Privatumo politika

Privatumo pranešimas:

Privatumo politika atnaujinta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas ar BDAR) nuostatomis:

Mes, duomenų valdytojas įmonė UAB Morfėjus, įm. kodas 121920394, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre, kontaktiniai duomenys: pašto adresas: Žalgirio g. 93-42, LT-08218, telefono numeris +370 5 2796328, el.pašto adresas: info@morfejus.lt (toliau – mes), atsakome už tinkamą Jūsų pateiktų asmens duomenų (toliau – duomenys) tvarkymą bei tinkamų organizacinių bei techninių saugumo priemonių naudojimą.

Žemiau mes Privatumo politikoje aprašysime kodėl ir kaip mes renkame, saugome ir perduodame (t.y. tvarkome) Jūsų duomenis, su kuo dalinamės Jūsų duomenimis, kokios Jūsų teisės, kaip valdyti savo duomenis ir kaip mes apsaugome Jūsų duomenis. Jūs turite teisę sužinoti, kaip panaudojama Jūsų asmeninė informacija. Jeigu ši informacija, pavyzdžiui yra klaidinga, nebaigta ar netinkama ir Jūs pageidaujate, kad mes ištaisytume ar sunaikintume Jūsų pateiktus asmens duomenis arba sustabdytume tokių duomenų tvarkymo veiksmus (išskyrus saugojimą), visada kreipkitės kontaktuose nurodytu būdu tiesiogiai į įmonę.

 

Privatumo politika

Turinys

1. Bendrosios nuostatos

2. Apibrėžtys

3. Kaip mes tvarkome Jūsų asmens duomenis ir duomenų tvarkymo teisėtumas

4. Kodėl ir su kuo mes dalinamės Jūsų asmens duomenimis

5. Kokios Jūsų teisės ir atsakomybė

6. Kaip pasiekti ir valdyti savo asmeninius duomenis

7. Kaip apsaugome Jūsų asmens duomenis

8. Privatumo politikos pasikeitimas

9. Slapukai ir panašios technologijos

10. Kaip su mumis susisiekti

 

1. Bendrosios nuostatos

Mes savo svetainės lankytojams (t.y. Jums) šioje internetinėje svetainėje nuolatos teikiame informaciją apie atstovaujamus vaistus, suteikiame galimybę jų įsigyti bei aprašome ligas susijusias su šiais vaistais, taip pat suteikiame galimybę į mus kreiptis atsiradus nepageidaujamoms reakcijoms į vaistą bei susisiekti su mumis kai norite gauti daugiau informacijos ar pateikti nusiskundimą. Mes suprantame, kad naudodamiesi mūsų paslaugomis, Jūs, fiziniai asmenys (duomenų subjektai), patikite mums tam tikrus savo asmens duomenis. Tai didelė atsakomybė, todėl mes stengiamės tvarkyti Jūsų duomenis teisėtai, sąžiningai, skaidriai, juos tinkamai apsaugoti ir suteikti Jums kuo daugiau galimybių šiuos duomenis valdyti Jums patogiu būdu. Mes renkame asmens duomenis nustatytais ir aiškiai apibrėžtais tikslais – teikdami paslaugas savo klientams. Mes dedame pastangas, kad Jūsų duomenys būtų adekvatūs, tikslūs ir prireikus atnaujinami, saugomi tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei būtina ir būtų naudojamos tinkamos techninės bei organizacinės duomenų saugumo priemonės.

Mes dedame pastangas informuoti Jus apie mūsų įmonės privatumo politiką ir jos pasikeitimus, todėl nuo 2018 m. gegužės 25 d. pradėjus visoje Europos Sąjungoje, tame tarpe ir Lietuvoje, taikyti BDAR bei kitus teisės aktus reglamentuojančius asmens duomenų tvarkymą, informuoti Jus, fizinius asmenis (duomenų subjektai), kurių asmens duomenis renkame, apie Jūsų teises, kodėl renkame asmens duomenis, kokius duomenis renkame, kaip naudojame duomenis, su kuo dalinamės duomenimis ir kokius būdu stengiamės apsaugoti Jūsų asmens duomenis. Tvarkydami klientų asmens duomenis mes ne tik laikomės šalyje galiojančių teisės aktų ir priežiūros institucijų išleistų privalomų nurodymų bei taisyklių, bet taip pat siekiame organizuoti mūsų veiklą taip, kad užtikrintume teisėtą, sąžiningą ir skaidrų Jūsų asmens duomenų tvarkymą įmonės veiklos metu.

Privatumo politikos nuostatos netaikomos kitų įmonių atliekamiems duomenų tvarkymo veiksmams, net jeigu Jūs patenkate į kitos įmonės interneto svetainę mūsų ryšio kanalais, įskaitant ir mūsų interneto svetainėje publikuotomis nuorodomis. Tokiais atvejais rekomenduojame susipažinti su tos įmonės pateiktomis asmens duomenų tvarkymo nuostatomis ar privatumo politika.

2. Apibrėžtys

Sąvokos šioje asmens duomenų apsaugos politikoje pilnai atitinka BDAR taikomas sąvokas,nurodytas BDAR 4 straipsnyje. Tačiau pačius pagrindinius terminus norėtume pateikti:

2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

2.2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

2.3. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų

tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.

3. Kaip mes tvarkome Jūsų asmens duomenis ir duomenų tvarkymo teisėtumas

Jums teikdami įvairias paslaugas tvarkome įvairią informaciją, tame tarpe ir apie fizinius asmenis. Duomenų tvarkymas, kaip nurodyta apibrėžtyse: asmens duomenų rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

3.1. Pagrindinės duomenų kategorijos, kurias Jūs pateikiate mums kreipdamiesi į mus per užklausos formą internete yra vardas, elektroninio pašto adresas, dominanti informacija.

3.2. Jeigu kreipiatės į mus dėl nepageidaujamos reakcijos į vaistą, busime priversti surinkti visus duomenis reikalingus pateiktai informacijai apdoroti, pavyzdžiui: jūsų inicialus, amžių, ligos diagnozę, vartotus vaistus, gydančio gydytojo informaciją, jūsų kontaktinius duomenis.

3.3. Duomenys, kuriuos Jūs pateikėte kartu su sutikimu tvarkyti duomenis arba sutikimo atšaukimu.

Jūs turite teisę bet kuriuo metu atšaukti mums duotą sutikimą, naudodamiesi sutikimo davimui naudotų ryšių kanalais. Atšaukimas neturi įtakos tvarkymo teisėtumui, kuris buvo pagrįstas atitinkamu sutikimu, pateiktu prieš sutikimo atšaukimą.

3.4. Mes nerenkame ir netvarkome vaikų duomenų, kaip tai apibrėžta BDAR ir kituose teisės aktuose.

3.5. Mes taip pat gauname informaciją, kurią Jūs mums pateikiate bendraudami, aplankydami interneto svetaines, susisiekdami su mumis ar iš trečiųjų šalių. Duomenų kategorijos yra IP adresas,

šalis iš kurios prisijungėte, slapuko informacija, įrenginio su kuriuo jungėtės trumpa charakteristika, praleistas laikas mūsų svetainėse, mūsų interneto puslapiai, kuriuose lankėte, paieškos žodžiai.

3.6. Duomenų kategorijos gali keistis, todėl atnaujinant privatumo politiką mes koreguosime duomenų kategorijų sąrašą.

3.7. Mes tvarkome asmens duomenis, kad galėtume užtikrinti tinkamą Jūsų aptarnavimą, bendradarbiavimą ir atliekant kitus mūsų įmonei bei Jums svarbius veiksmus. Mes tvarkydami duomenis taip pat vadovaujamės duomenų kiekio mažinimo ir saugojimo trukmės apribojimo principais, todėl kai duomenų subjektų tapatybę nebūtina nustatyti, naudojame pseudonimizavimą ir anonimizavimą.

3.8. Jūsų duomenis mes tvarkome tik konkrečiu tikslu, vadovaudamiesi BDAR nustatytais teisiniais pagrindais, įskaitant teisėtus mūsų interesus, pavyzdžiui paslaugų teikimo kokybės kontrolė, skundų nagrinėjimas, paslaugos įvykdymo pranešimai ir teisės aktų vykdymo pagrindu.

3.9. Mes privalome užtikrinti Jūsų duomenų prieinamumą valstybinėms institucijoms teisės aktų nustatytais atvejais, pavyzdžiui, gavus teisėtvarkos įstaigų ir teismų paklausimus, vykdant ekonominės veiklos vykdytojo prievoles, mokesčių, rinkliavų ir t.t.

3.10. Mes galime teisės aktų reikalavimų ir teisėtų interesų apsaugos pagrindu tvarkyti Jūsų asmens duomenis, kad užtikrintume savo darbuotojų, infrastruktūros, paslaugų, informacijos, neteisėtų veiksmų, kibernetinio saugumo ir kitokių grėsmių prevenciją, nusikalstamų veiksmų atskleidimą objektuose ir gretimose teritorijose, įskaitant informacines sistemas. Tai gali būti ryšių srauto stebėsena, vaizdo stebėsena, leidimų kontrolė ir kitas priemonės, padedančios apsisaugoti nuo įmonės veiklos operacijų sustabdymo, šnipinėjimo, įsilaužimo ir fizinės apsaugos įgyvendinamo.

3.11. Mes teisėtų interesų apsaugos pagrindu galime tvarkyti duomenis statistiniais tikslais, verslo informacijai ir jos analizei vykdyti, kuri padėtų mums priimti racionalius sprendimus dėl veiklos tobulinimo ir rizikos valdymo.

3.12. Mes saugome Asmens duomenis tik tiek laiko, kiek būtina šioje privatumo politikoje nurodytiems tikslams pasiekti.

3.13. Jei ilgesniam duomenų saugojimui nurodytu tikslu, teisės aktuose nėra nustatyta išimtis, duomenys sunaikinami.

3.14. Anonimizuotų duomenų saugojimui netaikomi aukščiau aprašyti apribojimai, tačiau ir juos mes saugome tik tol, kol reikia įmonės tikslams pasiekti.

3.15. Taip pat mes galime saugoti duomenis ilgiau, jeigu duomenų tvarkymas susijęs su saviraiškos ir informacijos laisve, su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais. Tačiau tokiu atveju mes naudojame apsaugos priemones, kad būtų naudojamos tinkamos techninės ir organizacinės priemonės, visų pirma siekiant užtikrinti, kad būtų laikomasi duomenų kiekio mažinimo principo.

4. Kodėl ir su kuo mes dalinamės Jūsų duomenimis

Konkrečiai numatytais tikslais, mūsų tvarkomus asmens duomenis kartais būtina perduoti duomenų gavėjams siekiant įvykdyti sutartį ar, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė. Galime perduoti duomenis siekdami teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni. Taip pat mums gali tekti perduoti asmens duomenis trečiosioms valstybėms arba tarptautinėms organizacijoms.

4.1. Asmens duomenų gavėjų kategorijos:

4.1.1. Verslo partneriai, padedantys Jums teikti paslaugas, užtikrinti produktų kokybę, saugumo kontrolę ir naujų produktų vystymą.

4.1.2. Verslo partneriai asmens duomenis gali naudoti tik tais tikslais, dėl kurių esame susitarę. Mes atitinkamai rūpinamės, kad mūsų verslo partneriai laikytųsi šioje Privatumo politikoje, teisės aktuose ir sutartyse numatytų saugumo reikalavimų.

4.1.3. Įmonės veikloje vykdant teisės aktų reikalavimus mums tenka pateikti Jūsų asmens duomenis valstybinėms priežiūros įstaigoms ir teisėsaugos institucijoms.

4.1.4. Taip pat mums gali tekti perduoti asmens duomenis trečiosioms valstybėms arba tarptautinėms organizacijoms. Tokiu atveju mes būtinai paprašysime Jūsų sutikimo, išskyrus atvejus, kai perduoti duomenis reikalauja teisės aktai.

4.1.5. Asmens duomenų perdavimo metu mes parenkame adekvačias asmens duomenų saugumo priemones, užtikrindami perduodamų duomenų konfidencialumą, vientisumą ir pasiekiamumą. Duomenų gavėjai taip pat įsipareigoję taikyti adekvačias asmens duomenų saugumo priemones.

5. Kokios Jūsų teisės ir atsakomybė

Bendrasis duomenų apsaugos reglamentas Jums suteikia plačius įgaliojimus sužinoti kaip tvarkomi Jūsų duomenys, susipažinti su duomenimis, reikalauti ištaisyti ar ištrinti duomenis, apriboti duomenų tvarkymą, prašyti, kad duomenys būtų perkelti pas kitą duomenų valdytoją, nesutikti su duomenų tvarkymu. Jūs taip pat turite teisę kreiptis į priežiūros instituciją (Lietuvoje – tai Valstybinė duomenų apsaugos inspekcija), jeigu nusprendėte, kad Jūsų teisės asmens duomenų srityje buvo pažeistos ar duomenų valdytojas nesiima priemonių tinkamai jas įgyvendinti. Mes imamės visų tinkamų priemonių, kad visą būtiną informaciją ir visus pranešimus, susijusius su asmens duomenų tvarkymu, pateiktume glausta, skaidria, suprantama ir lengvai prieinama forma. Atsakydami į Jūsų paklausimą, informaciją pateikiame tokiomis priemonėmis, kokiomis gavome Jūsų užklausimą, raštu arba kitomis priemonėmis, įskaitant elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu duomenų subjekto tapatybė įrodoma kitomis priemonėmis.

5.1. Jūs turite teisę pateikti mums pašymą ir gauti informaciją apie tai, ar mes tvarkome Jūsų asmens duomenis. Mes pateiksime jums atsakymą kuo greičiau, bet ne ilgiau kaip per 30 kalendorinių dienų, jeigu teisės aktai nenumato išimčių arba nėra kitų priežasčių, dėl ko negalėtume jums pateikti informaciją. Informaciją apie savo asmens duomenis Jūs galite gauti kreipdamasis į mus arba į mūsų duomenų apsaugos pareigūną elektroniniais kanalais, raštu naudojantis šioje Privatumo politikoje pateikta kontaktine informacija.

5.2. Jūs turite teisę susipažinti su duomenimis ir pareikalauti prieigos prie savo duomenų, esant techninėms galimybėms juos taisyti ir šalinti, prireikus papildyti ar apriboti tvarkymą, taip pat įgyvendinti teisę prieštarauti tvarkymui, įskaitant prieštaravimą dėl duomenų tvarkymo, kuris vykdomas remiantis teisėtais interesais, kiek tai numatyta teisės aktuose.

5.3. Informuojame, kad pasirinkus informaciją apie save gauti nuotoliniu būdu, paštu, el. ryšio kanalais, Jūs esate atsakingas už pasirinkto būdo saugumą ir asmens, kuris atstovauja duomenų subjektą, patikimumą.

5.4. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištaisytume netikslius su Jumis susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.

5.5. Jūs turite teisę reikalauti, kad mes nepagrįstai nedelsdami ištrintume su Jumis susijusius asmens duomenis, kai asmens duomenys nebėra mums reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi, Jūs atšaukiate sutikimą ar Jūsų asmens duomenys tvarkomi neteisėtai.

5.6. Jūs turite teisę reikalauti apriboti duomenų tvarkymą, kai nustatote, kad Jūsų asmens duomenys netikslūs, tvarkomi neteisėtai ar mums nebereikia asmens duomenų tų duomenų tvarkymo tikslu.

5.7. Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos pateikėte mums susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui ar prašyti mūsų, kad mes Jūsų vardu tiesiogiai perduotume asmens duomenis duomenų valdytojui. Mes dėsime pastangas, kad Jūsų asmens duomenys būtų perduodami naudojamu skaitmeniniu formatu ir kiek tai įmanoma, būtų suderinami su duomenų valdytojo naudojamais formatais.

5.8. Jūs turite teisę kreiptis į mus visais Jums svarbiais klausimais, dėl Privatumo politikos ir tvarkomų duomenų apsaugos. Atsakymą stengsimės pateikti kuo greičiau ir nemokamai, ne ilgiau kaip per 30 kalendorinių dienų. Jeigu teisės aktai numato išimtis arba yra kitos priežastys, dėl ko negalėtume jums pateikti informacijos, mes Jus informuosime kuo skubiau. Mes galime paprašyti papildomo laiko parengti atsakymą, pavyzdžiui, dėl prašymo pateikti duomenis apimties, kai reikalingas papildomas laikas.

5.9. Jums kreipiantis dėl asmens duomenų tvarkymo ir Jūsų teisių įgyvendinimo nuotoliniu būdu, privalote suteikti mums galimybę identifikuoti Jus kaip konkretų asmens duomenų subjektą.

5.10. Jūs turite teisę pateikti skundą mums ar į Valstybinę duomenų apsaugos inspekciją, kuri atsakinga už mūsų duomenų tvarkymo priežiūrą.

5.11. Jeigu mūsų nurodytu tikslu Jūs davėte sutikimą duomenų tvarkymo operacijoms atlikti, bet kuriuo metu galite atšaukti savo pateiktą sutikimą. Sutikimų tvarkyti asmens duomenis davimas arba atšaukimas yra laisvas Jūsų pasirinkimas ir nesukelia Jums papildomų prievolių. Tačiau jei nusprendžiate atšaukti sutikimą, reikia nepamiršti, kad sutikimo atšaukimas neturi įtakos tvarkymui, kuris buvo vykdomas iki atšaukimo. Taip pat Jūs turėtumėte įvertinti, kad atšaukus sutikimą tvarkyti asmens duomenis, duomenų tvarkymas nebus vykdomas tuo tikslu ir Jums gali būti nepasiekiamos tos galimybės, dėl ko buvo tvarkomi duomenys.

5.12. Siekiant užtikrinti tinkamą Jūsų teisių įgyvendinimą, Jūs turite mus informuoti apie pateiktų Jūsų asmens duomenų pasikeitimus. Mums svarbu, kad turėtume teisingą ir galiojančią informaciją.

5.13. Pateikiant reikalavimus Jūsų teisėms įgyvendinti, turite pateikti mums Jūsų identifikavimui reikalingą informaciją. Tai būtina Jūsų ir kitų duomenų subjektų asmens duomenų apsaugai, kad mes būtume tikri, jog bendradarbiavimo metu atskleisti asmens duomenys apie Jus bus pateikti tik Jums ir mes nepažeidžiame kitų asmenų teisių. Mes galime prašyti pateikti papildomos Jus identifikuojančios informacijos, todėl jos nepateikus, mes galime teisėtai atsisakyti atskleisti prašomą informaciją.

5.14. Atidžiai susipažinkite su šia Privatumo politika, nes ši Privatumo politika yra neatskiriama mūsų teikiamų paslaugų dalis.

5.15. Jūs turite mums pateikti duomenis sąžiningai ir nepažeisdami kitų asmenų teisių bei laisvių.

5.16. Jeigu Jūs suteiksite prieigą prie savo asmens duomenų, naudodamiesi mūsų teikiamomis paslaugomis kitam asmeniui, Jūs būsite atsakingas už šių asmenų informavimą apie privatumo nuostatas tvarkant Jūsų asmens duomenis ir su tuo susijusius įsipareigojimus. Tais atvejais, kai asmens duomenys yra tiesiogiai susiję su kitu asmeniu, Jūs privalote mus nedelsiant apie tai informuoti. Iki visiško asmens identifikavimo duomenys priskiriami Jums, kaip duomenų subjektui.

6. Kaip Jums pasiekti ir valdyti Jūsų asmens duomenis

Jums pasirinkus informaciją apie save gauti nuotoliniu būdu el. ryšio kanalais, Jūs esate atsakingas už pasirinkto būdo saugumą. Tačiau mes dėsime visas pastangas, kad Jūsų asmens duomenys Jus pasiektų saugiai.

Siekdami apsaugoti kitų duomenų subjektų ir trečiųjų šalių interesus, atsakymą apie Jūsų asmens duomenų tvarkymą gausite teisės aktų nustatyta tvarka identifikavus Jūsų asmenybę.

7. Kaip apsaugome Jūsų asmens duomenis

Mes užtikriname Asmens duomenų konfidencialumą, vientisumą ir prieinamumą taikydami atitinkamas saugumo priemones ir laikydamiesi norminių aktų reikalavimų bei juose numatytų prievolių. Jūsų duomenų apsaugą laikome svarbiu dalyku ir, siekdami apsaugoti Jūsų asmens duomenis, informuojame įmonės vadovą (-us) ir personalą apie duomenų valdytojo prievoles bei atsakomybę. Mes inventorizuojame asmens duomenis, įvertiname asmens duomenų tvarkymo metu kylančią duomenų saugumo riziką Jūsų teisėms ir laisvėms, rengiame reikiamą dokumentaciją, atnaujiname duomenų tvarkymo procedūras pagal BDAR reikalavimus, įdiegiame atitinkamų fizinių ir techninių priemonių, nustatome papildomas duomenų saugumo kontrolės priemones bei apmokome personalą tinkamai dirbti su asmens duomenimis.

7.1. Jūsų interesų apsaugos tikslais nuolat tobuliname savo technines ir organizacines duomenų saugumo priemones bei procesus. Saugumo priemonės apima politikų, procedūrų parengimo, ersonalo apmokymo, informacijos, techninių išteklių, IT infrastruktūros ir taip pat pastatų, kuriuose dirbame, apsaugą. Naudodami šias priemones užtikriname atitinkamą kylančių pavojų lygiui informacijos apsaugos lygmenį, kad būtų užkirstas kelias neleistinai trečiųjų asmenų prieigai, duomenų praradimui dėl personalo klaidos ar teisės aktų nežinojimo.

7.2. Organizacinės ar administracinės duomenų saugumo priemonės apima saugios raštvedybos (skaitmeniniai ir neskaitmeniniai duomenys), saugių duomenų archyvų tvarkymo, veiklos organizavimo procesų ir dokumentacijos parengimą bei atnaujinimą pasikeitus teisiniam reglamentavimui, personalo supažindinimą su Asmens duomenų apsaugos reikalavimais įdarbinant, apmokymą darbo metu ir tinkamą duomenų apsaugos užtikrinimą pasibaigus darbo santykiams, tinkamų sutarčių su paslaugų tiekėjais sudarymą ar peržiūrą pasikeitus teisiniam reglamentavimui ir t.t.

7.3. Techninės duomenų saugumo priemonės apima kompiuterių, ryšių ir programinės įrangos apsaugą, t.y. saugi interneto serverių, informacinių sistemų ir duomenų bazių, darbo vietų, operacinių sistemų apsauga nuo kompiuterinių virusų ir kenksmingų programų, ugniasienių ir įsibrovimo į tinklą aptikimo sistemos, apsaugos nuo duomenų praradimo sistemos, duomenų šifravimas saugiais algoritmais ir pseudonimizacija.

7.4. Tinkamai organizuojama įmonės patalpų priežiūra apsaugant svarbias patalpas nuo nesankcionuoto patekimo į jas ir neteisėtos prieigos prie duomenų.

7.5. Išvardintų duomenų apsaugos techninių ir organizacinių priemonių visuma skirta užtikrinti Jūsų duomenų konfidencialumą, vientisumą ir prieinamumą. Tai apima duomenų apsaugą nuo nesankcionuotos prieigos, griežtą prieigos teisių valdymą, nenutrūkstamą duomenų tvarkymo operacijų užtikrinimą. Numatytos priemonės sistemų veiklos atstatymui dėl duomenų saugumo pažeidimo ar kibernetinio saugumo incidentų atvejais, programų kūrimo ir testavimo aplinkos atskyrimo nuo darbinės aplinkos, pareigų atskyrimo ir t.t.

7.6. Visi įmonės darbuotojai, kurie vadovo įsakymu paskiriami tvarkyti asmens duomenis, yra pasirašytinai supažindinami su duomenų tvarkymą reglamentuojančiais teisės aktais, pasirašę konfidencialumo susitarimą ir pasižadėję neatskleisti neįgaliotiems asmenims duomenų, reguliariai apmokomi saugiai tvarkyti Jūsų duomenis ir tinkamai reaguoti į duomenų saugumo pažeidimus.

7.7. Kontroliuojama kaip laikomasi įmonėje BDAR reikalavimų ir kontroliuojamas techninių bei organizacinių priemonių naudojimas, paskiriami kompetentingi specialistai, pavyzdžiui, duomenų apsaugos pareigūnas ir kibernetinio saugumo specialistas.

7.8. Duomenų saugumo pažeidimas, atsižvelgiant į teisės aktų reikalavimus, pažeidimo poveikio laipsnį, žalą ir padarinius duomenų subjektų teisėms ir laisvėms, sudaroma komisija, paskirta įmonės vadovo ar jo įgalioto asmens. Teisės aktų nustatytais atvejais nedelsiant, ne ilgiau kaip per 72 val., informuojama Valstybinė duomenų apsaugos inspekcija ir duomenų subjektai.

7.9. Tačiau atkreipkite dėmesį, kad nors taikydami adekvačias kylantiems pavojams priemones Jūsų duomenims apsaugoti, jokia svetainė, internetu perduodami duomenys, kompiuterinė sistema ar kompiuterių tinklo ryšys nėra visiškai saugūs.

8. Privatumo politikos pasikeitimas

Mes nuolat tobuliname savo veiklą, keičiasi teisinis asmens duomenų tvarkymo reglamentavimas, atsiranda naujos technologijos, kinta kibernetinio saugumo aplinka, iškelianti naujus iššūkius duomenų saugumo reikalavimams, todėl mes keičiame ir papildome šią Privatumo politiką. Mes skatiname lankytojus reguliariai susipažinti su naujausia Privatumo politikos versija mūsų interneto svetainėje.

9. Slapukai ir panašios technologijos

Mūsų įmonė naudoja slapukus (angl.: cookies), kad galėtų suasmeninti turinį bei skelbimus, teikti visuomeninės medijos funkcijas ir analizuoti srautą. Be to, svetainės naudojimo informaciją bendriname su visuomeninės medijos, reklamavimo ir analizės partneriais, kurie gali ją pridėti prie kitos Jūsų pateiktos arba, naudojant paslaugas, surinktos informacijos. Jeigu norite duoti sutikimą mums naudoti slapukus, puslapio apačioje slapukų valdymo programėlėje, patvirtindami paspauskite mygtuką su užrašu „SUTINKU“. Jeigu nesutinkate, kad mes naudotume slapukus, galite atsisakyti jų naudojimo, pašalindami programėlėje žymėjimą.

9.1. Slapuko sąvokos paaiškinimas

Slapukai yra nedideli tekstiniai failai, kurie atsiunčiami į Jūsų įrenginį, Jums besilankant atitinkamoje interneto svetainėje. Slapukai padeda mums atpažinti Jūsų įrenginį ir padeda mums pagerinti mūsų interneto svetainės funkcionalumą bei palengvinti naudojimąsi ja. Slapukai nėra virusai. Slapukų naudojimas yra visiškai saugus Jūsų įrenginiams ir informacijai esančiai juose. 

9.2. Naudojami slapukai: 

Mūsų interneto svetainėje naudojamasi Google Analytics – Google, Inc. teikiama žiniatinklio analizės paslauga, kuri padeda analizuoti, kaip naudojamasi šia interneto svetaine. Tam Google Analytics naudoja slapukus – tekstinius failus, kurie įrašomi į jūsų kompiuterį. Google Analytics slapukai naudojami stebint jūsų pasirinkimus.

9.3. Slapukai gautą informaciją pvz., Jūsų IP adresą ir anoniminę informaciją apie lankytojo elgesį perduoda Google ir yra saugoma Google serveriuose. Kaip informuoja Google, šią informaciją jie saugo ne tik EU serveriuose, bet ir JAV.

9.4. Kaip deklaruoja Google savo paslaugos teikimo sąlygose, jūsų IP adreso nesieja su jokiais Google turimais duomenimis. Google, savo ruožtu, gali perduoti „Google Analytics“ surinktą informaciją trečiosioms šalims, kai to reikalaujama pagal įstatymą arba kai tos trečiosios šalys tvarko informaciją Google vardu.

9.5. Naršant mūsų svetainėje yra renkami žemiau išvardinti duomenys, nes jie yra techniškai reikalingi, kad šis internetinis puslapis Jums būtų prieinamas, taip pat, kad galėtume  užtikrinti interneto svetainės veikimo stabilumą ir saugumą:

  • IP adresas
  • Apsilankymo data ir laikas
  • Laiko zonos skirtumas nuo Grinvičo laiko (GMT)
  • Užklausos turinys
  • Prieigos statusas / HTTP statuso kodas
  • Kiekvienu atveju perduodamų duomenų kiekis
  • Interneto svetainė, iš kurios buvo atlikta užklausa
  • Interneto naršyklė
  • Operacinė sistema ir jos sąsajos
  • Kalba ir naršyklės versija

9.6. Trečių šalių privatumo politika

Kai spaudžiate ant nuorodų mūsų svetainėje, jos gali nukreipti į kitas svetaines. Mes nesame atsakingi už kitų svetainių taikomą privatumo politiką, ir rekomenduojame perskaityti tų svetainių privatumo politiką.

9.7. Slapukų atsisakymas

Norėdami išvengti, kad slapukas rinktų duomenis bei juos siųstų „Google“, ir neleisti tvarkyti šių duomenų, parsisiųskite į savo interneto naršyklę ir įdiekite įskiepį, pateiktą šioje nuorodoje: http://tools.google.com/dlpage/gaoptout?hl=en.

Norėdami vėliau išvengti šioje interneto svetainėje „Google Analytics“ vykdomo duomenų rinkimo, paspauskite šią nuorodą , kurioje pateikiama alternatyva interneto naršyklės įskiepiui. Tokiu būdu Jūsų prietaise bus išsaugotas kitų slapukų atsisiuntimą draudžiantis slapukas. Jei pašalinsite slapukus, vėl turėsite paspausti ant nuorodos.

10. Kaip su mumis susisiekti

Jei turite klausimų dėl šios Privatumo politikos ar dėl mūsų vykdomo Jūsų asmens duomenų tvarkymo, prašytume kreiptis į mus naudodamiesi šioje Privatumo politikoje pateikta kontaktine informacija.