ASMENS DUOMENŲ APSAUGOS POLITIKA

POILSIO NAMŲ NAKCIŽIBIS ASMENS DUOMENŲ APSAUGOS POLITIKA

SĄVOKOS

ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio
tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra
asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių,
kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto
identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės,
ekonominės, kultūrinės ar socialinės tapatybės požymius.
Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai
sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi
asmens duomenys arba prie jų be leidimo gaunama prieiga.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi
teisę vykdyti konkrečias su duomenų tvarkymu susijusias funkcijas.
Bendrovė / duomenų valdytojas – Redas Stanikūnas, PVM mokėtojo kodas: LT100004299410,
adresas Ežero g. 31, Lavyso kaimas, Varėnos rajonas, el. p. info@nakcizibis.lt, nuosavybės teise
valdantis poilsio namus Nakcižibis (toliau – ,,Nakcižibis“ arba ,,Bendrovė“).
BDAR / Bendrasis duomenų apsaugos reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir
Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl
laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų
apsaugos reglamentas).
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai
atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
Duomenų subjektas – Bendrovės darbuotojas, klientas ar kitas fizinis asmuo, kurio asmens duomenis
tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba
neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas,
rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas
perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar
sujungimas derinant, blokavimas, trynimas ar naikinimas.
Duomenų tvarkytojas – juridinis asmuo, kuris Bendrovės vardu tvarko asmens duomenis.
ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.
Kitos šioje Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.

BENDROSIOS NUOSTATOS

Ši asmens duomenų apsaugos politika taikoma asmens duomenų tvarkymui, kurį atlieka (Bendrovė)
teikdama trumpalaikės patalpų nuomos poilsio namuose Nakcižibis paslaugas, aptarnaudama
asmenis jiems kreipiantis telefonu ar el. paštu.
Į Jūsų privatumą žiūrime labai rimtai. Visus asmens duomenis renkame, saugome ir tvarkome
vadovaudamiesi Bendruoju duomenų apsaugos reglamentu, ADTAĮ, ERĮ ir kitų įstatymų,
reglamentuojančių klientų teises, bei teisės aktų nuostatomis ir neperduodame jų jokioms trečiosioms
šalims, nebent tai padaryti būtume įpareigoti įstatymais, kitais teisės aktais arba jei tai būtų būtina
mūsų paslaugoms teikti, arba jei jūs aiškiai sutiktumėte, kad jūsų duomenys būtų perduodami.
Bendrovė visada elgiasi laikydamasi gerosios veiklos praktikos ir užtikrina, kad Jūsų privatumui nekils
pavojus.
Šioje asmens duomenų apsaugos politikoje aprašoma, kokius Jūsų asmens duomenis renkame ir
kokiais tikslais juos tvarkome, kai kreipiatės į Bendrovę.
Šioje asmens duomenų apsaugos politikoje taip pat pateikiama svarbi informacija apie duomenų
apsaugą, ypač – apie Jums Bendruoju duomenų apsaugos reglamentu užtikrinamas duomenų
subjekto teises.
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR KITA INFORMACIJA,

SUSIJUSI SU ASMENS DUOMENŲ TVARKYMU

Ø Trumpalaikė patalpų nuoma poilsio namuose Nakcižibis
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a ir b p.
Duomenų subjektų kategorijos: asmenys, kurie išsinuomoja patalpas poilsio namuose centre
Nakcižibis.
Tvarkomi asmens duomenys: vardas, pavardė, gimimo data, kontaktiniai duomenys (tel., el.
paštas), adresas (miestas, gatvė, namo nr.).
Saugojimo terminas: asmens duomenys saugomi 3 metus po paslaugų suteikimo.
Duomenų tvarkymas: asmens duomenis gali tvarkyti tik atsakingi Bendrovės darbuotojai, o prieiga
prie šių duomenų griežtai ribojama.
Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai
ar kiti teisės aktai nustato teisę šiuos duomenis gauti ar pareigą jiems teikti (advokatai, antstoliai,
mokesčių inspekcija ir pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar
tarptautines organizacijas. Taip pat asmens duomenys gali būti teikiami duomenų subjekto
pageidavimu / sutikimu konkretiems duomenų gavėjams.
Ø Asmenų aptarnavimas (telefonu ar el. paštu)
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a p.
Duomenų subjektų kategorijos: asmenys, kurie kreipiasi į Bendrovę.
Tvarkomi asmens duomenys: vardas, pavardė, kontaktiniai duomenys (tel., el. paštas), kita
informacija, kurią pats fizinis asmuo pateikia Bendrovei.

Saugojimo terminas: duomenys trinami kai išnagrinėjamas asmens kreipimąsis į Bendrovę.
Duomenų tvarkymas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: duomenys niekam neteikiami.
Ø Personalo valdymas:
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys ir duomenų subjektų kategorijos:
• pretendentų užimti pareigas asmens duomenys: vardas, pavardė, asmens nuotrauka,
kontaktiniai duomenys (telefono ryšio numeris, el. pašto adresas, adresas, išsilavinimas,
informacija apie darbą kitose darbovietėse, kiti duomenys, kuriuos asmuo pateikia savo
gyvenimo aprašyme.
• buvusių darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai
duomenys (telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis
asmuo pats pateikė Bendrovei.
• darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, kontaktiniai duomenys
(telefono ryšio numeris, el. pašto adresas) ir kiti duomenys, kuriuos fizinis asmuo pats
pageidauja pateikti Bendrovei.
Saugojimo terminas: asmens duomenys saugomi teisės aktuose nustatytais terminais, išskyrus
pretendentų atrankos vykdymo tikslais tvarkomus asmens duomenis, nereikalingi asmens
duomenys yra sunaikinami pasibaigus atrankos į laisvą darbo vietą procedūrai.
Duomenų tvarkymas ir saugumas: asmens duomenis gali naudoti tik atsakingi darbuotojai.
Duomenų gavėjų kategorijos: valstybės institucijos (pvz., mokesčių inspekcija, valstybinio
socialinio draudimo fondo valdyba), asmens duomenys nėra perduodami į trečiąsias valstybes ar
tarptautines organizacijas.
Ø Buhalterinės apskaitos tvarkymas
Teisėto tvarkymo sąlygos, numatytos BDAR: 6 str. 1 d. a, b ir c p., 9 str. 2 d. a, b ir h p.
Tvarkomi asmens duomenys: atsiskaitymų, mokėjimų duomenys, bet kokia kita informacija,
nurodoma mokėjimo pavedime.
Duomenų subjektų kategorijos: Asmenys, kurie atlieka mokėjimo pavedimus Bendrovei arba
kuriems Bendrovė atlieka mokėjimo pavedimus.
Saugojimo terminas: po 10 metų po mokėjimo pavedimo.
Duomenų tvarkymas: asmens duomenimis gali naudotis tik atsakingi darbuotojai, įgalioti tvarkyti
buhalterinę apskaitą.
Duomenų gavėjų kategorijos: duomenys teikiami tik tiems duomenų gavėjams, kuriems įstatymai
ar kiti teisės aktai nustato teisę šiuos duomenis gauti (advokatai, antstoliai, mokesčių inspekcija ir
pan.), asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas.

DUOMENŲ TVARKYTOJAI

Bendrovė, vadovaudamasi Bendrojo duomenų apsaugos reglamento nuostatomis, turi teisę pasitelkti
duomenų tvarkytojus. Su jais sudaroma asmens duomenų tvarkymo sutartis atsižvelgiant į minėto
reglamento reikalavimus. Duomenų subtvarkytojai negali būti pasitelkti be Bendrovės sutikimo.
Bendrovė pasitelkia duomenų tvarkytojus tik tais atvejais, kai tokių asmens duomenų tvarkymo
veiksmų negali atlikti pati.
Šie paslaugų teikėjai imasi duomenų tvarkymo procedūrų Bendrovės vardu bei tik pagal Bendrovės
nurodymus. Trečiosios šalys, kurios tvarko asmens duomenis, parenkamos atidžiai ir vadovaujantis
taikomais duomenų apsaugos teisės aktais.
Tam tikromis aplinkybėmis Bendrovės išoriniams paslaugų teikėjams gali būti suteikta prieiga prie jūsų
asmens duomenų, tačiau tik nurodytais duomenų tvarkymo tikslais. Pagal sutartis, tokios trečiosios
šalys yra įpareigotos užtikrinti, kad jų duomenų apsaugos lygis būtų bent jau lygiavertis tam, kurį
užtikrina Bendrovė bei reikalauja taikomi teisės aktai. Visi Bendrovės vardu tvarkomi duomenys išlieka
Bendrovės kontrolėje. Nuolatos stebima atitiktis Bendrovės nurodymams, duomenų apsaugos
lygiams bei sutartiniams įsipareigojimams, sudarytiems su duomenų tvarkytoju.
DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS

Duomenų subjektų teises Bendrovė įgyvendins nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne
vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateiks duomenų subjektui informaciją apie
veiksmus, kurių ėmėsi gavus prašymą. Vieno mėnesio laikotarpį Bendrovė gali pratęsti dar dviem
mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, tačiau bet kokiu atveju Bendrovė per vieną
mėnesį nuo prašymo gavimo informuos Jus apie tokį pratęsimą, kartu nurodys ir vėlavimo priežastis.
Jums Bendrasis duomenų apsaugos reglamentas užtikrina duomenų subjekto teises. Bet kuriuo
metu, Bendrovei tinkamai įsitikinus Jūsų tapatybe, turite teisę:
• būti informuotas apie duomenų tvarkymą
Bendrovė Jums suteiks visą informaciją, kurią turite teisę gauti ir kuri nėra nurodyta šioje asmens
duomenų apsaugos politikoje, pavyzdžiui: jei yra, asmens duomenų gavėjus; asmens duomenų
saugojimo laikotarpius arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti; teisę
prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų
arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi,
taip pat teisę į duomenų perkeliamumą; tai, ar asmens duomenų pateikimas yra teisės aktais arba
sutartyje numatytas reikalavimas ir pan.
• susipažinti su tvarkomais duomenimis
Bendrovė Jums patvirtins, ar su Jumis susiję asmens duomenys yra tvarkomi, o jei tokie asmens
duomenys yra tvarkomi, suteiks visą reikiamą informaciją: duomenų tvarkymo tikslus; atitinkamų
asmens duomenų kategorijas; duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba
bus atskleisti asmens duomenys; asmens duomenų saugojimo laikotarpius arba, jei neįmanoma,
kriterijus, taikomus tam laikotarpiui nustatyti; teisę prašyti duomenų valdytojo ištaisyti arba ištrinti

asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba
nesutikti su tokiu tvarkymu; kai asmens duomenys renkami ne iš duomenų subjekto, visą turima
informacija apie jų šaltinius. Bendrovė pateiks tvarkomų asmens duomenų kopiją. Kai duomenų
subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama
elektronine forma.
• reikalauti ištaisyti duomenis
Duomenų subjektas turi teisę Bendrovės reikalauti, kad ji nepagrįstai nedelsdama ištaisytų netikslius
Jūsų asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas
turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
• reikalauti ištrinti duomenis („teisė būti pamirštam“)
Esant pagrindui (pavyzdžiui, asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie
buvo renkami ir pan.), galite reikalauti, kad Jūsų asmens duomenys būtų ištrinti.
• apriboti duomenų tvarkymą
Jūs galite reikalauti apriboti Jūsų duomenų tvarkymą, jei tai atitinka Bendrajame duomenų apsaugos
reglamente apibrėžtus kriterijus, pavyzdžiui, Bendrovei nebereikia Jūsų asmens duomenų duomenų
tvarkymo tikslais, tačiau jų reikia Jums siekiant apginti teisinius reikalavimus; Jūs ginčijate duomenų
tikslumą laikotarpiui, per kurį Bendrovė gali patikrinti asmens duomenų tikslumą ir pan.
• į duomenų perkeliamumą
Tais atvejais, kai Bendrovė tvarko Jūsų asmens duomenis automatizuotomis priemonėmis Jūsų
sutikimu arba sudarytos sutarties su Bendrove pagrindu Jūs turite teisę gauti savo pateiktus asmens
duomenis susistemintu ir kompiuterio skaitomu formatu, ir juos persiųsti kitam duomenų valdytojui,
o Bendrovė nesudarys tam kliūčių. Jūs turite teisę, kad Bendrovė Jūsų asmens duomenis persiųstų
kitam duomenų valdytojui, kai tai techniškai įmanoma.
• nesutikti
Jūs turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks
duomenų tvarkymas vykdomas Bendrovės teisėtiems interesams pasiekti, išskyrus kai Bendrovė
duomenis tvarko dėl priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves,
arba siekiant apginti teisinius reikalavimus.
Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet
kuriuo metu nesutikti dėl tolesnio duomenų tvarkymo rinkodaros tikslais. Jums prieštaraujant
duomenų tvarkymui tiesioginės rinkodaros tikslais, Bendrovė Jūsų asmens duomenų tokiais tikslais
nebetvarkys.
• Pastebėtina, kad Bendrovė šiuo metu netaiko automatizuoto sprendimų priėmimo.
Kad įgyvendintumėte bet kurias šiame skirsnyje įvardytas teises, galite kreiptis į Bendrovę žemiau
nurodytais kontaktais. Nepaisant bet kokių kitų teisių gynimo priemonių, taip pat turite teisę bet
kuriuo metu pateikti skundą priežiūros institucijoms.

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI

Bendrovė apie asmens duomenų saugumo pažeidimą visuomet praneš Valstybinei duomenų
apsaugos inspekcijai, išskyrus, kai toks pažeidimas nekels pavojų asmenų teisėms ir laisvėms. Jei dėl
pažeidimo pobūdžio ir rizikos rimtumo kiltų didelė grėsmė fizinių asmenų teisėms ir laisvėms,
Bendrovė apie pažeidimą privalo pranešti ir Jums, kaip duomenų subjektui. Apie pažeidimus teikiami
pranešimai Bendrojo duomenų apsaugos reglamento nustatyta tvarka.
Pranešime duomenų subjektui aiškia ir paprasta kalba (siunčiant pranešimą el. paštu, SMS, paštu ar
pan.) turėtų būti pateikiama:
• pažeidimo pobūdžio aprašymas;
• duomenų apsaugos pareigūno kontaktiniai duomenys;
• tikėtinų pažeidimo pasekmių aprašymas;
• priemonių, kurių ėmėsi Bendrovė, kad būtų pašalintas pažeidimas, aprašymas;
• kita informacija, kuri Bendrovės manymu turėtų būti pateikta duomenų subjektui.
Jei pranešimo pateikimas pareikalautų neproporcingai daug pastangų, vietoj to apie įvykusį pažeidimą
Bendrovė paskelbs viešai savo interneto svetainėje.
Bendrovė esant pažeidimui pranešimo duomenų subjektui neteiks, jeigu: buvo įgyvendintos tinkamos
apsaugos priemones asmens duomenims, kuriems pažeidimas turėjo poveikio; iš karto po pažeidimo,
Bendrovė ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus asmenų teisėms
ir laisvėms; tai pareikalautų neproporcingai daug pastangų susisiekti su asmenimis. Tokiu atveju apie
pažeidimą paskelbiama viešai.

DUOMENŲ SAUGUMAS

Bendrovė itin atsargiai saugo Jūsų asmens duomenis naudodama tinkamas duomenų apsaugos
priemones. Jos apima: aktyvų ir reaktyvų rizikos valdymą, programinės įrangos periodinį atnaujinimą,
„ugniasienių“ ir antivirusinių programų naudojimą, kontroliuojamą prieigos / vartotojo teisių
suteikimą ir priežiūrą, įgūdžių užtikrinimą organizuojant su asmens duomenų tvarkymu susijusio
personalo mokymus, o taip pat atliekant duomenų tvarkytojų vertinimą bei atranką. Popieriniai
dokumentai yra laikomi patalpose, kuriose yra taikomos tinkamos apsaugos priemonės. Bendrovė
nuolat atnaujina savo vidaus praktiką.

BAIGIAMOSIOS NUOSTATOS

Ši asmens duomenų apsaugos politika yra ir Bendrovės duomenų tvarkymo veiklos įrašai.
Savo veiklą Bendrovė vysto ir gerina nuolat, todėl Bendrovė turi teisę pakeisti šią duomenų apsaugos
politiką bet kuriuo metu, vadovaujantis taikytinais įstatymais ir kitais teisės aktais. Visi pakeitimai
nedelsiant publikuojami Bendrovės interneto svetainėje.
Ši asmens duomenų apsaugos politika peržiūrima periodiškai, bet ne rečiau kaip kartą per du metus.