UAB „VILNIAUS NARUTIS“
PRIVATUMO POLITIKA
1. BENDROSIOS NUOSTATOS
1.1. Ši UAB „VILNIAUS NARUTIS“ Privatumo politika reglamentuoja Viešbučių „Narutis“ ir „Apia“ svečių ir kitų asmenų, kurių duomenis tvarko Duomenų valdytojas, asmens duomenų principus, jų teisių įgyvendinimo tvarką, organizacines ir technines duomenų apsaugos priemones, asmens duomenų saugumo pažeidimų valdymo tvarką, ir kitus su asmens duomenų tvarkymu susijusius klausimus.
Pagrindinės sąvokos
1.2. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, asmens kodas, buvimo vietos duomenys ir interneto identifikatorius arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės pažymius.
1.3. Duomenų subjektas – svečiai ir kiti fiziniai asmenys, kurių duomenis tvarko Duomenų valdytojas.
1.4. Duomenų teikimas – Asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
1.5. Duomenų tvarkymas – bet koks su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas, teikimas, paskelbimas, naudojimas, naikinimas ar kitoks veiksmas.
1.6. Duomenų tvarkytojas – subjektai, kurie tvarko Duomenų valdytojo valdomus Asmens duomenis pagal Duomenų valdytojo nurodymus, vadovaujantis sudarytomis paslaugų teikimo sutartimis.
1.7. Duomenų valdytojas – UAB „VILNIAUS NARUTIS“, juridinio asmens kodas 122261185, buveinės adresas Pilies g. 24, Vilnius, elektroninio pašto adresas reservations@narutis.com, telefonas +370 521 22894, interneto svetainė www.narutis.com, kuris tvarkydamas svečių ir kitų fizinių asmenų duomenis nustato tų duomenų naudojimo būdus ir priemones.
1.8. Interneto svetainė – Duomenų valdytojo interneto svetainė adresu www.narutis.com.
1.9. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
1.10. Privatumo politika – šios asmens duomenų tvarkymo taisyklės.
1.11. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
1.12. Viešbutis – UAB „VILNIAUS NARUTIS“ valdomi viešbučiai „Narutis“, esantis Pilies g. 24, Vilniuje ir viešbutis „Apia“, esantis Šv. Ignoto g. 12, Vilnius
1.13. Kitos Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose. Politika gali būti keičiama ar koreguojama. Su Politika galima susipažinti interneto svetainėje www.narutis.com.
2. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TVARKOMI ASMENS DUOMENYS
2.1. Duomenų valdytojas tvarko Asmens duomenis žemiau nurodytais tikslais:
2.1.1. Viešbučio svečių apskaitos, svečių įsiskolinimo valdymo, svečių turto apsaugos tikslais;
2.1.2. asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo tikslu (vaizdo stebėjimas);
2.1.3. tiesioginės rinkodaros tikslu;
2.1.4. statistikos ir rinkodaros tikslais (kai naudojamasi Interneto svetaine).
Asmens duomenų tvarkymas Viešbučio svečių apskaitos, svečių įsiskolinimo valdymo tikslais
2.2. Duomenų subjektas, rezervuodamas/užsakydamas kambarį Viešbutyje, išreiškia sutikimą, kad Duomenų valdytojas tvarkys šiuos jo Asmens duomenis:
2.2.1. vardas, pavardė;
2.2.2. gimimo data;
2.2.3. lytis;
2.2.4. asmens tapatybę patvirtinančio dokumento numeris;
2.2.5. gyvenamosios vietos adresas;
2.2.6. telefono numeris;
2.2.7. elektroninio pašto adresas;
2.2.8. apmokėjimo tipas, mokėjimo kortelės duomenys: numeris ir galiojimo data (jeigu atsiskaitoma kortele);
2.2.9. mokėtina suma;
2.2.10. atvykimo ir išvykimo datos;
2.2.11. automobilio valstybinis numeris;
2.2.12. apgyvendinimo vieta.
2.3. Politikos 2.2 punkte nurodyti duomenys reikalingi tam, kad Duomenų valdytojas, teikdamas paslaugas, galėtų identifikuoti Viešbučio svečius, vykdyti apmokėjimus už Viešbučio teikiamas paslaugas ir prekes, užtikrintų Duomenų subjekto turto saugumą, esant būtinybei - susisiektų su Duomenų subjektais.
2.4. Viešbučio svečių apskaitos tikslu gauti Asmens duomenys saugomi 5 (penkerius) metus nuo rezervacijos atlikimo dienos. Duomenys, reikalingi svečių įsiskolinimų valdymui, saugomi iki įsiskolinimo išieškojimo. Kai Asmens duomenys tampa nebereikalingi jų tvarkymo tikslams arba pasibaigia nustatytas saugojimo terminas, jie sunaikinami, išskyrus tuos, kuriuos privaloma saugoti pagal galiojančius teisės aktus.
2.5. Duomenų subjektas, vykdydamas taikytinų teisės aktų reikalavimus, teikia Lietuvos Respublikos statistikos departamentui šiuos Viešbučio svečių duomenis: svečių skaičių, valstybes, iš kurių atvyksta svečiai, jų atvykimo tikslą, nakvynių skaičių.
Asmens duomenų tvarkymas asmenų ir turto apsaugos ir prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo tikslais
2.6. Duomenų valdytojas, asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo tikslais Viešbučio teritorijoje (viešbučio, įskaitant restorano, bendrojo naudojimo patalpos) vykdo vaizdo stebėjimą vaizdo kameromis.
2.7. Vaizdo kameromis fiksuojami asmenų vaizdo duomenys ir transporto priemonių vaizdo duomenys.
2.8. Vykdant vaizdo stebėjimą draudžiama stebėti vaizdą:
2.8.1. Viešbučio patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;
2.8.2. slaptomis vaizdo kameromis.
2.9. Vaizdo duomenis valdo ir tvarko Duomenų valdytojas.
2.10. Vaizdo stebėjimo duomenys yra saugomi 2 (du) mėnesius, po kurių yra automatiškai ištrinami.
2.11. Vaizdo stebėjimo duomenys gali būti pateikti tik teisėsaugos institucijoms ar kitoms valstybinėms institucijoms, kurioms toks duomenų pateikimas yra privalomas pagal teisės aktų reikalavimus.
2.12. Apie vykdomą vaizdo stebėjimą Duomenų subjektai informuojami matomoje vietoje iškabintais vaizdo stebėjimo informaciniais pranešimais.
Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu
2.13. Duomenų valdytojas Asmens duomenis tiesioginės rinkodaros tikslu (lengvatos, nuolaidos, privilegijos ir įvairios akcijos) gali tvarkyti, tik gavęs išankstinį Duomenų subjekto sutikimą. Duomenų subjekto sutikimas turi būti išreikštas aktyviais veiksmais (užpildant svečio registracijos kortelę, pažymint formoje varnelę ar pan.). Išreiškiant sutikimą Duomenų subjektui turi būti pateikta informacija apie Duomenų valdytojo tapatybę ir kontaktinius duomenis, asmens duomenų tvarkymo tikslą, Duomenų subjekto teises, įskaitant teisę bet kuriuo metu atšaukti sutikimą bei kita aktuali informacija.
2.14. Išankstinis Duomenų subjekto sutikimas dėl jo Asmens duomenų tvarkymo tiesioginės rinkodaros tikslu nebūtinas, jeigu pasiūlymai siunčiami el. paštu iš Duomenų subjekto gautu elektroninio pašto adresu, tik savo paties panašių prekių ir paslaugų rinkodarai, jeigu Duomenų subjektams suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo ir jeigu Duomenų subjektas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą (paspaudžiant aktyvią nuorodą ar nurodant elektroninio pašto adresą, kuriuo galima išsiųsti pranešimą dėl tokio duomenų naudojimo nesutikimo).
2.15. Tiesioginės rinkodaros tikslu tvarkomi tokie Asmens duomenys: vardas, pavardė, gimimo data, namų adresas, telefono numeris, elektroninio pašto adresas, pomėgiai, parašas.
2.16. Duomenų valdytojas patvirtina, kad Asmens duomenys tiesioginės rinkodaros tikslu yra renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
2.17. Tiesioginė rinkodara vykdoma elektroniniu paštu siunčiant pasiūlymus.
2.18. Duomenų subjektas turi teisę nesutikti ar bet kada atšaukti sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslu, nenurodydamas nesutikimo motyvų, kreipdamasis į Duomenų valdytoją elektroniniu paštu reservations@narutis.com arba paspaudęs atitinkamą atsisakymo nuorodą gautame elektroniniame laiške. Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis tiesioginiais rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara, nenurodydamas nesutikimo motyvų:
2.19. Duomenų subjektui atšaukus sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslu, Duomenų valdytojas nedelsiant sustabdo Asmens duomenų tvarkymą tiesioginės rinkodaros tikslais ir juos sunaikina ne vėliau kaip per 1 darbo dieną.
2.20. Asmens duomenys tiesioginės rinkodaros tikslu tvarkomi tol, kol Duomenų subjektas atšaukia duotą sutikimą tvarkyti asmens duomenis, arba 3 (trejus) metus nuo sutikimo tvarkyti Asmens duomenis gavimo dienos. Likus Baigiantis 3 (trejų) metų terminui, Duomenų valdytojas gali į kreiptis į Duomenų subjektą dėl pakartotinio sutikimo davimo.
2.21. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių Asmens duomenų rinkodaros veiklai per Duomenų valdytojo internetinę svetainę. Asmuo jaunesnis negu 14 metų, prieš pateikdamas asmeninę informaciją rinkodaros tikslais, turi gauti savo tėvų arba kitų teisėtų atstovų sutikimą.
Asmens duomenų tvarkymas statistikos ir rinkodaros tikslais, kai naudojamasi Interneto svetaine
2.22. Prisijungus prie Duomenų valdytojo Interneto svetainės www.narutis.com, renkama informacija apie prisijungusio asmens apsilankymą: IP adresas, apsilankymo data ir laikas, kompiuterio operacinė sistema ir naudojama naršyklė, kalbos nustatymai ir kt.
2.23. Duomenų valdytojo internetiniame puslapyje www.narutis.com yra naudojami duomenų analizavimo valdymo įrankiai – slapukai (angl. cookies). Slapukas yra informacija, kurią interneto serveris siunčia į interneto naršyklę, ir kuri yra saugoma naršyklėje. Ši informacija yra siunčiama į interneto serverį kiekvieną kartą, kai naršyklė prašo atidaryti puslapį iš serverio. Tai leidžia interneto serveriui nustatyti ir stebėti interneto naršyklę.
2.24. Pagrindinė slapukų paskirtis - prisiminti prisijungusio asmens pasirinktis ir optimizuoti internetinio puslapio prieinamumą. Slapukai naudojami statistinei informacijai apie internetinio puslapio ar jo atskirų dalių lankomumą rinkti bei duomenų subjekto įrenginio identifikavimui ir palengvina duomenų subjekto prieigą prie internetinio puslapio ir jame esančios informacijos bei užtikrina sklandų tinklapio veikimą.
2.25. Duomenų subjektas Duomenų valdytojo internetiniame puslapyje www.narutis.lt turi galimybę sutikti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Duomenų valdytojas negali garantuoti internetinio puslapio naršymo kokybės.
2.26. Jeigu Interneto svetainėje atsiranda nuorodos į kitas interneto svetaines, Duomenų valdytojas nėra atsakingas už kitų duomenų valdytojų privatumo politiką ir jos įgyvendinimą šiose interneto svetainėse.
3. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS
3.1. Duomenų subjektai turi šias teises:
3.1.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
3.1.2. teisę susipažinti su Duomenų valdytojo tvarkomais savo asmens duomenimis;
3.1.3. teisę reikalauti ištaisyti asmens duomenis, jeigu jie yra neteisingi ar netikslūs;
3.1.4. teisę reikalauti ištrinti asmens duomenis (teisė būti pamirštam);
3.1.5. teisę apriboti asmens duomenų tvarkymą;
3.1.6. teisę nesutikti su asmens duomenų tvarkymu;
3.1.7. teisę į asmens duomenų perkeliamumą;
3.1.8. teisę laisvai ir netrukdomai atšaukti duotą sutikimą, kai Asmens duomenys tvarkomi sutikimo pagrindu.
3.2. Visais atvejais Duomenų valdytojas, rinkdamas informaciją apie Duomenų subjektą, privalo suteikti Duomenų subjektui šią informaciją (išskyrus atvejus, kai Duomenų subjektas tokią informaciją jau turi):
3.2.1. savo pavadinimą, juridinio asmens kodą ir buveinę;
3.2.2. Duomenų valdytojo duomenų apsaugos pareigūno (jei toks yra) kontaktinius duomenis;
3.2.3. kokiais tikslais ir teisiniu pagrindu tvarkomi duomenų subjekto asmens duomenys;
3.2.4. duomenų gavėjus ir jų kategorijas (jeigu jie yra);
3.2.5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
3.2.6. kitą papildomą informaciją (duomenų gavimo šaltinius, kokius savo asmens duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas Asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių, taip pat informaciją apie Duomenų subjekto teisę pateikti skundą Priežiūros institucijai;
3.2.7. apie Duomenų subjekto Asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.
3.3. Duomenų valdytojas privalo sudaryti sąlygas Duomenų subjektui įgyvendinti savo teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
3.4. Duomenų subjektas, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su Duomenų valdytojo tvarkomais Asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie Asmens duomenys surinkti, kokiu tikslu tvarkomi ir kam teikiami.
3.5. Duomenų subjektams, įgyvendinant savo teisę į duomenų perkeliamumą, perkeliami tik tie duomenys, kurie tvarkomi sutarties ar sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis. Tokiu atveju Asmens duomenys Duomenų subjektui pateikiami susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
3.6. Duomenų subjektui atsakymai pateikiami ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Jei Duomenų subjekto prašymą atsisakoma vykdyti, turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.
3.7. Jeigu Duomenų subjektas, susipažinęs su savo Asmens duomenimis, nustato, kad jie yra tvarkomi neteisėtai, nesąžiningai ir kreipiasi į Duomenų valdytoją, Asmens duomenų tvarkymo veiksmų teisėtumas, sąžiningumas turi būti neatlygintinai patikrinamas. Duomenų subjekto rašytiniu prašymu turi būti nedelsiant sunaikinami neteisėtai ir nesąžiningai sukaupti Asmens duomenys ar sustabdytas tokių duomenų tvarkymas, išskyrus saugojimą.
3.8. Duomenų subjektui duomenys teikiami neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas pagal Duomenų valdytojo patvirtintus įkainius.
4. ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
4.1. Duomanų valdytojas, saugodamas Asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
4.2. Asmens duomenys tvarkomi automatiniu būdu, taip pat ir neautomatiniu būdu naudojant šias asmens duomenų tvarkymo organizacines ir technines priemones:
4.2.1. Duomenų valdytojas užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Asmens duomenų apsaugai užtikrinti, įgyvendinimą;
4.2.2. Duomenų valdytojas duomenų tvarkymui pasitelkdamas Duomenų tvarkytojus, turi sudaryti susitarimus dėl Asmens duomenų tvarkymo. Duomenų valdytojas Asmens duomenų tvarkymui pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad techninės organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų taikytinų teisės aktų reikalavimus ir būtų užtikrinta Duomenų subjekto teisių apsauga. Duomenų tvarkytojas, ketindamas tvarkymui pasitelkti trečiuosius asmenis (kitus duomenų tvarkytojus), privalo gauti išankstinį rašytinį Duomenų valdytojo sutikimą bei užtikrinti, kad pasitektas subtvarkytojas laikytųsi tų pačių duomenų tvarkytojui nustatytų reikalavimų;
4.2.3. prieiga prie asmens duomenų suteikiama tik tiems darbuotojams, kuriems jie reikalingi darbo funkcijai atlikti ir tik tiems, kurie yra pasirašę konfidencialumo pasižadėjimus bei susipažinę su vidaus tvarkomis, susijusiomis su Asmens duomenų tvarkymu. Viešbučio darbuotojai, įgalioti tvarkyti Duomenų subjektų Asmens duomenis, privalo laikytis šios Privatumo politikos, su kuria supažindinami pasirašytinai;
4.2.4. Duomenų subjekto darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjektų asmens duomenis, privalo juos tvarkyti teisėtai, sąžiningai ir skaidriai; renkant ir tvarkant Asmens duomenis laikytis tikslingumo ir proporcingumo principų (nekaupti ir netvarkyti duomenų, kurie nėra būtini asmens duomenų tvarkymo tikslams pasiekti); asmens duomenis saugoti teisės aktų ir šios Privatumo politikos nustatyta tvarka; Asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas fizines, technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Pareiga saugoti Asmens duomenų paslaptį galioja net ir nustojus dirbti Duomenų valdytojo bendrovėje;
4.2.5. Duomenų valdytojo darbuotojai, kurie automatiniu būdu tvarko Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo laikytis prisijungimo prie kompiuterio ir asmens duomenų laikmenų slaptažodžio sudarymo, suteikimo ir keitimo tvarkos: slaptažodžiai turi būti keičiami ne rečiau kaip kartą per 6 (šešis) mėnesius arba atsiradus atitinkamoms aplinkybėms (pasikeitus darbuotojui, kilus įsilaužimo grėsmei ir pan.). Darbuotojas gali žinoti tik savo slaptažodį.
4.3. Nustačius asmens duomenų saugumo pažeidimus, Duomenų valdytojas imasi neatidėliotinų priemonių užkertant kelią neteisėtam Asmens duomenų tvarkymui.
5. DUOMENŲ VEIKLOS ĮRAŠAI
5.1. Duomenų valdytojas tvarko Asmens duomenų tvarkymo veiklos įrašus (toliau – Veiklos įrašai), kuriuose detaliai aprašomas atliekamas Asmens duomenų tvarkymas.
5.2. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant elektronine forma.
5.3. Už Veiklos įrašų tvarkymą atsakingas Duomenų valdytojo paskirtas duomenų apsaugos pareigūnas.
5.4. Kai pasikeičia Asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su Asmens duomenų tvarkymu, Veiklos įrašuose esanti informacija atnaujinama.
5.5. Duomenų valdytojas užtikrina Veiklos įrašų pakeitimų atsekamumą (kas, kada buvo duomenų apsaugos pareigūnas, kada ir kokie buvo daryti pakeitimai ir pan.).
5.6. Gavęs Priežiūros institucijos prašymą, Duomenų valdytojas pateikia jai tvarkomus Veiklos įrašus.
6. DUOMENŲ APSAUGOS PAREIGŪNAS
6.1. Duomenų valdytojo generalinio direktoriaus įsakymu duomenų apsaugos pareigūnu (toliau – Pareigūnas) skiriamas vienas iš esamų Duomenų valdytojo darbuotojų arba asmuo iš išorės, su kuriuo sudaroma paslaugų teikimo sutartis.
6.2. Duomenų subjektai gali kreiptis į Pareigūną visais klausimais, susijusiais su jų asmeninių duomenų tvarkymu ir jų teisių įgyvendinimu
6.3. Pareigūno teisės ir pareigos:
6.3.1. privalo turėti tinkamų Asmens duomenų apsaugos teisės ir praktikos ekspertinių žinių;
6.3.2. turi teisę įsitraukti į visų su Asmens duomenų apsauga ir privatumu susijusių klausimų nagrinėjimą Duomenų valdytojo bendrovėje;
6.3.3. turi teisę susipažinti su Asmens duomenimis, dalyvauti duomenų tvarkymo operacijose;
6.3.4. privalo padėti užtikrinti, kad Duomenų valdytojo bendrovėje vykdomas Asmens duomenų tvarkymas atitiktų Asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimus, tinkamai įvertinant duomenų tvarkymo operacijas, duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, potencialų pavojų;
6.3.5. stebi, kaip laikomasi Asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimų, šios Privatumo politikos, kitų vidaus dokumentų, susijusių su asmens duomenų apsauga;
6.3.6. informuoja Duomenų valdytojo generalinį direktorių ir darbuotojus apie jų pareigas pagal asmens duomenų teisinę apsaugą reglamentuojančius teisės aktus ir juos konsultuoti dėl konkrečių pareigų vykdymo;
6.3.7. informuoja Duomenų valdytojo bendrovės generalinį direktorių apie bet kokius neatitikimus, pažeidimus Asmens duomenų apsaugos srityje, kuriuos Pareigūnas nustato, vykdydamas savo funkcijas;
6.3.8. konsultuoja Duomenų valdytojo darbuotojus, dirbančius su Asmens duomenimis, Asmens duomenų teisinės apsaugos klausimais;
6.3.9. bendradarbiauja, yra kontaktiniu asmeniu santykiuose su Priežiūros institucija;
6.3.10. tvarko bei saugo su Asmens duomenų apsauga susijusios veiklos duomenis ‑ Veiklos įrašus. Už Veiklos įrašų pateikimą Priežiūros institucijai (esant jos prašymui ar reikalavimui) atsako Pareigūnas;
6.3.11. užtikrina slaptumą ir (ar) konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis taikytinų teisės aktų reikalavimų;
6.3.12. vykdo kitas asmens duomenų apsaugą reglamentuojančiuose teisės aktuose jam numatytas pareigas;
6.3.13. nevykdo jokių kitų pareigų ar funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis funkcijomis.
7. BAIGIAMOSIOS NUOSTATOS
7.1. Ši Privatumo politika ne rečiau kaip kartą per 2 (dvejus) metus peržiūrima ir, esant poreikiui ar pasikeitus Asmens duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinama.
7.2. Bet kokiais su šia Privatumo politika susijusiais klausimais suinteresuoti asmenys gali kreiptis į Duomenų valdytoją Privatumo politikos 1.2.6 punkte nurodytais kontaktais.