Parduotuvės taisyklės

UAB „Aukso lyra“

VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

 

SKYRIUS

BENDROSIOS NUOSTATOS

UAB „Aukso lyra“ savo veikloje vadovaujasi tik aukštomis vertybėmis ir geros moralės principais. Siekdama klientų, partnerių bei tiekėjų pasitikėjimo veikia skaidrumo, sąžiningumo bei teisėto duomenų tvarkymo principais.

Vaizdo duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas yra reglamentuoti vaizdo stebėjimą Bendrovėje, užtikrinant teisės aktų, reglamentuojančių asmens duomenų apsaugą įgyvendinimą, taip pat, užtikrinti, kad Bendrovės darbuotojai ir lankytojai būtų supažindinti su saugiu asmens duomenų tvarkymu, suprastų ir žinotų galimas rizikas bei pasekmes dėl neteisėto asmens duomenų atskleidimo.

Pagrindinės sąvokos

Asmens duomenys - bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.
Vaizdo įranga - vaizdo stebėjimo ir įrašymo techninė ir programinė įranga;
Prieiga prie vaizdo įrangos – fizinė prieiga ar prieiga elektroninio ryšio priemonėmis, suteikianti asmeniui galimybę keisti, šalinti ar atnaujinti techninės vaizdo įrangos komponentes ar programinę įrangą, nustatyti vaizdo įrangos veikimo parametrus.
Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Šiose Taisyklėse duomenų valdytojas - UAB „Aukso lyra“, juridinio asmens kodas: 300041936                  , adresas: Karaliaus Mindaugo pr. 49, LT-44333 Kaunas, kontaktiniai duomenys: tel. nr.: +370 645 15 115, el. p.: info@batukas.lt.
Asmens duomenų tvarkymas - bet kuris automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
Darbuotojo darbo vieta – darbui skirta Bendrovės patalpa, kurioje Bendrovės darbuotojas, atlieka pareigybės aprašyme nustatytas funkcijas.

 

SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

 

Vaizdo stebėjimo tikslai – vaizdo stebėjimas vykdomas siekiant užtikrinti turto saugumą.
Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nei nurodyta Taisyklių 2.1 punkte.
Vaizdo stebėjimas vykdomas:

UAB „Aukso lyra“ parduotuvių patalpose, adresais:

Ozo g. 25, PPC „Akropolis“, Vilnius;
Saltoniškių g. 9, PLC „Panorama“, Vilnius;
K. Mindaugo pr. 49, PPC „Akropolis“, Kaunas;
Taikos pr. 61, PPC „Akropolis“, Klaipėda.

Taip pat vaizdo stebėjimą Duomenų valdytojas vykdo sandėliavimo patalpose, esančiose adresu Raudondvario pl. 164, Kaunas.

 

Vykdant vaizdo stebėjimą draudžiama:

įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją;
stebėti vaizdą patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;
stebėti vaizdą slaptomis vaizdo kameromis.

Vaizdo stebėjimo apimtis keičiama tik pakeitus Taisykles.

 

SKYRIUS

DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

Duomenų valdytojo teisės

Sprendimų dėl Vaizdo duomenų teikimo priėmimas.
Asmenų, atsakingų už Vaizdo duomenų apsaugą, paskyrimas.
Įgaliojimų suteikimas.

Duomenų valdytojo pareigos

Užtikrinti, kad asmens duomenys būtų tvarkomi remiantis ES Bendrojo duomenų apsaugos reglamento (toliau – BDAR) ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimais.
Užtikrinti asmens duomenų saugumą tinkamomis organizacinėmis ir techninėmis saugumo priemonėmis.
Konfidencialią informaciją įsipareigoja naudoti tik šiose Taisyklėse aptarto tikslo tinkamam vykdymui.
Užtikrinti, kad prie Vaizdo duomenų neprieitų tam teisėto intereso neturintys asmenys.
Užtikrinti, kad Vaizdo įranga veiktų tinkamai.
Užtikrinti, kad stebimo vaizdo stebėjimo zona nebūtų didesnė nei nustatyta Taisyklėse.
Užtikrinti, kad Vaizdo duomenys būtų saugomi ir naikinami Taisyklėse nustatyta tvarka ir terminais.

Duomenų valdytojo funkcijos

Vaizdo stebėjimo tikslo ir apimties nustatymas.
Organizuoja ir vykdo vaizdo stebėjimo įrangos diegimą ir priežiūrą.
Prižiūri vaizdo įrangos veikimą, šalina sutrikimus.
Atlieka kitas funkcijas, reikalingas tinkamam vaizdo stebėjimo vykdymui užtikrinti.

 

SKYRIUS

VAIZDO DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI

Vaizdo duomenys tretiesiems asmenims teikiami pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju).
Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais prieš tai informavus duomenų valdytoją.

 

SKYRIUS

TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

Prieigą prie vaizdo duomenų turi tik tam įgaliojimus turintys asmenys.
Prieigos teisės prie vaizdo duomenų naikinamos pasibaigus Bendrovės ir jos darbuotojo darbo santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.
Vaizdo įrašas, kuriame užfiksuoti asmenį identifikuojantys duomenys, saugomas 30 (trisdešimt) dienų nuo tos dienos, kai jis buvo padarytas.
Padarytas vaizdo įrašas naikinamas automatiniu būdu suėjus nustatytam jo saugojimo terminui.

 

SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

Duomenų valdytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui) turi informuoti UAB „Aukso lyra“ direktorių arba jo įgaliotą asmenį.
Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju UAB „Aukso lyra“ direktorius arba jo įgaliotas asmuo priima sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

 

SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

Duomenų subjektas turi šias teises

Būti informuotas apie savo asmens duomenų tvarkymą.
Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi.
Nesutikti, kad būtų tvarkomi jo asmens duomenys.
Reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų.

Duomenų subjekto teisės žinoti apie savo asmens duomenų tvarkymą įgyvendinimo tvarka

Asmenys, kurie nėra duomenų valdytojo darbuotojai, apie vykdomą vaizdo stebėjimą yra informuojami:

iškabinant informacines lenteles (lipdukus) prieš patenkant į patalpas, kuriose vykdomas vaizdo stebėjimas;
informacinėse lentelėse (lipdukuose) nurodant, kad yra vykdomas vaizdo stebėjimas, duomenų valdytojo juridinio asmens pavadinimą, kontaktinę informaciją (adresą ir/ar telefono ryšio numerį).

UAB „Aukso lyra“ darbuotojai, apie vaizdo stebėjimą patalpose, kuriose dirba, informuojami pasirašytinai, Taisyklių 1 priede nustatyta forma, prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, nedarbingumo laikotarpio ir pan., jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu.

Duomenų subjekto teisės susipažinti su savo vaizdo duomenimis įgyvendinimo tvarka

Duomenų subjektas, pateikęs UAB „Aukso lyra“ asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus.
Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta notaro patvirtinta duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo asmens tapatybę patvirtinantį dokumentą.
Tuo atveju, jeigu duomenų subjekto teisė susipažinti su savo vaizdo duomenimis, negali būti įgyvendinta per duomenų subjekto atstovą, nepateikus duomenų subjekto asmens tapatybę patvirtinančio dokumento ar jo patvirtintos kopijos, duomenų subjekto atstovas apie tai turi būti informuojamas ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.
Gavus duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo ir patikrinus duomenų subjekto tapatybę, duomenų subjektui suteikiama informacija, ar su juo susiję asmens duomenys yra tvarkomi ir pateikiami duomenų subjektui prašomi duomenys (sudaroma galimybė duomenų valdytojo patalpose peržiūrėti vaizdo įrašą, arba, duomenų subjekto prašymu, pateikiama vaizdo įrašo kopija išorinėje duomenų laikmenoje ar nuotrauka);
Įgyvendinant duomenų subjekto teisę susipažinti su savo vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. duomenų subjektui susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis;
Gavus duomenų subjekto prašymą susipažinti su savo vaizdo duomenimis, informacija, ar su juo susiję vaizdo duomenys yra tvarkomi, ir duomenų subjekto prašomi duomenys pateikiami ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydį duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.

Duomenų subjekto teisės nesutikti su vaizdo duomenų tvarkymu įgyvendinimo tvarka

Duomenų subjekto teisė nesutikti su vaizdo duomenų tvarkymu įgyvendinama prieš atliekant vaizdo duomenų tvarkymo veiksmus Taisyklių 2.1 punkte nurodytais pagrindais, duomenų subjektą raštu informuojant apie ketinamą atlikti vaizdo duomenų tvarkymo veiksmą.

 

Teisės reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant BDAR, Taisyklių ir kitų teisės aktų nuostatų įgyvendinimo tvarka.

 

Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir pats ar jo įgaliotas atstovas kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina duomenų subjekto asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
Duomenų valdytojas, duomenų subjekto ar jo įgalioto atstovo prašymu sustabdęs duomenų subjekto asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:

turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
jei duomenų subjektas tiesiogiai ar per įgaliotą atstovą duoda sutikimą toliau tvarkyti savo asmens duomenis;
jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.

 Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui ar jo įgaliotam atstovui apie jo prašymu atliktą ar neatliktą duomenų subjekto asmens duomenų sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
Duomenų subjekto asmens duomenys naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto ar jo įgalioto atstovo prašymą.
Duomenų valdytojas turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant BDAR 23 str. nurodytiems apribojimams.

 

SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų BDAR ir šiose Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) BDAR atsako teisės aktų nustatyta tvarka.
Darbuotojai su Taisyklėmis nustatyta tvarka supažindinami pasirašytinai Taisyklių 1 priede.
Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas UAB „Aukso lyra“ direktorius ar jo įgaliotas asmuo.
Taisyklės ne rečiau kaip kartą per 2 (dvejus) metus peržiūrimos ir, reikalui esant, ar pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos.