Privatumo politika

  1. PAGRINDINĖS SĄVOKOS
    1. Bendrovė – UAB „ID forty six“ – Lietuva (įmonės kodas: 302325999; buveinės adresas: Gedimino g. 47 Kaunas, Lietuva).
    2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko bendrovė.
    3. Darbuotojas – asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
    4. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
    5. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
    6. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
    7. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
    8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose teisės aktuose.
    9. Duomenų tvarkytojas – Bendrovė, kurią Duomenų valdytojas įgaliojo tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka yra nustatyti Duomenų valdytojo ir Duomenų tvarkytojo sutartyje ar kituose teisės aktuose.
    10. Specialių kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu ir lytine orientacija, taip pat genetiniai, biometriniai asmens duomenys, naudojami siekiant nustatyti fizinio asmens tapatybę.
    11. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti specialių kategorijų asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
    12. Tiesioginė rinkodara – veikla, skirta elektroniniu paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
    13. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
    14. Slapukai – nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties apie savo unikalius vartotojus. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis – prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, interneto serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.
    15. Kitos šiose asmens duomenų tvarkymo ir naudojimo taisyklėse (toliau – Taisyklėse) vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – įstatymas) ir / ar 2016 m. balandžio 27 d. Europos Parlemento ir Tarybos Reglamente Nr. 2016/679 (toliau – Reglamentas) .
  2. BENDROSIOS NUOSTATOS
    1. Šios Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant Duomenų subjektų ir Darbuotojų asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto ir Darbuotojo teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
    2. Šių taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant Įstatymo, Reglamento bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
    3. Bendrovė tvarko tik tuos Duomenų subjekto duomenis, kuriuos ji gauna iš Duomenų valdytojo. Bendrovė tvarko tik tuos Darbuotojų asmens duomenis, kuriuos Darbuotojas pateikia Bendrovei darbo sutarties sudarymo ir vykdymo tikslais.
    4. Bendrovė įsipareigoja saugoti gautus ir surinktus asmens duomenis išskirtinai šiose Taisyklėse nurodytiems tikslams.
    5. Bendrovė turi teisę Duomenų valdytojo arba Duomenų subjekto pateiktus duomenis paviešinti arba perduoti trietiesiems asmenims Duomenų subjekto sutikimo pagrindu.
    6. Bendrovė turi teisę Duomenų subjekto duomenis paviešinti arba perduoti trietiesiems asmenims, kai duomenų subjektas veikia kaip juridinio asmens atstovas.
    7. Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia atitinkami įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius teisės aktus.
    8. Bendrovė netvarko, nenaudoja ir neatskleidžia Specialiųjų kategorijų asmens duomenų, nebent Duomenų valdytojas pateikia įrodymus jog tokių duomenų rinkimui tvarkymui buvo gautas Duomenų subjekto aiškus sutikimas, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.
    9. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Duomenų valdytojui, ar kitais Duomenų subjekto ar Darbuotojo patvirtintais tikslais.
    10. Jeigu kitaip nenustatyta Duomenų valdytojo ir Bendrovės susitarime dėl paslaugų teikimo ir su tuo susijusių Duomenų subjekto asmens duomenų tvarkymo, laikoma, kad Bendrovė Duomenų subjekto asmens duomenis tvarko tik šiais tikslais:
      1. Duomenų subjekto identifikavimui Duomenų valdytojo informacinėse sistemose
      2. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje (kai tokią galimybę Bendrovė suteikia)
      3. Kai Duomenų subjekto duomenys yra pateikiami kaip Juridinio asmens teisėto atstovo, šių duomenų paviešinimui ar perdavimui tretiesiems asmenims minėto Juridinio asmens reklamos ir žinomumo tikslais
      4. Duomenų valdytojo teikiamų prekių, paslaugų ar darbų tiesioginės rinkodaros tikslais
    11. Jeigu kitaip nenustatyta darbo sutartyje, Bendrovė savo Darbuotojų asmens duomenis tvarko tik šiais tikslais:
      1. Darbo sutarčių sudarymo, vykdymo ir apskaitos;
      2. Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
      3. Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
      4. Tinkamoms darbo sąlygoms užtikrinti
    12. Darbuotojas, sudarydamas darbo sutartį su Bendrove patvirtina ir savanoriškai sutinka, kad šiose taisyklėse nurodytais tikslais Bendrovė valdytų ir tvarkytų šiuos Darbuotojo asmens duomenis:
      1. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais būtų tvarkomi darbuotojų vardai ir pavardės, asmens kodai, gimimo datos, gyvenamosios vietos adresai, išsilavinimo dokumentai, darbuotojų kvalifikaciją liudijantys dokumentai, banko sąskaitų, į kurias vedamas darbo užmokestis ir kitos išmokos, numeriai, asmens medicininės knygelės.
      2. Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu būtų tvarkomi darbuotojų vardai ir pavardės, asmens kodai, informacija apie darbuotojų šeiminę padėtį, sveikatos būklę.
      3. Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu su darbuotojų sutikimu būtų tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
      4. Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarkytų informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
    13. Duomenų valdytojas, pateikdamas Bendrovei surinktus Duomenų subjektų asmens duomenis, patvirtina, kad perduodami Duomenų subjektų asmens duomenys yra teisėtai surinkti arba gauti teisėtais asmens duomenų įgijimo būdais bei patvirtina, kad Duomenų valdytojas turi teisę Duomenų subjektų asmens duomenis pateikti Bendrovei, veikiančiai kaip duomenų tvarkytojas.
    14. Duomenų valdytojas, pateikdamas Bendrovei Duomenų subjektų asmens duomenis patvirtina, kad visi perduodami asmens duomenys yra surinkti ir gali būti tvarkomi bent jau šiose taisyklėse nustatytais tikslais ir sutinka, kad Bendrovė tvarkytų perduotus Duomenų subjektų asmens duomenis, laikantis šių Taisyklių ir teisėtų Duomenų valdytojo nurodymų.
    15. Duomenų valdytojas, pateikdamas Bendrovei Duomenų subjektų asmens duomenis užtikrina, jog jeigu šio straipsnio 13 ir 14 p. pateiktos Duomenų valdytojo garantijos ir patvirtinimai neteisingi, negaliojantys ar neatitinka tikrovės, Duomenų valdytojas prisiima visą teisinę (įskaitant ir administracinę) atsakomybę už Bendrovei pateiktų asmens duomenų neteisėtą tvarkymą ir įsipareigoja perimti visas dėl to atsiradusias Duomenų subjektų, trečiųjų asmenų ar valstybės ar kontrolės institucijų pretenzijas, ieškinius, turtinio ar neturtinio pobūdžio reikalavimus arba atlyginti Bendrovės nuostolius ar kitus praradimus, patirtus dėl minėtų pretenzijų, ieškinių ar kitų reikalavimų įvykdymo, jeigu šie pagal prigimtį negali būti perimti Duomenų valdytojo, bet yra atsiradę dėl šiame punkte nurodytų priežasčių.
    16. Bendrovės darbuotojai yra informuoti, jog visi Bendrovės valdomi ir gauti bei tvarkomi Duomenų subjektų ir Darbuotojų duomenys yra visiškai konfidencialūs (išskyrus Darbuotojų, tvarkančių savo pačių asmens duomenis) ir turi būti tvarkomi laikantis šiose taisyklėse nustatytų konfidencialumo sąlygų.
    17. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino.
  3. PRIVATUMAS IR ASMENS DUOMENYS
    1. Bendrovė Duomenų valdytojo pavedimu gali tvarkyti: Duomenų subjekto vardą, pavardę, adresą, elektroninio pašto adresą, telefono numerį, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenis (išdavimo datą, vietą, galiojimo datą, numerį), asmens kodą, gimimo datą, lytį, mokėjimų kortelių arba kitus mokėjimų duomenis, informaciją apie Duomenų subjekto įsigytas prekes, paslaugas ar darbus (jų kiekiai, pirkimo datos, kainos, pirkimo istorija ir kita su įsigijimu susijusi informacija), Duomenų subjekto prisijungimo vardą ir slaptažodį koduota forma Duomenų valdytojo internetiniame puslapyje (jeigu Duomenų valdytojas tokią galimybę suteikia).
    2. Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje.
    3. Tuo atveju, jeigu Duomenų valdytojas pageidauja, jog Bendrovė tvarkytų ir kitus šio straipsnio 1 punkte nenurodytus asmens duomenis, ar atliktų kitus su perduotų duomenų tvarkymu susijusius veiksmus, toks pageidavimas turi būti įformintas rašytiniu Duomenų valdytojo nurodymu Bendrovei.
    4. Bendrovės renkama informacija apie bendrovės darbuotojus ir jos tvarkymo tikslai nustatyti šių taisyklių 2 straipsnyje.
    5. Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų valdytojo pateiktus asmens duomenis, laikosi šių principų:
      1. Asmens duomenis tvarko tiksliai, sąžiningai ir teisėtai.
      2. Asmens duomenis tvarko griežtai vadovaudamiesi sutartyje su duomenų valdytoju, duomenų valdytojo nurodymuose arba šiose taisyklėse apibrėžtais tikslais.
      3. Duomenų subjekto asmens duomenis gali tvarkyti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir tik tais atvejais, kai to reikia Duomenų valdytojo užsakytai paslaugai suteikti.
      4. Asmens duomenų Bendrovė neviešina bei neatskleidžia jokiems tretiesiems asmenims, išskyrus teisės aktuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja Duomenų valdytojas arba pats Duomenų subjektas.
    6. Kiekvienas Bendrovės darbuotojas, tvarkantis asmens duomenis, privalo:
      1. pasirašyti konfidencialumo pasižadėjimą/sutartį.
      2. tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis.
      3. saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams.
      4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
      5. siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
      6. nedelsiant pranešti Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.
  4. RINKODARA IR KORESPONDENCIJA
    1. Duomenų valdytojas, naudodamasis Bendrovės paslaugomis užtikrina, kad Duomenų subjektų asmens duomenys tiesioginės rinkodaros tikslais būtų valdomi tik esant teisėtam pagrindui bei įsipareigoja neatlikti jokių tiesioginės rinkodaros veiksmų tų Duomenų subjektų atžvilgiu, kurie yra išreiškę nesutikimą dėl asmens duomenų tvarkymo ar kitu būdu informavę Duomenų valdytoją, kad nepageidauja, jog Duomenų subjekto duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.
    2. Duomenų valdytojas privalo suteikti Duomenų subjektui galimybę atsisakyti Duomenų valdytojo siunčiamos informacijos:
      1. Duomenų subjektas turi turėti galimybę atsisakyti Duomenų valdytojo siunčiamos informacijos naujienlaiškyje ar kitame siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Duomenų valdytojo pasiūlymų ir naujienų atsisakymo nuorodą.
      2. Duomenų subjektas turi teisę nesutikti su Duomenų valdytojo ir/ar Duomenų tvarkytojo atliekamais duomenų tvarkymo veiksmais savo nesutikimą išreikšdamas raštu ar elektroniniu paštu adresuotu Duomenų valdytojui.
    3. Duomenų valdytojas, gavęs Duomenų subjekto atsisakymą dėl siunčiamų naujienlaiškių ar kitų tiesioginės rinkodaros priemonių taikymo ar gavęs nesutikimą, jog jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įsipareigoja per 30 kalendorinių dienų imtis atitinkamų veiksmų, kad būtų išpildyti Duomenų subjekto prašymai susiję su jo asmens duomenų tvarkymu arba imtis kitų priemonių numatytų Reglamento 12 straipsnyje.
    4. Tuo atveju, kai Duomenų valdytojas nesiima veiksmų pagal Duomenų subjekto prašymą, Duomenų valdytojas prisiima visą teisinę (įskaitant administracinę) atsakomybę, kuri gali kilti Duomenų tvarkytojui (kurio automatinėmis duomenų tvarkymo priemonėmis naudojasi Duomenų valdytojas) dėl tokio Duomenų valdytojo neveikimo.
    5. Duomenų subjekto asmens duomenis Duomenų valdytojas turi teisę naudoti tik įstatymų leidžiamoms rinkodaros veikloms vykdyti t.y. – remiantis Duomenų subjekto pateikta informacija gali siųsti ar vaizdo ar garso priemonėmis perduoti bendro pobūdžio ar specialiai Duomenų subjektui pritaikytus Duomenų valdytojo pasiūlymus.
  5. SLAPUKAI („COOKIES“) IR JŲ NAUDOJIMAS
    1. Bendrovė informuoja Duomenų subjektus, jog dalis informacijos gali būti surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris.
    2. Bendrovės internetiniame puslapyje taip pat gali būti naudojami duomenų analizavimo valdymo įrankiai – slapukai (“cookies”).
    3. Bendrovė, nusprendusi naudoti slapukus savo internetiniame tinklapyje, apie tai informuoja kiekvieną tinklapyje apsilankiusį unikalų vartotoją (Duomenų subjektą) apie tai jam pateikdama informacinio pobūdžio pranešimą apie slapukų naudojimą. Naudodamasis Bendrovės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.
    4. Slapukus galima suskirstyti į kategorijas pagal jų paskirtį, ilgaamžiškumą ir jų vietą internetiniame puslapyje. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.
    5. Bendrovės internetiniame puslapyje gali būti naudojami šių tipų slapukai:
      1. Techniniai slapukai: Bendrovės internetinio puslapio vartotojams Bendrovė stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių. Kad tą pasiektų, Bendrovė gali naudoti techninius slapukus, kurie leidžia matyti internetinį puslapį ir įgalina teisingą jo veikimą. Bendrovės internetinis puslapis tinkamai veikia tik techninių slapukų dėka.
      2. Funkciniai slapukai: Bendrovė taip pat gali naudoti funkcinius slapukus, kurie leidžia prisiminti Duomenų subjekto pasirinkimus ir drauge efektyviai naudotis internetiniu puslapiu. Pavyzdžiui, slapukų dėka internetinis puslapis prisimena Duomenų subjekto pasirinktą kalbą, atliktas paieškas ar peržiūras, Bendrovės siūlomas paslaugas. Šio tipo slapukai nėra būtini internetinio puslapio veikimui, bet jie prideda daugiau galimybių ir Duomenų subjekto naršymą daro malonesnį.
      3. Analitiniai slapukai: šio tipo slapukus Bendrovė gali naudoti siekdama suprasti, kaip Bendrovės lankytojai naudoja Bendrovės internetinį puslapį, atrasti silpnąsias ir stipriąsias internetinio puslapio dalis, optimizuoti ir gerinti internetinio puslapio darbą bei toliau diegti pažangius sprendimus. Renkami duomenys apima Duomenų subjekto peržiūrėtus puslapius, Duomenų subjekto naudojamos platformos tipą, datos ir laiko informaciją, paspaudimų skaičių, pelės judėjimą ir naršymo veiklą, raktinius žodžius ir kitą tekstą, kurį Duomenų subjektas renka internetinio puslapio naršymo metu. Taip pat analitinius slapukus Bendrovė gali naudoti internetinėms reklamos kompanijoms, siekdama analizuoti vartotojų elgesį po to, kai jiems parodoma Bendrovės internetinė reklama. Bendrovė nežino kuris Duomenų subjektas tai yra, renka tik anonimišką informaciją.
      4. Komerciniai slapukai: šiuos slapukus Bendrovė gali naudoti talpindama Bendrovės reklamas kituose internetiniuose puslapiuose. Vadinamosios „nukreipiamosios reklamos“ rodomos remiantis informacija apie lankytojo ieškotas prekes ar paslaugas.
    6. Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.
    7. Kiekvieną kartą lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas galės priimti ar atsisakyti naudotis slapukais, tačiau atsisakymo atveju Bendrovė negalės garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
    8. Jokie asmeniniai Duomenų subjekto duomenys slapukų pagalba nebus kaupiami.
  6. ŽINIATINKLIO INDIKATORIŲ NAUDOJIMAS
    1. Bendrovė turi teisę savo interneto tinklapyje ir/ar siunčiamuose elektroniniuose naujienlaiškiuose naudoti ne tik slapukus, bet ir žiniatinklio indikatorius. Tai labai mažas nematomas grafinis paveikslėlis, kuris į Duomenų subjekto kompiuterį patenka kaip tinklapio dalis arba kaip HTML elektroninis pranešimas. Šiuos paveikslėlius Bendrovė turi teisę naudoti reklamoje, siunčiamuose pranešimuose arba trečiųjų šalių internetiniuose puslapiuose norėdama sužinoti, ar vartotojas, kuriam rodoma reklama, atidaro laišką, atlieka užsakymą, analizuodama vartotojų judėjimą ir siekdama optimizuoti siūlomas paslaugas.
    2. Bendrovė gali įtraukti žiniatinklio indikatorius į reklaminius elektroninius laiškus arba informacinius pranešimus, kad būtų galima nustatyti, ar laiškai buvo atidaryti. Kai kuriuos žiniatinklio indikatorius gali pridėti trečiųjų šalių paslaugų teikėjai, kad nustatytų Bendrovės reklaminių kampanijų ar bendravimo elektroniniu paštu efektyvumą. Žiniatinklio indikatorius Bendrovė taip pat gali naudoti norėdama Duomenų subjekto kompiuteryje patalpinti pastovų slapuką, kad galėtų atpažinti Duomenų subjekto kompiuterį kiekvieną kartą lankantis tam tikruose puslapiuose ar siunčiant elektroninius laiškus bei kaupti anoniminę informaciją apie tokių puslapių lankomumą. Bendrovė draudžia naudoti tinklapių indikatorius asmeninei informacijai rinkti ar prieigai prie jos.
  7. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS
    1. Bendrovėje tvarkomi asmens duomenys saugomi kompiuterinėse laikmenose, elektroninėje formoje. Duomenų subjektų asmens duomenys tvarkomi automatiniu būdu susistemintose rinkmenose, o Bendrovės darbuotojų asmens duomenys tvarkomi neautomatiniu būdu.
    2. Vadovaudamasi įstatymu ir Reglamentu Bendrovė taiko technines ir organizacines priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Bendrovė naudodama vartotojų autentifikavimo sistemą užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo. Bendrovės naudojamos duomenų saugojimo ir apdorojimo duomenų bazės yra apsaugotos nuo neleistinos prieigos per kompiuterinius tinklus. Tik specialius leidimus turintys Bendrovės darbuotojai turi teisę matyti Duomenų subjekto asmeninius duomenis gautus iš Duomenų valdytojo arba pateiktus Bendrovei darbo tikslais.
    3. Atsižvelgiant į tai, jog Duomenų tvarkytojas Duomenų subjektų duomenis tvarko (naudoja) automatiniu būdu ir neturi galimybių duomenis keisti, tikslinti, atnaujinti ar kitaip modifikuoti, Duomenų valdytojas užtikrina, kad Duomenų subjektų asmens duomenys būtų išsamūs, nepasenę ir tvarkingi, todėl nuolat tikslinami, atnaujinami.
    4. Bendrovė, atsižvelgdama į duomenų tvarkymo pobūdį ir galima apimtimi panaudodamas tinkamas technines bei organizacines priemones, padeda Duomenų valdytojui įvykdyti Duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti duomenų subjekto teisėmis. Pagal šias taisykles, duomenų subjekto teisės apima teises prašyti informacijos ir – duomenų subjekto pageidavimu – pataisyti, sunaikinti asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus.
    5. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
    6. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad Duomenų valdytojo pateiktos asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
    7. Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų.
    8. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
    9. Su Bendrovės darbuotojais susiję dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose / stalčiuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
    10. Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
      1. administracines (saugaus darbuotojų dokumentų ir kompiuterinių duomenų bei duomenų bazių tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.)
      2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
      3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).
    11. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
      1. operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą;
      2. sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
      3. autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
    12. Nustačius galimą asmens duomenų tvarkymo pažeidimo faktą, įvykio aplinkybėms ištirti Bendrovės ir Duomenų valdytojo susitarimu sudaroma komisija ne mažiau kaip iš 3 (trijų) Bendrovės ir Duomenų valdytojo darbuotojų, kuri per 30 (trisdešimt) dienų pateikia rekomendacinio pobūdžio išvadą dėl pažeidimo fakto.
    13. Nustačius asmens duomenų saugumo pažeidimus, dėl kurių Duomenų subjektai gali patirti materialinę ar nematerialinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie laikomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam darbuotojui, Bendrovė apie tai praneša Duomenų valdytojui, o šis – Valstybinei duomenų apsaugos inspekcijai.
    14. Duomenų tvarkytojas turi teisę pasitelkti kitus duomenų tvarkytojus.
    15. Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti, turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi.
    16. Bendrovė, atsižvelgdama į duomenų tvarkymo pobūdį bei turimą informaciją, padeda Duomenų valdytojui įvykdyti konkrečias prievoles pagal taikomus duomenų apsaugos teisės aktus. Konkrečios prievolės apima duomenų tvarkymo saugumą (Reglamento 32 straipsnis), pranešimą apie asmens duomenų saugumo pažeidimą (Reglamento 33–34 straipsniai) ir poveikio duomenų apsaugai vertinimą bei išankstines konsultacijas (Reglamento 35–36 straipsniai).
    17. Bendrovė įsipareigoja pateikti Duomenų valdytojui visą informaciją ir suteikti jam visą pagalbą siekiant įrodyti, kad yra vykdomi pagal šias taisykles prisiimti įsipareigojimai, taip pat sudaro sąlygas bei padeda Duomenų valdytojui arba kitam jo įgaliotam auditoriui atlikti Duomenų valdytojo pateiktų asmens duomenų tvarkymo auditą.
    18. Duomenų valdytojo perduoti tvarkyti asmens duomenys tvarkomi iki atskiro Duomenų valdytojo nurodymo, tačiau bet kokiu atveju ne ilgiau nei iki susitarimo tarp Duomenų valdytojo ir Bendrovės pasibaigimo ar nutraukimo ir/arba pasibaigus iš anksto numatytam duomenų tvarkymo/saugojimo terminui.
    19. Pasibaigus aukščiau nurodytai duomenų tvarkymo trukmei asmens duomenys ištrinami, kartu ištrinant visas turimas tokių duomenų kopijas arba perduodami Duomenų valdytojui, atsižvelgiant į Duomenų valdytojo nurodymą. Tuo atveju, jeigu Duomenų valdytojo nurodymas negaunamas iki susitarimo tarp Duomenų valdytojo ir Bendrovės pasibaigimo ar nutraukimo dienos, Duomenų tvarkytojas visus Duomenų valdytojo perduotus duomenis ir visas turimas tokių duomenų kopijas ištrina kitą darbo dieną po aptariamo susitarimo pasibaigimo ar nutraukimo.
  8. DUOMENŲ SUBJEKTO TEISĖS
    1. Duomenų subjektas turi šias pagrindines teises:
      1. žinoti apie savo asmens duomenų tvarkymą;
      2. susipažinti kokie jo asmens duomenys ir kokiu tikslu yra tvarkomi bei kam jie yra teikiami;
      3. reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius Duomenų subjekto asmeninius duomenis, sunaikinti Duomenų subjekto asmens duomenis arba sustabdyti Duomenų subjekto asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant šių taisyklių ir kitų teisės aktų reikalavimų;
      4. nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys;
      5. reikalauti, kad Duomenų subjekto asmens duomenys jam būtų pateikti laisvai prieinama elektronine forma tam, kad jis galėtų šiuos duomenis perduoti kitam duomenų tvarkytojui (teisė į duomenų perkeliamumą);
      6. reikalauti sunaikinti savo asmens duomenis („teisė būti pamirštam“).
    2. Atsižvelgiant į Bendrovės turimus ribotus įgaliojimus tvarkyti Duomenų valdytojų perduotus asmens duomenis, Duomenų subjektas informuojamas, jog dėl visų Duomenų subjekto teisių įgyvendinimo jis turi kreiptis į Duomenų valdytoją, todėl Bendrovė informuoja, jog ji, naudodama technines ir organizacines priemones, visus Duomenų subjekto kreipimusis dėl 1 p. nurodytų teisių įgyvendinimo Bendrovė nedelsiant peradresuos Duomenų valdytojui, kuris bus laikomas atsakingu už minėtų teisių įgyvendinimą.
    3. Jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas, peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Duomenų subjektu kontaktinius duomenis, gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.
  9. ATSAKOMYBĖ
    1. Duomenų valdytojas arba Darbuotojas, veikiantis kaip Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei imtis visų būtinų veiksmų ir priemonių laiku atnaujinti Duomenų subjekto asmens duomenų pasikeitimus. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui dėl to, jog Duomenų valdytojas arba Darbuotojas, veikiantis kaip Duomenų subjektas, nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku nesiėmė priemonių atnaujinti pasikeitusius duomenis.
    2. Bendrovė neatsako už interneto ryšio sutrikimus, dėl kurių Bendrovės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.
    3. Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Bendrovės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų.
    4. Duomenų valdytojas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus Bendrovės internetiniame puslapyje, atliktus pasinaudojus Duomenų valdytojo prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų valdytojo prisijungimo duomenimis.
    5. Bendrovė neprisiima atsakomybės už eksploatacinius nuostolius, pelno netekimą, prestižo praradimą, bet kokius kitus netiesioginius nuostolius ir jų padarinių žalą. Duomenų praradimas laikomas netiesioginiais nuostoliais.
    6. Bendra Duomenų tvarkytojo atsakomybė už duomenų tvarkymo veiksmais padarytą žalą bet kuriuo atveju ribojama paskutinių 2 (dvejų) mėnesių atlygio, sumokėto Bendrovei už paslaugas ir apskaičiuoto nuo ginčo dalyko atsiradimo momento, dydžiu. Jei praėjo mažiau kaip 2 (du) mėnesiai, sumokėtas atlygis yra laikomas vidutinis sumokėtas atlygis, padaugintas iš 2 (dvejų) mėnesių.
  10. TAISYKLIŲ GALIOJIMAS IR KEITIMAS
    1. Taisyklės Duomenų valdytojui įsigalioja nuo Paslaugų susitarimo su Bendrove sudarymo arba nuo Bendrovės paslaugų užsakymo Bendrovės internetiniame puslapyje momento, atsižvelgiant į tai, kuris atsirado anksčiau, ir nuo kurio yra laikoma, kad Duomenų valdytojas susipažino ir sutinka su šių Taisyklių nuostatomis.
    2. Bendrovė turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai pranešdama Bendrovės interneto puslapyje.
    3. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami Bendrovės internetiniame puslapyje.
    4. Jeigu Duomenų valdytojas nesutinka su nauja Taisyklių redakcija, Duomenų valdytojas turi teisę atsisakyti naudotis Bendrovės bei Bendrovės internetiniame puslapyje teikiamomis paslaugomis.
    5. Jei po Taisyklių papildymo arba pakeitimo Duomenų valdytojas ir toliau naudojasi Bendrovės ar Bendrovės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų valdytojas sutinka su naująja Taisyklių redakcija.
  11. BAIGIAMOSIOS NUOSTATOS
    1. Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
    2. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.