UAB „ENERGESMAN“ PRIVATUMO POLITIKA
I. BENDROSIOS NUOSTATOS
1. UAB „Energesman“ (toliau – Įmonė) – Vilniaus mechaninio – biologinio apdorojimo įrenginių operatorė, būdama kertine Vilniaus regiono atliekų tvarkymo sistemos dalimi, pripažįsta asmens duomenų apsaugos svarbą ir gerbia kiekvieno asmens teisę į savo asmens duomenų apsaugą.
2. Šioje Privatumo politikoje (toliau – Privatumo politika) pateikiama informacija apie tai, kaip UAB „Energesman“, juridinio asmens kodas 302808364, registracijos adresas Jočionių
g. 13, Vilnius, tvarko duomenų subjektų asmens duomenis, kuriuos jie gali pateikti Įmonės interneto svetainėje www.energesman.lt (toliau – Interneto svetainė), socialinių tinklų (pvz. Facebook, LinkedIn) paskyrose, susisiekus el. paštu ar telefonu ar atvykus į Įmonės buveinę, taip pat kuriuos duomenų subjektai pateikia Įmonei vykdant savo veiklą.
3. Privatumo politikos tikslas – informuoti kaip yra renkami ir tvarkomi duomenų subjektų asmens duomenys, paaiškinti, kiek laiko šie duomenys yra saugomi, kam teikiami, kokias teises turi duomenų subjektai, kur gali kreiptis dėl savo teisių įgyvendinimo, pateikti informaciją kitais su asmens duomenų tvarkymu susijusiais klausimais.
4. Kita informacija apie asmens duomenų tvarkymą, gali būti pateikiama ir (arba) nurodoma privatumo pranešimuose, sutikimų formose, sutartyse, susitarimuose, vidiniuose Įmonės teisės aktuose ir kituose dokumentuose.
5. Asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas arba BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Įstatymas), Lietuvos Respublikos visuomenės informavimo įstatymu, Lietuvos Respublikos elektrorinių ryšių įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
II. SĄVOKOS
6. Asmens duomenys (toliau – duomenys arba asmens duomenys) – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių: vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
7. Duomenų subjektas – bet kuris fizinis asmuo (įskaitant juridinio asmens atstovus), kurio duomenis tvarko Įmonė, pastarajam apsilankius Įmonės buveinėje, Interneto svetainėje, socialinės žiniasklaidos priemonių paskyrose, susiekus el. paštu ar telefonu, vykdant veiklą, sutartinius įsipareigojimus.
8. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar duomenų rinkiniais atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
9. Duomenų valdytojas – Uždaroji akcinė bendrovė „Energesman“ (toliau – Įmonė), juridinio asmens kodas 302808364, registracijos adresas Jočionių g. 13, Vilnius.
10. Sutikimas – bet koks laisva valia ir sąmoningai duotas patvirtinimas, kuriuo duomenų subjektas sutinka, kad jo asmens duomenys būtų tvarkomi konkrečiu tikslu.
11. Privatumo politikoje vartojami terminai ir sutrumpinimai atitinka terminus ir sutrumpinimus, apibrėžtus Reglamente ir Įstatyme.
III. PRINCIPAI
12. Asmens duomenys Įmonėje tvarkomi laikantis šių principų:
12.1. teisėtumo, sąžiningumo ir skaidrumo principo, kuris reiškia, kad asmens duomenys Įmonėje turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu.
12.2. tikslo apribojimo principo, kuris reiškia, kad asmens duomenys Įmonėje turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu.
12.3. duomenų kiekio mažinimo principo, kuris reiškia, kad asmens duomenys Įmonėje turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi.
12.4. tikslumo principo, kuris reiškia, kad asmens duomenys, kurie yra tvarkomi Įmonėje, turi būti tikslūs ir prireikus atnaujinami bei taip pat Įmonėje turi imtis visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.
12.5. saugojimo trukmės apribojimo principo, kuris reiškia, kad asmens duomenys Įmonėje turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
12.6. vientisumo ir konfidencialumo principo, kuris reiškia, kad asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
12.7. atskaitomybės principo, kuris nurodo, kad Įmonė privalo sugebėti įrodyti, kad Įmonėje yra laikomasi visų aukščiau nurodytų principų.
13. Asmens duomenų tvarkymo principų laikymosi procese dalyvauja visi Įmonės darbuotojai, užtikrindami kasdienėje veikloje jų veiksmų ir funkcijų atitiktį asmens duomenų tvarkymo principams.
IV. ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI
14. Įmonė tvarko asmens duomenis vadovaudamasi šiais Reglamente nustatytais teisiniais pagrindais:
14.1. duomenų subjektas davė sutikimą, kad jo asmens duomenys Įmonėje būtų tvarkomi vienu ar keliais konkrečiais tikslais (Reglamento 6 straipsnio 1 dalies a punktas).
14.2. tvarkyti duomenų subjektų asmens duomenis Įmonėje būtina siekiant įvykdyti susitarimą, sandorį, ar sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant susitarimą, sandorį ar sutartį (Reglamento 6 straipsnio 1 dalies b punktas).
14.3. tvarkyti asmens duomenis būtina, kad būtų įvykdyta Įmonei taikoma teisinė prievolė (Reglamento 6 straipsnio 1 dalies c punktas).
14.4. tvarkyti asmens duomenis būtina, siekiant apsaugoti gyvybinius duomenų subjekto arba kito fizinio asmens interesus (Reglamento 6 straipsnio 1 dalies d punktas).
14.5. tvarkyti asmens duomenis būtina, siekiant atlikti užduotį, vykdomą viešojo intereso labui (Reglamento 6 straipsnio 1 dalies e punktas).
14.6. tvarkyti asmens duomenis būtina siekiant teisėtų Įmonės arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas (Reglamento 6 straipsnio 1 dalies f punktas).
15. Įmonė kaip duomenų valdytoja yra įgyvendinusi organizacinius ir techninius duomenų saugumo užtikrinimo reikalavimus.
16. Pagrindinės asmens duomenų apsaugos užtikrinimo priemonės yra skirtos apsaugoti asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo.
17. Įmonės darbuotojai, tvarkantys asmens duomenis, dalyvauja asmens duomenų saugumo užtikrinimo procese.
V. ASMENS DUOMENŲ TVARKYMO TIKSLAI
18. Įmonėje asmens duomenys yra tvarkomi šiais pagrindiniais tikslais:
18.1. atliekų tvarkymo paslaugų teikimo;
18.2. Įmonės veiklos užtikrinimo ir tęstinumo vykdymo;
18.3. sandorių, susitarimų, sutarčių sudarymo, vykdymo ir administravimo;
18.4. PVM sąskaitų – faktūrų išrašymo / administravimo / apmokėjimo;
18.5. Įmonės skolininkų administravimo, skolų ikineteisminio ir teisminio išieškojimo;
18.6. klientų aptarnavimo ir komunikacijos su klientais, jų atstovais, kitais asmenimis vykdymo;
18.7. prašymų, skundų, paklausimų, atsiliepimų, komentarų ar kitų kreipimųsi nagrinėjimo;
18.8. siekiant įvertinti kandidatų, pretenduojančių įsidarbinti ar atlikti praktiką Įmonėje, kvalifikaciją, profesinius gebėjimus ir dalykines savybes;
18.9. asmens ir / arba turto saugumo užtikrinimo (vykdomas vaizdo stebėjimas);
18.10. naršymo interneto svetainėje pagerinimo (tvarkomi asmens duomenys, gaunami iš slapukų (ang. „cookies“));
18.11. Įmonei pateiktos informacijos sutikrinimo;
18.12. kitais vidaus administravimo tikslais.
19. Kitais tikslais Įmonė gali tvarkyti asmens duomenis, jeigu tam yra gautas asmens sutikimas arba kitas teisėtas asmens duomenų tvarkymo pagrindas.
VI. ASMENS DUOMENŲ SUBJEKTŲ KATEGORIJOS
20. Įmonė tvarko šių asmens duomenų subjektų asmens duomenis:
20.1. atliekas tvarkančių įmonių, atliekų vežėjų atstovų;
20.2. Įmonės buvusių, esamų, naujų ir potencialių klientų, tiekėjų, verslo partnerių, konsultantų, kitų sutarčių šalių, jų atstovų, darbuotojų, įgaliotinių, valdymo organų narių ar kitų asmenų, kuriuos jie pasitelkia sudarytai sutarčiai su bendrove vykdyti;
20.3. Įmonės interneto svetainės lankytojų;
20.4. Įmonės administruojamų paskyrų socialinės žiniasklaidos priemonėse (Facebook, LinkedIn) lankytojų;
20.5. Įmonės svečių, lankytojų ar kitų suinteresuotų asmenų;
20.6. asmenų, kurie yra užfiksuoti vaizdo stebėjimo ir įrašymo priemonėmis, kurių valdytoja yra Įmonė;
20.7. asmenų, kurie teikia Įmonei prašymus, skundus, paklausimus, atsiliepimus, komentarus ar kitus kreipimusis;
20.8. asmenų, kurie kreipiasi į Įmonę arba į kuriuos atsakingi Įmonės darbuotojai patys kreipiasi paštu, telefonu, el. paštu ar kitomis ryšio priemonėmis;
20.9. pretendentų įsidarbinti ar atlikti praktiką Įmonėje;
20.10. kitų asmenų, kurių asmens duomenys pirmiau nurodytais tikslais gali būti tvarkomi Įmonėje.
21. Duomenų subjektas pateikdamas Įmonei asmens duomenis sutinka, kad Įmonė naudotų surinktus duomenis vykdydama savo įsipareigojimus duomenų subjektui, teikdama paslaugas, kurių duomenų subjektas tikisi.
22. Duomenų valdytojas renka tik tuos duomenų subjekto duomenis, kurie yra reikalingi vykdant Įmonės veiklą ir (ar) lankantis, naudojant, naršant Įmonės interneto svetainėje, „Facebook“, LinkedIn socialinio tinklo paskyroje ir pan.
23. Įmonė užtikrina, kad renkami ir apdorojami asmens duomenys bus naudojami tik tuo tikslu, kuriuo yra renkami ir toliau netvarkomi su tais tikslais nesuderinamu būdu.
VII. TVARKOMŲ ASMENS DUOMENŲ SĄRAŠAS
24. Įmonėje tvarkomos šios pagrindinės asmens duomenų kategorijos:
24.1. Identifikaciniai ir kontaktiniai asmens duomenys: vardas(-ai), pavardė(-ės), asmens kodas arba gimimo data, gyvenamoji vieta (adresas), telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, parašas; transporto priemonės markė, valstybinis numeris, priekabos numeris, atvykimo / išvykimo laikas, pristatytų atliekų rūšis, kiekis;
24.2. Sandorių, susitarimų, sutačių, PVM sąskaitų-faktūrų, mokėjimų duomenys: banko sąskaitos Nr., banko pavadinimas, mokėjimo paskirties duomenys, sumokėta / nesumokėta suma, atliktų mokėjimų istorija, sąskaitų istorija, duomenų subjekto verslo liudijime esantys duomenys (veiklos rūšis, grupė, kodas, pavadinimas, veiklos vykdymo laikotarpiai, išdavimo data), individualios veiklos vykdymo pažymos duomenys (numeris, suformavimo data ir laikas, vykdomos veiklos kodas pagal Ekonominės veiklos rūšių klasifikatorių (EVRK)), duomenys ar duomenų subjektas yra PVM mokėtojas, paslaugos/prekės pavadinimas suma, mokėjimo valiuta;
24.3. asmenų, pretenduojančių į Įmonėje esančias laisvas darbo vietas ir / ar atlikti praktiką, duomenys: asmeninė informacija (pageidaujamos pareigos, vardas, pavardė, gimimo data, adresas, miestas, el. paštas, telefono Nr.), išsilavinimas (mokslo įstaiga, specialybė), darbo patirtis (įmonė, darbo trukmė (nuo-iki), pareigos, darbo pobūdis), kita informacija (informacija, apie vairuotojo pažymėjimo turėjimą, kandidato pageidavimai ir reikalavimai būsimam darbui / praktikos atlikimui, pageidaujamas atlyginimas, gyvenimo aprašyme, motyvaciniame laiške ar kituose dokumentuose kandidatuojant į darbo vietą pateikiami duomenys), kandidato vertinimo informacija).
24.4. prašymus, skundus, atsiliepimus, komentarus ir kitus kreipimusis pateikusių subjektų: vardas(-ai), pavardė(-ės) ir/arba vartotojo vardas, elektroninio pašto adresas, telefono numeris, adresas, prašymo, skundo, atsiliepimo, komentaro ar kito kreipimosi tema, tekstas, registracijos data, laikas.
24.5. komunikacijos socialiniuose tinkluose asmens duomenys: vardas, pavardė, vartotojo vardas, nuotrauka, susirašinėjimo duomenys, „sekimo“ (angl., following) duomenys;
24.6. slapukų duomenys: sesijos pradžia, pabaiga, trukmė, sugeneruotas unikalus ID kodas ir kt.;
24.7. vaizdo ir garso duomenys, transporto priemonės markė, valstybinis numeris, priekabos numeris, atvykimo laikas (renkami vykdant vaizdo stebėjimą praėjimo ar patekimo į Įmonės teritoriją kontrolės, Įmonės darbuotojų, kitų duomenų subjektų ir turto saugumo užtikrinimo tikslais.) Vaizdo stebėjimo sistemos nenaudoja veido atpažinimo ir (ar) analizės technologijų, jomis užfiksuoti vaizdo duomenys nėra grupuojami ar profiliuojami pagal konkretų duomenų subjektą (asmenį).
24.8. kiti duomenys, kuriuos pateikia pats asmuo, kuriuos Įmonė gauna pagal teisės aktus vykdydama Įmonės veiklą ir (arba) kuriuos tvarkyti Įmonę įpareigoja įstatymai ir (arba) kiti teisės aktai.
24.9. kiti asmens duomenys, nenurodyti 24.8 punkte, būtini 18 punkte nurodytiems tikslams pasiekti
VIII. NEPILNAMEČIŲ ASMENS DUOMENŲ TVARKYMAS
25. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per Įmonės svetainę. Jei asmuo yra jaunesnis negu 14 metų, siekiant pasinaudoti Įmonės paslaugomis, prieš pateikiant asmeninę informaciją yra privaloma pateikti vieno iš atstovo (tėvo, motinos, globėjo (-os)) rašytinį sutikimą dėl asmens duomenų tvarkymo.
IX. ASMENS DUOMENŲ SAUGOJIMO TERMINAS
26. Įmonė saugo asmens duomenis vadovaudamasi Reglamentu ir nacionaliniais teisės aktais.
27. Įmonės surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Įmonės informacinėse sistemose.
28. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai. Asmens duomenų tvarkymo terminai priklauso nuo konkretaus dokumento ar sutarties tipo bei asmens duomenų tvarkymo pagrindo. Pagrindiniai asmens duomenų saugojimo terminai yra nurodyti Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, ir kituose Lietuvos Respublikos teisės aktuose bei Įmonės vidiniuose teisės aktuose ir dokumentuose.
29. Pasibaigus asmens duomenų saugojimo terminus, asmens duomenys nedelsiant ištrinami ar sunaikinami.
X. ASMENS DUOMENŲ TEIKIMAS, TVARKYTOJŲ PASITELKIMAS
30. Įmonė įsipareigoja laikytis konfidencialumo pareigos duomenų subjektų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
31. Įmonė gali pateikti asmens duomenis duomenų tvarkytojams, teikiantiems Įmonei paslaugas (buhalterinių paslaugų, informacinių technologijų, pragraminės įrangos priežiūros ir administravimo paslaugų, saugos paslaugų, dokumentų archyvavimo paslaugų teikėjams ir kt.) ir tvarkantiems asmens duomenis Įmonės, kaip duomenų valdytojo, vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Įmonės nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Įmonė pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
32. Asmens duomenys gali būti perduodami teisėsaugos institucijoms, taip pat kitoms valstybinėms ar savivaldos institucijoms, atliekančioms tyrimus, patikrinimus ar nagrinėjančioms administracines, civilines, baudžiamąsias bylas, kaip įrodymai, siekiant padėti atitinkamoms institucijos tinkamai atlikti jų vykdomas funkcijas, atlikti tyrimą, išnagrinėti bylą ar kitais įstatymų nustatytais atvejais.
33. Asmens duomenys nebus perduodami trečiajai valstybei ir (ar) tarptautinei organizacijai.
XI. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
34. Duomenų subjektas, turi teisę kreiptis į Įmonę dėl klausimų, susijusių su duomenų tvarkymu, t. y. turi šias teises:
34.1. teisę gauti informaciją apie duomenų tvarkymą.
34.2. teisę susipažinti su tvarkomais duomenimis ir gauti jų kopiją.
34.3. teisę reikalauti ištaisyti netikslius ar neteisingus duomenis.
34.4. teisę reikalauti ištrinti duomenis („Teisė būti pamirštam“). Ši teisė netaikoma, jei asmens duomenys, kuriuos prašoma ištrinti, yra tvarkomi ir kitu teisiniu pagrindu, tokiu kaip tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas.
34.5. teisę apriboti duomenų tvarkymą.
34.6. teisę nesutikti su duomenų tvarkymu.
34.7. teisę laisvai ir netrukdomai atšaukti duotą sutikimą.
35. Duomenų subjektas, dėl savo teisių įgyvendinimo, gali kreiptis į Įmonę: pateikdamas rašytinį prašymą (asmeniškai arba per atstovą) raštu – adresu Jočionių g. 13, Vilnius, arba elektroninių ryšių priemonėmis – el. paštu: info@energesman.lt, žodžiu – telefonu: +370 5 219 07 84.
36. Siekdama apsaugoti duomenis nuo neteisėto atskleidimo, Įmonė, gavusi duomenų subjekto prašymą pateikti duomenis ar įgyvendinti kitas teises, privalo patikrinti duomenų subjekto tapatybę.
37. Įmonės atsakymas duomenų subjektui suteikiamas ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.
38. Duomenų subjektui nesutinkant su Įmonės atsakymu, priimtu dėl pateikto prašymo, susijusio su duomenų subjekto teisių įgyvendinimu, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba Vilniaus apygardos administraciniam teismui.
XII. SOCIALINIŲ TINKLŲ NAUDOJIMAS
39. Visą informaciją, kurią duomenų subjektas pateikia socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą, bei kitą komunikaciją), kontroliuoja atitinkamo socialinio tinklo valdytojas.
40. Šiuo metu Įmonė turi paskyrą socialiniame tinkle „Facebook“, kurio privatumo politika yra pateikiama adresu https://www.facebook.com/privacy/explanation;
41. Šiuo metu mūsų Įmonė turi paskyrą socialiniame tinkle „LinkedIn“, kurio privatumo politika yra pasiekiama adresu https://www.linkedin.com/legal/privacy-policy;
42. Įmonė rekomenduoja perskaityti trečiųjų šalių privatumo pranešimus ir tiesiogiai susisiekti su paslaugų teikėjais, jei duomenų subjektui kyla klausimau dėl to, kaip naudojami asmens duomenys.
XIII. SLAPUKAI
43. Įmonės interneto svetainėje naudojami slapukai (angl. „Cookies“) – mažos tekstinės informacijos dalelės, kurios yra automatiškai sukuriamos naršant svetainėje ir yra saugomos asmens kompiuteryje ar kitame duomenų subjekto naudojamame įrenginyje. Slapukai naudojami siekiant tobulinti ir gerinti Įmonės interneto svetainės lankytojų patirtį.
44. Tvarkant duomenis Įmonės interneto svetainėje naudojami šių tipų slapukai:
44.1. būtinieji slapukai. Šie slapukai naudojami Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktu (teisėtu interesu);
44.2. nebūtinieji slapukai. Šio tipo slapukai naudojami Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktu (kliento sutikimu).
45. Jeigu duomenų subjektas klientas nepažymi, kad sutinka su nebūtinųjų slapukų naudojimu, šio tipo slapukai negali būti naudojami.
46. Informacija apie naudojamus slapukus duomenų subjektui turi būti pateikta kiekvieno prisijungimo prie Įmonės interneto svetainės metu.
47. Interneto svetainėje naudojamų slapukų aprašymai:
| Eil. Nr. | Slapuko tipas | Pavadinimas | Naudojimo paskirtis | Sukūrimo momentas | Galiojimo laikas |
| 1. | Reklaminis | VISITOR_INFO1_LIVE | YouTube slapukas naudojamas lankytojo veiksmų stebėjimui YouTube | Įėjimo į tinklalapį metu | 6 mėnesiai |
| 2. | Reklaminis | VISITOR_PRIVACY_METADATA | YouTube slapukas naudojamas lankytojo privatumo nustatymui | Įėjimo į tinklalapį metu | 2 metai |
| 3. | Reklaminis | YSC | YouTube slapukas naudojamas lankytojo veiksmų stebėjimui YouTube | Įėjimo į tinklalapį metu | Iki sesijos pabaigos |
| 4. | Analitinis | _ga | Google Analytics slapukas naudojamas vartotojo ID stebėjimui | Įėjimo į tinklalapį metu | 2 metai |
| 5. | Analitinis | _ga_VL9ML413DC | Google Analytics slapukas naudojamas vartotojo veiksmų analizei | Įėjimo į tinklalapį metu | 2 metai |
| 6. | Funkcinis | wp-wpml_current_language | Būtinasis slapukas fiksuojantis vartotojo kalbos pasirinkimą. | Įėjimo į tinklalapį metu | Iki sesijos pabaigos |
XIV. BAIGIAMOSIOS NUOSTATOS
48. Perduodamas Įmonei asmens duomenis, duomenų subjektas sutinka su šia Privatumo politika, supranta jos nuostatas ir sutinka jos laikytis.
49. Ši Privatumo politika yra viešai skelbiama Įmonės interneto svetainėje www.energesman.lt.
50. Įmonė turi teisę vienašališkai pakeisti arba papildyti Privatumo politiką. Apie Privatumo politikos pakeitimus Įmonė informuoja paskelbiant apie tai Įmonės interneto svetainėje www.energesman.lt. Tam tikrais atvejais Įmonė taip pat gali informuoti asmenis apie Privatumo politikos pakeitimus paštu ar el. paštu.
51. Privatumo politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo dienos,
t. y., nuo tos dienos, kai jie yra patalpinami internetinėje svetainėje www.energesman.lt.
52. Ši Privatumo politika peržiūrima ne rečiau kaip kartą per metus ir esant reikalui ir (ar) pasikeitus reglamentavimui, turi būti atnaujinama.
53. Šios Privatumo politikos nuostatų privalo laikytis visi Įmonės darbuotojai.