1. Grundbegriffe
1.1. Die Gesellschaft UAB "Komfort Europa" ist eine nach den Rechtsvorschriften der Republik Litauen gegründete Gesellschaft mit Sitz in der Moldovos 28A, Vilnius, Republik Litauen, Firmencode 304424056, über die Daten gesammelt und im Register der juristischen Personen gespeichert werden.
1.2. Betroffene Person ist eine Person, mit deren personenbezogenen Daten das Unternehmen zusammenarbeitet.
1.3. Personenbezogene Daten - bezeichnet alle Informationen, die sich auf eine natürliche Person beziehen - eine betroffene Person, deren Identität bekannt ist oder deren Identität direkt oder indirekt anhand von Daten wie einem persönlichen Code, einem oder mehreren Anzeichen einer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Natur charakteristisch für das Gesicht.
1.4. Umgang mit personenbezogenen Daten - bedeutet jede Aktion, die mit personenbezogenen Daten durchgeführt wird: Sammlung, Aufzeichnung, Sammlung, Speicherung, Klassifizierung, Gruppierung, Zusammenführung, Änderung (Ergänzung oder Korrektur), Präsentation, Veröffentlichung, Verwendung, logische und / oder arithmetische Operationen, Suche, Verteilung oder andere Aktion oder Aktionskomplex.
1.5. Automatische Methode - bedeutet Aktionen, die ganz oder teilweise automatisch ausgeführt werden.
1.6. Mitarbeiter - bezeichnet eine Person, die mit dem Unternehmen einen Arbeitsvertrag oder eine ähnliche Vereinbarung abgeschlossen hat und auf Beschluss des Unternehmensleiters mit der Verarbeitung personenbezogener Daten beauftragt wurde oder deren personenbezogene Daten verarbeitet werden.
1.7. Manager - bezeichnet eine juristische oder natürliche Person, die vom Unternehmen zur Verarbeitung personenbezogener Daten autorisiert wurde. Der (die) Manager müssen bei der Aufsichtsbehörde registriert sein.
1.8. Empfänger der Daten - bezeichnet eine juristische oder natürliche Person, an die personenbezogene Daten übermittelt werden. Der oder die Empfänger der Daten müssen bei der Aufsichtsbehörde registriert sein.
1.9. Aufsichtsbehörde - Staatliche Datenschutzaufsichtsbehörde der Republik Litauen
2. Allgemeine Bestimmungen
2.1. Dieses Dokument regelt die Handlungen des Unternehmens und seiner Mitarbeiter beim Umgang mit personenbezogenen Daten unter Verwendung automatischer Mittel zum Umgang mit personenbezogenen Daten, die im Unternehmen ausgestattet sind, und legt auch die Rechte der betroffenen Personen fest, Risikofaktoren für die Verletzung von Anforderungen zum Schutz personenbezogener Daten , Mittel zum Schutz personenbezogener Daten und andere Fragen im Zusammenhang mit dem Umgang mit personenbezogenen Daten.
2.2. Personenbezogene Daten müssen wahrheitsgemäß und richtig sein und soweit dies für ihre Erhebung und weitere Verarbeitung erforderlich ist. Wenn es für den Umgang mit personenbezogenen Daten erforderlich ist, werden die personenbezogenen Daten ständig aktualisiert.
2.3. Zwecke der Verarbeitung personenbezogener Daten sind Direktmarketing und andere legitime Zwecke, die im Voraus festgelegt werden, bevor die Daten erhoben werden.
2.4. Das Unternehmen arbeitet zu dem in Abschnitt 2.3 der Regeln angegebenen Zweck mit den folgenden personenbezogenen Daten der betroffenen Personen:
(1) Name;
(b) Nachname;
(c) E-Mail-Adresse;
(d) Telefonnummer;
(e) Wohnort (Adresse);
3. Umgang mit personenbezogenen Daten
3.1. Personenbezogene Daten werden nicht automatisch und automatisch mit Hilfe der im Unternehmen ausgestatteten Tools zur Verarbeitung personenbezogener Daten verarbeitet.
3.2. Nur Mitarbeiter und Führungskräfte haben das Recht, personenbezogene Daten zu verarbeiten. Jeder Mitarbeiter / Verantwortliche, der mit dem Umgang mit personenbezogenen Daten beauftragt ist, ist verpflichtet, personenbezogene Daten vertraulich zu behandeln und die Anforderungen der gesetzlichen Bestimmungen zum Schutz personenbezogener Daten einzuhalten.
3.3. Der Mitarbeiter / Manager ist verpflichtet: (a) personenbezogene Daten vertraulich zu behandeln; (b) Umgang mit personenbezogenen Daten in Übereinstimmung mit den Gesetzen der Republik Litauen, anderen Rechtsakten und diesen Regeln; (c) Personen, die nicht berechtigt sind, mit personenbezogenen Daten zu arbeiten, keine Bedingungen für die Bekanntschaft mit personenbezogenen Daten offenzulegen, zu übertragen oder in irgendeiner Weise zu schaffen; (d) den Leiter des Unternehmens unverzüglich über jede verdächtige Situation zu informieren, die die Sicherheit personenbezogener Daten gefährden könnte.
3.4. Mitarbeiter, die Daten automatisch verarbeiten oder von deren Computern der Zugriff auf das lokale Netzwerk möglich ist, in dem personenbezogene Daten gespeichert sind, müssen Passwörter verwenden. Passwörter sollten periodisch sowie unter bestimmten Umständen geändert werden (z. B. ein Mitarbeiter hat sich geändert, es besteht die Gefahr von Hacking / Penetration, es besteht der Verdacht, dass das Passwort an Dritte bekannt geworden ist, etc.). Ein Mitarbeiter, der an einem bestimmten Computer arbeitet, kann nur sein eigenes Passwort kennen.
3.5. Der für die Wartung von Computern verantwortliche Mitarbeiter ist verpflichtet, sicherzustellen, dass Dateien mit personenbezogenen Daten nicht von anderen Computern „geteilt“ werden, und von Zeit zu Zeit Antivirenprogramme zu aktualisieren.
3.6. Der Computerwartungsmitarbeiter erstellt Kopien der Datendateien auf den Computern. Bei Verlust oder Beschädigung dieser Dateien muss der zuständige Mitarbeiter diese spätestens innerhalb weniger Werktage wiederherstellen.
3.7. Der Schutz personenbezogener Daten wird vom Leiter des Unternehmens oder einem von ihm beauftragten Mitarbeiter organisiert, bereitgestellt und durchgeführt.
3.8. Der Arbeitnehmer verliert das Recht, personenbezogene Daten zu verarbeiten, wenn ein Arbeitsvertrag oder ein ähnlicher Vertrag mit dem Unternehmen ausläuft oder der Leiter des Unternehmens die Ernennung des Mitarbeiters zum Umgang mit personenbezogenen Daten widerruft.
3.9. Der Administrator verliert das Recht, personenbezogene Daten zu verarbeiten, wenn die Vereinbarung zwischen dem Administrator und dem Unternehmen gekündigt wird.
4. Ausübung der Betroffenenrechte
4.1. Die betroffene Person hat das Recht, unter Vorlage eines Ausweisdokuments Auskunft darüber zu erhalten, aus welchen Quellen und welche personenbezogenen Daten sie erhoben, zu welchem Zweck sie verarbeitet und an wen sie weitergegeben werden. Die Möglichkeit, sich mit den personenbezogenen Daten vertraut zu machen, wird nach Übermittlung einer schriftlichen Anfrage an das Unternehmen per Post, Fax oder E-Mail angeboten, die personenbezogenen Daten bekannt zu machen. mailen.
4.2. Das Unternehmen antwortet nach Erhalt einer Anfrage der betroffenen Person über die Verarbeitung ihrer personenbezogenen Daten, ob die mit ihr verbundenen personenbezogenen Daten verarbeitet werden, und stellt der betroffenen Person die angeforderten Daten spätestens innerhalb von 30 Kalendertagen ab dem Datum zur Verfügung die Anfrage der betroffenen Person. Auf Verlangen der betroffenen Person werden diese Daten schriftlich an die angegebene Adresse oder E-Mail-Adresse übermittelt. mailen.
4.3. Die Möglichkeit, Ihre personenbezogenen Daten zu korrigieren, zu löschen oder Maßnahmen zur Verarbeitung Ihrer personenbezogenen Daten auszusetzen, wird der betroffenen Person nach Übermittlung einer schriftlichen Anfrage an das Unternehmen per Post, Fax oder E-Mail gewährt. per Post oder mündlicher Anfrage, wenn die betroffene Person identifiziert werden kann. Das Unternehmen überprüft nach Erhalt einer solchen Anfrage unverzüglich die personenbezogenen Daten und berichtigt auf Verlangen der betroffenen Person unverzüglich unrichtige, unvollständige und ungenaue personenbezogene Daten.
4.4. Das Unternehmen informiert die betroffene Person unverzüglich über die Berichtigung und Löschung personenbezogener Daten, unabhängig davon, ob sie auf seinen Wunsch hin erfolgt oder nicht.
4.5. Das Unternehmen gewährleistet auch die Ausübung aller anderen Rechte, Garantien und Interessen der Personen, die durch die Gesetze und andere Rechtsakte der Republik Litauen garantiert werden.
5. Risikofaktoren für die Verletzung von Anforderungen an den Schutz personenbezogener Daten
5.1. Verstöße gegen den Schutz personenbezogener Daten sind Handlungen oder Unterlassungen, die unerwünschte Folgen haben können oder können sowie gegen zwingende Rechtsvorschriften zum Schutz personenbezogener Daten verstoßen. Der Grad des Einflusses der Verletzung von Vorschriften zum Schutz personenbezogener Daten, der Schaden und die Folgen im Einzelfall werden von einer vom Leiter der Gesellschaft oder seiner bevollmächtigten Person eingesetzten Kommission festgestellt.
5.2. Risikofaktoren für die Verletzung von Anforderungen an den Schutz personenbezogener Daten: (a) unbeabsichtigt, wenn der Schutz personenbezogener Daten aus zufälligen Gründen verletzt wird (Fehler bei der Verarbeitung von Informationen, Speichermedien, Löschung von Datensätzen, falsche Routeneinstellung ( Adressen) während der Datenübertragung etc. oder Ausfall von Systemen durch Stromausfall, Computervirus etc., Verstoß gegen interne Vorschriften, Mängel in der Systemwartung, Softwaretest, mangelhafte Medienüberwachung, mangelhafte Leitungsfähigkeit und Schutz, Einbindung von Rechnern in das Netzwerk aufgrund unzureichenden Schutzes von Computerprogrammen, Übermittlung von Materialien per Fax usw.);
(b) vorsätzlich, wenn der Schutz personenbezogener Daten vorsätzlich verletzt wird (unrechtmäßiges Betreten von Räumlichkeiten, Aufbewahrung von personenbezogenen Datenträgern, Informationssystemen, Computernetzwerk des Unternehmens / Hotels, vorsätzlicher Verstoß gegen die geltenden Regeln bei der Verarbeitung personenbezogener Daten, vorsätzliche Verbreitung eines Computervirus, Diebstahl personenbezogener Daten, illegale Nutzung der Rechte eines anderen Mitarbeiters usw.);
(c) unerwartete Unfallereignisse (Blitz, Feuer, Überschwemmung, Überschwemmung, Sturm, durchgebrannte elektrische Leitungen, Temperatur- und/oder Feuchtigkeitsschwankungen, Einfluss von Schmutz, Staub und Magnetfeldern, technische Unfälle, andere unüberwindbare und/oder unkontrollierte Handlungen usw.) NS.).
6. Maßnahmen zur Umsetzung des Schutzes personenbezogener Daten
6.1. Um den Schutz personenbezogener Daten zu gewährleisten, führt das Unternehmen die folgenden Maßnahmen zum Schutz personenbezogener Daten durch oder sieht deren Umsetzung vor:
(a) administrative (Gewährleistung des sicheren Umgangs mit Dokumenten und Computerdaten und deren Archiven sowie Einrichtung eines Verfahrens zur Arbeitsorganisation in verschiedenen Tätigkeitsbereichen, Einweisung des Personals in den Schutz personenbezogener Daten bei Anstellung und Beendigung des Arbeitsverhältnisses oder ähnlichen Verhältnissen , etc.);
(b) Schutz von Hard- und Software (Verwaltung von Tankstellen, Informationssystemen und Datenbanken, Kontrolle von Arbeitsplätzen, Räumlichkeiten der Gesellschaft, Schutz von Betriebssystemen, Schutz vor Computerviren usw.);
(c) Schutz von Kommunikations- und Computernetzen (öffentliche Daten, Programme, Filterung (Firewall) unerwünschter Datenpakete usw.).
6.2. Technische und softwaremäßige Mittel zum Schutz personenbezogener Daten müssen Folgendes gewährleisten: (a) Installation des Speichers für Kopien von Datenbanken und Betriebssystemen, Installation durch Kopiergeräte und Überwachung der Einhaltung; (b) Technologie der kontinuierlichen Datenverarbeitung (Datenverarbeitung); (c) eine Strategie zur Wiederherstellung von Systemen nach unvorhergesehenen Ereignissen (Management von Überraschungen); (d) die physische (logische) Trennung der Softwaretestumgebung von den laufenden Prozessen; (e) autorisierte Verwendung von Daten, ihre Unverwundbarkeit.
6.3. Alle Mitarbeiter, die das Recht haben, mit personenbezogenen Daten umzugehen oder deren Schutz zu organisieren und umzusetzen, sind verpflichtet, die Maßnahmen zum Schutz personenbezogener Daten und die entsprechenden Regeln, Anweisungen oder Routineanforderungen des Unternehmens strikt einzuhalten.
7. Frist für den Umgang mit personenbezogenen Daten
7.1. Das Unternehmen verarbeitet die personenbezogenen Daten des Kunden innerhalb von 2 Jahren ab dem Zeitpunkt der letzten Verbindung mit der E-Mail. Geschäft.
7.2. Wenn personenbezogene Daten für die Verarbeitung nicht mehr benötigt werden, werden sie gelöscht, mit Ausnahme derjenigen, die in gesetzlich vorgesehenen Fällen an das Staatsarchiv übermittelt werden müssen.
8. Verantwortung
8.1. Für Arbeitnehmer, die gegen diese Vorschriften oder die Anforderungen des Gesetzes der Republik Litauen zum Schutz personenbezogener Daten, anderer Rechtsakte, die den Umgang mit und den Schutz personenbezogener Daten regeln, die in der Gesetzgebung der Republik Litauen vorgesehenen Verantwortungsmaßnahmen verstoßen angewendet werden.
9. Schlussbestimmungen
9.1. Die Aufsicht über die Einhaltung der Vorschriften und gegebenenfalls deren Überarbeitung obliegt dem Leiter der Gesellschaft oder seiner bevollmächtigten Person.
9.2. Verantwortliche Mitarbeiter lesen die Regeln und setzen ihre Unterschrift.