Privātuma politika

1. VISPĀRĪGIE NOTEIKUMI

1.1. UAB “Agroteka” (turpmāk tekstā — “Uzņēmums”), uzņēmuma kods 300625738, Perspektyvos g. 32, LT-52104, Kauņa, e-pasts agroteka@agroteka.lt, tālr. nr.: +370 37 430181, datu aizsardzības speciālista tālr. nr. +370 608 49799, ievērojot ieinteresēto personu, pircēju vai vienkārši tīmekļa vietnes www.agroteka.lt (turpmāk tekstā — “Tīmekļa vietne”) apmeklētāju (turpmāk tekstā — “Apmeklētājs(-i)”) tiesības uz privātumu, apņemas nodrošināt viņu personas datu aizsardzību un viņu kā datu subjektu tiesību aizsardzību.
1.2. Šī Privātuma politika regulē Sabiedrības Apmeklētāju personas datu apstrādes principus un kārtību, izmantojot Sabiedrības Tīmekļa vietnes pakalpojumus vai iegādājoties preces Tīmekļa vietnē, tādējādi sniedzot Sabiedrībai savus personas datus. Apmeklētāji piekrīt šīs Privātuma politikas noteikumiem, izņemot datu apstrādes darbības, kurām būs nepieciešama Apmeklētāja atsevišķa piekrišana un kuras Sabiedrība pieprasīs nepieciešamības gadījumā.
1.3. Apmeklētāji var iepazīties ar Vietnes Privātuma politiku, Vietnes izvēlnē noklikšķinot uz “Privātuma politika”. Ja Apmeklētājs iebilst pret Privātuma politiku un/vai nepiekrīt Personas datu privātumam un/vai apstrādei Vietnē vai vienkārši nav iepazinies ar Vietnes Privātuma politiku, viņš/viņa nedrīkst turpināt izmantot Vietni, un, ja viņš/viņa turpina to lietot, viņš/viņa rīkojas uz savu risku un atbildību, kā arī nedrīkst izvirzīt nekādas prasības saistībā ar Personas datu privātumu un/vai apstrādi Vietnē.
1.4. Apmeklējot Tīmekļa vietni, apmeklētāji var piekrist vai nepiekrist Tīmekļa vietnē izmantotajām sīkdatnēm (izņemot stingri nepieciešamās sīkdatnes, ja tādas ir), noklikšķinot uz atbilstošās pogas uznirstošajā sīkdatņu joslā ("Piekrītu"), un uzzināt vairāk par sīkdatnēm un to pārvaldību Privātuma politikā.
1.5. Slēdzot līgumu ar Klientu vai sniedzot pakalpojumus ne ar šīs Tīmekļa vietnes starpniecību, Sabiedrībai ir tiesības noteikt papildu personas datu apstrādes mērķus un nosacījumus papildus tiem datu apstrādes mērķiem, kas tiek veikti, izmantojot šo Tīmekļa vietni, un par kuriem nav informēts šajā Privātuma politikā. Lai uzzinātu vairāk par personas datu apstrādi Sabiedrībā, lūdzu, jautājiet vai apmeklējiet mūsu Sabiedrību, izmantojot 1.1. punktā norādītos kontaktus vai adresi.
1.6. Apstrādājot Apmeklētāju personas datus, Sabiedrība ievēro Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk tekstā — "Regula (ES) 2016/679"), Lietuvas Republikas likuma par personas datu juridisko aizsardzību (turpmāk tekstā — "PDIL"), Lietuvas Republikas Elektronisko sakaru likuma (ELC) un citu tiesību aktu, kas regulē personas datu aizsardzību, noteikumus.
1.7. Sabiedrība pēc saviem ieskatiem var mainīt šīs Datu aizsardzības politikas noteikumus, publicējot atbilstošu informāciju Tīmekļa vietnē.

2. PRIVĀTUMA POLITIKĀ LIETOTIE TERMINI

2.1. Personas dati ir jebkura informācija, kas tieši vai netieši attiecas uz identificētu vai identificējamu fizisku personu, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem un tiešsaistes identifikatoru, vai uz vienu vai vairākiem faktoriem, kas raksturīgi minētās fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.
2.2. Datu subjekts – fiziska persona – Sabiedrības klients, Tīmekļa vietnes apmeklētājs u.c., kuras personas datus Sabiedrība vāc.
2.3. Datu subjekta piekrišana ir jebkura brīvi sniegta, konkrēta un nepārprotama datu subjekta vēlmju norāde, ar kuru viņš vai viņa ar paziņojumu vai skaidru darbību dod piekrišanu savu personas datu apstrādei.
2.4. Datu apstrāde – jebkura darbība vai darbību kopums, ko veic ar personas datiem vai personas datu kopumiem, neatkarīgi no tā, vai tas notiek ar automatizētiem līdzekļiem, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot pieejamus, saskaņošana vai apvienošana ar citiem datiem, ierobežošana, dzēšana vai iznīcināšana.
2.5. Datu apstrādes ierobežošana – uzglabāto personas datu iezīmēšana, lai ierobežotu to apstrādi nākotnē.
2.6. Datu pārzinis – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citiem nosaka datu apstrādes mērķus un līdzekļus.
2.7. Datu apstrādātājs – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus Datu pārziņa vārdā. Uzņēmuma darbinieki netiek uzskatīti par datu apstrādātājiem.
2.8. Sīkfails ir neliela teksta informācijas vienība, kas tiek automātiski izveidota, pārlūkojot Tīmekļa vietni, un tiek saglabāta apmeklētāja datorā vai citā ierīcē.
2.9. Tiešais mārketings – darbība, kuras mērķis ir piedāvāt preces vai pakalpojumus fiziskām personām pa pastu, tālruni vai citiem tiešiem līdzekļiem un/vai lūgt viņu viedokli par piedāvātajām precēm vai pakalpojumiem.

3. KĀDI PERSONAS DATI TIEK VĀKTI TĪMEKĻA VIETNĒ?

3.1. Sabiedrība vāc un tālāk apstrādā šādus Apmeklētāju personas datus, ko Apmeklētāji paši sniedz, apmeklējot, reģistrējoties, interesējoties, iesniedzot savas sūdzības un (vai) pieprasījumus: vārds, uzvārds, e-pasta adrese, tālruņa numurs, dati, kas saistīti ar preču vai pakalpojumu pasūtīšanu, pārdošanu un apmaksu, sarakste pa e-pastu, informācija, kas saistīta ar pircējam piešķirtajām atlaidēm, informācija par piekrišanu un nepiekrišanu personas datu apstrādei tiešā mārketinga nolūkos un cita informācija, kuras saturu Sabiedrība nevar paredzēt un ko Apmeklētājs pēc savas iniciatīvas ir sniedzis e-pastā vai Vietnes paziņojumu veidlapā, reģistrējoties, pasūtot pakalpojumus un/vai iegādājoties preces, interesējoties un/vai paziņojot.
3.2. Vietne izmanto sīkfailus, kuru izvēli var noteikt Vietnes apmeklētāji (izņemot stingri obligātās sīkdatnes) un kas automātiski apkopo Apmeklētāju netieši sniegtos personas datus (pārlūkošanas, pieprasījumu iesniegšanas u. c. laikā). Tie ir dati, kas tiek automātiski apkopoti no Apmeklētāju izmantotajiem datoriem un/vai mobilajām ierīcēm, pieslēdzoties Vietnei, piemēram: laiks, lietotāja izmantotā pārlūkprogramma un tās versija, Vietnes, kuras Apmeklētāji apmeklējuši pirms piekļuves Uzņēmuma Vietnei, dati par pakalpojumu izmantošanu u. c. Šos datus apstrādā sīkfailu pārvaldnieki (piemēram, Google Analytics), un Uzņēmums neatbild par to glabāšanas termiņiem un tos neuzrauga.
3.3. Plašāka informācija par personas datiem, ko Apmeklētāji netieši sniedz, apmeklējot Tīmekļa vietni, ir atrodama šīs Datu aizsardzības politikas 9., 10. un 11. sadaļā par sīkdatnēm.
3.4. Izmantojot Vietnes sniegtos pakalpojumus, Apmeklētājs uzņemas pilnu atbildību par sniegto datu pareizību un precizitāti.
3.5. Ja Apmeklētājs nesniedz personas datus, kas nepieciešami līguma noslēgšanai un izpildei, Vietnes pakalpojumu sniegšanai u. c., vai sniedz nepareizus datus, Sabiedrība nevarēs noslēgt līgumu ar Apmeklētāju un/vai izpildīt tā noteikumus, vai vairs nevarēs sniegt Apmeklētājam Vietnē vai kopumā sniegtos pakalpojumus, vai vienkārši pienācīgi informēt Apmeklētāju.
3.6. Ja mainās Jūsu personas dati vai cita ar tiem saistītā informācija, kas norādīta Tīmekļa vietnē, Apmeklētājs apņemas 10 (desmit) darba dienu laikā mainīt un/vai papildināt viņa sniegtos personas datus vai citu ar tiem saistīto informāciju.
3.7. Atsevišķos gadījumos Vietnes administratoram ir tiesības pieprasīt Apmeklētāja personas datu vai citas saistītas informācijas precizēšanu un/vai papildināšanu, ja tas ir nepieciešams Vietnes pakalpojumu sniegšanai, Sabiedrības saistību izpildei vai līguma izpildei.
3.8. Ja Vietnē tiek izveidots atsevišķs Apmeklētāja konts, Apmeklētājs ir atbildīgs par savu pieteikšanās paroļu konfidencialitāti, kā arī par jebkādām darbībām, kas veiktas Vietnē pēc pieteikšanās, izmantojot Apmeklētāja pieteikšanās datus. Apmeklētājs nedrīkst izpaust pieteikšanās datus trešajām personām. Uzzinot vai radot aizdomas, ka Apmeklētāja pieteikšanās dati ir kļuvuši zināmi vai var kļūt zināmi trešajām personām, Apmeklētājam nekavējoties jāinformē Vietnes administrators, izmantojot 1.1. punktā norādītos kontaktus, un jāmaina pieteikšanās dati. Gadījumā, ja Vietnes administrators par to netiek informēts, kad trešā persona, kas pieslēdzas Vietnei, izmantojot jūsu pieteikšanās datus, izmanto Vietnes pakalpojumus, mēs pieņemsim, ka esat pieteicies.

4. KĀDIEM MĒRĶIEM UN UZ KĀDA PAMATA PERSONAS DATI TIEK VĀKTI UN APSTRĀDĀTI?

4.1. Sabiedrība apstrādā Apmeklētāja personas datus, pamatojoties uz tiesisku pamatu un/vai pamatotām un leģitīmām interesēm, kas neaizskar Apmeklētāja intereses, tiesības un brīvības.
4.2. Sabiedrība apstrādā personas datus šādiem datu apstrādes mērķiem:
4.2.1. Lai identificētu Apmeklētāju Tīmekļa vietnē;
4.2.2. Lai identificētu apmeklētāju un apstrādātu un administrētu pakalpojumu un/vai preču iegādi;
4.2.3. saziņas nolūkos, tostarp sarakstes nolūkos ar Tīmekļa vietnes apmeklētāju;
4.2.4. un citiem mērķiem, kas saistīti ar Sabiedrības juridiskajām saistībām un atbildību.
4.3. Personas dati tiek apstrādāti, pamatojoties uz Regulu (ES) 2016/679:
4.3.1. 6. panta 1. punkta b) apakšpunkts, t. i., apstrāde ir nepieciešama līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
4.4. Ja Sabiedrība vēlas izmantot Apmeklētāja datus citiem mērķiem, kuriem tai nav līgumiska vai cita juridiska pamata, Sabiedrība lūgs Apmeklētāja piekrišanu. Ar Apmeklētāja piekrišanu (kuru Apmeklētājs var jebkurā laikā atsaukt) Sabiedrība izmantos datus tikai konkrēta mērķa īstenošanai, piemēram, kā norādīts sadaļā “Tiešais mārketings”.

5. KĀ TIEK APSTRĀDĀTI APMEKLĒTĀJU PERSONAS DATI?

5.1. Sabiedrība nodrošina, ka Apmeklētāju personas dati tiks:
5.1.1. apstrādāti likumīgi, godprātīgi un pārredzami;
5.1.2. apkopoti konkrētiem, skaidriem un likumīgiem mērķiem un netiek tālāk apstrādāti veidā, kas nav savienojams ar šiem mērķiem;
5.1.3. adekvāti, atbilstoši un tikai tādi, kas nepieciešami iepriekš minēto mērķu sasniegšanai, kuru dēļ tie tiek apstrādāti;
5.1.4. precīzi un, ja nepieciešams, atjaunināti;
5.1.5. apstrādāti tādā veidā, lai atbilstoši tehniskie un organizatoriskie pasākumi nodrošinātu atbilstošu personas datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu datu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai bojāšanu.

6. KAM TIEK SNIEGTI APMEKLĒTĀJU PERSONAS DATI?

6.1. Uzņēmuma darbiniekiem un pilnvarotajām personām piekļuve Apmeklētāja personas datiem tiek piešķirta tikai oficiālo funkciju veikšanai atbilstoši Darbinieka pienākumiem un lomai Uzņēmumā.
6.2. Visiem datu saņēmējiem, kuriem Sabiedrība nodod (vai, ja nepieciešams, nodos) personas datus, ir (vai būs) pienākums ar likumu vai ar parakstu glabāt konfidenciālu informāciju. Bez Apmeklētāja piekrišanas vai pieprasījuma Sabiedrība nenodos personas datus citām personām, kas nav norādītas šajos noteikumos, izņemot gadījumus, kad Sabiedrībai ir pienākums to darīt saskaņā ar Lietuvas Republikas vai Eiropas Savienības tiesību aktu noteikto kārtību.
6.3. Sabiedrība, sniedzot pakalpojumus vai pārdodot preces, izmantojot šo Vietni, izpildot Lietuvas Republikas tiesību aktu prasības, savus pienākumus un atbildību, iekšējās administrācijas nolūkos vai pamatojoties uz Sabiedrības likumīgajām interesēm un/vai uz juridiska pamata, var saņemt un/vai nodot Apmeklētāja personas datus valstij, tiesībaizsardzības iestādēm un citām juridiskām personām, kā arī trešajām personām, piemēram, līzinga, kredīta, apdrošināšanas, transporta, kurjera, juridisko pakalpojumu u. c. uzņēmumiem, partneriem vai pakalpojumu sniedzējiem, kā arī, ja tas ir nepieciešams Sabiedrības tiesību aizsardzībai un datu nodošanai tiesībaizsardzības iestādēm, personām, kas piedalās parādu piedziņas procedūrās, tiesu izpildītājiem vai vienkārši izpildot Sabiedrībai ar likumu noteiktos pienākumus.

7. CIK ILGI TIEK GLABĀTI PERSONAS DATI?

7.1. Apmeklētāju personas dati tiek glabāti visu sadarbības laiku un tik ilgi, cik tie ir nepieciešami līguma vai Tīmekļa vietnes pakalpojumu (pirkuma - pārdošanas) izpildei un administrēšanai, un pēc tam tik ilgi, kamēr personas datu glabāšana Sabiedrībai ir obligāta saskaņā ar Lietuvas Republikas tiesību aktos noteikto kārtību. Gadījumos, kad tiesību akti nenosaka termiņus, Sabiedrība glabā dažādus personas datus atšķirīgus termiņus, ņemot vērā datu apstrādes mērķus un Sabiedrības faktisko juridisko pamatu. Dažādu personas datu glabāšanas periodi atbilstoši dažādiem datu apstrādes mērķiem var būt no 1 līdz 50 gadiem, piemēram:
7.1.1. Dati par sniegto pakalpojumu un/vai preču iegādi un pārdošanu, tostarp grāmatvedības dokumentu administrēšanai, tiek glabāti 10 gadus (Lietuvas galvenā arhivāra 2011. gada 9. marta rīkojums Nr. V-100);
7.1.2. personas, kuras ir devušas piekrišanu savu personas datu apstrādei tiešā mārketinga nolūkos un kuras datu vākšanas brīdī neiebilda pret šādu personas datu apstrādi, – līdz piekrišanas atsaukšanai vai pēc tam, kad beidzas mērķis, kuram piekrišana tika dota, glabā 1 gadu (atkarībā no tā, kas iestājas pirmais);
7.1.3. pierādījumu iesniegšanas tiesā vai strīdu izskatīšanas laikā dati tiek glabāti saskaņā ar datu glabāšanas termiņus regulējošiem tiesību aktiem, un incidenta, strīda, izmeklēšanas, tiesvedības u.c. gadījumā no incidenta sākuma un 1 gadu pēc izmeklēšanas beigām un/vai tiesas galīgā lēmuma vai attiecīgo iestāžu galīgā lēmuma pieņemšanas;
7.1.4. pieteikšanās datus Tīmekļa vietnei nepārtraukti, kamēr Apmeklētājs izmanto Tīmekļa vietni, un 3 gadus pēc tās lietošanas pārtraukšanas;
7.1.5. ar saziņu saistītie dati tiek glabāti līdz saziņas beigām vai 2 gadus no pēdējās saziņas brīža;
7.1.6. kontaktinformācija tiek glabāta nepārtraukti, kamēr tiek sniegti pakalpojumi vai notiek pirmslīguma saziņa, un 2 gadus pēc pakalpojumu sniegšanas beigām vai ja netiek noslēgts pakalpojumu līgums u.c.
7.2. Lai iegūtu tieši Jūs interesējošo informāciju, Jūs varat sazināties ar mums, izmantojot šīs Datu aizsardzības politikas 1.1. punktā norādītos kontaktus un/vai adresi.

II NODAĻA. MĀRKETINGS
8. PERSONAS DATU APSTRĀDE TIEŠĀS MĀRKETINGA NOLŪKOS

8.1. Bez atsevišķas Apmeklētāja piekrišanas Sabiedrība var izmantot Apmeklētāja kontaktinformāciju, lai nosūtītu ziņojumus vai atgādinājumus pa pastu, e-pastu, tālruni vai īsziņu, ja šie ziņojumi ir saistīti ar līguma noslēgšanu, tostarp darbībām pirms līguma noslēgšanas, sniegtajiem pakalpojumiem un/vai Sabiedrības juridiskajām saistībām un/vai atbildību un līdzīgiem mērķiem (kas nav klasificēti kā tiešā mārketinga mērķi).
8.2. Sabiedrība var izmantot Apmeklētāja personas datus Tiešā mārketinga nolūkos, kā arī, lai pa pastu, e-pastu, tālruni vai īsziņu uzdotu jautājumus par esošo pakalpojumu vai preču kvalitāti, tikai ar Apmeklētāja iepriekšēju piekrišanu un saskaņā ar Regulas (ES) 2016/679 6. panta 1. punkta a) apakšpunktu, t.i., datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem, un Lietuvas Republikas Elektronisko sakaru likuma noteikumiem. Šādos apstākļos personas dati var tikt izmantoti šādiem mērķiem:
8.3.1. informatīvo biļetenu nosūtīšanas nolūkos;
8.3.2. tiešā mārketinga, spēļu, loteriju, aptauju, viktorīnu, konkursu, akciju, statistisko anketu, balsošanas un līdzīgu darbību organizēšanas un veikšanas nolūkos;
8.3.3. Apmeklētāja dalības nodrošināšana klientu lojalitātes (atlaižu) programmā, tiešā mārketinga veikšanas nolūkos, ciktāl tas ir saistīts ar lojalitātes (atlaižu) programmu;
8.3.4. uzņēmējdarbības analīzes un statistiskās analīzes nolūkos, vispārīgi pētījumi, kas ļauj uzlabot pakalpojumus un to kvalitāti.
8.4. Sabiedrība var lūgt atļauju apstrādāt šādus personas datus 8.2. punktā norādītajiem tiešā mārketinga mērķiem: vārds, uzvārds, e-pasta adrese, tālruņa numurs.
8.5. Ar Apmeklētāja piekrišanu tiešā mārketinga nolūkos apstrādāto personas datu apstrādes un glabāšanas periodi ir šādi (atkarībā no tā, kurš iestājas pirmais):
8.5.1. Apmeklētāji, kuri datu vākšanas laikā neiebilda un/vai nepiekrita šādai personas datu apstrādei – kamēr turpinās tiešā mārketinga programma (mērķis, kuram tika dota piekrišana), pēc tās pārtraukšanas dati tiek glabāti 1 gadu;
8.5.2. kamēr Apmeklētājs izmanto atlaižu karti. Pēc pēdējās kartes lietošanas reizes dati tiek glabāti 3 gadus;
8.5.3. līdz piekrišanas atsaukšanai. Piekrišanu var atsaukt saskaņā ar Datu aizsardzības politikas 18. punktā noteiktajiem nosacījumiem.

9. SĪKFAILI

9.1. Lai nodrošinātu, ka Apmeklētāji var ērtāk un efektīvāk pārlūkot Vietni, Vietne izmanto sīkfailus.
9.2. Kas ir sīkfaili? Sīkfaili ir mazi teksta faili, kas tiek saglabāti vietnes apmeklētāja ierīces (piemēram, datora, mobilā tālruņa, planšetdatora) pārlūkprogrammā, kad vietnes apmeklētājs pārlūko vietnes. Sīkfaili tiek plaši izmantoti, lai vietnes darbotos labāk un efektīvāk. Šajā politikā visas iepriekš minētās tehnoloģijas tiek sauktas par "sīkfailiem".
9.3. Kāpēc tiek izmantotas sīkdatnes? Lai nodrošinātu Vietnes apmeklētājam pilnvērtīgus vietnes pakalpojumus un nodrošinātu, ka apmeklētājs var ērtāk un efektīvāk pārlūkot vietni, apmeklētāja datorā (ierīcē) tiek saglabātas sīkdatnes. Uzņēmums izmanto saglabāto informāciju, lai atpazītu apmeklētāju kā iepriekšējo vietnes apmeklētāju, saglabātu informāciju par sniegtajiem pakalpojumiem un/vai pirkumiem, apkopotu vietnes apmeklētības statistiku u. c. Sīkdatnes palīdz nodrošināt vietnes pareizu darbību; nodrošina, ka apmeklētājam nav jāpiesakās atkārtoti katru reizi, kad viņš apmeklē vietni (ja tiek izmantota pieteikšanās funkcija); palīdz saglabāt apmeklētāja apmeklējuma laikā izvēlētos iestatījumus; palielina vietnes ātrumu un drošību; sniedz apmeklētājiem iespēju kopīgot lapas sociālajos tīklos; nodrošina apmeklētāja iespējas pielāgot vietni savām vajadzībām; nodrošina ātrāku informācijas meklēšanu vietnē; palīdz uzlabot vietni, lai tā būtu vēl pievilcīgāka apmeklētājiem; palīdz pielietot efektīvāku mārketingu.
9.4. Kādi ir sīkfailu veidi?
9.4.1. Stingri nepieciešamās sīkdatnes. Šīs sīkdatnes ir būtiskas, lai lietotājs varētu pārvietoties pa tīmekļa vietni un izmantot tās funkcijas. Jūs varat iestatīt savu pārlūkprogrammu tā, lai tā bloķētu šīs sīkdatnes vai paziņotu par tām, taču šādā gadījumā dažas tīmekļa vietnes sadaļas vai funkcijas var nedarboties un tīmekļa vietne var nedarboties tik nevainojami, kā paredzēts. Šīs sīkdatnes nevāc nekādu informāciju mārketinga nolūkos un neatceras, kur apmeklētājs ir apmeklējis internetu.
9.4.2. Analītiskās sīkdatnes. Šīs sīkdatnes ļauj mums uzskaitīt apmeklējumus un apmeklētāju datplūsmas avotus, lai mērītu un uzlabotu tīmekļa vietnes veiktspēju. Piemēram, analītiskās sīkdatnes var parādīt, kuras lapas tiek apmeklētas visbiežāk, palīdzēt reģistrēt tīmekļa vietnes darbības traucējumus un parādīt, vai tīmekļa vietnē redzamā reklāma ir efektīva. Analītiskās sīkdatnes nevāc personas informāciju par lietotājiem, un visa šo sīkdatņu apkopotā informācija ir apkopota un anonīma.
9.4.3. Funkcionālās sīkdatnes. Šīs sīkdatnes sniedz iespēju uzlabot funkcionalitāti un personalizāciju, piemēram, tās optimizē attēlotā satura formātu un izskatu, nosaka fonta lielumu vai tīmekļa vietnes elementu pozīcijas. Funkcionālās sīkdatnes neseko apmeklētāja darbībām citās tīmekļa vietnēs. Ja apmeklētājs neļauj šīm sīkdatnēm darboties, dažas vai visas iepriekš minētās funkcijas nevarēs pareizi darboties.
9.4.4. Mērķauditorijas atlases vai reklāmas sīkfaili. Mērķauditorijas atlases vai reklāmas sīkfaili tiek izmantoti, lai Vietnes apmeklētājam rādītu interesantāku un atbilstošāku reklāmu vai lai ierobežotu to, cik reižu viena un tā pati reklāma tiek parādīta Vietnē. Šāda veida sīkfaili tiek izmantoti arī, lai mērītu reklāmas kampaņas efektivitāti. Šos sīkfailus var izmantot, lai atcerētos, ko apmeklētājs apskatīja, apmeklējot Vietni.

10. VIETNĒ IZMANTOTĀS SĪKFAILI

11. KĀ ES VARU KONTROLĒT SĪKFAILU?

11.1. Stingri nepieciešamās sīkdatnes ir obligāts nosacījums Uzņēmuma tīmekļa vietnes lietošanai. Ja jūs atteiksieties no šīm sīkdatnēm, Uzņēmums nevarēs nodrošināt Tīmekļa vietnes funkcionalitāti.
11.2. Vietnes apmeklētājs var kontrolēt funkcionālo, mērķauditorijas atlases vai reklāmas sīkfailu izmantošanu, mainot Vietnes sīkfailu vai izmantotās pārlūkprogrammas iestatījumus un dzēšot sīkfailus. Vairumā pārlūkprogrammu ir iespējams:
11.2.1. pārbaudīt, kuri sīkfaili ir saglabāti, un dzēst atsevišķus sīkfailus;
11.2.2. bloķēt trešo pušu sīkfailus;
11.2.3. bloķēt sīkfailus no konkrētām tīmekļa vietnēm;
11.2.4. bloķēt visu sīkfailu sūtīšanu;
11.2.5. aizverot pārlūkprogrammu, izdzēst visas sīkdatnes.
11.3. Kešatmiņas un sīkfailu dzēšanas opcijas varat apskatīt, noklikšķinot uz šīm saitēm: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt vai https://tools.google.com/dlpage/gaoptout
11.4. Lūdzu, ņemiet vērā, ka sīkfailu dzēšana vai sīkfailu lietošanas atspējošana nākotnē var izraisīt Tīmekļa vietnes darbības traucējumus vai darbības traucējumus vispār. Šo iemeslu dēļ Uzņēmums neiesaka atspējot sīkfailus, lietojot Tīmekļa vietni.

12. VIETNĒ SNIEDZAMĀS SAITES

12.1. Tīmekļa vietnē var būt saites uz trešo pušu tīmekļa vietnēm, tiesību aktiem, sociālajiem tīkliem u. c. avotiem. Jāatzīmē, ka trešo pušu tīmekļa vietnēm, uz kurām ir saites Tīmekļa vietnē, ir piemērojamas šo tīmekļa vietņu Privātuma politikas, un Sabiedrība neuzņemas atbildību par šo tīmekļa vietņu sniegtās informācijas saturu, to darbībām un Privātuma politikas noteikumiem.
12.2. Noklikšķinot uz Tīmekļa vietnē esošajām saitēm uz sociālajiem tīkliem Facebook, Instagram, YouTube u.c., kuros Sabiedrība pārvalda savus kontus, var tikt izmantotas arī sociālo tīklu pārvaldnieku pārvaldītās sīkdatnes. Daļa no šo sīkdatņu apkopotajiem datiem var tikt nodota Sabiedrībai.

III NODAĻA. DATU SUBJEKTU TIESĪBAS
TIESĪBAS BŪT INFORMĒTAM (TIESĪBAS SAŅEMT INFORMĀCIJU PAR PERSONAS DATU APSTRĀDI)

13. Tiesību tikt informētam saturs un īstenošanas nosacījumi:
13.1. Kad personas dati tiek iegūti no datu subjekta, Datu pārzinis, saņemot personas datus, sniedz datu subjektam likumā noteikto informāciju par viņa personas datu apstrādi (tostarp, bet ne tikai, informāciju par Datu pārziņa nosaukumu, datu apstrādes mērķi, datu subjektu tiesībām, datu avotiem un saņēmējiem, apstrādes pamatu un termiņu).
13.2. Ja datu pārzinis plāno turpināt apstrādāt personas datus citam mērķim, nevis tam, kādam personas dati tika vākti vai iegūti, datu pārzinis pirms šādas turpmākas apstrādes sniedz datu subjektam informāciju par šo citu mērķi un jebkādu citu būtisku papildu informāciju.
13.3. Iepriekš minētais pienākums sniegt informāciju datu subjektam, vācot personas datus no paša datu subjekta, neattiecas uz gadījumiem, kad datu subjektam jau ir šāda informācija un tādā apmērā, kādā viņam šāda informācija ir.
13.4. Ja personas dati netiek iegūti no datu subjekta, Datu pārzinis sniedz datu subjektam likumā noteikto informāciju:
13.4.1. saprātīgā termiņā no personas datu saņemšanas brīža, bet ne vēlāk kā viena mēneša laikā, ņemot vērā personas datu apstrādes konkrētos apstākļus;
13.4.2. ja personas dati tiks izmantoti saziņas uzturēšanai ar datu subjektu — ne vēlāk kā pirmajā saziņas reizē ar datu subjektu; vai
13.4.3. ja personas datus paredzēts izpaust citam datu saņēmējam — ne vēlāk kā tad, kad dati tiek izpausti pirmo reizi.
13.5. Ja personas dati netiek iegūti no datu subjekta, pienākums sniegt informāciju datu subjektam nav piemērojams, ja un ciktāl:
13.5.1. datu subjektam jau ir informācija;
13.5.2. šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles, vai ja šis pienākums varētu padarīt neiespējamu vai būtiski kavēt minētās apstrādes mērķu sasniegšanu. Šādos gadījumos datu pārzinis veic atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības un leģitīmās intereses, tostarp publiskojot informāciju;
13.5.3. datu saņemšana vai izpaušana ir skaidri paredzēta Eiropas Savienības vai Lietuvas Republikas tiesību aktos, kas piemērojami datu pārzinim un kuros ir noteikti atbilstoši pasākumi datu subjekta likumīgo interešu aizsardzībai; vai
13.5.4. kad personas datiem ir jāpaliek konfidenciāliem saskaņā ar profesionālā noslēpuma ievērošanas pienākumu, ko regulē Eiropas Savienības vai Lietuvas Republikas tiesību akti, tostarp pienākumu saglabāt noslēpumu, kas noteikts statūtos.

TREŠĀ NODAĻA
Tiesības piekļūt datiem

14. Datu subjektam ir tiesības saņemt no Datu pārziņa apstiprinājumu par to, vai tiek apstrādāti viņa personas dati, un, ja šādi personas dati tiek apstrādāti, ir tiesības piekļūt saviem personas datiem un citai tiesību aktos paredzētajai informācijai par viņa personas datu apstrādi. Datu pārzinis pēc datu subjekta pieprasījuma īsteno tiesības piekļūt saviem personas datiem, sniedzot:
14.1. informācija par to, vai datu subjekta personas dati tiek apstrādāti vai nē;
14.2. informācija, kas saistīta ar personas datu apstrādi, kā paredzēts Regulas (ES) 2016/679 15. panta 1. un 2. punktā, ja tiek apstrādāti datu subjekta personas dati;
14.3. apstrādājamo personas datu kopiju.
15. Pēc datu subjekta pieprasījuma Datu pārzinis sniedz apstrādāto personas datu kopiju. Par jebkurām citām datu subjekta pieprasītajām kopijām Datu pārzinis var iekasēt saprātīgu maksu, kas noteikta atbilstoši administratīvajām izmaksām. Ja datu subjekts iesniedz pieprasījumu elektroniski, informācija tiek sniegta plaši izmantotā elektroniskā formātā, ja vien datu subjekts nepieprasa to sniegt citādi.

CETURTĀ NODAĻA
TIESĪBAS PIEPRASĪT DATU LABOŠANU

16. Datu subjektam saskaņā ar Regulas (ES) 2016/679 16. pantu ir tiesības panākt, lai datu pārzinis bez nepamatotas kavēšanās labotu neprecīzus viņa personas datus.
17. Ņemot vērā datu apstrādes mērķus, datu subjektam ir arī tiesības pieprasīt nepilnīgu personas datu papildināšanu, tostarp iesniedzot papildu paziņojumu.
18. Lai pārbaudītu, vai apstrādājamie datu subjekta personas dati ir neprecīzi vai nepilnīgi, datu pārzinis var pieprasīt datu subjektam iesniegt apliecinošus pierādījumus.
19. Ja datu subjekta personas dati (laboti pēc datu subjekta pieprasījuma) ir nodoti datu saņēmējiem, Datu pārzinis par to informē šos datu saņēmējus, izņemot gadījumus, kad tas izrādās neiespējami vai prasītu nesamērīgi lielas pūles. Datu subjektam ir tiesības pieprasīt informāciju par šādiem datu saņēmējiem.

V NODAĻA
TIESĪBAS PIEPRASĪT DATU DZĒŠANU (“TIESĪBAS TIKT AIZMIRSTAM”)

20. Datu subjekta tiesības uz savu personas datu dzēšanu ("tiesības tikt aizmirstam") tiek īstenotas gadījumos, kas paredzēti Regulas (ES) 2016/679 17. pantā. Datu subjektam ir tiesības panākt, lai datu pārzinis bez nepamatotas kavēšanās dzēstu viņa personas datus, ja ir piemērojams viens no šādiem pamatiem:
20.1. kad datu pārzinis apstrādā personas datus (vārds, uzvārds, tālruņa numurs, e-pasta adrese) tiešā mārketinga nolūkā saskaņā ar Regulas (ES) 2016/679 8. panta 1. punktu;
20.2. kad datu pārzinis apstrādā personas datus (IP adresi, datus, kas apkopoti, izmantojot tīmekļa vietnes sīkfailus, u. c.) tīmekļa vietnes administrēšanas nolūkā;
20.3. personas dati vairs nav nepieciešami, lai sasniegtu mērķus, kādiem tie tika vākti vai citādi apstrādāti;
20.4. datu subjekts atsauc piekrišanu, uz kuras pamata tiek veikta datu apstrāde, un nav cita likumīga pamata datu apstrādei;
20.5. datu subjekts nepiekrīt datu apstrādei un nav svarīgāku leģitīmu iemeslu datu apstrādei;
20.6. personas dati tika apstrādāti nelikumīgi;
20.7. personas dati ir jādzēš saskaņā ar ES vai Lietuvas Republikas tiesību aktos noteiktu juridisko pienākumu;
20.8. Datu pārzinis var atteikties īstenot tiesības tikt aizmirstam tikai pamatojoties uz tiesību aktos paredzētajiem pamatiem.
21. Datu subjekta tiesības pieprasīt personas datu dzēšanu ("tiesības tikt aizmirstam") nevar īstenot gadījumos, kas paredzēti Regulas (ES) 2016/679 17. panta 3. punktā (lai izpildītu likumos un citos tiesību aktos noteiktu juridisku pienākumu, kas paredz personas datu apstrādi sabiedrības interesēs veicama uzdevuma veikšanai un juridisku prasību celšanai, īstenošanai vai aizstāvēšanai).
22. Ja datu subjekta personas dati (dzēsti pēc datu subjekta pieprasījuma) ir nodoti saņēmējiem, Datu pārzinis par to informē šos saņēmējus, izņemot gadījumus, kad tas izrādās neiespējami vai prasītu nesamērīgas pūles. Datu subjektam ir tiesības pieprasīt informāciju par šādiem saņēmējiem.

VI NODAĻA
TIESĪBAS IEROBEŽOT DATU APSTRĀDI

23. Datu subjektam ir tiesības pieprasīt, lai Datu pārzinis ierobežotu datu apstrādi Regulas 2016/679 18. panta 1. punktā paredzētajos gadījumos, ja ir piemērojams viens no šiem nosacījumiem:
23.1. datu subjekts apstrīd Datu pārziņa apstrādāto savu personas datu precizitāti. Šādā gadījumā datu subjekta personas datu apstrāde var tikt ierobežota uz laiku, kurā Datu pārzinis pārbauda personas datu precizitāti;
23.2. tiek konstatēts, ka datu subjekta personas dati ir apstrādāti nelikumīgi, un datu subjekts nepieprasa datu dzēšanu, bet gan pieprasa to izmantošanas ierobežošanu;
23.3. ja personas datu apstrādes mērķis ir sasniegts un Datu pārzinim vairs nav nepieciešami savāktie personas dati šī mērķa sasniegšanai, bet datu subjektam tie ir nepieciešami, lai celtu, īstenotu vai aizstāvētu juridiskas prasības;
23.4. ja datu subjekts nepiekrīt savu personas datu apstrādei saskaņā ar Regulas (ES) 2016/679 21. panta 1. punktu, apstrāde var tikt ierobežota uz laiku, kurā datu pārzinis pārbauda, vai tā leģitīmie iemesli nav svarīgāki par datu subjekta iemesliem;
23.5. ja datu subjekts pieprasa dzēst viņa/viņas personas datus, ko apstrādā Datu pārzinis, un tiek konstatēts, ka pieprasījums ir pamatots, bet nav tehnisku iespēju dzēst datu subjekta personas datus. Šādā gadījumā datu subjekta personas datu apstrāde var tikt ierobežota līdz datu subjekta personas datu dzēšanai.
24. Datu pārzinis, saņēmis Apraksta 16. punktā norādīto datu subjekta pieprasījumu, ne vēlāk kā 10 darbdienu laikā no pieprasījuma saņemšanas dienas izvērtē, vai datu subjekta iesniegtais pieprasījums ir pamatots.
25. Ja tiek konstatēts, ka datu subjekta iesniegtais pieprasījums ir pamatots, datu pārzinim ir pienākums:
25.1. ierobežot datu subjekta personas datu apstrādi (šajā gadījumā personas dati tiek tikai glabāti, citas datu apstrādes darbības netiek veiktas):
25.1.1. automatizētās strukturētās datu kopās personas datu apstrāde tiek ierobežota ar tehniskiem un organizatoriskiem pasākumiem tādā veidā, lai personas dati netiktu tālāk apstrādāti un vairs netiktu grozīti, pārsūtīti u. tml., izņemot 19. punktā norādītos gadījumus. Personas datu apstrāde tiek ierobežota, tos skaidri marķējot ar atbilstošām atzīmēm;
25.1.2. 19. punktā noteiktajos gadījumos skaidri marķēt manuāli apstrādātas personas datu kopas, visus dokumentus vai to kopas ar atbilstošām etiķetēm, ierobežot piekļuvi šiem dokumentiem vai nodot tos arhīvam līdz apstrādes ierobežojuma atcelšanai vai nepieciešama turpmāka apstrāde;
25.2. ne vēlāk kā 5 darbdienu laikā no datu apstrādes ierobežošanas lēmuma pieņemšanas dienas informēt datu subjektu par viņa/viņas personas datu apstrādes ierobežošanu. Ja iespējams, norādīt provizorisko laikposmu, kurā datu subjekta personas datu apstrāde tiks ierobežota;
25.3. ne vēlāk kā 5 darbdienu laikā no lēmuma par datu apstrādes ierobežošanu pieņemšanas informēt datu saņēmējus par lēmumu ierobežot datu subjekta personas datu apstrādi, ja datu subjekta personas dati tika sniegti datu saņēmējiem. Datu saņēmēju informēšana nav nepieciešama, ja šādas informācijas sniegšana ir neiespējama vai pārmērīgi apgrūtināta (lielā datu subjektu skaita, personas datu glabāšanas termiņa, nepamatoti augstu izmaksu dēļ).
26. Datu pārzinis var veikt tādu personas datu apstrādes darbības, kuru apstrāde ir ierobežota, izņemot glabāšanu, tikai ar datu subjekta piekrišanu vai tiesisku prasību celšanai, īstenošanai vai aizstāvēšanai, vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības, vai svarīgu sabiedrības interešu dēļ.
27. Kad tiek pieņemts lēmums atcelt datu subjekta personas datu apstrādes ierobežojumu, datu pārzinim pirms ierobežojuma atcelšanas ir jāinformē datu subjekts.

VII NODAĻA
Tiesības uz datu pārnesamību

28. Datu subjekta tiesības uz datu pārnesamību, kā noteikts Regulas (ES) 2016/679 20. pantā, Datu pārzinis īsteno tikai attiecībā uz personas datiem, kas tiek apstrādāti turpmāk izklāstītajiem mērķiem. Datu subjektam ir tiesības saņemt no Datu pārziņa savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā:
28.1. Šīs tiesības datu subjekts var īstenot gadījumos, kad personas datu apstrāde pamatojas uz datu subjekta piekrišanu vai uz ar datu subjektu noslēgtu līgumu, kā arī tad, ja personas dati tiek apstrādāti automatizētā veidā;
28.2. Tiesības uz datu pārnesamību neattiecas uz gadījumiem, kad personas datu apstrāde notiek, pamatojoties uz citiem pamatiem, nevis piekrišanu vai līgumu, turklāt, ja personas dati tiek apstrādāti strukturētās datnēs, piemēram, papīra dokumentos, un gadījumos, kad personas datu apstrāde ir nepieciešama datu pārzinim, lai izpildītu tam uzliktu juridisku pienākumu vai veiktu uzdevumu sabiedrības interesēs vai īstenojot datu pārzinim piešķirtās publiskās pilnvaras.
29. Īstenojot savas tiesības uz datu pārnesamību, datu subjektam ir tiesības pieprasīt, lai datu pārzinis, ja tas ir tehniski iespējams, tieši pārsūtītu viņa/viņas personas datus citam datu pārzinim. Pēc datu subjekta pieprasījuma par datu pārnesamību viņa/viņas personas dati netiek automātiski dzēsti. Ja datu subjekts to pieprasa, viņam/viņai ir jāsazinās ar datu pārzini, lai īstenotu tiesības uz datu dzēšanu ("tiesības tikt aizmirstam").

ASTOTĀ NODAĻA
TIESĪBAS IEBILST PRET DATU APSTRĀDI

30. Datu subjektam saskaņā ar Regulas (ES) 2016/679 21. pantu ir tiesības jebkurā laikā iebilst, pamatojoties uz viņa konkrēto lietu, pret savu personas datu apstrādi, ja šāda apstrāde tiek veikta saskaņā ar Regulas 6. panta 1. punkta e) vai f) apakšpunktu, tostarp profilēšanu.
31. Datu pārzinis īsteno datu subjekta tiesības iebilst pret personas datu apstrādi, ja personas datu apstrāde pamatojas uz Datu pārziņa vai trešās personas leģitīmajām interesēm.
32. Datu pārzinis vairs neapstrādā personas datus, ja vien datu pārzinis nepierāda pārliecinošus leģitīmus iemeslus apstrādei, kas ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām, vai arī ir nepieciešams celt, īstenot vai aizstāvēt juridiskas prasības.
33. Ja personas dati tiek apstrādāti tiešā mārketinga nolūkos, datu subjektam ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi šādiem mārketinga nolūkiem, tostarp pret profilēšanu, ciktāl tā ir saistīta ar šādu tiešo mārketingu.
34. Ja datu subjekts iebilst pret datu apstrādi tiešā mārketinga nolūkos, personas dati vairs netiek apstrādāti šādiem nolūkiem.
35. Ja personas dati tiek apstrādāti zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar 89. panta 1. punktu, datu subjektam, pamatojoties uz viņa konkrēto lietu, ir tiesības iebilst pret savu personas datu apstrādi, izņemot gadījumus, kad apstrāde ir nepieciešama uzdevuma veikšanai sabiedrības interešu vārdā.
36. Ja datu subjekts iebilst pret personas datu apstrādi, šāda apstrāde tiek veikta tikai tad, ja pamatoti tiek nolemts, ka iemesli, kuru dēļ personas dati tiek apstrādāti, ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām, vai ja personas dati ir nepieciešami tiesvedības prasību celšanai, īstenošanai vai aizstāvēšanai. Datu pārzinis mutiski un/vai rakstiski informē datu subjektu par atteikumu īstenot datu subjekta tiesības iebilst pret personas datu apstrādi. Rakstiskais dokuments tiek nosūtīts datu subjektam, izmantojot elektroniskos saziņas līdzekļus, vai nodots datu subjektam personīgi ar parakstītu saņemšanas apliecinājumu.

IX NODAĻA
TIESĪBAS PIEPRASĪT NEBŪT PAKĻAUTS LĒMUMAM, KAS PAMATOJAS TIKAI UZ AUTOMATIZĒTU DATU APSTRĀDI, IESKAITOT PROFILU

37. Šādos gadījumos datu subjektam ir tiesības pieprasīt, lai attiecībā uz viņu netiktu piemērots lēmums, kas balstīts tikai uz automatizētu datu apstrādi, un lai šāds lēmums tiktu pārskatīts:
37.1. kad Datu pārzinis pieņem lēmumus, pamatojoties tikai uz automatizētu datu apstrādi.
38. Ja datu subjekts pieprasa pārskatīt lēmumu, kas balstīts uz automatizētu datu apstrādi, datu pārzinim ir jāveic rūpīga visu attiecīgo datu, tostarp datu subjekta sniegtās informācijas, izvērtēšana, ko veic persona datu pārziņa ietvaros, kurai ir atbilstošas pilnvaras un tiesībspēja mainīt lēmumu.

X NODAĻA
DATU SUBJEKTA TIESĪBU IZMANTOŠANAS PIETEIKUMA IESNIEGŠANA

39. Datu subjektam ir tiesības pieteikties datu subjekta tiesību īstenošanai mutiski vai rakstiski, iesniedzot pieprasījumu klātienē, pa pastu vai elektroniski:
39.1. adrese: Perspektyvos st. 32, LT-52104, Kauņa;
39.2. Tālr. Nr.: +370 37 430181;
39.3. e-pasta adrese: agroteka@agroteka.lt;
39.4. Datu aizsardzības speciālista tālruņa numurs: +370 608 49799;
40. Ja datu subjekta tiesību īstenošana tiek pieprasīta mutiski vai rakstiski klātienē, datu subjektam ir jāapstiprina sava identitāte, iesniedzot personu apliecinošu dokumentu. Ja tas netiek izdarīts, datu subjekta tiesības netiek īstenotas. Šis noteikums neattiecas uz gadījumiem, kad datu subjekts pieprasa informāciju par personas datu apstrādi saskaņā ar Regulas (ES) 2016/679 13. un 14. pantu.
41. Ja datu subjekta tiesību īstenošana tiek pieprasīta rakstiski, iesniedzot pieprasījumu pa pastu, tad kopā ar pieprasījumu jāiesniedz notariāli apliecināta personu apliecinoša dokumenta kopija. Iesniedzot pieprasījumu elektroniski, pieprasījumam jābūt parakstītam ar kvalificētu elektronisko parakstu vai tam jābūt veidotam, izmantojot elektroniskus līdzekļus, kas ļauj nodrošināt teksta integritāti un nemainīgumu. Šis noteikums neattiecas uz gadījumiem, kad datu subjekts pieprasa informāciju par personas datu apstrādi saskaņā ar Regulas (ES) 2016/679 13. un 14. pantu.
42. Pieprasījumam par datu subjekta tiesību īstenošanu ir jābūt salasāmam ar skaidri izteiktām vēlmēm, ko parakstījusi persona, un tajā jāiekļauj datu subjekta vārds, uzvārds, personas kods, ja tas nepieciešams datu subjekta identitātes noteikšanai, adrese un/vai cita kontaktinformācija saziņas uzturēšanai vai atbildes saņemšanai par datu subjekta tiesību īstenošanu.
43. Datu subjekts savas tiesības var īstenot pats vai ar pārstāvja starpniecību.
44. Personas pārstāvim pieprasījumā jānorāda savs vārds, uzvārds, adrese un/vai cita kontaktinformācija saziņai, ar kuru personas pārstāvis vēlas saņemt atbildi, kā arī vārds, uzvārds, personas kods, identifikācijas numurs saskaņā ar datu pārziņa identifikācijas sistēmu (ja tāda tiek izmantota), adrese un citi dati, kas nepieciešami datu subjekta identificēšanai, un jāiesniedz dokuments, kas apliecina pārstāvētās personas pārstāvību.
45. Ja rodas šaubas par datu subjekta identitāti, datu pārzinis pieprasa papildu informāciju, kas nepieciešama tās pārbaudei.
46. Rakstveidā piesakoties datu subjekta tiesību īstenošanai, iesniegt pieprasījumu Noteikumu 1. pielikumā noteiktajā formā.
47. Visos jautājumos, kas saistīti ar datu subjekta personas datu apstrādi un savu tiesību īstenošanu, datu subjektam ir tiesības sazināties ar datu aizsardzības speciālistu pa tālruni +370 608 49799 un pa e-pastu info@novusnexus.lt. Lai nodrošinātu Regulas (ES) 2016/679 38. panta 5. punktā noteikto konfidencialitāti, sazinoties ar datu aizsardzības speciālistu pa pastu, e-pasta tēmas rindā jānorāda, ka vēstule ir adresēta datu aizsardzības speciālistam.
47.1. Datu subjekta tiesību īstenošanas veidlapu varat lejupielādēt, noklikšķinot uz šeit.

XI NODAĻA
DATU SUBJEKTA TIESĪBU ĪSTENOŠANAS PIETEIKUMA IZSKATĪŠANA

48. Saņemot datu subjekta pieprasījumu, pārzinis bez nepamatotas kavēšanās un jebkurā gadījumā ne vēlāk kā viena mēneša laikā no pieprasījuma saņemšanas sniedz datu subjektam informāciju par darbībām, kas veiktas, reaģējot uz pieprasījumu, saskaņā ar 15. līdz 22. pantu. Ja informācijas sniegšana kavējas, datu subjekts par to tiek informēts viena mēneša laikā no pieprasījuma saņemšanas, norādot kavēšanās iemeslus. Minēto termiņu vajadzības gadījumā var pagarināt vēl par diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu.
49. Ja datu subjekts iesniedz pieprasījumu elektroniski, informācija viņam, ja iespējams, arī tiek sniegta elektroniski, ja vien datu subjekts nelūdz to sniegt citādi.
50. Ja pieprasījums iesniegts, neievērojot Noteikumu X nodaļā noteikto kārtību un prasības, tas netiek izskatīts, un datu subjekts par to nekavējoties, bet ne vēlāk kā 14 darbdienu laikā, tiek informēts, norādot iemeslus.
51. Ja pieteikuma izskatīšanas laikā tiek konstatēts, ka datu subjekta tiesības ir ierobežotas, pamatojoties uz Regulas (ES) 2016/679 23. panta 1. punktā paredzēto iemeslu, datu subjekts par to tiek informēts.
52. Informācija pēc datu subjekta pieprasījuma par viņa tiesību īstenošanu sniedzama valsts valodā.
53. Visas darbības saskaņā ar datu subjekta pieprasījumiem datu subjekta tiesību īstenošanai tiek veiktas un informācija tiek sniegta bez maksas.
54. Datu subjektam ir tiesības iesniegt sūdzību par datu pārziņa rīcību vai bezdarbību, īstenojot datu subjekta tiesības, ko veic vai nu viņš pats, vai datu subjekta pārstāvis, kā arī viņa pilnvarota bezpeļņas iestāde, organizācija vai apvienība, kas atbilst Regulas (ES) 2016/679 80. panta prasībām, Valsts datu aizsardzības inspekcijā, L. Sapiegos g. 17, Viļņā, e-pasts ada@ada.lt, tīmekļa vietne https://vdai.lrv.lt, kā arī Lietuvas Republikas Tiesā.
55. Ja datu subjektam tiesību pārkāpuma dēļ nodarīts materiāls vai nemateriāls kaitējums, datu subjektam ir tiesības uz kompensāciju, par kuru viņam/viņai ir tiesības vērsties Lietuvas Republikas tiesā.

XII NODAĻA
NOBEIGUMA NOTEIKUMI

56. Personas dati tiek glabāti ne ilgāk, kā tas nepieciešams mērķiem, kuriem tie tika vākti, vai tik ilgi, cik noteikts likumā.
57. Datu pārzinis veic visus iespējamos drošības pasākumus, lai aizsargātu personas datus no nesankcionētas piekļuves, izmantošanas vai izpaušanas.
58. Apkopojot un izmantojot personas datus, Datu pārzinis ievēro šādus principus:
58.1. personas dati tiek apstrādāti likumīgā, godprātīgā un pārredzamā veidā (likumības, taisnīguma un pārredzamības princips);
58.2. personas dati tiek vākti konkrētiem, skaidriem un likumīgiem mērķiem, un tie netiek tālāk apstrādāti veidā, kas nav savienojams ar šiem mērķiem (mērķa ierobežojuma princips);
58.3. personas dati ir adekvāti, atbilstoši un tikai tādi, kas nepieciešami to apstrādes mērķu sasniegšanai (datu minimizēšanas princips);
58.4. personas dati ir precīzi un nepieciešamības gadījumā tiek atjaunināti (precizitātes princips);
58.5. personas dati tiek glabāti tādā veidā, kas ļauj identificēt personu ne ilgāk, kā tas nepieciešams mērķiem, kuriem personas dati tiek apstrādāti (glabāšanas ierobežojuma princips);
58.6. personas dati tiek apstrādāti tādā veidā, lai, piemērojot atbilstošus tehniskus vai organizatoriskus pasākumus, tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu datu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu (integritātes un konfidencialitātes princips).
59. Apkopojot un izmantojot personas datus, Datu pārzinis apņemas:
59.1. apstrādāt personas datus tikai skaidri definētiem un likumīgiem mērķiem;
59.2. neapstrādāt personas datus citiem mērķiem, kā vien Noteikumos norādītajiem, izņemot tiesību aktos noteiktos gadījumus;
59.3. apstrādāt personas datus likumīgi, precīzi, pārredzami, godprātīgi un tādā veidā, lai nodrošinātu apstrādājamo personas datu precizitāti, identitāti un drošību;
59.4. nodrošināt, ka netiek apstrādāti pārmērīgi personas dati;
59.5. apstrādāt personas datus ne ilgāk, kā tas nepieciešams mērķiem, kuriem personas dati tiek apstrādāti;
59.6. būt atbildīgam par Noteikumos noteikto principu ievērošanas nodrošināšanu un spēt pierādīt to ievērošanu;
59.7. veikt citus tiesību aktos paredzētos pienākumus.

Pēdējoreiz atjaunināts: 2022-09-08