Informuojame, kad šioje svetainėje naudojami slapukai (ang. cookies). Tęsdami naršymą Jūs sutinkate su Ohhira.lt slapukų politika. Daugiau apie privatumo politiką.

PATVIRTINTA

UAB „Giantera“ direktoriaus

2017 m. rugpjūčio 29  d. įsakymu 17/8-1               

 

Asmens duomenų tvarkymo taisyklės

I. Pagrindinės sąvokos

1. Bendrovė –  UAB „Giantera“, pagal Lietuvos Respublikos įstatymus įsteigta bendrovė, kurios registruota buveinė yra Mickevičiaus g. 19-83, Šiauliai, įmonės kodas 300659943, duomenys apie kurią kaupiami ir saugomi Juridinių asmenų registre.

2. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis.

3. Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.

4. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

5. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

6. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

7. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

8. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

9. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

10. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.

11. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

12. Socialinis ir viešosios nuomonės tyrimas – sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara.

13. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;

14. Sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę;

15. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

16. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

17. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

18. Kitos šiose asmens duomenų tvarkymo ir naudojimo taisyklėse (toliau – Taisyklėse) vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

 II. Bendrosios nuostatos

1. Šios Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2. Asmens duomenų tvarkymo Bendrovėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, vadovaujantis Europos Sąjungos Bendruoju Duomenų Apsaugos Reglamentu Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei užtikrinti kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

3. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

4. Bendrovė renka Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės tarpininko biurą, prisiregistravęs prie Bendrovės internetinio puslapio ir tapęs registruotu vartotoju (kai tokią galimybę Bendrovė suteikia), tapęs Bendrovės klubo nariu (kai tokią galimybę Bendrovė suteikia) ar naudodamasis Bendrovės internetiniu puslapiu.

5. Bendrovė rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus, užtikrinant tinkamą užsakytų paslaugų ir sutarties įvykdymą, t.y. Duomenų subjekto asmeninių duomenų perdavimą Bendrovės grupės įmonėms, partneriams, teikiantiems turizmo arba kitas, su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų asmens duomenų apsaugą. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia atitinkami įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan., be Duomenų subjekto aiškaus sutikimo, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.

6. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.

7. Duomenų subjekto asmens duomenų naudojimo tikslai:

7.1. Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui;

7.2. Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;

7.3. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje (kai tokią galimybę Bendrovė suteikia);

7.4. nupirktų (užsakytų) paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui;

7.5. problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;

7.6. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms;

7.7. kitų sutartinių įsipareigojimų įvykdymui;

7.8. tiesioginės rinkodaros tikslais;

7.9. saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;

7.10. verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;

7.11. susisiekimui su Duomenų subjektu, tikslu gauti kliento atsiliepimus apie suteiktas paslaugas;

7.12. auditui.

8. Bendrovė Taisyklių 7 punkte nurodytais tikslais tvarko tokius Duomenų subjektų Asmens duomenis:

(a) vardas;

(b) pavardė;

(c) elektroninio pašto adresas;

(d) telefono numeris;

(e) gimimo data;

(f) lytis;

(g) dominanti informacija, kurią prenumeruoja;

(h) adresas arba/ir prekių pristatymo vieta;

(i) šeiminė padėtis.

9. Duomenų subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.

10. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.

11. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

12. Asmens duomenų tvarkymui nustatomas antras saugumo lygis.

 III. Asmens duomenų tvarkymas

 1. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.

2. Tvarkyti Asmens duomenis turi teisę tik Darbuotojai ir Tvarkytojai. Kiekvienas Darbuotojas /Tvarkytojas, kuris paskirtas tvarkyti Asmens duomenis, privalo saugoti Asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų.

3. Darbuotojas/Tvarkytojas privalo:

(a) saugoti Asmens duomenų paslaptį;

(b) tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;

(c) neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;

(d) nedelsiant pranešti Bendrovės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.

4. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

5. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

6. Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per kelias darbo dienas.

7. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Bendrovės vadovas ar jo paskirtas Darbuotojas.

8. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.

9. Tvarkytojas netenka teisės tvarkyti Asmens duomenis, kai nutraukiama Tvarkytojo sutartis su Bendrove.

 IV. SLAPUKAI („COOKIES“) IR JŲ NAUDOJIMAS

1. Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris.

2. Bendrovės internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai - slapukai ("cookies").

3. Naudodamasis Bendrovės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.

4. Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.

5. Yra skirtingų tipų slapukai ir skirtingi jų panaudojimo būdai. Slapukus galima suskirstyti į kategorijas pagal jų paskirtį, ilgaamžiškumą ir jų vietą internetiniame puslapyje. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.

6. Bendrovės internetiniame puslapyje naudojami šių tipų slapukai:

6.1. Techniniai slapukai: Bendrovės internetinio puslapio vartotojams Bendrovė stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių. Kad tą pasiektų, Bendrovė naudoja techninius slapukus, kurie leidžia matyti internetinį puslapį ir įgalina teisingą jo veikimą. Bendrovės internetinis puslapis tinkamai veikia tik techninių slapukų dėka.

6.2. Funkciniai slapukai: Bendrovė taip pat naudoja funkcinius slapukus, kurie leidžia prisiminti Duomenų subjekto pasirinkimus ir drauge efektyviai naudotis internetiniu puslapiu. Pavyzdžiui, slapukų dėka internetinis puslapis prisimena Duomenų subjekto pasirinktą kalbą, atliktas paieškas ar peržiūras, Bendrovės siūlomas keliones bei paslaugas. Šio tipo slapukai nėra būtini internetinio puslapio veikimui, bet jie prideda daugiau galimybių ir Duomenų subjekto naršymą daro malonesnį.

6.3. Analitiniai slapukai: šio tipo slapukus Bendrovė naudoja siekdama suprasti, kaip Bendrovės lankytojai naudoja Bendrovės internetinį puslapį, atrasti silpnąsias ir stipriąsias internetinio puslapio dalis, optimizuoti ir gerinti internetinio puslapio darbą bei toliau diegti pažangius sprendimus. Renkami duomenys apima Duomenų subjekto peržiūrėtus puslapius, Duomenų subjekto naudojamos platformos tipą, datos ir laiko informaciją, paspaudimų skaičių, pelės judėjimą ir naršymo veiklą, raktinius žodžius ir kitą tekstą, kurį Duomenų subjektas renka internetinio puslapio naršymo metu. Taip pat analitinius slapukus Bendrovė naudoja internetinėms reklamos kompanijoms, siekdama analizuoti vartotojų elgesį po to, kai jiems parodoma Bendrovės internetinė reklama. Bendrovė nežino kuris Duomenų subjektas tai yra, renka tik anonimišką informaciją.

6.4. Komerciniai slapukai: šiuos slapukus Bendrovė naudoja talpindama Bendrovės reklamas kituose internetiniuose puslapiuose. Vadinamosios „nukreipiamosios reklamos“ rodomos remiantis informacija apie lankytojo ieškotas kelionės kryptis.

7. Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.

8. Kiekvieną kartą lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.

9. Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.

10. Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.

V. Duomenų subjekto teisių įgyvendinimas

 1. Duomenų subjektas, pateikdamas Bendrovei asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami. Galimybė susipažinti su Asmens duomenimis sudaroma pateikus Bendrovei rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu, faksu ar el. paštu.

2. Bendrovė, gavusi Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo, atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu.

3. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus Bendrovei rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų subjektą. Bendrovė, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.

4. Bendrovė nedelsdama praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą.

5. Bendrovė užtikrina ir visas kitas Lietuvos Respublikos įstatymų ir kitų teisės aktų garantuojamas asmens duomenų subjektų teises, garantijas ir interesus.

 VI. Asmens duomenų perdavimas

 1. Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo/teikimo ir Duomenų gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

2. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras.

3. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

 VII. Asmens duomenų apsaugos pažeidimo rizikos veiksniai

 1. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Bendrovės vadovo ar jo įgalioto asmens sudaryta komisija.

2. Asmens duomenų apsaugos pažeidimo rizikos veiksniai:

(a) netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinkamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);

(b) tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Bendrovės/viešbučio patalpas, asmens duomenų laikmenų saugyklas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);

(c) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).

 VIII. Asmens duomenų apsaugos įgyvendinimo priemonės

 1. Siekdama užtikrinti Asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:

(a) administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su Asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams ir kt.);

(b) techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

(c) komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

2. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

(a) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

(b) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

(c) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

(d) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;(e) autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

3. Visi Darbuotojai, turintys teisę tvarkyti Asmens duomenis ar organizuoti ir vykdyti jų apsaugą, privalo griežtai laikytis Bendrovėje nustatytų Asmens duomenų apsaugos priemonių ir atitinkamų taisyklių, instrukcijų ar tvarkų reikalavimų.

 IX. Asmens duomenų tvarkymo terminas

 1. Bendrovė tvarko Asmens duomenis kliento 2 metus po to paskutinio užsakymo ar nuo paskutinio Bendrovės kontakto su klientu, jei Duomenų subjektas neišreiškia pageidavimo, kad duomenys būtų panaikinti anksčiau.

2. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.

 X. Atsakomybė

 1. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.

 XI.   Baigiamosios nuostatos

1. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra, patikima Bendrovės vadovui ar jo įgaliotam asmeniui.

2. Atsakingi Darbuotojai su Taisyklėmis supažindinami pasirašytinai.