6. ŽAIDIMŲ DALYVIŲ DUOMENŲ TVARKYMAS |
6.1. Duomenų valdytojas tvarko tokius Žaidimų dalyvių Asmens duomenis:
6.1.1. Vardas, pavardė; |
6.1.2. Telefono numeris; |
6.1.3. El. pašto adresas; |
6.1.4. Adresas. |
6.2. Duomenys gaunami tiesiogiai iš Žaidimų dalyvių.
6.3. Pagrindas tvarkyti duomenis yra Žaidimų dalyvių sutikimas.
6.4. Dalis Bendrovės organizuojamų žaidimų yra vykdomi tiesioginio eterio metu, t.y. Žaidimų dalyviams skambinant ir atsakant į klausimus. Tokiu atveju Žaidimų dalyviai laikomi supažindinti su jų tvarkomais Asmens duomenimis ir jų tvarkymo tvarka šia viešai skelbiama Duomenų tvarkymo politika.
6.5. Tvarkomi asmens duomenys gali būti perduodami tretiesiems asmenims, jeigu tai būtina Žaidimo organizavimui ar prizų įteikimui. |
7. ASMENŲ, KURIEMS APRIBOTA GALIMYBĖ PASIEKTI TIESIOGINĮ ETERĮ, DUOMENŲ TVARKYMAS |
7.1. Duomenų valdytojas tvarko tokius Asmens duomenis: |
7.1.1. Vardas, pavardė; |
7.1.2. Telefono numeris; |
7.1.3. Tam tikras komentaras, nurodantis priežastį, dėl ko asmeniui apribota teisė patekti į tiesioginį eterį. |
7.2. Toks sąrašas yra tvarkomas teisėtų interesų tikslu, o taip pat siekiant apsaugoti klausytojų teises ir teisėtus interesus, užtikrinti moralės principų laikymąsi, apsaugoti klausytojus, kad tiesioginio eterio metu neskambėtų užgauliojantys arba įžeidžiantys komentarai.
7.3. Jokioms trečiosioms šalims nurodyti Duomenys neperduodami, nebent tai būtina ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais. |
8. DUOMENŲ GAUTŲ INTERNETINIAME PUSLAPYJE IR ŽINIŲ RADIJO MOBILIĄJA PROGRAMĖLE TVARKYMAS |
8.1. Duomenų valdytojas tvarko tokius užsiregistravusių internetiniame puslapyje www.ziniuradijas.lt bei atsisiuntusių Žinių radijas mobiliąją programėlę asmenų Asmens duomenis |
8.1.1. Vardas, pavardė; |
8.1.2. Telefono numeris; |
8.1.3. Būvimo vieta (location); |
8.1.4. Socialiniame tinkle facebook.com esanti vieša profilio informacija. |
8.2. Duomenys tvarkomi vadovaujantis naudojimosi internetiniu puslapiu ir Žinių radijas mobiliąja programėle taisyklėmis (privatumo politika)) |
8.3. Duomenys gaunami tiesiogiai iš Duomenų subjektų arba iš socialinio tinklo facebook.com. |
8.4. Duomenys perduodami IT paslaugų tiekėjams. |
8.5. Internetiniame puslapyje www.ziniuradijas.lt naudojami slapukai (angl. Cookies). |
8.6. Kitoms Trečiosioms šalims Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui. |
9. DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS |
9.1. Duomenų valdytojas tvarko tokius asmenų, davusių sutikimą, Asmens duomenis: |
9.1.1. El. pašto adresas. |
9.2. Mobiliojoje programėlėje yra galimybė laisvai pasirinkti sutikti gauti pranešimus arba nesutikti. |
9.3. Duomenys perduodami IT paslaugų tiekėjams. |
9.4. Kitoms Trečiosioms šalims Duomenys neperduodami. |
|
10. VAIZDO STEBĖJIMAS |
10.1. Vaizdo stebėjimo tikslas – užtikrinti darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų valdytojo, jo darbuotojų bei lankytojų turtą.
10.2. Vaizdo stebėjimas Bendrovėje vykdomas adresu A. Smetonos g. 6, Vilnius. Vaizdas stebimas Bendrovei priklausančiuose patalpose ir lauko teritorijoje (toliau – Teritorija).
10.3. Vaizdas stebimas nenutrūkstamai.
10.4. Vaizdo stebėjimo priemonės turi būti įrengiamos taip, kad, atsižvelgiant į aukščiau nurodytus tikslus:
10.4.1. Vaizdo stebėjimas būtų vykdomas ne didesnėje patalpų dalyje, negu būtina;
10.4.2. Būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina.
10.5. Vaizdo stebėjimas negali būti vykdomas patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).
10.6. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šia Politika bei informuojant juos apie jų tvarkomus asmens duomenis.
10.7. Duomenų valdytojas informuoja Darbuotojus ir kitus asmenis apie vykdomą Vaizdo stebėjimą iškabindamas informacines lenteles, ženklus Teritorijoje. Prieš patenkant į Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija:
10.7.1. Apie vykdomo Vaizdo stebėjimo faktą; |
10.7.2. Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba telefono ryšio numeris);
10.7.3. Nuoroda į internetinę svetainę, kurioje pateikiama ši Asmens duomenų tvarkymo politika.
10.8. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais. |
|
11. TINKAMAS DUOMENŲ SUBJEKTŲ INFORMAVIMAS |
11.1. Duomenų valdytojo valdomi duomenys tretiesiems asmenims teikiami esant Duomenų subjekto sutikimui arba kitam teisėto duomenų teikimo pagrindui.
11.2. Duomenų subjektams prieš pradedant tvarkyti jų Asmens duomenis būtina pateikti šią informaciją: |
11.2.1. Duomenų valdytojo pavadinimą, rekvizitus ir kontaktinius duomenis; |
11.2.2. Duomenų tvarkymo tikslus; |
11.2.3. Duomenų tvarkymo teisinį pagrindą; |
11.2.4. Duomenų apsaugos pareigūno, jei taikoma, kontaktinius duomenis; |
11.2.5. Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; |
11.2.6. Teisę prašyti, kad Duomenų valdytojas leistų susipažinti su Duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad Duomenys būtų tvarkomi, taip pat teisę į Duomenų perkeliamumą; |
11.2.7. Teisę pateikti skundą priežiūros institucijai; |
11.2.8. Jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas; |
11.2.9. Kai taikoma, apie Duomenų valdytojo ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai; |
11.2.10. Kai taikoma, kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio Duomenų tvarkymo reikšmę ir numatomas pasekmes Duomenų subjektui. |
11.3. Duomenų gavimo ne iš Duomenų subjekto atveju, aukščiau išvardinta informacija pateikiama per: |
11.3.1. Vieną mėnesį nuo Duomenų gavimo; |
11.3.2. Jei Duomenys bus naudojami ryšiams su Duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo Duomenų subjektu; arba |
11.3.3. Jeigu numatoma Asmens duomenis atskleisti kitam Duomenų gavėjui – ne vėliau kaip atskleidžiant Duomenis pirmą kartą. |
11.4. Informacija turi būti pateikiama gausta, skaidria, aiškia ir lengvai prieinama forma, paprasta kalba. |
11.5. Informacija pateikiama raštu, el. paštu arba kitomis priemonėmis. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik Duomenų subjektui įrodžius savo tapatybę ir pateikus pasirašytą prašymą ar jo kopiją. |
11.6. Pareiga pateikti informaciją netaikoma tiek, kiek: |
11.6.1. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų. Tokiais atvejais Duomenų valdytojas imasi tinkamų priemonių Duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
11.6.2. Duomenų gavimo ar atskleidimo faktas aiškiai nustatytas ES arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų Duomenų subjekto interesų apsaugos priemonės; |
11.6.3. Kai asmens duomenys privalo išlikti konfidencialūs, įskaitant nustatytą prievolę saugoti paslaptį. |
12. DUOMENŲ SAUGOJIMO TERMINAI |
|
12.1. Duomenų valdytojas taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo tvarkomų asmens duomenų kategorijų. |
|
12.2. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus: |
|
Nr. |
Asmens duomenų tvarkymo tikslas |
Saugojimo terminas |
|
|
Darbuotojų duomenų tvarkymas vidaus administravimo tikslais |
Iki 50 metų po darbo sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle |
|
|
Autorinės ir Paslaugų teikimo sutartys vidaus administravimo tikslais |
Iki 50 metų po sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle |
|
|
Žaidimo dalyvių duomenų tvarkymas |
Žaidimo laimėtojo duomenys tvarkomi 2 mėnesius nuo žaidimo laimėjimo išdavimo (išmokėjimo), Žaidimo nelaimėjusių asmenų duomenys tvarkomi 2 mėnesius nuo žaidimo laimėtojų nustatymo.
|
|
|
Asmenų, kuriems apribota galimybė pasiekti tiesioginį eterį duomenų tvarkymas |
3 metai nuo paskutinio skambučio gavimo dienos |
|
|
Kandidatų į darbo vietas asmens duomenų tvarkymas |
Iki konkurso pabaigos |
|
|
Kandidatų į darbo vietas asmens duomenų tvarkymas, gavus jų leidimą duomenis tvarkyti po konkurso pabaigos. |
3 metai nuo gyvenimo aprašymo gavimo dienos |
|
|
Užsiregistravusių internetiniame puslapyje www.ziniuradijas.lt bei atsisiuntusių Žinių radijas mobiliąją programėlę asmenų Asmens duomenis |
5 metai nuo vėliausio iš šių veiksmų: paskutinio prisijungimo prie sistemos ar bet kokio kito vėliausiai atlikto veiksmo www.ziniuradijas.lt internetiniame puslapyje arba Žinių radijas mobiliojoje programėlėje. |
|
|
Bendrovės rengiamų laidų potencialių ir buvusių pašnekovų duomenų tvarkymas |
10 metų nuo paskutinio duomenų panaudojimo momento |
|
|
Duomenų tvarkymas tiesioginės rinkodaros tikslais |
5 metai nuo vėliausio prisijungimo prie mobiliosios programėlės. |
|
|
Vaizdo stebėjimas |
1 mėnuo nuo užfiksavimo momento |
|
12.3. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti. |
|
13. DUOMENŲ SUNAIKINIMAS |
|
13.1. Sunaikinimas apibrėžiamas kaip fizinis ar techninis veiksmas, kuriuo dokumente esantys duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis. |
|
13.2. Elektronine forma saugomi Asmens duomenys sunaikinami juos ištrinant be galimybės atkurti.
13.3. Už elektronine forma saugomų asmens duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos asmens duomenų rinkmenos, dirbantis darbuotojas.
13.4. Už Duomenų valdytojo duomenų bazėse ir IT sistemose esančių duomenų sunaikinimą atsakingi šias sistemas administruojantys darbuotojai. |
|
14. DUOMENŲ SUBJEKTŲ TEISĖS |
|
14.1. Duomenų subjektas gali įgyvendinti šias teises: |
|
14.1.1. Teisė būti informuotam;
14.1.2. Prieigos teisė;
14.1.3. Ištrynimo teisė;
14.1.4. Teisė į patikslinimą;
14.1.5. Teisė apriboti duomenų tvarkymą;
14.1.6. Teisė į duomenų perkeliamumą;
14.1.7. Teisė prieštarauti duomenų tvarkymui;
14.1.8. Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu. |
|
14.2. Teisės įgyvendinamos pagal Duomenų subjektų prašymų vykdymo procedūrą, kuri sudaro geresnes sąlygas būtinus veiksmus atlikti per nustatytus laikotarpius. |
|
14.3. Standartizuotai Duomenų subjektų prašymai dėl susipažinimo su Duomenimis gaunami šiems užpildžius prašymą leisti susipažinti su asmens duomenimis. |
|
14.4. Duomenų valdytojas turi informuoti Duomenų subjektus apie jų teises aiškia, glausta, skaidria, suprantama ir lengvai prieinama forma, paprasta kalba. |
|
15. DUOMENŲ APSAUGOS PAREIGŪNAS |
|
15.1. Pagal BDAR privaloma turėti duomenų apsaugos pareigūną tada, jei Duomenų valdytojo arba Duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu arba kai duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas. Atsižvelgiant į nurodytus kriterijus, Duomenų valdytojas neprivalo paskirti Duomenų apsaugos pareigūno.
15.2. Tuo atveju, jei Duomenų valdytojas priimtų sprendimą skirti Duomenų apsaugos pareigūną, toks pareigūnas būtų tiesiogiai pavaldus Duomenų valdytojo vadovui, tačiau jam būtų taikoma nepriklausomumo garantija. Paskyręs Duomenų apsaugos pareigūną, Duomenų valdytojas jo kontaktinius duomenis Valstybinei duomenų apsaugos inspekcijai praneša ne vėliau kaip per 5 dienas nuo paskyrimo. |
|
16. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA |
|
16.1. Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti Atsakingą darbuotoją ir (ar) savo tiesioginį vadovą. |
|
17. ASMENS DUOMENŲ TVARKYMO SUTARTIMS KELIAMI REIKALAVIMAI |
|
17.1. Duomenų valdytojas gali pasitelkti duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų valdytojo valdomus duomenis tvarko Duomenų valdytojo nustatytais tikslais ir pagal jo nurodymus.
17.2. Prieš pasitelkiant asmens duomenų tvarkytoją turi būti įvertintas jo patikimumas. Patikimais laikomi tokie asmens duomenų tvarkytojai, kurie garantuoja, jog turi pakankamai ekspertinių žinių, išteklių, patikimumo tam, kad galėtų užtikrinti asmens duomenų tvarkymo saugumą.
17.3. Su Duomenų tvarkytojais Duomenų valdytojas sudaro rašytines sutartis, kuriose numatoma, kad Duomenų tvarkytojai duomenis tvarko tik pagal Duomenų valdytojo nurodymus. Šiose sutartyse taip pat turi būti nurodytas Bendrovės duomenų apsaugai taikomas saugumo lygis.
17.4. Sudarydamas rašytinę sutartį su Duomenų tvarkytoju, Duomenų valdytojas turi įtraukti nuostatas, apimančias šią informaciją: |
|
17.4.1. Duomenų tvarkymo dalykas; |
|
17.4.2. Duomenų tvarkymo trukmė; |
|
17.4.3. Duomenų tvarkymo pobūdis; |
|
17.4.4. Duomenų tvarkymo tikslai; |
|
17.4.5. Duomenų rūšys; |
|
17.4.6. Duomenų subjektų kategorijos; |
|
17.4.7. Šalių teisės ir pareigos, kylančios iš asmens duomenų apsaugos teisinio reguliavimo; |
|
17.4.8. Duomenų tvarkytojo įsipareigojimas veikti tik pagal rašytinius valdytojo nurodymus. Duomenų tvarkytojui paliekama teisė priimti veiklos ir organizacinius sprendimus, būtinus sutartos paslaugos suteikimui tiek, kiek tai nepakeičia duomenų tvarkymo tikslų;
17.4.9. Duomenų tvarkytojo darbuotojų konfidencialumo įsipareigojimai. Sutartyje turi būti numatyta, kad tvarkytojas užtikrina, jog darbuotojai, tvarkantys asmens duomenis, yra įsipareigoję užtikrinti konfidencialumą, išskyrus atvejus, kai tokią pareigą jie jau turi pagal teisės aktus; |
|
17.4.10. Duomenų tvarkymo saugumo priemonės. Duomenų tvarkytojas sutartimi turi įsipareigoti užtikrinti saugumo lygį, atitinkantį duomenų pobūdį ir su jais siejamos grėsmės lygį; |
|
17.4.11. Kitų duomenų tvarkytojų pasitelkimas. Duomenų tvarkytojas turi būti įpareigotas pasitelkti kitus duomenų tvarkytojus tik gavęs išankstinį duomenų valdytojo sutikimą ir sudaręs su kitu tvarkytoju rašytinę sutartį, kuriai keliami tokie patys reikalavimai kaip ir sutarčiai, sudaromai su pagrindiniu tvarkytoju; |
|
17.4.12. Pagalba įgyvendinant Duomenų subjektų teises; |
|
17.4.13. Pagalba teikiant pranešimus apie Duomenų saugumo pažeidimus. Duomenų tvarkytojas turi įsipareigoti nedelsdamas informuoti duomenų valdytoją sužinojęs apie bet kokį asmens duomenų saugumo pažeidimą; |
|
17.4.14. Pagalba atliekant poveikio duomenų apsaugai vertinimą; |
|
17.4.15. Pagalba konsultuojantis su priežiūros institucija; |
|
17.4.16. Duomenų ištrynimo ir grąžinimo tvarka. Sutartyje būtina numatyti, kas nutinka pas duomenų tvarkytoją esantiems duomenims nutraukus sutartį, nes tvarkytojas juos toliau saugoti gali tik tada, jei tai nustato Europos Sąjungos arba nacionalinė teisė; |
|
17.4.17. Atitikties įrodinėjimo būdas(-ai); |
|
17.4.18. Pagalba Duomenų valdytojui arba Duomenų valdytojo įgaliotam auditoriui atliekant auditą, įskaitant patikrinimus.
17.5. Aukščiau nurodytos nuostatos gali būti tiek įtraukiamos į pagrindinę sutartį, tiek ir aptariamos atskirame susitarime dėl perduodamų asmens duomenų saugumo. |
|
18. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS |
|
18.1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų duomenų pobūdį ir jų tvarkymo keliamą riziką. |
|
18.2. Prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems darbuotojams, kuriems prieiga prie asmens duomenų reikalinga pagal užimamas pareigas ir atliekamas darbo funkcijas.
18.3. Užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų asmenų patekimas į atitinkamas patalpas).
18.4. Kompiuterį ar Elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks Kompiuteris / Elektroninės komunikacijos priemonė turi būti apsaugota(-as) slaptažodžiu. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). |
|
18.5. Užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis. |
|
18.6. Užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais. |
|
18.7. Užtikrinama Kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.). Antivirusinės programos atnaujinamos periodiškai. |
|
18.8. Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam Duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui. Visų pirma, tokiomis priemonėmis užtikrinama, kad standartizuotai be fizinio asmens įsikišimo su asmens duomenimis negalėtų susipažinti neribotas fizinių asmenų skaičius. |
|
19. DARBUOTOJŲ MOKYMAS |
|
19.1. Duomenų valdytojas, esant poreikiui, vykdo tinkamus Mokymus Darbuotojams, turintiems teisę nuolat ar reguliariai susipažinti su asmens duomenimis. |
|
19.2. Mokymai turėtų atitikti Darbuotojų veiklos realijas. |
|
19.3. Mokymų turinys turi padėti Darbuotojams vykdyti savo darbo pareigas laikantis BDAR ir kituose Asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų. |
|
20. ĮRANGOS NAUDOJIMAS |