Asmens duomenų.

3. ASMENS DUOMENŲ TVARKYMAS

3.1. Asmens duomenys tvarkomi rankiniu ir automatiniu būdu, naudojant Bendrovėje naudojamas asmens duomenų tvarkymo priemones.
3.2. Asmens duomenis turi teisę tvarkyti tik Darbuotojai ir Duomenų valdytojai. Kiekvienas Darbuotojas / Valdytojas, kuriam pavesta tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų konfidencialumą ir laikytis asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.
3.3. Darbuotojas / kontrolierius privalo:
a) apsaugoti Asmens duomenų konfidencialumą;
b) tvarkyti Asmens duomenis pagal Lietuvos Respublikos įstatymus, kitus teisės aktus ir šias gaires;
c) neatskleisti, neperduoti ir neleisti jokiais būdais pasiekti Asmens duomenų jokiam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenis;
d) nedelsdamas informuoti Bendrovės vadovą arba jo paskirtą asmenį apie bet kokią įtariamą situaciją, kuri gali kelti pavojų asmens duomenų saugumui.
3.4. Darbuotojai, kurie automatiškai tvarko asmens duomenis arba iš kurių kompiuterių galima prisijungti prie vietinio tinklo, kuriame saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, taip pat tam tikromis aplinkybėmis (pavyzdžiui, kompiuteriu pradėjus naudotis kitam darbuotojui, galimo įsilaužimo į tinklą atveju, kilus įtarimui, kad slaptažodis tapo žinomas trečiosioms šalims, ir pan.) Darbuotojas, dirbantis su konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
3.5. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrovės vadovas arba jo paskirtas darbuotojas.
3.6. Darbuotojas neturi teisės tvarkyti asmens duomenų, kai pasibaigia darbuotojo darbo ar panaši sutartis su Bendrove arba Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
3.7. Duomenų valdytojas neturi teisės tvarkyti asmens duomenų, kai nutraukiama duomenų valdytojo sutartis su Bendrove.

4. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

4.1. Bendrovė nesaugo jokių asmens duomenų.
4.2. Bendrovė užtikrina visas kitas asmens duomenų subjektų teises, garantijas ir interesus, kuriuos garantuoja Lietuvos Respublikos įstatymai ir kiti teisės aktai.

5. ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS

5.1. Bendrovės darbuotojai, turintys prieigą prie Kliento duomenų, neturi teisės perduoti ar atskleisti duomenų bet kam kitam.
5.2. Bendrovė nenaudoja ir neatskleidžia jokios neskelbtinos asmeninės informacijos, pavyzdžiui, informacijos apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras, be aiškaus duomenų subjekto sutikimo, išskyrus atvejus, kai to reikalauja ar leidžia įstatymai.
5.3. Asmens duomenys taip pat gali būti perduodami trečiosioms šalims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais.

6. ASMENS DUOMENŲ APSAUGOS RIZIKOS VEIKSNIAI

6.1. Asmens duomenų apsaugos pažeidimas - tai veikimas ar neveikimas, galintis sukelti nepageidaujamų padarinių, taip pat asmens duomenų apsaugą reglamentuojančių teisės aktų imperatyvių normų pažeidimas. Asmens duomenų apsaugos, žalos pažeidimo poveikio laipsnį ir pasekmes kiekvienu atveju nustato Bendrovės vadovo ar jo įgalioto asmens sudaryta komisija.
6.2. Asmens duomenų apsaugos rizikos veiksniai:
a) netyčinis, kai asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, duomenų laikmenos, duomenų įrašų ištrynimo, neteisingų duomenų perdavimo maršrutų (adresų) ir pan. arba sistemos sutrikimų dėl elektros energijos tiekimo sutrikimo, kompiuterinio viruso ir t. t., vidaus taisyklių pažeidimo, sistemos priežiūros trūkumų, programinės įrangos bandymų, netinkamos duomenų laikmenos priežiūros, netinkamo linijos pralaidumo ir apsaugos, kompiuterių integravimo į tinklą, kompiuterių programų apsaugos, fakso tiekimo trūkumo ir t. t.);
a) Tyčinis asmens duomenų apsaugos pažeidimas (neteisėtas įsibrovimas į Bendrovės / viešbučio patalpas, asmens duomenų saugyklas, informacines sistemas, kompiuterių tinklą, piktavališkas duomenų pažeidimas, tyčinis kompiuterinių virusų platinimas, asmens duomenų vagystė, neteisėtas naudojimasis kito darbuotojo teise ir kt.);
b) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, audra, elektros laidai, temperatūros ir (arba) drėgmės pokyčių poveikis, purvo, dulkių ir magnetinių laukų poveikis, atsitiktiniai techniniai nelaimingi atsitikimai (pvz., aparatūros gedimas), kiti nenugalimi ir (arba) nekontroliuojami veiksniai ir t. t.).

7. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS

7.1. Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba ketina įgyvendinti šias asmens duomenų apsaugos priemones:
a) administracinė (saugių dokumentų ir kompiuterinių duomenų bei jų archyvų organizavimas, taip pat darbo įvairiose veiklos srityse organizavimas, personalo supažindinimas su asmens duomenų apsauga darbo laikotarpiu ir pasibaigus darbo laikotarpiui ar panašiems santykiams ir t. t.);
b) techninė aparatinė ir programinė sauga (serverių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir t. t.);
c) ryšiai ir kompiuterių tinklai (ugniasienės, dalijimasis duomenimis, programomis, nepageidaujami duomenų paketai ir t. t.).
7.2. Techninės ir programinės asmens duomenų apsaugos priemonės turi užtikrinti, kad:
a) operacinės sistemos ir duomenų bazių kopijų diegimas, kopijavimo technika ir atitikties kontrolė;
b) nepertraukiamo apdorojimo technologija;
c) sistemų atnaujinimo strategiją nenumatytais atvejais (netikėtumų valdymas);
d) fizinis (loginis) aplinkos testavimo programų atskyrimas nuo darbo režimo procesų;
e) autorizuotas duomenų naudojimas, jų vientisumas.
7.3. Visi Darbuotojai, turintys teisę tvarkyti asmens duomenis arba organizuoti ir užtikrinti jų apsaugą, privalo griežtai laikytis Bendrovės nustatytų asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar procedūrų reikalavimų.

8. ASMENS DUOMENŲ TVARKYMO SĄLYGOS

8.1. Bendrovės darbuotojai turi prieigą prie asmens duomenų tik gavę teisėtą leidimą susipažinti su kliento duomenimis.
8.2. Bendrovėje nėra saugoma jokia asmeninė informacija.
8.3. Kai asmens duomenų nebereikia tvarkyti, jie ištrinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti į valstybės archyvus.

9. ATSAKOMYBĖ

9.1. Darbuotojams, pažeidusiems Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kitus teisės aktus, reglamentuojančius asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

10. BAIGIAMOSIOS NUOSTATOS

10.1. Taisyklių laikymąsi ir, jei reikia, peržiūrą, patikėjo Bendrovės vadovas arba jo įgaliotas asmuo.
10.2. Atsakingi darbuotojai su Taisyklėmis supažindinami pasirašytinai.