Konfidencialumo Politika

TURINYS:

1. Konfidencialumo politikos tikslai ir sritis.
2. Administratorius.
3. Taikomi įstatymai ir normatyviniai aktai.
4. Asmeninių duomenų naudojimo tikslai.
   – Asmeninių duomenų naudojimo teisinis pagrindas;
   – Asmeninių duomenų naudojimo ir saugojimo terminai;
   – Kas gali prieiti prie informacijos ir kam ji yra rodoma;
   – Kokius asmeninius duomenis naudoja tvarko administratorius;
   – Kaip duomenų Subjektas informuojamas apie asmeninių duomenų naudojimą.
5. Duomenų Subjekto teisės.
6. Asmeninių duomenų apsauga.

1.1. Konfidencialumo politika (– Politika) aprašo ir pateikia informaciją identifikuojamiems fiziniams asmenims (tolau – Duomenų subjektams) apie tai, kaip ribotos atsakomybės bendrovė „Rygos lakų-dažų gamykla“  (toliau – Administratorius)  panaudoja  Duomenų subjekto asmeninius duomenis, jeigu Duomenų subjektas padavė paraišką  tapti RAB  „Rygos lakų-dažų gamykla“ bendradarbiu, nori gauti paslaugas ir įsigyti prekes sudarydamas atitinkamas sutartis, lankyti Administratoriaus ar jo bendradarbiavimo partnerių organizuojamus renginius, lanko ar planuoja lankyti Administratoriaus patalpas ir šalia esančias teritorijas, susisiekia su Administratoriumi nurodytais telefonais ar kitais ryšio kanalais (elektroninis paštas, paštas) tuo atveju jei Administratorius padavė skundą ar pasiūlymą, o taip pat lanko ar planuoja lankyti socialinius tinklus, administruojamus Administratoriaus. 

1.2. Šia Politika Administratorius aprašo priemones, kurios užtikrina Duomenų subjekto interesų ir laisvių apsaugą, drauge užtikrinančias sąžiningą, įstatymišką ir skaidrų Duomenų subjekto duomenų naudojimą. 

1.3. Politika apima asmeninių duomenų naudojimą, nepriklausomai nuo formos ir/ar aplinkos, kurioje fizinis asmuo pateikia asmeninius duomenis (įeidamas į teritoriją ir/ar patalpą, telefonu, žodžiu ir t.t.) ir kokiose Administratoriaus sistemose (video, audio, veb ir t.t.) jie naudojami. 

1.4. Tuo atveju kai dabartinė Politika yra atnaujinama, dabartinės Politikos pakeitimai įsigalioja nuo datos, nurodytos Pranešimuose  apie dabartinės Politikos pakeitimus. Siekiant užtikrinti duomenų naudojimo skaidrumą ir sąžiningumą, dabartinė Politikos versija bus patalpinta Administratoriaus veb-saite www.rilak.lt konfidencialumo Politikos skyriuje ir Administratoriaus kontoroje.

2.1. SIA «Rīgas laku un krāsu rūpnīca» (рег.№ 40003284444, kontaktai: Daugaugrivos g. 63/65, Ryga, Latvija LV-1007, tel. +371 67458776, el.paštas: info@rilak.lt,  www.rilak.lt).

3.1. Europos parlamento ir Tarybos 2016 metų balandžio 27 Reglamentas (ЕS) 2016/679  apie fizinių asmenų apsaugą naudojant asmeninius duomenis, tokių duomenų laisvą judėjimą ir atšaukiantis Direktyvą 95/46/EC (Bendras duomenų apsaugos reglamentas); General Data Protection Regulation, GDPR (25,05,2018); (toliau –  Regule).

3.2. Fizinių asmenų asmeninių duomenų tvarkymo įstatymas.(05.07.2018. Fizisko personu datu apstrādes likums).

3.3. Kiti įstatymai ir taisyklės taikomi fizinių asmenų asmeninių duomenų naudojimo ir apsaugos srityje

4.1. Vykdydamas ūkinę veiklą Administratorius nustatė eilę asmeninių duomenų naudojimo  tikslų, pateiktų žemiau:

4.1.1. Siekiant apsaugoti asmeninius duomenis ir užtikrinti konfidencialumą atrenkant personalą.

 Kokius asmeninius duomenis naudoja Administratorius? Asmeninių duomenų kategorija naudojama Administratoriaus priklauso nuo Duomenų subjekto pateiktų asmeninių duomenų. Pavyzdžiui, visa informacija esanti Duomenų subjekto reziumė:. vardas, pavardė, gimimo duomenys, gyvenamasis adresas, ankstesnė darbo patirtis ir išsilavinimas, mokymas, kalbų žinojimas ir naudojimas, papildomos žinios ir įgūdžiai, interesai, hobis, telefono numeris, elektroninio pašto adresas, nuotrauka ir kita informacija identifikuojanti Duomenų subjektą, o taip pat informacija gauta iš ankstesnių darbo vietų, kurios pateikė atsiliepimus apie Duomenų subjektą, jeigu Duomenų subjektas davė leidimą susisiekti su ankstesniais darbdaviais.  Jeigu Duomenų subjektas buvo pakviestas pokalbiui, informacija gauta pokalbio metu, atliekant testus ir kitas užduotis taip pat laikoma Duomenų subjekto asmeniais duomenimis.  

 Kokia yra teisinė bazė naudoti  asmeninius duomenis? Siekiant užtikrinti konfidencialumą atrenkant personalą, duomenys naudojami remiantis 6 Regulos straipsnio 1 punkto a) ir f) papunkčiais, tai yra:

 a) Administratorius turi teisę naudoti asmeninius duomenis, jeigu Duomenų subjektas asmeniškai davė sutikimą, kad jo duomenys būtų naudojami vienu ar keliais tikslais. Duomenų subjekto sutikimas yra jo laisva valia ir nepriklausomas sprendimas, pateiktas laisvanoriškai. Tai leidžia Administratoriui naudoti asmeninius duomenis tikslams, išvardintiems dabartinėje Politikoje. Duomenų subjekto sutikimas yra būtinas, jeigu jis buvo pateiktas žodine forma (pavyzdžiui, iki paduodant reziumė ir pateikiant Duomenų  subjektui informacijos, kad asmeninių duomenų naudojimas bus atliekamas išsiunčiant reziumė), ir Duomenų subjektas sutinka, kad jo asmeniniai duomenys būtų panaudoti pasiekti tikslams, numatytiems dabartinėje Politikoje. Duomenų subjektas turi teisę atšaukti anksčiau duotą sutikimą apie jo duomenų panaudojimą bet kuriuo metu, naudojant kontaktinę informaciją, nurodytą dabartinėje Politikoje. Sutikimo atšaukimas nepaveikia atlikto duomenų naudojimo tuo metu, kai sutikimas galiojo, teisėtumo. Duomenų naudojimas, atšaukus Duomenų subjekto sutikimą, kuris atliekamas remiantis kitais teisėtais pagrindais,    pavyzdžiui, remiantis teisėtais Administratoriaus ir trečių asmenų interesais negali būti nutrauktas.
b) Gavus Jūsų reziumė ir/arba pareiškimą, Administratorius turės teisėtą interesą naudoti Jūsų reziumė ir/arba paraišką, įvertindamas gautą informaciją organizuodamas pokalbio procedūrą ir rinkdamas įrodymus, atspindinčius atitinkamo atrinkimo teisinį pagrindą. Ginčų atveju informacija gauta atrinkimo metu gali būti panaudota  pagrįsti atitinkamo personalo atrinkimo teisinį pagrindą (pavyzdžiui, tiriant skundus dėl atrinkimo proceso , o taip pat renkant įrodymus skundų ir pretenzijų gavimo atveju).

Koks yra asmeninių duomenų naudojimo ir saugojimo terminas? Atrinkdamas asmeninių duomenų saugojimo kriterijus, Administratorius atsižvelgia į žemiau nurodytas aplinkybes:

а) ar asmeninių duomenų saugojimas yra apsprendžiamas Latvijos Respublikos ir Europos Sąjungos normatyvinių aktų; 
b) kaip ilgai būtina saugoti asmeninius duomenis, siekiant realizuoti ir apsaugoti teisėtus Administratoriaus ar trečiojo legitiminio asmens interesus.
c) saugoti duomenis tol, kol nebus atšauktas Duomenų subjekto sutikimas dėk asmeninių duomenų naudojimo ir/arba nebus kito teisinio pagrindo naudoti duomenis, pavyzdžiui, laikytis reikalavimų, privalomų Administratoriui; 

d) Administratoriui būtina ginti esmingai svarbius Duomenų subjekto ar kito asmens interesus, įskaitant jo gyvybę ir sveikatą. 

Visa iš Duomenų subjekto gauta informacija, šiam paduodant paraišką vakansijai ir/ar pateikiančio papildomą informaciją, pavyzdžiui pokalbio metu, siekiant užtikrinti teisėtus Administratoriaus interesus, turi būti pilnai ar dalinai saugoma daugiausiai  šešis mėnesius Administratoriaus duomenų bazėje. Kas liečia duomenų minimizacijos principą Administratorius įsipareigoja pašalinti informaciją, kai pasiekiamas teisėtas interesas. Jeigu Administratorius gauna skundą dėl atitinkamo personalo atrinkimo proceso, ši informacija tvarkoma atrinkimo proceso rėmuose ir saugoma kol skundas nebus išnagrinėtas arba galutinis teisminis sprendimas neįsigalios. Pasibaigus saugojimo terminui duomenys bus negrįžtamai pašalinti.  

Kas gali prieiti prie informacijos ir kam ji atidaroma? Asmeninių duomenų gavėjais gali būti Administratoriaus įgalioti bendradarbiai, o taip pat teisėsaugos ir priežiūros organai.
a) Administratorius privalo pateikti informaciją apie naudojamus asmeninius duomenis teisėsaugos organams, teismui, valstybinėms ir vietinės savivaldybės įstaigoms, jei tai numatyta įstatymuose ir normatyviniuose aktuose ir jei atitinkamos įstaigos turi teisę prašyti informacijos;

b) jeigu asmeniniai duomenys turi būti perduoti suinteresuotam trečiajam asmeniui vykdyti įpareigojimų sutinkamai su sudaryta sutartimi (pavyzdžiui, pokalbiai su personalu, realizacija teisėtų Administratoriaus interesus); 

c) pagal tikslų ir vienareikšmį Duomenų subjekto užklausimą;
d) apsaugoti teisėtiems Administratoriaus interesams, pavyzdžiui, kreipiantis į teismą , vyriausybinę ar vietinės savivaldybės įstaigą atžvilgiu asmenų, kurie  pažeidė tokius teisėtus Administratoriaus interesus. 

4.1.2. Siekiant suteikti aptartas paslaugas, sutartinių įsipareigojimų vykdymą ir teisėtų Administratoriaus interesų užtikrinimą; 

Kokius asmeninius duomenis naudoja Administratorius? Asmeninių duomenų, kuriuos naudoja Administratorius, kategorija  priklauso nuo Administratoriaus paslaugų, naudojamų Duomenų subjekto. Pavyzdžiui, jeigu Duomenų subjektas pareiškia ar išreiškia norą gauti iš Administratoriaus paslaugą, įsigyti pas Administratorių prekių ir medžiagų, sutinkamai su juridiniais reikalavimais ir teisėtais Administratoriaus interesais, Administratorius privalo ir turi teisę naudoti informaciją, identifikuojančią Duomenų subjektą ir informaciją patvirtinančią Duomenų subjekto asmenybę. Arba, pavyzdžiui, Jūs grąžinate prekę ar pateikiate pretenziją dėl jos kokybės, Administratorius nagrinėja Jūsų pretenziją, todėl Administratoriui būtina identifikuoti asmenį, kuriam reikia pateikti atsakymą. Šiuo atveju, kad pasiekti tikslą, Administratorius gali naudoti tam tikrą apimtį asmeninių duomenų, apimančių vardą, pavardę, asmeninį identifikacinį numerį ir kontaktinę informaciją, taip pat informaciją apie gautas ir debitorines paslaugas, produktų asortimentą ir pan. Informacija dokumentuojama ir saugoma Administratoriaus duomenų tvarkymo sistemose. Duomenų subjektui gaunant paslaugą ar įsigyjant prekę, asmeniniai duomenys naudojami sutinkamai su Šalių susitarimu ar sutartimi.  

 Koks yra teisinis pagrindas naudoti asmeninius duomenis? Duomenų naudojimas, siekiant aprūpinti paslaugomis ar parduoti prekes vykdoma remiantis Regulos 6 straipsnio 1 punkto papunkčiais b), c) ir f), tai yra duomenų naudojimas yra būtinas: 

–  vykdyti susitarimui, kurio šalimi yra Duomenų subjektas, arba imtis priemonių dėl Duomenų subjekto užklausimo iki susitariant; 

– kad laikytis juridinio įsipareigojimo , taikomo Administratoriui; 

– kitais atvejais, siekiant užtikrinti teisėtus Administratoriaus ir trečiųjų asmenų interesus (pavyzdžiui, tiriant atvejį, kai buvo gauti skundai dėl aptarnavimo kokybės ar parduotų prekių, norint imtis kontrolės priemonių, siekiant pagerinti teikiamas paslaugas, o taip pat užtikrinti įrodymų surinkimą galimų pretenzijų atveju).  

Koks asmeninių duomenų naudojimo terminas? Administratorius, rinkdamas asmeninių duomenų saugojimo kriterijus, atsižvelgia į žemiau nurodytas sąlygas:
а) ar asmeninių duomenų saugojimo terminas apibrėžtas Latvijos Respublikos ir Europos Sąjungos normatyviniais aktais; 

b)kaip ilgai būtina saugoti asmeninius duomenis, norint realizuoti ir apsaugoti teisėtus Administratoriaus ir trečios šalies interesus;
c) saugoti duomenis tol, kol nebus atšauktas Duomenų subjekto sutikimas naudoti asmeninius duomenis arba nebebus kito teisinio pagrindo naudoti duomenis, pavyzdžiui, laikytis reikalavimų, privalomų Administratoriui;
d) Administratoriui būtina ginti esmingai svarbius Duomenų subjekto ar kito  asmens interesus, įskaitant jų gyvybę ir sveikatą. Teikdamas paslaugas ar parduodamas prekes Administratorius laikosi specialių įstatymų ir taisyklių, reguliuojančių jo įsipareigojimą saugoti tam tikrus duomenis. Pavyzdžiui, buhalterinės apskaitos įstatymas nustato pareigą 5 metus saugoti informaciją apie sandorius. Atsižvelgiant į tai, kas pasakyta Administratorius turi laikytis terminų, nurodytų normatyviniuose aktuose. Teikiant paslaugas ar parduodant prekes, kurios turi apibrėžtą pretenzijų pateikimo terminą, informacija apie paslaugų suteikimo aspektus bus saugoma ne mažiau kaip 2 metus, atsižvelgiant į ieškinio senumą, taikomą atitinkamiems teisiniams santykiams. Jeigu Jūs norite gauti detalią informaciją, prašau susisiekite su Administratoriumi, naudodami nurodytas kontaktinius duomenis. Pasibaigus saugojimo laikui, asmeniniai duomenys negrįžtamai pašalinami..   

Kas gali prieiti prie informacijos ir kam ji atidaroma? Asmeninių duomenų gavėjais gali būti Administratoriaus įgalioti bendradarbiai,  teisėsaugos ir priežiūros organai. Administratorius privalo pateikti informaciją apie naudojamus asmeninius duomenis:

a) teisėsaugos organams, teismui, valstybinėms ir vietinės savivaldybės įstaigoms, jei tai numatyta įstatymuose ir normatyviniuose aktuose ir jei atitinkamos įstaigos turi teisę prašyti informacijos;

b) jeigu asmeniniai duomenys turi būti perduoti suinteresuotam trečiajam asmeniui vykdyti įpareigojimų sutinkamai su sudaryta sutartimi (pavyzdžiui, sudarius draudimo sutartį; realizuoti teisėtus Administratoriaus interesus), arba jei yra būtinybė pagerinti paslaugų kokybę, pritraukiant paslaugų tiekėjus – subrangovus ; 

c) pagal tikslų ir vienareikšmį Duomenų subjekto užklausimą;
d) apsaugoti teisėtiems Administratoriaus interesams, pavyzdžiui, kreipiantis į teismą , vyriausybinę ar vietinės savivaldybės įstaigą atžvilgiu asmenų, kurie  pažeidė tokius teisėtus Administratoriaus interesus. 

4.1.3. Administratoriaus ir jo partnerių organizuojamų renginių atspindėjimas reklamos ir Administratoriaus veiklos žinomumo tikslais masinės informacijos priemonėse ir socialiniuose tinkluose. 

Kokie asmeniniai duomenys yra naudojami Administratoriaus? Administratoriaus ir jo bendradarbiavimo  partnerių pravedamų renginių dalyvių ir lankytojų, jų pravedimo vietų  nuotraukos ir video įrašai gali būti naudojami, saugant juos Administratoriaus archyvuose, patalpinant veb-saite , socialiniuose tinkluose, administruojamuose Administratoriaus ir kitose Administratoriaus   informacinėse medžiagose.  

Kokia yra teisinė bazė naudojant asmeninius duomenis? Norint masinėse informacijos priemonėse ir socialiniuose tinkluose atspindėti renginius, organizuojamus Administratoriaus ir jo partnerių, tuo plečiant Administratoriaus veiklos žinomumą, asmeniniai duomenys naudojami remiantis Regulos 6 straipsnio 1 punkto f) papunkčiu, tai yra Administratorius turi teisėtą interesą demonstruoti organizuojamus renginius  ar renginius, kuriuose dalyvauja Administratorius, masinės informacijos priemonėse ir socialiniuose tinkluose, tuo keldamas savo žinomumą. Administratorius, atrinkdamas kokią informaciją publikuoti, visada turi vadovautis aukščiausiais etiniais standartais tuo pačiu stengdamasis garantuoti, kad Duomenų subjekto teisės ir laisvės nebus paliestos publikacijose. Tuo pačiu metu Administratorius suvokia, kad jis gali būti neinformuotas apie visus faktus ir aplinkybes. Todėl norėdamas užtikrinti teisingą duomenų naudojimą, Administratorius neturi trukdyti Duomenų subjektui bet kuriuo metu kontaktuoti su Administratoriumi, kad jis galėtų paprieštarauti prieš duomenų panaudojimą. Tuo pačiu metu Administratorius paaiškina, kad jeigu Jūs dalyvaujate įvairiuose viešuose renginiuose, tokiuose       
kaip interviu davimas, video filmavimasis ar fotografavimasis, jis visai pagrįstai manys, kad Jūs neprieštarausite , kad atitinkama informacija būtų publikuota. 

Koks asmeninių duomenų naudojimo terminas? Administratorius planuoja saugoti informaciją ilgą laiką. Taip pat laikydamasis teisingo duomenų naudojimo principo Administratorius paaiškina, kad atsižvelgiant į tą faktą , kad duomenų naudojimo tikslas yra publikavimas informacijos apie Administratoriaus įvykius, gauta medžiaga bus prieinama visiems tretiesiems asmenims.   
Kas gali prieiti prie informacijos ir kam ji atidaroma? Asmeninių duomenų gavėjais gali būti Administratoriaus įgalioti bendradarbiai,  teisėsaugos ir priežiūros organai. Asmeniniai duomenys gali būti perduoti tretiesiems asmenims sudarytos sutarties rėmuose norint įvykdyti sutarties sąlygas (pavyzdžiui: draudimo sutarties atveju; norint padaryti video montažą) arba iškilo būtinumas pagerinti klientų aptarnavimą ar paslaugų, teikiamų renginio dalyviams kokybę. Administratorius informuoja, kad jo pasirinktos informacinės platformos (google.com (google analytics), facebook.com ir t.t..) turi būti laikomos kompanijomis, kurios nėra Europos Sąjungos subjektai ir neįeina į Europos ekonominę zoną. Todėl Administratorius rekomenduoja susipažinti su šių kompanijų konfidencialumo politika arba pateikti Administratoriui paklausimą dėl papildomos informacijos apie bendradarbiavimo sąlygas. 

Administratorius gali pateikti informaciją apie Duomenų subjektą teisėsaugos organams, kad užkirsti kelią ar išsiaiškinti kriminalinį teisės pažeidimą, susijusius su nuosavybės apsauga, užtikrinant teisėtus ir gyvybiškai svarbius Administratoriaus ir trečiųjų asmenų interesus.
Kokie asmeniniai duomenys yra naudojami Administratoriaus? Kada Duomenų subjektas įeina į Administratoriaus patalpą ar teritoriją, kuri yra video stebima, video įrašų duomenys gali būti naudojami patalpų ir/arba teritorijų lankymo metu. Video stebėjimas neturi būti vykdomas tose vietose, kur Duomenų subjektui reikia didesnio konfidencialumo, poilsio zonose, rūbinėse ir pan. Video stebėjimo zonos turi būti orientuotos į koridorius, įvažiavimus/išvažiavimus, automobilius, lankytojų srautus visoje Administratoriaus teritorijoje. 
Kokia yra teisinė bazė naudojant asmeninius duomenis? Video stebėjimas atliekamas siekiant
užkirsti kelią ar išsiaiškinti kriminalinius nusikaltimus, susijusius su asmenų ir nuosavybės apsauga, užtikrinant teisėtus ir gyvybiškai svarbius Administratoriaus ir trečiųjų asmenų interesus, įskaitant gyvybę ir sveikatą. Video stebėjimas atliekamas remiantis Regulos 6 straipsnio 1 punkto d) ir f) papunkčiais, tai yra duomenų tvarkymas būtinas Administratoriui tam, kad apsaugotų gyvybiškai svarbius Duomenų subjekto ar kito fizinio asmens interesus, tame tarpe gyvybę ir sveikatą (pavyzdžiui, video stebėjimas, kada asmeninių duomenų tvarkymas būtinas saugant gyvybę ir sveikatą asmens, susijusio su  bandymu užkirsti kelią ar išsiaiškinti kriminalinį nusikaltimą); norint užtikrinti teisėtus Administratoriaus ir trečiųjų asmenų interesus (pavyzdžiui, norint užkirsti kelią ar išsiaiškinti kriminalinį nusikaltimą, susijusį su nuosavybės apsauga ; tam kad sustiprinti įrodymus ginčo atveju). 

Koks asmeninių duomenų naudojimo terminas? Video stebėjimų įrašai nukreipti užkirsti kelią ar išaiškinti kriminalinį nusikaltimą, susijusį su asmenų ir turto apsauga, užtikrinant teisėtus Administratoriaus ir trečiųjų asmenų interesus, įskaitant gyvybę ir sveikatą, saugomi laikotarpį, neviršijantį 30 dienų, jeigu tik atitinkamuose video užrašuose nėra kokių nors neteisėtų veiksmų, kurie galėtų padėti Administratoriui ir tretiesiems asmenims užtikrinti savo teisėtus interesus. Jeigu yra kitaip, video stebėjimo įrašas bus išimtas ir saugomas tol, kol bus užtikrinta įstatyminė teisinė apsauga.     
Kas gali prieiti prie informacijos ir kam ji atidaroma? Asmeninių duomenų gavėjais gali būti Administratoriaus įgalioti bendradarbiai,  teisėsaugos ir priežiūros organai. Saugojimas ir apskaita ateinančių ir išeinančių pranešimų (elektroniniai laiškai, pašto laiškai, užklausimai, periodiškai gaunami Administratoriaus administruojamų socialinių tinklų) atliekamas norint vykdyti sutartinius įsipareigojimus ir užtikrinti teisėtus Administratoriaus interesus.
Kokie asmeniniai duomenys yra naudojami Administratoriaus? Naudojant įvairius ryšio su Administratoriumi variantus rašytinėje formoje, informacija, liečianti konkretų laišką , užklausimą, pareiškimą turi būti išsaugota. Nežiūrint, kad Administratorius ragina naudoti oficialias ryšio priemones, gali susidaryti situacijos, kada Jūs nusprendėte  bendrauti su Administratoriumi per socialinio ryšio platformas. Tais atvejais reikia laukti, kad papildoma informacija  Administratoriui bus prieinama atitinkame socialiniame tinkle.  

Kokia yra teisinė bazė naudojant asmeninius duomenis? Informacijos apie pranešimo faktą ir turinį saugojimas remiasi Regulos 6 straipsnio 1 punkto c) ir f) papunkčiais. Tai yra tais atvejais, kai Jūs padavėte pretenziją ar skundą ir Administratoriui privalo išnagrinėti Jūsų užklausimą, asmeninių duomenų naudojimo pagrindas yra juridinis įsipareigojimas,  tuo pačiu metu siekiant apsaugoti teisėtus administratoriaus ir trečiųjų asmenų interesus (pavyzdžiui, tiriant atvejį, kada buvo gautas skundas dėl aptarnavimo kokybės, tam kad gauti įrodymų prieš galimas pretenzijas), teisine asmeninių duomenų naudojimo baze yra teisėti Administratoriaus interesai.  

Koks yra asmeninių duomenų naudojimo terminas? Kad pasiekti tikslą, Administratorius turi saugoti atitinkamą informaciją laikotarpį, neviršijantį dviejų metų, jeigu atitinkama informacija nenaudojama norint užtikrinti teisėtus Administratoriaus interesus ilgesnį laikotarpį (pavyzdžiui, ginčo atveju – tam, kad išsaugoti įrodymus). Tuo atveju atitinkami dokumentai ir užrašai bus saugomi tol, kol bus užtikrintas teisėtas interesas. 

Kas gali prieiti prie informacijos ir kam ji atidaroma? Asmeninių duomenų gavėjais gali būti Administratoriaus įgalioti bendradarbiai,  teisėsaugos ir priežiūros organai. 

Kaip Duomenų subjektas informuojamas apie asmeninių duomenų naudojimą. Duomenų subjektas informuojamas apie asmeninių duomenų, nurodytų dabartinėje Politikoje, naudojimą, naudojant įvairių lygių prieigą ir taikant šiuos metodus: a) video stebėjimo vietose įrengiami ženklai, įspėjantys Duomenų subjektą (pėsčiuosius, vairuotojus,lankytojus, bendradarbius ir t.t.) apie video stebėjimą Administratoriaus zonoje, pateikiama pagrindinė informacija apie video stebėjimą, o taip pat informuojant apie galimybę gauti išsamią informaciją; b) lankydamasis veb-saite Duomenų subjektas gali susipažinti kokie failai naudojami, taip pat Duomenų subjektui siūloma susipažinti su dabartine konfidencialumo Politika; c) dabartinė Politika yra atvirai prieinama Administratoriaus veb-saite ir Administratoriaus kontoroje; d) viešuose renginiuose, kur gali būti padarytos nuotraukos ir video įrašai, norint propaguoti Administratoriaus pateiktas prekių rūšis, informacija, nurodyta dabartinėje Politikoje, atsispindės apdorotų duomenų saituose. 

5. Duomenų subjekto teisės.

5.1. Duomenų subjektas turi teisę pareikalauti iš Administratoriaus leisti prieiti prie jo asmeninių duomenų ir gauti išsamią informaciją apie tai, kokie asmeniniai duomenys prieinami Administratoriui, kokiems tikslams Administratorius naudoja jo asmeninius duomenis, jo duomenų gavėjų kategorijas (asmenų, kuriems atskleidžiami asmeniniai duomenys, arba kuriems jie skirti, išskyrus atvejus, įstatymai ir normatyviniai aktai neleidžia Administratoriui teikti toką informaciją (pavyzdžiui, Administratorius negali suteikti Duomenų subjektui informacijos apie atitinkamus valstybinius organus, kurie veikia kriminalinėse procedūrose ir yra teisminio tyrimo subjektai arba kitus organus, kurių duomenis skelbti draudžia normatyviniai aktai). Duomenų subjektas turi teisę paprašyti informacijos apie laikotarpį, kurio bėgyje bus saugomi asmeniniai duomenys, o taip pat informaciją apie tokio laikotarpio nustatymo kriteijus.  

5.2. Jeigu Duomenų subjektas laiko, kad informacija, esanti Administratoriaus dispozicijoje yra nekorektiška, neteisinga arba pasenusi, Duomenų subjektas turi teisę paprašyti ištaisyti jo asmeninius duomenis. 

5.3. Duomenų subjektas turi teisę paprašyti pašalinti jo asmeninius duomenis arba paprieštarauti prieš jų naudojimą, jeigu Duomenų subjektas laiko, kad duomenys buvo naudojami neteisingai arba kad jie tikslų, dėl kurių jie buvo surinkti, požiūriu, daugiau nebereikalingi (realizuojant principą  „būti užmirštam“). 

5.4. Administratorius informuoja Duomenų subjektą, kad asmeniniai duomenys negali būti pašalinti, jeigu duomenų tvarkymas yra būtinas: 

a) apginti gyvybiškai svarbius  Duomenų subjekto ar kito asmens interesus, įskaitant gyvybę ir sveikatą; 

b) Apsaugoti Administratoriaus nuosavybę; 

c) apsaugai ir realizavimui teisėtų (teisinių) Administratoriaus arba trečiojo asmens interesų;

d) tam, kad archyvuoti duomenis, sutinkamai su archyvų sudarymą reguliuojančiais veikiančiais įstatymais ir taisyklėmis.  

5.5. Duomenų subjektas turi teisę pareikalauti, kad Administratorius apriboti Duomenų subjekto asmeninių duomenų naudojimą, jeigu egzistuoja bet kuri iš šių aplinkybių:

a) laikotarpiui, reikalingam patikrinti asmeninių duomenų tikslumą, jeigu Duomenų subjektas ginčija jo asmeninių duomenų tikslumą;

b) naudojimas yra neteisėtas ir Duomenų subjektas prieštarauja prieš asmeninių duomenų pašalinimą ir vietoje to reikalauja apriboti jų naudojimą;

c) Administratoriui naudoti daugiau nebereikalingi asmeniniai duomenys, tačiau jie reikalingi Duomenų subjektui tam , kad pateiktų, realizuotų ar apgintų  teisėtas pretenzijas;

d) Duomenų subjektas prieštarauja naudojimui kol nebus patikrinta ar teisėti Administratoriaus reikalavimai yra svarbesni už teisėtus Duomenų subjekto reikalavimus.

5.6. Jeigu Duomenų subjekto asmeninių duomenų tvarkymas yra apribotas, sutinkamai su 5 punktu, tokie asmeniniai duomenys , išskyrus saugojimą, naudojami tik sutikus Duomenų subjektui arba todėl, kad pateikti ieškinį , realizuoti ir užtikrinti įstatymines teises, arba siekiant apginti kito fizinio ar juridinio asmens teises, arba apginti svarbius visuomeninius interesus. 

5.7. Prieš atšaukiant Duomenų subjekto asmeninių duomenų naudojimo ribojimą, Administratorius apie tai informuoja Duomenų subjektą. 

5.8. Duomenų subjektas turi teisę paduoti skundą į valstybinę duomenų inspekciją, jeigu Duomenų subjektas laiko, kad Administratorius neteisėtai naudojo asmeninius duomenis. Vis tik Administratorius siūlo susisiekti su juo elektroniniu paštu   info@rilak.lt, kad operatyviai rasti sprendimą, jeigu jūsų teisė į asmeninių duomenų apsaugą buvo pažeista.

5.9. Duomenų subjektas gali pateikti užklausimą dėl to, kaip realizuojamos jo teisės šiais būdais:

a) asmeniškai raštu, parodydamas dokumentą, patvirtinantį asmenybę (pavyzdžiui, pasą ar asmens pažymėjimą), Duomenų subjektas turi identifikuoti save; 

b) elektroniniu paštu, pasirašęs užklausimą apsaugotu elektroniniu parašu. Tokiu atveju laikoma, kad Duomenų subjektas identifikavo save, padavęs užklausimą, kuris pasirašytas patikimu elektroniniu parašu. Tuo pačiu metu Administratorius, jei abejoja, jei laiko tai būtinu, pasilieka sau teisę paprašyti Duomenų subjekto papildomos informacijos. Elektroniniai pareiškimai siunčiami elektroniniu paštu: info@rilak.lt 

c) naudojantis paštu. Tokiu atveju atsakymas bus išsiųstas užsakytu laišku, kas leidžia užtikrinti, kad pašaliniai asmenys negalės gauti šį laišką. 

5.10. Duomenų subjektas savo užklausime turi sutikslinti datą, laiką, vietą ir kitas aplinkybes,  kurios leis greičiau įvykdyti jo užklausimą. 

5.11. Gavus raštišką Duomenų subjekto užklausimą dėl jo reikalavimų įvykdymo, Administratorius turi:  

а) patikrinti asmens tapatybę; 

b) įvertinti galimybes įvykdyti užklausimą:

–  jeigu užklausimas, pavyzdžiui, peržiūrėti video medžiagą, gali būti patenkintas, tada Duomenų subjektas kaip pareiškėjas, gali gauti video medžiagos kopiją ar kitus duomenis; 

– jeigu reikalinga papildoma informacija Duomenų subjektui, užprašiusiam informacijos, identifikuoti Administratorius gali paprašyti tos informacijos iš Duomenų subjekto, kad galėtų teisingai parinkti informaciją (pavyzdžiui, lankymosi laiką, paslaugų naudojimą, prekių įsigijimą), kur Duomenų subjektas gali būti identifikuotas;

– jeigu informacija pašalinta ir asmuo, kuris paprašė informacijos nėra Duomenų subjektas, arba asmuo negali būti identifikuotas, Administratorius gali išsiųsti užsakymą sutinkamai su dabartine Politika ir/arba įstatymais ir taisyklėmis;

– Jeigu Administratorius gavo užklausimą, bet Jūs nenurodėte savo kontaktinę informaciją, kad Administratorius, nagrinėdamas Jūsų užklausimą,  galėtų su Jumis susisiekti ir pranešti apie sprendimą dėl Jūsų užklausimo, Administratorius per vieną mėnesį turi paruošti raštišką atsakymą, kurį bus galima rasti Administratoriaus kontoroje. Atitinkamas atsakymo laiškas bus saugomas du mėnesius nuo užklausimo datos Administratoriaus kanceliarijoje. 

6. Asmeninių duomenų apsauga

– Administratorius užtikrina, reguliariai tikrina ir tobulina Duomenų subjekto asmeninių duomenų apsaugos nuo nesankcionuoto prieigos, jų prapuldymo ar sunaikinimo priemones. Tam Administratorius naudoja atitinkamus techninius ir organizaciniu metodus, įskaitant brandmauzerius.  

– Administratorius turi kruopščiai tikrinti visus paslaugų tikėjus, apdorojančius Duomenų subjektų asmeninius duomenis jo vardu ir sutinkamai su Administratoriaus paskyrimu, taip pat vertina ar paslaugų tiekėjai naudoja atitinkamas saugumo priemones, kurios turi būti naudojamos sutinkamai  su Administratoriaus nurodymais, įstatymų ir normatyvinių aktų reikalavimais,  apdorodami Duomenų subjektų asmeninius duomenis.  

– Jeigu iškilo grėsmė asmeninių duomenų saugumui ar potencialiai aukšta rizika, kad bus pažeistos Duomenų subjekto teisės ir laisvės, Administratorius turi apie tai pranešti atitinkamam Duomenų subjektui ir jeigu tai bus įmanoma, papildomai paskelbiant šią informaciją Administratoriaus veb-saite arba kitu galimu būdu, pavyzdžiui, panaudojant masines informacijos priemones (TV,  radijas, laikraščiai, socialiniai tinklai ir t.t.).