Kinkekaardid Kollektiivid Kontakt
Logi sisse

Privaatsuspoliitika

Uuendatud:

I. Põhimõisted

Ettevõte – tähendab väikeühistut “Medaksa”, juriidilise isiku kood 304222528, Vilnius, andmeid Ettevõtte kohta kogutakse ja säilitatakse Leedu Vabariigi juriidiliste isikute registris. Ettevõtte veebisaidi aadress: www.medaksa.lt

Isikuandmed – mis tahes teave, mis on seotud füüsilise isikuga — andmesubjektiga, kelle isik on teada või keda saab otseselt või kaudselt tuvastada selliste andmete abil nagu isikukood, üks või mitu isikule iseloomulikku füüsilist, füsioloogilist, psühholoogilist, majanduslikku, kultuurilist või sotsiaalset tunnust. Andmete saaja — juriidiline või füüsiline isik, kellele isikuandmeid edastatakse.

Andmete edastamine – isikuandmete avaldamine nende üleandmise või muul viisil kättesaadavaks tegemise teel (välja arvatud avaldamine meedias).

Andmete töötlemine – mis tahes isikuandmetega tehtav toiming: kogumine, salvestamine, talletamine, säilitamine, klassifitseerimine, rühmitamine, ühendamine, muutmine (täiendamine või parandamine), edastamine, avaldamine, kasutamine, loogilised ja/või aritmeetilised toimingud, otsimine, levitamine, hävitamine või muu toiming või toimingute kogum.

Andmete automatiseeritud töötlemine – andmete töötlemise toimingud, mis tehakse täielikult või osaliselt automaatsete vahenditega.

Andmete vastutav töötleja – juriidiline või füüsiline isik, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Andmete volitatud töötleja – juriidiline või füüsiline isik (kes ei ole vastutava töötleja töötaja), kes on vastutava töötleja volitatud isikuandmeid töötlema.

Eriliigilised isikuandmed – andmed, mis puudutavad füüsilise isiku rassilist või etnilist päritolu, poliitilisi, usulisi, filosoofilisi või muid veendumusi, ametiühingutesse kuulumist, tervist, seksuaalelu, samuti teavet isiku karistatuse kohta. Sotsiaalne ja avaliku arvamuse uuring — süstemaatiline füüsilisi ja juriidilisi isikuid puudutavate andmete ja/või teabe kogumine ning tõlgendamine statistiliste, analüütiliste ja muude sotsiaalteadustes rakendatavate meetoditega, et saada otsuste tegemiseks vajalikke teadmisi. Sotsiaalse ja avaliku arvamuse uuringu läbiviimisel ei tohi tegeleda otseturundusega. Nõusolek — andmesubjekti vabatahtlik tahteavaldus tema isikuandmete töötlemiseks temale teadaoleval eesmärgil. Nõusolek eriliigiliste isikuandmete töötlemiseks peab olema selgelt väljendatud – kirjalikult, sellega võrdsustatud või muus vormis, mis kahtlemata tõendab andmesubjekti tahet.

Otseturundus – tegevus, mille eesmärk on posti, telefoni või muul otsesel viisil pakkuda isikutele kaupu või teenuseid ja/või küsida nende arvamust pakutavate kaupade või teenuste kohta.

Kolmas isik – juriidiline või füüsiline isik, välja arvatud andmesubjekt, andmete vastutav töötleja, andmete volitatud töötleja ja isikud, kes on otseselt andmete vastutava töötleja või andmete volitatud töötleja volitatud andmeid töötlema.

Andmete volitatud töötleja ja/või selle määramise kord võib olla sätestatud seadustes või muudes õigusaktides.

Muud mõisted, mida kasutatakse käesolevates isikuandmete töötlemise eeskirjades, on sätestatud Leedu Vabariigi isikuandmete õiguskaitse seaduses.

II. Isikuandmete töötlemise ja kasutamise peamised eesmärgid

2.1. Isikuandmete töötlemise eeskirjad (edaspidi – Eeskirjad) kehtestavad füüsiliste isikute isikuandmete töötlemise eesmärgid, andmesubjekti õigused ja nende rakendamise korra, sätestavad organisatsioonilised ja tehnilised andmekaitsemeetmed ning muud isikuandmete töötlemisega seotud reeglid.

2.2. Isikuandmete töötlemise eeskirjade eesmärk — kehtestada põhimõtted ja kord, kuidas Ettevõttes töödeldakse isikuandmeid, samuti tagada Leedu Vabariigi isikuandmete õiguskaitse seaduses ja muudes õigusaktides sätestatud reeglite rakendamine.

2.3. Eeskirjade otstarve – näha ette isikuandmete töötlemise ja andmesubjekti õiguste teostamise peamised tehnilised ja organisatsioonilised andmeturbemeetmed, tagades isikuandmete õiguskaitse seaduse ja muude isikuandmete töötlemist ja kaitset reguleerivate õigusaktide järgimise ja rakendamise.

2.4. Ettevõte töötleb isikuandmeid, mida andmesubjekt esitab vabatahtlikult posti teel, tähitud kirjaga, elektronposti teel, faksi teel, telefoni teel, tulles otse Ettevõtte või reisimüügiagendi müügikohta, samuti kasutades Ettevõtte veebisaiti.

2.5. Andmesubjektilt saadud teavet hallatakse ja kasutatakse ainult Eeskirjades märgitud eesmärkide saavutamiseks.

2.6. Andmesubjektilt saadud teavet ei või õigusliku aluseta avaldada kolmandatele isikutele, välja arvatud isikud, kes osalevad või mis tahes viisil kaasa aitavad andmesubjekti tellimuse täitmisele. Andmesubjekti isikuandmeid võidakse samuti edastada andmete volitatud töötlejatele, kellega Ettevõttel on sõlmitud isikuandmete töötlemise või muud lepingud, milles käsitletakse isikuandmete töötlemise ja nende turvalisuse nõudeid. Sellisel juhul langeb juriidiline vastutus isikuandmete töötlemise rikkumise või kahjude eest rikkumise või kahju eest vastutavale andmete volitatud töötlejale. Muudel juhtudel võib isikuandmeid avaldada kolmandatele isikutele ainult siis, kui seda näevad ette või nõuavad õigusaktid. Isikuandmeid võidakse samuti edastada avaliku halduse ja õiguskaitseasutustele, kui selline kohustus on Ettevõttele sätestatud õigusaktidega.

2.7. Andmesubjekti isikuandmete kasutamise eesmärgid:

2.7.1. Ettevõtte osutatavate teenuste tellimiseks ja nende haldamiseks:

  • Andmesubjekti tuvastamiseks infosüsteemides;
  • Andmesubjekti tellimuste esitamiseks veebisaidil;
  • Pretensioonide ja muude andmesubjekti nõuete menetlemiseks ja haldamiseks;
  • Andmesubjekti operatiivseks teavitamiseks muutunud kaupade ostmise või muude teenuste osutamise tingimustest või korrast;
  • Isikuandmete edastamiseks kirjavahetust korraldavatele või muudele teenusepakkujatele andmesubjekti tellimuste täitmisel;
  • Muude võetud kohustuste täitmiseks.

2.7.2. Otseturunduse eesmärkidel:

  • Pakkumiste, uudiskirjade ja reklaamide saatmiseks SMS-i ja e-posti teel;
  • Pakkumiste tegemiseks kaupade ja muude teenuste kohta;
  • Tegevuse analüüsimiseks teenuste kvaliteedi parandamise eesmärgil.

2.7.3. Finantsdokumentide väljastamiseks:

  • Soetatud kaupade raamatupidamisdokumentide väljastamiseks.

2.8. Isikuandmeid kogutakse ainult õigusaktides sätestatud korras, saades neid otse andmesubjektilt, küsides ametlikult vajalikku teavet seda töötlevatelt ja selle edastamise õigust omavatelt subjektidelt või lepingute ja õigusaktide alusel, ühendudes andmeid koguvate andmebaasidega, registritega ning infosüsteemidega, andmete edastamise lepingute või ühekordsete taotluste alusel.

2.9. Andmesubjekt, esitades oma isikuandmed Ettevõttele, nõustub vabatahtlikult, et Ettevõte haldab ja töötleb andmesubjekti isikuandmeid Eeskirjades ja muudes õigusaktides sätestatud nõuetele vastavalt.

2.10. Andmesubjekt, ostes kauba (aksessuaari), nõustub ja ei vaidle vastu sellele, et lepingu allkirjastanud isiku poolt Ettevõttele esitatud isikuandmeid hallatakse ja töödeldakse. Sellisel juhul loetakse, et lepingu allkirjastava isiku poolt Ettevõttele esitatud teise soodustuse saaja andmed on õiged ja esitatud soodustuse saaja nõusolekul. Selliste isikuandmete esitamisel Ettevõttele loetakse, et soodustuse saaja nõustub ja ei vaidle vastu sellele, et tema isikuandmeid hallatakse ja töödeldakse.

2.11. Ettevõte võib avaldada ja edastada andmesubjekti isikuandmeid väljapoole ELi kolmandatele isikutele, keda Ettevõte kaasab andmesubjekti tellitud teenuste täitmiseks ja haldamiseks. Ettevõte kohustab selliseid kolmandaid isikuid hoidma neile edastatud isikuandmeid konfidentsiaalsetena ja turvaliselt.

2.12. Kõiki isikuandmeid töötleb ja säilitab Ettevõte mitte kauem, kui on vajalik käesolevates Eeskirjades sätestatud isikuandmete kasutamise eesmärkide saavutamiseks.

III. Isikuandmete töötlemise põhimõtted

3.1. Isikuandmete töötlemisel järgitakse isikuandmete töötlemise nõudeid:

  • Isikuandmeid kogutakse määratletud ja seaduslikel eesmärkidel ning neid ei või töödelda eesmärkidel, mis ei ole kooskõlas enne isikuandmete kogumist määratud eesmärkidega;
  • Isikuandmeid töödeldakse täpselt, ausalt ja seaduslikult;
  • Isikuandmed peavad olema täpsed ja, kui seda on vaja isikuandmete töötlemiseks, pidevalt ajakohastatud, ebatäpsed või mittetäielikud andmed tuleb parandada, täiendada, hävitada või nende töötlemine peatada;
  • Isikuandmed peavad olema sellises ulatuses, mis on vajalik nende kogumiseks ja töötlemiseks;
  • Isikuandmeid säilitatakse sellisel kujul, et andmesubjektide tuvastamine oleks võimalik mitte kauem, kui see on vajalik eesmärkidel, mille jaoks neid andmeid koguti ja töödeldi;
  • Isikuandmeid töödeldakse vastavalt isikuandmete õiguskaitse seaduses ja muudes vastavat tegevust reguleerivates seadustes sätestatud selgetele ja läbipaistvatele isikuandmete töötlemise nõuetele.

IV. Andmete vastutava töötleja ja volitatud töötleja funktsioonid, õigused ja kohustused

4.1. Andmete vastutaval töötlejal on järgmised õigused:

  • Koostada ja vastu võtta sisemisi õigusakte, mis reguleerivad isikuandmete töötlemist;
  • Määrata isikuandmete kaitse eest vastutav isik või allüksus;
  • Volitada andmete volitatud töötlejaid isikuandmeid töötlema.

4.2. Andmete vastutaval töötlejal on järgmised kohustused:

  • Tagada, et järgitakse isikuandmete õiguskaitse seadust ja muid isikuandmete töötlemist reguleerivaid õigusakte;
  • Rakendada andmesubjekti õigusi isikuandmete õiguskaitse seaduses ja käesolevates Eeskirjades sätestatud korras;
  • Tagada isikuandmete turvalisus tehniliste ja organisatsiooniliste isikuandmete turvameetmete rakendamisega;
  • Konsulteerida riikliku andmekaitse inspektsiooniga;
  • Kui see on õigusaktide kohaselt vajalik, määrata andmekaitseametnik;
  • Teatada õigusaktides sätestatud korras andmete turvalisuse rikkumisest.

4.3. Andmete vastutav töötleja täidab järgmisi funktsioone:

  • Analüüsib isikuandmete töötlemise tehnoloogilisi, metoodilisi ja organisatsioonilisi probleeme ning teeb otsuseid, mis on vajalikud isikuandmete turvalisuse nõuetekohaseks tagamiseks;
  • Annab töötajatele ja andmete volitatud töötlejatele metoodilist abi isikuandmete töötlemise eesmärkidel;
  • Korraldab töötajate koolitust isikuandmete õiguskaitse küsimustes;
  • Täidab muid funktsioone, mis on vajalikud andmete vastutava töötleja õiguste ja kohustuste rakendamiseks.

4.4. Andmete volitatud töötlejal on õigused ja kohustused ning ta täidab funktsioone, mis on sätestatud isikuandmete töötlemise või muus lepingus.

4.5. Andmete volitatud töötlejal on järgmised õigused:

  • Teha andmete vastutavale töötlejale ettepanekuid andmete töötlemise tehniliste ja tarkvaraliste vahendite parandamiseks;
  • Töödelda isikuandmeid sel määral, mil ta on selleks andmete vastutava töötleja poolt volitatud;
  • Muid isikuandmete töötlemise või muus lepingus sätestatud õigusi.

4.6. Andmete volitatud töötlejal on järgmised kohustused:

  • Rakendada asjakohaseid organisatsioonilisi ja tehnilisi andmeturbemeetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, muutmise, avaldamise ning mis tahes muu ebaseadusliku töötlemise eest;
  • Tutvustada Eeskirju uutele töötajatele;
  • Tagada, et juurdepääs isikuandmetele antakse ainult kehtestatud korras volitatud isikutele;
  • Tagada, et isikuandmeid säilitatakse õigusaktides sätestatud tähtaegadel;
  • Tagada, et isikuandmeid töödeldakse kooskõlas Eeskirjade, isikuandmete õiguskaitse seaduse ja muude isikuandmete kaitset reguleerivate õigusaktidega;
  • Hoida isikuandmete saladust, mitte avaldada, mitte edastada töödeldavat teavet ning mitte võimaldada ühelgi isikul, kes ei ole volitatud seda teavet kasutama, sellega mis tahes vahenditega tutvuda;
  • Aidata andmete vastutaval töötlejal tagada talle ette nähtud kohustuste täitmine;
  • Kui see on õigusaktide kohaselt vajalik, määrata andmekaitseametnik;
  • Viivitamata teatada andmete vastutavale töötlejale andmete turvalisuse rikkumisest;
  • Täita muid õigusaktides sätestatud kohustusi.

4.7. Andmete volitatud töötleja täidab järgmisi funktsioone:

  • Rakendab isikuandmete turvameetmeid;
  • Töötleb isikuandmeid vastavalt õigusaktide nõuetele ja andmete vastutava töötleja juhistele;
  • Täidab muid õigusaktides sätestatud funktsioone.

V. Andmesubjekti õiguste teostamine

5.1. Andmesubjekti õigusi teostatakse järgmises korras:

5.1.1. Õigus saada teavet andmete töötlemise kohta. Teave andmete vastutava töötleja poolt andmesubjekti isikuandmete töötlemise kohta, mis on sätestatud isikuandmete kaitse üldmääruse artiklites 13 ja 14, esitatakse kirjalikult isikuandmete saamise hetkel. Selle teabe esitab andmesubjektile andmete vastutav töötleja.

5.1.2. Õigus tutvuda andmetega. Andmesubjekti õigust tutvuda isikuandmetega rakendab andmete vastutav töötleja. Andmete vastutav töötleja peab andmesubjekti taotluse korral rakendada õigust tutvuda oma isikuandmetega, esitama: teabe selle kohta, kas andmesubjekti isikuandmeid töödeldakse või mitte; isikuandmete töötlemisega seotud teabe, mis on sätestatud isikuandmete kaitse üldmääruse artikli 15 lõigetes 1 ja 2, kui andmesubjekti isikuandmeid töödeldakse; töödeldavate isikuandmete koopia. Andmesubjektil on õigus nõuda, et talle esitataks töödeldavate isikuandmete koopia ka muul kujul, kui andmete vastutav töötleja esitab, kuid selle eest võetakse tasu, mis arvutatakse andmete vastutava töötleja halduskulude alusel.

5.1.3. Õigus nõuda andmete parandamist. Andmesubjekti õigust nõuda andmete parandamist rakendab andmete vastutav töötleja. Andmesubjektil on isikuandmete kaitse üldmääruse artikli 16 kohaselt õigus nõuda, et kõik tema töödeldavad ebatäpsed isikuandmed parandataks ja mittetäielikud täiendataks. Veendumaks, et andmesubjekti töödeldavad isikuandmed on ebatäpsed või mittetäielikud, võib andmete vastutav töötleja paluda andmesubjektilt esitada seda kinnitavaid tõendeid. Kui andmesubjekti isikuandmed (parandatud andmesubjekti taotluse alusel) on edastatud andmesaajatele, teavitab andmete vastutav töötleja neid andmesaajaid sellest, välja arvatud juhul, kui see on võimatu või eeldaks ebaproportsionaalseid jõupingutusi. Andmesubjektil on õigus nõuda, et talle esitataks teave selliste andmesaajate kohta.

5.1.4. Õigus nõuda andmete kustutamist („õigus olla unustatud”). Andmesubjekti õigust nõuda andmete kustutamist („õigust olla unustatud”) rakendab andmete vastutav töötleja. Andmesubjekti õigus kustutada tema isikuandmed („õigus olla unustatud”) rakendatakse isikuandmete kaitse üldmääruse artiklis 17 sätestatud juhtudel. Andmesubjekti õigust nõuda isikuandmete kustutamist („õigust olla unustatud”) ei pruugi rakendada isikuandmete kaitse üldmääruse artikli 17 lõikes 3 sätestatud juhtudel. Kui andmesubjekti isikuandmed (kustutatud andmesubjekti taotluse alusel) on edastatud andmesaajatele, teavitab andmete vastutav töötleja neid andmesaajaid sellest, välja arvatud juhul, kui see on võimatu või eeldaks ebaproportsionaalseid jõupingutusi. Andmesubjektil on õigus nõuda, et talle esitataks teave selliste andmesaajate kohta.

5.1.5. Õigus piirata andmete töötlemist. Andmesubjekti õigust piirata andmete töötlemist rakendab andmete vastutav töötleja. Isikuandmete kaitse üldmääruse artikli 18 lõikes 1 sätestatud juhtudel peab andmete vastutav töötleja rakendama andmesubjekti õigust piirata tema isikuandmete töötlemist. Isikuandmeid, mille töötlemine on piiratud, säilitatakse, ning enne sellise piirangu tühistamist teavitatakse andmesubjekti e-posti teel. Kui andmesubjekti isikuandmed (mille töötlemine on piiratud andmesubjekti taotluse alusel) on edastatud andmesaajatele, teavitab andmete vastutav töötleja neid andmesaajaid sellest, välja arvatud juhul, kui see on võimatu või eeldaks ebaproportsionaalseid jõupingutusi. Andmesubjektil on õigus nõuda, et talle esitataks teave selliste andmesaajate kohta.

5.1.6. Õigus andmete ülekandmisele. Andmesubjekti õigust andmete ülekandmisele rakendab andmete vastutav töötleja. Andmete vastutav töötleja rakendab andmesubjekti õigust andmete ülekandmisele, mis on sätestatud isikuandmete kaitse üldmääruse artiklis 20 sätestatud juhtudel. Andmesubjektil ei ole õigust andmete ülekandmisele nende isikuandmete suhtes, mida töödeldakse mitteautomaatselt süstematiseeritud kogudes, näiteks paberkandjal. Andmesubjekt, pöördudes andmete ülekandmise õiguse kohta, peab märkima, kas ta soovib, et tema isikuandmed edastataks temale või teisele andmete vastutavale töötlejale. Andmesubjekti taotluse alusel üle kantud isikuandmeid ei kustutata automaatselt. Kui andmesubjekt seda soovib, peab ta pöörduma andmete vastutava töötleja poole õiguse nõuda andmete kustutamist („õiguse olla unustatud”) rakendamise kohta.

5.1.7. Õigus mitte nõustuda andmete töötlemisega. Andmesubjektil on isikuandmete kaitse üldmääruse artiklis 21 sätestatud juhtudel õigus mis tahes ajal temaga seotud konkreetsel juhul mitte nõustuda, et andmete vastutav töötleja töötleks tema isikuandmeid. Andmesubjekti õigusest mitte nõustuda isikuandmete töötlemisega teavitab andmete vastutav töötleja, esitades teabe kirjalikult. Kui andmesubjekt väljendab vastuseisu isikuandmete töötlemisele, toimub selline töötlemine ainult juhul, kui põhjendatult otsustatakse, et põhjused, mille tõttu isikuandmeid töödeldakse, on ülimuslikud andmesubjekti huvide, õiguste ja vabaduste ees, või kui isikuandmeid on vaja õigusnõuete esitamiseks, täitmiseks või kaitsmiseks.

5.1.8. Õigus nõuda, et ei kohaldataks ainult automatiseeritud andmetöötlusel põhinevat otsust. Andmesubjektil on õigus nõuda, et tema suhtes ei kohaldataks ainult automatiseeritud andmetöötlusel põhinevat otsust ja et selline otsus vaadataks läbi. Kui andmesubjekt pöördub automatiseeritud andmetöötlusel põhineva otsuse läbivaatamise kohta, peab andmete vastutav töötleja tegema kõigi oluliste andmete, sealhulgas ka andmesubjekti esitatud teabe, põhjaliku hindamise.

5.2. Andmesubjekti õiguste teostamiseks Ettevõtte poole pöördumiseks on andmesubjektil õigus teha seda suuliselt või kirjalikult, esitades taotluse isiklikult, posti teel või elektronposti teel ramiai.ciamedikai@gmail.com. Kui andmesubjekti õiguste teostamise kohta pöördutakse suuliselt või taotlus esitatakse kirjalikult isiklikult, peab andmesubjekt kinnitama oma isikut, esitades isikut tõendava dokumendi. Selle tegemata jätmisel andmesubjekti õigusi ei rakendata. Seda sätet ei kohaldata, kui andmesubjekt pöördub isikuandmete töötlemise teavitamise kohta vastavalt isikuandmete kaitse üldmääruse artiklitele 13 ja 14. Kui andmesubjekti õiguste teostamise kohta pöördutakse kirjalikult, esitades taotluse posti teel, tuleb koos taotlusega esitada notariaalselt kinnitatud isikut tõendava dokumendi koopia. Taotluse esitamisel elektronposti teel peab taotlus olema allkirjastatud kvalifitseeritud elektroonilise allkirjaga või see peab olema koostatud elektrooniliste vahenditega, mis võimaldavad tagada teksti terviklikkuse ja muutumatuse.

5.3. Andmesubjekt võib oma õigusi teostada ise või esindaja kaudu. Isiku esindaja peab taotluses märkima oma ees- ja perekonnanime, aadressi ja/või muud kontaktandmed suhtluseks, kuhu isiku esindaja soovib saada vastuse, samuti esindatava isiku ees- ja perekonnanime ning sünniaja ning esitama esindust tõendava dokumendi või selle koopia. Kahtluse korral andmesubjekti isiku suhtes on Ettevõttel õigus nõuda lisateavet, mis on vajalik selles veendumiseks.

5.4. Kirjalikult andmesubjekti õiguste teostamise kohta pöördudes soovitatakse esitada Eeskirjade 1. lisas märgitud vormi taotlus.

5.5. Kõikides andmesubjekti isikuandmete töötlemise ja oma õiguste kasutamisega seotud küsimustes on andmesubjektil õigus pöörduda Ettevõttes isikuandmete kaitse eest vastutava isiku poole.

5.6. Ettevõte, saanud andmesubjekti taotluse, esitab andmesubjektile hiljemalt 1 (ühe) kuu jooksul alates taotluse saamisest teabe selle kohta, milliseid toiminguid on saadud taotluse alusel tehtud. Kui teabe esitamisega hilinetakse, teavitatakse andmesubjekti sellest nimetatud tähtaja jooksul, märkides hilinemise põhjused ning võimaluse esitada kaebus riiklikule andmekaitse inspektsioonile.

5.7. Kui taotlus on esitatud käesolevas Eeskirjade peatükis sätestatud korra ja nõuete vastaselt, ei menetle Ettevõte seda ning teavitab sellest andmesubjekti viivitamata, kuid hiljemalt 5 (viie) tööpäeva jooksul, märkides põhjused.

5.8. Kui taotluse menetlemise käigus tehakse kindlaks, et andmesubjekti õigused on piiratud isikuandmete kaitse üldmääruse artikli 23 lõikes 1 sätestatud alustel, teavitab Ettevõte sellest andmesubjekti.

5.9. Ettevõte esitab teabe andmesubjekti taotluse alusel tema õiguste teostamise kohta riigikeeles.

5.10. Kõik toimingud andmesubjekti taotluste alusel andmesubjekti õiguste teostamiseks tehakse ja teavet antakse tasuta, välja arvatud käesolevas Eeskirjade peatükis sätestatud juhtudel.

5.11. Ettevõtte toimingute või tegevusetuse peale käesolevas Eeskirjade peatükis nimetatud andmesubjekti õiguste teostamisel on andmesubjektil õigus kaevata ise või andmesubjekti esindajal, samuti tema volitatud mittetulundusasutusel, organisatsioonil või ühingul riiklikule andmekaitse inspektsioonile, samuti Vilniuse linna piirkonnakohtule.

VI. Isikuandmete töötlemine

6.1. Ettevõte töötleb automaatsel ja mitteautomaatsel viisil: andmesubjekti, andmesubjekti esindatava isiku või soodustuse saaja ees- ja perekonnanime, elukoha aadressi, e-posti aadressi, mobiil- või lauatelefoninumbri, krediit-/deebetkaardi või muud makseandmeid, teavet erivajaduste kohta, internetiprotokolli aadressi (IP), andmesubjekti külastuse Ettevõtte veebisaidile kuupäeva ja aja.

Lisaks Teie esitatavale teabele võidakse koguda ka teavet selle kohta, kuidas kasutate meie osutatavaid teenuseid, kasutades tarkvara oma seadmetes ja muude vahenditega: seadme teave (riistvara mudel, IMEI number ja muud unikaalsed seadme ID-d, MAC-aadress, operatsioonisüsteemi versioon), sisselogimise teave (kasutamise aeg ja kestus, otsingupäringute terminid), asukohateave (seadme GPS-signaal või teave lähimate „WiFi” pääsupunktide ja mobiilsidemastide kohta) ning muu teave selle kohta, milliseid rakendusi kasutate, milliseid veebisaite külastate ja mida teete meie veebisaidi kaudu pakutava sisuga.

6.2. Isikuandmeid säilitatakse mitte kauem, kui seda nõuavad andmete töötlemise eesmärgid, võttes arvesse dokumendi või toimiku tüüpi, milles need andmed on märgitud. Pärast dokumendi säilitamistähtaja lõppemist tehakse otsus selle hävitamise kohta ja dokument hävitatakse Leedu Vabariigi dokumentide ja arhiivide seaduses sätestatud korras.

VII. Isikuandmete töötlemine otseturunduse eesmärkidel

7.1. Isikuandmeid võib töödelda otseturunduse eesmärkidel alles pärast seda, kui andmesubjekt on andnud nõusoleku. Nõusolekut saab anda erinevatel viisidel: otsustades tellida Ettevõtte uudiskirju; väljendades soovi kirjalikult; lepingus, veebisaidil või muus teabekandjas väljendades nõusolekut saada kaubanduslikke ja muud laadi pakkumisi Ettevõtte osutatavate teenuste ja muude Ettevõttega seotud tegevuste kohta.

7.2. Juhtudel, kui Ettevõte on teenuste osutamisel saanud andmesubjektidelt kontaktandmed (ees- ja perekonnanime, elektron- ja/või postiaadressi), võib neid andmeid kasutada ilma andmesubjekti eraldi nõusolekuta ainult Ettevõtte enda teenuste turunduseks. Andmesubjektil on õigus elektronposti või tähitud kirjaga, samuti muus selgelt väljendatud vormis, teavitades sellest Ettevõtet, loobuda isikuandmete kasutamisest turunduse eesmärkidel.

7.3. Andmesubjekti nõusoleku korral tema isikuandmete töötlemiseks otseturunduse eesmärkidel võidakse andmesubjekti külastustel Ettevõtte veebisaidile, kolmandate osapoolte veebisaitidel ja sotsiaalvõrgustikes sirvimisel, samuti mobiilirakenduste kasutamisel, kuvada spetsiaalselt andmesubjektile valitud pakkumisi.

7.4. Andmesubjekti isikuandmeid säilitatakse otseturunduse eesmärkidel 3 aastat või lühemat aega, kui saadakse andmesubjekti taotlus loobuda otseturundusteadete saamisest.

VIII. Küpsiste („cookies”) ja muude veebisaidi indikaatorite poliitika

8.1. Ettevõte võib kasutada küpsiseid, veebisaidi indikaatoreid ja muid tehnoloogiaid.

8.2. Küpsised on tekstiline teave, mille veebisait edastab Teie arvuti kõvakettal asuvasse brauseri küpsisefaili. Nii saab veebisait Teid ära tunda, kui Te järgmisel korral külastate, või meelde jätta Teie kohta vastavat teavet.

8.3. On kahte peamist tüüpi küpsiseid:

  • Ajutised (seansi) küpsised: need on ajutised küpsised, mille kehtivus lõppeb koos brauseri seansi lõpuga, st kui Te lahkute veebisaidilt. Seansiküpsised võimaldavad veebisaidil Teid ära tunda, kui Te sirvite sisemisi lehekülgi ühe brauseri kasutamise jooksul, võimaldades Teil kasutada veebisaiti tõhusamalt.
  • Püsivad küpsised: püsivad küpsised säilitatakse Teie arvutis kuni kehtivuse lõppemiseni või kustutamiseni. See annab võimaluse tunda Teid ära tagasitulekul, meelde jätta Teie valikud või osutatud teenused.

8.4. Rohkem teavet küpsiste ja nende kasutamise kohta leiate www.allaboutcookies.org; sellel veebisaidil antakse ka teavet selle kohta, kuidas küpsiseid oma seadmest eemaldada.

8.5. Lisaks meile teavet andvatele küpsistele kasutame ka küpsiseid, mis koguvad teavet ja saadavad selle kolmandatele osapooltele. Näiteks „Google Analytics”. Palume kontrollida kolmandate osapoolte veebisaite, et saada rohkem teavet küpsiste kasutamise kohta.

8.6. Ettevõte võib kasutada mitte ainult küpsiseid, vaid ka veebisaidi indikaatoreid. Veebisaidi indikaator on elektrooniline kujutis, nn „ühe piksli” (1×1) või GIF-vormingu kujutis. Veebisaidi indikaator tunneb külastaja arvutis ära teatava teabe, nt küpsise numbri, lehekülje vaatamise aja ja kuupäeva ning lehekülje, millel veebisaidi indikaator asub, kirjelduse.

IX. Isikuandmete kaitse

9.1. Isikuandmete töötlemise ja kaitse tagab oma pädevuse piires iga töötaja.

9.2. Isikuandmeid säilitatakse dokumenditoimikutes või arvutite kõvaketastel.

9.3. Isikuandmete töötlemise funktsioone täitvad isikud peavad, et ära hoida juhuslikku või ebaseaduslikku isikuandmete hävitamist, muutmist, avaldamist, samuti mis tahes muud ebaseaduslikku töötlemist, hoidma dokumente ja andmekogumeid nõuetekohaselt ja turvaliselt, vältima tarbetute koopiate tegemist.

9.4. Ettevõtte dokumentide koopiad, milles on märgitud isikuandmed, tuleb hävitada nii, et neid dokumente ei oleks võimalik taastada ning nende sisu ei oleks võimalik ära tunda.

9.5. Ettevõtte töötajad, kelle arvutitesse on salvestatud isikuandmed, peavad kasutama parooli. Paroolid on unikaalsed ja koosnevad vähemalt 8 sümbolist, ilma isiklikku teavet kasutamata. Paroole tuleb vahetada vähemalt iga 2 (kahe) kalendrikuu tagant, tagades nende konfidentsiaalsuse.

9.6. Ettevõtte töötajate arvutites, kuhu on salvestatud isikuandmed, uuendatakse viirusetõrjeprogrammi automaatselt.

9.7. Ettevõtte töötajate arvutites asuvad arvutitoimikud, kuhu kogutakse isikuandmeid, ei tohi olla kättesaadavad teiste arvutite kasutajatele, kelle tegevuses isikuandmeid ei kasutata.

9.8. Iga Ettevõtte töötaja, kes töötleb isikuandmeid, allkirjastab konfidentsiaalsuse kohustuse.

9.9. Ettevõtte töötaja peab viivitamata teavitama Ettevõtte juhti või tema määratud volitatud isikut sündmusest, mis võib kujutada ohtu isikuandmete turvalisusele, ning tegema maksimaalseid ennetavaid jõupingutusi selliste sündmuste vältimiseks.

X. Juriidiline vastutus

10.1. Andmesubjekt on kohustatud esitama Ettevõttele ainult õiged enda ja esindatavate isikute või soodustuse saajate isikuandmed.

10.2. Andmesubjekt on kohustatud viivitamata teavitama Ettevõtet vastavatest andmesubjekti, esindatavate isikute või soodustuse saajate isikuandmete muudatustest.

10.3. Ettevõte ei vastuta andmesubjektidele või kolmandatele isikutele tekitatud kahju eest, kui andmesubjekt on oma, esindatavate isikute või soodustuse saajate isikuandmeid märkides esitanud valed, ebatäpsed või mittetäielikud isikuandmed või ei ole nõuetekohaselt teavitanud nende muudatustest.

XI. Lõppsätted

11.1. Käesolevaid Eeskirju võib muuta ja/või täiendada, kõik muudatused ja/või täiendused jõustuvad alates nende avaldamise hetkest. Juhul kui andmesubjekt ei nõustu muudetud ja/või täiendatud Eeskirjade redaktsiooniga, on tal õigus loobuda Ettevõtte osutatavate teenuste kasutamisest.

11.2. Käesolevate Eeskirjade mis tahes sätte muutmine või kehtetuks muutumine põhjusel, et on muutunud või kaotanud kehtivuse imperatiivsed õigusaktide sätted, ei mõjuta teiste Eeskirjade sätete kehtivust. Sellisel juhul juhindutakse kehtetuks muutunud sätete asemel vahetult õigusaktidest.

11.3. Käesolevaid Eeskirju tuleb läbi vaadata ja muuta vähemalt kord kalendriaastas, kui imperatiivsed õigusaktide nõuded muutuvad.

11.4. Käesolevatest Eeskirjadest tulenevad vaidlused lahendatakse Leedu Vabariigi õiguse alusel.

11.5. Mis tahes pooltevahelised lahkarvamused või vaidlused, mis tekivad käesolevate Eeskirjade kohta või on nendega seotud, lahendatakse pädevas Leedu Vabariigi kohtus vastavalt Ettevõtte asukohale.

11.6. Eeskirjad on koostatud Leedu Vabariigi isikuandmete õiguskaitse seaduse ja muude isikuandmete õiguskaitset reguleerivate õigusaktide alusel.