ASMENS DUOMENŲ TVARKYMO POLITIKA


I. ĮŽANGA

  1. Šiame vidaus dokumente nustatomos UAB „Stembridge LT”, (juridinio asmens kodas 305890669, toliau tekste – Duomenų valdytojas) (toliau – Politika). Duomenų valdytojas labai vertina kiekvieno asmens privatumą ir deda visas pastangas, kad apsaugotų kiekvieno asmens duomenis, kurie tapo žinomi Duomenų valdytojui. Iš to, kas išdėstyta, kiekvienas Duomenų valdytojo darbuotojas ir valdymo organų narys taip pat privalo laikytis duomenų apsaugos taisyklių ir nuostatų, pvz., 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau tekste – Reglamentas) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo bei kitų atitinkamų teisės aktų.




2. Šis dokumentas reglamentuoja:
2.1 asmens duomenis;
2.2 tvarkymo tikslus;
2.3 teisinį duomenų tvarkymo pagrindą;
2.4 duomenų perdavimą;
2.5 duomenų saugojimo laikotarpius;
2.6 darbuotojo įsipareigojimus;
2.7 duomenų subjekto teises.

II. ASMENS DUOMENYS

3. Duomenų valdytojas, taip pat ir Duomenų valdytojo vardu veikiantys darbuotojai ir valdymo organų nariai, gali tvarkyti šiuos Duomenų valdytojo mokinių, jų tėvų, savanorių, paslaugų teikėjų ir bendradarbiavimo partnerių duomenis, įskaitant, bet neapsiribojant: vardą, pavardę, asmens kodą (arba gimimo datą), telefono numerį, el. pašto adresą, kontaktinį adresą ir sąskaitų-faktūrų duomenis.

4. Duomenų valdytojas, taip pat ir Duomenų valdytojo vardu veikiantys darbuotojai ir valdymo organų nariai, gali tvarkyti šiuos darbuotojų (kurie taip pat yra duomenų subjektai) asmens duomenis, įskaitant, bet neapsiribojant: vardą, pavardę, gimimo datą, asmens kodą, banko sąskaitos numerį, mokesčių duomenis, telefono numerį, kontaktinę informaciją, dokumentų (pvz., vairuotojo pažymėjimo, asmens tapatybės dokumento, diplomų ir kt.), kopijas, gyvenimo aprašymo (CV) duomenis, darbo sutarties duomenis, darbo grafiko duomenis, transporto priemonės valstybinio numerio ženklą, informaciją apie nedarbingumo laikotarpius, informaciją apie atostogas, darbo trukmės duomenis, valstybinio socialinio draudimo pažymėjimo numerį, fotonuotraukas, informaciją apie buvusias darbovietes, kuri prieinama iš medicininių knygučių, interesų konflikto duomenis, duomenis, surinktus įvairiomis Duomenų valdytojo naudojamomis IT sistemomis ir programinės įrangos sprendimais ir specialių kategorijų asmens duomenis, kurie gali tapti žinomi Duomenų valdytojui, tačiau kurių Duomenų valdytojas nerenka tikslingai.





5. Duomenų valdytojas, taip pat ir Duomenų valdytojo vardu veikiantys darbuotojai ir valdymo organų nariai, gali tvarkyti šiuos siekiančių įsidarbinti asmenų (kurie taip pat yra duomenų subjektai) asmens duomenis, įskaitant, bet neapsiribojant: vardą, pavardę, gimimo datą, asmens kodą, telefono numerį, kontaktinę informaciją, dokumentų (pvz., vairuotojo pažymėjimo, asmens tapatybės dokumento, diplomų ir kt.), kopijas, gyvenimo aprašymo (CV) duomenis, interesų konflikto duomenis, duomenis, surinktus įvairiomis Duomenų valdytojo naudojamomis IT sistemomis ir programinės įrangos sprendimais.


6. Duomenų valdytojas gauna pirmiau aprašytus duomenis įvairiais teisiniais šaltiniais. Pavyzdžiui, iš darbuotojų ir mokinių ir jų tėvų, paslaugų teikėjų ar bendradarbiavimo partnerių arba iš valstybinių archyvų.


III. TVARKYMO TIKSLAI

7. Šių bendrųjų asmens duomenų apsaugos sąlygų 3 - 5 punktuose išvardyti duomenys gali būti tvarkomi tik iš anksto nustatytais ir teisiniais tikslais ir jokiu kitu tikslu, kuris prieštarautų tokiems tikslams.



8. Šių bendrųjų asmens duomenų apsaugos sąlygų 3 punkte išvardytų duomenų tvarkymo tikslai: sutarčių vykdymas; ugdymo paslaugų teikimas; santykių su paslaugų teikėjais ir bendradarbiavimo partneriais palaikymas ir plėtojimas; reikalavimų tenkinimas; rinkodaros veikla; archyvavimas; iš įstatymų kylančių įsipareigojimų vykdymas.


9. Šių bendrųjų asmens duomenų apsaugos sąlygų 4 ir 5 punktuose išvardytų duomenų tvarkymo tikslai: tinkamo kandidato laisvai pozicijai užimti išrinkimas; įdarbinimas; derybų dėl sutarčių (įskaitant darbo sutartis) vedimas; sutarčių (įskaitant darbo sutartis) vykdymas; reikalavimų tenkinimas; iš įstatymų kylančių įsipareigojimų vykdymas; saugumo užtikrinimas; lengvatų suteikimas (tik darbuotojams), darbo organizavimas (tik darbuotojams).



Pavyzdžiui: Norėdamas sudaryti ar pakeisti jūsų darbo sutartį, Duomenų valdytojas turi tvarkyti tokius jūsų asmens duomenis, kaip vardas, pavardė, gimimo data ir t.t. Priešingu atveju sutarties sudarymas negalimas.


IV. DUOMENŲ TVARKYMO TEISINIS PAGRINDAS

10. Tvarkant asmens duomenis turi būti laikomasi teisėtumo principo. Tai reiškia, kad asmens duomenys gali būti tvarkomi tik tuo atveju, jei tokiam veiksmui yra teisinis pagrindas.


11. Duomenų valdytojas tvarko asmens duomenis remdamasis vienu ar keliais toliau nurodytais teisiniais pagrindais: derybomis dėl sutarties ir sutarties vykdymu; teisėtais Duomenų valdytojo interesais, įskaitant žmonių ir turto apsaugą; iš įstatymų kylančių įsipareigojimų vykdymu.


12. Duomenų valdytojas tvarko asmens duomenis, remdamasis savo teisėtais interesais. Teisėti Duomenų valdytojo interesai visų pirma apima tinkamą ugdymo paslaugų teikimą, bendradarbiavimo ir darbo santykius, taip pat žmonių ir turto apsaugą. Nežiūrint į tai, būtina užtikrinti reikalavimų tenkinimą bei pretenzijų išsprendimą.


13. Tam tikri duomenys (pavyzdžiui, telefono numeris, el. pašto adresas, nuotraukos) yra tvarkomi tik su subjektų, nurodytų 3-5 punktuose, sutikimu.


V. DUOMENŲ PERDAVIMAS

14. Duomenų valdytojas gali perduoti duomenis tik tiems asmenims, kurie tvarko konkrečius duomenis nustatytu tikslu ir pagrindu.

15. Duomenys gali būti perduodami Duomenų valdytojo viduje tik tinkamų paslaugų teikimo ir darbo organizavimo tikslais. Duomenų judėjimą Duomenų valdytojo viduje kontroliuoja generalinis direktorius.

16. Duomenų valdytojas gali perduoti asmens duomenis skirtingiems duomenų tvarkytojams, siūlantiems su Duomenų valdytojo veikla susijusias paslaugas. Tokios paslaugos yra, pavyzdžiui, el. pašto, tinklalapio, serverių bei su klientais ir pardavimais susijusios programinės įrangos priežiūra; IT palaikymo ir apskaitos paslaugos; kitos administracinės paslaugos; teisinės, bankininkystės ir telekomunikacijų paslaugos.


17. Asmens duomenys gali būti perduoti šiems privatiems juridiniams asmenims: bankams sutarčių pagrindu, pavyzdžiui, duomenys, skirti darbo užmokesčio pervedimui, piniginių lėšų grąžinimui ir kt.; profesinio kėlimo ar mokymo įstaigoms, pavyzdžiui, esant duomenų subjektų sutikimui, duomenys skirti duomenų subjektų mokymams, kvalifikacijos kėlimui, stažuotei ir pan., sveikatos priežiūros įstaigoms/įmonėms, pavyzdžiui, esant darbuotojų sutikimui, perduodami duomenys skirti darbuotojų sveikatai patikrinti; duomenys būtini neatidėliotinai medicininei pagalbai suteikti ir kt., darbuotojų saugos ir sveikatos įmonei duomenys gali būti perduodami sutarties pagrindu, kurie skirti darbuotojų saugos pagal teisės aktus įgyvendinimui, saugių ir nekenksmingų darbo sąlygų užtikrinimui.


18. Asmens duomenys gali būti perduoti šioms institucijoms: Valstybinei socialinio draudimo fondo valdybai, Valstybinei mokesčių inspekcijai.


19. Kai atvejais nustatytas įstatymais Duomenų valdytojas privalo perduoti asmens duomenis valstybiniams registrams ir duomenų bazėms bei vietos valdžios institucijoms ir administracinėms įstaigoms.



VI. DUOMENŲ SAUGOJIMAS

20. Duomenų valdytojas laikosi saugojimo trukmės apribojimo principo. Tai reiškia, kad Duomenų valdytojas saugo asmens duomenis (įskaitant ir darbuotojų duomenis) tik tol, kol tai yra teisiškai pagrįsta.


21. Tuo atveju, jeigu galiojantys įstatymai numato tam tikrus asmeninių duomenų saugojimo laikotarpius, Duomenų valdytojas saugo tokius duomenis pagal numatytus laikotarpius. Toliau pateikiami keli saugojimo laikotarpių pavyzdžiai, kurie negali būti aiškinami kaip išsamus sąrašas:
i) darbo sutartys, įskaitant jų priedus, turi būti saugomos 50 metų po darbo sutarties nutraukimo;
ii) uždarbio suvestinės turi būti saugomos 10 metų;
iii) laiko apskaitos žiniaraščiai turi būti saugomi 10 metų;
iv) inventorizuoto turto dokumentai turi būti saugomi 10 metų;
v) įgaliojimai turi būti saugomi 10 metų;
vi) pirkimo-pardavimo sutartys turi būti saugomos 10 metų nuo sutarties galiojimo pabaigos; ir t.t.
Jeigu įstatyme nenurodytas konkretus saugojimo laikotarpis, Duomenų valdytojas duomenis saugo mažiausiai 2 metus, bet ne ilgiau kaip 10 metų.






VII. DARBUOTOJO ĮSIPAREIGOJIMAI

22. Vykdydamas darbo pareigas, taip pat ir ne darbo valandomis, darbuotojas privalo laikytis Reglamento ir kitų atitinkamų teisės aktų, susijusių su asmens duomenų tvarkymu.


23. Nedarant poveikio įsipareigojimams, kylantiems iš Reglamento ir kitų atitinkamų teisės aktų, darbuotojas privalo:


23.1 bendraudamas su žmonėmis bet kokia forma ir būdu, pranešti jiems, kad Duomenų valdytojas tvarko jų asmens duomenis, kai tai yra aktualu;

23.2 bendraudamas su žmonėmis bet kokia forma ir būdu, vadovautis su asmens duomenų tvarkymu susijusiais principais ir, pvz., užtikrinti, kad duomenų tvarkymas būtų teisėtas, t.y., kad tam būtų teisinis pagrindas, pvz., sutartis;


23.3 bendraudamas su žmonėmis bet kokia forma ir būdu, užtikrinti, kad duomenų tvarkymas būtų teisingas ir skaidrus, o duomenų subjektas žinotų, kokie duomenys yra tvarkomi ir kodėl;

23.4 bendraudamas su žmonėmis bet kokia forma ir būdu, tvarkyti tik tuos duomenis, kurie yra būtini nustatytam tikslui pasiekti. Pavyzdžiui, neleidžiama prašyti pateikti daugiau duomenų nei yra būtina konkrečiam tikslui pasiekti;


23.5 prisidėti prie tikslo, kuriuo siekiama, kad kiekvieno duomenų subjekto, kurio duomenis tvarko Duomenų valdytojas, asmens duomenys būtų teisingi. Tuo tikslu darbuotojas leidžia asmeniui taisyti duomenis arba patvirtinti, kad duomenys yra teisingi;

23.6 nesaugoti asmens duomenų niekur kitur, išskyrus Duomenų valdytojo nustatytose vietose;

23.7 užtikrinti asmens duomenų, įskaitant komunikacijos su kitais darbuotojais, konfidencialumą. Naudojantis Duomenų valdytojui priklausančiu kompiuteriu, nešiojamuoju kompiuteriu, mobiliuoju telefonu ar kitu panašiu įrenginiu (toliau tekste – Įrenginys), darbuotojas privalo užtikrinti, kad kiekvieną kartą baigus naudotis Įrenginiu, jis užrakinamas slaptažodžiu, kuris yra žinomas tik tam darbuotojui, kurį įgaliojo Duomenų valdytojas;


23.8 susilaikyti nuo savo asmeninių Įrenginių naudojimo duomenų tvarkymui ir darbo užduočių vykdymui. Tuo atveju, jei asmens duomenys išsaugomi arba gali būti išsaugoti darbuotojo asmeniniame Įrenginyje, darbuotojas privalo nedelsdamas pranešti Duomenų valdytojui, jei toks Įrenginys prarandamas, pavagiamas, sugadinamas arba jam padaroma kitokia žala, taip pat tuo atveju, jei darbuotojas tokiu Įrenginiu nebesinaudoja;


23.9 susilaikyti nuo naudojimosi Įrenginiais, kuriais paprastai naudojasi kiti darbuotojai, o, esant reikalui, paprašyti Duomenų valdytojo leidimo;


23.10 informuoti Duomenų valdytoją, jei duomenų subjektas nori pasinaudoti savo teisėmis, ir tokiu atveju nesiimti jokių tolesnių veiksmų tol, kol negavo atitinkamų Duomenų valdytojo nurodymų;


23.11 nedelsiant ir nepriklausomai nuo priežasties pranešti Duomenų valdytojui apie bet kokį pažeidimą, t.y. atsitiktinį ar neteisėtą Duomenų valdytojo perduotų, saugomų ar kitaip tvarkomų asmens duomenų sunaikinimą, praradimą, pakeitimą, neteisėtą atskleidimą ar prieigą prie jų.



VIII. DUOMENŲ VALDYTOJO ADMINISTRUOJAMOS INTERNETO SVETAINĖS IR SLAPUKŲ NAUDOJIMAS

24. Duomenų valdytojas valdo ir administruoja interneto svetainę www.stembridge.lt.

25. Duomenų valdytojas minėtoje interneto svetainėje nenaudoja savo sukurtų slapukų.

26. Minėtoje svetainėje Duomenų valdytojas naudoja Google Analytics, kuris yra skirtas sekti svetainėse apsilankančių asmenų kiekį (statistikai).

27. Minėtoje svetainėje yra galimybė pateikti išankstinę anketą susitikimui (ar privačiai ekskursijai) su Duomenų valdytoju, taip pat pateikti klausimą dėl Duomenų valdytojo teikiamų paslaugų. Pateikus išankstinę anketą arba klausimą sutinkama perduoti Duomenų valdytojui savo asmeninius duomenis, kurie pateikiami užpildant anketą, taip pat sutinkama, kad Duomenų valdytojo darbuotojai susisiektų su suinteresuotu asmeniu.



28. 27 p. nurodytu tikslu renkami ir tvarkomi šie asmens duomenys: vardas, pavardė, telefono numeris arba elektroninio pašto adresas. Surinkti asmens duomenys ištrinami, kai įgyvendinamas tikslas susisiekti su interesuotu asmeniu ir toliau nėra kaupiami.


29. Duomenų valdytojas informuoja, kaip galima atsisakyti slapukų naudojimo: dauguma interneto naršyklių pagal pradinius nustatymus priima slapukus. Tačiau kiekvienas turi galimybę atjungti slapukus, pakeisdamas savo naršyklės nustatymus. Taip pat galima sukonfigūruoti naršyklės nustatymus, kad galėtumėte priimti tik atitinkamus slapukus, arba gauti perspėjimo pranešimą, kiekvieną kartą leidžiantį nuspręsti ar norite saugoti slapukus savo kompiuteryje. Norint valdyti slapukus savo kompiuteryje, tam yra įvairios galimybės, pvz., „pagalbos (ang. help)" sekcija kiekvienoje naršyklėje. Pasinaudojus minėta pagalba galite bet kada ištrinti ar išjungti sukauptą informaciją „delete cookies”.





IX. DUOMENŲ SUBJEKTO TEISĖS

30. Duomenų subjektų (visi fiziniai asmenys, įskaitant darbuotojus, yra duomenų subjektai) teisės asmens duomenų tvarkymo atžvilgiu yra šios:

30.1 Teisė susipažinti su duomenimis: Duomenų subjektas gali paprašyti Duomenų valdytojo patvirtinti, kad Duomenų valdytojas tvarko duomenų subjekto asmens duomenis. Jei Duomenų valdytojas tvarko duomenų subjekto asmens duomenis, pastarasis gali paprašyti pateikti tokią informaciją: tvarkymo tikslą; kokius duomenis Duomenų valdytojas tvarko; kam Duomenų valdytojas turi atskleisti ar atskleis asmens duomenis; saugojimo laikotarpio nustatymo kriterijus; informaciją apie duomenų subjekto teises; asmens duomenų šaltinį ir Duomenų valdytojo saugomų asmens duomenų kopiją.



30.2 Teisė reikalauti ištaisyti duomenis: Duomenų subjektas gali pranešti Duomenų valdytojui, kad Duomenų valdytojo tvarkomi asmens duomenys nėra tikslūs ir duomenų subjektas turi teisę reikalauti ištaisyti tokią netikslią informaciją.


30.3 Teisė reikalauti ištrinti duomenis: Atitikus įstatyme numatytas sąlygas (pavyzdžiui, Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais; asmens duomenų tvarkymas yra neteisėtas; asmens duomenys turi būti ištrinti pagal galiojančius įstatymus), duomenų subjektas turi teisę reikalauti Duomenų valdytojo ištrinti jo asmens duomenis. Teisė reikalauti ištrinti duomenis nėra be apribojimų ir Duomenų valdytojas neprivalo ištrinti asmens duomenų, jei, pavyzdžiui, asmens duomenys turi būti saugomi įstatymais nustatytų įsipareigojimų ar teisinių reikalavimų pareiškimo, vykdymo ar gynimo tikslais.



30.4 Teisė apriboti duomenų tvarkymą: Atitikus įstatyme numatytas sąlygas (pavyzdžiui, asmens duomenų subjektas užginčija duomenų tikslumą; asmens duomenų tvarkymas yra neteisėtas, bet duomenų subjektas nesutinka, kad duomenys būtų ištrinti; Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus) duomenų subjektas gali reikalauti, kad Duomenų valdytojas netvarkytų jo asmens duomenų.



30.5 Teisė į duomenų perkeliamumą: Duomenų subjektas turi teisę prašyti persiųsti Duomenų valdytojui pateiktus duomenis kitam duomenų valdytojui, jei duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimu, sutartimi arba automatizuotomis priemonėmis ir jei tokia duomenų tvarkymo operacija yra techniškai įmanoma.

30.6 Teisė nesutikti: Duomenų subjektas turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, remiantis teisėtais ar viešaisiais interesais, ir Duomenų valdytojas nustoja tvarkęs asmens duomenis, jei nėra teisėtų priežasčių tęsti duomenų tvarkymą. Duomenų subjektas taip pat gali informuoti Duomenų valdytoją apie tai, kad duomenų subjektas nebenori, kad Duomenų valdytojas tvarkytų duomenų subjekto asmens duomenis tiesioginės rinkodaros tikslais.



30.7 Teisė pateikti skundą: Skundus dėl netinkamo ar neteisėto asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai turi teisę paduoti kiekvienas asmens duomenų subjektas (buveinės adresas A. Juozapavičiaus g. 6, LT-09310 Vilnius, www.vdai.lrv.lt Duomenų valdytojas rekomenduoja visada prieš teikiant oficialų skundą susisiekti elektroninio pašto adresu hello@stembridge.lt arba telefonu: +37066946472 su Duomenų valdytoju, kad būtų rastas tinkamas problemos sprendimas bei pašalintas pažeidimas.





X. PRIVATUMO POLITIKOS KEITIMAS IR PASKELBIMAS


31. Ši Politika yra patvirtinta ir įsigalioja Duomenų valdytojo generalinio direktoriaus 2023 m. birželis 1 d. įsakymu.


32. Ši Politika yra viešai skelbiama internete adresu www.stembridge.lt/privacy_policy

33. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką apie tai viešai pranešdamas internete adresu www.stembridge.lt.

34. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami Duomenų valdytojo internetiniame tinklalapyje.

35. Jeigu asmuo nesutinka su nauja Politikos redakcija bei joje dėstomomis nuostatomis, jis turi teisę, šioje Politikoje nustatyta tvarka, reikalauti, kad Duomenų valdytojas sustabdytų jo asmens duomenų tvarkymą.


ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


I. ВВЕДЕНИЕ

1. Настоящий внутренний документ устанавливает политику обработки персональных данных (далее - Политика), применяемую UAB "Stembridge LT" (код юридического лица 305890669, далее - Менеджер данных). Менеджер данных ценит конфиденциальность каждого человека и прилагает все усилия для защиты данных каждого человека, которые стали известны Менеджеру данных. Из вышеизложенного каждый сотрудник Менеджера данных и член органов управления также должен соблюдать правила и положения о защите данных, например: 2016 г. 27 апреля Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС (Общий регламент по защите данных) (далее - Регламент) и персональных данных в соответствии с законодательством Литовской Республики о правовой защите и другими соответствующими правовыми актами.

2. Этот документ регламентирует:
2.1. личные данные;
2.2. цели обработки;
2.3. правовую основу обработки данных;
2.4. обмен данными;
2.5. сроки хранения данных;
2.6. обязательства сотрудников;
2.7. права субъекта данных.

II. ЛИЧНЫЕ ДАННЫЕ

3. Менеджер данных, а также сотрудники, действующие от имени Менеджера данных, и члены органов управления могут обрабатывать следующие данные учащихся Менеджера данных, их родителей, волонтеров, поставщиков услуг и партнеров по сотрудничеству, включая, но не ограничиваясь: имя, фамилия, личный код (или дата рождения), номер телефона, адрес электронной почты, почтовый адрес, контактный адрес и данные счета.

4. Менеджер данных, а также сотрудники и члены органов управления, действующие от имени Менеджера данных, могут обрабатывать следующие персональные данные сотрудников (которые также являются субъектами данных), включая, но не ограничиваясь: имя, фамилию, дату рождения, персональный код, номер банковского счета, налоговые реквизиты, номер телефона, контактную информацию, копии документов (например, водительские права, документ, удостоверяющий личность, дипломы и т. д.), данные резюме (CV), сведения о трудовом договоре, сведения о графике работы, госномер транспортного средства, сведения о периодах нетрудоспособности, сведения об отпусках, данные о продолжительности работы, номер удостоверения государственного социального страхования, фотографии, сведения о бывших местах работы, имеющиеся в медицинских документах, данные о конфликте интересов, данные, собранные различными ИТ-системами, используемыми Менеджером данных, и программные решения, а также специальные категории персональных данных, которые могут стать известны Менеджеру данных, но которые Менеджер данных не собирает целенаправленно.

5. Менеджер данных, а также сотрудники, действующие от имени Менеджера данных, и члены органов управления могут обрабатывать следующие персональные данные лиц, ищущих работу (которые также являются субъектами данных), включая, но не ограничиваясь: имя, фамилию, дата рождения, личный идентификационный номер, номер телефона, контактная информация, копии документов (например, водительские права, документ, удостоверяющий личность, дипломы и т. д.), данные резюме, данные о конфликте интересов, данные, собранные различными ИТ-системами используемые Менеджером данных и программными решениями.

6. Менеджер данных получает данные, описанные выше, через различные законные источники. Например, от сотрудников, студентов и их родителей, поставщиков услуг или партнеров по сотрудничеству или из государственных архивов.


III. ЦЕЛИ УПРАВЛЕНИЯ

7. Данные, перечисленные в пунктах 3 - 5 настоящих общих условий защиты персональных данных, могут обрабатываться только в заранее определенных и законных целях и ни в каких других целях, противоречащих таким целям.

8. Цели обработки данных, перечисленных в пункте 3 настоящих общих условий защиты персональных данных: выполнение договоров; оказание образовательных услуг; поддержание и развитие отношений с поставщиками услуг и партнерами по сотрудничеству; выполнение требований; маркетинговая деятельность; архивирование; выполнение обязательств, вытекающих из закона.

9. Цели обработки данных, перечисленных в пунктах 4 и 5 настоящих общих условий защиты персональных данных: подбор подходящего кандидата на вакантную должность; набор персонала; ведение переговоров по контрактам (включая трудовые договоры); заключение договоров (в том числе трудовых договоров); выполнение требований; выполнение обязательств, вытекающих из закона; обеспечение безопасности; предоставление льгот (только для работников), организация труда (только для работников).

Например : Чтобы заключить или изменить ваш трудовой договор, Менеджер данных должен обработать ваши личные данные, такие как имя, дата рождения и т. д. В противном случае заключение договора невозможно.


IV. ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ ДАННЫХ

10. При обработке персональных данных должен соблюдаться принцип законности. Это означает, что персональные данные могут обрабатываться только при наличии законных оснований для таких действий.

11. Менеджер данных обрабатывает персональные данные на основании одного или нескольких из следующих правовых оснований: переговоры по контракту и исполнение контракта; законные интересы Менеджера данных, включая защиту людей и имущества; при исполнении обязательств, вытекающих из закона.

12. Менеджер данных обрабатывает персональные данные, исходя из своих законных интересов. Законные интересы Менеджера данных включают, в частности, надлежащее предоставление образовательных услуг, сотрудничество и рабочие отношения, а также защиту людей и имущества. Независимо от этого необходимо обеспечить удовлетворение требований и разрешение претензий.

13. Некоторые данные (например, номер телефона, адрес электронной почты, фотографии) обрабатываются только с согласия субъектов, указанных в пунктах 3-5.


V. ОБМЕН ДАННЫМИ

14. Менеджер данных может передавать данные только тем лицам, которые обрабатывают конкретные данные для указанной цели и основания.

15. Данные могут передаваться внутри Менеджера данных только в целях предоставления соответствующих услуг и организации работы. Перемещение данных в Менеджере данных контролируется генеральным директором.

16. Менеджер данных может передавать персональные данные различным обработчикам данных, предлагающим услуги, связанные с деятельностью Менеджера данных. Такими услугами являются, например, электронная почта, обслуживание почты, веб-сайта, серверов и программного обеспечения, связанного с клиентами и продажами; ИТ-поддержка и бухгалтерские услуги; другие административные услуги; юридические, банковские и телекоммуникационные услуги.

17. Персональные данные могут быть переданы следующим частным юридическим лицам: банкам на основании договоров, например, данные для перечисления заработной платы, возврата денежных средств и т.п.; учреждениям профессионального обучения - данные, предназначенные для обучения субъектов данных, повышения квалификации, стажировки и т.д. с согласия субъектов данных, учреждениям здравоохранения, с согласия сотрудников данные передаются для проверки здоровья сотрудников; данные необходимые для оказания неотложной медицинской помощи и т.д., на основании договора, данные могут быть переданы в организацию по охране труда, которая предназначена для осуществления охраны труда в соответствии с законодательством, обеспечения безопасных и безвредных условий труда.

18. Персональные данные могут быть переданы в следующие учреждения: Правление Фонда государственного социального страхования, Государственная налоговая инспекция.

19. В случаях, предусмотренных законодательством, Менеджер данных должен передавать персональные данные в государственные реестры и базы данных, а также в органы местного самоуправления и административные учреждения.


VI. ХРАНИЛИЩЕ ДАННЫХ

20. Менеджер данных придерживается принципа ограничения продолжительности хранения. Это означает, что Менеджер данных хранит личные данные (включая данные сотрудников) только до тех пор, пока это юридически оправдано.

21. В случае, если действующее законодательство устанавливает определенные сроки для хранения личных данных, Менеджер данных хранит такие данные в соответствии с установленными сроками. Ниже приводится несколько примеров сроков хранения, которые не могут быть истолкованы как исчерпывающий список:
i) трудовые договоры, включая приложения к ним, должны храниться в течение 50 лет после расторжения трудового договора;
ii) сводки о доходах должны храниться в течение 10 лет;
iii) табели учета рабочего времени должны храниться в течение 10 лет;
iv) документы инвентаризируемого имущества должны храниться в течение 10 лет;
v) доверенности должны храниться в течение 10 лет;
vi) договоры купли-продажи должны храниться в течение 10 лет после истечения срока действия договора; и т. д.
Если в законе не указан конкретный срок хранения, Менеджер данных хранит данные не менее 2 лет, но не более 10 лет.


VII. ОБЯЗАННОСТИ РАБОТНИКА

22. Работник, связанный трудовыми обязанностями, обязан соблюдать Положение и другие соответствующие правовые акты, связанные с обработкой персональных данных в том числе в нерабочее время.

23. Без ущерба для обязательств, вытекающих из Положения и других соответствующих правовых актов, работник должен:

23.1. при общении с людьми в любой форме и любым способом информировать их о том, что Менеджер данных обрабатывает их персональные данные, когда это уместно;

23.2. при общении с людьми в любой форме и любым способом следовать принципам, связанным с обработкой персональных данных, и, например, следить за тем, чтобы обработка данных была законной, то есть чтобы для нее существовало правовое основание, такое как договор;

23.3. при общении с людьми в любой форме и любым способом обеспечивать, чтобы обработка данных была справедливой и прозрачной, а субъект данных знал, какие данные обрабатываются и почему;

23.4. при общении с людьми в любой форме и любым способом обрабатывать только те данные, которые необходимы для достижения поставленной цели. Например, нельзя запрашивать больше данных, чем необходимо для достижения конкретной цели;

23.5. способствовать цели обеспечения правильности персональных данных каждого субъекта данных, чьи данные обрабатываются Менеджером данных. Для этого сотрудник позволяет лицу исправить данные или подтвердить правильность данных;

23.6. не хранить персональные данные где-либо еще, кроме мест, определенных Менеджером данных;

23.7. обеспечивать конфиденциальность персональных данных, в том числе при общении с другими работниками. При использовании компьютера, ноутбука, мобильного телефона или другого подобного устройства, принадлежащего Менеджеру данных (далее — Устройство), сотрудник должен убедиться, что каждый раз, когда Устройство используется, оно блокируется паролем, который известен только сотруднику, уполномоченному Менеджером данных;

23.8. воздерживаться от использования личных Устройств для обработки данных и выполнения рабочих задач. В случае, если персональные данные сохраняются или могут быть сохранены на личном Устройстве работника, работник должен немедленно уведомить об этом Менеджера данных в случае утери, кражи, повреждения или иного повреждения такого Устройства, а также в случае, если сотрудник больше не использует такое Устройство;

23.9. воздерживаться от использования Устройств, которые обычно используются другими сотрудниками, и при необходимости запрашивать разрешение у Менеджера данных;

23.10. сообщить Менеджеру данных, если субъект данных желает воспользоваться своими правами, и в таком случае не предпринимать никаких дальнейших действий, пока он не получит соответствующие инструкции от Менеджера данных;

23.11. немедленно и независимо от причины уведомить Менеджера данных о любом нарушении, то есть о случайном или незаконном уничтожении, потере, изменении, несанкционированном раскрытии или доступе к персональным данным, переданным, сохраненным или иным образом обработанным Менеджером данных.


VIII. ИСПОЛЬЗОВАНИЕ ВЕБ-САЙТА И ФАЙЛОВ COOKIE, УПРАВЛЯЕМЫХ МЕНЕДЖЕРОМ ДАННЫХ

24. Менеджер данных управляет и администрирует веб-сайт www.stembridge.lt.

25. Управляющий данными не использует файлы cookie, созданные им самим на вышеупомянутом веб-сайте.

26. На указанном веб-сайте Менеджер данных использует Google Analytics, предназначенную для отслеживания количества посетителей веб-сайта (статистика).

27. На указанном веб-сайте можно подать предварительную анкету на встречу (или индивидуальную экскурсию) с Менеджером данных, а также задать вопрос об услугах, предоставляемых Менеджером данных. Отправляя предварительную анкету или вопрос, вы соглашаетесь на передачу Менеджеру персональных данных, которые предоставляются при заполнении анкеты, а также даете согласие на то, чтобы сотрудники Менеджера могли связаться с заинтересованным лицом.

28. Для указанной п.27. цели собираются и обрабатываются следующие персональные данные: имя, фамилия, номер телефона или адрес электронной почты. Собранные персональные данные удаляются, когда цель контакта с заинтересованным лицом достигнута и больше не собираются.

29. Менеджер данных сообщает вам, как отказаться от использования файлов cookie: большинство интернет-браузеров принимают файлы cookie по умолчанию. Однако у каждого есть возможность отключить файлы cookie, изменив настройки своего браузера. Также можно настроить параметры браузера таким образом, чтобы вы могли принимать только соответствующие файлы cookie или каждый раз получать предупреждающее сообщение, позволяющее решить, хотите ли вы хранить файлы cookie на своем компьютере. Для управления файлами cookie на вашем компьютере существуют различные варианты, такие как раздел «помощь» каждого браузера. Используя вышеупомянутую справку, вы можете удалить или отключить накопленную информацию «удалить файлы cookie» в любое время.


IX. ПРАВА СУБЪЕКТА ДАННЫХ

30. Права субъектов данных (все физические лица, в том числе работники, являются субъектами данных) в отношении обработки персональных данных:

30.1. Право на доступ к данным : Субъект данных может попросить Менеджера данных подтвердить, что Менеджер данных обрабатывает персональные данные субъекта данных. Если Менеджер данных обрабатывает персональные данные субъекта данных, последний может запросить предоставление следующей информации: цель обработки; какие данные обрабатываются Менеджером данных; кому Менеджер данных должен раскрывать личные данные; критерии определения срока хранения; информация о правах субъекта данных; источник персональных данных и копия персональных данных, хранящихся у Менеджера данных.

30.2. Право требовать исправления данных: Субъект данных может уведомить Менеджера данных о том, что персональные данные, обрабатываемые Менеджером данных, неточны, и субъект данных имеет право потребовать исправления такой неточной информации.

30.3. Право требовать удаления данных: если соблюдены условия, предусмотренные законом (например, Менеджеру данных больше не нужны персональные данные для целей обработки; обработка персональных данных является незаконной; персональные данные должны быть удалены согласно действующему законодательству) субъект данных имеет право потребовать, чтобы Менеджер данных удалил его персональные данные. Право требовать удаления данных не является безграничным, и Менеджер данных не обязан удалять личные данные, если, например, личные данные должны храниться для целей объявления, выполнения или защиты юридических обязательств или юридических требований.

30.4. Право на ограничение обработки данных: при соблюдении условий, предусмотренных законодательством (например, субъект персональных данных оспаривает достоверность данных; обработка персональных данных является незаконной, но субъект данных не согласен с удалением; Менеджеру данных больше не нужны персональные данные для целей обработки, но они нужны субъекту данных, чтобы требовать, выполнять или защищать законные требования) субъект данных может потребовать, чтобы Менеджер данных не обрабатывал его персональные данные.

30.5. Право на переносимость данных: субъект данных имеет право запросить передачу данных, предоставленных Менеджеру данных, другому Менеджеру данных, если обработка данных основана на согласии субъекта данных, контракте или автоматизированных средствах и если такая обработка данных операция технически возможна.

30.6. Право на возражение : Субъект данных имеет право возражать против обработки персональных данных, связанных с ним, исходя из законных или общественных интересов, и Менеджер данных должен прекратить обработку персональных данных, если нет законных причин для продолжения обработки данных. Субъект данных также может сообщить Менеджеру данных, что субъект данных больше не хочет, чтобы Менеджер данных обрабатывал персональные данные субъекта данных в целях прямого маркетинга.

30.7. Право на подачу жалобы : Каждый субъект персональных данных имеет право подать жалобу на ненадлежащую или незаконную обработку персональных данных в Государственную инспекцию по защите данных (адрес местонахождения, ул. А. Юозапавичюс, 6, LT-09310 Вильнюс, www.vdai.lrv.lt). Менеджер данных всегда рекомендует перед подачей отправить официальную жалобу на адрес электронной почты Менеджера hello@stembridge.lt или по номеру телефона Менеджера +37066946472, чтобы найти подходящее решение проблемы и устранить нарушение.



X. ИЗМЕНЕНИЕ И РАЗМЕЩЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

31. Настоящая Политика утверждена Генеральным директором Менеджера данных 2023.06.01 и вступает в силу с момента утверждения.

32. Настоящая Политика размещена в открытом доступе по адресу www.stembridge.lt/privacy_policy

33. Менеджер данных имеет право частично или полностью изменить Политику, публично заявив об этом в Интернете по адресу www.stembridge.lt.

34. Дополнения или изменения политики вступают в силу со дня их публикации, то есть со дня их размещения на сайте Менеджера данных.

35. Если лицо не согласно с новой редакцией Политики и содержащимися в ней положениями, оно вправе в установленном настоящей Политикой порядке потребовать от Менеджера прекращения обработки его персональных данных.