Asmens duomenų apsauga

Uždarosios akcinės bendrovės „Media bitės“

ASMENS DUOMENŲ APSAUGOS TAISYKLĖS 

Patvirtintos UAB „Media bitės“ direktoriaus 2017 m. spalio 02 d. įsakymu

Mes, UAB „Media bitės“, patvirtiname, kad asmens duomenų apsauga yra svarbi Jums – mūsų klientams, todėl įsipareigojame gerbti bei saugoti kiekvieno Duomenų subjekto privatumą ir asmens duomenis.

I. PAGRINDINĖS SĄVOKOS

1. Asmens duomenų apsaugos taisyklėse (toliau – Taisyklėse) vartojamos pagrindinės sąvokos:

1.1. Įmonė – reiškia UAB „Media bitės“, pagal Lietuvos Respublikos įstatymus įsteigtą įmonę, kurios registruota buveinė yra Aukštaičių g. 6-203, Vilnius, Lietuvos Respublika, įmonės kodas 304552458, korespondencijos adresas Kęstučio g. 25-1, Vilnius, duomenys apie įmonę kaupiami ir saugomi Juridinių asmenų registre.

1.2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

1.3. Darbuotojas – reiškia asmenį, kuris su Įmone yra sudaręs darbo sutartį arba veikia Įmonės interesais kitos sutarties pagrindu ir yra Įmonės vadovo paskirtas tvarkyti asmens duomenis.

1.4. Duomenų gavėjas – juridinis arba fizinis asmuo, kuriam teikiami asmens duomenys.

1.5. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Įmonė gauna ir tvarko asmens duomenis.

1.6. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus.

1.7. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

1.8. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

1.9. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

1.10. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ir kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti reglamentuota tuose įstatymuose ir kituose teisės aktuose.

1.11. Interneto svetainė – Įmonės valdomos ir administruojamos interneto svetainės adresu www.mediabites.lt, www.zurnaluprenumerata.lt, www.zmones.lt ir www.visimeszmones.lt.

1.12. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.

1.13. Tiesioginė rinkodara – veikla, skirta paštu, elektroniniu paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

1.14. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duoemnų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

1.15. Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

II. BENDROSIOS NUOSTATOS

2. Šios Taisyklės reglamentuoja Įmonės ir jos darbuotojų veiksmus tvarkant fizinių asmenų (toliau – Duomenų subjektų), pateikusių savo duomenis Įmonės valdomose duomenų surinkimo platformose, pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, taip pat nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus. 

3. Šių Taisyklių Įmonėje tikslas – reglamentuoti asmens duomenų tvarkymą Įmonėje, užtikrinant Lietuvos Respublikos asmens duomenų apsaugos įstatymo, nuo 2018 m. gegužės 25 d. – Bendrojo duomenų apsaugos reglamento (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

4. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

5. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Įmonei ar kitais Duomenų subjekto patvirtintais tikslais.

6. Taisyklių pagrindu duomenys tvarkomi sekančiais tikslais:

6.1. Duomenų subjekto prenumeratos užsakymo apdorojimui ir vykdymui;

6.2. Duomenų subjekto identifikavimui Įmonės informacinėje sistemoje;

6.3. užsakytų prenumeratos dovanų kuponų, patvirtinimų, priminimų, sąskaitų ir kitų finansinių dokumentų išrašymui;

6.4. problemų, susijusių su prenumeratos pristatymu, išsprendimui;

6.5. kitų sutartinių įsipareigojimų įvykdymui;

6.6. tiesioginės rinkodaros tikslais.

7. Duomenų subjektas, pateikdamas Įmonei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Įmonė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis šiose Taisyklėse numatytais tikslais, priemonėmis ir tvarka bei laikantis galiojančių įstatymų bei kitų norminių teisės aktų. 

8. Taisyklių privalo laikytis visi Įmonės darbuotojai, kurie tvarko Įmonėje esančius asmens duomenis arba eidami savo pareigas juos sužino, Įmonės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Įmonė pasitelkė paslaugai teikti, ir tik tuo atveju, kai to reikia paslaugai suteikti.

9. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, nuo 2018 m. gegužės 25 d. – Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo).

III. PRIVATUMAS IR ASMENS DUOMENYS

10. Įmonė, rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Įmonės partnerius, teikiančius su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Įmonė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Įmonės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Įmonė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra muostatos, aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų duomenų apsaugą. 

11. Įmonė vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

11.1. Asmens duomenys renkami, tvarkomi, saugomi tik dėl teisėto intereso ir griežtai laikantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų šią teisės sritį Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių.

11.2. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais;

11.3. Asmens duomenys tvarkomi tiksliai ir sąžiningai;

11.4. Renkant ir tvarkant asmens duomenis, laikomasi tikslingumo ir proporcingumo kriterijų, nereikalaujant iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami;

11.5. Kaupiami tik tie asmens duomenys, kurie būtini teikiant kokybiškas paslaugas, įskaitant konsultavimą apie Įmonės paslaugas, ir tik tokia forma ir apimtimi, kuri reikalinga sutartinių įsipareigojimų vykdymui;

11.6. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Įmonės darbuotojai ir/ar tretieji asmenys, kuriuos Įmonė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti;

11.7. Asmens duomenys, siekiant, kad jie būtų išsamūs, nepasenę ir tvarkingi, gali būti nuolat tikslinami, atnaujinami;

11.8. Duomenų subjekto informacija yra laikoma konfidencialia ir gali būti atskleidžiama trečiosioms šalims tik Lietuvos Respublikos teisės aktuose numatyta tvarka arba jei tai atlikti Įmonę įpareigoja pats Duomenų subjektas;

11.9. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, įstatymai ir kiti teisės aktai.

12. Įmonė Taisyklėse nustatytais tikslais tvarko šiuos Asmens duomenis:

12.1. Vardas;

12.2. Pavardė;

12.3. Elektroninio pašto adresas;

12.4. Telefono numeris;

12.5. Prenumeratos pristatymo adresas (gatvė, namo ir buto numeris, miestas, pašto kodas, valstybė. Esant reikalui, patekimo kodas į laiptinę iki pašto dėžučių);

12.6. Informacija apie užsakytą prenumeratą, žurnalo (-ų) pavadinimą (-us), jų
kiekius, prenumeratos laikotarpius, kainą, datą ir apmokėjimą;

12.7. Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Įmonės internetiniame puslapyje.

13. Asmens duomenys tvarkomi automatiniu ir neautomatiniu būdais naudojant Įmonėje įrengtas asmens duomenų tvarkymo priemones.

14. Duomenų subjektas, registruodamasis Įmonės Internetinėje svetainėje, privalo pateikti išsamius ir teisingus Asmens duomenis. Duomenų subjektas privalo atlikti atitinkamus Asmens duomenų pakeitimus Interneto svetainėje, jei Asmens duomenys pasikeičia po jų suvedimo Interneto svetainėje. Įmonė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius asmens duomenis arba nepakeitė ir nepapildė duomenų jiems pasikeitus.

15. Įmonė gali statistikos ir rinkodaros tikslais naudoti Duomenų subjekto pateikiamus duomenis. Asmens duomenys bus renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

16. Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Įmonė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai teikti.

IV. ASMENS DUOMENŲ SAUGUMAS 

17. Įmonė įgyvendina tinkamas organizacines ir technines priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Įmonė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. 

18. Siekdama užtikrinti asmens duomenų apsaugą, Įmonė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

18.1. administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

18.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Įmonės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

18.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

19. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Įmonės vadovas ar jo paskirtas Darbuotojas.

20. Įmonė periodiškai, ne rečiau kaip 1 kartą metuose arba esant poreikiui, vykdo Darbuotojų, turinčių prieigą prie asmens duomenų, apmokymus, kurių metu Darbuotojai yra informuojami apie Taisyklių nuostatų taikymą, pakeitimus, jei tokie būtų atlikti, Lietuvos Respublikos įstatymų keliamus reikalavimus duomenų saugai ir kitais klausimais, kurie yra reikšmingi užtikrinant tinkamą ir saugų asmens duomenų tvarkymą.

21. Tvarkyti asmens duomenis turi teisę tik Įmonės Darbuotojai, kurie buvo tinkamai apmokyti ir informuoti taip, kaip numatyta Taisyklių 20 straipsnyje. Kiekvienas Darbuotojas, kuris paskirtas tvarkyti asmens duomenis, privalo:

21.1. griežtai laikytis Taisyklių ir asmens duomenų apsaugą reglamentuojančių įstatymų nuostatų;

21.2. saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas;

21.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenis ir kuriems nėra suteikta teisė gauti asmens duomenis Taisyklėse ar įstatymuose nustatyta tvarka;

21.4. saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Įmonės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;

21.5. nedelsiant pranešti Įmonės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.

22. Darbuotojai tvarkantys asmens duomenis, asmens duomenų tvarkymo veiksmus turi teisę atlikti tik Įmonei priklausančiais kompiuteriais arba išmaniaisiais įrenginiais, kuriuose yra įdiegta licencijuota ir saugi programinė įranga. Visi Darbuotojų asmens duomenų tvarkymui naudojami kompiuteriai ar išmanieji įrenginiai privalo būti apsaugomi slaptažodžiais, kurie turi būti keičiami ne rečiau kaip 1 kartą per 30 dienų ir turi būti sudaryti iš ne mažiau kaip 8 mišriai naudojamų simbolių.

23. Darbuotojas neturi teisės perduoti jokiems tretiesiems asmenims kompiuterių ar išmaniųjų įrenginių, kurie yra naudojami asmens duomenų tvarkymui, išskyrus šiose Taisyklėse ar Lietuvos Respublikos įstatymuose numatytus atvejus.

24. Asmens duomenys Įmonės aktyviojoje duomenų bazėje saugomi 3 (tris) metus skaičiuojant nuo paskutinio aktyvaus veiksmo atlikimo Duomenų subjekto paskyroje Internetinėje svetainėje momento. Pasibaigus duomenų saugojimo aktyviojoje duomenų bazėje terminui, Duomenų subjekto asmens duomenys sunaikinami.

25. Įmonė periodiškai, bet ne rečiau kaip 2 kartus per metus, atlieka valdomų informacinių sistemų, tame tarpe duomenų bazės, testavimo darbus, kurių metu tikrinama Įmonės serverių ir informacinių sistemų patikimumas, atsparumas perkrovoms, atsparumas kibernetinėms atakoms, virusams ir kitiems sistemos patikimumui grėsmę keliantiems veiksniams. Įmonės valdomų sistemų testavimų metu Asmens duomenys nėra naudojami.

26. Įmonė ne rečiau kaip 1 kartą per parą daro aktyviojoje duomenų bazėje esančių duomenų kopijas, kurios yra saugomos pasyviojoje duomenų bazėje. Prieiga prie pasyviosios duomenų bazės yra suteikiama tik Įmonės vadovo paskirtam sistemos administratoriui, kuris avarinio duomenų praradimo atveju atkuria paskutinius Įmonės duomenų bazės kopijas per 48 valandas nuo duomenų praradimo iš pasyviosios duomenų bazės.

27. Įmonės serveriams, kuriuose yra saugomos aktyvioji ir pasyvioji duomenų bazės, yra užtikrinamas nepertraukiamas ir autonomiškas elektros energijos tiekimas, serveriai yra laikomi ir saugomi patalpose, kuriose yra įrengta priešgaisrinė ir apsaugos signalizacija. Patalpos yra rakinamos ir į jas negali patekti neįgalioti asmenys.

V. DUOMENŲ SUBJEKTO TEISĖS

28. Duomenų subjektas turi šias pagrindines teises:

28.1. žinoti apie savo asmeninių duomenų, esančių Įmonėje, tvarkymą; 

28.2. susipažinti su savo asmeniniais duomenimis bei gauti informaciją apie tai, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami;

28.3. reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą. Tokie duomenys nebesaugomi tik tuo atveju, jei Duomenų subjektui susipažinus su savo asmens duomenimis nustatoma, kad asmens duomenys tvarkomi neteisėtai arba nesąžiningai. 

28.4. nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys, kai šie duomenys tvarkomi arba juos ketinama tvarkyti tiesioginės rinkodaros tikslais arba dėl teisėto intereso, kurio siekia Įmonė arba trečiasis asmuo, kuriam teikiami asmens duomenys;

28.5. bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenis tiesioginės rinkodaros tikslais;

28.6. nuo 2018 m. gegužės 25 d. įsigaliojus Bendrajam duomenų apsaugos reglamentui (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) Duomenų subjektas įgyja teisę į duomenų perkeliamumą ir teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) arba prašyti apriboti jų tvarkymą.

29. Jeigu Duomenų subjektui kelia susirūpinimą Įmonės veiksmai (neveikimas), kuriais galimai nesilaikoma šių Taisyklių arba teisės aktų reikalavimų, Duomenų subjektas turi teisę kreiptis į Įmonę bet kuriuo jam patogiu būdu: el. paštu info@mediabites.lt, telefonu +37052503415, paprastu ar registruotu paštu (UAB „Media bitės“, Kęstučio g. 25-1, 08121 Vilnius).

30. Nepavykus išspręsti klausimo su Įmone, Duomenų subjektas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (A. Juozapavičiaus g. 6, 09310 Vilnius, el. paštas ada@ada.lt, tel. +37052712804), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

31. Įmonė, gavusi duomenų subjekto prašymą raštu (elektroniniu laišku, paprasta ar registruota siunta), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (elektroniniu laišku ar registruota siunta) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

32. Duomenų subjektui pateikus Įmonei rašytinį prašymą raštu (elektroniniu laišku, paprasta ar registruota siunta), jei galima identifikuoti Duomenų subjektą, Įmonė nedelsdama, bet ne vėliau kaip per 5 darbo dienas ištaiso neteisingus, neišsamius, netikslius asmens duomenis arba visiškai sunaikina visus turimus Asmens duomenis ir apie tai praneša Duomenų subjektui.

VI. SLAPUKAI („COOKIES“) IR JŲ NAUDOJIMAS

33. Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Įmonės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Įmonės serveris.

34. Įmonės internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai - slapukai ("cookies") – trumpa tekstinė informacija, kurią svetainės perduoda į jose naršančių vartotojų kompiuterius arba kitus įrenginius. Atsižvelgiant į naršyklę, ši informacija laikoma arba nedideliuose atskiruose failuose, arba įvairių svetainių įrašytų slapukų bendrajame faile. Slapukus galima perduoti tik jei yra tokia pasirinktis Duomenų subjekto įrenginio nustatymuose.

35. Naudodamasis Įmonės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šie slapukai:

35.1. „PHPSESSID“ – slapukas, sesijos metu suteikiantis galimybę vartotojui greičiau naršyti puslapyje. Baigia galioti uždarius naršyklę;

35.2 „cookie“ - slapukas, fiksuojantis vartotojo susipažinimą ir sutikimą su svetainėje naudojama slapukų politika. Galioja 12 mėnesių;

35.3 „cartId“ - slapukas, saugantis vartotojo suformuoto krepšelio informaciją. Baigia galioti uždarius naršyklę.

36. Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Įmonei sužinoti Įmonės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Įmonės internetinio puslapio vartotojų srautus, tobulinti Įmonės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.

37. Kiekvieną kartą lankydamasis Įmonės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Įmonė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Įmonės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.

38. Jokie asmeniniai Duomenų subjekto asmens duomenys nėra kaupiami slapukų pagalba. Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.

VII. BAIGIAMOSIOS NUOSTATOS

39. Asmens duomenų tvarkymo taisyklės gali būti iš dalies ar visiškai pakeistos. Asmens duomenų tvarkymo taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo, t. y. nuo tos dienos, kai jie yra patalpinami Įmonės Internetinėje svetainėje dienos.

40. Duomenų subjektas turi teisę bet kuriuo metu susipažinti su Taisyklėmis, pateikiamomis Interneto svetainėje.

41. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, jis privalo apie tai informuoti Įmonę. Įmonė įsipareigoja sunaikinti visus Duomenų subjekto saugomus duomenis ir išregistruoti Duomenų subjektą iš Įmonės valdomų sistemų per 5 darbo dienas nuo nesutikimo su nauja Taisyklių redakcija gavimo dienos.

42. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.