Купоны Коллективы Контакты
Войти

Политика конфиденциальности

Обновлено:

I. Основные понятия

Компания — означает малое товарищество «Medaksa», код юридического лица 304222528, Вильнюс, данные о Компании собираются и хранятся в Регистре юридических лиц Литовской Республики. Адрес сайта Компании в Интернете: www.medaksa.lt

Персональные данные — любая информация, относящаяся к физическому лицу — субъекту данных, личность которого известна или может быть прямо или косвенно установлена с использованием таких данных, как персональный код, один или несколько присущих лицу признаков физического, физиологического, психологического, экономического, культурного или социального характера. Получатель данных — юридическое или физическое лицо, которому передаются персональные данные.

Предоставление данных — раскрытие персональных данных путём передачи или иным способом обеспечения доступа к ним (за исключением публикации в средствах массовой информации).

Обработка данных — любое действие, производимое с персональными данными: сбор, запись, накопление, хранение, классификация, группировка, объединение, изменение (дополнение или исправление), предоставление, публикация, использование, логические и (или) арифметические операции, поиск, распространение, уничтожение или иное действие либо совокупность действий.

Автоматизированная обработка данных — действия по обработке данных, полностью или частично выполняемые автоматизированными средствами.

Контролёр данных — юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

Обработчик данных — юридическое или физическое (не являющееся работником контролёра данных) лицо, уполномоченное контролёром данных осуществлять обработку персональных данных.

Особые персональные данные — данные, связанные с расовым или этническим происхождением физического лица, его политическими, религиозными, философскими или иными убеждениями, членством в профессиональных союзах, состоянием здоровья, половой жизнью, а также сведения о судимости лица. Социальное и общественно-мнениевое исследование — систематический сбор и интерпретация данных и (или) информации о физических и юридических лицах методами статистики, анализа и иными применяемыми в социальных науках методами с целью получения инсайтов, необходимых для принятия решений. При проведении социального и общественно-мнениевого исследования не может осуществляться прямой маркетинг. Согласие — добровольное изъявление воли субъекта данных на обработку его персональных данных в известной ему цели. Согласие на обработку особых персональных данных должно быть выражено явно — в письменной, приравненной к ней или иной форме, однозначно подтверждающей волю субъекта данных.

Прямой маркетинг — деятельность, направленная на предложение лицам товаров или услуг по почте, телефону или иным прямым способом и (или) выяснение их мнения о предлагаемых товарах или услугах.

Третье лицо — юридическое или физическое лицо, за исключением субъекта данных, контролёра данных, обработчика данных и лиц, непосредственно уполномоченных контролёром или обработчиком данных на обработку данных.

Обработчик данных и (или) порядок его назначения могут быть установлены законами или иными правовыми актами.

Иные понятия, используемые в настоящих Правилах обработки персональных данных, определены в Законе Литовской Республики о правовой защите персональных данных.

II. Основные цели обработки и использования персональных данных

2.1. Правила обработки персональных данных (далее — Правила) устанавливают цели обработки персональных данных физических лиц, права Субъекта данных и порядок их реализации, закрепляют организационные и технические меры защиты данных, а также иные правила, связанные с обработкой персональных данных.

2.2. Цель Правил обработки персональных данных — установить принципы и порядок обработки персональных данных в Компании, а также обеспечить реализацию правил, установленных Законом Литовской Республики о правовой защите персональных данных и иными правовыми актами.

2.3. Назначение Правил — предусмотреть основные технические и организационные меры безопасности данных при обработке персональных данных и реализации прав субъекта данных, обеспечивая соблюдение и исполнение Закона о правовой защите персональных данных и иных правовых актов, регулирующих обработку и защиту персональных данных.

2.4. Компания обрабатывает Персональные данные, которые Субъект данных добровольно предоставляет по почте, заказным письмом, по электронной почте, факсу, телефону, лично посетив торговую точку Компании или агента по продаже путёвок, а также пользуясь интернет-страницей Компании.

2.5. Информация, получаемая от Субъекта данных, администрируется и используется только для достижения целей, указанных в Правилах.

2.6. Информация, получаемая от Субъекта данных, не может быть раскрыта третьим лицам без законного основания, за исключением лиц, которые участвуют или в любой форме содействуют исполнению Заказа Субъекта данных. Персональные данные Субъекта данных также могут передаваться Обработчикам данных, с которыми Компания заключила договоры об обработке персональных данных или иные договоры, в которых оговорены требования к обработке и безопасности Персональных данных. В таком случае юридическая ответственность за нарушение обработки Персональных данных или убытки возлагается на ответственного за нарушение или ущерб Обработчика данных. В иных случаях Персональные данные могут раскрываться третьим лицам только в случае, если это предусмотрено или обязывает правовыми актами. Персональные данные также могут передаваться органам государственного управления и правоохранительным органам, если такая обязанность закреплена за Компанией в правовых актах.

2.7. Цели использования персональных данных Субъекта данных:

2.7.1. Для оформления и администрирования услуг, предоставляемых Компанией:

  • Идентификация Субъекта данных в информационных системах;
  • Выполнение заказов Субъекта данных на интернет-сайте;
  • Рассмотрение и администрирование претензий и иных требований Субъекта данных;
  • Оперативное информирование Субъекта данных об изменениях условий или порядка приобретения товаров либо оказания иных услуг;
  • Предоставление персональных данных осуществляющим корреспонденцию или иным поставщикам услуг при выполнении заказов Субъекта персональных данных;
  • Исполнение иных принятых обязательств.

2.7.2. В целях прямого маркетинга:

  • Рассылка предложений, новостных писем и рекламы по SMS и электронной почте;
  • Предоставление предложений о товарах и иных услугах;
  • Анализ деятельности с целью улучшения качества услуг.

2.7.3. Для оформления финансовых документов:

  • Оформление учётных документов на приобретённые товары.

2.8. Персональные данные собираются только в порядке, установленном правовыми актами, получая их непосредственно от Субъекта данных, направляя официальные запросы субъектам, обрабатывающим необходимую информацию и имеющим право её предоставлять, либо на основании договоров и правовых актов подключаясь к базам данных, регистрам и информационным системам, накапливающим отдельные данные, согласно договорам о предоставлении данных или разовым запросам.

2.9. Субъект данных, предоставляя Компании свои персональные данные, добровольно соглашается с тем, чтобы Компания управляла и обрабатывала персональные данные Субъекта данных с соблюдением Правил и требований иных правовых актов.

2.10. Субъект данных, покупая товар (аксессуар), соглашается и не возражает против управления и обработки Персональных данных, предоставленных Компании лицом, подписавшим договор. В таком случае считается, что предоставленные Компании лицом, подписавшим договор, данные другого выгодоприобретателя являются верными и представлены с согласия выгодоприобретателя. При предоставлении таких Персональных данных Компании считается, что выгодоприобретатель согласен и не возражает против управления и обработки его Персональных данных.

2.11. Компания может раскрывать и передавать Персональные данные Субъекта данных за пределы ЕС третьим лицам, которых Компания привлекает для реализации и администрирования услуг, заказанных Субъектом данных. Компания обязывает таких третьих лиц сохранять переданные им Персональные данные конфиденциально и безопасно.

2.12. Все Персональные данные Компания обрабатывает и хранит не дольше, чем это необходимо для достижения целей использования Персональных данных, предусмотренных настоящими Правилами.

III. Принципы обработки персональных данных

3.1. При обработке персональных данных соблюдаются следующие требования:

  • Персональные данные собираются в определённых и законных целях и не могут обрабатываться в целях, несовместимых с теми, которые были установлены до сбора персональных данных;
  • Персональные данные обрабатываются точно, добросовестно и законно;
  • Персональные данные должны быть точными и, если это необходимо для их обработки, постоянно обновляться; неточные или неполные данные должны быть исправлены, дополнены, уничтожены либо их обработка должна быть приостановлена;
  • Персональные данные должны быть в объёме, необходимом для их сбора и обработки;
  • Персональные данные хранятся в такой форме, чтобы личность Субъектов данных можно было установить не дольше, чем это необходимо для тех целей, в которых эти данные были собраны и обрабатываются;
  • Персональные данные обрабатываются в соответствии с чёткими и прозрачными требованиями к обработке персональных данных, установленными Законом о правовой защите персональных данных и иными законами, регулирующими соответствующую деятельность.

IV. Функции, права и обязанности контролёра и обработчика данных

4.1. Контролёр данных имеет следующие права:

  • Разрабатывать и принимать внутренние правовые акты, регламентирующие обработку персональных данных;
  • Назначать лицо или подразделение, ответственное за защиту персональных данных;
  • Уполномочивать Обработчиков данных обрабатывать персональные данные.

4.2. Контролёр данных имеет следующие обязанности:

  • Обеспечивать соблюдение Закона о правовой защите персональных данных и иных правовых актов, регламентирующих обработку персональных данных;
  • Осуществлять права Субъекта данных в порядке, установленном Законом о правовой защите персональных данных и настоящими Правилами;
  • Обеспечивать безопасность Персональных данных путём реализации технических и организационных мер безопасности персональных данных;
  • Консультироваться с Государственной инспекцией по защите данных;
  • Если это необходимо в соответствии с правовыми актами, назначать сотрудника по защите данных;
  • В соответствии с установленным правовыми актами порядком уведомлять о нарушении безопасности данных.

4.3. Контролёр данных выполняет следующие функции:

  • Анализирует технологические, методологические и организационные проблемы обработки Персональных данных и принимает решения, необходимые для надлежащего обеспечения безопасности Персональных данных;
  • Оказывает методическую помощь работникам и Обработчикам данных в целях обработки персональных данных;
  • Организует обучение работников по вопросам правовой защиты Персональных данных;
  • Выполняет иные функции, необходимые для реализации прав и обязанностей Контролёра данных.

4.4. Обработчик данных имеет права и обязанности и выполняет функции, предусмотренные договором об обработке персональных данных или иным договором.

4.5. Обработчик данных имеет следующие права:

  • Вносить контролёру данных предложения по улучшению технических и программных средств обработки данных;
  • Обрабатывать персональные данные в объёме, на который он уполномочен контролёром данных;
  • Иные права, предусмотренные договором об обработке персональных данных или иным договором.

4.6. Обработчик данных имеет следующие обязанности:

  • Реализовывать надлежащие организационные и технические меры безопасности данных, предназначенные для защиты Персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, а также от любой иной незаконной обработки;
  • Ознакомлять вновь принятых работников с Правилами;
  • Обеспечивать, чтобы доступ к Персональным данным предоставлялся только лицам, уполномоченным в установленном порядке;
  • Обеспечивать, чтобы Персональные данные хранились в сроки, установленные правовыми актами;
  • Обеспечивать, чтобы Персональные данные обрабатывались в соответствии с Правилами, Законом о правовой защите персональных данных и иными правовыми актами, регламентирующими защиту Персональных данных;
  • Хранить тайну Персональных данных, не раскрывать, не передавать обрабатываемую информацию и не создавать условий для её ознакомления каким-либо способом ни одному лицу, не уполномоченному пользоваться этой информацией;
  • Помогать контролёру данных обеспечить возложенные на него обязанности;
  • Если это необходимо в соответствии с правовыми актами, назначать сотрудника по защите данных;
  • Незамедлительно уведомлять контролёра данных о нарушении безопасности данных;
  • Выполнять иные обязанности, установленные правовыми актами.

4.7. Обработчик данных выполняет следующие функции:

  • Реализует меры безопасности Персональных данных;
  • Обрабатывает Персональные данные в соответствии с требованиями правовых актов и указаниями Контролёра данных;
  • Выполняет иные функции, установленные правовыми актами.

V. Реализация прав Субъекта данных

5.1. Права Субъекта данных реализуются в следующем порядке:

5.1.1. Право на получение информации об обработке данных. Информация об осуществляемой Контролёром данных обработке персональных данных Субъекта данных, указанная в статьях 13 и 14 Общего регламента по защите данных, предоставляется в письменной форме в момент получения Персональных данных. Эту информацию Субъекту данных предоставляет Контролёр данных.

5.1.2. Право на доступ к данным. Право Субъекта данных на доступ к Персональным данным реализует Контролёр данных. Контролёр данных при наличии запроса Субъекта данных о реализации права на доступ к своим Персональным данным обязан предоставить: информацию о том, обрабатываются ли персональные данные Субъекта данных или нет; информацию, связанную с обработкой Персональных данных, предусмотренную частями 1 и 2 статьи 15 Общего регламента по защите данных, если персональные данные Субъекта данных обрабатываются; копию обрабатываемых Персональных данных. Субъект данных имеет право попросить, чтобы ему была предоставлена копия обрабатываемых персональных данных и в иной форме, чем предоставляет Контролёр данных, однако за это взимается плата, исчисляемая исходя из административных расходов Контролёра данных.

5.1.3. Право требовать исправления данных. Право Субъекта данных требовать исправления данных реализует Контролёр данных. Субъект данных, руководствуясь статьёй 16 Общего регламента по защите данных, имеет право требовать, чтобы любые обрабатываемые его неточные Персональные данные были исправлены, а неполные — дополнены. С целью убедиться, что обрабатываемые персональные данные Субъекта данных являются неточными или неполными, Контролёр данных может попросить субъекта данных предоставить подтверждающие это доказательства. Если Персональные данные Субъекта данных (исправленные по запросу Субъекта данных) были переданы получателям данных, Контролёр данных информирует об этом таких получателей данных, если это не является невозможным или не требует несоразмерных усилий. Субъект данных имеет право попросить, чтобы ему была предоставлена информация о таких получателях данных.

5.1.4. Право требовать удаления данных («право быть забытым»). Право Субъекта данных требовать удаления данных («право быть забытым») реализует Контролёр данных. Право Субъекта данных на удаление его Персональных данных («право быть забытым») реализуется в случаях, предусмотренных статьёй 17 Общего регламента по защите данных. Право Субъекта данных требовать удаления Персональных данных («право быть забытым») может быть не реализовано в случаях, предусмотренных частью 3 статьи 17 Общего регламента по защите данных. Если Персональные данные Субъекта данных (удалённые по запросу субъекта данных) были переданы получателям данных, Контролёр данных информирует об этом таких получателей данных, если это не является невозможным или не требует несоразмерных усилий. Субъект данных имеет право попросить, чтобы ему была предоставлена информация о таких получателях данных.

5.1.5. Право на ограничение обработки данных. Право Субъекта данных на ограничение обработки данных реализует Контролёр данных. В случаях, предусмотренных частью 1 статьи 18 Общего регламента по защите данных, Контролёр данных обязан реализовать право Субъекта данных на ограничение обработки его персональных данных. Персональные данные, обработка которых ограничена, хранятся, а перед отменой такого ограничения Субъект данных информируется по электронной почте. Если персональные данные Субъекта данных (обработка которых ограничена по запросу Субъекта данных) были переданы получателям данных, Контролёр данных информирует об этом таких получателей данных, если это не является невозможным или не требует несоразмерных усилий. Субъект данных имеет право попросить, чтобы ему была предоставлена информация о таких получателях данных.

5.1.6. Право на переносимость данных. Право Субъекта данных на переносимость данных реализует Контролёр данных. Контролёр данных реализует право Субъекта данных на переносимость данных, предусмотренное в случаях, предусмотренных статьёй 20 Общего регламента по защите данных. Субъект данных не имеет права на переносимость тех Персональных данных, которые обрабатываются неавтоматизированным способом в систематизированных файлах, например, в бумажных делах. Субъект данных, обращаясь по поводу права на переносимость данных, должен указать, желает ли он, чтобы его Персональные данные были переданы ему или иному контролёру данных. По запросу Субъекта данных перенесённые его Персональные данные не удаляются автоматически. Если Субъект данных этого желает, он должен обратиться к Контролёру данных по поводу реализации права требовать удаления данных («права быть забытым»).

5.1.7. Право не соглашаться с обработкой данных. Субъект данных в случаях, предусмотренных статьёй 21 Общего регламента по защите данных, имеет право в любое время по причинам, связанным с его конкретной ситуацией, не соглашаться с тем, чтобы Контролёр данных обрабатывал его Персональные данные. О праве Субъекта данных не соглашаться с обработкой Персональных данных Контролёр данных информирует, предоставляя информацию в письменной форме. При выражении Субъектом данных несогласия с обработкой Персональных данных такая обработка осуществляется только в том случае, если обоснованно принимается решение, что причины, по которым осуществляется обработка Персональных данных, превалируют над интересами, правами и свободами Субъекта данных, либо если Персональные данные необходимы для предъявления, исполнения или защиты юридических требований.

5.1.8. Право требовать, чтобы не применялось решение, основанное только на автоматизированной обработке данных. Субъект данных имеет право требовать, чтобы в отношении него не применялось решение, основанное только на автоматизированной обработке данных, и чтобы такое решение было пересмотрено. При обращении Субъекта данных по поводу пересмотра решения, основанного на автоматизированной обработке данных, Контролёр данных должен провести исчерпывающую оценку всех важных данных, включая информацию, предоставленную Субъектом данных.

5.2. Обращаться по поводу реализации прав Субъекта данных в Компанию Субъект данных имеет право устно или письменно, подав запрос лично, по почте или по электронной почте ramiai.ciamedikai@gmail.com. Если по поводу реализации прав Субъекта данных обращаются устно или запрос подаётся в письменной форме лично, Субъект данных должен подтвердить свою личность, предъявив документ, удостоверяющий личность. В противном случае права Субъекта данных реализовываться не будут. Это положение не применяется, если Субъект данных обращается по поводу информирования об обработке Персональных данных в соответствии со статьями 13 и 14 Общего регламента по защите данных. Если по поводу реализации прав Субъекта данных обращаются письменно, подавая запрос по почте, то вместе с запросом должна быть представлена нотариально заверенная копия документа, удостоверяющего личность. При подаче запроса по электронной почте запрос должен быть подписан квалифицированной электронной подписью либо он должен быть сформирован электронными средствами, позволяющими обеспечить целостность и неизменяемость текста.

5.3. Свои права Субъект данных может реализовывать сам либо через представителя. Представитель лица в запросе должен указать своё имя, фамилию, адрес и (или) иные контактные данные для связи, по которым представитель лица желает получить ответ, а также имя, фамилию и дату рождения представляемого лица, а также представить документ, подтверждающий представительство, или его копию. При наличии сомнений относительно личности Субъекта данных Компания имеет право просить дополнительную информацию, необходимую для того, чтобы в этом убедиться.

5.4. При обращении в письменной форме по поводу реализации прав Субъекта данных рекомендуется подавать запрос по форме, указанной в приложении 1 Правил.

5.5. По всем вопросам, связанным с обработкой персональных данных Субъекта данных и реализацией своих прав, субъект данных имеет право обращаться к лицу, ответственному за защиту данных в Компании.

5.6. Компания, получив запрос Субъекта данных, не позднее чем в течение 1 (одного) месяца со дня получения запроса предоставляет Субъекту данных информацию о том, какие действия были предприняты по полученному запросу. В случае задержки в предоставлении информации Субъект данных в течение указанного срока информируется об этом с указанием причин задержки и о возможности подать жалобу в Государственную инспекцию по защите данных.

5.7. Если запрос подан с несоблюдением порядка и требований, установленных в настоящей главе Правил, Компания его не рассматривает и незамедлительно, но не позднее чем в течение 5 (пяти) рабочих дней, информирует об этом Субъекта данных с указанием причин.

5.8. Если в ходе рассмотрения запроса устанавливается, что права Субъекта данных ограничены на основаниях, предусмотренных частью 1 статьи 23 Общего регламента по защите данных, Компания информирует об этом Субъекта данных.

5.9. Информацию по запросу Субъекта данных о реализации его прав Компания предоставляет на государственном языке.

5.10. Все действия по запросам Субъекта данных о реализации прав Субъекта данных выполняются и информация предоставляется бесплатно, за исключением случаев, предусмотренных настоящей главой Правил.

5.11. Действия или бездействие Компании при реализации прав Субъекта данных, указанных в настоящей главе Правил, Субъект данных имеет право обжаловать сам или представитель Субъекта данных, а также уполномоченное им некоммерческое учреждение, организация или ассоциация в Государственной инспекции по защите данных, а также в Вильнюсском городском районном суде.

VI. Обработка персональных данных

6.1. Компания автоматизированным и неавтоматизированным способом обрабатывает: имя, фамилию, адрес места жительства, адрес электронной почты, номер мобильного или стационарного телефона Субъекта данных, представляемого Субъектом данных лица или выгодоприобретателя, данные кредитных/дебетовых карт или иные платёжные данные, информацию об особых потребностях, адрес интернет-протокола (IP), дату и время посещения Субъектом данных интернет-страницы Компании.

Помимо предоставляемой вами информации также может собираться информация о том, как вы пользуетесь предоставляемыми нами услугами, используя программное обеспечение на своих устройствах и иные средства: информация об устройстве (модель оборудования, номер IMEI и иные уникальные ID устройства, MAC-адрес, версия операционной системы), информация о входе (время и продолжительность использования, термины поисковых запросов), информация о местоположении (сигнал GPS устройства или информация о ближайших точках доступа «WiFi» и вышках мобильной связи) и иная информация о том, какими приложениями вы пользуетесь, какие сайты посещаете и что делаете с контентом, предлагаемым через наш интернет-сайт.

6.2. Персональные данные хранятся не дольше, чем этого требуют цели обработки данных, с учётом вида документа или дела, в которых указаны эти данные. По истечении срока хранения документа принимается решение о его уничтожении, и документ уничтожается в порядке, установленном Законом Литовской Республики о документах и архивах.

VII. Обработка персональных данных в целях прямого маркетинга

7.1. Персональные данные могут обрабатываться в целях прямого маркетинга только после того, как Субъект данных даст согласие. Согласие может быть дано различными способами: решением подписаться на новостные письма Компании; письменным выражением желания; в договоре, на интернет-странице или ином носителе — выражая согласие получать коммерческие и иные предложения об услугах, предоставляемых Компанией, и о другой связанной с Компанией деятельности.

7.2. В случаях, когда Компания при оказании услуг получила от Субъектов данных контактные персональные данные (имя, фамилию, адрес электронной и/или почтовый адрес), эти данные она может использовать без отдельного согласия Субъекта данных только для маркетинга услуг самой Компании. Субъект данных имеет право по электронной или заказной почте, а также в иной ясно выраженной форме, уведомив об этом Компанию, отказаться от использования Персональных данных в маркетинговых целях.

7.3. В случае, если Субъект данных дал согласие на обработку его Персональных данных в целях прямого маркетинга, при посещении Субъектом данных интернет-страницы Компании, при просмотре сайтов третьих сторон и социальных сетей, а также при использовании мобильных приложений ему могут показываться специально подобранные для Субъекта данных предложения.

7.4. Персональные данные Субъекта данных в целях прямого маркетинга хранятся 3 года или короче, если получен запрос Субъекта данных об отказе от получения сообщений прямого маркетинга.

VIII. Политика файлов cookie («куки») и иных индикаторов сайта

8.1. Компания может использовать файлы cookie, индикаторы сайта и иные технологии.

8.2. Файлы cookie — это текстовая информация, которую сайт пересылает в файл cookie браузера, находящийся на жёстком диске Вашего компьютера. Так сайт может узнавать Вас при следующем посещении или запоминать соответствующую информацию о Вас.

8.3. Существует два основных типа файлов cookie:

  • Временные (сеансовые) файлы cookie: это временные файлы cookie, срок действия которых заканчивается вместе с окончанием сессии браузера, т.е. когда Вы покидаете сайт. Сеансовые файлы cookie позволяют сайту узнавать Вас, когда Вы переходите по внутренним страницам в рамках одного использования браузера, что позволяет Вам пользоваться сайтом эффективнее.
  • Постоянные файлы cookie: постоянные файлы cookie хранятся на Вашем компьютере до окончания срока действия или удаления. Это даёт возможность узнавать Вас при возвращении, запоминать Ваш выбор или предоставленные услуги.

8.4. Больше информации о файлах cookie и их использовании Вы можете найти на www.allaboutcookies.org; на этом сайте также представлена информация о том, как удалить файлы cookie с Вашего устройства.

8.5. Помимо файлов cookie, которые предоставляют информацию нам, мы также используем файлы cookie, которые собирают информацию и отправляют её третьим сторонам. Примером служит «Google Analytics». Пожалуйста, проверьте сайты третьих сторон, чтобы получить больше информации об использовании файлов cookie.

8.6. Компания также может использовать не только файлы cookie, но и индикаторы сайта. Индикатор сайта — это электронное изображение, так называемый «однопиксельный» (1×1) или GIF-образ. Индикатор сайта на компьютере посетителя распознаёт определённую информацию, например, номер файла cookie, время и дату просмотра страницы и описание страницы, на которой находится индикатор сайта.

IX. Защита персональных данных

9.1. Обработку и защиту персональных данных в пределах своей компетенции обеспечивает каждый работник.

9.2. Персональные данные хранятся в делах документов или на жёстких дисках компьютеров.

9.3. Лица, выполняющие функции обработки персональных данных, с целью предотвращения случайного или незаконного уничтожения, изменения, раскрытия Персональных данных, а также любой иной незаконной обработки, должны надлежащим и безопасным образом хранить документы и файлы данных, избегать ненужного копирования.

9.4. Копии документов Компании, в которых указаны Персональные данные, должны уничтожаться так, чтобы эти документы невозможно было восстановить и распознать их содержание.

9.5. Работники Компании, на компьютерах которых хранятся Персональные данные, должны использовать пароль. Пароли являются уникальными и состоят не менее чем из 8 символов, без использования личной информации. Пароли должны меняться не реже чем раз в 2 (два) календарных месяца, обеспечивается их конфиденциальность.

9.6. На компьютерах работников Компании, на которых хранятся Персональные данные, автоматически обновляется антивирусная программа.

9.7. Находящиеся на компьютерах работников Компании компьютерные файлы, в которых накапливаются Персональные данные, не должны быть доступны пользователям других компьютеров, в деятельности которых Персональные данные не используются.

9.8. Каждый работник Компании, обрабатывающий Персональные данные, подписывает обязательство о конфиденциальности.

9.9. Работник Компании обязан незамедлительно сообщить руководителю Компании или назначенному им уполномоченному лицу о событии, которое может представлять угрозу безопасности персональных данных, а также прилагать максимальные превентивные усилия для избежания таких событий.

X. Юридическая ответственность

10.1. Субъект данных обязан предоставлять Компании только верные Персональные данные свои, а также представляемых лиц или выгодоприобретателей.

10.2. Субъект данных обязан незамедлительно информировать Компанию о соответствующих изменениях Персональных данных Субъекта данных, представляемых лиц или выгодоприобретателей.

10.3. Компания не несёт ответственности за ущерб, понесённый Субъектами данных или третьими лицами, если Субъект данных при указании своих, представляемых лиц или выгодоприобретателей Персональных данных указал неверные, неточные или неполные Персональные данные либо ненадлежащим образом не проинформировал об их изменениях.

XI. Заключительные положения

11.1. Настоящие Правила могут быть изменены и/или дополнены, все изменения и/или дополнения вступают в силу с момента их публикации. В случае, если Субъект данных не согласен с изменённой и/или дополненной редакцией Правил, он имеет право отказаться пользоваться услугами, предоставляемыми Компанией.

11.2. Изменение или недействительность какого-либо положения настоящих Правил в связи с тем, что изменились или утратили силу императивные положения правовых актов, не влияет на действительность иных положений Правил. В таком случае вместо недействующих положений руководствуются непосредственно правовыми актами.

11.3. Настоящие Правила должны не реже чем раз в календарный год пересматриваться и изменяться, если изменяются императивные требования правовых актов.

11.4. Споры, возникающие на основании настоящих Правил, решаются по праву Литовской Республики.

11.5. Любые разногласия или споры, возникающие между Сторонами в связи с настоящими Правилами или относительно них, решаются в компетентном суде Литовской Республики по месту нахождения Компании.

11.6. Правила подготовлены в соответствии с Законом Литовской Республики о правовой защите персональных данных и иными правовыми актами, регламентирующими правовую защиту персональных данных.