1. Įvadas

Vykdydamas savo įsipareigojimus pagal EUROPOS PARLAMENTO IR TARYBOS REGLAMENTĄ (ES) 2016/679 (2016 m. balandžio 27 d.) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei dėl Direktyvos 95/46/EB panaikinimo („Reglamentas“), Duomenų valdytojas teikia toliau pateikiamą informaciją.

Šis duomenų tvarkymo informacinis pranešimas teikia informaciją apie www.datamagic.hu svetainės lankytojų ir fizinių asmenų, susisiekiančių su Duomenų valdytoju per svetainę, asmens duomenų tvarkymą.

DataMagic Kft. sutartinių partnerių ir darbuotojų asmens duomenų tvarkymą reglamentuoja atskiras dokumentas.

Šis pranešimas ir vėlesni jo pakeitimai įsigalioja nuo paskelbimo dienos.

2. Duomenų valdytojo kontaktiniai duomenys

  • Įmonės pavadinimas: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Registruota buveinė: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Korespondencijos adresas: 1075 Budapest, Károly körút 11. 3. em.
  • Įmonės registracijos numeris: 13-09-118058
  • Mokesčių mokėtojo kodas: 13372745-2-13
  • El. paštas: info@datamagic.hu
  • Interneto svetainė: www.datamagic.hu

Duomenų valdytojas neturi duomenų apsaugos pareigūno, tačiau už duomenų apsaugos klausimus atsakingą darbuotoją galima pasiekti tiesiogiai:

  • El. pašto adresas: GDPR@datamagic.hu
  • Adresas: 1075 Budapest, Károly körút 11. 3. em.

3. Sąvokų apibrėžtys

  1. „asmens duomenys“: bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti („duomenų subjektas“); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
  2. „tvarkymas“: bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas;
  3. „duomenų valdytojas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teisėje;
  4. „duomenų tvarkytojas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
  5. „duomenų gavėjas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tokius duomenis tvarkydamos minėtos valdžios institucijos laikosi taikomų duomenų apsaugos taisyklių, atitinkančių duomenų tvarkymo tikslus;
  6. „duomenų subjekto sutikimas“: bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

4. Asmens duomenų tvarkymo principai

Planuodamas ir vykdydamas duomenų tvarkymo veiklą bei atlikdamas atskiras duomenų tvarkymo operacijas, duomenų valdytojas laikosi šių principų:

  1. Asmens duomenys turi būti tvarkomi teisėtai, sąžiningai ir duomenų subjektui skaidriu būdu („teisėtumas, sąžiningumas ir skaidrumas“).
  2. Asmens duomenys gali būti renkami tik nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi su tais tikslais nesuderinamu būdu. Pagal Reglamento 89 straipsnio 1 dalį tolesnis tvarkymas viešojo intereso archyvavimo, mokslinių ar istorinių tyrimų arba statistiniais tikslais nelaikomas nesuderinamu su pirminiais tikslais („tikslo apribojimas“).
  3. Tvarkyti galima tik tuos duomenis, kurie būtinai reikalingi duomenų tvarkymo tikslui („duomenų kiekio mažinimas“).
  4. Tvarkomi asmens duomenys turi būti tikslūs ir nuolat atnaujinami, taip pat turi būti imamasi visų pagrįstų priemonių užtikrinti, kad duomenų tvarkymo tikslais netikslūs asmens duomenys būtų nedelsiant ištrinami arba ištaisomi („tikslumas“).
  5. Duomenų valdytojas jo tvarkomus asmens duomenis gali tvarkyti tik tol, kol tai būtina duomenų tvarkymo tikslui pasiekti („saugojimo trukmės apribojimas“).
  6. Turi būti užtikrinta, kad asmens duomenys būtų tvarkomi taikant tinkamas technines ir organizacines priemones, garantuojančias asmens duomenų saugumą, apsaugą nuo neteisėto ar neleistino tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo („vientisumas ir konfidencialumas“).
  7. Pagal jam taikomus duomenų apsaugos teisės aktus Duomenų valdytojas atsako už (1)–(6) dalyse nustatytų principų laikymąsi; be to, jis privalo bet kuriuo metu gebėti šį laikymąsi įrodyti („atskaitomybė“).

5.1 Duomenų tvarkymas susisiekimo, pasiūlymo pateikimo ir informavimo tikslais

1. Duomenų rinkimo faktas, tvarkomų duomenų apimtis ir duomenų tvarkymo tikslas:

Užpildę interneto svetainėje esančią kontaktinę formą, turite galimybę paprašyti informacijos arba pasiūlymo dėl DataMagic Kft. teikiamų paslaugų ir parduodamų produktų.

Tvarkomų duomenų apimtisDuomenų tvarkymo tikslasDuomenų tvarkymo trukmė
Vardassusisiekimas, pasiūlymų teikimas, informacijos teikimas, ryšio palaikymo užtikrinimas6 mėnesius po susisiekimo, pasiūlymo ar informacijos prašymo; jei po susisiekimo pagal pateiktą pasiūlymą sudaroma sutartis, tuomet 5 metus ir 6 mėnesius po sutarties nutraukimo
El. pašto adresas
Pranešimas
Naudotojo IP adresas
Įrašo data

2. Duomenų subjektų grupė: Asmenys, kurie susisiekia su DataMagic Kft. ir prašo pasiūlymo arba informacijos.

3. Galimi asmenys, turintys teisę susipažinti su duomenimis, asmens duomenų gavėjai: Asmens duomenis gali tvarkyti duomenų valdytojo IT darbuotojai, turintys administratoriaus teises; taip pat su jais, laikydamiesi pirmiau nurodytų principų, gali susipažinti už susisiekimą / informavimą / pasiūlymo pateikimą atsakingi darbuotojai ir, pradėjus sutarties sudarymo etapą, už sutarties sudarymą atsakingi darbuotojai.

4. Asmens duomenų šaltinis: asmens duomenis pateikiate Jūs.

5. Duomenų subjektų teisių, susijusių su duomenų tvarkymu, aprašymas:

  • Duomenų subjektas gali prašyti, kad duomenų valdytojas leistų susipažinti su su juo susijusiais asmens duomenimis, juos ištaisytų, ištrintų arba apribotų jų tvarkymą, ir
  • gali nesutikti su tokių asmens duomenų tvarkymu, taip pat
  • duomenų subjektas turi teisę į duomenų perkeliamumą, taip pat – jei duomenų tvarkymas grindžiamas sutikimu – teisę bet kuriuo metu atšaukti sutikimą.

6. Duomenų subjektas gali inicijuoti susipažinimą su asmens duomenimis, jų ištrynimą ar keitimą, jų tvarkymo apribojimą, duomenų perkeliamumą ir nesutikimą su duomenų tvarkymu šiais būdais:

  • paštu adresu 1075 Budapest, Károly körút 11. 3 aukštas.
  • el. paštu adresu GDPR@datamagic.hu.

7. Duomenų tvarkymo teisinis pagrindas: Reglamento 6 straipsnio 1 dalies f punktas, duomenų valdytojo teisėtas interesas parduoti savo produktus ir paslaugas bei šiuo tikslu teikti informaciją, pasiūlymus ir palaikyti ryšį.

8. Atkreipiame dėmesį, kad

  • kontaktinėje formoje prašomų asmens duomenų pateikimas yra privalomas, kad galėtume su Jumis susisiekti informavimo ir pasiūlymo pateikimo tikslais,
  • pirmiau nurodytų duomenų nepateikimas reiškia, kad negalėsite paprašyti informacijos ar pasiūlymo ir negalėsite su mumis susisiekti.

9. Duomenų valdytojas su duomenimis neatlieka profiliavimo ir automatizuoto sprendimų priėmimo.

5.2 Kandidatavimas į karjeros puslapyje paskelbtą darbo skelbimą

1. Duomenų rinkimo faktas, tvarkomų duomenų apimtis ir duomenų tvarkymo tikslas:

Galite kandidatuoti į interneto svetainės karjeros puslapyje nurodytas laisvas darbo vietas ir savo kandidatavimo medžiagą el. paštu išsiųsti mūsų bendrovei, kaip nurodyta darbo skelbime.

Tvarkomų asmens duomenų apimtisDuomenų tvarkymo tikslasDuomenų tvarkymo trukmė
Pavardė, vardasbūtina jūsų tapatybei nustatytijei paraiška neatšaukiama, jūsų duomenys ištrinami kitą dieną po atitinkamų pareigų užpildymo; jei įdarbinimo proceso metu persigalvojate ir atšaukiate savo paraišką, jūsų duomenys ištrinami atšaukimo dieną
El. pašto adresasbūtina ryšiui palaikyti
Mobiliojo telefono numerisbūtina ryšiui palaikyti
Išsilavinimasbūtina jūsų paraiškai įvertinti
Patirtisbūtina jūsų paraiškai įvertinti
Motyvacinis laiškasbūtina jūsų asmeniniams gebėjimams ir tinkamumui pareigoms įvertinti

2. Duomenų subjektų grupė: Asmenys, kurie susisiekia su DataMagic Kft. ir kandidatuoja į darbo skelbimą.

3. Galimi asmenys, turintys teisę susipažinti su duomenimis, asmens duomenų gavėjai: Su asmens duomenimis pagal galiojančias taisykles gali susipažinti tik DataMagic Kft. vykdomasis direktorius, su kandidatūra susijusio padalinio vadovas, už personalo funkcijas atsakingas darbuotojas ir įdarbinimo procese dalyvaujantys darbuotojai. Atrankos metu DataMagic Kft. taip pat gali pasitelkti šiuos duomenų tvarkytojus: darbo skelbimų bendroves, pvz., Profession.hu

4. Asmens duomenų šaltinis: asmens duomenis pateikiate Jūs.

5. Duomenų subjektų teisių, susijusių su duomenų tvarkymu, aprašymas:

  • Duomenų subjektas gali prašyti, kad duomenų valdytojas leistų susipažinti su su juo susijusiais asmens duomenimis, juos ištaisytų, ištrintų arba apribotų jų tvarkymą, ir
  • gali nesutikti su tokių asmens duomenų tvarkymu, taip pat
  • duomenų subjektas turi teisę į duomenų perkeliamumą, taip pat – jei duomenų tvarkymas grindžiamas sutikimu – teisę bet kuriuo metu atšaukti sutikimą.

6. Duomenų subjektas gali inicijuoti susipažinimą su asmens duomenimis, jų ištrynimą ar keitimą, jų tvarkymo apribojimą, duomenų perkeliamumą ir nesutikimą su duomenų tvarkymu šiais būdais:

  • paštu adresu 1075 Budapest, Károly körút 11. 3 aukštas.
  • el. paštu adresu GDPR@datamagic.hu.

7. Duomenų tvarkymo teisinis pagrindas: Reglamento 6 straipsnio 1 dalies f punktas, duomenų valdytojo teisėtas interesas.

8. Atkreipiame dėmesį, kad

  • prašomų asmens duomenų pateikimas yra privalomas, kad galėtume su Jumis susisiekti ir įvertinti Jūsų kandidatūrą,
  • pirmiau nurodytų duomenų nepateikimas reiškia, kad negalėsime su Jumis susisiekti, negalėsime įvertinti Jūsų gebėjimų, taigi negalėsime įvertinti ir Jūsų kandidatūros.

9. Duomenų valdytojas su duomenimis neatlieka profiliavimo ir automatizuoto sprendimų priėmimo.

5.3 Slapukų tvarkymas

1. Duomenų tvarkymo faktas, tvarkomų duomenų apimtis, tikslas ir trukmė: Lankantis interneto svetainėje duomenų valdytojas naudoja toliau pateiktoje lentelėje nurodytus slapukus:

Slapuko pavadinimasTikslasProduktasTrukmėDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 mėnesiaiiš partnerio domeno
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 mėnesiaigoogle.com ir vietiniai variantai
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 savaitėsdoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 minučiųdoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 mėnesiųiš partnerio domeno
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubesesijaiš partnerio domeno
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 minutėsyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minučiųdoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minučiųdoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minučiųdoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 dienųiš partnerio domeno
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 mėnesių EEA UK / 24 mėnesiaigoogle.com ir vietiniai variantai
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 mėnesių EEA UK / 540 dienųgoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 dienųgoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 mėnesių EEA UK / 24 mėnesiaidoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 dienųgoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 dienųiš partnerio domeno
RULAdvertisingDisplay & Video 360, Google Ads12 mėnesiųdoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
FPGCLGBAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
FPGSIDAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
_gcl_gbAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
_gcl_awAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
_gcl_gsAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
_gcl_agAnalytics, AdvertisingGoogle Ads90 dienųiš partnerio domeno
1P_JAR*AdvertisingGoogle Ads30 dienųgoogle.com ir vietiniai variantai
ConversionAdvertisingGoogle Ads90 dienųgoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubesesijayoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 dienųyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 dienųyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 dienųyoutube.com
FPLCAnalyticsGoogle Analytics20 valandųiš partnerio domeno
_gaAnalyticsGoogle Analytics2 metaiiš partnerio domeno
_gac_<wpid>AdvertisingGoogle Analytics90 dienųiš partnerio domeno
_gidAnalyticsGoogle Analytics24 valandosiš partnerio domeno
_gat[_<custom name>]AnalyticsGoogle Analytics1 minutėiš partnerio domeno
__utmaAnalyticsGoogle Analytics2 metaiiš partnerio domeno
__utmbAnalyticsGoogle Analytics30 minučiųiš partnerio domeno
__utmcAnalyticsGoogle Analyticssesijaiš partnerio domeno
__utmtAnalyticsGoogle Analytics10 minučiųiš partnerio domeno
__utmzAnalyticsGoogle Analytics6 mėnesiaiiš partnerio domeno
__utmvAnalyticsGoogle Analytics2 metaiiš partnerio domeno
AMP_TOKENFunctionalityGoogle Analyticsnuo 30 sekundžių iki 1 metųiš partnerio domeno
FPIDAnalyticsGoogle Analytics2 metaiiš partnerio domeno
GA_OPT_OUTFunctionalityGoogle Analytics2030 m. lapkr. 10 d. (visi slapukai)iš partnerio domeno
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 minutėiš partnerio domeno
_gaexpAnalyticsGoogle Analytics, OptimizeNustato klientas; daugiausia 93 dienosiš partnerio domeno
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 sekundžiųiš partnerio domeno
_opt_awcidAnalyticsGoogle Analytics, Optimize24 valandosiš partnerio domeno
_opt_awmidAnalyticsGoogle Analytics, Optimize24 valandosiš partnerio domeno
_opt_awgidAnalyticsGoogle Analytics, Optimize24 valandosiš partnerio domeno
_opt_awkidAnalyticsGoogle Analytics, Optimize24 valandosiš partnerio domeno
_opt_utmcAnalyticsGoogle Analytics, Optimize24 valandosiš partnerio domeno

2. Duomenų subjektų grupė: Visi svetainę lankantys duomenų subjektai.

3. Duomenų tvarkymo trukmė, duomenų ištrynimo terminas: duomenų tvarkymo trukmė nurodyta 5.4 punkto 1 papunkčio lentelėje.

4. Duomenų tvarkymo teisinis pagrindas: Būtinųjų ir funkcinių slapukų tvarkymo teisinis pagrindas yra Reglamento 6 straipsnio 1 dalies f punktas, duomenų valdytojo teisėtas interesas. Reklaminių (rinkodaros) slapukų atveju – Jūsų sutikimas pagal Reglamento 6 straipsnio 1 dalies a punktą.

5. Duomenų subjektai gali ištrinti slapukus naršyklių meniu „Įrankiai / Nustatymai“, paprastai privatumo nustatymuose.

6. Duomenų valdytojas su duomenimis neatlieka profiliavimo ir automatizuoto sprendimų priėmimo.

7. Kaip galite patikrinti ir išjungti slapukus?

Kiekviena šiuolaikinė naršyklė leidžia keisti slapukų nustatymus. Dauguma naršyklių pagal numatytuosius nustatymus slapukus priima automatiškai, tačiau šiuos nustatymus paprastai galima pakeisti, kad naršyklė užkirstų kelią automatiniam priėmimui ir kaskart pasiūlytų galimybę pasirinkti, ar leisti slapukus.

Apie populiariausių naršyklių slapukų nustatymus galite sužinoti šiose nuorodose:

5.4 Slapukų pareiškimas ir sutikimo valdymas

Toliau pateikiamas automatiškai atnaujinamas pareiškimas išvardija svetainėje faktiškai naudojamus slapukus pagal kategorijas (remiantis Cookiebot nuskaitymu). Savo sutikimą galite bet kada pakeisti arba atšaukti spustelėję nuorodą Slapukų nustatymai.

6. Teisė pateikti skundą priežiūros institucijai

Dėl savo asmens duomenų tvarkymo galite pateikti skundą kompetentingai priežiūros institucijai:

  • Vengrijos nacionalinė duomenų apsaugos ir informacijos laisvės institucija
  • Adresas: 1055 Budapest, Falk Miksa utca 9-11.
  • Pašto adresas: 1363 Budapest, Pf.: 9.
  • Telefono numeris: +36/1-391-1400
  • El. paštas: ugyfelszolgalat@naih.hu
  • Interneto svetainė: www.naih.hu

7. Duomenų subjekto teisės

Prieiga prie Jūsų duomenų: galite paprašyti informacijos apie tai, kokiu tikslu ir kaip duomenų valdytojas tvarko Jūsų duomenis.

Duomenų ištaisymas: bet kuriuo metu galite prašyti, kad duomenų valdytojas papildytų ar patikslintų Jūsų duomenis (pvz., rašybos klaidos atveju) ir įtrauktų naujus Jūsų duomenis į savo registrus (pvz., pasikeitus kontaktiniams duomenims).

Duomenų ištrynimas: bet kuriuo metu galite prašyti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su Jumis susijusius asmens duomenis, jei

  • asmens duomenys nebėra reikalingi duomenų valdytojui tikslams, kuriais jie buvo renkami ar kitaip tvarkomi,
  • duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio duomenų tvarkymo pagrindo,
  • duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis,
  • asmens duomenys buvo tvarkomi neteisėtai,
  • asmens duomenys turi būti ištrinti vykdant duomenų valdytojui taikomą teisinę prievolę,
  • asmens duomenys buvo renkami siūlant informacinės visuomenės paslaugas.

Net ir pirmiau nurodytais atvejais duomenų valdytojas duomenų netrina, jei duomenų tvarkymas yra:

  1. būtinas siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
  2. būtinas vykdant teisinę prievolę, pagal kurią reikalaujama tvarkyti asmens duomenis;
  3. būtinas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų arba statistiniais tikslais, ir ištrynimas padarytų duomenų tvarkymą neįmanomą arba jį labai apsunkintų;
  4. būtinas dėl viešojo intereso visuomenės sveikatos srityje priežasčių;
  5. būtinas siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus (pvz., duomenys reikalingi naudoti kaip įrodymai teismo procese).

Duomenų tvarkymo apribojimas: duomenų tvarkymo apribojimo galite prašyti, jei:

  • Jūsų manymu, Jūsų duomenys duomenų bazėje pateikti netiksliai (tokiu atveju duomenų valdytojas ištiria atvejį, o apribojimas galioja iki tyrimo pabaigos); arba
  • Jūsų manymu, Jūsų duomenys tvarkomi neteisėtai, tačiau prieštaraujate jų ištrynimui; arba
  • duomenų valdytojui Jūsų duomenų tvarkymas nebereikalingas, tačiau Jūs prašote jų neištrinti, nes jie Jums gali būti reikalingi ateityje pareiškiant teisinius reikalavimus; arba
  • nesutinkate su duomenų tvarkymu (tokiu atveju apribojimas galioja iki tyrimo pabaigos).

Atkreipiame dėmesį, kad duomenų valdytojas turi teisę panaikinti duomenų tvarkymo apribojimą ir tęsti duomenų tvarkymą, jei Jūs tam aiškiai sutinkate arba jei tai būtina duomenų valdytojo teisiniam reikalavimui pareikšti arba dėl įstatymo nustatyto svarbaus viešojo intereso – tokiu atveju duomenų valdytojas Jus apie tai informuos.

Nesutikimas su duomenų tvarkymu: ši teisė Jums priklauso tik tuo atveju, kai duomenų tvarkymas grindžiamas viešojo intereso ar teisėto intereso teisiniu pagrindu arba kai duomenys tvarkomi tiesioginės rinkodaros tikslais. Šiuo atžvilgiu atkreipiame dėmesį, kad teisėto intereso atveju duomenų valdytojas, nepaisydamas Jūsų nesutikimo, gali tvarkyti Jūsų asmens duomenis, jei įrodo, kad jam tai būtinai reikalinga arba kad tai būtina jo teisiniams reikalavimams pareikšti – tokiu atveju duomenų valdytojas Jus apie tai informuos.

Teisė į duomenų perkeliamumą: galite prašyti, kad su Jumis susijusius asmens duomenis, kuriuos pateikėte duomenų valdytojui, gautumėte susistemintu, įprastai naudojamu ir kompiuterio skaitomu elektroniniu formatu, taip pat turite teisę – aiškiu Jūsų prašymu – kad duomenų valdytojas šiuos duomenis Jūsų vardu tiesiogiai persiųstų kitam duomenų valdytojui. To galite prašyti tik tuo atveju, jei atitinkamus duomenis duomenų valdytojas tvarko automatizuotai.

Duomenų valdytojas neprivalo pateikti duomenų, kuriuos jis sukūrė išvedimo / išvados būdu iš Jūsų pateiktų duomenų (arba Jūsų veiklos pagrindu). Atkreipiame dėmesį, kad duomenų valdytojas gali Jūsų vardu tiesiogiai persiųsti Jūsų duomenis kitam duomenų valdytojui tik tuo atveju, jei tai konkrečiu atveju yra techniškai įmanoma.

8. Duomenų subjekto prašymų vykdymas

Prieš vykdydamas duomenų subjekto prašymą, duomenų valdytojas, siekdamas nustatyti duomenų subjekto tapatybę, gali paprašyti papildomų duomenų.

Duomenų valdytojas į duomenų subjektų prašymus, susijusius su duomenų tvarkymu, atsako nepagrįstai nedelsdamas, bet ne vėliau kaip per vieną mėnesį, o jei kurio nors duomenų subjekto prašymo neįvykdo, privalo tai pagrįsti. Prireikus, atsižvelgiant į prašymo sudėtingumą ir prašymų skaičių, pirmiau nurodytas terminas gali būti pratęstas dar dviem mėnesiams. Tačiau apie tokį termino pratęsimą duomenų valdytojas, nurodydamas vėlavimo priežastis, informuoja duomenų subjektą per vieną mėnesį nuo prašymo gavimo.

Jei duomenų subjektas prašymą pateikė elektroninėmis priemonėmis, duomenų valdytojas informaciją, kai įmanoma, teikia elektroninėmis priemonėmis, nebent duomenų subjektas prašo kitaip. Jei duomenų valdytojas, gavęs duomenų subjekto prašymą, nesiima veiksmų, jis nedelsdamas, bet ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis.

9. Duomenų valdytojo taikomos duomenų apsaugos priemonės

Duomenų valdytojas įsipareigoja užtikrinti tvarkomų asmens duomenų saugumą. Atsižvelgdamas į mokslo ir technologijų lygį, įgyvendinimo sąnaudas, taip pat į duomenų tvarkymo pobūdį, aprėptį, aplinkybes ir tikslus bei į įvairios tikimybės ir rimtumo pavojų fizinių asmenų teisėms ir laisvėms, jis imasi techninių ir organizacinių priemonių bei nustato procedūrų taisykles, kuriomis užtikrinama, kad surinkti, saugomi ir tvarkomi duomenys būtų apsaugoti, ir užkerta kelią jų sunaikinimui, neteisėtam naudojimui bei neteisėtam keitimui.

Duomenų valdytojas užtikrina, kad neįgalioti asmenys negalėtų susipažinti su tvarkomais duomenimis, jų atskleisti, persiųsti, taip pat keisti ar ištrinti. Tvarkomus duomenis pagal prieigos lygius gali žinoti tik duomenų valdytojas, jo darbuotojai ir jo pasitelkti duomenų tvarkytojai, o duomenų valdytojas jų neperduoda jokiai trečiajai šaliai, neturinčiai teisės susipažinti su duomenimis. Duomenų valdytojo darbuotojai su asmens duomenimis gali susipažinti pagal nustatytas pareigybes, nustatytu būdu ir pagal prieigos lygius. Savo organizacijoje duomenų valdytojas yra įdiegęs duomenų apsaugos politiką ir taiko griežtas duomenų apsaugos taisykles.

Siekdamas užtikrinti savo informacinių sistemų saugumą, duomenų valdytojas šias sistemas apsaugo ugniasiene, o siekdamas išvengti išorinio ir vidinio duomenų praradimo naudoja antivirusinę ir virusų šalinimo programinę įrangą bei taiko fizinę apsaugą. Duomenų valdytojas yra nustatęs skirtingus duomenų prieigos ir konfidencialumo lygius, todėl atskirų darbuotojų prieigos teisės nustatytos atitinkamai, kad su atskirais duomenimis galėtų susipažinti tik įgalioti asmenys.

Galioja nuo 2025 m. rugsėjo 16 d.