Privatumo politika

Nemenčinės kultūros centras (toliau – Centras) asmens duomenis (asmenis identifikuojančius duomenis, kontaktinius duomenis, prašymuose/paklausimuose ir kituose dokumentuose nurodytus duomenis,  kitus asmens duomenis, susijusius su centrui pavestų funkcijų vykdymu ar asmens duomenis, kuriuos tvarkyti centrą įpareigoja teisės aktai) tvarko šiais tikslais:

Raštvedybos tvarkymo ir dokumentų valdymo tikslu tvarkomi siunčiamuose, gaunamuose, vidaus ir kituose dokumentuose nurodytų asmenų asmens duomenys;

Buhalterinės apskaitos ir materialinių, finansinių išteklių valdymo tikslu tvarkomi buhalteriniuose dokumentuose nurodytų asmenų asmens duomenys;

Darbuotojų atrankos tikslu tvarkomi kandidatų į darbuotojus asmens duomenys;

Darbo sutarčių sudarymo, Centro, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu tvarkomi darbuotojų asmens duomenys;

Mokymo paslaugų teikimo tikslu tvarkomi mokymus vedančių ir juose dalyvaujančių asmenų asmens duomenys;

Edukacinių programų, praktinių užsiėmimų organizavimo ir vykdymo tikslu tvarkomi edukacinių programų, praktinių užsiėmimų vedėjų bei dalyvių asmens duomenys;

Sutarčių sudarymo ir vykdymo tikslu tvarkomi sutartis sudarančių ar jas vykdančių asmenų asmens duomenys;

Renginių, švenčių organizavimo tikslu tvarkomi dalyvių asmens duomenys;

Visuomenės informavimo tikslu tvarkomi centro darbuotojų ir kitų asmenų, dalyvavusių centro organizuotuose renginiuose, asmens duomenys;

Paklausimų/ prašymų nagrinėjimo ir atsakymų į juos pateikimo tikslu tvarkomi paklausimus/prašymus pateikusių ar juose nurodytų asmenų asmens duomenys;

Tiesioginės rinkodaros tikslu tvarkomi asmenų, pageidavusių gauti informaciją apie centro organizuojamus renginius, asmens duomenys;

Meno kolektyvų veiklos koordinavimo, kolektyvų parengimo lygio palaikymo ir jų dalyvavimo dainų šventėse, festivaliuose, kalendorinėse šventėse, vietiniuose, regioniniuose, respublikiniuose ir tarptautiniuose renginiuose užtikrinimo tikslu tvarkomi kolektyvų vadovų ir narių asmens duomenys;

Renginių garso, vaizdo, fotografijos ir kitos medžiagos archyvo kaupimo istoriniais tikslais tvarkomi renginiuose dalyvavusių asmenų ir renginių garso, vaizdo įrašai, fotografijos ir kitoje medžiagoje užfiksuotų asmenų asmens duomenys;

Stovyklų organizavimo tikslu tvarkomi stovyklautojų ir jų atstovų asmens duomenys;

Interneto svetainės veikimo funkcionalumo ir efektyvumo, naudojimosi patogumo svetainės veikimo greičio ir saugumo užtikrinimo tikslais tvarkomi svetainės lankytojų asmens duomenys.

Iš pačio asmens (duomenų subjekto), kai jis registruojasi į centro organizuojamus, edukacinius ir praktinius užsiėmimus, renginius, sudaro sutartis, pateikia paklausimus/prašymus, dalyvauja atrankose į centro darbuotojus ir pan.;

Iš kitų asmenų, registruojančių duomenų subjektus į centro organizuojamus mokymus, edukacinius ir praktinius užsiėmimus, stovyklas, renginius, nurodančių duomenų subjekto asmens duomenis sudarant sutartis, pateikiant paklausimus/prašymus ir pan.;

Iš kitų juridinių ir fizinių asmenų, tvarkančių centro funkcijoms atlikti reikalingą informaciją ir turinčių teisę tokią informaciją pateikti centrui.

Centras asmens duomenis tvarko:

19.1. Vykdant centrui taikomą teisinę prievolę;

19.2. Atliekant užduotį, vykdomą viešojo intereso labui;

19.3. Siekiant įvykdyti sutartis, kurių šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

19.4. Duomenų subjekto sutikimu;

19.5. Siekiant teisėtų Centro arba trečiosios šalies interesų, kai duomenų subjektų interesai nėra svarbesni.

20. Centras specialios kategorijos asmens duomenis tvarko:

20.1. Duomenų subjektui aiškiai sutikus, kad tokie asmens duomenys būtų tvarkomi;

20.2. Kai tvarkyti duomenis būtina, kad Centras arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje;

20.3. Kai tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

20.4. Kai tvarkyti duomenis būtina archyvavimo tikslais viešojo intereso labui.

Centras asmens duomenis teikia tretiesiems asmenims:

Valstybės ir savivaldos institucijoms ir įstaigoms, kurioms pagal kompetenciją priklauso nagrinėti sprendžiamą klausimą;

21.2. Kitiems tretiesiems asmenims, kuriems teikti asmens duomenis Centrą įpareigoja įstatymai ar kiti teisės aktai arba kai asmens duomenis teikti būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui, įgyvendinant centro, kaip darbdavio, pareigas;

21.3. Skelbiami interneto svetainėje.

22. Centras, prireikus, gali asmens duomenis teikti:

22.1. Kontrolės ir priežiūros institucijoms;

22.2. Teismams;

22.3. Teisėsaugos institucijoms.

23. Centras asmens duomenis teikia duomenų tvarkytojams – paslaugų teikėjams, kurie teikia Centrui audito, konsultacines, turto priežiūros ir aptarnavimo, techninės ir programinės įrangos kūrimo, palaikymo ir priežiūros, tiesioginės rinkodaros pranešimų siuntimo, duomenų centrų, ryšio, svetainės administravimo ir kitas paslaugas ar atlieka kitus darbus ir tvarko asmens duomenis Centro vardu ir pagal Centro nurodymus.

24. Asmens duomenys saugomi:

24.1. buhalterinės apskaitos ir materialinių, finansinių išteklių valdymo tikslu – 10 metų po kalendorinių metų, kuriais vyko ūkinė operacija, pabaigos;

24.2. raštvedybos tvarkymo ir dokumentų valdymo tikslu – dokumentacijos planuose nustatytą terminą, priklausomai nuo dokumento paskirties;

24.3. darbuotojų atrankos tikslu – iki atrankos pabaigos;

24.4. darbo sutarčių sudarymo, Centro, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu – darbo sutartyje ir jos prieduose esantys duomenys saugomi 50 metų darbo sutarčiai pasibaigus, kiti asmens duomenys – 10 metų darbo santykiams pasibaigus;

24.5. edukacinių programų, praktinių užsiėmimų organizavimo ir vykdymo tikslu – 3 mėnesius mokymams pasibaigus;

24.6. sutarčių sudarymo ir vykdymo tikslu – sutarties galiojimo laikotarpiu ir 10 metų sutarčiai pasibaigus;

24.7. renginių, švenčių organizavimo tikslu – 3 mėnesius renginiui, šventei pasibaigus;

24.8. visuomenės informavimo tikslu – teisės aktų nustatytais terminais arba kol tai tenkina visuomenės poreikį tokią informaciją žinoti; socialiniuose tinkluose asmens duomenys saugomi socialinių tinklų valdytojų nustatyta tvarka ir terminais;

24.9. paklausimų/ prašymų nagrinėjimo ir atsakymų į juos pateikimo tikslu – iki kol išnagrinėjamas paklausimas/prašymas;

24.10. tiesioginės rinkodaros tikslu – 5 metus;

24.11. meno kolektyvų veiklos koordinavimo, parengimo lygio palaikymo ir jų dalyvavimo dainų šventėse, festivaliuose, kalendorinėse šventėse, vietiniuose, regioniniuose, respublikiniuose ir tarptautiniuose renginiuose užtikrinimo tikslu – veiklos meno kolektyve laikotarpiu ir 3 metus po to;

24.12. kultūros renginių garso, vaizdo, fotografijos ir kitos medžiagos archyvo kaupimo istoriniais tikslais – Centro veiklos laikotarpiu;

24.13. stovyklų organizavimo tikslu – stovyklos laikotarpiu ir vienerius metus jai pasibaigus;

24.14. interneto svetainės veikimo funkcionalumo ir efektyvumo, naudojimosi patogumo svetainės veikimo greičio ir saugumo užtikrinimo tikslais asmens duomenys tvarkomi slapuko galiojimo laikotarpiu.

25. Centras asmens duomenis, esančius dokumentuose, saugo teisės aktų nustatyta tvarka, Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.Pasibaigus  nustatytiems saugojimo terminams, asmens duomenys sunaikinami arba perduodami saugoti valstybės archyvui.

26. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytais atvejais ir apimtimi, duomenų subjektas turi šias teises:

26.1. Žinoti apie savo asmens duomenų tvarkymą;

26.2. Susipažinti su savo asmens duomenimis ir gauti tvarkomų asmens duomenų kopiją;

26.3. Prašyti ištaisyti netikslius, papildyti neišsamius asmens duomenis;

26.4. Prašyti ištrinti (teisė „būti pamirštam“) su duomenų subjektu susijusius asmens duomenis;

26.5. Prašyti apriboti savo asmens duomenų tvarkymą;

26.6. Teisę į duomenų perkeliamumą;

26.7. Nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi;

26.8. Teisę atšaukti savo sutikimą.

27. Duomenų subjektų teisės gali būti apibotos  teisės aktais, kai tai yra būtina ir proporcinga priemonė siekiant užtikrinti:

27.1. nacionalinį saugumą;

27.2. gynybą;

27.3. visuomenės saugumą;

27.4. nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą už jas baudžiamojon atsakomybėn arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją;

27.5. kitus svarbius Europos Sąjungos ar Lietuvos Respublikos tikslus, susijusius su bendrais viešaisiais interesais, visų pirma svarbiu ekonominiu ar finansiniu interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą;

27.6. teismų nepriklausomumo ir teismo proceso apsaugą;

27.7. reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos;

27.8. stebėsenos, tikrinimo ar reguliavimo funkciją, kuri yra susijusi su viešosios valdžios funkcijų vykdymu;

27.9. duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą;

27.10. civilinių ieškinių vykdymo užtikrinimą.

28. Duomenų subjektai, siekdami įgyvendinti savo teises, centrui turi pateikti rašytinį prašymą asmeniškai, paštu ar elektroniniu būdu ir patvirtinti savo asmens tapatybę.Duomenų subjekto prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo (adresas, telefono numeris ar el. pašto adresas), kiti asmens duomenys, būtini duomenų subjekto tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir informacija, kokią iš duomenų subjekto teisių ir kokia apimtimi asmuo pageidauja įgyvendinti.

29. Duomenų subjektas tapatybę gali patvirtinti šiais būdais:

29.1. pateikdamas prašymą asmeniškai centro darbuotojui, registruojančiam prašymą, ir pateikdamas asmens tapatybę patvirtinantį dokumentą;

29.2. pateikdamas prašymą paštu, kartu pateikiant asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;

29.3. pateikdamas prašymą elektroniniu būdu, pasirašant jį kvalifikuotu elektroniniu parašu arba suformuojant jį elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

30. Jeigu centrui kyla abejonių dėl duomenų subjekto tapatybės arba jeigu duomenų subjekto tapatybės pagal prašyme pateiktą informaciją neįmanoma nustatyti, centras gali paprašyti papildomos informacijos, reikalingos duomenų subjekto tapatybei vienareikšmiškai patvirtinti.

31. Duomenų subjektui nepateikus prašomos papildomos informacijos per centro nurodytą terminą, jo prašymas yra netenkinamas.

32. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

33. Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, kontaktinius duomenis ryšiui palaikyti ar kuriais asmens atstovas pageidauja gauti atsakymą (adresą, telefono numerį ar el. pašto adresą), taip pat atstovaujamo duomenų subjekto vardą, pavardę, kitus asmens duomenis, būtinus atstovaujamo asmens tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir pateikti atstovavimą patvirtinantį dokumentą.

34. Duomenų subjekto prašymai centre išnagrinėjami ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, pateikiant duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus jo prašymą. Šis terminas prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, apie tai informuojant duomenų subjektą.

35. Visi veiksmai pagal duomenų subjektų prašymus atliekami ir informacija duomenų subjektui teikiama nemokamai, išskyrus atvejus kuomet prašymai yra akivaizdžiai nepagrįsti arba neproporcingi.

36. Centras, įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į asmens duomenų apsaugą ir privataus gyvenimo neliečiamumą.

37. Pagrindinė duomenų apsaugos pareigūno pareiga yra padėti centrui laikytis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) bei kituose, asmens duomenų tvarkymą ir privatumo apsaugą, reglamentuojančiuose teisės aktuose įtvirtintų reikalavimų.

38. Asmenys (duomenų subjektai), visais klausimais, susijusiais su jų asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą, gali kreiptis į duomenų apsaugos pareigūną. Duomenų apsaugos pareigūnas užtikrina slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ar Lietuvos Respublikos teisės.

39. Duomenų apsaugos pareigūno kontaktai:

NDKC referentė-raštvedė Marina Jankovskaja, tel. +370 678 37597, el. p. info@ndkc.lt

40. Jeigu duomenų subjektas mano, kad Centras neteisėtai tvarko (-ė) jo asmens duomenis, neįgyvendino arba netinkamai įgyvendino jo, kaip duomenų subjekto teises, centro veiksmus ar neveikimą duomenų subjektas turi teisę pats arba per savo atstovą, taip pat per jo įgaliotą ne pelno įstaigą, organizaciją ar asociaciją, atitinkančią 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 80 straipsnio reikalavimus, skųsti:

40.1.Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt , interneto svetainė www.vdai.lrv.lt;

40.2. Vilniaus apygardos administraciniam teismui.