Duomenų tvarkymo sutikimas (DTS)
Asmens duomenys reiškia bet kurią informaciją, susijusią su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant Instituto teikiamų paslaugų apimtyje tvarkomais duomenimis.
Asmens duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Darbuotojas reiškia asmenį, kuris su Institutu yra sudaręs darbo ar panašaus pobūdžio sutartį ir turi įgaliojimus tvarkyti Asmens duomenis.
Duomenų saugumo pažeidimas reiškia pažeidimą, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
1. DUOMENŲ TVARKYMO DALYKAS TIKSLAS IR BŪDAS
1.1. Asmens duomenų tvarkymo – kurį atlieka Institutas – tikslas, taip pat informacija, susijusi su tvarkomų asmens duomenų rūšimi, trečiosios šalys, galinčios gauti bei tvarkyti asmens duomenis:
| Duomenų tvarkymo tikslai | – Studijų proceso administravimas, mokslo proceso administravimas, konferencijų, paskaitų ir seminarų organizavimas ir/ar informavimas, skundų, prašymų ir/ar pareiškimų nagrinėjimas; – Apskaitos įmonėje vedimas (įsiskolinimų sekimas). |
| Tvarkomų asmens duomenų rūšys | Tvarkomi asmens duomenys apima: – Asmeninę dalykinę kontaktinę informaciją, tokią kaip vardas, pavardė, telefono numeris arba mobiliojo telefono numeris, elektroninio pašto adresas, – Informaciją apie aukštąjį išsilavinimą. |
1.2. Tvarkant asmens duomenis, laikomasi asmens duomenų tvarkymo reikalavimų:
1.2.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais ir nenustatytais prieš renkant asmens duomenis.
1.2.2. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.
1.2.3. Asmens duomenys yra tikslūs ir, jei reikia, gali būti atnaujinami; netikslūs ar neišsamūs duomenys ištaisomi, papildomi, sunaikinami arba sustabdomas jų tvarkymas.
1.2.4. Asmens duomenys yra renkami tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
1.2.5. Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
1.3. Asmens duomenys Institute tvarkomi automatizuotomis arba neautomatizuotomis priemonėmis.
2. DUOMENŲ TVARKYMO TRUKMĖ
2.1. Duomenų saugojimas trunka ne ilgiau nei 3 metus. Ši sąlyga netaikoma Subjektui pasirašius sutartį su Institutu, kuomet pasirašoma atskira asmens duomenų tvarkymo sutartis.
3. DUOMENŲ SUBJEKTO TEISĖS
3.1. Duomenų subjektas, turi šias teises:
3.1.1. Teisę gauti informaciją iš Instituto apie duomenų tvarkymą.
3.1.2. Teisę susipažinti su duomenimis.
3.1.3. Teisę reikalauti ištaisyti duomenis.
3.1.4. Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“).
3.1.5. Teisę apriboti duomenų tvarkymą.
3.1.6. Teisę į duomenų perkeliamumą.
3.1.7. Teisę nesutikti su duomenų tvarkymu įstatymo nustatytais atvejais.
3.1.8. Teisę reikalauti, kad duomenų subjektui nebūtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą.
4. INSTITUTO ĮSIPAREIGOJIMAI IR DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
4.1. Institutas yra įgyvendinęs tinkamas technines bei organizacines priemones, užtikrinančias, kad jo vykdomas asmens duomenų tvarkymas pagal šios DTS nuostatas atitiktų taikomus duomenų apsaugos teisės aktų reikalavimus, konkrečiai – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (toliau – „BDAR“) reikalavimus, ir garantuotų duomenų subjekto teisių apsaugą.
4.2. Kreiptis dėl duomenų subjekto teisių įgyvendinimo galima žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroniniu paštu adresu mokymai@gestaltoterapija.lt.
4.3. Asmuo, kurio duomenys tvarkomi, turi teisę reikalauti, kad Institutas apribotų duomenų tvarkymą, kai yra vienas iš šių atvejų:
4.3.1. Asmuo, kurio duomenys tvarkomi, užginčija duomenų tikslumą tokiam laikotarpiui, per kurį Institutas gali patikrinti asmens duomenų tikslumą.
4.3.2. Asmens duomenų tvarkymas yra neteisėtas ir asmuo, kurio duomenys tvarkomi, nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
4.3.3. Institutui nebereikia asmens duomenų nustatytais tvarkymo tikslais, tačiau jų reikia asmeniui, kurio duomenys tvarkomi, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
4.3.4. Asmuo, kurio duomenys tvarkomi, paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar įmonės teisėtos asmens duomenų tvarkymo priežastys yra viršesnės už asmens, kurio duomenys tvarkomi, priežastis.
5. INFORMACIJOS SAUGUMAS IR KONFIDENCIALUMAS
5.1. Institutas užtikrina tinkamą asmens duomenų apsaugą pagal šią DTS su tikslu apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto platinimo arba neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo kitokio pobūdžio neteisėto tvarkymo.
5.2. Institutas užtikrina, kad visi su asmens duomenų tvarkymu susiję asmenys būtų įsipareigoję užtikrinti konfidencialumą arba, kad jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė.
5.3. Duomenys saugomi Instituto darbuotojų kompiuteriuose, apsaugotuose slaptažodžiais, ar kita, Instituto vidiniuose dokumentuose numatyta tvarka. Taip pat duomenų kopijos saugomos išoriniame kietajame diske, apsaugotame slaptažodžiu, žinomu tik Instituto darbuotojams, išskyrus atvejus, jeigu kitokią saugojimo tvarką numato Instituto vidiniai bet kokios rūšies dokumentai.