Sudaryta: 2019 m. balandžio 22 d.

ASMENS DUOMENŲ TVARKYMO POLITIKA

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Arkos dailės galerija (duomenų valdytojas, toliau – Galerija), juridinio asmens kodas 126122090, adresas Aušros Vartų g. 7, Vilnius, už duomenų apsaugą atsakingo asmens kontaktai: evelina@arkagalerija.lt), vykdydama jai priskirtas viešąsias funkcijas, o taip pat įgyvendindama vidaus administravimo poreikius, aptarnaudama interesantus, gauna asmens duomenis, kuriuos tvarko šioje Privatumo politikoje nustatytais tikslais ir laikydamasi čia įtvirtintų principų.
  2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi. Šioje politikoje aptartas šių duomenų / duomenų subjektų grupių duomenų tvarkymas:
    1. klientų asmens duomenys;
    2. tiekėjų asmenų duomenys;
    3. kandidatai;
    4. pareiškėjai, interesantai ar kiti suinteresuoti asmenys, kurių asmens duomenys tampa žinomi Galerijai.
  3. Galerijos darbuotojų, organų narių asmens duomenų tvarkymo sąlygos yra aptartos atskirose Galerijos darbuotojų ir organų narių duomenų tvarkymo politikose.
  4. Arkos dailės galerija gerbia asmenų privatumą ir saugo asmens duomenis, kuriuos jai patiki duomenų subjektai ar kuriuos ji gauna iš trečiųjų asmenų. Galerija imasi atitinkamų organizacinių ir techninių priemonių užtikrinti, kad asmens duomenys visada būtų saugūs, o duomenų tvarkymo veiksmai atitiktų duomenų apsaugos teisės aktų reikalavimus.
II SKYRIUS

TVARKOMI DUOMENYS, ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TRUKMĖ

  1. Galerija tvarko šiuos asmens duomenis.

Subjektai

Duomenų tvarkymo paskirtis

Tvarkomi duomenys

Teisinis pagrindas

Klientai / pirkėjai 

Sutarčiai sudaryti, vykdyti

Vardas pavardė (atstovo vardas pavardė), kita identifikacinė informacija apskaitos tikslu, mokėjimo duomenys 

Duomenys tvarkomi siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b p.)

Potencialūs klientai 

Tiesioginė rinkodara 

el. pašto adresas;

telefonas

Asmens sutikimas (BDAR 6 str. 1 d. a p.)

Tiekėjai

Tiekėjų apklausoms vykdyti, sutartims sudaryti

vardas, pavardė, 

asmens kodas

kontaktinė informacija, (gyvenamoji vieta, telefonas, el. paštas),

Darbovietė, pareigos 

Duomenys apie sudarytos sutarties sąlygas.

Sutarties vykdymo informacija. 

Duomenys tvarkomi siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b p.)

Kandidatai 

Personalo atranka

Kandidatų gyvenimo aprašyme nurodyta informacija (vardas, pavardė, gimimo data, kontaktinė informacija, duomenys apie išsilavinimą, darbo patirtį, kitas savybes, charakterizuojančias kandidatą). 

Duomenys tvarkomi siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b p.). Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų (BDAR 6 str. 1 d. f p.).

Interesantai

Interesantų užklausų, skundų, prašymų ir atsiliepimų aptarnavimas 

Interesanto įvardinta identifikavimo ir kontaktinė informacija: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, gimimo data; Užklausos turinys: įvykis, dėl kurio kreiptasi, jo aplinkybės, data, vieta, Asmens prašymas, reikalavimas ar atsiliepimas, Kiti su užklausa pateikiami dokumentai.

Asmens sutikimas (sutikimas laikomas gautu, kai asmuo kreipėsi į duomenų  valdytoją prašydamas išnagrinėti jo prašymą (BDAR 6 str. 1 d. a p.)

Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė BDAR 6 str. 1 d. c p.)

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų (BDAR 6 str. 1 d. f p.)

Renginių lankytojai

Galerijos veiklos viešinimas

Vaizdo duomenys 

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų (BDAR 6 str. 1 d. f p.)

Asmenys, patenkantys į vaizdo kamerų stebėjimo lauką

Turto, asmenų saugumo užtikrinimas 

Vaizdo duomenys 

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų (BDAR 6 str. 1 d. f p.)

Socialinių tinklų, interneto svetainės lankytojai 

Administravimas 

IP adresas, tinklo, vietos duomenys.

Lankytojo socialinio tinklo paskyros duomenys

 
  1. Asmens duomenų nepateikimo pasekmės: negavęs tam tikrų asmens duomenų Valdytojas neturės galimybės interesantui suteikti tam tikrų paslaugų, išnagrinėti asmens prašymo, sudaryti sąlygas pasinaudoti teisėmis, dėl kurių kreipėsi pareiškėjas.
  2. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai.
  3. Kai duomenų ar dokumentų saugojimo terminus nustato teisės aktai, duomenų tvarkymo / saugojimo terminai nustatomi vadovaujantis teisės aktų nuostatomis. Duomenų saugojimo terminai nustatomi Galerijos vidaus dokumentais ir vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos Vyriausiojo archyvaro įsakymu. Kai dėl interesanto užklausos ar kitos duomenų valdytojo administruojamos funkcijos yra kilęs teisinis ginčas arba yra tokio ginčo tikimybė, duomenų Valdytojas turi teisę priimti sprendimą duomenis saugoti ilgiau, iki pasibaigs teisės aktuose numatyti skundo pateikimo ar ieškinio senaties terminai ir (arba) įsiteisės galutinis sprendimas.
  4. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo ir dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra asmens duomenų, perduodami saugoti valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
  5. Sutarties sudarymas, vykdymas. Galerija renka ir tvarko Jūsų asmens duomenis apskaitos tikslais, jei sudarant pirkimo – pardavimo sutartį, įsigyjant mūsų prekes, paprašėte sąskaitos faktūros, mokėjote pavedimu ir pan. Tokiu atveju tvarkome Jūsų (atstovo) vardą pavardę, adresą, kodą, PVM kodą, su atsiskaitymu susijusią informaciją.
  6. Tiesioginė rinkodara. Jei pageidaujate gauti informaciją apie Galerijos naujienas, savo pasirinkimu galite pateikti savo el. pašto adresą ar kitą kontaktinę informaciją informacijos atsiuntimui. Tokiu atveju duomenis tvarkome 2 (dvejus) metus arba jei neatsisakote gaunamų naujienų anksčiau.
  7. Tiekėjai. Galerija tvarko skirtingų duomenų subjektų (tiekėjų, kitų sandorio šalių, jei tai fiziniai asmenys, taip pat juridinių asmenų atstovų (darbuotojų, agentų, kitų atstovų) asmens duomenis. Šie duomenys renkami ir tvarkomi asmenims su Galerija užmezgant, palaikant ir plėtojant verslo, profesinius ar kitus teisėtus santykius; sudarant, vykdant, administruojant sandorius, sutartis ir susitarimus, plėtojant ir užtikrinant Galerijos teisėtus interesus. Duomenys tvarkomi tiek, kiek reikalinga duomenų tvarkymo tikslams pasiekti. Su sudarytais sandoriais susijusi informacija saugoma visą sutarties galiojimo terminą ir 5 m. po sandorio pabaigos.
  8. Personalo atranka. Šiuo tikslu tvarkome kandidatų, kurie atsiuntė savo gyvenimo aprašymus tiesiogiai mums elektroniniu paštu arba per darbo skelbimų portalus, asmens duomenis (vardas ir pavardė, kontaktinis telefonas, elektroninio pašto adresas ir CV).
    1. Atlikdami atrankas tvarkome tik tuos kandidatų asmens duomenis, kurie yra susiję su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis. Mes nerenkame ir tvarkome kandidatų ypatingų asmens duomenų bei asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas.
    2. Darbuotojų atrankos (konkurso) metu surinkta informacija tvarkoma iki atrankos pabaigos. Jei asmuo nebuvo atrinktas pareigoms ir su juo nebuvo sudaryta darbo sutartis, jo atrankai pateikta informacija yra nesaugoma ir sunaikinama. Neatrinktų kandidatų duomenys yra saugomi ne daugiau kaip 2 mėn. nuo atrankos pabaigos. Jei dėl atrankos rezultatų yra kilęs ginčas, dokumentai saugomi iki bus išspęstas ginčas ir įsiteisės procesinis dokumentas atitinkamoje byloje.
    3. Atrinktų kandidatų pateikta informacija yra segama į darbuotojo asmens bylą ir saugoma teisės aktuose nustatytais terminais.
  9. Užklausų, skundų, prašymų ir atsiliepimų aptarnavimas. Tvarkome asmens įvardintą identifikavimo ir kontaktinę informaciją: vardas, pavardė, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas, gimimo data; užklausos turinys: įvykis, dėl kurio kreiptasi, jo aplinkybės, data, vieta, asmens prašymas, reikalavimas ar atsiliepimas, prekė, ar paslauga, kita užklausoje pateikiama informacija.
    1. Užklausa gali būti pateikiama el. paštu, paštu, atsiunčiant asmeninę žinutę socialiniuose tinkluose.
    2. Pateiktus asmens duomenis naudojame tik tam, kad galėtume tinkamai ir objektyviai išnagrinėti Jūsų Užklausą, suteikti Jums reikiamą informaciją, atsakyti į Jūsų klausimus, išspręsti Jūsų prašymus ar reikalavimus. Tuo tikslu gali reikėti kreiptis į trečiuosius asmenis papildomai informacijai surinkti, todėl tam tikri užklausos duomenys gali būti atskleisti ir jiems.
    3. Duomenų saugojimo terminas: 12 mėnesių. Jeigu dėl Užklausos inicijuojamas teisinis ginčas arba yra tokio ginčo tikimybė, mes Jūsų duomenis galime saugoti ilgiau, iki pasibaigs teisės aktuose numatyti skundo pateikimo ar ieškinio senaties terminai ir (arba) įsiteisės ir bus įvykdytas galutinis sprendimas.
    4. Galerija neviešina savo susirašinėjimo su klientais informacijos. Tačiau jei užklausa, pretenzija gaunama viešose interneto svetainių komentarų formose ar socialinių tinklų komentaruose, Galerija pasilieka teisę atsakymą / komentarą pateikti viešai, tokia pačia forma kokia buvo gauta užklausa.
  10. Veiklos viešinimas. Galerija gali organizuoti tiek viešus, tiek uždarus parodų atidarymo ir kitus renginius savo klientams. Kiekvieno renginio akimirkas stengiamės užfiksuoti vaizdo priemonėmis reprezentacijos – savireklamos tikslais, todėl pasirinkdami dalyvauti Galerijos renginiuose tuo pačiu sutinkate, kad Jūsų atvaizdas gali būti užfiksuotas tarp renginio dalyvių, taip pat paviešintas Galerijos interneto svetainėje ir paskyrose socialiniuose tinkluose. Priklausomai nuo renginio pobūdžio, jame gali lankytis ir spaudos atstovai, fiksuojantys renginio akimirkas, jų dalyvius. Todėl pasirinkdami dalyvauti mūsų renginiuose, išreiškiate sutikimą, kad Jūsų atvaizdas gali būti užfiksuotas ir paviešintas spaudoje, portaluose. Kviesdami svečius į renginį stengsime aplinkybę apie renginio fotografavimą ir filmavimą jiems priminti. Jei dėl tam tikrų priežasčių asmuo pageidauja, kad tam tikra asmens nuotrauka būtų pašalinta iš Galerijos viešai skelbiamų renginių galerijų (interneto svetainėje ar socialiniuose tinkluose), kviečiame susisiekti su Galerijos atstovais.
  11. Vaizdo duomenys (saugumo užtikrinimo tikslais). Galerijos patalpos yra filmuojamos. Stebėjimo tikslai – Galerijoje esančio turto, darbuotojų, taip pat kitų asmenų turto apsaugos užtikrinimas. Apie vykdomą vaizdo stebėjimą Lankytojai informuojami informaciniais ženklais su vaizdo kameros simboliu ir duomenų valdytojo rekvizitais, kurie pateikiami prieš patenkant į stebimą teritoriją ir (ar) patalpą. Vaizdo stebėjimo duomenų tvarkymo terminas (trukmė) – iki 30 kalendorinių dienų, priklausomai nuo vaizdo stebėjimo įrašymo įrenginio talpos. Tuo atveju, jei atitinkamame įraše yra fiksuotas ir teisės pažeidimas ar kita informacija, pateisinanti ir pagrindžianti to įrašo ilgesnį naudojimą, vaizdo stebėjimo duomenų tvarkymo terminas pratęsiamas tiek, kiek yra reikalinga atitinkamo įrašo naudojimui pagrįstu tikslu. Teisėsaugos institucijų, teismo ir kitų teisėtą bei pagrįstą interesą turinčių įstaigų motyvuotu prašymu, pagrindžiančiu duomenų naudojimo tikslą, asmens duomenys ir vaizdo stebėjimo kameromis užfiksuotas vaizdas (kopija) gali būti išduodami be asmens duomenis pateikusių / vaizde užfiksuotų asmenų sutikimo, jų informavimo apie jų duomenų teikimą.
  12. Asmens duomenų tvarkymas interneto svetainėje. Asmenims besilankant Duomenų valdytojo interneto svetainėse, Galerija gali tvarkyti lankytojo IP adresą, tinklo ir vietos duomenis. Tuo tikslu gali būti naudojami slapukai (angl. cookies). Tai nedideli informacijos elementai, išsaugomi lankytojo interneto naršyklėje. Jie padeda Duomenų valdytojui atpažinti jus kaip ankstesnį tam tikros interneto svetainės lankytoją, išsaugoti jūsų lankymosi svetainėje istoriją ir pagal tai pritaikyti turinį. Taip pat slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Lankytojas gali pakeisti savo interneto naršyklės nustatymus ir ištrinti įrašytus slapukus.
  13. Duomenų tvarkymas Facebook ir Instagram paskyrose. Komentuodami, rašydami žinutes ar kitaip komunikuodami su Galerija Facebook ir Instagram platformose, Jūs asmeniškai užtikrinate, kad naudojatės visomis priemonėmis, kurios užtikrina Jūsų įrašo vientisumą. Atkreipiame dėmesį, kad asmens duomenys ir/ar bet kokia kita informacija, kurią skelbiate viešos prieigos vietose (pvz. ant mūsų Facebook puslapio sienos ir pan.), yra matoma kitiems lankytojams, todėl prieš skelbdami pranešimą įvertinkite, ar pageidaujate viešinti savo asmens duomenis / paskyros nuorodą; taip pat patikrinkite ar jame nėra įžeidžiančio, diskriminuojančio ar kitokio teisės aktus ir/ar kitų Lankytojų teises pažeidžiančio turinio.
    1. Galerija turi teisę pašalinti bet kokią Lankytojų Facebook puslapyje patalpintą informaciją, jeigu ji pažeidžia teisės aktus ar kitų Lankytojų teises.
    2. Visus Jūsų savanoriškai perduotus duomenis naudojame tik tuo tikslu, kuriuo šiuos duomenis mums perdavėte (pvz. komunikacijos su Jumis, dalyvavimo Facebook puslapyje rengiamame žaidime ir pan. tikslais). Jokių papildomų duomenų apie Jus nekaupiame ir nepersiunčiame tretiesiems asmenims, nebent tai numatytų taikytini teisės aktai.
    3. Asmenims iki 16 metų draudžiama dalintis savo asmens duomenimis Facebook puslapyje, jeigu prieš tai nebuvo gautas tėvų sutikimas. Komentarai, reakcijos, informacijos dalinimasis, ar kiti veiksmai, kuriuos atliko nepilnametis socialiniame tinkle, yra laikomi įgyvendintais gavus tėvų sutikimą.
    4. Jūsų duomenų tvarkymo pagrindas – Jūsų sutikimas, kurį išreiškiate savo aktyviais veiksmais: pvz.: pasirengiant sekti mūsų paskyros naujienas, kreipiantis į mus pateikiant asmens duomenis, komentuojant, reaguojant bei dalinantis mūsų patalpintais pranešimais ir pan. Duomenis tvarkome taip pat mūsų teisėtų interesų įgyvendinimui (pvz., paskyros puslapio administravimui ir tinkamo veikimo bei Jūsų asmens duomenų saugumu užtikrinimui).
    5. Atkreipiame dėmesį, kad apsilankymo Facebook puslapyje metu, Jūsų naršyklė ir/ar mobilusis įrenginys užmezga tiesioginį ryšį su Facebook serveriu, kuris Jums įdiegia slapukus ir įskiepius. Facebook savo ruožtu renka informaciją apie Jūsų veiksmus Puslapyje: kokie pranešimai patraukia Jūsų dėmesį, kokias skiltis Jūs žiūrite dažniausiai, ko ieškote ir t.t. Galerija neturi jokios įtakos dėl renkamų duomenų apimties, ir informuoja Jus atsižvelgdama į savo žinių lygį.
    6. Detalią informaciją apie Facebook vykdomą duomenų tvarkymą, duomenų naudojimo tikslus ir apimtį susijusią su Jūsų pateiktais duomenimis, galite rasti susipažinę su Facebook privatumo politika: http://www.facebook.com/policy.php.
  14. Tam tikri asmens duomenys gali būti kaupiami ir nestruktūrizuotuose dokumentuose, bylose, įskaitant elektroninius laiškus, užrašus, susirašinėjimus. Nepaisant to, kad vadovaujantis BDAR 2 str. 1 d., reglamentas nėra taikomas duomenims, esantiems nesusistemintuose duomenų rinkiniuose, Galerija užtikrins, kad ir nesusisteminti duomenys būtų tvarkomi laikantis esminių duomenų tvarkymo principų ir saugumo reikalavimų, saugant jų turinį nuo atskleidimo ir praradimo.
  15. Susirašinėjimas ar dokumentacija, kuri negali būti priskirta kuriai nors kategorijai, turinčiai apibrėžtą duomenų tvarkymo – sunaikinimo terminą, sunaikinami nuo dokumento sudarymo 3 (trejų) metų.
III SKYRIUS

DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

  1. Galerija tvarko šiuos asmens duomenis Asmens duomenys gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda vykdyti ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, duomenų centrų, prieglobos ir debesijos paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai, rinkos tyrimų ar verslo analitikos paslaugų, apskaitos paslaugų teikėjai, auditoriai, teisės ir finansų konsultantai, ir pan., konkretaus užsakymo įvykdymo tikslu pasitelkti partneriai (kurjerių tarnyba, mokėjimo administravimo paslaugą teikiantis asmuo ir pan.).
  2. Kiekvienu atveju duomenų tvarkytojui pateikiama tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
  3. Galerijos pasitelkti duomenų tvarkytojai gali tvarkyti asmens duomenis tik Galerijos nurodymus ir negali jų naudoti kitiems tikslams ar perduoti kitiems asmenims be Galerijos sutikimo. Be to, duomenų tvarkytojai privalo užtikrinti duomenų saugumą pagal galiojančius teisės aktus ir su Galerijos sudarytus rašytinius susitarimus.
  4. Duomenys taip pat gali būti pateikiami kompetentingoms valdžios arba teisėsaugoms įstaigoms, ar asmenims, vykdantiems įstatymų jiems pavestas funkcijas pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal galiojančius teisės aktus arba teisės aktų numatytais atvejais ir tvarka, siekiant užtikrinti mūsų teises, mūsų darbuotojų ir išteklių saugumą, pareikšti, teikti ir ginti teisinius reikalavimus.
  5. Jei nagrinėjant suinteresuoto asmens prašymą, skundą ar kitokią informaciją gali tekti surinkti papildomos informacijos, kuri yra pas trečiuosius asmenis, tam tikri asmens duomenys (duomenys identifikuojantys pareiškėją, su pareiškėjo prašymu susijusi informacija) gali būti perduoti minėtiems tretiesiems asmenims, bet tik tokia apimtimi, kiek yra būtina aktualiai informacijai identifikuoti ir teisei į informaciją pagrįsti.
IV SKYRIUS

DUOMENŲ TVARKYMO TERITORIJA

  1. Paprastai duomenys tvarkomi Europos Sąjungos / Europos ekonominės erdvės teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES / EEE ribų. 
  2. Asmens duomenys gali būti perduodami ir tvarkomi už ES / EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba Klientas davė sutikimą, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamos apsaugos priemonės yra šios:
    1. sudaryta sutartis, į kurią yra įtrauktos standartinės ES Komisijos priimtos sąlygos ar kiti patvirtinti punktai, elgesio kodeksai, sertifikatai ir kt., patvirtinti pagal Bendrąjį duomenų apsaugos reglamentą;
    2. Šalis, nepriklausanti ES/EEE, kurioje yra Asmens duomenų gavėjas, ES Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;
    3. Gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).
V SKYRIUS

DUOMENŲ SUBJEKTO TEISĖS

  1. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:
    • žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti); susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
    • reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
    • savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
    • reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
    • teisę į duomenų perkėlimą (teisė perkelti);
    • teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ar bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, kad asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;
    • pateikti skundą dėl asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai (www.ada.lt) , jei manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus.
  2. Konkrečių teisių apimtis ir įgyvendinimo tvarka priklauso nuo teisės aktuose nustatytų sąlygų. Asmens duomenų apsaugos reglamentas nustato atskirus atvejus ir pagrindus, kai prašymai gali būti netenkinami arba jų tenkinimas siejamas su tam tikromis sąlygomis, todėl kiekvieną kartą gautas prašymas bus išnagrinėtas išsamiai vadovaujantis BDAR nestatytais kriterijais.
  3. Kontaktinis asmuo duomenų subjekto teisių įgyvendinimo klausimais yra evelina@arkagalerija.lt.
  4. Siekiant apsaugoti kitų asmenų duomenis nuo neteisėto atskleidimo, gavęs prašymą pateikti duomenis ar įgyvendinti kitas teises, duomenų valdytojas turi teisę imtis papildomų veiksmų nustatyti asmens tapatybę. Jeigu patikrinimo procedūra bus nesėkminga, duomenų valdytojas prašymą atmes.
  5. Gavus prašymą dėl bet kurios teisės įgyvendinimo ir sėkmingai atlikus aukščiau nurodytą patikrinimo procedūrą, prašymas bus išnagrinėtas per vieną mėnesį nuo Jūsų prašymo gavimo ir patikrinimo procedūros užbaigimo. Atsižvelgiant į prašymo sudėtingumą ir prašymų skaičių, duomenų valdytojas turi teisę vieno mėnesio laikotarpį pratęsti dar dviem mėnesiams, apie tai informuojant duomenų subjektą iki pirmojo mėnesio pabaigos ir nurodant tokio pratęsimo priežastis.
  6. Jeigu prašymas pateikiamas elektroninėmis priemonėmis, atsakymas taip pat pateikiamas elektroninėmis priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei prašyme nurodytas kitas atsakymo būdas.
  7. Jei bus nustatytos teisės aktuose nurodytos aplinkybės ir priežastys, sudarančios pagrindą atsisakyti tenkinti prašymą, apie tai bus pateiktas motyvuotas atsakymas.
VI SKYRIUS

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

  1. Valdytojas, saugodamas asmens duomenis, įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kurio kito neteisėto tvarkymo, įskaitant, bet neapsiribojant:
    1. patalpų, kuriose laikomi asmens duomenys, saugumas, tinkamas techninės įrangos išdėstymas ir peržiūra, priešgaisrinės saugos reikalavimų užtikrinimas;
    2. kompiuterinio tinklo uždarumas;
    3. bazinės autorizacijos (prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą);
    4. kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (naudojama tik legali ir nuolatos atnaujinama programinė įranga, naudojamos įdiegtos nuolat atnaujinamos antivirusinės programos ir kt.);
    5. prieiga prie asmens duomenų gali būti suteikta tik tam valdytojo darbuotojui, kuriam asmens duomenys reikalingi jo funkcijoms vykdyti;
    6. asmenys, kuriems yra suteikta teisė tvarkyti asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas su asmens duomenimis konkretus valdytojo darbuotojas gali atlikti tik tuos veiksmus, kuriuos atlikti jam yra suteiktos teisės;
    7. duomenys naudojami tik tiems tikslams, kuriems yra surinkti, ir nėra atskleidžiami net ir kitiems darbuotojams, jei informacijos žinojimas nėra reikalingas konkrečioms darbinėms funkcijoms;
    8. patalpose, kuriose yra valdytojo kompiuteriai, apribotas neįgaliotų asmenų patekimas, įrengta ir veikianti apsaugos sistema.
  2. Galerijos darbuotojai yra supažindinami su Galerijos nustatytomis duomenų kaip konfidencialios informacijos saugojimo taisyklėmis.
  3. Nustačius asmens duomenų saugumo pažeidimus, Galerija imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
VII SKYRIUS

GALIOJIMAS IR PAKEITIMAI

  1. Ši privatumo politika įsigalioja 2019 m. balandžio 22 d.
  2. Ši politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
  3. Pakeitus privatumo politiką jos atnaujinta versija bus paskelbta interneto svetainėje www.arkagalerija.lt .