See privaatsus- ja küpsistepoliitikat – täielik dokument

Isikuandmete töötlemise reeglid (edaspidi – reeglid) on koostatud vastavalt Euroopa Parlamendi  nõukogu 27. aprilli 2016. aasta määrusega (2016/679) (edaspidi – määrus) eesmärk on tagada isikuandmete töötlemise nõuetekohane rakendamine ja jõustumine.

Reeglid reguleerivad töödeldud andmete ulatust, määrab peamised kohustuslikud andmete säilitamise nõuded, andmete säilitamise perioodi “unustada” rakendamise tingimused, andmesubjektide õigust saada teavet ettevõtete töödeldud isikuandmete töötlemise tingimuste ja protsessi kohta, mõjutatud andmesubjektide õigused kelle õiguseid rikuti, konfliktide lahendamise menetlust.

Reeglites kasutatud peamised mõisted.

1.1. Andmesubjekti mugavuse huvides esitatakse käesolevas lõikes eeskirjades kasutatud põhikontseptsioonid:

1.1.1. Ettevõte – tähendab SIA “SME Finance”, ettevõtte kood 304254910,A. Tumëno st. 4-23, LT-01109, Vilnius, telefon. +37063411115, e-post info@smefinance.lt.

1.1.2. Andmesubjekt – füüsiline isik, kelle identiteet on asutatud või kelle isikuandmeid saab tuvastada olemasolevate isikuandmete põhjal.

1.1.3. Klient – juriidiline isik, kes on sõlminud ettevõttega teenuslepingu, samuti juriidiline isik, kes suhtleb ettevõttega, kes soovib kasutada ettevõtte poolt osutatavaid teenuseid.

1.1.4. Kliendi esindaja – füüsiline isik, seadusega või muu õigusliku alusega, mis õiguslikult esindab Kliendi huve.

1.1.5. Töötaja – füüsiline isik, kes töötab ettevõttes töösuhte alusel.

1.1.6. Füüsilised isikud – mis tahes teave, mis on otseselt või kaudselt seotud füüsilise isikuga, kust konkreetset andmesubjekti saab tuvastada.

1.1.7. Erilised isikuandmed – andmed, mis on seotud füüsiliste isikute rassilise või etnilise päritolu, poliitiliste, usuliste, filosoofiliste või muude veendumustega, kutseühingute kuuluvus, tervislik seisund, seksuaalelu, geneetilised andmed, biomeetrilised andmed, samuti teave isiku karistusregistrist.

1.1.8. Andmete töötlemine – mis tahes toiming või selle järjestus, mis on seotud isikuandmetega automatiseeritud või mitteautomaatsete tööriistade abil: andmete kogumine, salvestamine, sorteerimine, struktureerimine, säilitamine, kohandamine või muutmine, kasutuselevõtt, kasutamine, avaldamine edastamisega, levitades neid või muul moel nende kasutamist võimaldavat võimalust, samuti nende andmete vastavust või ühendamist muude andmetega, piiramist, kustutamist või hävitamist.

1.1.9. Profiilide koostamine – isikuandmete automatiseeritud töötlemise vorm, millega hinnatakse füüsilise isiku isiklikke aspekte, esiteks, kes soovivad analüüsida või rakendada andmesubjektidega seotud aspekte töötulemuste, majandusliku olukorra, tervisliku seisundi, isiklike hobide või huvide osas, usaldusväärsus või käitumine, koht või liikumine.

1.1.10. Andme saaja – füüsiline või juriidiline isik, riigiasutus, agentuur või muu institutsioon, kes avaldab isikuandmeid.

1.1.11. Kokkulepe – andmesubjekti avalduse vabatahtlik, konkreetne ja ühemõtteline ning teadlik avaldamine või üheselt mõistetav tegevus, millega ta nõustub, et temaga seotud isikuandmeid töödeldakse.

1.1.12. Otseturundus – ettevõtte ja kolmandate isikute isiklikud esemed ja teenused, mis pakuvad füüsilisele isikule kirjalikult, kommunikatsiooni-, e-posti teel ja füüsilise isiku kaudu otse või muul viisil suheldes.

1.1.13. Kolmas osapool – füüsiline või juriidiline isik, riigiasutus, agentuur või muu asutus, mis ei ole andmesubjekt, vastutav töötleja, andmete töötleja või isikud, kes otsese andmetöötleja või andmetöötluse kaudu volitatakse volitama isikuandmeid.

1.2. Reeglites kasutatud mõisted tuleks mõista ja selgitada, võttes arvesse määruse sätteid.

2. Üldsätted

2.1. Käesolevad reeglid reguleerivad põhilisi isikuandmete töötlemise toiminguid ja isikuandmete kaitse nõudeid, mis on kehtestatud määruses ja muudes isikuandmete töötlemist reguleerivates õigusaktides.

2.2. Ettevõtte jaoks on käesolevad reeglid kohustuslikud taotlusdokumendid, mille alusel saavad isikud otseselt tugineda ettevõttele, kes soovib rakendada nendega seotud üldist andmekaitse eesmärke, mis on määrusega kaitstud. Reeglid on kohustuslikud nii sise- kui ka välisel tasandil.

2.3. Ettevõte isikuandmete töötlemisel selle teema suhtes järgib rangelt seaduslikkuse, õigluse, läbipaistvuse, andmetöötluse ulatust ja ajalist piirangut (vähendamist), proportsionaalsust ja täpsuspõhimõtteid, ei kogu, ei kohusta subjekte esitama ja ei töötle andmeid, mis pole vajalikud, ei salvesta.

2.4. Ettevõte järgib ka teisi andmekaitse üldpõhimõtteid, sealhulgas andmete kvaliteeti, kohandatud ja standardatud andmekaitset, et õigusliku alusena juhtida erikategooria isikuandmete töötlemise põhimõtteid, võtta andmekaitsega seotud õigusaktides sätestatud andmekaitsemeetmeid ja -nõudeid käesolevates eeskirjades sätestatud andmekaitse edaspidiseks andmete edastamiseks asutustele, mis ei pea vastama äriühingu kohustuslikele eeskirjadele.

2.5. Ettevõte säilitab ja töötleb lepingutest ja õigusaktidest tulenevate kohustuste nõuetekohase täitmise tagamiseks ainult selliseid andmeid, mis on kohustuslikud töötajate ja klientide turvalisuse tagamisel.

2.6. Andmesubjektide isikuandmeid saab avada ainult ettevõtte töötaja ja (või) kolmandad isikud, kellele isikuandmeid on vaja määratud ülesannete nõuetekohaseks täitmiseks. Sellistel juhtudel võtab ettevõte meetmeid, nii et isikuandmeid kasutatakse ainult sel ajal ja ainult sellisel määral, mis on vajalik teenuste kvalitatiivseks osutamiseks ja ametialaselt püstitatud ülesande täitmiseks.

2.7. Ettevõte võtab meetmeid nii, et ettevõtete hallatud isikuandmed oleksid terviklikud, ajakohased ja täpsed, seega töödeldud andmeid ajakohastatakse ja uuendatakse pidevalt. Andmesubjektidel on õigus tutvuda ettevõtte hallatavate isikuandmetega ning nõuda täiendust, ajakohastada, muuta, kustutada ebastandardseid ja ebatäpseid andmeid.

2.8. Ettevõte austab andmesubjektide eraelu puutumatust ja kohustub järgima alati andmekaitset reguleerivaid põhimõtteid ja nõudeid ning määruse sätteid, isikuandmete kaitse põhimõtteid ja käesolevates eeskirjades sätestatud nõudeid.

2.9. Andmesubjektide isikuandmeid ei säilitata kauem, kui see on vajalik, võttes arvesse andmehalduse konkreetseid eesmärke, samuti püütakse tagada õigusaktidega kokku lepitud ja seadusest tulenevate kohustuste nõuetekohast täitmist, võttes arvesse seadused ja muud õigusakti nõuded, mis määravad kohustus koguda ja salvestada isikuandmeid sisaldavat teavet maksude haldamise, rahapesu tõkestamise, raamatupidamise, arhiivimise eesmärgil ning samuti õigusaktide kohaldamise piiramise arvesse võtmiseks.

2.10. Andme subjektide isikuandmeid ei avalda ettevõte kolmandatele isikutele, kellel ei ole õigust selliseid andmeid saada, välja arvatud andmekaitse reguleerimise määruses sätestatud juhtudel. või kui andmesubjekt ise kohustub ettevõtet seda tegema.

3. Andmetöötluse eesmärgid

3.1. Ettevõte töötleb isikuandmeid allpool kirjeldatud eesmärkidel:

3.1.1. taotleja isiku tuvastamise tagamiseks, kliendi esindaja isiku tuvastamine;

3.1.2. taotlevate isikute täitmiseks, samuti isikud, kes soovivad täita kliendi kohustusi või muul viisil täita ettevõtte rahalisi kohustusi, samuti üks, kes soovib sõlmida kokkulepet ettevõttega või isik, kes koosnes krediidivõimelisuse riski hindamisest ja jälgimisest ning muude kohustuste võtmisest, mis on seotud laenu andva ettevõtte vastutava laenukohustusega;

3.1.3 nõuetekohaselt täidetud leping, mille osapooleks on andmesubjekt, või kui soovitakse algatada toiminguid andmesubjekti nõudega enne andmesubjektiga sõlmitud kokkuleppe sõlmimist või isik, kelle tegevuses andmesubjekt osaleb otseselt;

3.1.4. rakendada seadusega ettevõttele pandud kohustusi või täita lepingulisi kohustusi;

3.1.5. kui kaitsta ettevõtte õigusi ja seaduslikke huve, et rakendada õigus kaitsele, et esitada hagi kohus või muu vaidlusküsimusega tegeleva asutuse poolt, nõudeõiguse ülekandmine (võlgnevus);

3.1.6. tagada ettevõtete vara ja (või) personali, klientide ja andmesubjektide turvalisus;

3.1.7. andmesubjekti taotlusel andmesubjekti usaldusväärsuse hindamine.

3.2. Ettevõtja töötleb isikuandmeid ainult käesoleva eeskirja Punktis 12 sätestatud eesmärkidel, andes andmesubjektile kogu vajaliku teabe ning andes andmesubjekti eelneva kirjaliku nõusoleku.

3.3. Ettevõte ei kasuta isikuandmeid otseturunduse eesmärgil ilma eelnevalt andmesubjekti eraldi kirjaliku nõusolekuta.

4. Ettevõtte poolt kogutud andmed

4.1. Isikuandmeid saab otse andmesubjektist, andmesubjekti tegevusest, kui ta kasutab ettevõtte teenuseid, samuti välisallikatest, näiteks riiklikest või eraisikutest hallatavatest registritest, samuti andmesubjektide andmeid seaduslikult töötlevatelt kolmandatelt isikutelt.

4.2. Ettevõtte töödeldud isikuandmete põhikategooriad:

4.2.1. Isikut tõendav dokument – nimi, perekonnanimi, isikukood, sünniaeg.

4.2.2. kontaktandmed – postiaadress, telefoninumber, e-posti aadress.

4.2.3. Kontaktandmed juriidiliste isikutega, kelle esindaja või osaleja on andmesubjekt – mida saab andmesubjekt, klient või avalik-õiguslikest registritest, kokkulepitud ettevõtete täitmisel või õigusaktidest tulenevatel kohustustel, mis on seotud kokkulepitud nõuetekohaste ettevõtetega ja muude kohustuste seadusliku täitmisega;

4.2.4. Finantsandmed – mis tahes andmed andmesubjekti krediidivõimelisuse kohta, näiteks andmed kontode, omandatud vara, tehingute, laenude, kasutatava tulu, kohustuste, ülalpeetavate arvu kohta, vara omandiõiguse kohta;

4.2.5. Kliendiga seotud andmed ja / või võlausaldaja taotlus ja tegevuse seaduslikkuse hindamine – andmed finantstehingute ja rahapakkumise kohta, mis on äriühingu jaoks vajalikud seadustest tulenevate kohustuste nõuetekohase täitmise tagamiseks, näiteks võimaliku rahapesu tõkestamine ja nii edasi;

4.2.6. Andmed, mis on saadud ja (või) loodud õigusaktide nõuete täitmisel -kohtute, õiguskaitseasutuste, notarite, maksuhaldurite ja kohtutäiturite päringute käigus saadud andmed.

4.2.7. Andmed kogutakse, kui Klient ja / või andmesubjekt kasutab side- ja muid tehnilisi vahendeid – andmed, mis kogutakse, kui isik külastab ettevõtte ruume (CCTV andmed) või andmeid, mis on saadud kompaniiga suhtlemisel e-posti teel, registreeritud kirjaga, kliendi ja / või andmesubjekti taotlusel.

4.2.8. Lepingute täitmisega seotud andmed – andmed andmesubjektide ja isikuandmeid esindavate isikuandmete kohta või lepingu täitmata jätmine, kehtivad või kehtetud lepingud, esitatud taotlused ja kaebused.

4.3. Erinevaid isikuandmeid töödeldakse erandkorras ja ainult sellistel juhtudel, kui see on vajalik selleks, et ettevõte ja eestkosteasutus saaksid kohustusi täita ja kasutaksid töö- ja sotsiaalõiguse valdkonnas erilisi õigusi, kui see on lubatud tööõiguse ja andmekaitset reguleerivate õigusnormide sätetega.

4.4. Andmeesitaja erakorraliste isikuandmete juhusliku avalikustamise või kolmandalt isikult saadud teabe korral hävitatakse viivitamatult, teavitades sellest andmesubjekti sellest kirjalikult.

4.5. Ettevõte ei töötle andmeobjekti andmeid, kes taotlesid ettevõttega lepingute sõlmimist, kuid nendega sõlmitud lepinguid ei sõlmitud- kohe pärast kokkuleppe sõlmimata jätmise otsust, hävitatakse andmed viivitamatult, teavitades andmesubjekti sellest kirjalikult.

4.6. Lepingu sõlmimisel võib ettevõte hallata ka teisi isikuandmeid, kui isikuandmete töötlemine muutub kohustuslikuks käesolevate eeskirjade või nõusoleku taotluses nimetatud eesmärkide rakendamiseks.

5. Isikuandmete saajad

5.1. Isikuandmeid võib kolmandatele isikutele edastada ainult selleks, et tagada nõuetekohane ettevõtete poolt sõlmitud lepingute täitmine, ettevõtte nõuetekohaste juriidiliste kohustuste täitmine ja käesolevates eeskirjades kirjeldatud muude eesmärkide täitmine.

5.2. Peamised isikute rühmad, kelle saajad on järgmised:

5.2.1. Riigi- ja munitsipaalasutused, muud seaduses nimetatud isikutele volitatavad isikud (näiteks kohtud, õiguskaitseorganid, kohtutäiturid, notarid, advokaadid, maksuhaldurid, äriühingu tegevuse kontroll, finantskuritegudega tegelevad asutused uurimine);

5.2.2. Krediidi- ja finantseerimisasutused, makseasutused, finantsvahendajad ja muud finantsturu osapooled, kelle teenused on vajalikud selleks, et nõuetekohaselt rakendada kokkulepitud ettevõtteid ja kohustusi, mis tulenevad sellistest kohustustest nagu maksetaotluse esitamiseks vajalik teave, anda teavet makseasutus makse saaja, krediidi saaja ja muu kohta;

5.2.3. Ettevõtte suhtes kohaldatavate juriidiliste kohustuste täitmisega seotud küsimused on seotud audiitorite, juristide, rahastajate ja maksunõustajatega, mis pakuvad ettevõttele võimalust;

5.2.4. Avalikud registrid, nagu rahvastikuregistri, juriidiliste isikute registri, väärtpaberiregistri, kinnisvara registri jne korraldavad kolmandad osapooled, kui see on vajalik eeskirjade eesmärgipärase töötlemise eesmärkide elluviimiseks;

5.2.5. Kolmandatele osapooltele, kes töötlevad ühiseid võlgniku andmefaile, kui isik ei täida oma kohustusi ettevõttes õigeaegselt ja asjakohaselt. Sellisel juhul edastatakse andmed ainult seaduses sätestatud tingimustel, andes andmestikule eelnevalt kirjalikult meelespeale ja andes andmesubjektile kirjaliku teate.

5.2.6. Täitmis- ja võlgade sissenõudmise teenused, samuti isikud, kes seaduses sätestatud korras võtavad üle võlgnike nõuded ja äriühinguga sõlmitud lepingud, õigusasutused, kohtutäiturid, notarid, pankrotihaldurid jt .

5.2.7. Teised äriühingud viitavad kolmandatele isikutele, kelle osalemine on vajalik, et tagada nõuetekohane ettevõtjate kohustuste täitmine ja nõuetekohaste teenuste osutamine, näiteks teenuste osutamise eest kolmandatele isikutele, volitatud esindajatele, teenuste osutajatele, posti / kullerteenuse pakkujatele jne.

5.3. Isikuandmeid võib üle anda teistele kolmandatele osapooltele, kui selline andmeedastus on vajalik kokkulepitud kohustuste nõuetekohaseks täitmiseks ettevõtte poolt või kui ettevõte on kohustatud seda teavet andma vastavate õigusaktidega ning kohtuotsuste ja andmesubjektiga.

5.4. Andmesubjekti eraldi kirjaliku kokkuleppe kohaselt andmeid ei edastata kolmandatele riikidele.

6. Andmesubjekti põhiõigused

6.1. Andmesubjektil on sellised põhiõigused, mis on seotud isikuandmete töötlemisega, samuti üldise andmekaitse põhimõtetest tulenevad õigused:

6.1.1. Ettevõtte kinnituse saamiseks, kui isikuandmeid töödeldakse, kui selliseid isikuandmeid töödeldakse, on tal õigus tutvuda selliste isikuandmetega;

6.1.2. Paluda ettevõttel tutvuda sellise teabega, mis on vajalik andmetöötluse terviklikkuse ja läbipaistvuse tagamiseks: andmetöötluse alused ja otstarve, töötlemisperioodi määramise kriteeriumid andmekategooriate kaupa, mille kohta isikuandmed on avalikustatud või mida võib avalikustada;

6.1.3. Saada temaga seotud isikuandmeid, mille ta on andmetöötlusele andnud süstematiseeritud, üldkasutatavas ja arvutis loetaval kujul, selliseid andmeid on tal õigus edastada teisele andmetöötlusprotsessile;

6.1.4. nõuda, et ettevõte edastaks saadud isikuandmed andmesubjekti taotlusel isikule;

6.1.5. juhtudel, kui andmeid kogutakse väljaspool andmesubjekti, on andmesubjektil õigus nõuda, et ettevõte esitaks teabe isikuandmete allikate kohta, mille alusel sellised isikuandmed on saadud;

6.1.6. Ettevõttes andmete edastamise korral on õigus nõuda, et ettevõte esitaks isikuandmete esitamata jätmise tagajärjed.

6.1.7. Nõuda, et ettevõte parandaks kohe ebatäpsete või valede isikuandmetega isikuandmeid ning täidaks puudulikke isikuandmeid, kui selline lisamine on töötlemise eesmärgi seisukohast vajalik;

6.1.8. võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda andmesubjektiga seotud isikuandmete töötlemise piiramist või mitte nõustuda sellise töötlemisega;

6.1.9. nõuda, et ettevõte kustutaks temaga seotud isikuandmed, kui isikuandmeid ei kasutata eesmärkide saavutamiseks, milleks andmeid koguti või töödeldi muul viisil, kui tehakse kindlaks, et isikuandmeid ebaseaduslikult töödeldud, välja arvatud juhtudel, kui andmete töötlemine on vajalik, et tagada ettevõtete õigus õiguskaitse või üldiste huvide kaitseks;

6.1.10. Esitada kaebus riiklikule isikuandmete kaitseinspektsioonile, kui arvatakse, et ettevõte rikkus isikuandmete töötlemisel andmesubjektide õigusi

6.1.11. nõuda ettevõttelt tagasimaksmist ebaseaduslike andmete haldamise või kahjutasu põhjustavate isikuandmete haldamise rikkumiste tõttu;

6.1.12. nõuda, et ettevõte piiraks isikuandmete töötlemise toiminguid, välja arvatud kaitse, juhtudel, kui arvatakse, et andmed on ebatäpsed ja andmete õigsus on vaidlustatud, ka juhul, kui arvatakse, et andmetöötlus on ebaseaduslik, ja et see teema nõuab mitte kustutada andmeid, vaid piirata nende kasutamist;

6.1.13. nõuda andmetöötluse piiramist sellistel juhtudel, kui ettevõtete poolt töödeldavad andmed ei ole ettevõtte andmetöötluse eesmärgil vajalikud, kuid need andmed on andmesubjekti enda jaoks vajalikud, kui soovitakse nõuetekohaselt rakendada õigust õiguskaitsele;

6.1.14. igal ajal isikuandmete töötlemise lepingu tühistamist juhtudel, kui isikuandmeid hallatakse nõusoleku alusel;

6.1.15. mitte nõustuma, et täielikult automatiseeritud viisil rakendatud otsust rakendataks, sealhulgas profiilide koostamine, kui sellisel otsustusprotsessil on õiguslikud tagajärjed või andmesubjektile sarnane oluline mõju. Seda õigust ei kohaldata juhul, kui selline otsustusprotsess on kokkuleppe sõlmimiseks vajalik täitmise eesmärgil ja see on andmekaitset käsitlevate õigusaktide alusel lubatud.

6.2. Lepingu ülesütlemine ei mõjuta isikuandmete töötlemise seaduslikkust kuni nõusoleku tühistamiseni.

6.3. Ettevõte peab esitama nõutava teabe ja andmed samas vormis, mis isiku taotlusel saadi, hiljemalt 30 päeva jooksul pärast taotluse saamist.

7. Profiili koostamine ja automaatne andmetöötlus

7.1. Isikuandmed hallatakse mitteautomaatselt ja automaatselt, kasutades ettevõtte poolt installitud isikuandmete töötlemise meetmeid.

7.2. Ettevõtete profiilide koostamine on seotud isikuandmete töötlemisega märkuses maagilisel moel, mille eesmärk on hinnata teatavaid andmesubjektiga seotud asjaolusid, mille abil finantseeritakse krediidivõimelisust, mis on vajalik vastutustundliku laenu andmise otsuse tegemiseks.

7.3. Otseturunduse eesmärgil ei tehta profiilide koostamist ilma andmesubjekti kirjaliku nõusolekuta.

8. Ettevõtjate kohustused, mis tagavad andmekaitse

8.1. Ettevõte peab rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada vastav ohutustase, võttes arvesse tehniliste võimaluste arengut, rakenduskulusid ning andmetöötluse olemust, ulatust, konteksti ja eesmärke ning samuti erinevaid riske andmete töötlemine üksikisikute õigustele ja vabadustele.

8.2. Ettevõte peab andmesubjektidele andma andmekaitse tagamiseks nutikad, tehnoloogiliselt täiustatud ja proportsionaalsed meetmed, mis aitavad kaitsta isikuandmeid ebaseaduslikust töötlemisest, sealhulgas hävitamisest, ebaseaduslikust avalikustamisest ja moonutamisest.

8.3. Ettevõte on kohustatud võtma kasutusele vajalikud andmetöötlussüsteemide, tarkvara, personali, ruumide ja andmete ladustamisega seotud ohutusmeetmed.

8.4. Ettevõte tagab isikuandmete konfidentsiaalse teabe staatuse.

8.5. Ettevõtted kasutavad andmete töötlejaid ja kolmandaid isikuid mida ettevõte kasutas pakkumiseks, tellitavatest teenustest peab tagama vajalikud tehnilised ja korralduslikud isikuandmete kaitse meetmed ja tagama selliste meetmete järgimise.

8.6. Ettevõte tagab, et andmebaasi andmete töötlemise ja haldamisega tegelevad ettevõtte töötajad täidavad rangelt nende eeskirjade reegleid.

8.7. Ettevõte peab korrapäraselt pakkuma töötajatele asjakohast väljaõpet, tagades, et kindlustatakse nõuetekohane isikuandmete kaitse ettevõttes.

8.8. Riiklikke isikuandmete kaitse teenuseid ja andmesubjekti tuleb koheselt teavitada isikuandmete turvalisuse igast liiki ohust, kuid mitte hiljem kui 72 tunni jooksul pärast rikkumise avastamist.

8.9. Ettevõte peab andmesubjekti viivitamatult teavitama isikuandmete töötlemise, hävitamise (välja jäetud) lõppemisest, andmete parandamisest või andmetöötluse piiramisest.

8.10. Ettevõte peab tegema koostööd riiklike isikuandmete kaitseteenistustega, järgima riikliku andmekaitseteenistuse soovitusi andmete säilitamise kohta.

9. Vastutus ja vaidluste lahendamise kord

9.1. Ettevõte võtab vastutuse käesolevate reeglite ja (või) andmekaitset käsitlevate õigusaktide rikkumise eest ning peab andmesubjektidele tagastama käesolevate reeglite, määruste ja / või muude õiguslike sätete rikkumisega tekitatud olulise või mittevaralise kahju, andmekaitset reguleerivad õigusaktid.

9.2. Määruseeskirju tuleb selgitada ja käesolevate eeskirjade tõttu tekkivad vaidlused tuleb lahendada, võttes arvesse määrust ja Leedu Vabariigi õigusaktide sätteid. Vaidlused käesolevate reeglite ja käesolevate reeglite kohaldamise kohta, mis tulenevad õigussuhete puhul, tuleks kõigepealt lahendada läbirääkimiste teel pooltevahelise koostöö kaudu.

9.3. Andmesubjekt, kes usub, et ettevõte rikkus oma isikuandmete kaitsega seotud õigusi, peab andma ettevõttele taotluse / kaebuse mis tahes viisil, mis on andmesubjektile mugavam – registreeritud posti, e-posti teel, otse saabumisega ettevõtetesse ruumidesse. Andmesubjekt peab esitama äriühingule identifitseerimisdokumendid, millest saab andmesubjekti tuvastada, ja need, kes kontrollivad andmesubjekti identiteeti.

9.4. Vaidluse lahendamata jätmise korral on andmesubjektil õigus pöörduda riigi andmekaitseinspektsiooni poole, kes vastutab isikuandmete kaitse õigusaktide järelevalve ja kontrolli eest Leedus.

9.5. Seduses sätestatud korras on andmesubjektil samuti õigus kohtusse pöörduda.

10. Reeglite kehtivus ja muutumine

10.1. Ettevõte avalikustab need reeglid ettevõtte veebisaidil www.smefinance.lt. Ettevõttel on õigus osaliselt või täielikult muuta reegleid, teatades sellest veebisaidile.

10.2. Reeglid, muudatused ja reeglite muudatused jõustuvad eeskirjade avaldamise päeval ettevõtte kodulehel.

10.3. Töötajad viiakse eeskirjadega kurssi, muudatused reeglites allkirjastatakse.

10.4. Käesoleva lepingu reeglid edastatakse andmeobjektis ja / või lepingus, mis tahes muudes dokumentides, mille alusel isikuandmeid töödeldakse, viidates dokumendile ettevõtte veebisaidil.