ice casino logo
EN DE PL LT ES IT DE HU
EN

Ice Casino Privatumo politika

Bendrosios nuostatos ir taikymo sritis

Ši Ice Casino Privatumo politika nustato asmens duomenų apsaugos ir privatumo principus, taikomus tvarkant vartotojų asmens duomenis, kai naudojamasi interneto svetaine ice-online-casino.com. Dokumentas apibrėžia duomenų tvarkymo apimtį, naudojamas sąvokas, atsakomybių pasiskirstymą ir informavimo standartus. Politika taikoma tiek registracijos, tiek vėlesnio naudojimosi paslaugomis metu, taip pat susijusiai komunikacijai ir techninių failų apdorojimui. Ji parengta atsižvelgiant į Lietuvos teisę ir Europos Sąjungos Bendrojo duomenų apsaugos reglamento reikalavimus, įskaitant teisėtumo, sąžiningumo, skaidrumo, duomenų kiekio mažinimo ir saugojimo trukmės ribojimo principus. Šiame dokumente nurodomas duomenų valdytojas, galimos duomenų gavėjų kategorijos, taip pat teisių įgyvendinimo tvarka. Nuostatos taikomos tiek elektroniniais kanalais surinktiems duomenims, tiek duomenims, gautiems vykdant sutartinius ir teisės aktuose nustatytus įpareigojimus.

Duomenų valdytojas ir kontaktinė atsakomybė

Duomenų valdytojas yra subjektas, kuris nustato duomenų tvarkymo tikslus ir priemones, todėl jo vaidmuo apima sprendimų dėl duomenų tvarkymo priėmimą ir atskaitomybės užtikrinimą. Duomenų valdytojas tvarko asmens duomenis pagal dokumentuotus procesus, vidines taisykles ir prieigos kontrolės reikalavimus, suderintus su duomenų saugumo standartais. Prireikus gali būti paskiriamas kontaktinis asmuo arba funkcija, atsakinga už asmens duomenų apsaugos klausimų koordinavimą ir duomenų subjektų prašymų administravimą. Ryšio kanalai naudojami tik tam, kad būtų įvykdytos teisės aktų nustatytos pareigos, suteikta informacija apie duomenų tvarkymą arba įgyvendintos duomenų subjektų teisės. Komunikacijos turinys ir metaduomenys gali būti tvarkomi tiek, kiek būtina prašymo ar skundo nagrinėjimui, taip pat įrodymų išsaugojimui. Kontaktavimo procedūros detalizuojamos šios politikos skyriuje apie prašymų pateikimą ir vykdymą.

Asmens duomenų kategorijos ir šaltiniai

Asmens duomenys šiame kontekste reiškia bet kokią informaciją apie identifikuotą arba identifikuojamą fizinį asmenį, įskaitant identifikacinius duomenis ir prisijungimo duomenis. Tvarkomi registracijos duomenys, kurie gali apimti vardą, pavardę, gimimo datą, gyvenamosios vietos informaciją, kontaktinius duomenis ir kitus tapatybės patvirtinimui reikalingus elementus. Taip pat gali būti tvarkomi finansiniai duomenys, susiję su įmokomis, išmokomis, mokėjimo būdais ir operacijų patvirtinimais, kai tai būtina atsiskaitymų administravimui ir teisės aktų laikymuisi. Be to, tvarkomi techniniai duomenys, susiję su prisijungimo duomenimis, įrenginio identifikatoriais, IP adresu, naršyklės informacija, taip pat su failais ir slapukais susiję parametrai. Kai kuriais atvejais gali būti tvarkoma informacija, reikalinga atitikties patikroms, siekiant įgyvendinti teisines pareigas dėl amžiaus patvirtinimo ir sukčiavimo prevencijos. Duomenys gaunami tiesiogiai iš vartotojų, iš jų pateiktų dokumentų, iš mokėjimo paslaugų teikėjų patvirtinimų ir iš techninių sistemų registrų.

Specialiųjų kategorijų duomenys ir apribojimai

Duomenų valdytojas nenumato tvarkyti specialiųjų kategorijų asmens duomenų, tokių kaip sveikatos duomenys ar politinės pažiūros, nebent tai būtų neišvengiamai pateikta paties asmens ir būtina teisiniam reikalavimui įvertinti. Jei tokie duomenys pateikiami, jie tvarkomi tik tiek, kiek reikalinga konkrečiam tikslui pasiekti, ir taikomas griežtesnis prieigos ribojimas. Duomenų tvarkymas tokiu atveju grindžiamas teisės aktuose numatytomis sąlygomis ir dokumentuojamas, užtikrinant atskaitomybę. Duomenų valdytojas taiko duomenų kiekio mažinimo principą ir įgyvendina priemones, kad nebūtų renkami pertekliniai asmens duomenys. Bet kokie nukrypimai nuo įprastų kategorijų yra vertinami pagal rizikos lygį ir saugumo priemonių adekvatumą. Tokiais atvejais gali būti taikomas papildomas šifravimas ir ribota laikymo trukmė.

Duomenų rinkimo būdai ir techniniai kanalai

Duomenys renkami operaciniu būdu, kai asmuo sukuria paskyrą, pateikia registracijos duomenis, inicijuoja finansines operacijas arba susisiekia dėl informacijos. Taip pat duomenys renkami automatizuotai, kai naudojamasi svetaine, nes sistemos generuoja žurnalus apie prisijungimo duomenis, sesijos trukmę, klaidų pranešimus ir saugumo įvykius. Naudojami failai, įskaitant slapukus, leidžia užtikrinti sesijos tęstinumą, nustatyti funkcinius nustatymus ir apsaugoti paskyrą nuo neteisėto prisijungimo. Kai mokėjimai atliekami per trečiųjų šalių sprendimus, dalis duomenų gaunama kaip patvirtinimo pranešimai, kuriuose pateikiami minimalūs finansiniai duomenys ir operacijos identifikatoriai. Tam tikrais atvejais gali būti renkami dokumentai, skirti tapatybės patvirtinimui, kai to reikalauja teisės aktai arba rizikos vertinimas. Duomenų valdytojas užtikrina, kad duomenų rinkimo kanalai atitiktų konfidencialumo ir integralumo reikalavimus, o prieigos teisės būtų suteikiamos tik pagal pareigybes.

Slapukų valdymo logika ir pasirinkimai

Slapukai yra techniniai identifikatoriai, kurie saugomi įrenginyje ir leidžia atpažinti naršyklės sesiją bei įgyvendinti pasirinktus nustatymus. Duomenų valdytojas gali naudoti funkcinius slapukus, kurie yra būtini paslaugos suteikimui, taip pat analitinius ar saugumo slapukus, kai tai pagrįsta teisėtais interesais arba sutikimu, priklausomai nuo konkretaus sprendimo. Slapukų galiojimo trukmė gali skirtis ir paprastai apima 24 valandas sesijos slapukams bei iki 12 mėnesių nuostatų įrašams, jei toks laikotarpis būtinas nustatymų išsaugojimui. Slapukų blokavimas gali paveikti paslaugos funkcionalumą, ypač autentifikavimo ir saugumo priemones, todėl tokios pasekmės vertinamos kaip techninis apribojimas. Duomenų valdytojas siekia užtikrinti, kad slapukais renkami duomenys būtų proporcingi ir kad būtų taikomos duomenų kiekio mažinimo priemonės. Sprendimai dėl slapukų naudojimo dokumentuojami, o prireikus pateikiamas papildomas paaiškinimas apie naudojamus techninius parametrus.

Duomenų tvarkymo teisiniai pagrindai

Asmens duomenų tvarkymas vykdomas remiantis Bendrojo duomenų apsaugos reglamento 6 straipsnyje nustatytais pagrindais ir Lietuvos teisės aktuose numatytais reikalavimais. Sutarties vykdymo pagrindas taikomas tuomet, kai duomenys yra būtini paskyros administravimui, prisijungimo duomenų autentifikavimui ir finansinių operacijų apdorojimui. Teisinės pareigos vykdymo pagrindas taikomas, kai būtina saugoti registracijos duomenis, finansinių operacijų įrašus arba tapatybės patvirtinimo informaciją, siekiant atitikti priežiūros, apskaitos ir atitikties reikalavimus. Teisėtų interesų pagrindas gali būti taikomas duomenų saugumo užtikrinimui, sukčiavimo prevencijai, sistemų stabilumui ir ginčų administravimui, kai duomenų subjekto interesai nėra viršesni. Sutikimas taikomas tais atvejais, kai teisės aktai reikalauja aiškaus pasirinkimo, pavyzdžiui, tam tikriems slapukams ar papildomoms funkcijoms, kurios nėra būtinos paslaugai suteikti. Teisiniai pagrindai peržiūrimi, kai pasikeičia duomenų tvarkymo tikslai arba taikytini teisės aktai.

Tvarkymo tikslai ir veiklos procesai

Ice Casino Privatumo politika numato, kad duomenys tvarkomi aiškiai apibrėžtais tikslais, kurie yra suderinami su pirminiu duomenų surinkimo kontekstu. Pirmiausia duomenys naudojami paskyros sukūrimui, registracijos duomenų patikrinimui, prisijungimo duomenų valdymui ir paslaugų teikimo tęstinumui užtikrinti. Operaciniai procesai apima įmokų ir išmokų administravimą, operacijų suderinimą, klaidų prevenciją ir teisėtą mokėjimų patvirtinimą, kai tvarkomi finansiniai duomenys. Duomenys taip pat gali būti tvarkomi atitikties tikslais, įskaitant rizikos vertinimą, sukčiavimo prevenciją ir reikalavimų, susijusių su tapatybės patvirtinimu, įgyvendinimą. Techniniai registrai tvarkomi siekiant užtikrinti sistemų saugumą, incidentų tyrimą ir paslaugos kokybės kontrolę, įskaitant prieigos žurnalų analizę. Duomenų valdytojas užtikrina, kad duomenų tvarkymas būtų proporcingas, o prieiga prie asmens duomenų būtų ribojama pagal būtinybės žinoti principą.

Automatiniai sprendimai ir profiliavimo ribos

Duomenų valdytojas gali taikyti automatizuotus patikrinimus, skirtus įtartinų prisijungimų, neįprastų operacijų ir galimų pažeidimų nustatymui, kai tai būtina duomenų saugumui. Tokie patikrinimai paprastai grindžiami techniniais indikatoriais, įskaitant įrenginio parametrus, IP adreso reputaciją ir prisijungimo duomenų anomalijas. Jeigu automatizuoti procesai daro reikšmingą poveikį asmeniui, užtikrinama galimybė kreiptis dėl žmogaus įsikišimo ir sprendimo peržiūros, laikantis teisės aktų reikalavimų. Sprendimų logika nėra naudojama pertekliniam duomenų kaupimui, o rizikos vertinimo kriterijai peržiūrimi periodiškai. Įgyvendinant šiuos procesus laikomasi duomenų kiekio mažinimo ir tikslumo principų, o klaidų tikimybė mažinama taikant kontrolinius mechanizmus. Tokių priemonių tikslas yra apsaugoti vartotojus ir duomenų valdytoją nuo neteisėtos veiklos, neperžengiant proporcingumo ribų.

Duomenų saugojimo terminai ir saugojimo kriterijai

Duomenų saugojimo trukmė nustatoma remiantis teisės aktų reikalavimais, sutartinių santykių trukme ir pagrįstu poreikiu apginti teisinius reikalavimus. Ice Kazino paskyros duomenys paprastai saugomi tol, kol paskyra yra aktyvi, ir papildomai tiek laiko, kiek būtina audito pėdsakui bei ginčų prevencijai. Tam tikri registracijos duomenys ir operacijų įrašai gali būti saugomi 5 metus, kai tokį terminą pagrindžia apskaitos ar atitikties pareigos, o terminas gali būti pratęstas, jei vyksta teisminis ar ikiteisminis ginčas. Techniniai žurnalai apie prisijungimo duomenis ir saugumo įvykius gali būti saugomi 180 dienų, jei to pakanka incidentų tyrimui ir saugumo auditui. Komunikacijos įrašai, susiję su prašymais ar skundais, gali būti saugomi 2 metus nuo klausimo užbaigimo, kad būtų užtikrintas atsekamumas. Pasibaigus saugojimo terminams, duomenys ištrinami arba negrįžtamai nuasmeninami, taikant dokumentuotas procedūras.

Duomenų saugojimo peržiūra ir ribojimas

Duomenų saugojimo kriterijai peržiūrimi ne rečiau kaip 1 kartą per metus, įvertinant duomenų tvarkymo tikslų aktualumą ir teisės aktų pokyčius. Kai duomenų subjektas pasinaudoja teise apriboti duomenų tvarkymą, duomenys gali būti pažymimi ir laikinai izoliuojami nuo įprastinių operacijų, kad būtų užtikrintas ribojimo laikymasis. Tokiu atveju tvarkymas tęsiamas tik tiek, kiek būtina teisinių reikalavimų pareiškimui, vykdymui arba gynimui, arba kai tai leidžia teisės aktai. Duomenų valdytojas taiko prieigos kontrolę, kad ribojimo statusas būtų matomas tik įgaliotiems darbuotojams. Jei duomenų tikslumas ginčijamas, atnaujinimai atliekami tik po pagrįsto patikrinimo, siekiant išvengti neteisingų pakeitimų. Saugojimo procesai yra suderinti su duomenų saugumo priemonėmis ir vidiniu atitikties auditu.

Duomenų atskleidimas, gavėjai ir paslaugų teikėjai

Asmens duomenys gali būti atskleidžiami tik tiek, kiek būtina sutartiniams įsipareigojimams įvykdyti, teisinėms pareigoms laikytis arba teisėtiems interesams užtikrinti. Gavėjų kategorijos gali apimti IT infrastruktūros ir prieglobos paslaugų teikėjus, mokėjimo paslaugų teikėjus, atitikties patikrų paslaugų teikėjus bei audito ar konsultacinių paslaugų teikėjus. Tokiais atvejais duomenų valdytojas siekia sudaryti duomenų tvarkymo sutartis, kurios nustato konfidencialumo, saugumo, subrangos ir pagalbos įgyvendinant teises reikalavimus. Duomenų atskleidimas institucijoms gali vykti tik gavus teisėtą ir privalomą reikalavimą, kai prašoma pateikti konkrečius registracijos duomenis, finansinius duomenis ar kitą informaciją. Duomenų valdytojas vertina prašymo apimtį, taiko duomenų kiekio mažinimo principą ir fiksuoja atskleidimo faktą, jei tai neprieštarauja teisiniams apribojimams. Ice Kazino užtikrina, kad gavėjai taikytų adekvačias duomenų saugumo priemones, suderinamas su rizikos lygiu.

Tarptautiniai duomenų perdavimai ir apsaugos priemonės

Reguliavimo požiūriu tarptautinis perdavimas laikomas duomenų perdavimu už Europos ekonominės erdvės ribų arba gavėjui, kuriam netaikomas lygiavertis apsaugos režimas. Jei Ice Casino Privatumo politika įgyvendinimo metu naudojami paslaugų teikėjai, kurių infrastruktūra arba pagalba apima trečiąsias valstybes, taikomos papildomos apsaugos priemonės, numatytos BDAR. Tokios priemonės gali apimti Europos Komisijos patvirtintas standartines sutarčių sąlygas, prieigos ribojimą, šifravimą ir perdavimo būtinybės vertinimą. Duomenų valdytojas įvertina perdavimo rizikas, atsižvelgdamas į duomenų pobūdį, gavėjo vaidmenį ir galimą prieigos riziką. Kai įmanoma, pasirenkami sprendimai, leidžiantys apdoroti duomenis Europos ekonominėje erdvėje, siekiant sumažinti tarptautinio perdavimo apimtį. Perdavimo faktai ir taikytos priemonės dokumentuojami atskaitomybės tikslais.

Techninės ir organizacinės saugumo priemonės

Duomenų saugumas įgyvendinamas taikant priemonių derinį, kuris atitinka rizikos lygį ir tvarkomų asmens duomenų pobūdį, įskaitant prisijungimo duomenis ir finansinius duomenis. Duomenų valdytojas taiko prieigos kontrolę, autentifikavimo mechanizmus, veiksmų žurnalų analizę ir segmentuotą prieigą, kad būtų sumažinta neteisėtos prieigos rizika. Duomenų perdavimo metu gali būti taikomas šifravimas, o duomenų saugojimo sistemose įgyvendinamos kopijų darymo ir atkūrimo procedūros, užtikrinančios prieinamumą incidentų metu. Saugumo incidentų valdymas apima aptikimą, tyrimą, poveikio vertinimą ir korekcines priemones, taip pat informavimo procedūras tais atvejais, kai teisės aktai reikalauja pranešimo. Vidiniai mokymai ir pareigų atskyrimas taikomi siekiant sumažinti žmogiškųjų klaidų tikimybę ir užtikrinti konfidencialumą. Organizacinėse priemonėse gali būti numatyta, kad ne mažiau kaip 95% kritinių sistemų prieigos suteikiama tik naudojant sustiprintą autentifikavimo režimą, kai toks reikalavimas pagrįstas rizikos vertinimu.

Incidentų registravimas ir atskaitomybė

Duomenų valdytojas registruoja saugumo įvykius ir incidentus, siekdamas įrodyti atitiktį ir užtikrinti nuolatinį procesų gerinimą. Registruose gali būti fiksuojami įvykio laikas, paveiktų sistemų identifikatoriai, galimai paveiktų asmens duomenų kategorijos ir taikytos priemonės. Jei incidentas kelia riziką asmens teisėms ir laisvėms, vertinama pranešimo priežiūros institucijai ir, kai būtina, duomenų subjektui pareiga. Ši procedūra įgyvendinama laikantis teisės aktuose nustatytų terminų ir proporcingumo, vengiant perteklinio duomenų atskleidimo. Incidentų analizės rezultatai naudojami kontrolės priemonėms koreguoti, įskaitant prisijungimo duomenų apsaugą, šifravimo parametrų peržiūrą ir prieigos teisių auditus. Atskaitomybės mechanizmai apima vidaus patikras ir dokumentuotus sprendimus dėl rizikos mažinimo.

Duomenų subjektų teisės ir jų įgyvendinimas

Teisių pagrindu duomenų subjektams suteikiamos teisės, užtikrinančios kontrolę jų asmens duomenų atžvilgiu, įskaitant teisę susipažinti su duomenimis ir gauti informaciją apie duomenų tvarkymą. Ice Casino Privatumo politika numato teisę reikalauti ištaisyti netikslius asmens duomenis, teisę reikalauti ištrinti duomenis, kai taikomos BDAR sąlygos, ir teisę apriboti duomenų tvarkymą tam tikrais atvejais. Taip pat taikoma teisė į duomenų perkeliamumą, kai tvarkymas grindžiamas sutartimi arba sutikimu ir atliekamas automatizuotomis priemonėmis. Duomenų subjektas turi teisę nesutikti su tvarkymu, kai jis grindžiamas teisėtais interesais, išskyrus atvejus, kai duomenų valdytojas įrodo viršesnius teisėtus pagrindus. Prašymų nagrinėjimas vykdomas taip, kad būtų užtikrintas tapatybės patvirtinimas ir apsauga nuo neteisėto informacijos atskleidimo. Atsakymas paprastai pateikiamas per 30 dienų nuo prašymo gavimo, o sudėtingais atvejais terminas gali būti pratęstas, apie tai pagrįstai informuojant.

Skundų teikimas ir teisių gynimas

Jeigu duomenų subjektas mano, kad jo asmens duomenų apsauga pažeista, jis turi teisę kreiptis į duomenų valdytoją dėl situacijos paaiškinimo ir sprendimo. Jei klausimas neišsprendžiamas, galima pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikoje, laikantis jos nustatytų procedūrų. Duomenų valdytojas siekia užtikrinti, kad skundų nagrinėjimas būtų dokumentuotas ir kad būtų pateikiama aiški informacija apie priimtus sprendimus. Ginčų prevencijai ir įrodymų išsaugojimui gali būti tvarkomi minimalūs komunikacijos ir prašymo metaduomenys, neperžengiant proporcingumo ribų. Kai taikoma, duomenų subjektui gali būti pateikta informacija apie atliktus veiksmus, įskaitant duomenų ištaisymą, apribojimą ar ištrynimą. Teisių gynimo mechanizmai taikomi kartu su konfidencialumo reikalavimais ir duomenų saugumo priemonėmis.

Slapukai, stebėsenos technologijos ir analitiniai įrašai

Ice Casino Privatumo politika reglamentuoja slapukų ir panašių technologijų naudojimą tiek, kiek jos susijusios su asmens duomenų tvarkymu ir privatumo užtikrinimu. Slapukai gali būti naudojami autentifikavimui, sesijų valdymui, saugumo nustatymams ir paslaugos stabilumui, o jų veikimas yra susijęs su failais, kurie įrašomi naršyklėje. Analitiniai įrašai gali būti generuojami siekiant suprasti sistemos veikimą, nustatyti klaidas ir valdyti apkrovas, tačiau duomenų valdytojas siekia riboti identifikacinių duomenų apimtį. Kai stebėsenos sprendimai reikalauja sutikimo pagal taikytinus teisės aktus, tvarkymas pradedamas tik gavus tinkamą sutikimą ir užtikrinus galimybę jį atšaukti. Duomenys, gauti per slapukus, paprastai nėra naudojami nesuderinamais tikslais, o prieiga prie jų suteikiama tik įgaliotiems asmenims. Ice Kazino periodiškai peržiūri naudojamas technologijas, kad būtų užtikrintas proporcingumas ir duomenų saugumas.

Prašymų pateikimas, identifikavimas ir procedūriniai terminai

Operaciniu požiūriu prašymai dėl asmens duomenų teisių įgyvendinimo priimami per kontaktinius kanalus, nurodytus šioje politikoje, ir registruojami vidinėje valdymo sistemoje. Siekiant apsaugoti asmens duomenis nuo neteisėto atskleidimo, prieš pateikiant atsakymą gali būti prašoma pateikti papildomą informaciją tapatybei patvirtinti, ypač kai prašymas susijęs su finansiniais duomenimis arba prisijungimo duomenimis. Duomenų valdytojas vertina prašymo apimtį, taikytinus teisinius pagrindus ir galimus apribojimus, pavyzdžiui, kai duomenų saugojimą lemia teisinė pareiga. Atsakymas pateikiamas per 30 dienų, tačiau išimtiniais atvejais terminas gali būti pratęstas iki 60 dienų, kai prašymas yra sudėtingas arba gaunama daug vienu metu pateiktų prašymų. Jeigu prašymas akivaizdžiai nepagrįstas arba neproporcingas, gali būti atsisakoma jį vykdyti, pateikiant motyvuotą paaiškinimą ir nurodant teisių gynimo galimybes. Ice Kazino užtikrina, kad procedūros būtų taikomos nuosekliai, laikantis atskaitomybės ir privatumo principų.

Ice Casino Privatumo politika pakeitimai, atitikties patvirtinimas ir informavimas

Ice Casino Privatumo politika gali būti keičiama, kai pasikeičia duomenų tvarkymo procesai, naudojamos technologijos, slapukai ar taikytini teisės aktai Lietuvos Respublikoje ir Europos Sąjungoje. Pakeitimai rengiami vadovaujantis skaidrumo ir atskaitomybės principais, o nauja redakcija skelbiama šiame puslapyje, nurodant jos įsigaliojimo datą ir taikymo apimtį. Jeigu pakeitimai iš esmės keičia duomenų tvarkymo tikslus, teisines prievoles ar duomenų gavėjų kategorijas, duomenų valdytojas siekia užtikrinti papildomą informavimą per turimus ryšio kanalus, kai tai pagrįsta ir techniškai įgyvendinama. Tokiais atvejais gali būti prašoma atnaujinti sutikimą, jei konkreti duomenų tvarkymo veikla pagal teisę negali būti grindžiama kitu pagrindu, o sutikimo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui. Duomenų valdytojas patvirtina įsipareigojimą laikytis asmens duomenų apsaugos reikalavimų, įgyvendinti duomenų saugumo priemones, įskaitant šifravimą ir prieigos kontrolę, bei užtikrinti duomenų subjektų teisių įgyvendinimą nustatytais terminais. Pakeitimų peržiūra gali būti atliekama ne rečiau kaip kas 12 mėnesių, taip pat nedelsiant po reikšmingų incidentų ar priežiūros institucijų rekomendacijų, siekiant išlaikyti atitiktį ir privatumo apsaugą. Kai dėl pakeitimų kyla klausimų arba reikalingas duomenų tvarkymo paaiškinimas, prašymai pateikiami pagal šio dokumento procedūrinę dalį, o atsakymai teikiami per 30 dienų, laikantis tapatybės patvirtinimo ir duomenų kiekio mažinimo reikalavimų. Ši Ice Casino Privatumo politika taikoma kartu su vidiniais duomenų tvarkymo registrais ir atitikties dokumentais, kurie naudojami įrodyti teisėtumą, sąžiningumą ir skaidrumą bei užtikrinti, kad duomenų tvarkymas būtų ribotas, saugus ir proporcingas.