Privatumo politika
1. Bendrosios
nuostatos
1) Asmens duomenų tvarkymo
taisyklės (toliau - Taisyklės) reglamentuoja Bendrovės ir jos darbuotojų
veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir
neautomatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų
subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su
asmens duomenų tvarkymu susijusius klausimus.
2) Asmens duomenų tvarkymo
Bendrovėje taisyklių paskirtis – reglamentuoti asmens duomenų tvarkymą
Bendrovėje, vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos
reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos
įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
3) Bendrovė renka asmens
duomenis, kuriuos asmuo savanoriškai pateikia elektroniniu paštu, registruotu
paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės biurą, prisiregistravęs
prie Bendrovės internetinio puslapio ir tapęs registruotu vartotoju (kai tokią
galimybę Bendrovė suteikia), atlikdamas prekių užsakymą (pirkimą) naudodamasis Bendrovės
internetiniu puslapiu.
2. Sąvokos
1) Asmens
duomenys –
bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba
kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio
tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti, visų
pirma pagal tam tikrą identifikatorių, kaip vardą ir pavardę, asmens
identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba
pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės,
psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
2) Duomenų
subjektas –
reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis;
3) Darbuotojas – reiškia asmenį,
kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės
vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens
duomenys yra tvarkomi;
4) Duomenų
gavėjas –
asmuo, kuriam teikiami asmens duomenys;
5) Duomenų
teikimas –
asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus
(išskyrus paskelbimą visuomenės informavimo priemonėse);
6) Duomenų
tvarkymas –
bet koks su asmens duomenimis atliekamas veiksmas: rinkimas, kaupimas,
saugojimas, užrašymas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas
ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės
operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų
rinkinys;
7) Duomenų
tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies
atliekami automatinėmis priemonėmis;
8) Duomenų
tvarkytojas –
juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų
valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo
skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose;
9) Duomenų
valdytojas –
juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens
duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato
įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka
gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose;
10) Sutikimas – bet koks laisva
valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto
valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis
sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
11) Tiesioginė
rinkodara –
veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims
prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar
paslaugų;
12) Trečiasis
asmuo –
juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją,
duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar
duomenų tvarkytojo įgalioti tvarkyti duomenis;
13) Kitos šiose Taisyklėse
vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos
Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų
tvarkymą reglamentuojančiuose teisės aktuose.
3. Asmens
duomenų tvarkymo principai
1)
Bendrovė,
tvarkydama asmens duomenis, vadovaujasi šiais principais:
a) Asmens duomenis Bendrovė
tvarko tik teisėtiems ir Taisyklėse apibrėžtiems tikslams pasiekti;
b) Asmens duomenys yra
tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
c) Bendrovė asmens duomenis
tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat
atnaujinami;
d) Bendrovė atlieka asmens
duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo
tikslams pasiekti;
e) Asmens duomenys saugomi
tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau,
negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir
tvarkomi.
f) Duomenų subjekto asmens
duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės
darbuotojai ir/ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai
teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.
2) Bendrovė gerbia Duomenų
subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Taisyklėse nurodytų
Duomenų subjekto duomenų apsaugos principų.
4.
Asmens duomenų tvarkymo tikslai
1) Asmens duomenys tvarkomi
ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos
pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.
2) Duomenų subjekto asmens
duomenų naudojimo tikslai:
a) Duomenų subjekto
atliekamo prekių ar paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
b) Duomenų subjekto
identifikavimui Bendrovės informacinėse sistemose;
c) Duomenų subjekto
identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame
puslapyje (kai tokią galimybę Bendrovė suteikia);
d) nupirktų (užsakytų)
prekių ar paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų
išrašymui ir pateikimui;
e) problemų, susijusių su
sutarties vykdymu išsprendimui;
f) susisiekimui su Duomenų
subjektu, pasikeitus Duomenų subjekto įsigytų prekių ar paslaugų sąlygoms;
g) kitų sutartinių
įsipareigojimų įvykdymui;
h) Bendrovės tiesioginės
rinkodaros tikslais;
i) saugumo, sveikatos,
administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
j) verslo analitikai,
bendriesiems tyrimams, kurie leidžia gerinti prekių ar paslaugų kokybę;
k) susisiekimui su Duomenų
subjektu, tikslu gauti kliento atsiliepimus apie įsigytas prekes ar paslaugas;
l) asmens kandidatūros darbo
pareigoms užimti vertinimui, susisiekimui su atitinkamu kandidatu ir kt.;
m) auditui.
3)
Duomenų
subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina
ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto
asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų
norminių teisės aktų.
4)
Taisyklių
privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius
asmens duomenis arba atlikdami savo funkcijas juos sužino, Bendrovės pasitelkti
duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė duomenų
tvarkymo paslaugai teikti, ir tik tiek, kiek to reikia paslaugai suteikti.
5)
Bendrovė
įsipareigoja be Duomenų subjekto sutikimo neatskleisti asmens duomenų
informacijos tretiesiems asmenims, išskyrus, užtikrinant tinkamą sutarties
įvykdymą, kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu
susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens
duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai.
Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais
Bendrovė yra pasirašiusi atitinkamas Duomenų tvarkymo sutartis. Yra laikoma,
kad Duomenų subjektas yra apie tai informuotas ir su tuo sutinka, Bendrovė
neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi
Duomenų subjekto duomenimis tiek, kiek tai leidžia įstatymai. Visais kitais
atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti
atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta
tvarka.
5. Asmens
duomenų rinkimas ir tvarkymas
1) Bendrovės renkama asmens
duomenų informacija gali būti: Duomenų subjekto vardas, pavardė, telefono
numeris, elektroninio pašto adresas, įsigytų prekių ar paslaugų gavimo adresas,
pašto indeksas, įmonės, kurios vardu veikiama pavadinimas, kredito/debeto
kortelių arba kiti mokėjimų duomenys, informacija apie Duomenų subjekto
įsigytas prekes (jų kiekiai, pirkimo datos, įsigytų prekių kainos, pirkimo
istorija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma
Bendrovės internetiniame puslapyje (jeigu Bendrovė tokią galimybę suteikia).
Bendrovės patalpose teisės aktų nustatyta tvarka gali būti daromi vaizdo
įrašai, ši informacija naudojama tik teisės aktų nustatyta tvarka ir tikslais
saugumui užtikrinti. Bendrovės internetiniame puslapyje gali būti renkama tam
tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto
protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas;
Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas;
kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas
Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie
Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos;
kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį,
taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio
tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos)
koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui
pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir
Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos
duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis,
tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis
Bendrovės internetiniame puslapyje.
2) Visi Duomenų subjekto
nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos
Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus
Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus.
Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo
bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar
sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų
apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.
3) Asmenys, kuriems yra
suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo
principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią
informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia
informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų
nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus
dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
4) Dokumentai, kuriuose yra
asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
Asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai
ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo
terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu,
nurodytais terminais. Kiti asmens duomenys yra saugomi ne ilgiau nei tai yra
reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų asmens duomenų
saugojimo terminus nustato Bendrovės vadovas.
6. Asmens
duomenų subjekto teisės
1) Duomenų subjektų teisės
ir jų įgyvendinimo priemonės:
a) žinoti apie savo asmens
duomenų rinkimą. Bendrovė, rinkdama asmens duomenis, privalo informuoti Duomenų
subjektą, kokius asmens duomenis Bendrovė tvarkys, kokiu tikslu atitinkami
duomenys bus tvarkomi, kam ir kokiu tikslu jie gali būti teikiami ir/ ar kokios
yra asmens duomenų nepateikimo pasekmės. Duomenų subjektas turi teisę
susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar
papildyti neteisingus ar neišsamius jo asmens duomenis. Duomenų subjektas taip
pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys;
b) susipažinti su savo
asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę
kreiptis į Bendrovę su prašymu pateikti informaciją apie tai, kokie ir kokiu
tikslu jo asmens duomenys yra tvarkomi. Bendrovė gavusi Duomenų subjekto
prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau
kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos
pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus
duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą
Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent
Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu
būdu;
c) reikalauti ištaisyti,
sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;
d) gauti savo pateiktus
Duomenis perskaitoma struktūrizuota forma, jei tai atitinka įstatymų apibrėžtus
kriterijus;
e) esant išimtinėms
aplinkybėms, Duomenų subjektas turi teisę atsisakyti Duomenų tvarkymo, kai
tvarkomi duomenys yra neprivalomi duomenys. Kai Duomenys tvarkomi tiesioginės
rinkodaros tikslais, Duomenų subjektas gali prieštarauti tokiam tvarkymui
(teisė prieštarauti). Bendrovė, gavusi prašymą nutraukti neprivalomai tvarkomų
asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai
prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją;
f) bet kuriuo metu atšaukti
bet kokį sutikimą, kurį Duomenų subjektas suteikė registruodamasis ar
naudodamasis Bendrovės teikiamomis paslaugomis. Toks atsisakymas nepaveiks
Duomenų Tvarkymo, įvykdyto iki atsisakymo ir paremto suteiktu sutikimu,
teisėtumo;
g) atsisakyti pateikti
asmens duomenis;
h) teikti skundą priežiūros
institucijai, jei yra pažeidžiamos Duomenų subjekto teisės;
i) peržiūrėti ir redaguoti
Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo
su Duomenų subjektu kontaktinius duomenis (jeigu Duomenų subjektas yra
registruotas Bendrovės internetinio puslapio vartotojas). Tai padaryti Duomenų
subjektas gali apsilankęs atitinkamuose Bendrovės internetinio puslapio
skyriuose.
7.
Asmens duomenų saugumo užtikrinimo
priemonės
1) Prieigos teisės prie
asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir
keičiami Bendrovės vadovo įsakymu.
2) Asmens duomenys tvarkomi
neautomatiniu būdu ir automatiniu būdu naudojant Bendrovės taikomas asmens
duomenų tvarkymo priemones.
3) Bendrovė, saugodama
asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines
priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto
sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto
tvarkymo.
4) Bendrovėje su asmens
duomenų subjektų asmens duomenimis turi teisę susipažinti tik tie asmenys,
kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai
yra būtina Taisyklėse numatytiems tikslams pasiekti.
5) Bendrovė užtikrina
patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos
išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą
tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių,
būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
6) Bendrovė imasi priemonių,
kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų
sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam
tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir
saugiai.
7) Jei darbuotojas ar kitas
Duomenų tvarkytojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi
kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo
priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir
įdiegimas.
8)
Tvarkantis
asmens duomenis darbuotojas ar kitas Duomenų tvarkytojas privalo:
a)
tvarkyti
asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais
teisės aktais, instrukcijomis ir Taisyklėmis;
b) saugoti asmens duomenų
paslaptį. Toks darbuotojas privalo laikytis konfidencialumo principo ir laikyti
paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis
susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal
galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo
Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;
c) neatskleisti, neperduoti
ir nesudaryti sąlygų susipažinti su asmens duomenimis asmenims, kurie nėra
įgalioti tvarkyti asmens duomenų;
d) saugoti dokumentus bei
duomenų rinkmenas tinkamai bei vengti nereikalingų kopijų darymo. Bendrovės
dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos
taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
e) nedelsiant pranešti
Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną
situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių
tokiai situacijai išvengti.
f) sunaikinti nereikalingų
dokumentų kopijas, kuriose nurodomi asmens duomenys, taip, kad šių dokumentų
nebūtų galima atkurti ir atpažinti jų turinio.
9) Darbuotojai ar kiti
atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių
kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens
duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius.
Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius,
taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui,
iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas
tretiesiems asmenims, ir pan.).
10) Darbuotojas, dirbantis
konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas slaptažodį
užklijuotame voke perduoda Bendrovės įgaliotam atsakingam asmeniui.
Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu
atveju.
11) Ne rečiau kaip kartą per
mėnesį paskirtas darbuotojas ar kitas Duomenų tvarkytojas daro kompiuteriuose
esančių asmens duomenų kopijas.
12) Už kompiuterių priežiūrą
atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų
„matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos
periodiškai.
13) Atsakingas už kompiuterių
priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas.
Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti
ne vėliau kaip per keletą darbo dienų.
14) Darbuotojas netenka
teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus
pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo
paskyrimą tvarkyti asmens duomenis.
15) Siekdama užtikrinti
asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens
duomenų apsaugos priemones:
a) administracines (saugaus
dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių
veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas
su asmens duomenų apsauga ir kt.);
b) techninės ir programinės
įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo
vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo
kompiuterinių virusų ir kt.). Asmens duomenų apsaugos techninės ir programinės
priemonės turi užtikrinti:
·
operacinių
sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos
nustatymą ir laikymosi kontrolę;
·
nenutrūkstamo
duomenų tvarkymo (apdorojimo) proceso technologiją;
·
autorizuotą
duomenų naudojimą, jų nepažeidžiamumą.
c) komunikacijų ir
kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų
duomenų paketų filtravimas ir kt.).
16) Darbuotojas ar kitas
Duomenų tvarkytojas, nustatęs asmens duomenų tvarkymo pažeidimus, nedelsiant
informuoja tiesioginį vadovą, kad Bendrovė galėtų imtis neatidėliotinų
priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui bei esant
poreikiui apie situaciją informuotų asmens duomenų tvarkymo priežiūros
instituciją ir Duomenų subjektą.
17) Šių Taisyklių
nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas šiurkščiu
darbo pareigų pažeidimu.
8. Slapukai („cookies“)
ir jų naudojimas
1) Dalis informacijos
surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės
internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą
turi atpažinti Bendrovės serveris.
2) Bendrovės internetiniame
puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai - slapukai
("cookies").
3) Naudodamasis Bendrovės
internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto
kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.
4) Slapukai yra maži duomenų
kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje.
Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po
skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats
vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto
naršyklę. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto
pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai
taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį.
Jie padeda internetinį puslapį pritaikyti konkretiems poreikiams. Slapukai
negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti.
Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik
domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas
svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų
subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams
poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau
padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau
pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan.
Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau
pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio
puslapio funkcijas.
5) Yra skirtingų tipų
slapukai ir skirtingi jų panaudojimo būdai. Slapukus galima suskirstyti į
kategorijas pagal jų paskirtį, ilgaamžiškumą ir jų vietą internetiniame
puslapyje. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar
netiesiogiai nustatyti vartotojo tapatybės.
6) Bendrovės internetiniame
puslapyje naudojami šie slapukai:
·
Asmens duomenų tvarkymo taisyklių
patvirtinimo slapukas,
kurio pagalba yra išsaugomas vartotojo sutikimas dėl elektroninės parduotuvės
skelbiamų asmens duomenų tvarkymo taisyklių. Šio slapuko galiojimo terminas - 1
metai.
·
Kalbos slapukas, kurio pagalba yra
išsaugomas vartotojo kalbos pasirinkimas. Šio slapuko galiojimo terminas – 30
dienų.
·
Valiutos slapukas, kurio pagalba yra
išsaugomas vartotojo valiutos pasirinkimas. Šio slapuko galiojimo terminas - 30
dienų.
·
Slapukas
_gid, naudojamas stebėjimo tikslais, siekiant
atskirti naudotojus. Šio slapuko galiojimo terminas - 1 diena.
·
Slapukas _gat , naudojamas
internetinio puslapio Google užklausų skaičiui reguliuoti. Šio
slapuko galiojimo terminas - 10 minučių.
·
Slapukas _ga, naudojamas informacijai
apie interneto svetainės lankomumą rinkti. Šio slapuko galiojimo terminas - 2 metai.
·
Slapukas PHPSESSID, naudojamas vartotojo
sesijai palaikyti. Šio slapuko atmintis pasibaigia išjungus naršyklę.
·
Bendrovė
internetiniame puslapyje gali naudoti ir kitus panašiai veikiančius slapukus.
7) Šių valdymo įrankių
tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti
Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti
Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės
internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti
lankytojų poreikius.
8) Kiekvieną kartą
lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas gali priimti
ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali
garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių
automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali
lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę
bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos
užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle.
Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio
puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
9) Jokie asmeniniai kliento
duomenys nėra kaupiami slapukų pagalba.
10) Būtinų slapukų įrašymo
metu jokiems tretiesiems asmenims informacija nėra teikiama.
9. Tinklapio
indikatorių naudojimas
1) Bendrovė gali naudoti ne
tik slapukus, bet ir tinklapio indikatorius. Tai mažutis vos vieno pikselio
grafinis paveikslėlis, kuris į Duomenų subjekto kompiuterį patenka kaip
tinklapio dalis arba kaip HTML elektroninis pranešimas. Tiesiogiai arba per
kitus paslaugų tiekėjus, šiuos paveikslėlius Bendrovė naudoja kaip interneto
reklamą arba trečiųjų šalių internetiniuose puslapiuose norėdama sužinoti, ar
vartotojas, kuriam rodoma reklama, atlieka užsakymą, analizuodama vartotojų
judėjimą ir siekdama optimizuoti siūlomas paslaugas.
2) Bendrovė gali įtraukti
tinklapių indikatorius į reklaminius elektroninius laiškus arba informacinius
pranešimus, kad būtų galima nustatyti, ar laiškai buvo atidaryti. Kai kuriuos
tinklapių indikatorius gali pridėti trečiųjų šalių paslaugų teikėjai, kad
nustatytų Bendrovės reklaminių kampanijų ar bendravimo elektroniniu paštu
efektyvumą. Tinklapių indikatorius gali naudoti norėdami Duomenų subjekto
kompiuteryje patalpinti pastovų slapuką. Tada galės atpažinti Duomenų subjekto
kompiuterį kiekvieną kartą lankantis tam tikruose puslapiuose ar siunčiant
elektroninius laiškus bei kaupti anoniminę informaciją apie tokių puslapių
lankomumą. Bendrovė draudžia naudoti tinklapių indikatorius asmeninei
informacijai rinkti ar prieigai prie jos.
10. Baigiamosios
nuostatos
1) Taisyklės peržiūrimos ir
atnaujinamos pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų
tvarkymą.
2) Bendrovė turi teisę iš
dalies arba visiškai pakeisti Taisykles. Su pakeitimais darbuotojai ir
atsakingi asmenys yra supažindinami pasirašytinai, o Duomenų subjektai yra
informuojami. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija,
Duomenų subjektas turi teisę atsisakyti naudotis Bendrovės bei Bendrovės
internetiniame puslapyje teikiamomis paslaugomis. Jei po Taisyklių papildymo
arba pakeitimo Duomenų subjektas ir toliau naudojasi Bendrovės ar Bendrovės
internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas
sutinka su naująja Taisyklių redakcija.
3) Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.