Duomenų apsaugos taisyklės - Slėnis Trakuose

„KEMPING W DOLINIE“, UAB

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

„Kempingas slėnyje“, UAB, kod podmiotu prawnego 181209770, adres siedziby: Slėnio g. 1, LT-21121 Trakai (dalej - "Kempingas slėnyje"). Firma), Zasady przetwarzania danych osobowych określają podstawowe procedury i zasady przetwarzania (gromadzenia, wykorzystywania, przechowywania, ujawniania, przekazywania, niszczenia) danych osobowych. 

POŁĄCZENIA

  1. ADTAĮ - Ustawa o prawnej ochronie danych osobowych Republiki Litewskiej nr 63-1479 z dnia 11 czerwca 1996 r., z późniejszymi zmianami;
  2. Dane osobowe - wszelkie informacje dotyczące osoby fizycznej, na podstawie których można ją bezpośrednio lub pośrednio zidentyfikować poprzez odniesienie do jednego lub większej liczby szczególnych czynników związanych z jej cechami fizycznymi, fizjologicznymi, psychologicznymi, ekonomicznymi, kulturowymi lub społecznymi. Dane osobowe obejmują osobiste dane identyfikacyjne (np. imię, nazwisko, osobisty numer identyfikacyjny), dane kontaktowe (np. adres zamieszkania, numer telefonu, adres e-mail), dane biometryczne (odciski palców, tęczówka oka) itp.
  3. Automatyczne przetwarzanie danych - Przetwarzanie danych osobowych w całości lub częściowo w sposób zautomatyzowany.
  4. Podręcznik - CEO firmy
  5. Pracownik - osoba fizyczna, z którą Spółka zawarła umowę o pracę lub umowę o podobnym charakterze, na podstawie której Spółka przetwarza jej dane, a także osoba, która w związku z pełnieniem funkcji zawodowych w Spółce ma prawo do przetwarzania Danych Osobowych;
  6. Odbiorca danych - osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu Spółka przekazuje Dane Osobowe;
  7. Podmiot danych - osoba fizyczna, której Dane Osobowe są przetwarzane przez Administratora;
  8. DAP - wyznaczonego inspektora ochrony danych, dostępnego privatumas@capitalica.lt;
  9. EEE - kraj będący członkiem Europejskiego Obszaru Gospodarczego;
  10. ES - Unia Europejska;
  11. Dyrektor IT Dyrektor IT, SBA Group;
  12. Incydent - zdarzenie, które stwarza prawdopodobieństwo utraty lub ujawnienia Danych Osobowych lub w przypadku utraty i/lub ujawnienia Danych Osobowych;
  13. Systemy informatyczne - Systemy informatyczne wykorzystywane przez Spółkę, w tym systemy informatyczne wykorzystywane do przetwarzania Danych osobowych;
  14. Organ nadzorczy - Państwowy Inspektorat Ochrony Danych Republiki Litewskiej;
  15. Rozporządzenie - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  16. Grupa SBA - Spółki Grupy SBA działające wspólnie lub indywidualnie. Spółka jest częścią Grupy SBA;
  17. SBA Umowa grupowej wymiany danych- wspólna umowa pomiędzy wszystkimi spółkami należącymi do Grupy SBA dotycząca wzajemnej wymiany Danych Osobowych. Umowa ta określa cele i zakres przetwarzania oraz status prawny każdej ze spółek;
  18. Polityka bezpieczeństwa informacji Grupy SBA - Spółki Grupy SBA podlegają polityce wdrażania technicznych i organizacyjnych środków ochrony informacji, w tym ochrony Danych Osobowych;
  19. Szczególne kategorie danych osobowych - Dane osobowe ujawniające pochodzenie rasowe lub etniczne osoby fizycznej, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych; dane genetyczne, biometryczne, dotyczące zdrowia, życia seksualnego, orientacji seksualnej oraz dane z rejestru karnego osoby fizycznej wykorzystywane do identyfikacji konkretnej osoby fizycznej);
  20. Zgoda - każde dobrowolne, konkretne i jednoznaczne okazanie woli przez należycie poinformowaną osobę, której dane dotyczą, w formie oświadczenia lub jednoznacznego działania, poprzez które osoba ta wyraża zgodę na przetwarzanie dotyczących jej danych osobowych;
  21. Zasady - obowiązujące w Spółce Zasady Przetwarzania Danych Osobowych, z ewentualnymi późniejszymi zmianami;
  22. Zarządzanie - Wszelkie działania lub serie działań lub czynności wykonywane przez Spółkę lub osobę trzecią zaangażowaną przez Spółkę w odniesieniu do Danych Osobowych, niezależnie od tego, czy są one zautomatyzowane, w tym gromadzenie, rejestrowanie, przechowywanie, gromadzenie, zatrzymywanie, klasyfikowanie, zmienianie (uzupełnianie lub poprawianie), dostęp, wyszukiwanie, przekazywanie, ujawnianie, publikowanie, wykorzystywanie, odzyskiwanie, rozpowszechnianie lub inne działania lub zestaw działań itp;
  23. Gospodarz - osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza Dane Osobowe w imieniu Administratora;
  24. Kierownik - osoba prawna, która samodzielnie lub wspólnie z innymi osobami, których dane dotyczą, określa cele i sposoby przetwarzania.

POSTANOWIENIA OGÓLNE

    1. Spółka jest członkiem Grupy SBA. Przetwarzając Dane Osobowe, Spółka realizuje zarówno organizację i rozwój własnej działalności, jak i, wraz z innymi spółkami Grupy SBA, wspólne cele Grupy SBA. W zakresie niezbędnym do osiągnięcia konkretnych celów Spółki i/lub Grupy SBA, Spółka wymienia Dane Osobowe z innymi spółkami należącymi do Grupy SBA. Wymiana Danych Osobowych w ramach Grupy SBA została uregulowana w Umowie Udostępniania Danych Grupy SBA. O ile Umowa o Udostępnianiu Danych Grupy SBA nie stanowi inaczej, Spółka i inne spółki należące do Grupy SBA zawsze działają jako niezależni od siebie Administratorzy Danych.
    2. Ochrona danych osobowych w Spółce jest organizowana i egzekwowana przez Kierownika lub odpowiedzialnego Pracownika wyznaczonego przez Kierownika.
    3. Inspektor Ochrony Danych doradza pracownikom Spółki w zakresie przetwarzania Danych Osobowych i prawidłowego wdrażania Rozporządzenia.
    4. Jeśli pracownik otrzyma wniosek od organu nadzorczego, policji, sądu lub jakiejkolwiek strony trzeciej związany z przetwarzaniem Danych Osobowych (np. o dostarczenie kopii Danych Osobowych, wyjaśnienie ich przetwarzania), wniosek taki musi zostać przekazany inspektorowi ochrony danych niezwłocznie, ale nie później niż następnego dnia roboczego.

PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

    1. Spółka przetwarza dane osobowe zgodnie z następującymi podstawami prawnymi określonymi w Rozporządzeniu:
      1. osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie przez Spółkę dotyczących jej danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a) Rozporządzenia);
      2. przetwarzanie przez Spółkę danych osobowych osób, których dane dotyczą, jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) Rozporządzenia);
      3. przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Spółce (art. 6 ust. 1 lit. c) Rozporządzenia);
      4. przetwarzanie danych osobowych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d) rozporządzenia);
      5. przetwarzanie danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Spółce (art. 6 ust. 1 lit. e) Rozporządzenia);
      6. przetwarzanie danych osobowych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Spółki lub osoby trzeciej, chyba że nadrzędny charakter wobec tych interesów mają interesy Spółki lub osoby trzeciej lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych (art. 6 ust. 1 lit. f) Rozporządzenia);

CELE, GŁÓWNE KATEGORIE I RODZAJE PRZETWARZANIA DANYCH OSOBOWYCH

  • Przetwarzanie danych osobowych w firmie musi być ograniczone do tego, co jest niezbędne do osiągnięcia odpowiednich, jasno określonych i uzasadnionych celów, z uwzględnieniem wymogów ochrony danych osobowych.
  • Spółka przetwarza następujące główne kategorie i rodzaje danych osobowych:
      1.  Dane osobowe:
        1. dane identyfikacyjne (np. imię, nazwisko, numer dowodu osobistego, data urodzenia, dane paszportu/dowodu osobistego itp;); 
        2. dane kontaktowe (np. adres zamieszkania, numer telefonu, adres e-mail itp.);
        3. dane z monitoringu wideo i urządzeń rejestrujących (np. dane wideo, dane obrazu, numer pojazdu itp.);
        4. dane z marketingu bezpośredniego, biuletynów i innych komunikatów (np. imię i nazwisko, adres e-mail, fakt wyrażenia zgody/informacja, data itp;);
        5. Dane systemu informatycznego (np. adres IP, pliki dziennika, czas trwania sesji, metadane itp;);
        6. Dane pliku cookie (np. początek, koniec, czas trwania sesji, unikalny kod identyfikacyjny itp;);
        7. Dane osobowe pochodzące z firmowej komunikacji w sieciach społecznościowych (np. imię i nazwisko, zdjęcie, dane korespondencyjne, dane „obserwujących“, informacje o tym, kiedy pracownik lub klient uzyskał dostęp do konta itp;);
        8. Dane zebrane podczas procesu aplikowania na wolne stanowiska w Spółce (np. CV, list motywacyjny itp.);
        9. dane zebrane podczas rekrutacji i zatrudnienia (np. daty urlopów, dane dotyczące harmonogramu pracy, dane dotyczące wynagrodzenia itp;);
        10. dane dotyczące usług i umów;
        11. dane finansowe klientów płacących za usługi (np. numer konta bankowego, numer karty kredytowej/debetowej itp;);
        12. inne dane osobowe niewymienione w niniejszej sekcji.
      2. Szczególne kategorie danych osobowych:
        1. dane dotyczące zdrowia;
    2. Firma używa plików cookie na swojej stronie internetowej. Plik cookie to niewielki plik tekstowy, który witryna internetowa umieszcza na komputerze lub urządzeniu mobilnym użytkownika podczas odwiedzania tej witryny. Pliki cookie są powszechnie stosowane w celu usprawnienia działania witryn internetowych i zapewnienia właścicielowi witryny przydatnych informacji.
    3. Pliki cookie są używane w witrynie internetowej, gdy osoba przeglądająca witrynę wyraża zgodę na korzystanie z plików cookie. Osoba może wycofać zgodę w dowolnym momencie, zmieniając ustawienia swojej przeglądarki internetowej, ale w takim przypadku niektóre funkcje witryny mogą nie działać.
    4. Firma ma prawo do rozpoczęcia korzystania z innych rodzajów plików cookie w dowolnym momencie, jeśli zajdzie taka potrzeba.
    5. Biorąc pod uwagę, że lista plików cookie jest zmienna, informacje o aktualnie używanych plikach cookie są publikowane na stronie internetowej Spółki, ale nie w niniejszych Warunkach.
    6. Szczegółowe informacje na temat kategorii i rodzajów danych osobowych przetwarzanych przez Spółkę znajdują się w Rejestrze czynności przetwarzania danych.

PROWADZENIE REJESTRU CZYNNOŚCI PRZETWARZANIA DANYCH

    1. Przedsiębiorstwo prowadzi rejestr czynności przetwarzania danych, który zawiera i aktualizuje następujące faktyczne informacje dotyczące przetwarzania danych osobowych:
      1.  cele przetwarzania danych osobowych;
      2.  kryteria zgodnego z prawem przetwarzania danych osobowych; 
      3.  kategorie osób, których dane dotyczą;
      4.  kategorie danych osobowych;
      5.  okresy przechowywania danych osobowych;
      6.  podmioty przetwarzające dane;
      7.  kategorie odbiorców;
    2. Rejestr czynności przetwarzania danych będzie regularnie, ale przynajmniej raz w roku kalendarzowym, sprawdzany i aktualizowany w celu odzwierciedlenia rzeczywistej sytuacji przetwarzania danych osobowych w Przedsiębiorstwie.
    3. Rejestr czynności przetwarzania danych jest prowadzony w formie pisemnej. Forma elektroniczna przechowywana na komputerze (komputerach) Spółki jest równoważna formie pisemnej.
    4. Firma może przetwarzać dane osobowe nie dłużej niż jest to konieczne do osiągnięcia celów przetwarzania danych osobowych, które są określone w Rejestrze czynności przetwarzania danych.
    5. Terminy przetwarzania danych osobowych zależą od rodzaju danego dokumentu lub umowy oraz podstawy przetwarzania. Główne warunki przechowywania danych osobowych są określone w Indeksie ogólnych warunków przechowywania dokumentów, zatwierdzonym Zarządzeniem Głównego Archiwisty Litwy nr V-100 z dnia 9 marca 2011 r. „W sprawie zatwierdzenia Indeksu ogólnych warunków przechowywania dokumentów“, a także w innych przepisach prawnych Republiki Litewskiej oraz wewnętrznych aktach prawnych i dokumentach Spółki.
    6. Po upływie okresu przechowywania określonego w rejestrze czynności przetwarzania danych, dane osobowe są niszczone w sposób uniemożliwiający ustalenie tożsamości osób, których dane dotyczą.
    7. Wzór formularza rejestru czynności przetwarzania danych określa Załącznik nr 1 do niniejszego Regulaminu.

INNE WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH

    1. Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, takie przetwarzanie musi być zgodne z następującymi warunkami:
      1.  Firma musi być w stanie udowodnić, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych;
      2.  prośba o wyrażenie zgody musi być przedstawiona w sposób wyraźnie odróżniający się od innych pytań, w jasnym i łatwo dostępnym formacie oraz jasnym i prostym językiem;
      3.  osoba, której dane dotyczą, jest informowana o prawie do wycofania zgody w dowolnym momencie;
      4.  Wycofanie zgody powinno być równie łatwe, jak jej udzielenie;
      5.  zgoda musi zawierać informacje o prawach osób, których dane dotyczą, wynikających z rozporządzenia;
      6.  zgoda musi zawierać odniesienie do Polityki Prywatności Spółki i/lub niniejszych Warunków;
    2. Wzór formularza „Zgoda na przetwarzanie danych osobowych“ znajduje się poniżej Załącznik 2 do Regulaminu;
    3. Pracownicy Spółki nie mogą zmieniać formularza „Zgoda na przetwarzanie danych osobowych“ bez zgody inspektora ochrony danych;
    4. Jeśli przetwarzanie danych osobowych ma odbywać się na podstawie kryterium uzasadnionego interesu przetwarzania zgodnie z art. 6 ust. 1 lit. f) Rozporządzenia, inspektor ochrony danych musi ocenić, czy jest to konieczne:
      1.  oceny skutków dla ochrony danych osobowych;
      2.  ocena uzasadnionego interesu ("test równowagi").
    5. Jeżeli planowane jest utworzenie, rozwinięcie lub zmiana nowej lub istniejącej działalności/procesu/technologii informatycznej w Spółce, a pracownik działu Spółki odpowiedzialny za zmianę oceni, że taka zmiana może mieć istotny i znaczący wpływ na ochronę danych osobowych i zgodność z Rozporządzeniem, należy skontaktować się z inspektorem ochrony danych w celu uzyskania wniosku/oceny;
    6. Spółka może prowadzić marketing bezpośredni lub wysyłać inne komunikaty (np. newslettery) w następujących przypadkach:
    7. wyłącznie za uprzednią zgodą osoby, której dane dotyczą i/lub klienta;
    8. marketing bezpośredni jest prowadzony i/lub komunikaty są wysyłane z wykorzystaniem danych kontaktowych (adresów e-mail lub numerów telefonów kontaktowych) obecnych i/lub byłych klientów, pod warunkiem, że subskrybent otrzyma jasną, bezpłatną i łatwą do wyegzekwowania możliwość sprzeciwu lub rezygnacji z takiego wykorzystania danych kontaktowych do celów określonych powyżej oraz pod warunkiem, że klient nie sprzeciwił się takiemu wykorzystaniu na początku każdej komunikacji.

WYKORZYSTANIE PROCESORÓW

    1. Współpracując z innymi spółkami spoza Grupy SBA, Spółka będzie wymieniać Dane Osobowe wyłącznie zgodnie z pisemnymi umowami o przetwarzaniu danych lub odpowiednimi postanowieniami regulującymi ochronę Danych Osobowych w umowach handlowych i/lub załącznikach do nich.
    2. W takim przypadku upoważnione podmioty przetwarzające muszą zapewnić wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych oraz zapewnić zgodność z takimi środkami;
    3. Podstawowe warunki dotyczące podmiotów przetwarzających dane są określone w standardowym formularzu Umowy o przetwarzaniu danych osobowych między Spółką a podmiotem przetwarzającym dane;
    4. W celu upewnienia się, że wykorzystywane podmioty przetwarzające spełniają wymogi Rozporządzenia i innych przepisów prawa lub w przypadku wątpliwości, że podmioty przetwarzające mogą przetwarzać dane osobowe jedynie częściowo zgodnie z wymogami Rozporządzenia, Spółka jest uprawniona do przesłania podmiotom przetwarzającym kwestionariusza, którego wzór został określony w niniejszym dokumencie. Załącznik 3 do Regulaminu oraz, na podstawie odpowiedzi na ten kwestionariusz, ustalenie, czy podmiot przetwarzający odpowiednio przestrzega rozporządzenia.

ZARZĄDZANIE NARUSZENIAMI/INCYDENTAMI DOTYCZĄCYMI DANYCH OSOBOWYCH

    1. Naruszenie ochrony danych osobowych to każde umyślne lub wynikające z zaniedbania naruszenie ochrony danych osobowych:
      1.  zniszczenia, utraty lub zmiany danych osobowych;
      2.  nieuprawnione ujawnienie danych osobowych pracownikom lub stronom trzecim, które nie są upoważnione do przetwarzania danych osobowych;
      3.  nieautoryzowany dostęp do danych osobowych;
    2. W przypadku wystąpienia incydentu, Pracownik musi poinformować Inspektora Ochrony Danych, Kierownika i/lub Dyrektora IT niezwłocznie, ale nie później niż 8 godzin po powzięciu wiadomości o incydencie.
    3. Szczegółowe procedury zarządzania naruszeniami danych osobowych zostaną określone w innych wewnętrznych aktach prawnych Spółki. 

PROCEDURY WYKONYWANIA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

    1. Osobie, której Dane Osobowe są przetwarzane przez Spółkę, przysługują następujące prawa:
      1.  wiedzieć (być informowanym) o przetwarzaniu swoich danych osobowych;
      2.  dostępu do swoich danych osobowych i sposobu ich przetwarzania;
      3.  żądania sprostowania, zniszczenia lub zawieszenia przetwarzania jego Danych Osobowych (innego niż przechowywanie), w przypadku gdy Dane Osobowe są przetwarzane z naruszeniem wymogów przepisów prawa i niniejszego Regulaminu;
      4.  wniesienia sprzeciwu wobec przetwarzania ich danych osobowych;
      5.  do otrzymania dotyczących go Danych Osobowych, które przekazał Spółce, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu komputerowego formacie (prawo do przenoszenia danych);
      6.  w przypadku przetwarzania Danych Osobowych na podstawie zgody, prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
      7.  wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych.
    2. Korzystając z prawa przewidzianego w punkcie 5.1.2 Regulaminu, osoba, której dane dotyczą, może skontaktować się ze Spółką i uzyskać od Spółki potwierdzenie, czy dotyczące jej dane osobowe są przetwarzane, a jeżeli takie dane osobowe są przetwarzane, ma prawo dostępu do danych osobowych i następujących informacji:
      1.  cele przetwarzania;
      2.  kategorie danych osobowych, których to dotyczy;
      3.  odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
      4.  prawo do żądania od administratora sprostowania lub usunięcia danych osobowych, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych dotyczących osoby, której dane dotyczą;
      5.  prawo do złożenia skargi do organu nadzorczego;
      6.  w przypadku, gdy dane osobowe nie są zbierane od osoby, której dane dotyczą, wszystkie dostępne informacje o ich źródłach;
      7.  informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osobę, której dane dotyczą;
      8.  informacje o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej.
    3. Informacje, o których mowa w punkcie 5.2, zostaną przekazane osobie, której dane dotyczą, po ustaleniu przez pracowników Spółki tożsamości osoby, której dane dotyczą. Spółka, po otrzymaniu zapytania od osoby, której dane dotyczą, dotyczącego przetwarzania jej Danych, odpowie, czy Dane jej dotyczące są przetwarzane i dostarczy osobie, której dane dotyczą, żądane dane nie później niż w ciągu jednego miesiąca od daty żądania osoby, której dane dotyczą. W razie potrzeby okres ten może zostać przedłużony o kolejne dwa miesiące, w zależności od złożoności i liczby wniosków. Spółka poinformuje osobę, której dane dotyczą, o takim przedłużeniu w ciągu jednego miesiąca od otrzymania wniosku, wraz z podaniem przyczyn opóźnienia. Takie Dane Osobowe są przekazywane w formie pisemnej na wniosek osoby, której dane dotyczą. Dane Osobowe są przekazywane osobie, której dane dotyczą, bezpłatnie.
    4. Jeśli osoba, której dane dotyczą, po zapoznaniu się ze swoimi Danymi Osobowymi stwierdzi, że jej Dane Osobowe są nieprawidłowe, niekompletne lub niedokładne, może skontaktować się ze Spółką, która niezwłocznie zweryfikuje Dane Osobowe i na wniosek osoby, której dane dotyczą, sprostuje nieprawidłowe, niekompletne lub niedokładne Dane Osobowe i/lub zawiesi przetwarzanie takich danych, z wyjątkiem przechowywania takich danych.
    5. Jeżeli osoba, której dane dotyczą, po uzyskaniu dostępu do swoich Danych Osobowych stwierdzi, że są one przetwarzane niezgodnie z prawem i w sposób oszukańczy, i skontaktuje się ze Spółką, Spółka niezwłocznie i bezpłatnie zweryfikuje zgodność z prawem i rzetelność przetwarzania oraz, na pisemny wniosek osoby, której dane dotyczą, zniszczy zgromadzone niezgodnie z prawem i w sposób oszukańczy Dane Osobowe lub zawiesi przetwarzanie Danych Osobowych, z wyjątkiem przechowywania takich Danych.
    6. W przypadku zawieszenia operacji przetwarzania, przedmiotowe dane będą przechowywane do czasu ich sprostowania lub zniszczenia (na wniosek osoby, której dane dotyczą lub po upływie okresu przechowywania danych). Dalsze operacje przetwarzania mogą być przeprowadzane wyłącznie na takich danych:
      1.  w celu udowodnienia okoliczności, które doprowadziły do zawieszenia przetwarzania;
      2.  jeżeli osoba, której dane dotyczą, wyrazi zgodę na dalsze przetwarzanie swoich danych;
      3.  gdy jest to konieczne do ochrony praw lub uzasadnionych interesów osób trzecich;
      4.  wnoszenia, dochodzenia lub obrony roszczeń prawnych;
      5.  ze względu na istotny interes publiczny Unii Europejskiej lub państwa członkowskiego.
    7. Spółka niezwłocznie poinformuje osobę, której dane dotyczą, o sprostowaniu, zniszczeniu lub zawieszeniu operacji przetwarzania, niezależnie od tego, czy zostały one przeprowadzone na jej wniosek. 
    8. Jeśli pracownik bezpośrednio otrzyma wniosek o skorzystanie z praw osoby, której dane dotyczą (np. o usunięcie danych osobowych, uzyskanie kopii, uzyskanie informacji o ich przetwarzaniu), wniosek ten należy niezwłocznie przekazać inspektorowi ochrony danych, ale nie później niż następnego dnia roboczego po jego otrzymaniu.

POSTANOWIENIA KOŃCOWE

    1. Niniejszy Regulamin wchodzi w życie po zatwierdzeniu przez Dyrektora Generalnego Spółki;
    2. Niniejszy Regulamin jest przekazywany pracownikom za pomocą podpisu lub środków elektronicznych umożliwiających potwierdzenie takiego przekazania. 
  2. Pracownicy są osobiście odpowiedzialni za przestrzeganie niniejszych Zasad w zakresie, w jakim odnosi się to do ich bezpośrednich obowiązków. 
  3. Niewłaściwe przestrzeganie obowiązków określonych w Regulaminie lub Rozporządzeniu, jeśli takie działania Pracownika mogą skutkować szkodą dla Podmiotów danych, będzie uważane za poważne naruszenie obowiązków pracowniczych, a Pracownicy mogą podlegać sankcjom określonym w Kodeksie pracy Republiki Litewskiej za takie działania.

ZAŁĄCZNIKI

    1. Załącznik 1 „Rejestr czynności przetwarzania danych“;
    2. Załącznik 2 „Wzór formularza zgody na przetwarzanie danych osobowych“;
    3. Załącznik 3 „Wzór formularza kwestionariusza dla podmiotów przetwarzających dane dotyczącego zgodności z ogólnym rozporządzeniem o ochronie danych“
×