Universitetas tvarko jūsų pačių pateiktus arba jums naudojantis interneto svetaine automatiškai surinktus asmens duomenis. Asmens duomenys yra perduodami Universiteto paslaugų teikėjams, taip pat gali būti perduoti valdžios institucijos. Į trečiąsias šalis asmens duomenis yra perduodami tik tuo atveju, jei perduodant yra užtikrinamos BDAR numatytos apsaugos priemonės.
Jūsų asmens duomenys, t. y. bet kokia informacija apie jus, kuri leidžia jus atpažinti, yra gaunama šiais būdais:
- kai informaciją (asmens duomenis) pateikiate jūs patys (pavyzdžiui, pildydami registracijos formą, teikdami paklausimus per mūsų svetainę, skambindami, rašydami mums, atvykdami pas mus, atsiųsdami savo dokumentus, ar kitais būdais patys susiekdami su mumis);
- kai informacija apie jus yra surenkama automatiškai (slapukų ir kitų panašių technologijų pagalba, kai jūs lankotės šioje interneto svetainėje arba Universiteto socialinėse paskyrose Facebook, LinkedIn, Instagram, Youtube, Vkontakte).
Jūsų asmens duomenys gali būti perduodami:
- įmonėms ar įstaigoms, kurios teikia paslaugas Universitetui, t. y. duomenų tvarkytojams (IT administravimo, serverių priežiūros, interneto svetainės talpinimo ir pan. paslaugas teikiantiems asmenimis);
- valdžios institucijoms, ikiteisminio tyrimo įstaigoms, teismams ir pan.
Atskirais atvejais jūsų asmens duomenys gali būti perduodami į trečiąsias šalis, kuriose taikoma žemesnio lygio asmens duomenų apsauga, pavyzdžiui, Baltarusija, Rusija, Honkongas. Tokiais atvejais Universitetas imasi visų nuo jo priklausančių saugumo priemonių, kad užtikrintų perduodamų asmens duomenų saugumą.
Į šalis, esančias už Europos ekonominės erdvės ribų, jūsų asmens duomenis perduodame tik tuo atveju, jei yra taikoma kuri nors iš nurodytų saugumo priemonių:
- su duomenų gavėju pasirašyta asmens duomenų perdavimo sutartis yra grindžiama Europos Komisijos patvirtintomis standartinėmis duomenų apsaugos sąlygomis;
- yra priimtas Europos Komisijos sprendimas, kad atitinkama valstybė ar jos teritorijos dalis užtikrina tinkamo lygio asmens duomenų apsaugą;
- duomenų gavėjas vadovaujasi BDAR ir kitų teisės aktų nustatyta tvarka patvirtintu elgesio kodeksu;
- duomenų gavėjas yra sertifikuotas pagal BDAR ir kituose teisės aktuose nustatytus reikalavimus;
- yra gautas priežiūros institucijos (Valstybinės duomenų apsaugos inspekcijos) leidimas.