Polityka prywatności

POSTANOWIENIA OGÓLNE

 

1. Polityka przetwarzania danych osobowych UAB METIDA (dalej – METIDA) (dalej – Polityka) to zasady przetwarzania danych osobowych, które regulują cele przetwarzania danych osób fizycznych, których dane są przetwarzane przez B, określają procedurę korzystania z ich praw, ustanawiają organizacyjne i techniczne środki ochrony danych, regulują przypadki korzystania z podmiotu przetwarzającego dane osobowe, część publicznie ogłoszona.
2. Polityka została przygotowana w oparciu o:

2.1. ustawę o prawnej ochronie danych osobowych Republiki Litewskiej;

2.2. Ogólne rozporządzenie o ochronie danych osobowych (dalej – RODO);

2.3. ustawy o adwokaturze i syndykach patentowych Republiki Litewskiej;

2.4. Rozporządzenie Rządu Republiki Litewskiej z dnia 28 lutego 2001 r. nr 228 „W sprawie zatwierdzenia procedury wynagradzania za dostarczanie danych osobie, której dane dotyczą, oraz procedury wynagradzania za gromadzenie danych od zarejestrowanych administratorów danych”;

2.5. inne akty prawne regulujące przetwarzanie i ochronę danych osobowych.

3. Politykę stosuje się przy przetwarzaniu danych osób fizycznych w sposób zautomatyzowany oraz przy ręcznym przetwarzaniu usystematyzowanych zbiorów danych osobowych.
4. Polityka określa również prawa, obowiązki i zakres odpowiedzialności pracowników Spółki. Określone wymagania są obowiązkowe dla wszystkich pracowników Spółki, którzy przetwarzają dane osobowe lub zapoznają się z nimi podczas wykonywania powierzonych im funkcji.
5. Podmioty przetwarzające dane muszą również przestrzegać tej polityki w zakresie, w jakim nie jest to przewidziane w ich umowach z METIDA lub umowach o przetwarzanie danych.

 

PODSTAWOWE POJĘCIA

 

6. dane osobowe – wszelkie informacje o osobie fizycznej, która jest zidentyfikowana lub może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer ubezpieczenia społecznego, dane o lokalizacji i identyfikator internetowy lub na podstawie jednej bądź kilku cech określających fizyczną, fizjologiczną, genetyczną, ekonomiczną, psychiczną, kulturową lub społeczną tożsamość osoby fizycznej.
7. Inspektor ochrony danych – pracownik METIDOS wybrany spośród obecnych pracowników na podstawie kwalifikacji zawodowych, w szczególności wiedzy specjalistycznej w zakresie prawa i praktyki ochrony danych, a także umiejętności wykonywania zadań określonych w art. 39 RODO, który pomoże spełnić wymogi w zakresie wdrażania środków rozliczalności (np. przeprowadzać oceny skutków dla ochrony danych oraz przeprowadzać lub pomagać w przeprowadzaniu audytów). Inspektor ochrony danych działa również jako pośrednik między różnymi zainteresowanymi stronami (np. organami nadzorczymi, osobami, których dane dotyczą, i działami).
8. Pracownik – osoba, która wykonuje stałe funkcje w imieniu i/lub w interesie METIDA zgodnie z zawartą umową lub zajmowanym stanowiskiem.
9. Przetwarzanie danych – operacja lub ciąg operacji wykonywanych w sposób zautomatyzowany lub niezautomatyzowany na danych osobowych lub zestawach danych osobowych, taka jak zbieranie, utrwalanie, porządkowanie, przechowywanie, systematyzowanie, adaptowanie lub modyfikowanie, pobieranie, zaznajamianie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju umożliwianie korzystania, a także zestawianie lub łączenie z innymi danymi, ograniczanie, usuwanie lub niszczenie.
10. Administratorem danych jest METIDA, która przetwarzając dane Klientów, innych osób fizycznych lub Pracowników, ustala sposoby i środki wykorzystania tych danych.
11. Podmiot danych – Klient, inna osoba fizyczna lub Pracownik, którego dane są przetwarzane przez Administratora danych.
12. Podmiot przetwarzający dane – podmiot, który przetwarza dane osobowe zarządzane przez Spółkę zgodnie z zawartymi umowami o świadczenie usług lub innymi umowami.
13. Udostępnienie danych – ujawnienie danych osobowych poprzez ich przesłanie lub udostępnienie w inny sposób.
14. Klient – osoba fizyczna lub prawna, na rzecz której Spółka świadczy uzgodnione usługi.
15. Dane zbędne – dane osobowe, które nie są niezbędne do osiągnięcia celu, dla którego zostały zebrane.

 

ZASADY I CELE PRZETWARZANIA DANYCH OSOBOWYCH

 

16. METODY Pracownicy wykonujący swoje funkcje i przetwarzający dane osobowe muszą:

16.1. postępować z nimi zgodnie z prawem, rzetelnie i w sposób przejrzysty;

16.2. gromadzić je w ustalonych, jasno określonych i legalnych celach oraz nie przetwarzać ich w sposób niezgodny z tymi celami;

16.3. przestrzegać zasad celowości, proporcjonalności i ograniczania ilości danych oraz nie żądać nadmiarowych danych od osób, których dane dotyczą;

16.4. zapewnienia ich dokładności i, w razie potrzeby, ich aktualizacji;

16.5. poprawiania, uzupełniania, niszczenia lub zawieszania przetwarzania niedokładnych lub niekompletnych danych osobowych;

16.6. przechowywać je w taki sposób, aby tożsamość osób, których dane dotyczą, można było ustalić nie dłużej niż jest to konieczne do osiągnięcia celów, dla których dane zostały zebrane i przetworzone;

16.7. przetwarzać je w taki sposób, aby zapewnić odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych, w tym ochronę przed przetwarzaniem danych bez zgody, nielegalnym przetwarzaniem danych, przypadkową utratą, zniszczeniem lub uszkodzeniem danych (zasada integralności i poufności).

17. Procesy przetwarzania danych w Spółce są nadzorowane przez Inspektora Ochrony Danych.
18. Wszelkie informacje o Klientach i świadczonych na ich rzecz usługach są poufne i pozostają takimi po zakończeniu świadczenia usług.

 

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, I PROCEDURY ICH WYKONYWANIA

Prawa osób, których dane dotyczą, i podnoszenie świadomości

 

19. Osoby, których dane dotyczą, mają następujące prawa:

19.1. Wiedzieć (być informowanym) o przetwarzaniu ich danych;

19.2. Po przedstawieniu Spółce dokumentu tożsamości lub identyfikacji za pomocą środków elektronicznych, które umożliwiają prawidłową identyfikację osoby, do dostępu do swoich danych osobowych i ich przetwarzania, do uzyskania informacji, z jakich źródeł i jakie dane zostały zebrane, w jakim celu są przetwarzane, do jakich odbiorców są dostarczane lub były dostarczane przez co najmniej ostatni rok oraz do uzyskania kopii dokumentów zawierających ich dane osobowe;

19.3. Żądania sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych osobowych;

19.4. Do wniesienia sprzeciwu wobec przetwarzania ich danych;

19.5. Wszelkie informacje o Klientach i świadczonych na ich rzecz usługach są poufne i pozostają takimi po zakończeniu świadczenia usług.

19.6. Wniesienia skargi do organu nadzorczego;

19.7. Wycofania zgody (jeżeli dane są przetwarzane na podstawie zgody).

20. We wszystkich przypadkach Spółka musi udzielić osobie, której dane dotyczą, żądanych przez nią informacji (chyba że osoba, której dane dotyczą, posiada już takie informacje):

20.1. Jej nazwa, numer podmiotu prawnego i miejsce zamieszkania;

20.2. Dane kontaktowe inspektora ochrony danych;

20.3. Cele i podstawa prawna przetwarzania danych osobowych Osoby, której dane dotyczą;

20.4. Odbiorcy i kategorie odbiorców;

20.5. Okres przechowywania danych lub kryteria stosowane do określenia tego okresu;

20.6. Inne dodatkowe informacje (które dane osobowe osoba, której dane dotyczą, jest zobowiązana podać oraz konsekwencje takiego zaniechania, a także informacje o prawie osoby, której dane dotyczą, do dostępu do swoich danych osobowych oraz prawie do sprostowania nieprawidłowych, niekompletnych lub niedokładnych danych osobowych) w zakresie niezbędnym do zapewnienia rzetelnego przetwarzania danych osobowych bez uszczerbku dla praw osoby, której dane dotyczą.

 

Wykonywanie praw osoby, której dane dotyczą

 

21. Spółka musi:

21.1. Zapewnić Podmiotowi Danych warunki do korzystania z praw przewidzianych w niniejszym Regulaminie, z wyjątkiem przypadków określonych w przepisach prawa, gdy jest to konieczne do zapewnienia bezpieczeństwa lub obronności państwa, porządku publicznego oraz zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw, ważnych interesów gospodarczych lub finansowych państwa, zapobiegania, dochodzenia i wykrywania naruszeń etyki urzędowej lub zawodowej oraz ochrony praw i wolności Podmiotu Danych lub innych osób;

21.2. Zapewnienia, że wszystkie informacje są przekazywane Podmiotowi Danych w sposób jasny i zrozumiały;

21.3. Udzielenia odpowiedzi Podmiotowi Danych nie później niż w ciągu 20 (dwudziestu) dni roboczych od daty otrzymania wniosku. W przypadku odmowy udostępnienia danych należy udzielić uzasadnionej odpowiedzi dotyczącej braku zgodności z żądaniem;

21.4. Niezwłocznie informować odbiorców o wszelkich sprostowaniach lub zniszczeniach danych osobowych, o które wnioskuje Podmiot danych, o wszelkich zablokowanych operacjach przetwarzania, chyba że przekazanie takich informacji byłoby niemożliwe lub nadmiernie utrudnione (ze względu na dużą liczbę osób, których dane dotyczą, okres przechowywania danych lub nieuzasadnione koszty). W takim przypadku należy niezwłocznie powiadomić Państwową Inspekcję Ochrony Danych.

22. Spółka udostępnia dane Osobie, której dane dotyczą, nieodpłatnie. W niektórych przypadkach (gdy Osoba, której dane dotyczą, w sposób oczywisty nadużywa swoich praw, bezzasadnie ponownie składa wnioski o informacje, wyciągi lub dokumenty) takie udostępnienie informacji i danych może podlegać opłacie.

22.1. Aby skorzystać ze swoich praw, Podmioty Danych mogą skontaktować się ze Spółką pod adresem info@metida.com.

Udostępnianie danych odbiorcom

23. Spółka przekazuje dane osobowe Podmiotów danych bez uszczerbku dla wymogów określonych w przepisach prawa i z poszanowaniem poufności danych.
24. W przypadku jednorazowego ujawnienia danych Spółka przyznaje pierwszeństwo przekazaniu informacji drogą elektroniczną.
25. Przekazywanie danych osobowych władzom i organom publicznym i gminnym, w przypadku gdy te władze i organy otrzymują dane osobowe na podstawie konkretnego zapytania w celu wykonywania funkcji kontrolnych określonych w przepisach prawa, nie jest uważane za przekazywanie danych odbiorcom.

 

DANE PRZETWARZANE PRZEZ METIDA

 

26. Przetwarzanie danych dotyczących przedstawicieli osób prawnych w celu świadczenia usług.

26.1. Podstawa przetwarzania: zawarcie i wykonanie umowy.

26.2. Przetwarzane dane: imię i nazwisko, tytuł, numer telefonu, adres e-mail, inne dane kontaktowe.

Przetwarzanie może również obejmować inne dane niezbędne do świadczenia usług Spółki i/lub inne dane dostarczone przez Klienta lub jego przedstawiciela.

26.3. Okres przechowywania danych: dane będą przetwarzane w zakresie niezbędnym do osiągnięcia celów, dla których są przetwarzane.

Jeśli ich przetwarzanie jest wymagane przez obowiązujące akty prawne, niektóre dane muszą być przetwarzane przez okres określony przez prawo, ale nie dłużej niż 50 lat.

26.4. Źródła danych: dane są pozyskiwane bezpośrednio od Podmiotów danych lub ich przedstawicieli.

26.5. Miejsca przechowywania danych: karta Klienta z jego danymi osobowymi zostanie wygenerowana w bazie danych Spółki.

Dane mogą być również przetwarzane poprzez przechowywanie ich w formie dokumentów utworzonych lub otrzymanych w trakcie świadczenia usług lub w formie wiadomości e-mail.

26.6. Osoby (grupy osób), którym przekazywane są dane: dane nie są przekazywane osobom trzecim.

Dane mogą być przekazywane sądom, organom publicznym, przeciwnikom procesowym itp. na wniosek klienta lub jego przedstawiciela i na podstawie uzasadnionej podstawy lub upoważnienia do przekazania, jeżeli jest to konieczne do świadczenia usług na rzecz klienta lub jeżeli jest to wymagane przez obowiązujące akty prawne.

Podmioty świadczące usługi IT na rzecz Spółki będą miały dostęp do baz danych zawierających dane przedstawicieli Klienta.

Spółka wymaga od podmiotów przetwarzających przetwarzanie danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

26.7. Przekazywanie danych do krajów trzecich (spoza UE/EWG): dane osobowe nie będą przekazywane do krajów trzecich, chyba że jest to konieczne do prawidłowego świadczenia usług na rzecz Klienta, a przedstawiciel Klienta został o tym poinformowany.

26.8. Przetwarzanie szczególnych kategorii danych i danych osób niepełnoletnich: Spółka nie przetwarza danych osób niepełnoletnich ani szczególnych kategorii danych w tym celu.

26.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Przedstawiciele klientów są świadomi, że przekazane przez nich dane osobowe będą przetwarzane przez Spółkę, gdy wyrażą zgodę na świadczenie usług przez Spółkę. Polityka, która jest dostępna na stronie internetowej Spółki, zawiera również informacje dla przedstawicieli klientów o ich prawach.

 

27. Przetwarzanie danych osób fizycznych w celu świadczenia usług.

27.1. Podstawa przetwarzania: zawarcie i wykonanie umowy.

27.2. Przetwarzane dane: imię i nazwisko, tytuł, numer personalny, numer akt, język, numer identyfikacyjny VAT (jeśli istnieje), adres, numer telefonu, adres e-mail, inne dane kontaktowe.

Przetwarzanie może również obejmować inne dane niezbędne do świadczenia usług Spółki i/lub inne dane dostarczone przez Klienta.

27.3. Okres przechowywania danych: dane będą przetwarzane w zakresie niezbędnym do osiągnięcia celów, dla których są przetwarzane.

Jeśli ich przetwarzanie jest wymagane przez obowiązujące akty prawne, niektóre dane muszą być przetwarzane przez okres określony przez prawo, ale nie dłużej niż 50 lat.

27.4. Źródła danych: dane są pozyskiwane od Klienta.

W niektórych przypadkach dane mogą być również pozyskiwane pośrednio, np. z akt sprawy.

27.5. Miejsca przechowywania danych: karta Klienta z jego danymi osobowymi zostanie wygenerowana w bazie danych Spółki.

Dane mogą być również przetwarzane poprzez przechowywanie ich w formie dokumentów utworzonych lub otrzymanych w trakcie świadczenia usług lub w formie wiadomości e-mail.

27.6. Osoby (grupy osób), którym przekazywane są dane: dane nie są przekazywane osobom trzecim.

Dane mogą być przekazywane sądom, organom publicznym, przeciwnikom procesowym itp. na wniosek Klienta i na podstawie uzasadnionej podstawy lub upoważnienia do przekazania, jeżeli jest to niezbędne do świadczenia usług na rzecz Klienta lub jeżeli jest to wymagane przez obowiązujące akty prawne.

Podmioty świadczące usługi informatyczne na rzecz Spółki będą miały dostęp do baz danych zawierających dane Klientów.

Spółka wymaga od podmiotów przetwarzających przetwarzanie danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

27.7. Przekazywanie danych do krajów trzecich (spoza UE/EWG): dane osobowe nie będą przekazywane do krajów trzecich, chyba że jest to konieczne do prawidłowego świadczenia usług na rzecz Klienta, a Klient został o tym poinformowany.

27.8. Przetwarzanie szczególnych kategorii danych i danych osób niepełnoletnich: Spółka może przetwarzać dane osób niepełnoletnich lub szczególne kategorie danych, jeśli takie dane są uzyskiwane w trakcie świadczenia usług i są niezbędne do świadczenia takich usług.

27.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Osoby, których dane dotyczą, są świadome, że ich dane osobowe są przetwarzane przez Spółkę w celu świadczenia usług na rzecz ich Klientów. Polityka, która jest dostępna na stronie internetowej Spółki, zawiera również informacje dla Klientów dotyczące przetwarzania ich danych i wynikających z tego praw.

28. Przetwarzanie danych potencjalnych klientów w celu zawarcia umowy.

28.1. Podstawa przetwarzania: zawarcie i wykonanie umowy.

28.2. Przetwarzane dane: imię i nazwisko, tytuł, numer telefonu, adres e-mail, inne dane kontaktowe.

Przetwarzanie może również obejmować inne dane niezbędne do świadczenia usług Spółki i/lub inne dane dostarczone przez potencjalnego Klienta lub jego przedstawiciela.

28.3. Okres przechowywania danych: dane będą przetwarzane na tej podstawie do momentu zawarcia umowy / zatwierdzenia zamówienia lub podjęcia decyzji o nierozpoczynaniu współpracy.

28.4. Źródła danych: dane będą pozyskiwane bezpośrednio od Podmiotów danych.

28.5. Miejsca przechowywania danych: w trakcie negocjacji dotyczących świadczenia usług, dane osoby, której dane dotyczą lub jej przedstawiciela będą przechowywane w formie wiadomości e-mail / protokołów ze spotkań itp.

Dane mogą być również przetwarzane poprzez przechowywanie ich w formie dokumentów utworzonych lub otrzymanych w celu świadczenia usług w przyszłości.

Pod pewnymi warunkami, które uniemożliwiają natychmiastowe zawarcie umowy lub w trakcie negocjacji, dane potencjalnych Klientów lub ich przedstawicieli mogą być również przechowywane w bazie danych Spółki poprzez generowanie kart potencjalnych Klientów.

28.6. Osoby (grupy osób), którym przekazywane są dane: dane nie będą przekazywane osobom trzecim.

Dane mogą być przekazywane sądom, organom publicznym, przeciwnikom procesowym itp. na wniosek potencjalnego Klienta i na podstawie uzasadnionej podstawy lub upoważnienia do przekazania danych, jeżeli jest to konieczne do zawarcia umowy.

Podmioty świadczące usługi IT na rzecz Spółki będą miały dostęp do baz danych zawierających dane osobowe przedstawicieli Klienta.

Spółka wymaga od podmiotów przetwarzających przetwarzanie danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

28.7. Przekazywanie danych do krajów trzecich (spoza UE/EWG): dane osobowe nie będą przekazywane do krajów trzecich, chyba że jest to konieczne do rozpoczęcia świadczenia usług potencjalnemu Klientowi, a potencjalny Klient lub jego przedstawiciel został o tym poinformowany.

28.8. Przetwarzanie szczególnych kategorii danych i danych osób niepełnoletnich: Spółka nie przetwarza danych osób niepełnoletnich ani szczególnych kategorii danych w tym celu, chyba że takie dane są niezbędne do rozpoczęcia świadczenia usług na rzecz potencjalnego Klienta.

28.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Przekazując swoje dane osobowe, potencjalni Klienci lub ich przedstawiciele są świadomi, że takie dane będą przetwarzane przez Spółkę. Niepodanie tych danych uniemożliwiłoby uzgodnienie dalszego świadczenia usług. Polityka, która jest dostępna na stronie internetowej Spółki, zawiera również informacje dla potencjalnych Klientów lub ich przedstawicieli o przysługujących im prawach.

29. Przetwarzanie danych osób chcących wziąć udział w selekcji personelu przeprowadzanej przez Spółkę do wewnętrznych celów administracyjnych.

29.1. Podstawa przetwarzania: Kandydaci na wolne stanowiska wyrażają zgodę (poprzez swoje zachowanie) na przetwarzanie ich danych do czasu zakończenia procesu rekrutacji.

29.2. Przetwarzane dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wykształcenie, poprzedni pracodawcy. Przetwarzanie może również obejmować inne dane zawarte w dokumentach przedłożonych przez kandydatów, w tym między innymi Curriculum Vitae (CV).

W przypadku, gdy akty prawne Republiki Litewskiej przewidują dodatkowe ograniczenia dotyczące tego, które informacje o kandydatach mogą być przetwarzane, Spółka zapewni, że przetwarzane będą wyłącznie autoryzowane dane osobowe kandydatów.

29.3. Okres przechowywania danych: po zakończeniu procesu selekcji na wolne stanowisko dane kandydatów, którzy nie zostali wybrani, zostaną usunięte, chyba że kandydaci wyrażą indywidualną zgodę na dalsze przetwarzanie ich danych.

29.4. Źródła danych: Kandydaci przekazują własne dane osobowe podczas składania aplikacji do Spółki. W niektórych przypadkach, gdy selekcja jest przeprowadzana za pośrednictwem stron trzecich (podmiotów przetwarzających dane Spółki), dane są najpierw udostępniane im, a dopiero potem Spółce. We wszystkich przypadkach Spółka będzie Administratorem danych.

29.5. Miejsca przechowywania danych: dane kandydatów będą podlegały ustrukturyzowanemu przetwarzaniu w bazach danych Spółki, do których dostęp będą mieli również dostawcy usług IT dla Spółki.

CV lub listy motywacyjne kandydatów mogą być również przechowywane w formie papierowej.

29.6. Osoby (grupy osób), którym przekazywane są dane: dane kandydatów nie będą przekazywane osobom trzecim.

Dostęp do bazy danych zawierającej dane kandydatów mają również dostawcy usług informatycznych dla Spółki.

Spółka może korzystać z usług osób trzecich w celu doboru pracowników, w tym między innymi przedsiębiorstw, portali i osób zaangażowanych lub pomagających w doborze pracowników. Spółka wymaga od tych podmiotów przetwarzania danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

29.7. Przekazywanie danych do państw trzecich (spoza UE/EWG): dane osobowe kandydatów nie będą przekazywane do państw trzecich.

29.8. Przetwarzanie szczególnych kategorii danych i danych osób niepełnoletnich: szczególne kategorie danych nie będą przetwarzane, chyba że kandydat sam zdecyduje się podać takie dane.

Osoby niepełnoletnie nie są zatrudnione w Spółce, w związku z czym ich dane nie są przetwarzane.

29.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Osoby, których dane dotyczą, są informowane o przetwarzaniu ich danych i przysługujących im prawach, w tym o prawie do żądania od Spółki usunięcia ich danych. Informacje są zawarte w Polityce, która jest dostępna na stronie internetowej Spółki.

 

30. Przetwarzanie danych osób, które chciały wziąć udział w selekcji personelu przeprowadzanej przez Spółkę do wewnętrznych celów administracyjnych po zakończeniu procesu selekcji, w celu zaoferowania stanowiska w przyszłości. Ponadto przetwarzanie danych osób ubiegających się o stanowisko w Spółce bez określonego procesu selekcji do wewnętrznych celów administracyjnych, w celu zaoferowania stanowiska w przyszłości.

30.1. Podstawa przetwarzania: Spółka będzie przetwarzać dane tych kandydatów wyłącznie za ich indywidualną zgodą.

30.2. Przetwarzane dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wykształcenie, poprzedni pracodawcy. Przetwarzanie może również obejmować inne dane zawarte w dokumentach przesłanych przez kandydatów, w tym między innymi Curriculum Vitae (CV).

W przypadku, gdy akty prawne Republiki Litewskiej przewidują dodatkowe ograniczenia dotyczące tego, które informacje o kandydatach mogą być przetwarzane, Spółka zapewni, że przetwarzane będą wyłącznie autoryzowane dane osobowe kandydatów.

30.3. Okres przechowywania danych: dane będą przetwarzane w określonych celach przez okres maksymalnie dwóch lat od daty wyrażenia zgody. W przypadku, gdy Spółka zaoferowała kandydatowi stanowisko, ale kandydat odmówił, ale wyraził zgodę na dalsze przetwarzanie swoich danych osobowych, dane te będą przetwarzane przez okres dwóch lat od daty odnowienia zgody.

30.4. Źródła danych: Kandydaci przekazują własne dane osobowe podczas składania aplikacji do Spółki. W niektórych przypadkach, gdy selekcja jest przeprowadzana za pośrednictwem osób trzecich, dane są najpierw udostępniane tym osobom, a dopiero potem Spółce. We wszystkich przypadkach Spółka jest administratorem danych.

30.5. Miejsca przechowywania danych: dane kandydatów będą podlegały ustrukturyzowanemu przetwarzaniu w bazach danych Spółki, do których dostęp będą mieli również dostawcy usług IT dla Spółki.

CV lub listy motywacyjne kandydatów mogą być również przechowywane w formie papierowej.

30.6. Osoby (grupy osób), którym przekazywane są dane: dane kandydatów nie będą przekazywane osobom trzecim.

Dostęp do bazy danych zawierającej dane kandydatów mają również dostawcy usług informatycznych dla Spółki.

Spółka może korzystać z usług osób trzecich w celu doboru pracowników, w tym między innymi przedsiębiorstw, portali i osób zaangażowanych lub pomagających w doborze pracowników.

Spółka wymaga od podmiotów przetwarzających przetwarzanie danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

30.7. Przekazywanie danych do krajów trzecich (spoza UE/EWG): dane osobowe kandydatów nie będą przekazywane do krajów trzecich.

30.8. Przetwarzanie szczególnych kategorii danych i danych osób niepełnoletnich: szczególne kategorie danych nie będą przetwarzane, chyba że kandydat sam zdecyduje się podać takie dane.

Osoby niepełnoletnie nie są zatrudnione w Spółce, w związku z czym ich dane nie są przetwarzane.

30.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Osoby, których dane dotyczą, są informowane o przetwarzaniu ich danych i przysługujących im prawach, w tym o prawie do żądania od Spółki usunięcia ich danych. Informacje są zawarte w Polityce, która jest dostępna na stronie internetowej Spółki.

 

31. Do celów marketingu bezpośredniego.

31.1. Podstawa przetwarzania: zgoda.

W niektórych przypadkach dane osobowe mogą być również przetwarzane na podstawie uzasadnionego interesu. Biorąc pod uwagę, że Spółka specjalizuje się w prawie własności intelektualnej, zarówno Spółka, jak i jej klienci (przedstawiciele klientów) lub partnerzy są zainteresowani uzyskaniem odpowiednich informacji w kontekście tego obszaru. Z tego powodu bezpośrednie komunikaty marketingowe zawierające odpowiednie informacje lub publikacje pracowników Spółki mogą być wysyłane do klientów Spółki lub innych osób zainteresowanych uzyskaniem takich informacji. Wszyscy odbiorcy będą mieli możliwość odmowy przetwarzania danych w celach marketingowych w dowolnym momencie.

31.2. Przetwarzane dane: imię i nazwisko, stanowisko, pracodawca, adres e-mail, numer telefonu; mogą być również przetwarzane inne dane kontaktowe.

W niektórych przypadkach, np. jeśli dostępna jest wizytówka, przetwarzany może być również jej wizerunek.

31.3. Okres przechowywania danych: dane będą przetwarzane na podstawie zgody przez okres maksymalnie 4 lat. Przed upływem okresu 4 lat Spółka może zwrócić się do Podmiotu Danych o odnowienie zgody. Po odnowieniu zgody dane będą przechowywane przez okres maksymalnie 8 lat (łącznie).

W przypadku, gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu obu stron, przetwarzanie odbywa się do czasu, gdy Podmiot danych odmówi takiego przetwarzania.

31.4. Źródła danych: dane będą pozyskiwane bezpośrednio od Podmiotów danych.

31.5. Miejsca przechowywania danych: karty Podmiotów danych będą generowane w bazach danych Spółki. Dane mogą być również przechowywane w specjalistycznych aplikacjach lub wiadomościach e-mail.

Dane mogą być również przechowywane w formie fizycznej, np. na wizytówkach lub papierowych formularzach zgody.

31.6. Osoby (grupy osób), którym przekazywane są dane: dane nie są przekazywane osobom trzecim.

Podmioty świadczące usługi IT na rzecz Spółki będą miały dostęp do baz danych zawierających dane Osób, których dane dotyczą.

Spółka będzie wymagać od podmiotów przetwarzających przetwarzanie danych zgodnie z aktami prawnymi obowiązującymi w Republice Litewskiej i Unii Europejskiej.

31.7. Przekazywanie danych do krajów trzecich (spoza UE/EWG): dane osobowe nie będą przekazywane do krajów trzecich.

31.8. Przetwarzanie szczególnych kategorii danych i danych osób nieletnich: Spółka nie przetwarza danych osób nieletnich ani szczególnych kategorii danych w tym celu. Niemniej jednak Spółka nie sprawdza wieku Podmiotów Danych podczas gromadzenia danych do celów marketingu bezpośredniego, ponieważ byłoby to uważane za gromadzenie Danych Zbędnych.

31.9. Czy osoby, których dane dotyczą, zostały poinformowane o przetwarzaniu danych i przysługujących im prawach? Wyrażając zgodę na przetwarzanie danych do celów marketingu bezpośredniego, Podmioty danych są informowane o przysługujących im prawach w kontekście ochrony danych osobowych. Polityka, która jest dostępna na stronie internetowej Spółki, zawiera również informacje dla Podmiotów Danych o ich prawach.

32. Do wewnętrznych celów administracyjnych Spółka może również przetwarzać inne dane osobowe, których przetwarzanie jest określone w zasadach dotyczących przetwarzania danych osobowych zatwierdzonych przez Spółkę.

 

ORGANIZACYJNE I TECHNICZNE ZABEZPIECZENIA OCHRONY DANYCH OSOBOWYCH

 

33. Spółka dołoży wszelkich starań, aby stosowane przez nią organizacyjne i techniczne środki ochrony danych spełniały wymogi RODO i innych aktów prawnych. W celu ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, zmianą, ujawnieniem lub jakimkolwiek innym niezgodnym z prawem przetwarzaniem należy podjąć następujące środki infrastrukturalne, administracyjne i telekomunikacyjne (elektroniczne):

33.1. Odpowiednie rozmieszczenie i konserwacja sprzętu technicznego, konserwacja systemów informatycznych, zarządzanie siecią, bezpieczeństwo korzystania z Internetu i innych narzędzi informatycznych;

33.2. Ścisłe przestrzeganie norm określonych przez straż pożarną;

33.3. Właściwa organizacja pracy i inne środki administracyjne;

33.4. Wdrożenie niezbędnych środków bezpieczeństwa danych;

33.5. Przeprowadzenie praktycznych testów awaryjnego odzyskiwania danych osobowych;

33.6. Zapewnienie odzyskania danych z ostatniej dostępnej kopii zapasowej danych w przypadku utraty danych z powodu awarii sprzętu, błędu oprogramowania lub innego naruszenia integralności danych;

33.7. Inne niezbędne środki.

34. Inspektor Ochrony Danych Spółki jest odpowiedzialny za wdrożenie organizacyjnych i technicznych zabezpieczeń w celu ochrony danych.
35. Pracownicy przetwarzający dane osobowe przestrzegają zasady poufności i podlegają obowiązkowi zachowania w tajemnicy wszelkich informacji dotyczących Podmiotów danych, które poznali w trakcie wykonywania swoich obowiązków. Obowiązek ten będzie nadal obowiązywał w przypadku przeniesienia na inne stanowisko w Spółce lub w przypadku rozwiązania stosunku pracy lub stosunku umownego ze Spółką.
36. Pracownicy będą przetwarzać dane osobowe w sposób zautomatyzowany wyłącznie po uzyskaniu dostępu do odpowiedniego systemu informatycznego. Dostęp do danych osobowych może być przyznany wyłącznie osobie, która potrzebuje danych osobowych do wykonywania swoich funkcji. Po ustaniu stosunku pracy dostęp zostanie odebrany Pracownikowi.
37. Pracownicy są zobowiązani do przekazywania dokumentów zawierających dane osobowe wyłącznie tym Pracownikom, którzy ze względu na swoje obowiązki lub indywidualne zadania są upoważnieni do korzystania z danych osobowych.
38. Podczas przetwarzania danych Osoby, której dane dotyczą, Pracownicy muszą zapobiegać przypadkowemu lub niezgodnemu z prawem przetwarzaniu oraz przechowywać dokumenty w odpowiedni i bezpieczny sposób (unikając gromadzenia niepotrzebnych kopii zawierających dane Osoby, której dane dotyczą itp.) Kopie dokumentów zawierające dane Osoby, której dane dotyczą, powinny być niszczone w taki sposób, aby ich zawartość nie mogła zostać odtworzona i zidentyfikowana.
39. Komputery pracowników zawierające pliki z danymi osób/podmiotów nie mogą być dostępne z innych komputerów w sieci. Oprogramowanie antywirusowe tych komputerów powinno być stale aktualizowane.
40. Bez dalszej potrzeby pliki zawierające dane osobowe nie mogą być powielane cyfrowo, tj. kopie plików powinny być tworzone na lokalnych dyskach komputerowych, nośnikach przenośnych, w chmurze itp.
41. W Spółce należy zapewnić stosowanie bezpiecznych protokołów i/lub haseł do przesyłania danych osobowych za pośrednictwem zewnętrznych sieci transmisji danych.
42. Należy zapewnić kontrolę bezpieczeństwa danych osobowych zawartych na zewnętrznych nośnikach danych i w wiadomościach e-mail oraz ich usuwanie po wykorzystaniu poprzez przeniesienie ich do baz danych.
43. Inspektor ochrony danych zapewnia odpowiednie rozwiązania organizacyjne, aby osiągnąć następujące cele:

43.1. Kontrola dostępu osób nieupoważnionych do pomieszczeń Spółki za pomocą systemu zamykania drzwi i ogólnego systemu alarmowego;

43.2. Ochrona wewnętrznej sieci komputerowej Spółki.

44. Pracownicy organizują swoją pracę w taki sposób, aby w jak największym stopniu ograniczyć możliwość zapoznania się z przetwarzanymi danymi osobowymi przez inne osoby. Postanowienie to będzie realizowane w następujący sposób:

44.1. Poprzez dopilnowanie, aby dokumenty zawierające przetwarzane dane osobowe lub komputer umożliwiający otwarcie plików zawierających dane osobowe nie były pozostawione bez nadzoru w sposób umożliwiający zapoznanie się z informacjami w nich zawartymi przez Pracowników nieuprawnionych do korzystania z określonych danych osobowych, stażystów lub inne osoby;

44.2. Przechowując dokumenty w sposób uniemożliwiający ich (lub ich fragmentów) odczytanie przez przypadkowe osoby;

44.3. W przypadku przekazywania dokumentów zawierających dane osobowe innym Pracownikom, oddziałom Spółki lub organom przez osoby nieupoważnione do przetwarzania danych osobowych lub za pośrednictwem poczty lub kuriera, dokumenty te powinny być przekazywane w zaklejonej, nieprzezroczystej kopercie. Postanowienie to nie ma zastosowania, jeżeli wspomniane zawiadomienia są doręczane osobiście i z zachowaniem poufności.

45. Inspektor ochrony danych jest odpowiedzialny za zarządzanie naruszeniami ochrony danych osobowych i reagowanie na nie.

KORZYSTANIE Z PROCESORA

46. W przypadku, gdy Spółka upoważnia Podmiot przetwarzający do wykonywania operacji przetwarzania danych osobowych, zasady ochrony danych, reguły i klauzule odpowiedzialności zostaną określone w umowie o świadczenie usług lub, w przypadku jej braku, zostanie zawarta odrębna pisemna umowa między stronami w sprawie prawidłowego przetwarzania danych osobowych.
47. Zgodę na powierzenie przetwarzania danych Osoby, której dane dotyczą, Podmiotowi przetwarzającemu wyraża wspólnik zarządzający Spółki, a w przypadku jego braku inni Pracownicy Spółki, którzy mogą działać w imieniu Spółki zgodnie z zatwierdzonymi przez Spółkę zasadami przetwarzania danych osobowych.
48. Spółka zobowiązana jest wybrać Przetwarzającego, który gwarantuje niezbędną wiedzę, rzetelność i zasoby do wdrożenia i zapewnienia przestrzegania technicznych i organizacyjnych zabezpieczeń ochrony danych, w tym technicznych i organizacyjnych zabezpieczeń ochrony danych objętych niniejszą Polityką.
49. Upoważniając Podmiot przetwarzający do przetwarzania danych osobowych, Spółka określa, że przetwarzanie danych osobowych odbywa się zgodnie z instrukcjami i zasadami zatwierdzonymi przez Spółkę oraz określa operacje przetwarzania, które mają być wykonywane przez Podmiot przetwarzający. Spółka poinformuje również Podmiot Przetwarzający o czasie trwania, charakterze, rodzaju przetwarzania, kategoriach Podmiotów Danych, obowiązku Podmiotu Przetwarzającego do usunięcia lub zwrotu danych osobowych po zakończeniu świadczenia usług oraz innych wymaganiach dotyczących przetwarzania danych zatwierdzonych przez Spółkę.
50. Zawierając umowę z Podmiotem Przetwarzającym, Spółka musi zapewnić, że dane osobowe są przetwarzane w sposób poufny i że Podmiot Przetwarzający uzyska uprzednią pisemną zgodę Spółki, jeśli zamierza zaangażować osoby trzecie / podwykonawców przetwarzania w przetwarzanie.
51. Inspektor Ochrony Danych prowadzi, weryfikuje i, w razie potrzeby, inicjuje odnowienie/zmianę/zakończenie umów i współpracy z Podmiotami Przetwarzającymi.

POSTANOWIENIA KOŃCOWE

52. Spółka zapewnia, że Pracownicy upoważnieni do przetwarzania danych osobowych są w pełni poinformowani o przetwarzaniu takich danych i jego zasadach. Inspektor Ochrony Danych jest odpowiedzialny za zorganizowanie i przekazanie odpowiednich informacji pracownikom wykorzystującym dane osobowe.
53. Inspektor Ochrony Danych jest odpowiedzialny za nadzór nad przestrzeganiem postanowień Polityki oraz za monitorowanie i okresową aktualizację jej postanowień.