Dāvanu Kartes Kolektīvi Kontakti
Pieslēgties

Privātuma politika

Atjaunināts:

I. Galvenie jēdzieni

Uzņēmums – nozīmē mazo sabiedrību „Medaksa”, juridiskās personas kods 304222528, Viļņa, dati par Uzņēmumu tiek uzkrāti un glabāti Lietuvas Republikas Juridisko personu reģistrā. Uzņēmuma interneta vietnes adrese: www.medaksa.lt

Personas dati – jebkura informācija, kas saistīta ar fizisku personu — datu subjektu, kura identitāte ir zināma vai var tikt tieši vai netieši noskaidrota, izmantojot tādus datus kā personas kods, viena vai vairākas personai raksturīgas fiziska, fizioloģiska, psiholoģiska, ekonomiska, kultūras vai sociāla rakstura pazīmes. Datu saņēmējs — juridiska vai fiziska persona, kurai tiek sniegti personas dati.

Datu sniegšana – personas datu atklāšana, tos nododot vai citādā veidā padarot pieejamus (izņemot publicēšanu sabiedrības informācijas līdzekļos).

Datu apstrāde – jebkura ar personas datiem veikta darbība: vākšana, reģistrēšana, uzkrāšana, glabāšana, klasificēšana, grupēšana, apvienošana, mainīšana (papildināšana vai labošana), sniegšana, publicēšana, izmantošana, loģiskās un (vai) aritmētiskās darbības, meklēšana, izplatīšana, iznīcināšana vai cita darbība vai darbību kopums.

Datu apstrāde automatizētā veidā – datu apstrādes darbības, kas pilnībā vai daļēji tiek veiktas ar automatizētiem līdzekļiem.

Datu pārzinis – juridiska vai fiziska persona, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus.

Datu apstrādātājs – juridiska vai fiziska (kura nav datu pārziņa darbinieks) persona, ko datu pārzinis ir pilnvarojis apstrādāt personas datus.

Īpašie personas dati – dati, kas saistīti ar fiziskas personas rases vai etnisko izcelsmi, politiskajiem, reliģiskajiem, filozofiskajiem vai citiem uzskatiem, dalību arodbiedrībās, veselību, dzimumdzīvi, kā arī informāciju par personas sodāmību. Sociālais un sabiedriskās domas pētījums — sistemātiska datu un (vai) informācijas vākšana un interpretēšana par fiziskām un juridiskām personām, izmantojot statistikas, analīzes un citas sociālo zinātņu lietotās metodes, ar mērķi iegūt lēmumu pieņemšanai nepieciešamās atziņas. Veicot sociālo un sabiedriskās domas pētījumu, nedrīkst tikt veikta tiešā tirgvedība. Piekrišana — datu subjekta brīvprātīga gribas izpausme apstrādāt viņa personas datus viņam zināmā mērķī. Piekrišana apstrādāt īpašos personas datus jāizsaka skaidri – rakstiskā, tai pielīdzinātā vai citā formā, kas nepārprotami apliecina datu subjekta gribu.

Tiešā tirgvedība – darbība, kas paredzēta, lai pa pastu, telefonu vai citā tiešā veidā piedāvātu personām preces vai pakalpojumus un (vai) noskaidrotu viņu viedokli par piedāvātajām precēm vai pakalpojumiem.

Trešā persona – juridiska vai fiziska persona, izņemot datu subjektu, datu pārzini, datu apstrādātāju un personas, kuras ir tieši datu pārziņa vai datu apstrādātāja pilnvarotas apstrādāt datus.

Datu apstrādātājs un (vai) tā iecelšanas kārtība var tikt noteikta likumos vai citos tiesību aktos.

Citi jēdzieni, kas tiek lietoti šajos Personas datu apstrādes noteikumos, ir paredzēti LR Personas datu tiesiskās aizsardzības likumā.

II. Galvenie personas datu apstrādes un izmantošanas mērķi

2.1. Personas datu apstrādes noteikumi (turpmāk – Noteikumi) nosaka fizisku personu personas datu apstrādes mērķus, Datu subjekta tiesības un to īstenošanas kārtību, nosaka organizatoriskos un tehniskos datu aizsardzības pasākumus, kā arī citus ar personas datu apstrādi saistītos noteikumus.

2.2. Personas datu apstrādes noteikumu mērķis — noteikt principus un kārtību, kādā tiek apstrādāti personas dati Uzņēmumā, kā arī nodrošināt Lietuvas Republikas Personas datu tiesiskās aizsardzības likumā un citos tiesību aktos noteikto noteikumu īstenošanu.

2.3. Noteikumu mērķis – paredzēt galvenos personas datu apstrādes, datu subjekta tiesību īstenošanas tehniskos un organizatoriskos datu drošības pasākumus, nodrošinot Personas datu tiesiskās aizsardzības likuma un citu tiesību aktu, kas reglamentē personas datu apstrādi un aizsardzību, ievērošanu un īstenošanu.

2.4. Uzņēmums apstrādā Personas datus, kurus Datu subjekts brīvprātīgi iesniedz pa pastu, ierakstīto pastu, elektronisko pastu, faksu, tālruni, ierodoties klātienē Uzņēmuma vai ceļojumu pārdošanas aģenta tirdzniecības vietā, kā arī izmantojot Uzņēmuma interneta vietni.

2.5. No Datu subjekta saņemtā informācija tiek pārvaldīta un izmantota tikai Noteikumos norādīto mērķu sasniegšanai.

2.6. No Datu subjekta saņemtā informācija bez likumīga pamata nevar tikt atklāta trešajām personām, izņemot personas, kas piedalās vai jebkādā veidā veicina Datu subjekta pasūtījuma izpildi. Datu subjekta personas dati arī var tikt nodoti Datu apstrādātājiem, ar kuriem Uzņēmums ir noslēdzis Personas datu apstrādes vai citus līgumus, kuros ir pārrunātas Personas datu apstrādes un to drošības prasības. Šādā gadījumā juridiskā atbildība par Personas datu apstrādes pārkāpumu vai zaudējumiem gulstas uz par pārkāpumu vai kaitējumu atbildīgo Datu apstrādātāju. Citos gadījumos Personas dati trešajām personām var tikt atklāti tikai tad, kad to paredz vai uzliek par pienākumu tiesību akti. Personas dati arī var tikt nodoti valsts pārvaldes un tiesībaizsardzības iestādēm, ja šāds pienākums Uzņēmumam ir noteikts tiesību aktos.

2.7. Datu subjekta personas datu izmantošanas mērķi:

2.7.1. Uzņēmuma sniegto pakalpojumu pasūtīšanai un to administrēšanai:

  • Datu subjekta identificēšanai informācijas sistēmās;
  • Datu subjekta pasūtījumu izpildei interneta vietnē;
  • Pretenziju un citu Datu subjekta prasību izskatīšanai un administrēšanai;
  • Datu subjekta operatīvai informēšanai par mainītajiem preču iegādes vai citu pakalpojumu sniegšanas nosacījumiem vai kārtību;
  • Personas datu sniegšanai korespondenci veicošajiem vai citu pakalpojumu sniedzējiem, izpildot Personas datu subjekta pasūtījumus;
  • Citu uzņemto saistību izpildei.

2.7.2. Tiešās tirgvedības mērķiem:

  • Piedāvājumu, jaunumu vēstuļu un reklāmu nosūtīšanai ar SMS un e-pastu;
  • Piedāvājumu par precēm un citiem pakalpojumiem sniegšanai;
  • Darbības analīzei, lai uzlabotu pakalpojumu kvalitāti.

2.7.3. Finanšu dokumentu izrakstīšanai:

  • Iegādāto preču uzskaites dokumentu izrakstīšanai.

2.8. Personas dati tiek vākti tikai tiesību aktos noteiktajā kārtībā, tos saņemot tieši no Datu subjekta, oficiāli pieprasot nepieciešamo informāciju pārvaldošajām un tiesīgajām to sniegt subjektiem vai uz līgumu un tiesību aktu pamata pieslēdzoties atsevišķus datus uzkrājošajām datu bāzēm, reģistriem un informācijas sistēmām, saskaņā ar datu sniegšanas līgumiem vai vienreizējiem pieprasījumiem.

2.9. Datu subjekts, sniedzot Uzņēmumam savus personas datus, brīvprātīgi piekrīt, ka Uzņēmums pārvalda un apstrādā Datu subjekta personas datus, ievērojot Noteikumu un citu tiesību aktu noteiktās prasības.

2.10. Datu subjekts, pērkot preci (aksesuāru), piekrīt un neiebilst, ka līgumu parakstījušās personas Uzņēmumam sniegtie Personas dati tiktu pārvaldīti un apstrādāti. Šādā gadījumā tiek uzskatīts, ka līgumu parakstošās personas Uzņēmumam sniegtie cita labuma guvēja dati ir patiesi un tiek sniegti ar labuma guvēja piekrišanu. Šādu Personas datu sniegšana Uzņēmumam tiek uzskatīta par labuma guvēja piekrišanu un neiebildumu, ka viņa Personas dati tiek pārvaldīti un apstrādāti.

2.11. Uzņēmums var atklāt un nodot Datu subjekta Personas datus ārpus ES robežām trešajām personām, kuras Uzņēmums piesaista Datu subjekta pasūtīto pakalpojumu izpildei un administrēšanai. Uzņēmums uzliek par pienākumu šādām trešajām personām tām nodotos Personas datus glabāt konfidenciāli un droši.

2.12. Visus Personas datus Uzņēmums apstrādā un glabā ne ilgāk, kā nepieciešams šajos Noteikumos paredzēto Personas datu izmantošanas mērķu sasniegšanai.

III. Personas datu apstrādes principi

3.1. Apstrādājot personas datus, tiek ievērotas personas datu apstrādes prasības:

  • Personas dati tiek vākti noteiktos un tiesiskos mērķos un nevar tikt apstrādāti mērķos, kas nav savienojami ar noteiktajiem pirms personas datu vākšanas;
  • Personas dati tiek apstrādāti precīzi, godīgi un likumīgi;
  • Personas datiem jābūt precīziem un, ja nepieciešams personas datu apstrādei, pastāvīgi atjaunotiem; neprecīzi vai nepilnīgi dati jāizlabo, jāpapildina, jāiznīcina vai to apstrāde jāaptur;
  • Personas datiem jābūt tādā apjomā, kāds nepieciešams to vākšanai un apstrādei;
  • Personas dati tiek glabāti tādā formā, lai Datu subjektu identitāti varētu noteikt ne ilgāk, nekā tas nepieciešams tiem mērķiem, kuriem šie dati tika vākti un apstrādāti;
  • Personas dati tiek apstrādāti saskaņā ar Personas datu tiesiskās aizsardzības likumā un citos atbilstošo darbību reglamentējošajos likumos noteiktajām skaidrajām un caurskatāmajām personas datu apstrādes prasībām.

IV. Datu pārziņa un apstrādātāja funkcijas, tiesības un pienākumi

4.1. Datu pārzinim ir šādas tiesības:

  • Izstrādāt un pieņemt iekšējos tiesību aktus, kas reglamentē personas datu apstrādi;
  • Iecelt par personas datu aizsardzību atbildīgo personu vai struktūrvienību;
  • Pilnvarot Datu apstrādātājus apstrādāt personas datus.

4.2. Datu pārzinim ir šādi pienākumi:

  • Nodrošināt, lai tiktu ievērots Personas datu tiesiskās aizsardzības likums un citi tiesību akti, kas reglamentē personas datu apstrādi;
  • Īstenot Datu subjekta tiesības Personas datu tiesiskās aizsardzības likumā un šajos Noteikumos noteiktajā kārtībā;
  • Nodrošināt Personas datu drošību, īstenojot tehniskos un organizatoriskos personas datu drošības pasākumus;
  • Konsultēties ar Valsts datu aizsardzības inspekciju;
  • Ja tas ir nepieciešams saskaņā ar tiesību aktiem, iecelt datu aizsardzības speciālistu;
  • Saskaņā ar tiesību aktos noteikto kārtību ziņot par datu drošības pārkāpumu.

4.3. Datu pārzinis veic šādas funkcijas:

  • Analizē tehnoloģiskās, metodoloģiskās un organizatoriskās Personas datu apstrādes problēmas un pieņem lēmumus, kas nepieciešami pienācīgai Personas datu drošības nodrošināšanai;
  • Sniedz metodisku palīdzību darbiniekiem un Datu apstrādātājiem personas datu apstrādes mērķos;
  • Organizē darbinieku apmācības Personas datu tiesiskās aizsardzības jautājumos;
  • Veic citas funkcijas, kas nepieciešamas Datu pārziņa tiesību un pienākumu īstenošanai.

4.4. Datu apstrādātājam ir tiesības un pienākumi, un tas veic funkcijas, kas paredzētas Personas datu apstrādes vai citā līgumā.

4.5. Datu apstrādātājam ir šādas tiesības:

  • Sniegt datu pārzinim priekšlikumus par datu apstrādes tehnisko un programmatūras līdzekļu uzlabošanu;
  • Apstrādāt personas datus, ciktāl datu pārzinis to ir pilnvarojis;
  • Citas tiesības, kas paredzētas Personas datu apstrādes vai citā līgumā.

4.6. Datu apstrādātājam ir šādi pienākumi:

  • Īstenot atbilstošus organizatoriskos un tehniskos datu drošības pasākumus, kas paredzēti Personas datu aizsardzībai pret nejaušu vai nelikumīgu iznīcināšanu, izmaiņām, atklāšanu, kā arī pret jebkādu citu nelikumīgu apstrādi;
  • Iepazīstināt jaunpieņemtos darbiniekus ar Noteikumiem;
  • Nodrošināt, lai piekļuve Personas datiem tiktu piešķirta tikai noteiktā kārtībā pilnvarotām personām;
  • Nodrošināt, lai Personas dati tiktu glabāti tiesību aktos noteiktajos termiņos;
  • Nodrošināt, lai Personas dati tiktu apstrādāti saskaņā ar Noteikumiem, Personas datu tiesiskās aizsardzības likumu un citiem Personas datu aizsardzību reglamentējošiem tiesību aktiem;
  • Glabāt Personas datu noslēpumu, neatklāt, nenodot apstrādāto informāciju un nepieļaut iespēju ar jebkādiem līdzekļiem ar to iepazīties nevienai personai, kas nav pilnvarota izmantot šo informāciju;
  • Palīdzēt datu pārzinim nodrošināt tam paredzētās saistības;
  • Ja tas ir nepieciešams saskaņā ar tiesību aktiem, iecelt datu aizsardzības speciālistu;
  • Nekavējoties ziņot datu pārzinim par datu drošības pārkāpumu;
  • Pildīt citus tiesību aktos noteiktos pienākumus.

4.7. Datu apstrādātājs veic šādas funkcijas:

  • Īsteno Personas datu drošības pasākumus;
  • Apstrādā Personas datus saskaņā ar tiesību aktu prasībām un Datu pārziņa norādījumiem;
  • Veic citas tiesību aktos noteiktās funkcijas.

V. Datu subjekta tiesību īstenošana

5.1. Datu subjekta tiesības tiek īstenotas šādā kārtībā:

5.1.1. Tiesības saņemt informāciju par datu apstrādi. Informācija par Datu pārziņa veikto Datu subjekta personas datu apstrādi, kas norādīta Vispārīgās datu aizsardzības regulas 13. un 14. pantā, tiek sniegta rakstiski Personas datu saņemšanas brīdī. Šo informāciju Datu subjektam sniedz Datu pārzinis.

5.1.2. Tiesības piekļūt datiem. Datu subjekta tiesības piekļūt Personas datiem īsteno Datu pārzinis. Datu pārzinim, saņemot Datu subjekta pieprasījumu īstenot tiesības piekļūt saviem Personas datiem, jāsniedz: informācija par to, vai Datu subjekta personas dati tiek apstrādāti vai ne; ar Personas datu apstrādi saistītā informācija, kas paredzēta Vispārīgās datu aizsardzības regulas 15. panta 1. un 2. daļā, ja Datu subjekta personas dati tiek apstrādāti; apstrādāto Personas datu kopija. Datu subjektam ir tiesības pieprasīt, lai viņam tiktu sniegta apstrādāto personas datu kopija citā formā, nekā to sniedz Datu pārzinis, tomēr par to tiek iekasēta maksa, kas tiek aprēķināta pēc Datu pārziņa administratīvajiem izdevumiem.

5.1.3. Tiesības pieprasīt datu labošanu. Datu subjekta tiesības pieprasīt datu labošanu īsteno Datu pārzinis. Datu subjektam, pamatojoties uz Vispārīgās datu aizsardzības regulas 16. pantu, ir tiesības pieprasīt, lai jebkādi viņa apstrādātie neprecīzie Personas dati tiktu izlaboti, bet nepilnīgie – papildināti. Lai pārliecinātos, ka apstrādātie Datu subjekta personas dati ir neprecīzi vai nepilnīgi, Datu pārzinis var lūgt datu subjektam iesniegt to apliecinošus pierādījumus. Ja Datu subjekta Personas dati (izlaboti pēc Datu subjekta pieprasījuma) tika nodoti datu saņēmējiem, Datu pārzinis par to informē šos datu saņēmējus, ja vien tas nebūtu neiespējami vai neprasītu nesamērīgas pūles. Datu subjektam ir tiesības pieprasīt, lai viņam tiktu sniegta informācija par šādiem datu saņēmējiem.

5.1.4. Tiesības pieprasīt dzēst datus („tiesības tikt aizmirstam”). Datu subjekta tiesības pieprasīt dzēst datus („tiesības tikt aizmirstam”) īsteno Datu pārzinis. Datu subjekta tiesības dzēst viņa Personas datus („tiesības tikt aizmirstam”) tiek īstenotas Vispārīgās datu aizsardzības regulas 17. pantā paredzētajos gadījumos. Datu subjekta tiesības pieprasīt dzēst Personas datus („tiesības tikt aizmirstam”) var netikt īstenotas Vispārīgās datu aizsardzības regulas 17. panta 3. daļā paredzētajos gadījumos. Ja Datu subjekta Personas dati (dzēsti pēc datu subjekta pieprasījuma) tika nodoti datu saņēmējiem, Datu pārzinis par to informē šos datu saņēmējus, ja vien tas nebūtu neiespējami vai neprasītu nesamērīgas pūles. Datu subjektam ir tiesības pieprasīt, lai viņam tiktu sniegta informācija par šādiem datu saņēmējiem.

5.1.5. Tiesības ierobežot datu apstrādi. Datu subjekta tiesības ierobežot datu apstrādi īsteno Datu pārzinis. Vispārīgās datu aizsardzības regulas 18. panta 1. daļā paredzētajos gadījumos Datu pārzinim ir pienākums īstenot Datu subjekta tiesības ierobežot viņa personas datu apstrādi. Personas dati, kuru apstrāde ir ierobežota, tiek glabāti, un pirms šāda ierobežojuma atcelšanas Datu subjekts tiek informēts pa e-pastu. Ja Datu subjekta personas dati (kuru apstrāde ir ierobežota pēc Datu subjekta pieprasījuma) tika nodoti datu saņēmējiem, Datu pārzinis par to informē šos datu saņēmējus, ja vien tas nebūtu neiespējami vai neprasītu nesamērīgas pūles. Datu subjektam ir tiesības pieprasīt, lai viņam tiktu sniegta informācija par šādiem datu saņēmējiem.

5.1.6. Tiesības uz datu pārnesamību. Datu subjekta tiesības uz datu pārnesamību īsteno Datu pārzinis. Datu pārzinis īsteno Datu subjekta tiesības uz datu pārnesamību, kas paredzētas Vispārīgās datu aizsardzības regulas 20. pantā paredzētajos gadījumos. Datu subjektam nav tiesības uz datu pārnesamību attiecībā uz tiem Personas datiem, kuri tiek apstrādāti neautomatizētā veidā sistematizētās datnēs, piemēram, papīra lietās. Datu subjektam, vēršoties saistībā ar tiesībām uz datu pārnesamību, jānorāda, vai viņš vēlas, lai viņa Personas dati tiktu pārsūtīti viņam vai citam datu pārzinim. Pēc Datu subjekta pieprasījuma pārsūtītie viņa Personas dati netiek automātiski dzēsti. Ja Datu subjekts to vēlas, viņam jāvēršas pie Datu pārziņa ar tiesību pieprasīt dzēst datus („tiesību tikt aizmirstam”) īstenošanu.

5.1.7. Tiesības iebilst pret datu apstrādi. Datu subjektam Vispārīgās datu aizsardzības regulas 21. pantā paredzētajos gadījumos ir tiesības sakarā ar viņu konkrētajā gadījumā saistītiem iemesliem jebkurā laikā iebilst, lai Datu pārzinis apstrādātu viņa Personas datus. Par Datu subjekta tiesībām iebilst pret Personas datu apstrādi Datu pārzinis informē, sniedzot informāciju rakstiski. Ja Datu subjekts ir izteicis iebildumu pret Personas datu apstrādi, šāda apstrāde tiek veikta tikai tādā gadījumā, ja motivēti tiek nolemts, ka iemesli, kuru dēļ tiek veikta Personas datu apstrāde, ir svarīgāki par Datu subjekta interesēm, tiesībām un brīvībām, vai ja Personas dati ir nepieciešami tiesisko prasību izvirzīšanai, īstenošanai vai aizstāvēšanai.

5.1.8. Tiesības pieprasīt, lai netiktu piemērots tikai uz automatizēto datu apstrādi balstīts lēmums. Datu subjektam ir tiesības pieprasīt, lai attiecībā uz viņu netiktu piemērots tikai uz automatizēto datu apstrādi balstīts lēmums un šāds lēmums tiktu pārskatīts. Ja Datu subjekts vēršas saistībā ar uz automatizēto datu apstrādi balstīta lēmuma pārskatīšanu, Datu pārzinim jāveic padziļināts visu svarīgo datu, tostarp Datu subjekta sniegtās informācijas, novērtējums.

5.2. Vērsties saistībā ar Datu subjekta tiesību īstenošanu Uzņēmumā Datu subjektam ir tiesības mutvārdos vai rakstiski, iesniedzot pieprasījumu personīgi, pa pastu vai pa e-pastu ramiai.ciamedikai@gmail.com. Ja saistībā ar Datu subjekta tiesību īstenošanu tiek vērsts mutvārdos vai pieprasījums tiek iesniegts rakstiski personīgi, Datu subjektam jāapliecina sava identitāte, uzrādot personu apliecinošu dokumentu. To nepadarot, Datu subjekta tiesības netiks īstenotas. Šis noteikums netiek piemērots, ja Datu subjekts vēršas saistībā ar informēšanu par Personas datu apstrādi saskaņā ar Vispārīgās datu aizsardzības regulas 13. un 14. pantu. Ja saistībā ar Datu subjekta tiesību īstenošanu tiek vērsts rakstiski, iesniedzot pieprasījumu pa pastu, tad kopā ar pieprasījumu jāiesniedz notariāli apstiprināta personu apliecinošā dokumenta kopija. Iesniedzot pieprasījumu pa e-pastu, pieprasījumam jābūt parakstītam ar kvalificētu elektronisko parakstu vai tam jābūt sagatavotam ar elektroniskiem līdzekļiem, kas nodrošina teksta integritāti un nemaināmību.

5.3. Savas tiesības Datu subjekts var īstenot pats vai ar pārstāvja starpniecību. Personas pārstāvim pieprasījumā jānorāda savs vārds, uzvārds, adrese un (vai) citi kontaktinformācijas dati saziņas uzturēšanai, kurus personas pārstāvis vēlas saņemt atbildi, kā arī pārstāvētās personas vārds, uzvārds un dzimšanas datums un jāiesniedz pārstāvību apliecinošs dokuments vai tā kopija. Šaubu gadījumā par Datu subjekta identitāti Uzņēmumam ir tiesības pieprasīt papildu informāciju, kas nepieciešama, lai par to pārliecinātos.

5.4. Vēršoties rakstiski saistībā ar Datu subjekta tiesību īstenošanu, ieteicams iesniegt Noteikumu 1. pielikumā norādītās formas pieprasījumu.

5.5. Visos jautājumos, kas saistīti ar Datu subjekta personas datu apstrādi un savu tiesību izmantošanu, datu subjektam ir tiesības vērsties pie par datu aizsardzību Uzņēmumā atbildīgās personas.

5.6. Uzņēmums, saņēmis Datu subjekta pieprasījumu, ne vēlāk kā 1 (viena) mēneša laikā no pieprasījuma saņemšanas sniedz Datu subjektam informāciju par to, kādas darbības tika veiktas saskaņā ar saņemto pieprasījumu. Ja tiek kavēta informācijas sniegšana, norādītajā termiņā Datu subjekts tiek informēts par to, norādot kavējuma iemeslus un par iespēju iesniegt sūdzību Valsts datu aizsardzības inspekcijai.

5.7. Ja pieprasījums tiek iesniegts, neievērojot šajā Noteikumu nodaļā noteikto kārtību un prasības, Uzņēmums to neizskata un nekavējoties, bet ne vēlāk kā 5 (piecu) darba dienu laikā par to informē Datu subjektu, norādot iemeslus.

5.8. Ja pieprasījuma izskatīšanas laikā tiek konstatēts, ka Datu subjekta tiesības ir ierobežotas Vispārīgās datu aizsardzības regulas 23. panta 1. daļā paredzētajos pamatojumos, Uzņēmums par to informē Datu subjektu.

5.9. Uzņēmums informāciju pēc Datu subjekta pieprasījuma saistībā ar viņa tiesību īstenošanu sniedz valsts valodā.

5.10. Visas darbības saskaņā ar Datu subjekta pieprasījumiem īstenot Datu subjekta tiesības tiek veiktas un informācija tiek sniegta bez maksas, izņemot šajā Noteikumu nodaļā paredzētos gadījumus.

5.11. Uzņēmuma darbības vai bezdarbību, īstenojot šajā Noteikumu nodaļā norādītās Datu subjekta tiesības, Datu subjektam ir tiesības pārsūdzēt pašam vai ar Datu subjekta pārstāvja, kā arī viņa pilnvarotās bezpeļņas iestādes, organizācijas vai asociācijas starpniecību, Valsts datu aizsardzības inspekcijā, kā arī Viļņas pilsētas apgabaltiesā.

VI. Personas datu apstrāde

6.1. Uzņēmums automatizētā un neautomatizētā veidā apstrādā: Datu subjekta, Datu subjekta pārstāvētās personas vai labuma guvēja vārdu, uzvārdu, dzīvesvietas adresi, elektroniskā pasta adresi, mobilā vai fiksētā telefona numuru, kredīt-/debetkaršu vai citus maksājumu datus, informāciju par īpašajām vajadzībām, interneta protokola adresi (IP), Datu subjekta apmeklējuma Uzņēmuma interneta vietnē datumu un laiku.

Papildus jūsu sniegtajai informācijai arī var tikt vākta informācija par to, kā jūs izmantojat mūsu sniegtos pakalpojumus, lietojot programmatūru savās ierīcēs un ar citiem līdzekļiem: ierīces informācija (aparatūras modelis, IMEI numurs un citi unikālie ierīces ID, MAC adrese, operētājsistēmas versija), pieslēgšanās informācija (lietošanas laiks un ilgums, meklēšanas vaicājumu termini), atrašanās vietas informācija (ierīces GPS signāls vai informācija par tuvākajiem „WiFi” piekļuves punktiem un mobilo sakaru torņiem) un cita informācija par to, kādas aplikācijas izmantojat, kādās vietnēs apmeklējat un ko darāt ar saturu, ko piedāvājam mūsu interneta vietnē.

6.2. Personas dati tiek glabāti ne ilgāk, kā to prasa datu apstrādes mērķi, ņemot vērā dokumenta vai lietas, kurā šie dati ir norādīti, veidu. Beidzoties dokumenta glabāšanas termiņam, tiek pieņemts lēmums par tā iznīcināšanu, un dokuments tiek iznīcināts Lietuvas Republikas Dokumentu un arhīvu likumā noteiktajā kārtībā.

VII. Personas datu apstrāde tiešās tirgvedības mērķiem

7.1. Personas dati var tikt apstrādāti tiešās tirgvedības mērķiem tikai pēc tam, kad Datu subjekts ir devis piekrišanu. Piekrišana var tikt dota dažādos veidos: izvēloties abonēt Uzņēmuma jaunumu vēstules; rakstiski izsakot vēlēšanos; līgumā, interneta vietnē vai citā datu nesējā izsakot piekrišanu saņemt komerciālos un cita veida Uzņēmuma sniegto pakalpojumu un citu ar Uzņēmumu saistīto darbību piedāvājumus.

7.2. Gadījumos, kad Uzņēmums, sniedzot pakalpojumus, no Datu subjektiem ir saņēmis kontaktpersonas datus (vārdu, uzvārdu, elektronisko un/vai pasta adresi), šos datus var izmantot bez atsevišķas Datu subjekta piekrišanas tikai pašu Uzņēmuma pakalpojumu tirgvedībai. Datu subjektam ir tiesības pa elektronisko vai ierakstīto pastu, kā arī citā skaidri izteiktā formā, informējot par to Uzņēmumu, atteikties no Personas datu izmantošanas tirgvedības mērķiem.

7.3. Ja Datu subjekts ir devis piekrišanu apstrādāt viņa Personas datus tiešās tirgvedības mērķiem, Datu subjektam apmeklējot Uzņēmuma interneta vietni, pārlūkojot trešo pušu tīmekļa vietnes un sociālos tīklus, kā arī izmantojot mobilās aplikācijas, var tikt parādīti speciāli Datu subjektam atlasīti piedāvājumi.

7.4. Datu subjekta Personas dati tiešās tirgvedības mērķiem tiek glabāti 3 gadus vai mazāk, ja tiek saņemts Datu subjekta pieprasījums atteikties no tiešās tirgvedības paziņojumu saņemšanas.

VIII. Sīkdatņu („cookies”) un citu vietnes indikatoru politika

8.1. Uzņēmums var izmantot sīkdatnes, vietnes indikatorus un citas tehnoloģijas.

8.2. Sīkdatnes ir teksta informācija, ko vietne pārsūta uz pārlūkprogrammas sīkdatņu failu, kas atrodas Jūsu datora cietajā diskā. Tādējādi vietne var atpazīt, kad apmeklējat vēlreiz, vai atcerēties attiecīgu informāciju par Jums.

8.3. Ir divi galvenie sīkdatņu veidi:

  • Pagaidu (Sesijas) sīkdatnes: tās ir pagaidu sīkdatnes, kuru derīguma termiņš beidzas kopā ar pārlūkprogrammas sesijas beigām, t.i., kad Jūs pametat vietni. Sesijas sīkdatnes ļauj vietnei atpazīt jūs, kad pārlūkojat iekšējās lapas viena pārlūkprogrammas lietojuma laikā, tādējādi ļaujot jums efektīvāk izmantot vietni.
  • Pastāvīgās sīkdatnes: pastāvīgās sīkdatnes tiek glabātas Jūsu datorā līdz derīguma termiņa beigām vai to dzēšanai. Tas dod iespēju atpazīt Jūs, atgriežoties, atcerēties Jūsu izvēles vai sniegtos pakalpojumus.

8.4. Vairāk informācijas par sīkdatnēm un to izmantošanu varat atrast www.allaboutcookies.org; šajā tīmekļa vietnē arī tiek sniegta informācija par to, kā noņemt sīkdatnes no Jūsu ierīces.

8.5. Papildus sīkdatnēm, kas sniedz mums informāciju, mēs arī izmantojam sīkdatnes, kas vāc informāciju un nosūta trešajām pusēm. Kā piemērs „Google Analytics”. Lūdzam pārbaudīt trešo pušu vietnes, lai iegūtu vairāk informācijas par sīkdatņu izmantošanu.

8.6. Uzņēmums var izmantot arī ne tikai sīkdatnes, bet arī vietnes indikatorus. Vietnes indikators ir elektronisks attēls, tā sauktais „viena piksela” (1×1) vai GIF formāta attēls. Vietnes indikators apmeklētāja datorā atpazīst noteiktu informāciju, piem., sīkdatnes numuru, lapas apskates laiku un datumu un lapas, kurā atrodas vietnes indikators, aprakstu.

IX. Personas datu aizsardzība

9.1. Personas datu apstrādi un aizsardzību atbilstoši kompetencei nodrošina katrs darbinieks.

9.2. Personas dati tiek glabāti dokumentu lietās vai datoru cietajos diskos.

9.3. Personas datu apstrādes funkcijas veicošajām personām, lai novērstu nejaušu vai nelikumīgu Personas datu iznīcināšanu, izmaiņas, atklāšanu, kā arī jebkādu citu nelikumīgu apstrādi, jāglabā dokumenti un datu datnes pienācīgi un droši, jāizvairās no nevajadzīgu kopiju izgatavošanas.

9.4. Uzņēmuma dokumentu kopijas, kurās ir norādīti Personas dati, jāiznīcina tā, lai šos dokumentus nebūtu iespējams atjaunot un atpazīt to saturu.

9.5. Uzņēmuma darbiniekiem, kuru datoros tiek glabāti Personas dati, jāizmanto parole. Paroles ir unikālas un sastāv no ne mazāk kā 8 simboliem, neizmantojot personīgo informāciju. Paroles jāmaina ne retāk kā reizi 2 (divos) kalendārajos mēnešos, nodrošinot to konfidencialitāti.

9.6. Uzņēmuma darbinieku datoros, kuros tiek glabāti Personas dati, automātiski tiek atjaunota pretvīrusu programma.

9.7. Uzņēmuma darbinieku datoros esošās datorlietas, kurās tiek uzkrāti Personas dati, nedrīkst būt pieejamas citu datoru lietotājiem, kuru darbībā Personas dati netiek izmantoti.

9.8. Katrs Uzņēmuma darbinieks, kas apstrādā Personas datus, paraksta konfidencialitātes apņemšanos.

9.9. Uzņēmuma darbiniekam ir pienākums nekavējoties ziņot Uzņēmuma vadītājam vai viņa ieceltajai pilnvarotajai personai par notikumu, kas var radīt draudus personas datu drošībai, un darīt maksimālas preventīvas pūles šo notikumu novēršanai.

X. Juridiskā atbildība

10.1. Datu subjektam Uzņēmumam jāsniedz tikai patiesi savi un pārstāvēto personu vai labuma guvēju Personas dati.

10.2. Datu subjektam nekavējoties jāinformē Uzņēmums par attiecīgajām Datu subjekta, pārstāvēto personu vai labuma guvēju Personas datu izmaiņām.

10.3. Uzņēmums nav atbildīgs par Datu subjektu vai trešo personu ciesto kaitējumu, ja Datu subjekts, norādot savus, pārstāvēto personu vai labuma guvēju Personas datus, ir norādījis nepareizus, neprecīzus vai nepilnīgus Personas datus vai pienācīgi nav informējis par to izmaiņām.

XI. Nobeiguma noteikumi

11.1. Šie Noteikumi var tikt mainīti un/vai papildināti, visas izmaiņas un/vai papildinājumi stājas spēkā no to publicēšanas brīža. Gadījumā, ja Datu subjekts nepiekrīt mainītajai un/vai papildinātajai Noteikumu redakcijai, viņam ir tiesības atteikties izmantot Uzņēmuma sniegtos pakalpojumus.

11.2. Jebkuras šo Noteikumu klauzulas izmaiņas vai nederīgums tādēļ, ka mainījušās vai beigušas darboties imperatīvas tiesību aktu klauzulas, neietekmē citu Noteikumu klauzulu spēkā esamību. Šādā gadījumā spēku zaudējušo klauzulu vietā tiek ievēroti tieši tiesību akti.

11.3. Šie Noteikumi jāpārskata un jāmaina ne retāk kā reizi kalendārajā gadā, ja mainās imperatīvās tiesību aktu prasības.

11.4. Strīdi, kas rodas uz šo Noteikumu pamata, tiek risināti saskaņā ar Lietuvas Republikas tiesībām.

11.5. Jebkādas nesaskaņas vai strīdi, kas rodas starp Pusēm saistībā ar šiem Noteikumiem vai kas ir ar tiem saistīti, tiek risināti kompetentajā Lietuvas Republikas tiesā pēc Uzņēmuma atrašanās vietas.

11.6. Noteikumi sagatavoti, pamatojoties uz Lietuvas Republikas Personas datu tiesiskās aizsardzības likumu un citiem tiesību aktiem, kas reglamentē personas datu tiesisko aizsardzību.