ВНУТРЕННИЕ ПРАВИЛА
I.
ВВЕДЕНИЕ 1. Настоящий внутренний документ устанавливает политику обработки персональных данных (далее - Политика), применяемую UAB "Stembridge LT" (код юридического лица 305890669, далее - Менеджер данных). Менеджер данных ценит конфиденциальность каждого человека и прилагает все усилия для защиты данных каждого человека, которые стали известны Менеджеру данных. Из вышеизложенного каждый сотрудник Менеджера данных и член органов управления также должен соблюдать правила и положения о защите данных, например: 2016 г. 27 апреля Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС (О
бщий регламент по защите данных) (далее - Регламент) и персональных данных в соответствии с законодательством Литовской Республики о правовой защите и другими соответствующими правовыми актами.
2. Этот документ регламентирует:
2.1. личные данные;
2.2. цели обработки;
2.3. правовую основу обработки данных;
2.4. обмен данными;
2.5. сроки хранения данных;
2.6. обязательства сотрудников;
2.7. права субъекта данных.
II.
ЛИЧНЫЕ ДАННЫЕ3. Менеджер данных, а также сотрудники, действующие от имени Менеджера данных, и члены органов управления могут обрабатывать следующие данные учащихся Менеджера данных, их родителей, волонтеров, поставщиков услуг и партнеров по сотрудничеству, включая, но не ограничиваясь: имя, фамилия, личный код (или дата рождения), номер телефона, адрес электронной почты, почтовый адрес, контактный адрес и данные счета.
4. Менеджер данных, а также сотрудники и члены органов управления, действующие от имени Менеджера данных, могут обрабатывать следующие персональные данные сотрудников (которые также являются субъектами данных), включая, но не ограничиваясь: имя, фамилию, дату рождения, персональный код, номер банковского счета, налоговые реквизиты, номер телефона, контактную информацию, копии документов (например, водительские права, документ, удостоверяющий личность, дипломы и т. д.), данные резюме (CV), сведения о трудовом договоре, сведения о графике работы, госномер транспортного средства, сведения о периодах нетрудоспособности, сведения об отпусках, данные о продолжительности работы, номер удостоверения государственного социального страхования, фотографии, сведения о бывших местах работы, имеющиеся в медицинских документах, данные о конфликте интересов, данные, собранные различными ИТ-системами, используемыми Менеджером данных, и программные решения, а также специальные категории персональных данных, которые могут стать известны Менеджеру данных, но которые Менеджер данных не собирает целенаправленно.
5. Менеджер данных, а также сотрудники, действующие от имени Менеджера данных, и члены органов управления могут обрабатывать следующие персональные данные лиц, ищущих работу (которые также являются субъектами данных), включая, но не ограничиваясь: имя, фамилию, дата рождения, личный идентификационный номер, номер телефона, контактная информация, копии документов (например, водительские права, документ, удостоверяющий личность, дипломы и т. д.), данные резюме, данные о конфликте интересов, данные, собранные различными ИТ-системами используемые Менеджером данных и программными решениями.
6. Менеджер данных получает данные, описанные выше, через различные законные источники. Например, от сотрудников, студентов и их родителей, поставщиков услуг или партнеров по сотрудничеству или из государственных архивов.
III.
ЦЕЛИ УПРАВЛЕНИЯ7. Данные, перечисленные в пунктах 3 - 5 настоящих общих условий защиты персональных данных, могут обрабатываться только в заранее определенных и законных целях и ни в каких других целях, противоречащих таким целям.
8. Цели обработки данных, перечисленных в пункте 3 настоящих общих условий защиты персональных данных: выполнение договоров; оказание образовательных услуг; поддержание и развитие отношений с поставщиками услуг и партнерами по сотрудничеству; выполнение требований; маркетинговая деятельность; архивирование; выполнение обязательств, вытекающих из закона.
9. Цели обработки данных, перечисленных в пунктах 4 и 5 настоящих общих условий защиты персональных данных: подбор подходящего кандидата на вакантную должность; набор персонала; ведение переговоров по контрактам (включая трудовые договоры); заключение договоров (в том числе трудовых договоров); выполнение требований; выполнение обязательств, вытекающих из закона; обеспечение безопасности; предоставление льгот (только для работников), организация труда (только для работников).
Например : Чтобы заключить или изменить ваш трудовой договор, Менеджер данных должен обработать ваши личные данные, такие как имя, дата рождения и т. д. В противном случае заключение договора невозможно.IV.
ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ ДАННЫХ10. При обработке персональных данных должен соблюдаться принцип законности. Это означает, что персональные данные могут обрабатываться только при наличии законных оснований для таких действий.
11. Менеджер данных обрабатывает персональные данные на основании одного или нескольких из следующих правовых оснований: переговоры по контракту и исполнение контракта; законные интересы Менеджера данных, включая защиту людей и имущества; при исполнении обязательств, вытекающих из закона.
12. Менеджер данных обрабатывает персональные данные, исходя из своих законных интересов. Законные интересы Менеджера данных включают, в частности, надлежащее предоставление образовательных услуг, сотрудничество и рабочие отношения, а также защиту людей и имущества. Независимо от этого необходимо обеспечить удовлетворение требований и разрешение претензий.
13. Некоторые данные (например, номер телефона, адрес электронной почты, фотографии) обрабатываются только с согласия субъектов, указанных в пунктах 3-5.
V.
ОБМЕН ДАННЫМИ14. Менеджер данных может передавать данные только тем лицам, которые обрабатывают конкретные данные для указанной цели и основания.
15. Данные могут передаваться внутри Менеджера данных только в целях предоставления соответствующих услуг и организации работы. Перемещение данных в Менеджере данных контролируется генеральным директором.
16. Менеджер данных может передавать персональные данные различным обработчикам данных, предлагающим услуги, связанные с деятельностью Менеджера данных. Такими услугами являются, например, электронная почта, обслуживание почты, веб-сайта, серверов и программного обеспечения, связанного с клиентами и продажами; ИТ-поддержка и бухгалтерские услуги; другие административные услуги; юридические, банковские и телекоммуникационные услуги.
17. Персональные данные могут быть переданы следующим частным юридическим лицам: банкам на основании договоров, например, данные для перечисления заработной платы, возврата денежных средств и т.п.; учреждениям профессионального обучения - данные, предназначенные для обучения субъектов данных, повышения квалификации, стажировки и т.д. с согласия субъектов данных, учреждениям здравоохранения, с согласия сотрудников данные передаются для проверки здоровья сотрудников; данные необходимые для оказания неотложной медицинской помощи и т.д., на основании договора, данные могут быть переданы в организацию по охране труда, которая предназначена для осуществления охраны труда в соответствии с законодательством, обеспечения безопасных и безвредных условий труда.
18. Персональные данные могут быть переданы в следующие учреждения: Правление Фонда государственного социального страхования, Государственная налоговая инспекция.
19. В случаях, предусмотренных законодательством, Менеджер данных должен передавать персональные данные в государственные реестры и базы данных, а также в органы местного самоуправления и административные учреждения.
VI.
ХРАНИЛИЩЕ ДАННЫХ20. Менеджер данных придерживается принципа ограничения продолжительности хранения. Это означает, что Менеджер данных хранит личные данные (включая данные сотрудников) только до тех пор, пока это юридически оправдано.
21. В случае, если действующее законодательство устанавливает определенные сроки для хранения личных данных, Менеджер данных хранит такие данные в соответствии с установленными сроками. Ниже приводится несколько примеров сроков хранения, которые не могут быть истолкованы как исчерпывающий список:
i) трудовые договоры, включая приложения к ним, должны храниться в течение 50 лет после расторжения трудового договора;
ii) сводки о доходах должны храниться в течение 10 лет;
iii) табели учета рабочего времени должны храниться в течение 10 лет;
iv) документы инвентаризируемого имущества должны храниться в течение 10 лет;
v) доверенности должны храниться в течение 10 лет;
vi) договоры купли-продажи должны храниться в течение 10 лет после истечения срока действия договора; и т. д.
Если в законе не указан конкретный срок хранения, Менеджер данных хранит данные не менее 2 лет, но не более 10 лет.
VII.
ОБЯЗАННОСТИ РАБОТНИКА22. Работник, связанный трудовыми обязанностями, обязан соблюдать Положение и другие соответствующие правовые акты, связанные с обработкой персональных данных в том числе в нерабочее время.
23. Без ущерба для обязательств, вытекающих из Положения и других соответствующих правовых актов, работник должен:
23.1. при общении с людьми в любой форме и любым способом информировать их о том, что Менеджер данных обрабатывает их персональные данные, когда это уместно;
23.2. при общении с людьми в любой форме и любым способом следовать принципам, связанным с обработкой персональных данных, и, например, следить за тем, чтобы обработка данных была законной, то есть чтобы для нее существовало правовое основание, такое как договор;
23.3. при общении с людьми в любой форме и любым способом обеспечивать, чтобы обработка данных была справедливой и прозрачной, а субъект данных знал, какие данные обрабатываются и почему;
23.4. при общении с людьми в любой форме и любым способом обрабатывать только те данные, которые необходимы для достижения поставленной цели. Например, нельзя запрашивать больше данных, чем необходимо для достижения конкретной цели;
23.5. способствовать цели обеспечения правильности персональных данных каждого субъекта данных, чьи данные обрабатываются Менеджером данных. Для этого сотрудник позволяет лицу исправить данные или подтвердить правильность данных;
23.6. не хранить персональные данные где-либо еще, кроме мест, определенных Менеджером данных;
23.7. обеспечивать конфиденциальность персональных данных, в том числе при общении с другими работниками. При использовании компьютера, ноутбука, мобильного телефона или другого подобного устройства, принадлежащего Менеджеру данных (далее — Устройство), сотрудник должен убедиться, что каждый раз, когда Устройство используется, оно блокируется паролем, который известен только сотруднику, уполномоченному Менеджером данных;
23.8. воздерживаться от использования личных Устройств для обработки данных и выполнения рабочих задач. В случае, если персональные данные сохраняются или могут быть сохранены на личном Устройстве работника, работник должен немедленно уведомить об этом Менеджера данных в случае утери, кражи, повреждения или иного повреждения такого Устройства, а также в случае, если сотрудник больше не использует такое Устройство;
23.9. воздерживаться от использования Устройств, которые обычно используются другими сотрудниками, и при необходимости запрашивать разрешение у Менеджера данных;
23.10. сообщить Менеджеру данных, если субъект данных желает воспользоваться своими правами, и в таком случае не предпринимать никаких дальнейших действий, пока он не получит соответствующие инструкции от Менеджера данных;
23.11. немедленно и независимо от причины уведомить Менеджера данных о любом нарушении, то есть о случайном или незаконном уничтожении, потере, изменении, несанкционированном раскрытии или доступе к персональным данным, переданным, сохраненным или иным образом обработанным Менеджером данных.
VIII.
ИСПОЛЬЗОВАНИЕ ВЕБ-САЙТА И ФАЙЛОВ COOKIE, УПРАВЛЯЕМЫХ МЕНЕДЖЕРОМ ДАННЫХ24. Менеджер данных управляет и администрирует веб-сайт
www.stembridge.lt.
25. Управляющий данными не использует файлы cookie, созданные им самим на вышеупомянутом веб-сайте.
26. На указанном веб-сайте Менеджер данных использует Google Analytics, предназначенную для отслеживания количества посетителей веб-сайта (статистика).
27. На указанном веб-сайте можно подать предварительную анкету на встречу (или индивидуальную экскурсию) с Менеджером данных, а также задать вопрос об услугах, предоставляемых Менеджером данных. Отправляя предварительную анкету или вопрос, вы соглашаетесь на передачу Менеджеру персональных данных, которые предоставляются при заполнении анкеты, а также даете согласие на то, чтобы сотрудники Менеджера могли связаться с заинтересованным лицом.
28. Для указанной п.27. цели собираются и обрабатываются следующие персональные данные: имя, фамилия, номер телефона или адрес электронной почты. Собранные персональные данные удаляются, когда цель контакта с заинтересованным лицом достигнута и больше не собираются.
29. Менеджер данных сообщает вам, как отказаться от использования файлов cookie: большинство интернет-браузеров принимают файлы cookie по умолчанию. Однако у каждого есть возможность отключить файлы cookie, изменив настройки своего браузера. Также можно настроить параметры браузера таким образом, чтобы вы могли принимать только соответствующие файлы cookie или каждый раз получать предупреждающее сообщение, позволяющее решить, хотите ли вы хранить файлы cookie на своем компьютере. Для управления файлами cookie на вашем компьютере существуют различные варианты, такие как раздел «помощь» каждого браузера. Используя вышеупомянутую справку, вы можете удалить или отключить накопленную информацию «удалить файлы cookie» в любое время.
IX.
ПРАВА СУБЪЕКТА ДАННЫХ30. Права субъектов данных (все физические лица, в том числе работники, являются субъектами данных) в отношении обработки персональных данных:
30.1.
Право на доступ к данным : Субъект данных может попросить Менеджера данных подтвердить, что Менеджер данных обрабатывает персональные данные субъекта данных. Если Менеджер данных обрабатывает персональные данные субъекта данных, последний может запросить предоставление следующей информации: цель обработки; какие данные обрабатываются Менеджером данных; кому Менеджер данных должен раскрывать личные данные; критерии определения срока хранения; информация о правах субъекта данных; источник персональных данных и копия персональных данных, хранящихся у Менеджера данных.
30.2.
Право требовать исправления данных: Субъект данных может уведомить Менеджера данных о том, что персональные данные, обрабатываемые Менеджером данных, неточны, и субъект данных имеет право потребовать исправления такой неточной информации.
30.3.
Право требовать удаления данных: если соблюдены условия, предусмотренные законом (например, Менеджеру данных больше не нужны персональные данные для целей обработки; обработка персональных данных является незаконной; персональные данные должны быть удалены согласно действующему законодательству) субъект данных имеет право потребовать, чтобы Менеджер данных удалил его персональные данные. Право требовать удаления данных не является безграничным, и Менеджер данных не обязан удалять личные данные, если, например, личные данные должны храниться для целей объявления, выполнения или защиты юридических обязательств или юридических требований.
30.4.
Право на ограничение обработки данных: при соблюдении условий, предусмотренных законодательством (например, субъект персональных данных оспаривает достоверность данных; обработка персональных данных является незаконной, но субъект данных не согласен с удалением; Менеджеру данных больше не нужны персональные данные для целей обработки, но они нужны субъекту данных, чтобы требовать, выполнять или защищать законные требования) субъект данных может потребовать, чтобы Менеджер данных не обрабатывал его персональные данные.
30.5.
Право на переносимость данных: субъект данных имеет право запросить передачу данных, предоставленных Менеджеру данных, другому Менеджеру данных, если обработка данных основана на согласии субъекта данных, контракте или автоматизированных средствах и если такая обработка данных операция технически возможна.
30.6.
Право на возражение : Субъект данных имеет право возражать против обработки персональных данных, связанных с ним, исходя из законных или общественных интересов, и Менеджер данных должен прекратить обработку персональных данных, если нет законных причин для продолжения обработки данных. Субъект данных также может сообщить Менеджеру данных, что субъект данных больше не хочет, чтобы Менеджер данных обрабатывал персональные данные субъекта данных в целях прямого маркетинга.
30.7.
Право на подачу жалобы : Каждый субъект персональных данных имеет право подать жалобу на ненадлежащую или незаконную обработку персональных данных в Государственную инспекцию по защите данных (адрес местонахождения, ул. А. Юозапавичюс, 6, LT-09310 Вильнюс, ул.
www.ada.lt). Менеджер данных всегда рекомендует перед подачей отправить официальную жалобу на адрес электронной почты Менеджера
hello@stembridge.lt или по номеру телефона Менеджера +37066946472, чтобы найти подходящее решение проблемы и устранить нарушение.
X.
ИЗМЕНЕНИЕ И РАЗМЕЩЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ31. Настоящая Политика утверждена Генеральным директором Менеджера данных 2023.06.01 и вступает в силу с момента утверждения.
32. Настоящая Политика размещена в открытом доступе по адресу
www.stembridge.lt/privacy_policy33. Менеджер данных имеет право частично или полностью изменить Политику, публично заявив об этом в Интернете по адресу
www.stembridge.lt.
34. Дополнения или изменения политики вступают в силу со дня их публикации, то есть со дня их размещения на сайте Менеджера данных.
35. Если лицо не согласно с новой редакцией Политики и содержащимися в ней положениями, оно вправе в установленном настоящей Политикой порядке потребовать от Менеджера прекращения обработки его персональных данных.