Privatumo ir slapukų politika
Šiame privatumo politikos ir slapukų puslapyje galite sužinoti kokią informaciją renkame apie Jus, kai lankotės mūsų svetainėje www.danrita.lt. Taip pat pateikiame informaciją ką su šia informacija darome ir kur ji yra gaunama. Papildomai pateikiame informaciją apie slapukų naudojimą svetainėje.
Jūsų kaip svetainės lankytojo asmens duomenų valdytojas yra:
UAB „Danrita“
Įmonės kodas: 300067379
Adresas: Rytinio Kelio g. 13, Šilalė LT-75122
Telefono numeris: +370 449 53364
El. pašto adresas: info@danrita.lt
Jūsų asmens duomenų tvarkymas
Jūsų duomenys tvarkomi šiais tikslais:
· Vykdant rinkodarą.
· Naujienlaiškių siuntimas (be Jūsų sutikimo naujienlaiškiai nėra siunčiami).
· Siekdami užtikrinti svetainės funkcionalumą, pasiūlyti Jums geresnius svetainės naršymo sprendimus.
· Tobulinant paslaugų teikimą interneto svetainėje www.danrita.lt naudojame slapukus.
· Norint sėkmingai pabaigti Jūsų gautą užsakymą mūsų svetainės elektroninėje parduotuvėje.
· Sėkmingam prekių pristatymui per tarpininkus (pvz.: kurjerių paslaugos, Lietuvos paštas, autobusų siuntos).
· Siekiant atsakyti į Jūsų klausimus per pateiktas kontaktų formas mūsų svetainėje, el. paštu.
Duomenys kurie yra renkami ir tvarkomi svetainėje www.danrita.lt
UAB „Danrita“ renka žemiau pateiktus duomenis aukščiau paminėtais tikslais:
· Pagrindiniai duomenys gaunami per kontaktų formas: ip adresas, vardas, telefono numeris, el. paštas, miestas, kiti duomenys kurie nurodomi iš Jūsų pusės.
· Duomenys gaunami el. paštu kuriuos pateikiate Jūs kaip siuntėjas: ip adresas, vardas, pavardė, el. pašto adresas, telefono numeris, kiti papildomai pateikiami duomenys.
· Duomenys kuriuos gauname jeigu perkate mūsų el. parduotuvėje www.danrita.lt: ip adresas, vardas, pavardė, adresas, kontaktų duomenys.
· Duomenys kuriuos gauname pokalbio metu taip pat gali būti renkami ir tvarkomi norint atlikti Jūsų norimą užsakymą.
Kam mes teikiame Jūsų duomenis
Mes garantuojame, kad Jūsų duomenys nebus niekam parduodami, teikiami kitaip perduoti trečioms šalims, kitiems tikslams nei duotas sutikimas. Mes naudojame Jūsų duomenis tik kaip numatyta šiame puslapyje. Žinoma egzistuoja situacija kai mes privalome pateikti Jūsų duomenis apie Jus įstatymų numatyta tvarka arba jei to mūsų reikalautų teisėsaugos institucijos ar baudžiamąjį persekiojimą vykdanti institucija.
Tretiems asmenims perduodama informacija gali būti tik kaip numatyta šiame puslapyje:
· Naujienlaiškių siuntimo specialiai platformai per kurią bus siunčiamos naujienos Jums apie mūsų produkciją, paslaugas.
· Trečiųjų šalių paslaugos kurias teikia dėl duomenų saugojimo, svetainės talpinimo tikslais.
· Trečioji šalis kaip „Google Analytics“ įrankis kuris leidžia rinkti informaciją apie Jus mūsų svetainės bendram lankomumui ir klaidoms tikrinti.
· Kurjerių tarnybai, Lietuvos pašto ar kitai institucijai, kad galėtume pristatyti Jūsų užsakymą.
Kiek laiko saugomi duomenys apie Jus
Duomenys saugomi mūsų svetainėje ne ilgiau nei numato teisės aktai, jeigu juose yra nustatytas ilgesnis saugojimo laikas. Jūsų duomenys svetainėje saugomi tiek laiko kiek pateikta žemiau:
Kontaktų formos duomenys – ne ilgiau nei 24 mėn.
El. parduotuvės užsakymas – ne ilgiau nei 24 mėn. po užsakymo įvykdymo.
Papildomai pateikti duomenys per kitus galimus susisiekimo kanalus – ne ilgiau nei 24 mėn. po kontakto su Jumis ir mūsų įmonės darbuotojais.
Naujienlaiškiai
Mūsų svetainėje galite gauti pasiūlymą kuriame pateikę el. pašto adresą gausite naujienlaiškius iš mūsų įmonės apie naujausius produktus ir teikiamas paslaugas.
Gaudami Jūsų sutikimą siųsti naujienlaiškius gauname pilną teisę tai daryti. Naujienlaiškių galite atsisakyti bet kada ir tam užtenka paspausti gautame laiške mygtuką „Atšaukti naujienlaiškius“ ir sekančiame laiške patvirtinti atsisakymą.
Jūsų el. pašto adresas bus tvarkomas naujienlaiškių siuntimo tikslu iki kol jo atsisakysite. Kai yra siunčiamas naujienlaiškis o Jūs paspaudžiate naujienlaiškio nuorodą duomenys gali būti renkami.
Jūsų el. pašto adresas gali būti perduotas tretiesiems asmenims, teikiantiems specialias naujienlaiškių siuntimo paslaugas tik tam, kad galėtume Jums jį išsiųsti per Jų platformą.
Kaip naudojami slapukai mūsų svetainėje ir Jūsų įrenginyje?
Mes renkame informaciją apie Jus naudodami slapukus ir panašias technologijas kurios yra legalios. Slapukai yra maži failiukai (duomenų rinkmena) kurie laikinai įrašomi į Jūsų įrenginio kietąjį diską (HDD,SSD). Slapukai leidžia mums atpažinti Jūsų įrenginį kuriuo prisijungėte prie mūsų svetainės (prisijungėte, įėjote į mūsų puslapį be registracijos). Slapukai padeda Jus atpažinti, leidžia Jums matyti senesnę informaciją kaip nebaigtas užsakymas, pateiktas komentaras, kita informacija kuri buvo atlikta iš Jūsų įrenginio per kurį patekote į mūsų svetainę. Jeigu prie mūsų svetainės jungėtės iš kito įrenginio svetainė Jūsų neatpažins ir gali neparodyti nepabaigto užsakymo.
Slapukų naudojimo pavyzdys:
Atlikinėjote užsakymą > dingo internetas > nespėjote užsakyti prekės nors viskas buvo suvesta. Kai atsiras internetas svetainė bus perkrauta ir be slapukų rinkimo automatiškai svetainė nebeparodys Jūsų užsakymo atlikimo jeigu jo nespėjote pabaigti dėl interneto dingimo klaidos.
Slapukai nėra baisus dalykas kai naudojamas pagal paskirtį. Slapukai pagrinde naudojami identifikuoti Jus kaip dar kartą apsilankantį lankytoją mūsų svetainėje ir slapukų dėka mes galime matyti kaip toli lankotės mūsų svetainėje, kur yra galimos problemos, svetainės funkcionalumo klaidos. Be slapukų galimai sunkiai pavyktu vystyti svetainės funkcionalumą, ją plėsti.
Slapukai – įprasta naršymo praktika naudojama visame pasaulyje jau daug metų. Juos naudoja visi dideli puslapiai kaip: facebook.com, google.com, gmail.com, ebay.com ir daug kitų svetainių.
Svetainėje naudojami slapukų tipai
Slapukai naudojami mūsų svetainėje danrita.lt gali būti kelių tipų:
· Reikalingi slapukai – veikia reikalingiausi slapukai kurių dėka veikia pati svetainė.
· Funkciniai slapukai – nėra labai reikalingi, bet suteikia papildomą funkcionalumą, kad Jūsų naršymui viskas būtų kuo patogiau ir užtikrinama vartotojo patirtis.
· Statistikos slapukai – slapukai kuriais renkama informacija apie Jus kaip lankytoją, kokius atliekate veiksmus svetainėje. Matuoja laiką, mato kur apsilankėte svetainėje, kiek šiuo metu yra lankytojų ir galima bendrai parengti ataskaitą apie svetainės lankomumą.
Sutikimai kuriuos duodate kaip lankytojas mūsų svetainėje naudoti slapukus
· Nekeisdami savo naršyklės nustatymų, kad ji nepriimtu slapukų.
· Svetainės pradžioje atsiradusioje lentelėje apačioje apie naudojamus slapukus ir privatumo politiką paspausdami „Sutinku“ mygtuką.
Jeigu nenorite, kad svetainė rinktų duomenis apie Jus
Galite pasinaudoti papildomais naršyklių priedais, gidais kaip tai padaryti rasite žemiau:
· https://tools.google.com/dlpage/gaoptout/ Nebebus renkama Jūsų lankomumo statistika „Google Chrome“ naršyklėje.
· https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/ - Automatiškai naikinami slapukai „Firefox“ naršyklėje.
· „Internet Explorer“ naršyklės slapukų naikinimas https://support.microsoft.com/lt-lt/help/17442/windows-internet-explorer-delete-manage-cookies (pateikiama informacija).
· „Firefox“ naršyklės slapukų šalinimas (Anglų k.) https://support.mozilla.org/lt/kb/Slapuk%C5%B3%20%C5%A1alinimas
· „Google Chrome“ slapukų šalinimas https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=lt
Jūs galite bet kada atšaukti slapukų rinkimą pakeisdami savo naršyklės nustatymus, kad ji nerinktų slapukų pasinaudodami priedais prie naršyklės arba surasdami informaciją tarp paieškos sistemų apie tai.
Slapukų sąrašas mūsų svetainėje
Pavadinimas |
Saugoma informacija |
Paskirtis |
Galioja |
PHPSESSID |
|
Sesijos identifikavimui |
1 sesiją |
Cookieconsent_status |
Pasirinkimas |
Slapuku patvirtinimo pasirinkimo saugojimos |
1 metus |
SID, SAPISID, APISID, SSID, HSID, NID, PREF |
Įvairūs unikalūs kintamieji, apart PREF, kuris saugo jūsų pasirinkimus, pvz.: priartinimo lygis. |
Google priskiria slapukus bet kuriame puslapyje, kuriame naudojamas Google žemėlapis. Mes neturime galimybės kontroliuoti Google slapukus. Šie slapukai renka informacija apie Google žemėlapių vartotojų elgseną. |
Dauguma slapukų galioja 10 metų po apsilankymo puslapyje, kuriame yra Google žemėlapis. |
_ga |
atsitiktinai sugeneruotas ID |
Google Analytics: atskiria vartotojus |
2 metus |
_gid |
atsitiktinai sugeneruotas ID |
Google Analytics: atskiria vartotojus |
1 dieną |
_gat |
Skaičius |
Google Analytics: naudojamas norint padidinti užklausų greitį |
1 minutę |
act,c_user,datr,fr,pl,presence,sb,wd,xs |
|
|
1 metus |
1P_JAR |
|
Šie slapukai naudojami rinkti svetainės statistikas ir sekti konversijų kiekius. |
1 savaitę |
SIDCC |
|
Apsaugos slapukas padedantis apsaugoti vartotojų informaciją nuo neautoritizuotos prieigos. |
1 diena |
Slapukų peržiūrėjimo galimybė
Slapukai yra paprasti tekstiniai failiukai. Juos galite peržiūrėti su visomis tekstų redagavimo programomis. Žemiau pateikiame informaciją kaip juos galite peržiūrėti:
· „Chrome“
Nenumatyti slapukai
Atsižvelgiant į tai, kaip veikia internetas ir žiniatinklio svetainės, mes ne visada žinome apie slapukus, kuriuos patalpina trečiosios šalys per mūsų interneto svetainę. Tai ypač taikytina atvejams, kai mūsų interneto svetainėje yra vadinamieji įtaisytieji elementai: tekstai, dokumentai, vaizdai ar trumpi vaizdo klipai, kurie išsaugoti kitos šalies svetainėje, bet rodomi mūsų ar per mūsų interneto svetainę.
Todėl jeigu susidursite su tokiais slapukais mūsų interneto svetainėje, kurių mes nenurodėme anksčiau, praneškite mums. Arba kreipkitės tiesiogiai į susijusią trečiąją šalį ir paklauskite, kokius slapukus jie patalpino, kodėl taip daro, apie slapuko naudojimo trukmę ir kaip jie užtikrina jūsų privatumą.
Bendrosios nuostatos
Asmens duomenų tvarkymo taisyklės (toliau - Taisyklės) reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
Asmens duomenų tvarkymo Bendrovėje taisyklių paskirtis – reglamentuoti asmens duomenų tvarkymą Bendrovėje, vadovaujantis Europos Sąjungos Bendruoju duomenų apsaugos reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
Bendrovė renka asmens duomenis, kuriuos asmuo savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės parduotuvę, prisiregistravęs prie Bendrovės internetinio puslapio ir tapęs registruotu vartotoju (kai tokią galimybę Bendrovė suteikia), atlikdamas prekių pirkimą Bendrovės elektroninėje parduotuvėje ar naudodamasis Bendrovės internetiniu puslapiu.
Sąvokos
Dokumente vartojamos sąvokos:
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti, visų pirma pagal tam tikrą identifikatorių, kaip vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis;
Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi;
Duomenų gavėjas – asmuo, kuriam teikiami asmens duomenys;
Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);
Duomenų tvarkymas – bet koks su asmens duomenimis atliekamas veiksmas: rinkimas, kaupimas, saugojimas, užrašymas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis;
Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose;
Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose;
Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;
Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis;
Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
Asmens duomenų tvarkymo principai
Bendrovė, tvarkydama asmens duomenis, vadovaujasi šiais principais:
Asmens duomenis Bendrovė tvarko tik teisėtiems ir Taisyklėse apibrėžtiems tikslams pasiekti;
Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
Bendrovė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
Bendrovė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti;
asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir/ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.
Bendrovė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Taisyklėse nurodytų Duomenų subjekto duomenų apsaugos principų.
Asmens duomenų tvarkymo tikslai
Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.
Duomenų subjekto asmens duomenų naudojimo tikslai:
Duomenų subjekto atliekamo prekių ar paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;
Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje (kai tokią galimybę Bendrovė suteikia);
nupirktų (užsakytų) prekių ar paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui ir pateikimui;
problemų, susijusių su sutarties vykdymu išsprendimui;
susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų prekių ar paslaugų sąlygoms;
kitų sutartinių įsipareigojimų įvykdymui;
Bendrovės Tiesioginės rinkodaros tikslais;
saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
verslo analitikai, bendriesiems tyrimams, kurie leidžia gerinti prekių ar paslaugų kokybę;
susisiekimui su Duomenų subjektu, tikslu gauti kliento atsiliepimus apie įsigytas prekes ar paslaugas;
asmens kandidatūros darbo pareigoms užimti vertinimui, susisiekimui su atitinkamu kandidatu ir kt.;
auditui.
Duomenų subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba atlikdami savo funkcijas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė duomenų tvarkymo paslaugai teikti, ir tik tiek, kiek to reikia paslaugai suteikti.
Bendrovė įsipareigoja be Duomenų subjekto sutikimo neatskleisti asmens duomenų informacijos tretiesiems asmenims, išskyrus, užtikrinant tinkamą sutarties įvykdymą, kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas Duomenų tvarkymo sutartis. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.
Asmens duomenų rinkimas ir tvarkymas
Bendrovės renkama asmens duomenų informacija gali būti: Duomenų subjekto vardas, pavardė, telefono numeris, elektroninio pašto adresas, įsigytų prekių ar paslaugų gavimo adresas, pašto indeksas, įmonės, kurios vardu veikiama pavadinimas, kredito/debeto kortelių arba kiti mokėjimų duomenys, informacija apie Duomenų subjekto įsigytas prekes (jų kiekiai, pirkimo datos, įsigytų prekių kainos, pirkimo istorija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Bendrovės internetiniame puslapyje (jeigu Bendrovė tokią galimybę suteikia). Bendrovės parduotuvės patalpose teisės aktų nustatyta tvarka gali būti daromi vaizdo įrašai, ši informacija naudojama tik teisės aktų nustatyta tvarka ir tikslais saugumui užtikrinti. Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje.
Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.
Asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų asmens duomenų saugojimo terminus nustato Bendrovės vadovas.
Asmens duomenų subjekto teisės
Duomenų subjektų teisės ir jų įgyvendinimo priemonės:
žinoti apie savo asmens duomenų rinkimą. Bendrovė, rinkdama asmens duomenis, privalo informuoti Duomenų subjektą, kokius asmens duomenis Bendrovė tvarkys, kokiu tikslu atitinkami duomenys bus tvarkomi, kam ir kokiu tikslu jie gali būti teikiami ir/ ar kokios yra asmens duomenų nepateikimo pasekmės. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Duomenų subjektas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys;
susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Bendrovę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Bendrovė gavusi Duomenų subjekto prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu;
reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;
gauti savo pateiktus Duomenis perskaitoma struktūrizuota forma, jei tai atitinka įstatymų apibrėžtus kriterijus;
esant išimtinėms aplinkybėms, Duomenų subjektas turi teisę atsisakyti Duomenų tvarkymo, kai tvarkomi duomenys neprivalomi duomenys. Kai Duomenys tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas gali prieštarauti tokiam Tvarkymui (teisė prieštarauti). Bendrovė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją;
bet kuriuo metu atšaukti bet kokį sutikimą, kurį Duomenų subjektas suteikė registruodamasis ar naudodamasis Bendrovės teikiamomis paslaugomis. Toks atsisakymas nepaveiks Duomenų Tvarkymo, įvykdyto iki atsisakymo ir paremto suteiktu sutikimu, teisėtumo;
atsisakyti pateikti asmens duomenis;
teikti skundą priežiūros institucijai, jei yra pažeidžiamos Duomenų subjekto teisės;
peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Duomenų subjektu kontaktinius duomenis (jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas). Tai padaryti Duomenų subjektas gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.
Asmens duomenų saugumo užtikrinimo priemonės
Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrovės vadovo įsakymu.
Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovės taikomas asmens duomenų tvarkymo priemones.
Bendrovė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
Bendrovėje su asmens duomenų subjektų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina Taisyklėse numatytiems tikslams pasiekti.
Bendrovė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
Bendrovė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
Jei darbuotojas ar kitas Duomenų tvarkytojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
Tvarkantis asmens duomenis darbuotojas ar kitas Duomenų tvarkytojas privalo:
tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir Taisyklėmis;
saugoti asmens duomenų paslaptį. Toks darbuotojas privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams;
neatskleisti, neperduoti ir nesudaryti sąlygų susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenų;
saugoti dokumentus bei duomenų rinkmenas tinkamai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
nedelsiant pranešti Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.
sunaikinti nereikalingų dokumentų kopijas, kuriose nurodomi asmens duomenys, taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas slaptažodį užklijuotame voke perduoda Bendrovės įgaliotam atsakingam asmeniui. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.
Ne rečiau kaip kartą per mėnesį paskirtas darbuotojas ar kitas Duomenų tvarkytojas daro kompiuteriuose esančių asmens duomenų kopijas.
Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų.
Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);
techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ir kt.).
Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;
nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
autorizuotą duomenų naudojimą, jų ne pažeidžiamumą.
Darbuotojas ar kitas Duomenų tvarkytojas, nustatęs asmens duomenų tvarkymo pažeidimus, nedelsiant informuoja tiesioginį vadovą, kad Bendrovė galėtų imtis neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui bei esant poreikiui apie situaciją informuotų asmens duomenų tvarkymo priežiūros instituciją ir Duomenų subjektą.
Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas šiurkščiu darbo pareigų pažeidimu.