1. BENDROSIOS NUOSTATOS

1.1. Lietuvos futbolo federacijos (toliau – LFF)  asmens duomenų tvarkymo direktyvos (toliau – Direktyva) tikslas – nustatyti LFF atliekamo duomenų tvarkymo teisėtumą, tvarkomų asmens duomenų rūšis, duomenų subjektų kategorijas, subjektus, kuriems duomenys gali būti atskleisti, ir tikslus, dėl kurių asmens duomenys gali būti atskleisti, saugojimo laikotarpius, technines ir organizacines asmens duomenų apsaugos priemones, duomenų subjekto teises bei šių teisių įgyvendinimo tvarką.

1.2. Šioje Direktyvoje atsispindi LFF įsipareigojimas užtikrinti asmens duomenų, kaip jie apibrėžti šioje Direktyvoje, apsaugą ir įsipareigojimas laikytis asmens duomenų apsaugos teisės aktų nustatytų reikalavimų LFF vykdomoje veikloje. LFF saugo ir gerbia asmenų, kurių asmens duomenis tvarko, privatumą, todėl ši Direktyva skirta padėti suprasti, kokius duomenis renka, kodėl juos renka ir kaip juos tvarko bei naudoja LFF.

1.3. Šios Direktyvos taisykles ir principus turi atitikti visa su asmens duomenų tvarkymu, kai LFF veikia kaip asmens duomenų valdytojas arba tvarkytojas (kaip apibrėžta toliau), susijusi LFF veikla ir paslaugos.

1.4. Šios Direktyvos nuostatomis turi vadovautis LFF darbuotojai, pareigas LFF einantys asmenys, konsultantai (tame tarpe įskaitant ir laikinuosius darbuotojus), taip pat LFF narės, LFF narių narės, kiti duomenų valdytojai, perduodantys asmens duomenis LFF, bei  kiti tretieji asmenys, kurie LFF ar savo vardu tvarko kokius nors asmens duomenis. LFF sutartiniuose santykiuose su trečiaisiais asmenimis šios Direktyvos nuostatos turi būti įgyvendintos su jais pasirašomose sutartyse.

2. SĄVOKOS

2.1. Šioje Direktyvoje naudojamos šios sąvokos:

2.1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, pavyzdžiui asmens vardas, pavardė, asmens kodas, atvaizdas ir pan., kuri leistų tiesiogiai ar netiesiogiai nustatyti fizinio asmens tapatybę.

2.1.2. Asmens duomenų saugumo pažeidimas – įvykis, kuris sukelia arba gali sukelti Asmens duomenų paviešinimą, nutekėjimą, įrangos, kuri naudojama tvarkyti Asmens duomenis, gedimus, galinčius nulemti Asmens duomenų sunaikinimą, Asmens duomenų klaidas.

2.1.3. Asmuo, atsakingas už duomenų apsaugą –  duomenų apsaugos pareigūnas arba kitas LFF Generalinio sekretoriaus paskirtas asmuo, kuris atlieka šios LFF Direktyvos laikymosi priežiūrą, įgyvendinimą, Duomenų apsaugos incidentų prevenciją, jų nustatymą ir yra atsakingas už asmens duomenų tvarkymo veiklas, asmens duomenų apsaugą LFF.

2.1.4. Bendrasis duomenų apsaugos reglamentas (BDAR) – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

2.1.5. „Coachbetter“ platforma –  tai skaitmeninė platforma, kurios savininke ir administratore yra Šveicarijos įmonė Coachbetter Ltd. ir kuri yra skirta futbolo treneriams, žaidėjams ir klubams, siekiantiems efektyviau planuoti treniruotes, valdyti komandas ir skatinti žaidėjų tobulėjimą. Coachbetter yra prieinama tiek kaip mobilioji programa, tiek kaip žiniatinklio platforma. Šios platformos tikslas – supaprastinti, susisteminti ir vienoje platformoje sukaupti ir sucentralizuoti pagrindinę informaciją apie skirtingų valstybių trenerius, trenerių rengėjus/mentorius/edukatorius, žaidėjus, treniruočių, mokymų  ir varžybų vaizdinę medžiagą.

2.1.6. COMET – LFF administruojama elektroninė futbolo informacinė sistema, pasiekiama interneto adresu https://comet.lff.lt, skirta supaprastinti futbolo administracinius procesus FIFA, UEFA, LFF ir jos nariams. Per COMET sistemą vykdoma naujų žaidėjų registracija, esamų žaidėjų perėjimas iš Klubo į Klubą, žaidėjų išregistravimai iš Klubo ar komandos, Klubo žaidėjų naujų kontraktų, kontraktų nutraukimo, kontrakto pratęsimo pateikimas (-ai), registracija į LFF organizuojamas varžybas, čempionatus, pirmenybes, informacijos apie atskirus Žaidėjus, teisėjus, teisėjų padėjėjus (asistentus), atsarginius teisėjus, delegatus, inspektorius, komisarus, o taip pat kitus asmenis, vykdančius rungtynių/varžybų kontrolę bei vertinančius teisėjų veiksmus, oficialius asmenis bei kitus asmenis, teikimas, komandinių paraiškų teikimas LFF, Klubų informacijos teikimas licencijavimo procese, rungtynių dienos operacijos ir kt.

2.1.7. COMET valdytojas – tai asmuo, kuris turi teisę atlikti bet kokius pakeitimus COMET sistemoje, jis turi teisę ištrinti asmenis, turinčius prieigą, peržiūrėti asmenų, turinčių prieigą prie COMET sistemos joje atliktus veiksmus bei daryti bet kokius COMET sistemoje papildymus ir/ar pakeitimus.

2.1.8. COMET sistemos savininkė – Analyticom d.o.o.

2.1.9. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.1.10. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris (savarankiškai arba kartu su kitais) nustato asmens duomenų tvarkymo tikslus ir priemones. Šios Direktyvos prasme Duomenų valdytojas yra Lietuvos futbolo federacija, juridinio asmens kodas 190729624, buveinės adresas Sporto g. 3, LT-44221, Kaunas, el. paštas: info@lff.lt, tel. Nr. +370 652 33339.

2.1.11. Duomenų tvarkytojas – fizinis arba juridinis asmuo (išskyrus duomenų valdytojo darbuotoją), kuris duomenų valdytojo vardu tvarko asmens duomenis.

2.1.12. Duomenų subjektas – nustatytos arba galimos nustatyti tapatybės fizinis asmuo, kurio Asmens duomenys yra tvarkomi.

2.1.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, neatsižvelgiant į tai, ar tai Trečioji šalis, ar ne.

2.1.14. Duomenų saugumo pažeidimas – saugaus asmens duomenų tvarkymo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

2.1.15. „Eyeball“ platforma – tai vaizdo įrašų platforma, kurią, kaip programinę įrangą, yra leidžiama naudoti LFF pagal bendradarbiavimo sutartį, sudarytą su Eyeball s.r.o. Šios platformos tikslas – supaprastinti, susisteminti ir vienoje platformoje sukaupti ir sucentralizuoti pagrindinę informaciją apie skirtingų valstybių nacionalinių jaunimo rinktinių žaidėjus, jų treniruočių ir varžybų vaizdinę medžiagą.

2.1.16. FIFA – Fédération Internationale de Football Association (Tarptautinė futbolo asociacijų sąjunga).

2.1.17. Futbolo ugdymo organizacija – viešasis ar privatusis juridinis asmuo, kurio svarbiausias ir ilgalaikis tikslas yra ugdyti visų amžiaus grupių ir abiejų lyčių žaidėjus ir užtikrinti nuolatinį treniravimosi procesą, suteikiant priemones ir infrastruktūrą, bei esanti LFF nariu tiesiogiai ar per atitinkamą LFF narį.

2.1.18. Futbolo trenerių rengimo asociacija – Futbolo trenerių rengimo asociacija,  juridinio asmens kodas 302479890, reg. buveinės adresas: Aukštaičių g. 51, Kaunas, Tel. Nr. +370 637 308 484,  el. paštas: treneriumokymai@lff.lt

2.1.19. Interneto svetainės – LFF administruojamos interneto svetainės www.lff.lt ir www.lietuvosfutbolas.lt

2.1.20. IFAB (International Football Association Board) – Tarptautinė futbolo asociacijų taryba.

2.1.21. Įstatai – galiojantys LFF įstatai.

2.1.22. Klubas – juridinis asmuo, veikiantis sporto srityje, turintis futbolo komandą ir esantis LFF tiesioginis narys ar netiesioginis narys ( LFF Nario narys).

2.1.23. LFF – Lietuvos futbolo federacija, juridinio asmens kodas 190729624, buveinės adresas Sporto g. 3, LT-44221, Kaunas, įsteigta ir veikianti pagal LR teisės aktus. LFF kontaktiniai duomenys: info@lff.lt, tel. Nr. +370 652 33339.

2.1.24. LFTA – Lietuvos futbolo teisėjų asociacija, kuri vykdo teisėjų švietimą ir treniravimą bei valdo kitus su teisėjavimu susijusius klausimus.

2.1.25. Narys – LFF narys/ir ar LFF nario narys, kaip tai numatyta Įstatuose.

2.1.26. Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma, siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.

2.1.27. „PROSOCCERDATA“ platforma – tai platforma, kurią kaip programinę įrangą yra leidžiama naudoti LFF pagal licencinę sutartį, sudarytą su Belgijos įmone „ProsoccerData NV“.  LFF yra suteikusi galimybę šia platforma naudotis atitinkamoms Futbolo ugdymo organizacijoms. Šios platformos tikslas – supaprastinti auklėtinių/žaidėjų duomenų, susijusių su jų mokymusi futbolo ugdymo organizacijose administravimą, sisteminimą, jų analizę, tokiu būdu siekiant patobulinti futbolo ugdymo procesą, pagerinti jo kokybę, optimizuoti treniruotes, sudaryti galimybes jauniems žaidėjams tobulinti savo įgūdžius, palengvinti talentų paiešką.

2.1.28. Pirkėjas – fizinis asmuo, kuris naudojasi elektroninės parduotuvės (esančios interneto svetainėje www.lff.lt ), kuri priklauso LFF, paslaugomis.

2.1.29. Priežiūros institucija – Valstybinė apsaugos duomenų inspekcija (VDAI), adresas: L. Sapiegos g. 17, Vilnius, el. paštas: ada@ada.lt.

2.1.30.  Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuotų Duomenų subjektų valios išreiškimas rašytiniu pareiškimu arba vienareikšmiais veiksmais, kuriais jie sutinka, kad būtų tvarkomi su jais susiję Asmens duomenys.

2.1.31.  Specialių kategorijų asmens duomenys – asmens duomenys, atskleidžiantys fizinio asmens rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėje sąjungoje. Specialių kategorijų asmens duomenys taip pat yra genetiniai, biometriniai, sveikatos duomenys, taip pat duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.

2.1.32. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra Duomenų subjektas, Duomenų valdytojas, Duomenų tvarkytojas arba asmuo, kuriam Duomenų valdytojo ar Duomenų tvarkytojo įgaliojimu leidžiama tvarkyti Asmens duomenis.

2.1.33. UEFA –  „Union des Associations Européennes de Football“ (Europos futbolo asociacijų sąjunga) bei jos kontroliuojamieji subjektai, įskaitant „UEFA Events“ SA ir „UEFA Club Competitions“ SA.

2.1.34. Tiekėjas – fizinis asmuo, kuris pagal sutartį ar kitą dokumentą, teikia paslaugas ir/ar prekes LFF arba juridinis asmuo, jeigu sutarties su juo sudarymo metu yra LFF perduodami tam tikrų fizinių asmenų duomenys.

2.1.35. Žaidėjai – futbolo žaidėjai (tiek mėgėjai, tiek profesionalai), taip pat futbolo žaidėjai, kurie yra Futbolo ugdymo organizacijų auklėtiniai.

3. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

3.1. LFF savo veikloje tvarkydama Asmens duomenis laikosi BDAR įteisintų duomenų tvarkymo principų:

3.1.1. Teisėtumo, sąžiningumo ir skaidrumo principas – Asmens duomenys Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

3.1.2. Tikslo apribojimo principas – Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su šiais tikslais nesuderinamu būdu;

3.1.3. Duomenų kiekio mažinimo principas – Asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

3.1.4. Tikslumo principas – Asmens duomenys tikslūs ir pagal poreikį atnaujinami;

3.1.5. Saugojimo trukmės apribojimo principas – Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tikslais, kuriais Asmens duomenys yra tvarkomi;

3.1.6. Vientisumo ir konfidencialumo principas – Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto Asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;

3.1.7. Atskaitomybės principas – LFF pagal poreikį pateikia visus įrodymus dėl BDAR įteisintų principų laikymosi.

3.2. Už pirmiau nurodytų principų taikymo priemones taip pat atsako duomenų valdytojai (LFF Nariai, ir Narių nariai, Klubai, Futbolo ugdymo organizacijos, Futbolo trenerių rengimo organizacija ir kiti asmenys), kurie perduoda duomenis LFF. Jie privalo turėti rašytinius dokumentus, įrodančius, kad šių principų laikomasi ir kad perduodami asmens duomenys jų yra tvarkomi teisėtai, ir LFF reikalaujant, juos pateikti.

4. ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI

4.1. Prieš pradedant tvarkyti asmens duomenis ir jų tvarkymo metu turi būti reguliariai peržiūrimas konkrečios duomenų tvarkymo veiklos tikslas ir nustatomas tinkamiausias (-i) teisėtas (-i) tos veiklos pagrindas (-ai).

4.2. LFF Asmens duomenis tvarko esant šiems pagrindams:

4.2.1. Duomenų subjektas duoda sutikimą dėl jo Asmens duomenų tvarkymo;

4.2.2. Asmens duomenys gaunami iš LFF Nario, LFF Nario nario, Klubų, Futbolo ugdymo organizacijų, Futbolo trenerių rengimo asociacijos ir/ar bet kokių kitų asmenų LFF Įstatuose, veiklos dokumentuose LFF įtvirtintoms pareigoms įvykdyti ir reikalavimų, numatytų LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.) tinkamam vykdymui;

4.2.3. Asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalimi yra Duomenų subjektas, arba Duomenų subjekto prašymu imantis priemonių prieš sudarant sutartį;

4.2.4. Asmens duomenis tvarkyti būtina vykdant LFF privalomus teisinius reikalavimus/teisines prievoles, nustatytus (-as) teisės aktuose;

4.2.5. Asmens duomenis tvarkyti būtina siekiant apsaugoti gyvybinius Duomenų subjekto arba kitų fizinių asmenų interesus;

4.2.6. duomenis tvarkyti būtina teisėtais LFF arba trečiosios šalies interesais, išskyrus atvejus, kai duomenų subjekto pagrindinės teisės ir laisvės yra už juos viršesni.

4.3. LFF tvarkant Specialių kategorijų asmens duomenis yra taikoma viena iš BDAR 9 straipsnio 2 dalyje nurodytų sąlygų.

4.4. Duomenys, susiję su asmens teistumu, tvarkomi tik tuo atveju, kai tai leidžia duomenų apsaugą reglamentuojantys teisės aktai.

4.5. Kai Asmens duomenis LFF perduoda jos Nariai, Narių nariai, Futbolo ugdymo organizacijos, Klubai ir kiti duomenų valdytojai, jie užtikrina, kad Duomenų subjektas davė sutikimą dėl duomenų perdavimo LFF arba informaciją LFF perduodantis asmuo šiuos perduodamus duomenis tvarko bet kurio kito teisėto duomenų tvarkymo pagrindu. LFF, gavusi Duomenų subjekto duomenis iš aukščiau nurodytų asmenų, papildomai tiesiogiai nesikreipia į Duomenų subjektą dėl sutikimo tvarkyti jo duomenis gavimo. Visa atsakomybė už LFF perduotų duomenų teisėtą tvarkymą tenka jas LFF perdavusiam asmeniui.

5. DUOMENŲ TVARKYMO TIKSLAI, ASMENS DUOMENŲ KATEGORIJOS

5.1. LFF, vykdydama savo veiklą, atlieka Duomenų subjektų, nurodytų šioje Direktyvoje, Asmens duomenų tvarkymą.

5.2. Šių Duomenų subjektų Asmens duomenys yra gaunami:

5.2.1. tiesiogiai iš Duomenų subjektų, pavyzdžiui, kai šie duoda sutikimą tvarkyti tam tikrus jų duomenis;

5.2.2. tiesiogiai iš Duomenų subjektų, pavyzdžiui, kai šie duoda sutikimą eiti atitinkamas pareigas ar vykdyti darbo funkcijas pagal darbo sutartį;

5.2.3. gaunami, kai Duomenų subjektai teikia paslaugas LFF, dalyvauja LFF, LFF Narių, Futbolo ugdymo organizacijų, Futbolo trenerių rengimo asociacijos organizuojamuose renginiuose, mokymuose, varžybose, atrankose ir pan.;

5.2.4. gaunami iš kitų šaltinių, pavyzdžiui, kai duomenys gaunami iš LFF Narių, Narių narių, Futbolo ugdymo organizacijų, Klubų, Futbolo trenerių rengimo asociacijos bei kitų duomenų valdytojų.

5.3. LFF tvarkomi Asmens duomenys:

5.4. Asmens duomenis į šioje Direktyvoje nurodytas sistemas/platformas įveda bei kitais būdais juos LFF perduoda duomenų valdytojai (LFF Nariai, Narių nariai, Klubai, Futbolo ugdymo organizacijos, Futbolo trenerių rengėjų asociacija ir kt.). Bet kuriam iš jų registruojant asmenis ir įvedant šiuos duomenis į sistemas/platformas ar kitu būdu perduodant juos LFF, jie privalo užtikrinti, kad būtų laikomasi šios Direktyvos nuostatų ir asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.

5.5. Duomenų valdytojai (LFF Nariai, Narių nariai, Klubai, Futbolo ugdymo organizacijos, Futbolo trenerių rengėjų asociacija ir kt.), pateikiantys duomenis LFF, tiek įvedant juos į sistemas, platformas, tiek teikdami duomenis LFF kitais būdais, privalo užtikrinti, kad visi talpinami ir LFF perduodami asmens duomenys būtų tvarkomi ir perduodami LFF tik turint išankstinį Duomenų subjekto rašytinį sutikimą, kuris duomenų įvedimo momentu turi būti neatšauktas ir galiojantis arba esant kitam teisėtam tokių duomenų tvarkymo pagrindui. Jeigu Duomenų subjektas yra jaunesnis nei 18 metų, aukščiau nurodyti duomenų valdytojai privalo užtikrinti, kad yra gautas jo atstovo (vieno iš tėvų/ globėjų) išankstinis rašytinis sutikimas, kuris duomenų įvedimo momentu turi būti neatšauktas ir galiojantis. Aukščiau nurodyti duomenų valdytojai turi pareigą užtikrinti išduotų sutikimų stebėseną, užtikrinti asmens duomenų ir kitų duomenų, perduodamų LFF, atnaujinimą, teisingumą ir aktualumą, jų ištrynimą iš atitinkamos sistemos ir/ar platformos, neturint teisės jų valdyti ir tvarkyti. Taip pat duomenis LFF perduodantis subjektas turi užtikrinti BDAR nurodytos informacijos, privalomos pateikti Duomenų subjektams, pateikimą Duomenų subjektams. LFF pareikalavimu, jai turi būti pateikti visi aukščiau nurodytų reikalavimų tinkamą įvykdymą patvirtinantys dokumentai. Jei LFF naudoja kitas sistemas/platformas, nei yra nurodytos šioje Direktyvoje, jų atžvilgiu galioja analogiškos nuostatos aukščiau išdėstytoms taisyklėms.

5.6. LFF renka ir tvarko tik tuos Duomenų subjektų asmens duomenis, kurie yra pakankami ir būtini pasiekti tikslams, dėl kurių jie tvarkomi. Duomenų subjektų asmens duomenys tvarkomi šiais tikslais:

                 5.6.1. Duomenų subjektas – Žaidėjas (t.y. 1 ir 2 duomenų subjektų kategorijos, nurodytos šios Direktyvos 5.3 punkte):

– Žaidėjo tapatybės nustatymui, kuris reikalingas kontrakto su Žaidėju pasirašymui; Žaidėjo tapatybės nustatymui jam dalyvaujant rungtynėse/varžybose ir kituose procesuose, kur yra reikalinga nustatyti Žaidėjo tapatybę ir/ar jo tinkamumą dalyvauti atitinkamose varžybose ar kitoje su futbolu susijusioje veikloje;

– Žaidėjo kontrakto/sportinio ugdymo paslaugų teikimo sutarties vykdymo tikslais;

– Žaidėjo statuso įregistravimui, statuso kitimo ir jo narystės atitinkamame Klube registravimui, administravimui, kontroliavimui, laikantis reikalavimų, numatytų FIFA žaidėjų statuso ir perėjimo iš klubo į klubą, LFF žaidėjų statuso ir perėjimo iš klubo į klubą reglamentuose ir kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.);

– Žaidėjų futbolo ugdymo proceso tobulinimui, jo kokybės gerinimui, treniruočių optimizavimui, galimybių jauniems žaidėjams tobulinti savo įgūdžius sąlygų gerinimui, skautingo galimybių gerinimui, talentų paieškų palengvinimui, galimybių sudaryti sąlygas žaidėjų atstovams lengviau susipažinti su jų vaikų ugdymo procesu, jų pasiekimais, gerinimu;

– Žaidėjo ir Klubo licencijavimui, laikantis reikalavimų, numatytų LFF klubų licencijavimo taisyklėse, UEFA klubų licencijavimų ir finansinio tvarumo taisyklėse, bei kituose LFF,LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.);

– Futbolo ugdymo organizacijų sertifikavimui, laikantis reikalavimų, numatytų LFF futbolo ugdymo organizacijų sertifikavimo taisyklėse bei kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.);

– Žaidėjo galimybės dalyvauti atitinkamose varžybose, čempionatuose, atstovauti atitinkamos valstybės rinktinei, įvertinimui; Žaidėjo galimos kandidatūros atstovauti Lietuvos rinktinei ateityje vertinimo tikslais (žaidėjo kilmė yra svarbus faktorius, lemiantis galimybę ateityje būti pripažintam lietuvių kilmės asmeniu ir gauti Lietuvos Respublikos pilietybę, kurią gavęs žaidėjas jau turės teisę atstovauti Lietuvai ir gali būti šaukiamas į nacionalinę futbolo rinktinę);

– drausminės atsakomybės taikymui konkrečiam Žaidėjui ar paskatinimo priemonių žaidėjo atžvilgiu taikymui; tinkamo licencijų laikymosi užtikrinimui;

–  saugių ir taisykles atitinkančių rungtynių/varžybų organizavimui, protokolų sudarymui;

 – informacijos pateikimo Žaidėjui/jo atstovui ir susisiekimo su jais tikslais;

–  žaidybinės statistikos ir analitikos rinkimui aktualioms varžyboms;

– informacijos apie žaidėjus, treniruočių ir varžybų vaizdo medžiagos susisteminimo ir centralizavimo vienoje duomenų bazėje (sistemoje/platformoje) tikslais; geresnio jaunųjų žaidėjų matomumo tarptautiniu lygiu ir galimybės būti pakviestiems į profesionalius klubus, tikslais;

–  tinkamam ir kokybiškam LFF vykdomų veiklų vykdymo užtikrinimui, tinkamam LFF įstatuose numatytų tikslų įgyvendinimui; tinkamam LFF įsipareigojimų, susijusių su atitinkamos sistemos/platformos naudojimu, įgyvendinimu;

– tinkamų reikalavimų, numatytų LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.), taikomų LFF ir kitiems duomenų valdytojams, perduodantiems duomenis LFF, įgyvendinimo užtikrinimui;

– atitinkamos sistemos/platformos savininko/administratoriaus/valdytojo nustatytų tikslų įgyvendinimui;

–  futbolo žinomumo didinimui.

                 5.6.2. duomenų subjektas (ne Žaidėjas, t.y. 3-5 duomenų subjektų kategorijos, nurodytos šios Direktyvos 5.3 punkte):

– asmens tapatybės nustatymui, kuris reikalingas pasirašant su juo atitinkamą veiklos/darbo/paslaugų teikimo/sporto veiklos ir/ ar kitokio pobūdžio sutartį, taip pat nustatant asmens tapatybę jam dalyvaujant rungtynėse/varžybose, mokymuose, licencijavime ir/ar kituose futbolo veiklos procesuose, kur yra reikalinga nustatyti konkretaus asmens tapatybę, jo pareigas, kvalifikaciją ir/ar jo tinkamumą dalyvauti; informacijos apie juos pateikimo ir susisiekimo su jais tikslais;

– asmens veiklos/darbo/paslaugų teikimo/sporto veiklos ir/ ar kitokio pobūdžio sutarties vykdymo tikslais;

– asmens statuso įregistravimui, kaip tai numatyta LFF žaidėjų statuso ir perėjimo iš klubo į klubą reglamentuose ir kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.);

– asmens licencijavimui, laikantis reikalavimų, numatytų atitinkamose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.);

– tinkamo licencijų laikymosi užtikrinimui; drausminės atsakomybės taikymui konkrečiam asmeniui ar paskatinimo priemonių to asmens atžvilgiu taikymui;

– asmens ir Klubo licencijavimui, laikantis reikalavimų, numatytų LFF klubų licencijavimo taisyklėse, UEFA klubų licencijavimų ir finansinio tvarumo taisyklėse, bei kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.);

– Futbolo ugdymo organizacijų sertifikavimui, laikantis reikalavimų, numatytų LFF futbolo ugdymo organizacijų sertifikavimo taisyklėse bei kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.);

–  saugių ir taisykles atitinkančių rungtynių/varžybų organizavimui, protokolų sudarymui;

– siekiant nustatyti konkretaus asmens statusą ir padėtį su futbolu susijusioje veikloje, jo funkcijas, indėlį į futbolą;

– informacijos apie trenerius/ trenerių rengėjus/ mentorius / edukatorius, treniruočių, mokymų ir varžybų vaizdo medžiagos susisteminimo ir centralizavimo vienoje duomenų bazėje (platformoje) tikslais; šių asmenų (pvz. trenerių, trenerių rengėjų) vykdomos veiklos tobulinimo ir jų kvalifikacijos gerinimo tikslais; treniruočių, mokymų tobulinimo, optimizavimo (juose taikomų metodų tobulinimo) ir ugdymo kokybės tobulinimo tikslais; trenerių/trenerių rengėjų/ mentorių /edukatorių ir informacijos apie juos matomumo tarptautiniu lygiu ir galimybės būti pakviestiems į profesionalius klubus, tikslais;

 – informacijos pateikimo ir susisiekimo su asmeniu tikslais;

–  žaidybinės statistikos ir analitikos rinkimui aktualioms varžyboms;

– tinkamam ir kokybiškam LFF vykdomų veiklų vykdymo užtikrinimui ir tinkamam LFF įstatuose numatytų tikslų įgyvendinimui; tinkamam LFF įsipareigojimų, susijusių su atitinkamos sistemos/platformos naudojimu, įgyvendinimu;

– tinkamų reikalavimų, numatytų LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.), taikomų LFF ir kitiems duomenų valdytojams, perduodantiems duomenis LFF, įgyvendinimo užtikrinimui;

– atitinkamos sistemos/platformos savininko/administratoriaus/valdytojo nustatytų tikslų įgyvendinimui;

–  futbolo žinomumo didinimui.

                 5.6.3. duomenų subjektas (Pirkėjas, t.y. 6 duomenų subjektų kategorija, nurodyta šios Direktyvos 5.3 punkte):

          –   prekių užsakymų priėmimo, administravimo ir jų įvykdymo bei prekių pristatymo tikslais;

          –  informacijos, susijusios su užsakymu, pateikimo, užklausų vykdymo ir susisiekimo su asmeniu tikslais.

5.6.4. duomenų subjektas (Tiekėjas, t.y. 7 duomenų subjektų kategorija, nurodyta šios Direktyvos 5.3 punkte):

          –  asmens tapatybės nustatymui ir sutarties, sudarytos tarp LFF ir tiekėjo, vykdymo tikslais;

          –  atsiskaitymui už suteiktas paslaugas/įsigytas prekes;

           – informacijos, susijusios su tinkamu sutarties vykdymu pateikimo ir susisiekimo su tiekėju dėl sutarties vykdymo tikslais.

                5.6.5. duomenų subjektas (Darbuotojai, kuriuos su LFF ir/ar jos Nariais/Narių nariais sieja darbo santykiai, t.y. 8 duomenų subjektų kategorija, nurodyta šios Direktyvos 5.3 punkte):

           –  vidaus administravimo ir darbo sutarties vykdymo tikslais;

           –  teisinių prievolių, taikomų LFF, kaip darbdaviui, vykdymo tikslais;

           –  Klubo licencijavimui, laikantis reikalavimų, numatytų LFF klubų licencijavimo taisyklėse, UEFA klubų licencijavimų ir finansinio tvarumo taisyklėse, bei kituose LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.).

              5.6.6. duomenų subjektas (Asmenys, Interneto svetainėse užsisakę naujienlaiškius, t.y. 9 duomenų subjektų kategorija, nurodyta šios Direktyvos 5.3 punkte):

            –  tiesioginės rinkodaros vykdymas. Esant duomenų subjekto sutikimui, suteikiama galimybė prenumeruoti LFF ir jos partnerių naujienlaiškius, gauti informaciją apie naujienas, susijusias su futbolu, ir pan. Asmenys, Interneto svetainėse užsisakę naujienlaiškius, visada turi galimybę atsisakyti naujienlaiškių sekdami nuorodas naujienlaiškyje. Asmenys savo sutikimą dėl tiesioginės rinkodaros vykdymo išreiškia prenumeruodami naujienlaiškį interneto svetainėje, įvesdami savo elektroninio pašto adresą ir sutikdami su šia Direktyva;

              5.6.7. duomenų subjektas (Rungtynių, varžybų, kitų su futbolu susijusių renginių žiūrovai (sirgaliai ir kt.), t.y. 10 duomenų subjektų kategorija, nurodyta šios Direktyvos 5.3 punkte:

            –   Įeinant į varžybas/rungtynes/renginius, asmenų gali būti prašoma pateikti savo galiojantį asmens dokumentą, siekiant identifikuoti asmenį ir patikrinti, ar šiam asmeniui nėra nustatytų draudimų dalyvauti varžybose/rungtynėse/renginiuose. Šis patikrinimas atliekamas siekiant užtikrinti varžybų/rungtynių/renginių saugumą, palaikyti viešąją tvarką, užkirsti kelią teisės pažeidimams, taip pat užtikrinti tinkamų reikalavimų, numatytų LFF, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.) ir taikomų LFF, įgyvendinimą.

5.7. Šioje Direktyvoje nurodytos sistemos ir platformos, į kurias yra įvedami Duomenų subjektų Asmens duomenys, gali keistis ir/arba atitinkamai gali būti papildytos naujomis, taip pat ir į jas įvedami ir LFF tvarkomi Asmens duomenys gali kisti ir atitinkamai gali būti papildyti naujais duomenimis, atsižvelgiant į LFF taikomus reikalavimus, numatytus LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (konvencijose, reglamentuose, taisyklėse, kodeksuose, nuostatuose ir pan.), siekiant užtikrinti tinkamą LFF veiklos vykdymą ir nustatytų tikslų įgyvendinimą. LFF užtikrina, kad pasikeitus nurodytoms sistemoms/platformoms ir/ar atsiradus naujoms sistemoms/platformoms ir/ar pasikeitus LFF tvarkomiems duomenims, Duomenų subjektų asmens duomenys ir toliau bus tvarkomi tinkamai ir teisėtai, laikantis asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų, užtikrinant šių asmens duomenų saugumą.

5.8. Informacijos, susijusios su Duomenų subjektu, jo pareigomis, statusu, sportine veikla, pasiekimais, nusižengimais, dalyvavimu varžybose/rungtynėse/treniruotėse/mokymuose ir/ar kitoje veikloje, susijusioje su futbolu, viešinimo tikslais, tam tikri šioje Direktyvoje nurodyti duomenys (atsižvelgiant į konkretų Duomenų subjektą ir duomenų viešinimo tikslą) ir vaizdinė medžiaga gali būti viešai skelbiami LFF internetinėje svetainėje, LFF administruojamose internetinėse svetainėse www.lff.lt ir www.lietuvosfutbolas.lt bei kitose LFF, LFF Narių, Futbolo trenerių rengimo asociacijos, Futbolo ugdymo organizacijų, Klubų, LFF partnerių, atitinkamos sistemos/platformos savininko/administratoriaus/valdytojo pasirinktose visuomenės informavimo priemonėse, interneto svetainėse. 

5.9. Tam tikri šioje Direktyvoje nurodyti duomenys (atsižvelgiant į konkretų Duomenų subjektą ir duomenų viešinimo tikslą), viešinimo tikslais taip pat bus nurodomi atitinkamų rungtynių, varžybų, čempionatų, mokymų oficialiuose viešuosiuose dokumentuose, protokoluose, rungtynių varžybų, čempionatų, mokymų ir kitų renginių viešuosiuose informaciniuose pranešimuose visuomenės informavimo priemonėse, statistikoje, LFF, jos Narių, Futbolo trenerių rengėjų asociacijos, Futbolo ugdymo organizacijų, LFF partnerių informaciniuose leidiniuose, informaciniuose pranešimuose ir kitoje informacijoje, kurią atitinkamų rungtynių, varžybų, čempionatų, mokymų ir kitų renginių organizatoriai privalo pateikti visuomenei.

5.10. LFF nevykdo profiliavimo ir automatizuoto sprendimų priėmimo, dėl kurio Duomenų subjektams kiltų didelės pasekmės arba kuris darytų didelį poveikį Duomenų subjektams.

6. ASMENS DUOMENŲ SAUGOJIMO TERMINAI

6.1. LFF taiko skirtingus asmens duomenų saugojimo terminus, priklausomai nuo tikslo, kuriuo remiantis yra tvarkomi konkretūs asmens duomenys:

6.1.1. duomenys, kurie yra tvarkomi pagal FIFA žaidėjų statuso ir perėjimo iš klubo į klubą bei LFF žaidėjų statuso ir perėjimo iš klubo į klubą reglamentuose numatytus reikalavimus yra saugomi tol, kol Duomenų subjektas atstovauja tam tikrai Lietuvoje įregistruotai futbolo akademijai ar futbolo klubui, teisėjauja oficialiose futbolo rungtynėse ir trisdešimt mėnesių po paskutinių oficialių rungtynių, kuriose jis dalyvavo kaip futbolo žaidėjas, treneris ar teisėjas;

6.1.2. duomenys, kurie gauti licencijavimo procese ir yra susiję su licencijos išdavimu licencijos pareiškėjui – saugomi 10 metų;

6.1.3. asmens dokumento duomenys (dalis, kurioje yra asmens nuotrauka), kurie buvo įkelti į COMET sistemą duomenų sutikrinimo su duomenimis, nurodytais asmens dokumente, tikslu, bus ištrinti nedelsiant, sutikrinus, ar suvesti duomenys yra teisingi, ir saugomi nebus;

6.1.4. tiesioginės rinkodaros tikslais renkami duomenys saugomi ne ilgiau kaip dvejus metus;

6.1.5. duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą;

6.1.6. su futbolo varžybomis bei futbolu, kaip sporto šaka, susiję asmens duomenys LFF gali būti saugomi neribotai, archyvavimo tikslais viešojo intereso labui, futbolo statistikos vedimui, atsižvelgiant į jų svarbą futbolo vystymui;

6.1.7. asmens, ketinančio įeiti į rungtynes/varžybas/renginį, pateikto asmens dokumento duomenys nėra nusirašomi ar kitaip fiksuojami. Pateiktas dokumentas vizualiai patikrinamas tik siekiant identifikuoti asmenį ir patikrinti, ar šiam asmeniui nėra nustatytų draudimų dalyvauti varžybose/rungtynėse/renginiuose;

6.1.8. kiti, aukščiau nenurodyti duomenys, yra saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje numatytais terminais ar kitais LFF vidiniais dokumentais.

6.2. LFF imasi visų įmanomų priemonių, siekdama užtikrinti, kad Asmens duomenys būtų tvarkomi sąžiningai, tiksliai, teisėtai, griežtai laikantis teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.

7. ASMENS DUOMENŲ PERDAVIMAS

7.1. Duomenų subjektų asmens duomenis, atsižvelgdama į duomenų teikimo pagrindą ir užtikrinusi perduodamų duomenų saugumą, LFF gali perduoti/teikti šiems asmenims:

7.1.1. LFF ir kitų duomenų valdytojų (kurie duomenis perduoda LFF) darbuotojams, kurių darbo funkcijos tiesiogiai susiję su COMET sistemos, PROSOCCERDATA platformos, „Eyeball“ ir „Coachbetter“ platformų, kitų LFF naudojamų sistemų/platformų naudojimu ir kurie yra įsipareigoję laikytis asmens duomenų apsaugai taikomų reikalavimų;

7.1.2. COMET sistemos naudotojams, sudariusiems ir pasirašiusiems su LFF sutartis dėl COMET sistemos naudojimo ir įsipareigojusiems laikytis asmens duomenų apsaugai taikomų reikalavimų;

7.1.3. PROSOCCERDATA platformos naudotojams, sudariusiems ir pasirašiusiems su LFF sutartis dėl PROSOCCERDATA platformos naudojimo ir įsipareigojusiems laikytis asmens duomenų apsaugai taikomų reikalavimų;

7.1.4. „Eyeball“, „Coachbetter“ platformų naudotojams, sudariusiems atitinkamas sutartis, susitarimus ar bet kokiu kitu pagrindu besinaudojantiems šiomis platformomis ir turintiems teisę susipažinti su šiose platformose esančiais duomenimis ir vaizdo įrašais;

7.1.5.  Futbolų trenerių rengimo asociacijai, Lietuvos futbolo teisėjų asociacijai, FIFA ir jos narėms, UEFA ir jos narėms, teisėjams, Royal Sporting Club Anderlecht NV;

7.1.6.  Analyticom d.o.o., kuri yra COMET sistemos savininkė, ir jos atstovams; 

7.1.7. ProsoccerData NV, kuri yra PROSOCCERDATA platformos savininkė, jos atstovams, kurie yra įsipareigoję laikytis asmens duomenų tvarkymo konfidencialumo reikalavimų, tuo tikslu, kad būtų užtikrinamas tinkamas PROSOCCERDATA programinės įrangos techninis veikimas;

7.1.8. Čekijos Respublikos įmonei Eyeball s.r.o., kuri yra Eyeball“ platformos savininkė ir administratorė, jos atstovams, kurie yra įsipareigoję laikytis asmens duomenų tvarkymo konfidencialumo reikalavimų, tuo tikslu, kad būtų užtikrinamas tinkamas„ Eyeball“ programinės įrangos techninis veikimas;

7.1.9. Šveicarijos įmonei Coachbetter Ltd., kuri yra „Coachbetter“ platformos savininkė ir administratorė, jos atstovams ir jos pasitelktiems duomenų tvarkytojams, kurie yra įsipareigoję laikytis asmens duomenų tvarkymo konfidencialumo reikalavimų, tuo tikslu, kad būtų užtikrinamas tinkamas Coachbetter“ platformos veikimas;

7.1.10. Paslaugų teikėjams, tokiems kaip prekių pristatymo paslaugas teikiančios įmonės, buhalterines ir teisines paslaugas teikiančios įmonės, asmenys, advokatų profesinės bendrijos, audito įmonės, auditoriai, naujienlaiškių siuntimo programos administratorius ir kt.;

7.1.11. darbuotojų asmens duomenys teikiami Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos; _____ darbuotojo asmens duomenys darbo užmokesčio išmokėjimo tikslu teikiami darbuotojo nurodytoms kredito įstaigoms;

7.1.12. Įmonėms, asmenims, teikiančioms internetinės svetainės priežiūros, administravimo ir paslaugų tobulinimo, debesijos paslaugas, saugumą rungtynių/varžybų/renginių metu užtikrinantiems asmenims, saugos tarnyboms, rungtynių/varžybų/ renginių organizatoriams, viešąją tvarką palaikantiems asmenims;

7.1.13. Kitiems LFF ar kito duomenų valdytojo (subjekto, kuris perduoda duomenis LFF), atitinkamos sistemos, platformos savininko/administratoriaus/valdytojo pasitelktiems duomenų tvarkytojams;

7.1.14. Teismams, teisėsaugos institucijoms ir kitoms valstybės institucijoms tiek, kiek tokį duomenų teikimą nustato teisės aktai.

7.2. LFF įsipareigoja laikytis konfidencialumo pareigos Duomenų subjektų atžvilgiu. Asmens duomenys Trečiosioms šalims gali būti atskleidžiami tik dėl teisėtam tikslui, kuriam asmens duomenys ir buvo iš pradžių renkami pagal gautą asmens duomenų subjekto sutikimą, neprieštaraujančių priežasčių arba dėl kitų pagal įstatymą leidžiamų teisėtų tikslų.

7.3. Tais atvejais, kai LFF asmens duomenis turi teisę perduoti ir perduoda Trečiosioms šalims, duomenų subjektų teisės perdavimo metu turi būti apsaugotos ir LFF privalo užtikrinti, kad perduodant būtų taikomos galiojančiuose duomenų apsaugos teisės aktuose numatytos tinkamos ir pakankamos apsaugos priemonės, numatytos dalijimosi asmens duomenimis sutartyje.

7.4. Asmens duomenys gali būti perduodami už Europos Sąjungos ir Europos ekonominės bendrijos ribų, kai toks Asmens duomenų perdavimas yra būtinas sutarčių sudarymui, vykdymui, tinkamam LFF veiklos vykdymui, duomenų subjektų dalyvavimui tarptautinėse varžybose, renginiuose ir pan. Tokiais atvejais LFF užtikrina reikiamų veiksmų atlikimą, kad būtų tinkamai vykdomas Asmens duomenų perdavimas bei būtų apsaugotos Duomenų subjektų teisės. LFF, teikdama Asmens duomenis už Europos Sąjungos ir Europos ekonominės erdvės ribų, vadovaujasi Europos komisijos sprendimu dėl atitinkamos valstybės tinkamumo, taip pat dėl standartinių sutarčių sąlygų.

7.5. Duomenų perdavimui tretiesiems asmenims ir tokių duomenų apsaugai yra nustatytos tinkamos apsaugos priemonės.

8. ASMENS DUOMENŲ TVARKYMAS PASITELKIANT TREČIĄSIAS ŠALIS

8.1. Tais atvejais, kai pagalbai vykdant duomenų tvarkymo veiklą yra pasitelkiami kiti subjektai, LFF turi pasirinkti trečiąsias šalis (duomenų tvarkytojus), kurios pateikia pakankamas garantijas, kad jos taikys tinkamas technines ir organizacines priemones, siekdamos užtikrinti, kad duomenų tvarkymas atitiktų duomenų apsaugos teisės aktų reikalavimus ir apsaugotų duomenų subjektų teises.

8.2. LFF privalo su kiekvienu duomenų tvarkytoju sudaryti atitinkamas raštiškas sutartis, pagal kurias jų būtų reikalaujama laikytis duomenų apsaugos teisės aktų ir kitų taikomų standartų bei įsipareigojimų.

8.3. Trečiajai šaliai – duomenų tvarkytojui reikalaujant naudoti jos pačios tipinę sutartį, būtina užtikrinti, kad trečiosios šalies sutartyje būtų pagal BDAR privalomos atitinkamos sutartinės nuostatos. Būtinos šios apsaugos priemonės:

8.3.1. trečioji šalis gali veikti tik pagal raštiškus LFF nurodymus;

8.3.2. duomenų tvarkytojams taikoma konfidencialumo pareiga;

8.3.3. duomenų tvarkymo saugumui užtikrinti taikomos atitinkamos priemonės;

8.3.4. subrangovai pasitelkiami tik gavus išankstinį LFF sutikimą ir sudarius raštišką sutartį;

8.3.5. trečioji šalis padės LFF sudaryti duomenų subjektams galimybę susipažinti su savo asmens duomenimis ir naudotis savo teisėmis į duomenų apsaugą;

8.3.6. trečioji šalis padės LFF vykdyti jos įsipareigojimus dėl saugaus duomenų tvarkymo, pranešimo apie duomenų pažeidimus ir poveikio duomenų apsaugai vertinimų;

8.3.7. trečioji šalis, pasibaigus sutarčiai, LFF reikalavimu visus asmens duomenis ištrins arba grąžins;

8.3.8. trečioji šalis sudarys galimybes auditui ir patikrinimams, teiks LFF visą informaciją, būtiną užtikrinant, kad LFF ir duomenų tvarkytojas vykdytų savo įsipareigojimus dėl duomenų apsaugos, taip pat nedelsdama praneš LFF tuo atveju, jeigu jos bus prašoma imtis taikomus duomenų apsaugos teisės aktus pažeidžiančių veiksmų.

8.4. LFF, vykdydama duomenų vidaus audito procesus, atliks duomenų tvarkytojų vykdomo duomenų tvarkymo patikrinimus, ypač dėl saugumo priemonių.

9. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

9.1. Kiekvienas Duomenų subjektas turi teisę:

9.1.1. pareikalauti LFF pateikti visus surinktus bei LFF tvarkomus duomenis apie jį, t. y. turi teisę susipažinti su tvarkomais asmens duomenimis;

9.1.2. reikalauti LFF, jog jo asmens duomenys būtų ištaisyti (jeigu LFF turimi duomenys yra klaidingi) ar papildyti neišsamius asmens duomenis;

9.1.3. reikalauti ištrinti jo turimus asmens duomenis ar apriboti duomenų tvarkymą (laikinai sustabdyti visų ar tam tikrų asmens duomenų tvarkymą, išskyrus jų saugojimą. Šios teisės yra neabsoliučios ir LFF pažymi, kad tam tikri duomenys, kuriuos LFF tvarko, ne visais atvejais gali būti ištrinti ar apribotas šių duomenų tvarkymas (pvz., varžybų protokoluose esantys duomenys ir pan.). LFF turi pareigą ištrinti asmens duomenis/apriboti asmens duomenų tvarkymą tiek, kiek tai nepažeistų jai taikomų įsipareigojimų, numatytų LFF, LFTA, IFAB, FIFA, UEFA priimtuose dokumentuose (reglamentuose, taisyklėse, kodeksuose nuostatuose ir pan.), Lietuvos Respublikos bei tarptautiniuose teisės aktuose ir LFF teisėto intereso;

9.1.4. bet kada atšaukti savo duotą sutikimą tvarkyti jo asmens duomenis, kai duomenys tvarkomi nesilaikant šioje Direktyvoje numatytų tikslų bei principų. Taip pat tais atvejais, kai asmuo laiko, kad jo asmens duomenų tvarkymas nėra reikalingas jo ir LFF santykiams plėtoti arba kai tokie santykiai nutrūksta ir duomenų tvarkymas LFF nėra būtinas. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui;

9.1.5. nesutikti, kad asmens duomenys būtų naudojami tiesioginės rinkodaros tikslais;

9.1.6. reikalauti, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, kaip tai numatyta BDAR;

9.1.7. gauti informaciją iš kur LFF gavo jo asmens duomenis, jei tokius duomenis LFF perdavė ne pats asmens duomenų subjektas tiesiogiai;

9.1.8. į duomenų perkeliamumą, kai tokie asmens duomenys yra tvarkomi automatizuotomis priemonėmis;

9.1.9. paduoti skundą dėl jo netinkamai tvarkomų asmens duomenų Priežiūros institucijai (Valstybinė duomenų apsaugos inspekcija, L. Sapiegos g. 17, 10312 Vilnius). LFF rekomenduoja prieš teikiant oficialų skundą susisiekti su LFF elektroninio pašto adresu info@lff.lt arba telefonu: +370 652 33339 su atsakingais LFF asmenimis, kad būtų rastas tinkamas problemos sprendimas.

9.2. LFF, gavusi asmens prašymą ar paklausimą dėl jo asmens duomenų tvarkymo, atsakymą pateikia per įmanomai trumpiausią terminą, bet ne vėliau kaip per 30 dienų nuo tokio prašymo ar paklausimo gavimo dienos. Šis laikotarpis pagal poreikį gali būti pratęstas ne ilgiau kaip 2 mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, informuojant apie tai Duomenų subjektą per 1 mėnesį nuo prašymo gavimo dienos. Šiais atvejais Duomenų subjektui nurodomos atsakymo pateikimo vėlavimo priežastys.

9.3. Nagrinėjami tik tie prašymai ir/ar paklausimai dėl asmens duomenų tvarkymo, kurie pateikiami raštu (el. paštu info@lff.lt  arba paštu adresu: Sporto g. 3, LT-44221, Kaunas ar atvykus į LFF adresu: Sporto g. 3, LT-44221, Kaunas). Elektroniniu paštu atsiųsti prašymai turi būti pasirašyti saugiu elektroniniu parašu.

9.4. Visi prašymai dėl Duomenų subjektų teisių įgyvendinimo, kuriuos LFF gauna paštu, elektroniniu paštu, atvykus į LFF, turi būti perduoti ar persiųsti Asmeniui, atsakingam už duomenų apsaugą. LFF darbuotojai, kurie prižiūri įeinančią LFF komunikaciją, privalo užtikrinti, kad gauti Duomenų subjektų prašymai būtų atpažinti ir perduoti ne vėliau kaip per 1 darbo dieną nuo jų gavimo.

9.5. Gavus Duomenų subjekto prašymą turi būti nustatoma Duomenų subjekto tapatybė, siekiant išvengti situacijų, kad informacija apie Asmens duomenų tvarkymą nebūtų teikiama pašaliniams asmenims, kurie neturi teisės su ja susipažinti.   

9.6. Asmuo, atsakingas už duomenų apsaugą, nagrinėdamas Duomenų subjektų prašymus, gali naudotis visomis pagrįstomis priemonėmis, kad patikrintų Duomenų subjekto tapatybę, pavyzdžiui: patikrinti, ar prašymas buvo atsiųstas iš to paties elektroninio pašto adreso, kurį LFF gavo iš Duomenų subjekto; patikrinti asmens tapatybės dokumentą, kai Duomenų subjektas kreipiasi atvykęs į LFF  arba gauti asmens tapatybės dokumento kopiją, patvirtintą notarine ar kita teisės aktų nustatyta tvarka; patikrinti, ar elektroniniu paštu atsiųstas prašymas pasirašytas saugiu elektroniniu parašu; pasiteirauti LFF turimos ir asmenį identifikuojančios papildomos informacijos.

9.7. Jei turima pagrįstų abejonių dėl prašymą pateikusio fizinio asmens tapatybės, gali būti paprašoma pateikti papildomos informacijos, reikalingos norint patvirtinti Duomenų subjekto tapatybę.

9.8. Asmuo, atsakingas už duomenų apsaugą, visą informaciją ir pranešimus, susijusius su Asmens duomenų tvarkymu, Duomenų subjektui turi parengti glausta, suprantama, lengvai prieinama forma bei aiškia, paprasta kalba. Pranešimai Duomenų subjektui turi būti pateikti raštu, pavyzdžiui, elektroniniu paštu, paštu ar kitu būdu. Kai Duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija pateikiama įprastai naudojama elektronine forma, išskyrus atvejus, kai jis ją paprašo pateikti kitu būdu.

9.9. Duomenų subjektų prašymai gali būti neįgyvendinti, kai:

9.9.1. nėra galimybės nustatyti Duomenų subjekto tapatybės ir Duomenų subjektas, paprašius pateikti papildomos, jį identifikuojančios informacijos, jos nepateikia;

9.9.2. kai Duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi,  pavyzdžiui, prašymai yra pasikartojančio turinio, reikalaujamo detalumo lygiui užtikrinti reikalingas papildomų, didelių sąnaudų reikalaujančių techninių priemonių sukūrimas ar įdiegimas;

9.9.3. Duomenų subjekto prašymas ištrinti jo Asmens duomenis nėra galimas, kadangi LFF turi teisinę prievolę juos saugoti arba prašymas ištrinti Asmens duomenis nėra galimas, kadangi LFF  turi teisėtą interesą saugoti Asmens duomenis.

9.9.4. Duomenų subjekto prašymas panaikinti jo Asmens duomenų tvarkymą nėra galimas, kadangi LFF, tvarkydama Asmens duomenis teisėto intereso pagrindu atlieka įvertinimą, kuriuo nustatoma, kad fizinių asmenų teisės bei laisvės nėra viršesnės konkrečių LFF nustatytų tikslų įgyvendinime.

9.10. Apie atsisakymą įgyvendinti Duomenų subjekto teisę Asmuo, atsakingas už duomenų apsaugą, privalo Duomenų subjektą informuoti per 1 mėnesį, nurodydamas atsisakymo priežastis ir (ar) pateikdamas informaciją, kaip Duomenų subjektas gali pašalinti trūkumus, susijusius su jo prašymu.

9.11. Pateikiant Duomenų subjektui atsakymus turi būti pateikiama informacija apie Duomenų

subjekto teisę kreiptis į Priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją.

9.12. Jeigu asmuo dėl jo tvarkomų asmens duomenų kreipiasi į LFF daugiau nei vieną kartą per metus, arba asmens prašymas yra nepagrįstas, pasikartojantis ar neproporcingas, LFF už šios informacijos pateikimą gali imti pagrįstą mokestį, kurio dydis neviršys tokios informacijos pateikimo sąnaudų. Apie tokio mokesčio privalomumą LFF informuoja asmenį iš anksto, prieš pateikdama prašomą informaciją.

10. DUOMENŲ SAUGUMAS

10.1. Atsižvelgdama į tvarkomų asmens duomenų pobūdį ir duomenų tvarkymo aplinkybes, LFF ir kiti duomenų valdytojai nustato ir taiko asmens duomenų saugumui užtikrinti būtinas technines ir organizacines priemones, siekdami išvengti (atsižvelgiant į techninių galimybių išsivystymo lygį) neteisėto duomenų tvarkymo ar neteisėtos prieigos prie asmens duomenų (konfidencialumas), jų pakeitimo (vientisumas) ir praradimo (prieinamumas).

10.2. Ypač svarbu, kad LFF ir kiti duomenų valdytojai bei tvarkytojai būtų pasirengę Asmens duomenų saugumo pažeidimams ir būtų pajėgūs nedelsdami spręsti informacijos (įskaitant ir tvarkomų asmens duomenų) konfidencialumui, vientisumui ir prieinamumui kylančias grėsmes.

10.3. Asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pašalinimo ir pranešimo apie juos tvarką reglamentuoja LFF Asmens duomenų saugumo pažeidimų valdymo tvarkos aprašas.       

11. LFF ADMINISTRUOJAMOS SVETAINĖS IR SLAPUKŲ NAUDOJIMAS

11.1. LFF valdo ir administruoja Interneto svetaines www.lff.lt  ir www.lietuvosfutbolas.lt .

11.2. LFF Interneto svetainėse nenaudoja savo sukurtų slapukų.

11.3. Interneto svetainėse LFF naudoja tik Google Analytics, kuris yra skirtas sekti svetainėse apsilankančių asmenų kiekį (statistikai). LFF taip pat naudoja specialią programėlę, kuri skirta elektroninių laiškų su naujienlaiškiais persiuntimui juos užsisakiusiems asmenims. Šias paslaugas teikiančių įmonių slapukų naudojimui taikomos jų privatumo politikos ir/ar asmens duomenų tvarkymo taisyklės, o ne ši LFF Direktyva.

11.4. LFF informuoja, kaip galima atsisakyti slapukų naudojimo: dauguma interneto naršyklių pagal pradinius nustatymus priima slapukus. Tačiau kiekvienas turi galimybę atjungti slapukus, pakeisdamas savo naršyklės nustatymus. Taip pat galima sukonfigūruoti naršyklės nustatymus, kad galėtumėte priimti tik atitinkamus slapukus, arba gauti perspėjimo pranešimą, kiekvieną kartą leidžiantį nuspręsti ar norite saugoti slapukus savo kompiuteryje. Norint valdyti slapukus savo kompiuteryje, tam yra įvairios galimybės, pvz., „pagalbos (ang. help)” sekcija kiekvienoje naršyklėje. Pasinaudojus minėta pagalba galite bet kada ištrinti ar išjungti sukauptą informaciją “delete cookies”.

12. DIREKTYVOS ĮGYVENDINIMAS IR VERTINIMAS

12.1. Ši Direktyva yra nuolat peržiūrima ir, esant reikalui, atnaujinama, kad atitiktų asmens duomenų tvarkymo reikalavimus, numatytus Bendrajame duomenų apsaugos reglamente, asmens duomenų teisinės apsaugos įstatymuose ir kituose galiojančiuose teisės aktuose.

12.2. Direktyvos peržiūrėjimo procesą organizuoja Asmuo, atsakingas už duomenų apsaugą, pagal poreikį pasitelkdamas kitus LFF darbuotojus.

13. PAREIGOS IR ATSAKOMYBĖ

13.1. Visi LFF skyrių direktoriai, padalinių vadovai, darbuotojai ir visi kiti atitinkamas pareigas LFF einantys asmenys atsako už Direktyvos vykdymo užtikrinimą savo veiklos srityje. Ši nuostata taikoma ir kitų duomenų valdytojų, kurie perduoda duomenis LFF, atveju. Duomenų valdytojai, perduodantys duomenis LFF, yra visiškai atsakingi už Direktyvoje numatytų nuostatų bei BDAR reikalavimų tinkamą vykdymą.

13.2. Darbuotojai, konsultantai ir kitos LFF vardu kokius nors Asmens duomenis tvarkančios trečiosios šalys privalo susipažinti su šia Direktyva bei susijusiomis procedūromis ir jų laikytis. To nepadarius, tai gali būti laikoma šios Direktyvos pažeidimu.

14. DIREKTYVOS ĮSIGALIOJIMAS

14.1. Ši Direktyva priimta LFF Vykdomojo komiteto sprendimu Nr. 263. Direktyva įsigalioja nuo 2025 m. rugsėjo 23 d. Ši Direktyva pakeičia anksčiau galiojusią LFF asmens  duomenų tvarkymo direktyvą.

14.2. Su Direktyva galima susipažinti ir ją atsispausdinti bet kuriuo metu Interneto svetainėse. Apie visus būsimus Direktyvos pasikeitimus ir/ar papildymus Duomenų subjektai visuomet bus informuoti naująją Direktyvos redakciją paskelbiant Interneto svetainėse. 

14.3. Jei dėl šioje Direktyvoje pateiktos informacijos iškiltų klausimų, maloniai prašome kreiptis į LFF elektroninio pašto adresu info@lff.lt arba telefonu: +370 652 33339.