1.     Bendrosios nuostatos

1)     Asmens duomenų tvarkymo taisyklės (toliau - Taisyklės) reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2)     Asmens duomenų tvarkymo Bendrovėje taisyklių paskirtis – reglamentuoti asmens duomenų tvarkymą Bendrovėje, vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

3)     Bendrovė renka asmens duomenis, kuriuos asmuo savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės biurą, prisiregistravęs prie Bendrovės internetinio puslapio ir tapęs registruotu vartotoju (kai tokią galimybę Bendrovė suteikia), atlikdamas prekių  užsakymą (pirkimą) naudodamasis Bendrovės internetiniu puslapiu.

2.     Sąvokos

1)       Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti, visų pirma pagal tam tikrą identifikatorių, kaip vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

2)       Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis;

3)       Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi;

4)       Duomenų gavėjas – asmuo, kuriam teikiami asmens duomenys;

5)       Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

6)       Duomenų tvarkymas – bet koks su asmens duomenimis atliekamas veiksmas: rinkimas, kaupimas, saugojimas, užrašymas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;

7)       Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis;

8)       Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose;

9)       Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose;

10)    Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;

11)    Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;

12)    Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis;

13)    Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

3.     Asmens duomenų tvarkymo principai

1)       Bendrovė, tvarkydama asmens duomenis, vadovaujasi šiais principais:

a)     Asmens duomenis Bendrovė tvarko tik teisėtiems ir Taisyklėse apibrėžtiems tikslams pasiekti;

b)     Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;

c)     Bendrovė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;

d)     Bendrovė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti;

e)     Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

f)      Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir/ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.

2)       Bendrovė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Taisyklėse nurodytų Duomenų subjekto duomenų apsaugos principų.

4.     Asmens duomenų tvarkymo tikslai

1)       Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.

2)       Duomenų subjekto asmens duomenų naudojimo tikslai:

a)     Duomenų subjekto atliekamo prekių ar paslaugų pirkimo (užsakymo) apdorojimui, administravimui;

b)     Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;

c)     Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje (kai tokią galimybę Bendrovė suteikia);

d)     nupirktų (užsakytų) prekių ar paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui ir pateikimui;

e)     problemų, susijusių su sutarties vykdymu išsprendimui;

f)      susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų prekių ar paslaugų sąlygoms;

g)     kitų sutartinių įsipareigojimų įvykdymui;

h)     Bendrovės tiesioginės rinkodaros tikslais;

i)       saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;

j)       verslo analitikai, bendriesiems tyrimams, kurie leidžia gerinti prekių ar paslaugų kokybę;

k)      susisiekimui su Duomenų subjektu, tikslu gauti kliento atsiliepimus apie įsigytas prekes ar paslaugas;

l)       asmens kandidatūros darbo pareigoms užimti vertinimui, susisiekimui su atitinkamu kandidatu ir kt.;

m)    auditui.

3)       Duomenų subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.

4)       Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba atlikdami savo funkcijas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė duomenų tvarkymo paslaugai teikti, ir tik tiek, kiek to reikia paslaugai suteikti.

5)       Bendrovė įsipareigoja be Duomenų subjekto sutikimo neatskleisti asmens duomenų informacijos tretiesiems asmenims, išskyrus, užtikrinant tinkamą sutarties įvykdymą, kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas Duomenų tvarkymo sutartis. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas ir su tuo sutinka, Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.          

5.     Asmens duomenų rinkimas ir tvarkymas

1)     Bendrovės renkama asmens duomenų informacija gali būti: Duomenų subjekto vardas, pavardė, telefono numeris, elektroninio pašto adresas, įsigytų prekių ar paslaugų gavimo adresas, pašto indeksas, įmonės, kurios vardu veikiama pavadinimas, kredito/debeto kortelių arba kiti mokėjimų duomenys, informacija apie Duomenų subjekto įsigytas prekes (jų kiekiai, pirkimo datos, įsigytų prekių kainos, pirkimo istorija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Bendrovės internetiniame puslapyje (jeigu Bendrovė tokią galimybę suteikia). Bendrovės patalpose teisės aktų nustatyta tvarka gali būti daromi vaizdo įrašai, ši informacija naudojama tik teisės aktų nustatyta tvarka ir tikslais saugumui užtikrinti. Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje.

2)     Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.

3)     Asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

4)     Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų asmens duomenų saugojimo terminus nustato Bendrovės vadovas. 

6.     Asmens duomenų subjekto teisės

1)     Duomenų subjektų teisės ir jų įgyvendinimo priemonės:

a)     žinoti apie savo asmens duomenų rinkimą. Bendrovė, rinkdama asmens duomenis, privalo informuoti Duomenų subjektą, kokius asmens duomenis Bendrovė tvarkys, kokiu tikslu atitinkami duomenys bus tvarkomi, kam ir kokiu tikslu jie gali būti teikiami ir/ ar kokios yra asmens duomenų nepateikimo pasekmės. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Duomenų subjektas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys;

b)     susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Bendrovę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Bendrovė gavusi Duomenų subjekto prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu;

c)     reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;

d)     gauti savo pateiktus Duomenis perskaitoma struktūrizuota forma, jei tai atitinka įstatymų apibrėžtus kriterijus;

e)     esant išimtinėms aplinkybėms, Duomenų subjektas turi teisę atsisakyti Duomenų tvarkymo, kai tvarkomi duomenys yra neprivalomi duomenys. Kai Duomenys tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas gali prieštarauti tokiam tvarkymui (teisė prieštarauti). Bendrovė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją;

f)      bet kuriuo metu atšaukti bet kokį sutikimą, kurį Duomenų subjektas suteikė registruodamasis ar naudodamasis Bendrovės teikiamomis paslaugomis. Toks atsisakymas nepaveiks Duomenų Tvarkymo, įvykdyto iki atsisakymo ir paremto suteiktu sutikimu, teisėtumo;

g)     atsisakyti pateikti asmens duomenis;

h)     teikti skundą priežiūros institucijai, jei yra pažeidžiamos Duomenų subjekto teisės;

i)       peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Duomenų subjektu kontaktinius duomenis (jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas). Tai padaryti Duomenų subjektas gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.

7.     Asmens duomenų saugumo užtikrinimo priemonės

1)     Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrovės vadovo įsakymu.

2)     Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovės taikomas asmens duomenų tvarkymo priemones.

3)     Bendrovė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

4)     Bendrovėje su asmens duomenų subjektų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina Taisyklėse numatytiems tikslams pasiekti.

5)     Bendrovė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

6)     Bendrovė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.

7)     Jei darbuotojas ar kitas Duomenų tvarkytojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

8)     Tvarkantis asmens duomenis darbuotojas ar kitas Duomenų tvarkytojas privalo:

a)   tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir Taisyklėmis;

b)   saugoti asmens duomenų paslaptį. Toks darbuotojas privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;

c)    neatskleisti, neperduoti ir nesudaryti sąlygų susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenų;

d)   saugoti dokumentus bei duomenų rinkmenas tinkamai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;

e)   nedelsiant pranešti Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.

f)     sunaikinti nereikalingų dokumentų kopijas, kuriose nurodomi asmens duomenys, taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

9)     Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).

10)  Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas slaptažodį užklijuotame voke perduoda Bendrovės įgaliotam atsakingam asmeniui. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.

11)  Ne rečiau kaip kartą per mėnesį paskirtas darbuotojas ar kitas Duomenų tvarkytojas daro kompiuteriuose esančių asmens duomenų kopijas.

12)  Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

13)  Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų.

14)  Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.

15)  Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

a)   administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);

b)   techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.). Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

·            operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

·            nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

·            autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

c)    komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ir kt.).

16)  Darbuotojas ar kitas Duomenų tvarkytojas, nustatęs asmens duomenų tvarkymo pažeidimus, nedelsiant informuoja tiesioginį vadovą, kad Bendrovė galėtų imtis neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui bei esant poreikiui apie situaciją informuotų asmens duomenų tvarkymo priežiūros instituciją ir Duomenų subjektą.

17)  Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas šiurkščiu darbo pareigų pažeidimu.

8.     Slapukai („cookies“) ir jų naudojimas

1)     Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris.

2)     Bendrovės internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai - slapukai ("cookies").

3)     Naudodamasis Bendrovės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.

4)     Slapukai yra maži duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti konkretiems poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.

5)     Yra skirtingų tipų slapukai ir skirtingi jų panaudojimo būdai. Slapukus galima suskirstyti į kategorijas pagal jų paskirtį, ilgaamžiškumą ir jų vietą internetiniame puslapyje. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.

6)     Bendrovės internetiniame puslapyje naudojami šie slapukai:

·         Asmens duomenų tvarkymo taisyklių patvirtinimo slapukas, kurio pagalba yra išsaugomas vartotojo sutikimas dėl elektroninės parduotuvės skelbiamų asmens duomenų tvarkymo taisyklių. Šio slapuko galiojimo terminas - 1 metai.

·         Kalbos slapukas, kurio pagalba yra išsaugomas vartotojo kalbos pasirinkimas. Šio slapuko galiojimo terminas – 30 dienų.

·         Valiutos slapukas, kurio pagalba yra išsaugomas vartotojo valiutos pasirinkimas. Šio slapuko galiojimo terminas - 30 dienų.

·         Slapukas _gid, naudojamas stebėjimo tikslais, siekiant atskirti naudotojus. Šio slapuko galiojimo terminas - 1 diena.

·         Slapukas _gat , naudojamas internetinio puslapio Google užklausų skaičiui reguliuoti. Šio slapuko galiojimo terminas - 10 minučių.

·         Slapukas _ga, naudojamas informacijai apie interneto svetainės lankomumą rinkti. Šio slapuko galiojimo terminas - 2 metai.

·         Slapukas PHPSESSID, naudojamas vartotojo sesijai palaikyti. Šio slapuko atmintis pasibaigia išjungus naršyklę.

·         Bendrovė internetiniame puslapyje gali naudoti ir kitus panašiai veikiančius slapukus.

7)     Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.

8)     Kiekvieną kartą lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.

9)     Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.

10)  Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.

9.     Tinklapio indikatorių naudojimas

1)     Bendrovė gali naudoti ne tik slapukus, bet ir tinklapio indikatorius. Tai mažutis vos vieno pikselio grafinis paveikslėlis, kuris į Duomenų subjekto kompiuterį patenka kaip tinklapio dalis arba kaip HTML elektroninis pranešimas. Tiesiogiai arba per kitus paslaugų tiekėjus, šiuos paveikslėlius Bendrovė naudoja kaip interneto reklamą arba trečiųjų šalių internetiniuose puslapiuose norėdama sužinoti, ar vartotojas, kuriam rodoma reklama, atlieka užsakymą, analizuodama vartotojų judėjimą ir siekdama optimizuoti siūlomas paslaugas.

2)     Bendrovė gali įtraukti tinklapių indikatorius į reklaminius elektroninius laiškus arba informacinius pranešimus, kad būtų galima nustatyti, ar laiškai buvo atidaryti. Kai kuriuos tinklapių indikatorius gali pridėti trečiųjų šalių paslaugų teikėjai, kad nustatytų Bendrovės reklaminių kampanijų ar bendravimo elektroniniu paštu efektyvumą. Tinklapių indikatorius gali naudoti norėdami Duomenų subjekto kompiuteryje patalpinti pastovų slapuką. Tada galės atpažinti Duomenų subjekto kompiuterį kiekvieną kartą lankantis tam tikruose puslapiuose ar siunčiant elektroninius laiškus bei kaupti anoniminę informaciją apie tokių puslapių lankomumą. Bendrovė draudžia naudoti tinklapių indikatorius asmeninei informacijai rinkti ar prieigai prie jos.

10.   Baigiamosios nuostatos

1)     Taisyklės peržiūrimos ir atnaujinamos pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

2)     Bendrovė turi teisę iš dalies arba visiškai pakeisti Taisykles. Su pakeitimais darbuotojai ir atsakingi asmenys yra supažindinami pasirašytinai, o Duomenų subjektai yra informuojami. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Bendrovės bei Bendrovės internetiniame puslapyje teikiamomis paslaugomis. Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Bendrovės ar Bendrovės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.

3)     Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.