ВВЕДЕНИЕ
- Šios TOP EXCHANGE valiutos keityklų operatoriaus (toliau – Operatorius) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja Operatoriaus darbuotojų, klientų ir naudos gavėjų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų, klientų ir naudos gavėjų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su darbuotojų, klientų ir naudos gavėjų asmens duomenimis.
- Правила, изложенные в настоящих Правилах, обязательны для всех сотрудников Оператора. Выполнение правил обеспечивает Менеджер Оператора.
- Неурегулированные в настоящих Правилах правила, связанные с хранением персональных данных работников, клиентов и бенефициаров, реализуются в соответствии с положениями Трудового кодекса Литовской Республики, положениями Закона Литовской Республики о Предотвращение отмывания денег и финансирования терроризма и другие действующие и применимые правовые акты Литовской Республики.
II. КОНЦЕПЦИИ
- Термины, написанные с заглавной буквы в настоящих Правилах, имеют следующие значения, за исключением случаев, когда контекст или действующие правовые акты Литовской Республики придают им иное значение.
- Ответственное лицо – физическое или юридическое лицо, назначенное Оператором для обработки персональных данных работников по договору оказания услуг или иному договору, за исключением трудового договора.
- Другие понятия, используемые в настоящих Правилах, понимаются так, как они определены в Законе Литовской Республики о правовой защите персональных данных и других правовых актах, регулирующих обработку персональных данных.
III. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И БЕНЕФИЦИАРОВ
- Оператор при обработке персональных данных сотрудников, клиентов и бенефициаров руководствуется следующими принципами:
- Персональные данные сотрудников, клиентов и бенефициаров обрабатываются только Оператором.
для достижения законных целей, определенных в настоящих Правилах;
- Дарю, что клиенты и другие люди могут получить мужских дуоменов и тваркоми тикслай,
справедливо и законно, с соблюдением требований правовых актов;
- Персональные данные сотрудников, клиентов и бенефициаров оператора обрабатываются таким образом, чтобы персональные данные были точными и постоянно обновлялись в случае изменения;
- Оператор осуществляет обработку персональных данных работников, клиентов и выгодоприобретателей только в объеме, необходимом для достижения целей обработки персональных данных работников и клиентов;
- Персональные данные сотрудников, клиентов и бенефициаров хранятся в такой форме, что личность субъектов данных не может быть определена дольше, чем это необходимо для целей, для которых эти данные были собраны и обработаны.
IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И БЕНЕФИЦИАРОВ
- Персональные данные сотрудников обрабатываются в следующих целях:
- Заключение, оформление и учет трудовых договоров;
- За надлежащее исполнение оператором обязанностей как работодателя, установленных законодательством;
- Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
- Обеспечить надлежащие условия труда.
- Персональные данные клиентов и бенефициаров обрабатываются в следующих целях:
- При установлении личности заказчика и выгодоприобретателя, когда закон обязывает это сделать Оператора
выполнять;
- При возникновении сомнений в правильности и достоверности ранее полученных идентификационных данных клиента или бенефициара;
- В любом другом случае, когда есть подозрение, что деятельность по отмыванию денег и/или финансированию терроризма осуществляется, осуществлялась или будет осуществляться.
- В целях заключения, исполнения и учета трудовых договоров обрабатываются имена и фамилии работников, адреса проживания, даты рождения, номера банковских счетов (с согласия работника), на которые зачисляется заработная плата, а также номер социального страхования.
- В целях надлежащего исполнения Оператором обязанностей как работодателя, установленных правовыми актами, обрабатываются персональные коды работников и сведения о семейном положении работников.
- В целях правильного общения с сотрудниками во внерабочее время с согласия сотрудников обрабатываются адреса проживания, личные номера телефонов и личные адреса электронной почты.
- Мы даем вам возможность узнать больше о том, как получить надежную информацию, узнать о ваших подарках, о том, как это сделать, чтобы получить доступ к функциям и галимиям, которые вы хотите использовать. teisės aktų nustatyta tvarka.
- Оператор в целях, установленных Правилами, обрабатывает следующие персональные данные клиентов и выгодоприобретателей: имя, фамилия; персональный код; домашний адрес; Дата рождения; копии документов, удостоверяющих личность; для иностранцев - действующая виза Литовской Республики или отметка о последнем пересечении границы Литовской Республики (за исключением иностранцев, паспорта или другие проездные документы которых не имеют такой отметки в соответствии с законодательством Литовской Республики). Литвы); подпись; данные о проведенных валютообменных операциях, при необходимости, в соответствии с положениями Закона о борьбе с отмыванием денег и финансированием терроризма, данные о происхождении денежных средств.
- Оператор при обработке указанных выше персональных данных клиентов и бенефициаров в целях, установленных Правилами, заполняет соответствующие журналы регистрации персональных данных, указанные в Законе Литовской Республики о предотвращении отмывания денег и финансирования терроризма.
- Персональные данные сотрудников, клиентов и бенефициаров хранятся только в том объеме и на время, которые необходимы для достижения поставленных целей.
V. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ, КЛИЕНТОВ И БЕНЕФИЦИАРОВ
- Имя, фамилия, личный идентификационный номер и дата рождения вновь нанятого сотрудника или нового клиента и бенефициара собираются из личного документа (удостоверения личности или паспорта), предоставленного сотрудником, клиентом или бенефициаром соответственно.
- Адрес проживания, номер текущего счета, номер социального страхования, номер личного контактного телефона и адрес электронной почты вновь нанятого сотрудника собираются у сотрудника после того, как сотрудник представляет форму для заполнения или другой документ, определенный Оператором.
- Адрес проживания, личный контактный номер телефона и адрес электронной почты нового клиента или бенефициара, а также другие необходимые персональные данные собираются у клиента или бенефициара после того, как клиент или бенефициар представляет форму для заполнения или другой определенный документ. Оператором.
- Персональные данные сотрудников, клиентов и бенефициаров имеют право обрабатывать только те лица, которым это необходимо для выполнения функций, и только тогда, когда это необходимо для достижения соответствующих целей.
- Сотрудники или иные ответственные лица, уполномоченные на обработку персональных данных работников, клиентов и бенефициаров, обязаны соблюдать принцип конфиденциальности и хранить в тайне любую информацию, относящуюся к персональным данным, с которой они ознакомились в ходе исполнения своих обязанностей, за исключением случаев, когда такая информация является публичной в соответствии с действующим законодательством или положениями иных правовых актов. Обязанность сохранять в тайне персональные данные распространяется и после перехода на другую должность, прекращения трудовых или договорных отношений.
- Персональные данные работников, клиентов и выгодоприобретателей, содержащиеся в текстах соответствующих документов (договоров, приказов, запросов, журналов регистрации и т.п.), хранятся в соответствии со сроками, указанными в Общем указателе условий хранения документов, утвержденном приказом Главный архивариус Литвы. Иные персональные данные сотрудников и бывших сотрудников, клиентов и выгодоприобретателей хранятся не дольше, чем это необходимо для достижения целей, установленных настоящими Правилами. Условия хранения персональных данных отдельных сотрудников, клиентов и выгодоприобретателей определяются Руководителем Оператора.
VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Руководитель оператора обеспечивает обеспечение, надлежащую реализацию прав сотрудников, клиентов и бенефициаров как субъектов данных, а также предоставление всей информации своевременно и в форме, приемлемой для сотрудников, клиентов и бенефициаров.
- Права сотрудников, клиентов и бенефициаров как субъектов данных и средства их реализации:
- Знайте о сборе ваших личных данных. При сборе персональных данных работника, клиента и бенефициара оператор обязан информировать работника, клиента и бенефициара о том, какие персональные данные работник, клиент и бенефициар должны предоставить, с какой целью собираются соответствующие данные, кому и с какой целью они могут быть предоставлены и каковы последствия непредоставления персональных данных. Работник, клиент и выгодоприобретатель имеют право знакомиться со своими персональными данными, требовать исправления, уточнения или дополнения неверных или неполных персональных данных. Сотрудник, клиент и бенефициар также могут возражать против обработки определенных необязательных персональных данных.
- Ознакомьтесь со своими личными данными и способами их обработки. Работник, клиент и выгодоприобретатель имеют право обратиться к Оператору с просьбой предоставить информацию о том, чем и с какой целью осуществляется обработка их персональных данных. Эта информация предоставляется бесплатно сотруднику, клиенту и бенефициару один раз в год. Если работник, клиент и бенефициар обращаются за предоставлением такой информации более одного раза в год, плата за предоставление этой информации не может превышать стоимость предоставления такой информации.
- Требовать исправления, уничтожения ваших персональных данных или приостановки обработки ваших личных доменов.
- Не давать согласия на обработку персональных данных работника, клиента и выгодоприобретателя. Сотрудник, клиент и бенефициар имеют право возражать против обработки определенных необязательных персональных данных. Такое несогласие может быть выражено путем не заполнения отдельных разделов формы или других документов, подлежащих заполнению, а также путем подачи в дальнейшем требования о прекращении обработки необязательных персональных данных. Оператор предоставляет письменную информацию, на основании которой осуществляется обработка персональных данных, на факультативной основе. При получении требования о прекращении обработки необязательных персональных данных оператор немедленно прекращает такую обработку, если это не противоречит требованиям правовых актов, и информирует об этом работника, клиента или выгодоприобретателя.
VII. МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Права доступа к персональным данным и полномочия на обработку персональных данных предоставляются, удаляются и изменяются по распоряжению руководителя Оператора.
- При хранении персональных данных оператор реализует и обеспечивает соответствующие организационные и технические меры по защите персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, а также от иной неправомерной обработки.
- Оператор обеспечивает надлежащее хранение документов и файлов данных, принимает меры по предотвращению случайного или незаконного уничтожения, изменения, разглашения персональных данных, а также любой другой незаконной обработки. Копии документов, содержащих персональные данные работников, клиентов и выгодоприобретателей, должны быть уничтожены таким образом, чтобы эти документы не могли быть воспроизведены и их содержание не было идентифицировано.
- Право на доступ к персональным данным сотрудников, клиентов и выгодоприобретателей, находящихся у Оператора, имеют только те лица, которым был предоставлен доступ к таким данным, и только тогда, когда это необходимо для достижения целей, изложенных в настоящих Правилах.
- Оператор обеспечивает безопасность помещений, в которых хранятся персональные данные, правильное размещение и обзор технических средств, соблюдение правил пожарной безопасности, правильное управление сетью, обслуживание информационных систем и реализацию других технических мер, необходимых для обеспечения защиты персональных данных. данные.
- Оператор принимает меры по предотвращению случайного или незаконного уничтожения, изменения, раскрытия персональных данных, а также любой другой незаконной обработки, путем надлежащего и безопасного хранения доверенных ему документов и файлов данных.
- Если у сотрудника или иного ответственного лица возникают сомнения в надежности установленных мер безопасности, он должен обратиться к менеджеру Оператора для оценки имеющихся мер безопасности и при необходимости инициировать приобретение и установку дополнительных мер безопасности.
- Сотрудники или иные ответственные лица, осуществляющие автоматическую обработку персональных данных или с которых компьютеры имеют доступ к областям локальной сети, где хранятся персональные данные, используют пароли, созданные в соответствии с соответствующими правилами. Пароли меняются периодически, не реже одного раза в год, а также при возникновении определенных обстоятельств (например: при смене сотрудника, при угрозе взлома, при подозрении, что пароль стал известен третьим лицам, и т. д.).
- Сотрудник, работающий на конкретном компьютере, может знать только его пароль. Сотрудник передает пароль в запечатанном конверте руководителю Оператора. Пароли хранятся в сейфе или другом безопасном месте и используются только в случае необходимости.
- Не реже одного раза в год уполномоченный сотрудник или иное ответственное лицо делает копии персональных данных на компьютерах.
- При обнаружении нарушений безопасности персональных данных Оператор принимает незамедлительные меры по предотвращению незаконной обработки персональных данных.
- Несоблюдение настоящих Правил с учетом тяжести нарушения может рассматриваться как нарушение трудовой дисциплины, за которое работники могут быть привлечены к ответственности, предусмотренной Трудовым кодексом Литовской Республики.
VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящие Правила обязательны для всех сотрудников Оператора.
- Работники знакомятся с настоящим Порядком и изменениями к нему путем подписания и обязуются его соблюдать.