Privatumo politika

 
Bendrosios nuostatos

Mykolo Romerio universitetas (toliau – MRU) tvarko esamų ir buvusių darbuotojų, studentų ir kitų asmenų, įstatymų nustatyta tvarka, sutartinių ir kitų teisinių santykių pagrindu pateikusių savo asmens duomenis Universitetui.

Asmens duomenys MRU yra tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais nacionaliniais teisės aktais ir Universitete patvirtintais vidaus teisės aktais:

Asmens duomenys – tai bet kuri informacija apie asmenį, kurią pateikė jis pats, arba kurią Universitetas gavo iš kitų šaltinių, ir kuri leidžia asmenį identifikuoti. Tai gali būti asmens vardas, pavardė, asmens kodas/studento identifikavimo numeris, kontaktinė informacija, adresas, informacija apie asmens su darbdaviu/mokymosi įstaiga sudarytas sutartis ir bet kuri kita jį identifikuoti leidžianti asmeninė informacija, kurią Universitetas tvarko įgyvendindamas savo vykdomas funkcijas.

Duomenų subjektas – tai fizinis asmuo (darbuotojas, studentas) arba juridinis asmuo (partneriai), kurių asmens duomenis gauna ir toliau naudoja Universitetas.

Kitos MRU vidaus teisės aktuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR ir kituose teisės aktuose.

Kokiais tikslais ir kokius duomenis tvarkome apie Jus?

MRU renka ir naudoja duomenų subjekto asmens duomenis, kuriuos pateikė pats asmuo, atsiradusius pagal sutartinius santykius arba gaunamus iš kitų šaltinių. MRU tvarko asmens duomenis tik vadovaudamasis asmens duomenų apsaugą reglamentuojančiuose teisės aktuose apibrėžtais teisėtais pagrindais.

Asmens duomenys tvarkomi šiais pagrindiniais tikslais:

  • siekiant asmenį įdarbinti arba priimti studijuoti, nustatyti asmens tapatybę ir su juo susisiekti. Renkami tokie pagrindiniai duomenys: vardas, pavardė, asmens kodas/studento identifikavimo numeris, gimimo data, asmens tapatybės dokumento kopija, adresas, telefono ryšio numeris, el. pašto adresas ir kiti kontaktiniai duomenys;
  • siekiant įvertinti asmens kvalifikaciją ir kompetenciją, MRU renka informaciją ir dokumentus įrodančius bei patvirtinančius asmens išsilavinimą, kvalifikaciją ir jos kėlimą įrodančius dokumentus, vykdytas užduotis, atliktus darbus, išleistas publikacijas, pateiktas rekomendacijas, duomenis apie einamas pareigas, studijų rezultatus ir kt.;
  • siekiant konsultuoti ir pateikti asmenims aktualius pasiūlymus apie MRU organizuojamus mokymus ar teikiamas paslaugas, įvertinti potencialių klientų poreikius, renkama informacija apie paslaugų gavėjų ir partnerių kontaktinius duomenis bei kita informacija, kuri MRU pateikiama susitikimų ar nuotolinių konsultacijų metu;
  • siekiant gerinti MRU teikiamų paslaugų kokybę. Šiuo tikslu analizuojami asmens duomenys, įskaitant informaciją apie kontaktinius duomenis, susidomėjimą MRU siūlomais renginiais ir paslaugomis bei jų vertinimą. MRU rinkdamas ir analizuodamas šiuos asmens duomenis siekia stebėti ir vertinti teikiamų paslaugų tendencijas, suprasti, kurios siūlomos paslaugos yra reikalingiausios potencialiems paslaugų gavėjams, pagerinti paslaugų kokybę bei jų turinį;
  • siekiant bendrauti su duomenų subjektu, t. y. atsakyti į klausimus ir prašymus, suteikti aktualią informaciją, siųsti svarbius pranešimus, atnaujinimus, įspėjimus dėl saugumo ir administracines žinutes.

Kam atskleidžiame Jūsų informaciją?

Duomenų subjekto asmens duomenis, be atskiro sutikimo, MRU gali perduoti:

  • teismams ir kitoms teisėsaugos ir (ar) ginčų nagrinėjimo institucijoms šioms vykdant teisėtus įgaliojimus arba Universiteto iniciatyva, pareiškiant, vykdant ar siekiant apginti teisinius reikalavimus;
  • juridiniams asmenims, teikiantiems siuntimo ir panašias paslaugas;
  • Valstybinio socialinio draudimo fondo valdybai;
  • Lietuvos Respublikos švietimo ir mokslo ministerijai;
  • Lietuvos akademinei elektroninei bibliotekai (eLABA);
  • kitiems tretiesiems asmenimis, kiek tai susiję su Universiteto veikla, teikiamomis paslaugomis, vykdomais viešaisiais pirkimais ir pan.

Kokių asmens duomenų apsaugos principų laikosi universitetas?

MRU, rinkdamas ir naudodamas duomenų subjekto jam patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, laikosi šių principų:

  • asmens duomenys tvarkomi, laikantis teisėtumo, sąžiningumo ir skaidrumo principų;
  • asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
  • asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
  • tvarkomi asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
  • asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais jie yra tvarkomi (saugojimo trukmės apribojimo principas);
  • asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

Ką darome, kad apsaugotume jūsų informaciją?

MRU ėmėsi visų reikiamų techninių ir organizacinių apsaugos priemonių siekiant užtikrinti Jūsų asmens duomenų saugumą. Asmens duomenys MRU tvarkomi pagal BDAR ir kituose teisės aktuose numatytus reikalavimus. MRU nuolat bendrauja su Valstybine duomenų apsaugos inspekcija asmens duomenų saugumo klausimais.

Jūsų teisės

Duomenų subjektas turi teisę:

  • susipažinti su asmens duomenimis;
  • reikalauti ištaisyti neteisingus, netikslius arba papildyti neišsamius duomenis;
  • apriboti asmens duomenų tvarkymą, kol duomenų subjekto prašymu bus patikrintas jų tvarkymo teisėtumas;
  • reikalauti ištrinti asmens duomenis;
  • nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais ir kai asmens duomenys tvarkomi siekiant teisėtų Universiteto interesų;
  • reikalauti perkelti asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma (taikoma tiems asmens duomenims, kuriuos pateikė pats asmuo ir kurie automatizuotomis priemonėmis tvarkomi sutikimo pagrindu arba prašymo pateikimo ar sutarties sudarymo ir vykdymo pagrindu);
  • atšaukti duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam asmens duomenų naudojimui;
  • pateikti skundą priežiūros institucijai Valstybinei duomenų apsaugos inspekcijai.

Kaip įgyvendinti savo teises?

Įgyvendinti Duomenų subjekto teises galite vadovaujantis Duomenų subjekto teisių įgyvendinimo MRU taisyklės nustatyta tvarka.

Norint įgyvendinti duomenų subjekto teises prašome kreiptis į MRU duomenų apsaugos pareigūną elektroniniu paštu: dap@mruni.eu.

Slapukai

Slapukas – tai nedidelis informacijos failas, kurį naudotojo įrenginyje (kompiuteryje, telefone ar planšetėje) naršyklė priima iš svetainės, kurioje lankosi naudotojas ir išsaugo jo įrenginyje. Slapukai būna naudojami funkcionalumui pagerinti, reklamai, statistikai ir analizei (naudojami atskirti lankytoją bei darbo vietą, pateikti tinkamesnį turinį, rinkti informaciją analizuojant svetainės lankomumą, renkant statistinius duomenis). Kitaip tariant, slapukai leidžia svetainei prisiminti informaciją apie naudotojo naršymo įpročius, veiksmus bei nustatymus. Lankantis MRU tinklalapiuose yra naudojami ir trečiųjų šalių slapukai, pvz., „Google Analytics“, „LinkedIn“ ir pan. Taip pat tinklalapyje gali būti nuorodų į trečiųjų šalių tinklalapius bei kitus socialinius tinklus, kuriuose netaikoma MRU slapukų politika.

Slapukų rūšys:

  • sesijos – šie slapukai ištrinami iš kompiuterio, kai naršyklė uždaroma;
  • nuolatiniai – šie slapukai yra saugomi kompiuteryje, kol jie bus ištrinti arba jų galiojimo laikas pasibaigs.

Dėl slapukų veikimo specifikos MRU tinklalapis neturi prieigos prie šių slapukų perduodamos informacijos, kaip ir kiti subjektai neturi prieigos prie MRU nustatomų slapukų renkamos informacijos. MRU nėra atsakingas už kitų interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Tad jei vartotojas, paspaudęs nuorodą, iš MRU interneto svetainės pateks į kitus tinklalapius, jis turėtų atskirai pasidomėti jų privatumo politika.

Kontaktinė informacija

Kilus klausimams dėl asmens duomenų tvarkymo MRU, prašome kreiptis į MRU duomenų apsaugos pareigūną elektroniniu paštu dap@mruni.eu.