Vilnius LITUA Rotary klubas (toliau – „Klubas") siekdamas užtikrinti tinkamą asmens duomenų apsaugą ir patikimo darbdavio ir verslo partnerio reputaciją, parengė šią Asmens duomenų tvarkymo Politiką, kuri numato esmines teisėto asmens duomenų tvarkymo sąlygas ir tvarkymo prielaidas (tikslus) bei užtikrina tinkamą tvarkomų Asmens duomenų apsaugą.
Ši Asmens duomenų tvarkymo politika numato, kaip Klubas ir kokiu tikslu bei pagrindu renka ir toliau valdo ir (ar) tvarko duomenų subjektų asmens duomenis, įskaitant kokie asmens duomenys valdomi ir (ar) tvarkomi, kiek laiko saugomi, kam teikiami, kokias teises turi duomenų subjektai bei kur kreiptis dėl jų įgyvendinimo ar kitais su Asmens duomenų tvarkymu susijusiais klausimais.
1.1. Šios Asmens duomenų tvarkymo politikos tikslas – užtikrinti tinkamą Klubo klientų, kontrahentų, dalyvių ir darbuotojų asmens duomenų apsaugą, bei jų teisėtą ir gerąją praktiką atitinkantį tvarkymą kaip jį apibrėžia teisės aktai.
1.2. Ši Asmens duomenų tvarkymo politika taikoma Klubo darbuotojams (privaloma), asmenims pasitelktiems kaip Duomenų tvarkytojai, Valdybos nariams, Klubo dalyviams, Klientams ir Kontrahentams tiek, kiek šios Asmens duomenų tvarkymo Politika gali sukelti pareigas Klientams, dalyviams, Valdybos nariams, Kontrahentams ir Duomenų tvarkytojams.
1.3. Politikoje vartojamos sąvokos:
1.3.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma, pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.3.2. Asmens duomenų tvarkymo politika arba Politika – ši Vilnius LITUA Rotary klubo asmens duomenų tvarkymo politika, taip pat su visais kitais priedais, pakeitimais ir papildymais (jei tokių būtų).
1.3.3. Asmens duomenų subjektas – fizinis asmuo, kurio tapatybė nustatyta arba ją galima tiesiogiai arba netiesiogiai nustatyti pasinaudojus Asmens duomenimis.
1.3.4. Asmens duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris nėra pavaldus Asmens duomenų valdytojui, o yra Asmens duomenų valdytojo įgaliotas (duomenų tvarkymo sutartimi ar atskiru rašytiniu pavedimu) tvarkyti Asmens duomenis.
1.3.5. Asmens duomenų valdytojas – Vilnius LITUA Rotary klubas.
1.3.6. Bendrasis duomenų apsaugos reglamentas (BDAR) – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2016/679 „Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB".
1.3.7. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.3.8. Informaciniai ir technologiniai resursai – informacija (duomenų bazės, duomenų rinkmenos ir dokumentai); programinė įranga (taikomoji ir sisteminė programinė įranga, jos kūrimo priemonės); techninė (aparatinė) įranga (duomenų laikmenos, organizacinė, kompiuterinė ir ryšių įranga); informacinių technologijų ir telekomunikacijų (toliau – "ITT") funkcionavimui reikalingos paslaugos; išorės šalių teikiamos ITT paslaugos ir infrastruktūriniai ištekliai; darbuotojų kvalifikacija ir įgūdžiai.
1.3.9. Klientas – fizinis ar juridinis asmuo, sudaręs prekių ir (ar) paslaugų sutartį su Klubu.
1.3.10. Kontrahentai – Klubo paslaugų, prekių teikėjai, rangovai, konsultantai, kurie atlieka bet kokias su Klubu susijusias pareigas, vykdo pavedimus, teikia konsultacijas arba informaciją, ar atlieka kitus veiksmus Klubo pavedimu ir interesais.
1.3.11. Sankcionuota įranga – Elektroninės informacijos saugojimo, perdavimo ar apdorojimo aparatinė arba programinė įranga, kurią patvirtino naudojimui Klubo vadovas ar jo įgaliotas asmuo.
1.3.12. Specialių kategorijų asmens duomenys – asmens duomenys, susiję su Asmens duomenų subjekto sveikata, teistumu rasine ar etnine kilme, politinėmis pažiūromis, religiniais ar filosofiniais įsitikinimais ar naryste profesinėse sąjungose, taip pat genetiniais duomenimis ir biometriniais duomenimis.
1.3.13. Sutikimas – šiose Politikoje vartojama sąvoka skirta apibrėžia tiek sutikimą specialių kategorijų Asmens duomenų tvarkymui, t. y. tinkamai informuoto Asmens duomenų subjekto laisva valia duotas, konkretus ir nedviprasmiškas valios išreiškimas pasirašius raštu ir (ar) pasirašius saugiu elektroniniu parašu, jam sutinkant, kad būtų tvarkomi su juo susiję Asmens duomenys; taip pat apibrėžti kitų, Specialių kategorijų Asmens duomenų kategorijai nepriskiriamų, Asmens duomenų tvarkymui – tinkamai informuoto Asmens duomenų subjekto laisva valia duotas, konkretus ir nedviprasmiškas valios išreiškimas pasirašius raštu ir (ar) pasirašius saugiu elektroniniu parašu ir (ar) elektroninėmis priemonėmis (pvz., el. paštas, pažymint langelį internetinėje svetainėje) ir (ar) kitomis priemonėmis, taip pat žodžiu, jei duotą sutikimą vėliau galima įrodyti, kita taikymo tvarka nustatyta Klubo vidaus dokumentuose, jam sutinkant, kad būtų tvarkomi su juo susiję Asmens duomenys.
1.4. Politika tvirtinama ir, esant poreikiui, keičiama Klubo vadovo ir (ar) jo įgalioto asmens sprendimu. Politikos peržiūrėjimas atliekamas reguliariai, ne rečiau kaip kartą per du metus.
1.5. Politika Klube taikoma tiesiogiai, ja turi vadovautis visi Klubo valdymo organai ir darbuotojai, veikdami savo kompetencijos ribose. Klubo administracija ir vadovas Politikos nuostatomis vadovaujasi tvirtindami Klubo veikloje reikalingus dokumentus, kai tai yra reikalinga.
1.6. Klubo administracija ir valdymo organai turi siekti, kad Klubo valdysena, įskaitant ir atitinkamus Klubo vidaus dokumentus, atitiktų šiose Politikoje įtvirtintus principus ir atsakomybes bei sąlygas.
2.1. Skaidrumo principas – reiškia, kad Asmens duomenų subjektai privalo būti aiškiai informuoti, kaip jų Asmens duomenys yra tvarkomi. Įprastai, Asmens duomenys renkami tiesiogiai iš pačių Asmens duomenų subjektų, nebent alternatyvų duomenų gavimą numato Lietuvos Respublikos įstatymai ar kiti norminiai teisės aktai.
2.2. Teisėtumo ir riboto naudojimo principas – reiškia, kad tvarkant Asmens duomenis, Asmens duomenų subjektų asmens teisės turi būti visada apsaugotos, o Asmens duomenys renkami tik nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu. Duomenų subjekto atžvilgiu Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu.
2.3. Duomenų kiekio mažinimo principas – reiškia, kad Asmens duomenys turi būti renkami tik tokia apimtimi ir tokie, kurie reikalingi siekiamam teisėtam tikslui pasiekti, taip pat prieš tvarkant Asmens duomenis iš anksto turi būti aišku, kiek būtina surinkti Asmens duomenų norint pasiekti jų tvarkymo tikslą. Prioritetas turi būti teikiamas panaudojimui anoniminių ir (ar) nuasmenintų ir (ar) statistinių duomenų, jei tai netrukdo numatytam tikslui pasiekti ir jei sąnaudų dydis tokių duomenų tvarkymui yra proporcingas siekiamam tikslui. Asmens duomenys negali būti renkami iš anksto ir saugomi ateičiai, nebent to reikalauja ir (ar) leidžia Lietuvos Respublikos įstatymai ar kiti norminiai teisės aktai.
2.4. Duomenų tikslumo ir atnaujinimo principas – reiškia, kad Asmens duomenys turi būti tikslūs ir prireikus atnaujinami. Taip pat turi būti imamasi priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.
2.5. Duomenų saugojimo trukmės apribojimo (savalaikio ištrynimo) principas – reiškia, kad Asmens duomenys, kurie nebėra reikalingi numatytam Asmens duomenų tvarkymo tikslui pasiekti, turi būti ištrinti, išskyrus atvejus, kai surinktų Asmens duomenų saugojimą numato Lietuvos Respublikos įstatymai ar kiti norminiai teisės aktai. Tais atvejais, kai nėra aišku, ar surinkti Asmens duomenys, kurie yra nebereikalingi tikslui įgyvendinti, privalo būti saugomi ir (ar) archyvuojami, jie turi būti laikinai saugomi tol, kol bus teisiškai išaiškintas tokių duomenų saugojimo ir (ar) archyvavimo poreikis.
2.6. Vientisumo ir konfidencialumo principas – reiškia, kad Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
3.1. Klubas Asmens duomenis savo veikloje tvarko šiais pagrindiniais teisėtais tikslais ir pagrindais:
3.2. Esant poreikiui, gali būti nustatomi ir kiti teisėti tikslai, vadovaujantis BDAR ir Lietuvos Respublikos teisės aktų nustatytais reikalavimais.
4.1. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčio įstatymu, Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymu ir kitais Lietuvos Respublikos įstatymais bei norminiais teisės aktais ir Politikos 3.1 ir 3.2 punktuose nustatytais tikslais ir teisėto tvarkymo pagrindais.
4.2. Asmens duomenys gaunami tiesiogiai iš Asmens duomenų subjekto arba iš kitų šaltinių: kreipiantis į reikalingą informaciją tvarkančius ir turinčius teisę ją teikti subjektus, registrus bei informacines sistemas, bankus, institucijas ir kt., apie tai tinkamai informavus Asmens duomenų subjektą (jeigu būtina).
4.3. Darbuotojų Asmens duomenų tvarkymas:
4.3.1. Asmens duomenys tvarkomi darbuotojo (toliau – „Darbuotojas") atrankos procese ir vykdant bei nutraukiant darbo sutartį. Kandidatų į darbo vietą (toliau – „Kandidatų") Asmens duomenys pradedami tvarkyti tik pradėjus Darbuotojo atrankos procesą.
4.3.2. Kandidatui pretendavus į darbo vietą ir Klubui Kandidato nepasirinkus, jo Asmens duomenys turi būti ištrinti ne vėliau kaip po 1 metų Asmens duomenų saugojimo laikotarpio, nebent Kandidatas sutiko, kad jo Asmens duomenys liktų būsimiems darbo atrankos procesams, bet neilgiau kaip 2 metams nuo Asmens duomenų gavimo. Draudžiama naudoti Kandidato Asmens duomenis ir (ar) jais dalintis, neturint Kandidato Sutikimo šiam tikslui.
4.3.3. Jei Darbuotojo atrankos procese apie būsimą Kandidatą turi būti teikiami Asmens duomenys trečiosioms šalims ir (ar) turi būti surinkti Asmens duomenys apie Kandidatą iš trečiųjų šalių, Kandidatas turi būti apie tai iš anksto informuotas ir duoti tam tikslui Sutikimą.
4.3.4. Darbo sutarčių sudarymo, vykdymo ir buhalterinės apskaitos tikslais Klube tvarkomi šie darbuotojų Asmens duomenys: vardas ir pavardė, asmens kodas, socialinio draudimo numeris, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, gimimo data, išsilavinimas (reikalingo darbo pareigoms Klube) patvirtinančių dokumentų kopijos, asmeninės banko sąskaitos numeris, į kurią yra pervedamas darbo užmokestis.
4.3.5. Darbo sutarčių sudarymo, vykdymo tikslais, taip pat gali būti tvarkomi Specialių kategorijų Asmens duomenys, kai šie duomenys būtini patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbams atlikti.
4.3.6. Asmens duomenų tvarkymas, kuris viršija darbo sutarčių sudarymo, vykdymo ir buhalterinės apskaitos tikslus, gali būti leidžiamas tik esant atskiram rašytiniam Darbuotojo sutikimui.
4.3.7. Darbuotojų Asmens duomenys gali būti tvarkomi, jei tai būtina siekiant užtikrinti teisėtą Klubo interesą, pvz., rengiant ieškinius ir pareiškimus ir (ar) atsiliepimus, teisinę gynybą ir (ar) atliekant specialius tyrimus, siekiant nustatyti Klubo Darbuotojo (-jų) nesąžiningus, teisės normas pažeidžiančius veiksmus, dėl kurių būtų galima kelti teisinės atsakomybės klausimą ir kt. Kompiuterizuota darbo vieta, mobilieji įrenginiai, elektroninis paštas, intranetas ir interneto ryšys bei Klubo Informaciniai ir technologiniai resursai, bendravimo ir bendradarbiavimo platforma bei vidaus socialinis tinklas Darbuotojams yra suteikiami Klubo numatytoms darbo funkcijoms atlikti. Šiais įrankiais ir darbo priemonėmis leidžiama naudotis asmeniniais tikslais, jei to nedraudžia, ir tik tiek, kiek ir kokiu būdu leidžia Klubo vidaus dokumentai.
4.3.8. Siekiant užtikrinti Klubo informacinės sistemos saugumą nuo įsilaužimų ir duomenų vagysčių ar kitokio praradimo, virusų, pavojingų interneto puslapių, kenkėjiškų programų ir pan., Klube leidžiama naudoti tik Sankcionuotą įrangą. Taip pat šiais tikslais gali būti vykdomas reguliarus automatizuotas Darbuotojams paskirtų Informacinių ir technologinių resursų: kompiuterizuotos darbo vietos, mobiliųjų įrenginių, elektroninio pašto, intraneto, interneto naudojimo stebėjimas, fiksuojant tam tikrus duomenis pvz., Darbuotojo veiklą internete.
4.3.9. Klubo Darbuotojų Asmens duomenys, kurie yra atitinkamų dokumentų (sutarčių, įsakymų, prašymų ir kt.) tekstuose, yra saugomi terminais, nurodytais Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu.
4.3.10. Kiti Klubo Darbuotojų ir buvusių Darbuotojų Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai bei norminių teisės aktų reikalavimai. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti archyvui.
4.4. Kontrahentų ir Klientų Asmens duomenų tvarkymas:
4.4.1. Potencialių ir esamų Kontrahentų ir Klientų Asmens duomenys gali būti tvarkomi, siekiant sudaryti ir (ar) vykdant ir (ar) nutraukiant sutartinius įsipareigojimus su jais. Prieš sudarant sutartinius įsipareigojimus Asmens duomenys gali būti tvarkomi rengiant komercinius pasiūlymus.
4.4.2. Jei sutartinių įsipareigojimų sudarymo procese apie būsimą Kontrahentą ir (ar) Klientą turi būti teikiami Asmens duomenys trečiosioms šalims ir (ar) surinkti Asmens duomenys iš trečiųjų šalių, Duomenų subjektas turi būti apie tai iš anksto informuotas ir duoti tam Sutikimą.
4.4.3. Klube tvarkomi tokie Kontrahentų Asmens duomenys: įmonių vadovų, įgaliotų asmenų, kontaktinių ir (ar) atsakingų už sutartinių įsipareigojimų vykdymą asmenų vardas ir pavardė, pareigos ir darbo telefono numeris, darbo elektroninio pašto adresas, gali būti tvarkomi ir su Kontrahento išsilavinimą ir (ar) kvalifikaciją patvirtinančių dokumentų kopijos.
4.4.4. Sutartinių įsipareigojimų sudarymo, vykdymo tikslais Klube tvarkomi su Klientais susiję Asmens duomenys tokie kaip: Kliento (jei tai fizinis asmuo) ar jo atstovo (jei tai juridinis asmuo) vardas ir pavardė, asmens kodas (arba gimimo data), adresas, telefono numeris, elektroninio pašto adresas.
4.4.5. Kontrahentų ir Klientų Asmens duomenų saugojimo terminai nustatomi atsižvelgiant į sutartiniuose įsipareigojimuose nustatytas teises ir pareigas, įgyvendinimo terminus ir Lietuvos Respublikos įstatymuose ar kituose norminiuose teisės aktuose nustatytus reikalavimus.
4.4.6. Kontrahentų ir (ar) Klientų Asmens duomenyse gali būti tvarkomi rinkodaros ir tiesioginės rinkodaros tikslais ir (ar) rinkos tyrimų tikslais, jei tai atitinka tikslą, dėl kurio šie duomenys buvo iš pradžių surinkti. Asmens duomenų subjektas turi būti informuotas apie jo Asmens duomenų naudojimą minėtais tikslais ir būti davęs tam Sutikimą. Jei Asmens duomenų subjektas nesutinka, kad jo Asmens duomenys būtų tvarkomi reklamos ir (ar) rinkos tyrimų tikslais, Asmens duomenų tvarkymas šiuo tikslu negali būti pradėtas.
4.5. Valdybos narių ir Klubo narių Asmens duomenų tvarkymas:
4.5.1. Valdybos narių ir Klubo narių Asmens duomenys gali būti tvarkomi, siekiant užtikrinti Klubo veiklos organizavimą, valdymą, narystės administravimą, taip pat sudarant, vykdant ir (ar) nutraukiant su naryste ir (ar) valdymo funkcijų vykdymu susijusius teisinius santykius.
4.5.2. Prieš skiriant asmenį Valdybos nariu ar priimant asmenį į Klubo narius, Asmens duomenys gali būti tvarkomi kandidatūros vertinimo, atitikties teisės aktų ir Klubo vidaus dokumentų reikalavimams tikrinimo, reputacijos, interesų konfliktų nebuvimo ir kitiems su tinkamumo vertinimu susijusiems tikslams.
4.5.3. Jei Valdybos narių ar Klubo narių Asmens duomenys turi būti teikiami trečiosioms šalims ir (ar) gaunami iš trečiųjų šalių, Duomenų subjektas apie tai informuojamas iš anksto, o kai to reikalauja teisės aktai – gaunamas jo Sutikimas.
4.5.4. Klube tvarkomi tokie Valdybos narių Asmens duomenys: vardas ir pavardė, asmens kodas (arba gimimo data), pareigos, paskyrimo ir kadencijos duomenys, atstovavimo teisės, kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), gyvenamosios vietos adresas (jei būtina), duomenys apie interesų konfliktus, nepriekaištingą reputaciją, taip pat su funkcijų vykdymu susiję finansiniai duomenys (jei mokamos išmokos ar kompensacijos).
4.5.5. Narystės administravimo tikslais Klube tvarkomi tokie Klubo narių Asmens duomenys: vardas ir pavardė, asmens kodas (arba gimimo data), gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, narystės statusas, įstojimo ir išstojimo datos, sumokėtų nario mokesčių duomenys, dalyvavimo Klubo veiklose duomenys.
4.5.6. Valdybos narių ir Klubo narių Asmens duomenys gali būti tvarkomi Klubo vidaus administravimo, komunikacijos, renginių organizavimo, balsavimo, sprendimų priėmimo, finansinės apskaitos, teisinių prievolių vykdymo ir atskaitomybės užtikrinimo tikslais.
4.5.7. Valdybos narių ir Klubo narių Asmens duomenų saugojimo terminai nustatomi atsižvelgiant į jų kadencijos ir (ar) narystės laikotarpį, teisės aktuose nustatytus saugojimo terminus, taip pat į Klubo teisėtų interesų apsaugos poreikį.
4.5.8. Valdybos narių ir Klubo narių Asmens duomenys gali būti tvarkomi informavimo apie Klubo veiklą, renginius, iniciatyvas ir kitą su Klubo veikla susijusią komunikaciją tikslais. Tiesioginės rinkodaros ar viešinimo tikslais Asmens duomenys tvarkomi tik gavus Duomenų subjekto Sutikimą.
4.5.9. Klubo veiklos organizavimo, Valdybos ir (ar) Klubo narių susirinkimų protokolavimo, sprendimų priėmimo skaidrumo, vidaus administravimo ir veiklos tęstinumo užtikrinimo tikslais nuotoliniai susitikimai (pvz., vykdomi vaizdo konferencijų platformomis) gali būti įrašomi (filmuojami) ir saugomi. Tokių įrašų metu gali būti tvarkomi šie Asmens duomenys: vaizdo duomenys, garso duomenys, dalyvio vardas ir pavardė, atvaizdas, pasisakymai, prisijungimo informacija, taip pat kita su dalyvavimu susitikime susijusi informacija. Duomenų subjektai apie nuotolinio susitikimo įrašymą informuojami iš anksto (pvz., kvietime į susitikimą, darbotvarkėje ar prieš pradedant įrašymą). Kai taikoma pagal teisės aktus, gali būti prašomas Duomenų subjekto sutikimas. Nuotolinių susitikimų įrašai saugomi ne ilgiau, nei būtina tikslams, dėl kurių jie buvo surinkti, pasiekti, atsižvelgiant į teisės aktuose nustatytus saugojimo terminus ir Klubo teisėtus interesus. Prieiga prie nuotolinių susitikimų įrašų suteikiama tik tiems asmenims, kuriems ji būtina pagal pareigas, laikantis konfidencialumo ir Asmens duomenų apsaugos reikalavimų.
4.6. Nepilnamečių Asmens duomenų tvarkymas:
4.6.1. Klubas, vykdydamas švietėjišką, sportinę, kultūrinę, socialinę ar kitą su Klubo veikla susijusią veiklą, tam tikrais atvejais gali tvarkyti Klubo narių ir (ar) svečių nepilnamečių vaikų Asmens duomenis, kai tai yra būtina minėtų veiklų organizavimui, įgyvendinimui, saugumo užtikrinimui ar teisinių prievolių vykdymui.
4.6.2. Nepilnamečių Asmens duomenys gali būti tvarkomi tik apimtimi, kuri yra adekvati ir būtina konkrečiam tikslui pasiekti.
4.6.3. Nepilnamečių Asmens duomenys tvarkomi tik turint teisėtą teisinį pagrindą, įskaitant nepilnamečio atstovų pagal įstatymą (tėvų, globėjų, rūpintojų) Sutikimą.
4.6.4. Nepilnamečių Asmens duomenys gali būti teikiami tretiesiems asmenims tik tiek, kiek tai būtina veiklos organizavimui ar teisinių reikalavimų vykdymui, užtikrinant tinkamas Asmens duomenų apsaugos priemones.
4.6.5. Nepilnamečių Asmens duomenys saugomi ne ilgiau, nei būtina tikslams, dėl kurių jie buvo surinkti, pasiekti, arba tiek, kiek to reikalauja teisės aktai, užtikrinant sustiprintas jų apsaugos ir konfidencialumo priemones.
5.1. Klubas privalo užtikrinti Asmens duomenų subjekto teisių, nustatytų BDAR, Lietuvos Respublikos įstatymuose ir kituose teisės aktuose, įgyvendinimą.
5.2. Asmens duomenų subjektas, pateikęs prašymą, turi teisę neatlygintinai susipažinti su Klube esančiais jo Asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami bei kiek laiko saugomi. Asmens duomenų subjektas gali pateikti pranešimą dėl surinktų asmens duomenų apimties ir turinio gali viešai skelbiamu el. paštu. Asmens duomenų subjektas gali pateikti skundą dėl neteisėtų Klubo veiksmų tvarkant Asmens duomenis, jį siunčiant prieš tai nurodytu el. paštu ir (ar) tiesiogiai kreipiantis į Valstybinę duomenų apsaugos inspekciją.
5.3. Klubas, gavęs Asmens duomenų subjekto prašymą, ne vėliau kaip 30 dienų nuo Duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis. Klubas gali nesuteikti Duomenų subjektui prašomų duomenų tik esant atvejams nurodytiems Lietuvos Respublikos įstatymuose ar kituose norminiuose teisės aktuose ir pateikiant pagrindžiantį motyvuotą atsakymą.
5.4. Asmens duomenų subjektui pateikus pranešimą dėl neteisingų, neišsamių ir netikslių Asmens duomenų, Klube paskiriamas atsakingas asmuo, kuris patikrina nurodytus Duomenų subjekto Asmens duomenis, jei pranešimo pagrindas pasitvirtina, Asmens duomenys patikslinami (jei yra netikslūs), papildomi (jei yra neišsamūs), o prireikus sustabdomas Asmens duomenų tvarkymas, esant Duomenų subjekto prašymui Asmens duomenys ištrinami, bei atliekami visi kiti būtini Lietuvos Respublikos įstatymuose ar kituose norminiuose teisės aktuose nustatyti veiksmai.
5.5. Duomenų subjektas turi teisę nesutikti, kad jo Asmens duomenys būtų tvarkomi visais atvejais išskyrus Lietuvos Respublikos įstatymuose ar kituose norminiuose teisės aktuose nustatytus duomenų tvarkymo tikslus. Klubas privalo užtikrinti Asmens duomenų subjekto teisę reikalauti ištrinti jo Asmens duomenis, jei tenkinama nors viena iš žemiau išvardintų sąlygų:
6.1. Kai Asmens duomenys yra gauti ne iš Asmens duomenų subjekto, Klubas pateikia duomenų subjektui informaciją nurodytą BDAR 14 straipsnio 1 ir 2 dalyse.
6.2. Klubas 6.1 punkte nurodytą informaciją pateikia vadovaudamasis šiais terminais:
6.3. Klubas ketindamas toliau tvarkyti Asmens duomenis kitu tikslu nei tas, kuriuo Asmens duomenys buvo gauti, prieš toliau tvarkydama tuos duomenis Klubas pateikia Asmens duomenų subjektui informaciją apie tą kitą tikslą ir visą papildomą atitinkamą informaciją.
7.1. Prieigos teisės prie Asmens duomenų ir įgaliojimai tvarkyti Asmens duomenis nurodomi kiekvieno Darbuotojo pareigybės aprašyme ir (ar) kituose Klubo vidaus dokumentuose arba kai Asmens duomenų tvarkymas neatsiejamas nuo atliekamų darbo funkcijų vykdymo.
7.2. Klubas, atsižvelgdamas į Lietuvos Respublikos įstatymuose ar kituose norminiuose teisės aktuose nustatytus ir jai keliamus reikalavimus ir (ar) kitus vidinius bei išorinius veiksnius, įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
7.3. Klubo Darbuotojai turi laikytis konfidencialumo ir laikyti paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Konfidencialumo Klubo darbuotojai turi laikytis ir pasibaigus darbo santykiams.
7.4. Jei Klubas saugo Asmens duomenis vidinėse IT duomenų sistemose, jų saugumas užtikrinamas IT sistemų saugumo priemonėmis.
7.5. IT duomenų sistemose saugomi duomenys avarinio praradimo atveju, kai tai įmanoma, atkuriami iš Klubo vidinių IT duomenų sistemos atsarginių kopijų.
7.6. Asmens duomenų praradimo rizika valdoma darant vidinės IT sistemų duomenų atsargines kopijas.
7.7. Klubas gali teikti jo tvarkomus Asmens duomenis tretiesiems asmenims tik Lietuvos Respublikos įstatymų ar kitų norminių teisės aktų nustatytais atvejais ir tvarka arba kiekvienu atveju gavus Duomenų subjekto Sutikimą, ar tik esant teisėtam tikslui.
7.8. Nustačius Asmens duomenų saugumo pažeidimus Klubo Darbuotojai nedelsiant privalo apie tai pranešti Klubo vadovui arba jo įgaliotam asmeniui, kuris imasi neatidėliotinų organizacinių ir techninių priemonių užkertant kelią neteisėtam Asmens duomenų tvarkymui. Teisės aktuose nustatytais atvejais ir tvarka Klubo vadovas arba jo įgaliotas asmuo, taip pat nedelsdamas ir, jei įmanoma, nepraėjus daugiau kaip 72 valandoms nuo tada, kai jis sužino apie Asmens duomenų saugumo pažeidimą, parengia apie tai pranešimą, ir jį pateikia Valstybinei duomenų apsaugos inspekcijai. Klubo vadovas arba jo įgaliotas asmuo, parengia pranešimą, ir jį pateikia Asmens duomenų subjektams, su kurių Asmens duomenimis yra susijęs saugumo pažeidimas, kai gali kilti didelis pavojus šių Asmens duomenų subjektų teisėms ir laisvėms, kad Asmens duomenų subjektai galėtų imtis reikiamų priemonių užkirsti tam kelią.
7.9. Šių Politikos ir Asmens duomenų apsaugą reglamentuojančių Lietuvos Respublikos įstatymų ar kitų norminių teisės aktų laikymasis, prireikus, tikrinamas atliekant duomenų apsaugos auditą (poveikio duomenų apsaugai vertinimą) ir kitokio pobūdžio patikrinimus. Šiuos kontrolės veiksmus organizuoja Klubo vadovas ar jo įgaliotas asmuo, užsakant išorės duomenų apsaugos auditą (jei tai reikalinga).
8.1. Klubas esant poreikiui gali Asmens duomenų tvarkymo veiksmus atlikti pasitelkiant Asmens duomenų tvarkytoją. Tokiais atvejais tarp Klubo, kaip Asmens duomenų valdytojo, ir išorės paslaugų teikėjo, kaip Asmens duomenų tvarkytojo, sudaroma rašytinė sutartis, dėl Asmens duomenų tvarkymo. Šioje sutartyje nustatomi Asmens duomenų tvarkymo dalykas ir terminai, duomenų tvarkymo pobūdis ir tikslas, Asmens duomenų rūšys, Asmens duomenų subjektai ir (ar) jų kategorijos (grupės) bei Asmens duomenų valdytojo prievolės ir teisės. Asmens duomenų tvarkytojas privalo vadovautis Klubo nurodymais.
prie Vilnius LITUA Rotary klubo Asmens duomenų tvarkymo politikos
dėl Asmens duomenų tvarkymo Vilnius LITUA Rotary klube
1. Duomenų valdytojas
1.1. Vilnius LITUA Rotary klubas (toliau – Klubas). Juridinio asmens kodas: 306671315, adresas: Vilnius, Švitrigailos g. 7, LT-03110, el. paštas: vilniuslitua@gmail.com.
1.2. Klubas yra Asmens duomenų valdytojas ir Asmens duomenis tvarko vadovaudamasis Bendruoju duomenų apsaugos reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikytinais teisės aktais.
2. Tvarkomų Asmens duomenų kategorijos
2.1. Klubo narių: vardas, pavardė, asmens kodas arba gimimo data, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, narystės statusas, įstojimo ir išstojimo datos, nario mokesčių duomenys, dalyvavimo Klubo veiklose informacija.
2.2. Valdybos narių: vardas, pavardė; asmens kodas arba gimimo data; pareigos, kadencija; atstovavimo teisės; kontaktiniai duomenys; interesų konfliktų ir reputacijos duomenys; su funkcijų vykdymu susiję finansiniai duomenys (kai taikoma).
2.3. Darbuotojų ir kandidatų: identifikaciniai ir kontaktiniai duomenys; gyvenimo aprašymo duomenys; išsilavinimas ir kvalifikacija; socialinio draudimo ir mokesčių duomenys; banko sąskaitos numeris; kiti darbo santykių administravimui būtini duomenys.
2.4. Klientų ir kontrahentų: įmonių vadovų ir atstovų vardai, pavardės; pareigos; kontaktiniai duomenys; sutartiniai duomenys; kvalifikacijos dokumentai (kai būtina).
2.5. Renginių dalyvių ir svečių: registracijos duomenys; dalyvavimo informacija; vaizdo ir garso duomenys.
2.6. Nepilnamečių: vardas, pavardė; gimimo data; atstovų pagal įstatymą kontaktai; dalyvavimo veiklose duomenys; sveikatos apribojimų informacija (kai būtina saugumui užtikrinti).
3. Asmens duomenų tvarkymo tikslai
3.1. Asmens duomenys tvarkomi šiais tikslais: Klubo veiklos organizavimas; narystės administravimas; renginių, projektų ir susitikimų organizavimas; vidaus administravimas; sprendimų priėmimo ir valdymo procesai; finansinė apskaita; sutarčių sudarymas ir vykdymas; komunikacija su nariais ir partneriais; rinkodara ir viešinimas (gavus sutikimą); teisinių prievolių vykdymas.
4. Teisiniai tvarkymo pagrindai
4.1. Asmens duomenys tvarkomi remiantis: sutarties vykdymu; teisine prievole; Klubo teisėtu interesu; Duomenų subjekto sutikimu.
5. Duomenų gavimo šaltiniai
5.1. Asmens duomenys gali būti gaunami: tiesiogiai iš duomenų subjekto; iš valstybės registrų ir informacinių sistemų; iš institucijų ir partnerių; iš darbdavių ar atstovaujamų organizacijų.
6. Duomenų gavėjai
6.1. Asmens duomenys gali būti teikiami: valstybės institucijoms ir registrams; bankams ir finansų įstaigoms; auditoriams, teisininkams; IT paslaugų teikėjams; renginių partneriams; kitiems duomenų tvarkytojams pagal sutartis.
7. Vaizdo ir garso duomenų tvarkymas
7.1. Klubo renginiai, susirinkimai ir nuotoliniai susitikimai gali būti fotografuojami, filmuojami ar įrašomi protokolavimo, skaidrumo, veiklos viešinimo ir administravimo tikslais.
7.2. Gali būti tvarkomi šie duomenys: vaizdo duomenys; garso duomenys; vardas, pavardė; pasisakymai; prisijungimo informacija.
7.3. Apie įrašymą duomenų subjektai informuojami iš anksto.
8. Nepilnamečių Asmens duomenys
8.1. Nepilnamečių duomenys tvarkomi švietimo, sporto, socialinių ir kitų Klubo veiklų organizavimo bei saugumo užtikrinimo tikslais.
8.2. Duomenys tvarkomi tik būtina apimtimi, turint teisėtą pagrindą, kai reikia – su tėvų ar globėjų sutikimu bei užtikrinant sustiprintas apsaugos priemones.
9. Saugojimo terminai
9.1. Asmens duomenys saugomi: narystės ar kadencijos laikotarpiu; sutarčių galiojimo metu; teisės aktuose nustatytus terminus; ilgiau, jei būtina teisinei gynybai ar teisėtiems interesams užtikrinti.
10. Duomenų saugumas
10.1. Klubas įgyvendina technines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo neteisėto tvarkymo, praradimo, sunaikinimo ar atskleidimo, įskaitant prieigos kontrolę, IT saugumo sprendimus, atsargines kopijas ir konfidencialumo įsipareigojimus.
11. Duomenų subjektų teisės
11.1. Duomenų subjektai turi teisę susipažinti su savo duomenimis, reikalauti juos ištaisyti, reikalauti ištrinti, apriboti tvarkymą, nesutikti su tvarkymu, perkelti duomenis, atšaukti sutikimą.
11.2. Prašymai teikiami el. paštu: vilniuslitua@gmail.com.
12. Skundų teikimas
12.1. Jei manote, kad Jūsų duomenys tvarkomi neteisėtai, galite kreiptis į Valstybinę duomenų apsaugos inspekciją (https://vdai.lrv.lt/lt/).
13. Baigiamosios nuostatos
13.1. Šis Privatumo pranešimas yra neatskiriamas Vilnius LITUA Rotary klubo Asmens duomenų tvarkymo politikos priedas ir taikomas visiems duomenų subjektams, kurių Asmens duomenis tvarko Klubas.