UAB „LEOVIRA“
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS

1. UAB „LEOVIRA“ (toliau – Bendrovė) asmens duomenų tvarkymo taisyklės arba kitaip gali
būti vadinama Privatumo politika (toliau – Taisyklės) reguliuoja fizinių asmenų, kurių
duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių
įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones,
reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus.

2. Šios Taisyklės parengtos remiantis:
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
2.2. Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
2.3. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų
teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų
valdytojų atlyginimo tvarkos patvirtinimo“;
2.4. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

3. Šios Taisyklės taikomos tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir
neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Šios Taisyklės taip
pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.

4. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams (toliau –
Darbuotojai), kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas
juos sužino. Šių Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami
Bendrovei duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su
Bendrovės ir duomenų tvarkytojų kitaip nereglamentuoja papildomi susitarimai.

II SKYRIUS
PAGRINDINĖS SĄVOKOS

5. Asmens duomenys / Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė
nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal
identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto
identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės,
psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

6. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis
su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka,
kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas,
išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant
galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis,
apribojimas, ištrynimas arba sunaikinimas.

7. Duomenų valdytojas – UAB „LEOVIRA“, kuri tvarkydama fizinių asmenų ir Darbuotojų
duomenis nustato tų duomenų naudojimo būdus ir priemones.

8. Duomenų subjektas – Darbuotojai ir kiti fiziniai asmenys, kurių duomenis tvarko UAB
„LEOVIRA“.

9. Duomenų tvarkytojas – subjektai, kurie tvarko UAB „LEOVIRA“ valdomus asmens
duomenis pagal UAB „LEOVIRA“ nurodymus pagal sudarytas paslaugų teikimo sutartis.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
2

10. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos
prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

11. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas
funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių
išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

12. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ADTAĮ ir/ ar

BDAR.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

13. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo:
13.1. asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;
13.2. rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais
nesuderinamu būdu;
13.3. renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio
mažinimo principų, nereikalauti pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir
netvarkyti perteklinių duomenų;
13.4. užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos
atnaujinti; netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą
sustabdyti;
13.5. asmens duomenis saugoti tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti
ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
13.6. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines
priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo
duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo,
sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

14. Už Duomenų subjektų duomenų atnaujinimą Bendrovėje atsako buhalterė Jelena Kravčun.

15. Informacija apie Duomenų subjektą turi būti teikiama, jeigu tai yra privaloma pagal
įstatymus.

IV SKYRIUS
DUOMENŲ TVARKYMO TIKSLAS, ŠALTINIAI, TEIKIMAS IR SAUGOJIMAS

16. Bendrovės Duomenų subjektų asmens duomenys tvarkomi:
16.1. vidaus administravimo tikslu;
16.2. paslaugų teikimo, sutarties vykdymo, konsultacijų ar asmenų ir turto apsaugos tikslu.

17. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, iš Darbuotojų yra renkami ir
tvarkomi tokie jų asmens duomenys, kurie yra būtini darbo sutarties su jais sudarymo,
vykdymo ir nutraukimo tikslu (vardas, pavardė, asmens kodas, gimimo data, gyvenamosios
vietos adresas, socialinio draudimo numeris, asmens tapatybės dokumento duomenys,
elektroninio pašto adresas, telefono numeris, duomenys apie išsilavinimą, profesinę patirtį,
kvalifikaciją, pareigas, darbo užmokestis, banko sąskaitos numeris, dirbtas laikas, sukauptos,
panaudotos atostogos, šeimyninė padėtis, pilietybė, atvaizdas (nuotraukos)). Bendrovės
Darbuotojų nuotraukos ir informacija apie jų profesinę patirtį, išsilavinimą gali būti talpinami
Bendrovės internetiniame puslapyje adresu www.leovira.lt, siekiant užtikrinti teisėtus
Bendrovės interesus informuoti ir supažindinti Bendrovės klientus ir partnerius su
teikiamomis paslaugomis / prekėmis ir jų kokybe.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
3

18. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, asmens duomenys yra
gaunami tiesiogiai iš Darbuotojų. Šių duomenų Bendrovė neperduoda jokiems duomenų
gavėjams, išskyrus įstatymo numatytus atvejus, kai toks perdavimas būtų sąlygotas teisės aktų
ar teismo, kitos institucijos privalomo sprendimo. Darbuotojų duomenys yra saugomi
sutinkamai su teisės aktų nustatytais reikalavimais (Lietuvos vyriausiojo archyvaro patvirtinta
bendrųjų dokumentų saugojimo terminų rodyklė). Bendrovė tvarkydama duomenis Taisyklių
16.1. p. nurodytu tikslu, duomenis gauna sutarties vykdymo pagrindu ir/ arba sutikimo
pagrindu.

19. Bendrovei tvarkant duomenis Taisyklių 16.2. p. nurodytais tikslais, iš Duomenų subjektų gali
būti renkami ir tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, gimimo data,
gyvenamosios vietos adresas, asmens tapatybės dokumentų duomenys, elektroninio pašto
duomenys, telefono numeris, lytis, kreipimosi data, adresas, atvaizdas ir kiti duomenys būtini
sutarties vykdymui ar kuriuos pateikia pats Duomenų subjektas.

20. Bendrovei tvarkant duomenis šių Taisyklių 16.2. p. nurodytu tikslu, šie duomenys gaunami
tiesiogiai iš pačių Duomenų subjektų arba vaizdo kamerų.

V SKYRIUS
DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS

21. Vidaus administravimo tikslais Bendrovė tvarko tokius asmens Duomenis: vardas, pavardė,
gimimo data, adresas, asmens kodas, paso ar asmens tapatybės kortelės duomenys, socialinio
draudimo numeris, banko sąskaitos numeris, tel. numeris, el. p. adresas, sveikatos būklė
(asmens medicininės pažymos dėl darbo duomenys), išsilavinimas, atvaizdas ar kiti duomenys
būtini vidaus administravimui bei duomenys, kuriuos būtina tvarkyti pagal galiojančių teisės
aktų reikalavimus.

22. Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių
inspekcijos prie Lietuvos Respublikos finansų ministerijos, SODROS.

23. Darbuotojų Duomenys susistemintai tvarkomi duomenų bazėje, prie kurios turi prieigą
Bendrovės administracija, buhalterines paslaugas teikiančios įmonės darbuotojai ir IT
paslaugų tiekėjai.

24. Nuolatiniu Darbuotojų Duomenų gavėju yra Sodra. Duomenys Sodrai teikiami per
Elektroninę draudėjų aptarnavimo sistemą (EDAS).

25. Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir
esant teisėtam perdavimo pagrindui.

VI SKYRIUS
KANDIDATŲ Į LAISVAS DARBO VIETAS DUOMENŲ TVARKYMAS

26. Bendrovė tvarko tokius asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų
atrankoje Duomenis: vardas, pavardė, gimimo data, adresas, tel. numeris, el. p. adresas,
išsilavinimas, kiti duomenys kurie nurodyti kandidatų Bendrovei pateikiamuose
dokumentuose, įskaitant CV.

27. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia
informacija apie kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų
tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.

28. Duomenų tvarkymo pagrindas yra Sutikimas. Kandidatai į laisvas darbo vietas duoda
susitikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis tik iki atrankos pabaigos.
Pasibaigus atrankai į laisvą darbo vietą nepasirinktų kandidatų duomenys ištrinami, išskyrus
atvejus, kai kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
4

29. Duomenų tvarkymo tikslas – vidaus administravimas.

30. Kandidatų Duomenys gaunami tiesiogiai iš pačių kandidatų.

31. Kitoms Trečiosioms šalims kandidatų Duomenys nėra teikiami nebent tik šių prašymu ir esant
teisėtam perdavimo pagrindui.

VII SKYRIUS
PASLAUGŲ TEIKĖJŲ IR PASLAUGŲ GAVĖJŲ DUOMENŲ TVARKYMAS

32. Nors pagrindiniai Bendrovės paslaugų teikėjai ir paslaugų gavėjai yra juridiniai asmenys, tam
tikrais atvejais tvarkomi ir fizinių asmenų duomenys. Bendrovė tvarko tokius asmenų, su
kuriais sudarytos paslaugų sutartys Duomenis: vardas, pavardė, gimimo data, adresas, asmens
kodas, kiti duomenys būtini sutarties sudarymui ir vykdymui.

33. Duomenų tvarkymo pagrindas ir tikslas yra sutarties sudarymas ir vykdymas.

34. Duomenys gaunami tiesiogiai iš Duomenų subjekto.

35. Nuolatiniu Duomenų gavėju yra valstybinės institucijos ir IT paslaugų teikėjai. Kitoms
trečiosioms šalims Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam
perdavimo pagrindui.

VIII SKYRIUS
ASMENŲ PRAŠYMŲ, PAKLAUSIMŲ, SKUNDŲ ADMINISTRAVIMAS,
ĮVERTINIMAS IR NAGRINĖJIMAS

36. Bendrovė tvarko tokius asmenų, kurie pateikia prašymą, paklausimą ar skundą Bendrovės
internetinėje svetainėje Duomenis: vardas, telefono numeris, el. p. adresas, duomenys
nurodyti prašyme, paklausime ar skunde.

37. Duomenų tvarkymo pagrindas yra sutikimas ir / ar teisėtas interesas.

38. Duomenų tvarkymo tikslas – asmenų prašymų, paklausimų, skundų administravimas,
įvertinimas ir nagrinėjimas.

39. Nuolatiniais Duomenų gavėjais yra IT paslaugų teikėjai. Kitoms Trečiosioms šalims
Duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.

IX SKYRIUS
ASMENŲ IR TURTO APSAUGA, NETEISĖTŲ VEIKŲ PREVENCIJA IR
NUSTATYMAS (VAIZDO STEBĖJIMAS)

40. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką,
apsaugoti Duomenų valdytojo, jo Darbuotojų bei lankytojų turtą.

41. Vaizdo stebėjimas Bendrovėje vykdomas adresu Žarijų g. 4, Vilnius. Vaizdas stebimas
Bendrovei priklausančiuose patalpose ir lauko teritorijoje (toliau – Teritorija).

42. Vaizdas stebimas nenutrūkstamai, o kameros įrengtos taip, kad vaizdo stebėjimo vaizdo
stebėjimas būtų vykdomas ne didesnėje patalpų dalyje, negu būtina, ir nebūtų daugiau vaizdo
duomenų, negu tai yra būtina.

43. Vaizdo stebėjimas nevykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi
absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz.,
tualetuose, persirengimo kambariuose ir pan.).

44. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šiomis
Taisyklėmis bei informuojant juos apie jų tvarkomus asmens duomenis.

45. Duomenų valdytojas informuoja Darbuotojus ir kitus asmenis apie vykdomą Vaizdo
stebėjimą iškabindamas informacines lenteles, ženklus Teritorijoje. Prieš patenkant į

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
5

Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija: i)
Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba
telefono ryšio numeris); ii) nuoroda į internetinę svetainę, kurioje pateikiamos šios taisyklės.

46. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai,
prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip
įrodymai ar kitais teisės aktų nustatytais atvejais.

X SKYRIUS
SLAPUKAI

47. Bendrovė, norėdama pagerinti puslapio www.leovira.lt naršymo ir jame teikiamų paslaugų
kokybę, jame naudoja slapukus. Bendrovės internetinėje svetainėje gali būti naudojami
trečiųjų asmenų analitiniai slapukai – „Google Analytics“.

48. Bendrovės internetinėje svetainėje naudojami arba gali būti naudojami šie slapukai.

Slapuko pavadinimas Aprašymas Sukūrimo momentas Galiojimo laikas Naudojami duomenys
CMSSESSIDX Standartinis slapukas, naudojamas vartotojo sesijai palaikyti Įėjimo į puslapį metu Iki interneto svetainės lango uždarymo Sesijos duomenys
_utma, _utmb, _utmc Stebėjimo slapukai iš Google Analytics. Informacija į serverį siunčiama anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. Google svetainėje. Pirmo įėjimo į puslapį metu Atitinkamai 30 min., 6 mėn., 2 metus Statistinis apskaitos rezultatas. Skaitiklio apskaita atliekama per „Google Analytics“.
_utmz Stebėjimo slapukai iš Google Analytics. Informacija į serverį siunčiama anonimiškai. Pirmo įėjimo į puslapį metu Iki naršyklės uždarymo Statistinis apskaitos rezultatas. Skaitiklio apskaita atliekama per „Google Analytics“.
_ga Registruojamas unikalus ID, kuris naudojamas statistiniams duomenims kurti, kaip lankytojas naudoja svetainę. Pirmo įėjimo į puslapį metu 2 metai Unikalus identifikatorius
_gid Registruojamas unikalus ID, kuris naudojamas statistiniams duomenims kurti, kaip lankytojas naudoja svetainę. Įėjimo į puslapį metu Iki naršyklės uždarymo Unikalus identifikatorius
_gat Naudojamas Google Analytics užklausų greičio padidinimui. Įėjimo į puslapį metu Iki naršyklės uždarymo Unikalus identifikatorius
_gat_UA-57763338-1 Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID). Įėjimo į puslapį metu 8 val. Unikalus identifikatorius
ads/ga-audiences Naudoja “Google AdWords”, kad pakartotinai įtrauktų lankytojus, kurie greičiausiai konvertuosis į klientus, atsižvelgiant į lankytojų internetinį elgesį svetainėse. Įėjimo į puslapį metu Iki naršyklės uždarymo Unikalus identifikatorius
collect Naudojamas siųsti duomenis Google Analytics apie lankytojo įrenginį ir elgseną. Stebi lankytoją įrenginiuose ir rinkodaros kanaluose. Įėjimo į puslapį metu Iki naršyklės uždarymo Statistinis apskaitos rezultatas.
eCookieAccept Slapukas yra saugomas, kai vartotojas sutinka su mūsų slapukų politika Kai vartotojas paspaudžia “Sutinku” su svetainės slapukų politika 1 metai Unikalus identifikatorius

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
6
kuris
naudojamas
statistiniams
duomenims
kurti, kaip
lankytojas
naudoja svetainę.
_gid
Registruojamas
unikalus ID,
kuris
naudojamas
statistiniams
duomenims
kurti, kaip
lankytojas
naudoja svetainę.
Įėjimo į puslapį
metu
Iki naršyklės
uždarymo
Unikalus
identifikatorius
_gat
Naudojamas
Google
Analytics
užklausų greičio
padidinimui.
Įėjimo į puslapį
metu
Iki naršyklės
uždarymo
Unikalus
identifikatorius
_gat_UA57763338-1
Slapukas renka
informaciją apie
vartotojų elgseną
svetainėje ir yra
naudojamas
siekiant atskirti
unikalius
vartotojus,
priskiriant jiems
unikalų
identifikatorių
(ID).
Įėjimo į puslapį
metu
8 val. Unikalus
identifikatorius
ads/gaaudiences
Naudoja “Google
AdWords”, kad
pakartotinai
įtrauktų
lankytojus, kurie
greičiausiai
konvertuosis į
klientus,
atsižvelgiant į
lankytojų
internetinį elgesį
svetainėse.
Įėjimo į puslapį
metu
Iki naršyklės
uždarymo
Unikalus
identifikatorius
collect
Naudojamas
siųsti duomenis
Google
Analytics apie
Įėjimo į puslapį
metu
Iki naršyklės
uždarymo
Statistinis
apskaitos
rezultatas.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
7
lankytojo
įrenginį ir
elgseną. Stebi
lankytoją
įrenginiuose ir
rinkodaros
kanaluose.

49. Bendrovės renka Duomenis apie lankytojų veiksmus ir apie jų naršymo įpročius interneto
svetainėje.

50. Norėdami gauti daugiau informacijos, galite aplankyti: http://www.google.com/analytics.

51. Norėdami sužinoti, kaip panaikinti internetinių puslapių stebėjimą „Google Analytics“
slapukais, galite aplankyti: http://tools.google.com/dlpage/gaoptout.

52. Duomenys perduodami IT paslaugų tiekėjams ir Google. Kitoms Trečiosioms šalims
Duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.

53. Internetiniame puslapyje nėra sudaryta galimybė pasirinkti nesutikti su slapukų naudojimu,
todėl, norėdami, kad asmens duomenys nebūtų tvarkomi, Duomenų subjektai turėtų ištrinti
slapukus ištrinti rankiniu būdu ir puslapiu nebesinaudoti.

XI SKYRIUS
DUOMENŲ SAUGOJIMO TERMINIAI

54. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:
Nr. Asmens duomenų tvarkymo tikslas Saugojimo terminas
1. Darbuotojų duomenų tvarkymas vidaus
administravimo tikslais
Iki 50 metų po darbo sutarties
pasibaigimo, vadovaujantis Bendrųjų
dokumentų saugojimo terminų
rodykle
2. Kandidatų į darbo vietas asmens duomenų
tvarkymas
Iki konkurso pabaigos
3. Kandidatų į darbo vietas asmens duomenų
tvarkymas, gavus jų leidimą duomenis
tvarkyti po konkurso pabaigos.
metai nuo gyvenimo aprašymo
gavimo dienos
4. Paslaugų teikimas duomenys tvarkomi teisės aktuose
numatytais terminais, t.y. ne daugiau
nei 10 metų
5. Prašymų, paklausimų, skundų
administravimas, įvertinimas ir nagrinėjimas
6 mėnesiai nuo gyvenimo
paklausimo gavimo dienos
6. Slapukais, siekiant pagerinti naudojimosi
puslapiu kokybę
Slapuko buvimo kompiuteryje
trukmė priklauso nuo slapuko tipo.
7. Asmenų ir turto apsauga, neteisėtų veikų
prevencija ir nustatymas vaizdo kamerų
pagalba 14 dienų.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
8

55. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie
nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra
tinkamai dokumentuoti.

XII SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
Duomenų subjektų teisės ir informuotumo užtikrinimas

56. Duomenų subjektai turi teisę:
56.1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;
56.2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios
leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu,
gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie
tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus,
taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;
56.3. reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus
saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;
56.4. nesutikti, kad būtų tvarkomi jo asmens duomenys;
56.5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų
subjektui patogia forma (tuos duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);
56.6. pateikti skundą priežiūros institucijai;
56.7. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).

57. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją (išskyrus atvejus,
kai Duomenų subjektas tokią informaciją jau turi):
57.1. savo pavadinimą, juridinio asmens kodą ir buveinę;
57.2. duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;
57.3. kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
57.4. duomenų gavėjus, jų kategorijas;
57.5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
57.6. kitą papildomą informaciją (kokius savo asmens Duomenis Duomenų subjektas privalo
pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę
susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius,
netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens
duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;
57.7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai
duomenys teikiami pirmą kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus
perduodami kitai šaliai.
Duomenų subjekto teisių įgyvendinimo tvarka

58. Bendrovė, privalo:
58.1. sudaryti sąlygas Duomenų subjektui įgyvendinti šių Taisyklių XII skyriuje nurodytas
Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės
saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar
baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės
ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų
asmenų teisių ir laisvių apsaugą;

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
9

58.2. Duomenų subjektai dėl šių Taisyklių XII skyriuje nurodytų teisių įgyvendinimo, privalo
kreiptis į Bendrovės administraciją, šiais kontaktais: 8 5 264 0381 arba el.paštu
info@leovira.lt.
58.3. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų
pateikiama aiškiai ir suprantamai.
58.4. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo
dienų nuo prašymo gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam
turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.

59. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu
ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus,
išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl
didelio Duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.

60. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai
Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia
prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas
Duomenų subjektui gali būti apmokestintas sutinkamai su teisės aktų reikalavimais ir
Bendrovės nustatytais įkainiais.
Duomenų teikimas duomenų gavėjams

61. Bendrovė Duomenų subjektų duomenis duomenų gavėjams teikia tik nepažeidžiant teisės
aktuose įtvirtintų reikalavimų ir asmens duomenų konfidencialumo užtikrinimo pagal
sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą.

62. Vienkartinio duomenų teikimo atveju, Bendrovė, teikdama asmens duomenis pagal duomenų
gavėjo prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.

63. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios
institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų
nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.

XIII SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS
PRIEMONĖS

64. Bendrovė deda maksimalias pastangas, kad Bendrovės organizacinės ir techninės duomenų
saugumo priemonės atitiktų BDAR reikalavimus. Siekiant apsaugoti asmens duomenis nuo
atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto
tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės
(elektroninės) priemonės:
64.1. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo
valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų
priemonės:
64.2. prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems
Darbuotojams, kuriems prieiga prie asmens duomenų reikalinga pagal užimamas pareigas ir
atliekamas darbo funkcijas.
64.3. užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų
asmenų patekimas į atitinkamas patalpas).
64.4. kompiuterį ar Elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks
Kompiuteris / Elektroninės komunikacijos priemonė turi būti apsaugota(-as) slaptažodžiu.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
10

Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms
(pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo
žinomas tretiesiems asmenims ir pan.).
64.5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio
tinklo elektroninių ryšių priemonėmis.
64.6. užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais
duomenų perdavimo tinklais.
64.7. griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;
64.8. tinkamas darbo organizavimas ir kitos administracinės priemonės;
64.9. diegiamos reikiamos duomenų saugumo priemonės, atsižvelgiant į rizikos vertinimo
rezultatus;
64.10. duomenų atsarginių kopijų darymas ir atkūrimas;
64.11. užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų,
praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos
ar kitaip pažeidus duomenų vientisumą;
64.12. kitos priemonės.

65. Už šių numatytų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą,
kontrolę, užtikrinimą yra atsakinga Bendrovės vadovas Donatas Virbickas.

66. Darbuotojai, kurie tvarko asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti
paslaptyje bet kokią susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši
pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje arba pasibaigus darbo ar
sutartiniams santykiams su Bendrovė.

67. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama
prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti
suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.
Darbo santykiams pasibaigus, Darbuotojui prieigos prie registrų ir kitų programų teisės
panaikinamos.

68. Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems
Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens
duomenimis.

69. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią
atsitiktiniam ar neteisėtam tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant
nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos,
kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių
dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

70. Darbuotojai, kurių kompiuteriuose saugomi Duomenys arba iš kurių kompiuterių galima
patekti į Bendrovės informacines sistemas, kuriose yra saugomi Duomenys, savo
kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y. neapsaugoti
slaptažodžiais, vartotojai yra draudžiami. Šiuose kompiuteriuose taip pat reikia naudoti
ekrano užsklandą su slaptažodžiu.

71. Nesant būtinybės, rinkmenos su Duomenimis neturi būti dauginamos skaitmeniniu būdu, t.y.
kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose,
nuotolinėse rinkmenų talpyklose ir kt.

72. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos
kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

73. Buhalterė Jelena Kravčun privalo užtikrinti:
73.1. pašalinių asmenų įėjimo į serverių patalpas kontrolę;
73.2. vidinio Bendrovės kompiuterių tinklo apsaugą.

PATVIRTINTA:
UAB „LEOVIRA“
Generalinio direktoriaus
2018 m. lapkričio 12 d. įsakymu Nr.169
11

74. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems
asmenims sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:
74.1. nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis
galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią
informaciją galėtų perskaityti Darbuotojai, neturintys teisės dirbti su konkrečiais asmens
duomenimis, studentai ar kiti asmenys;
74.2. dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;
74.3. jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, padaliniams, įstaigoms
perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar
kurjerį, jie privalo būti perduodami užklijuotame nepermatomame voke. Šis punktas
netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.

75. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus buhalterė
Jelena Kravčun.

XIV SKYRIUS
BAIGIAMOSIOS NUOSTATOS

76. Su šiomis Taisyklėmis privalo susipažinti visi Bendrovės Darbuotojai.

77. Taisyklės, jų pakeitimai ar papildymai skelbiami Bendrovės internetiniame puslapyje
www.leovira.lt.

78. Darbuotojai, pasikeitus jų asmens duomenims, raštu informuoja apie tai Bendrovės
administraciją, šiais kontaktais: 8 5 264 0381 arba el.paštu info@leovira.lt, o šis ne vėliau
kaip per 3 (tris) darbo dienas patikslina ir atnaujina duomenis Darbuotojų asmens duomenis
bylose bei tam skirtose duomenų bazėse.

79. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę
bei periodiškumą, ne rečiau kaip kartą metus, Taisyklių peržiūrėjimą, atnaujinimą pagal
poreikį yra atsakinga buhalterė Jelena Kravčun.

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. cookies), kuriuos bet kada galite atšaukti pakeisdami savo interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. Daugiau informacijos apie naudojamus slapukus galite rasti slapukų taisyklėse.