Politique de confidentialité

"Vous pouvez soumettre une demande/plainte concernant un service acheté sur notre site web à l'autorité nationale de protection des droits des consommateurs (Vilniaus g. 25, 01402 Vilnius, e-mail : [email protected], tel. 8 5 262 67 51, fax. (8 5) 279 14 66, site web www.vvtat.lt), ainsi qu'aux unités territoriales du Service national de protection des droits des consommateurs dans les comtés ou en remplissant le formulaire de demande sur la plateforme EGS http://ec.europa.eu/odr/.

Sur cette page consacrée à la politique de confidentialité et aux cookies, vous trouverez les informations que nous recueillons à votre sujet lorsque vous visitez notre site web www.medvilne.com. Nous indiquons également ce que nous faisons de ces informations et d'où elles proviennent. En outre, nous fournissons des informations sur l'utilisation des cookies sur le site web.

Le responsable du traitement de vos données personnelles en tant que visiteur du site web est :

UAB "Keturžiedė"
Code d'entreprise : 303067231
Code TVA : LT100007765515
Adresse : Ukmergės g. 9A-38, LT-49342 Kaunas
Numéro de téléphone : +370 686 40 208
Adresse électronique : [email protected]

Traitement de vos données personnelles

Vos données sont traitées aux fins suivantes :

À des fins de marketing.
Envoi de lettres d'information (les lettres d'information ne sont pas envoyées sans votre consentement).
Pour assurer la fonctionnalité du site web et vous offrir une meilleure expérience de navigation.
Nous utilisons des cookies pour améliorer la qualité de nos services sur www.medvilne.com.

Pour assurer la bonne livraison des marchandises par des intermédiaires (par exemple, les services de messagerie, la poste lituanienne, les transports en bus).
Pour répondre à vos questions par le biais des formulaires de contact sur notre site web, par courrier électronique.
Données collectées et traitées sur le site web www.medvilne.com

UAB "Keturžiedė" collecte les données ci-dessous aux fins mentionnées ci-dessus :

Les données de base sont obtenues via les formulaires de contact : adresse IP, nom, numéro de téléphone, courriel, ville, autres données que vous fournissez.
Les données sont obtenues via le courriel que vous fournissez en tant qu'expéditeur : adresse IP, nom, adresse courriel, numéro de téléphone, autres données supplémentaires.
Données que nous recevons si vous effectuez un achat dans notre boutique en ligne www.medvilne.com : adresse IP, nom, adresse, coordonnées.
Les données que nous recevons au cours de la conversation peuvent également être collectées et traitées afin d'exécuter la commande que vous avez demandée.
À qui fournissons-nous vos données ?

Nous garantissons que vos données ne seront pas vendues, fournies ou transférées à des tiers à des fins autres que celles auxquelles vous avez consenti. Nous n'utiliserons vos données que de la manière indiquée sur cette page. Bien entendu, il peut arriver que nous soyons obligés de fournir vos données conformément à la loi ou si nous y sommes contraints par les autorités chargées de l'application de la loi ou par une autorité de poursuite pénale.

Les informations communiquées à des tiers ne peuvent être que celles prévues sur cette page :

Services tiers fournis pour le stockage des données, à des fins d'hébergement du site web.
Outil tiers tel que Google Analytics qui nous permet de collecter des informations sur vous pour vérifier le trafic général et les erreurs de notre site web.
Service de messagerie, poste lituanienne ou autre institution pour livrer votre commande.
Combien de temps les données vous concernant sont-elles conservées ?

Les données sont stockées sur notre site web pour une durée n'excédant pas la période légale prévue par la loi, à moins qu'une période de conservation plus longue ne soit stipulée par la loi. Vos données seront stockées sur le site web pendant la période indiquée ci-dessous :

Données du formulaire de contact - pas plus de 24 mois.
Commande sur l'e-shop - pas plus de 24 mois après l'exécution de la commande.
Données supplémentaires fournies par d'autres canaux de contact possibles - pas plus de 24 mois après le contact avec vous et les employés de notre société.

Bulletins d'information

Sur notre site web, vous pouvez recevoir une offre où vous pouvez fournir votre adresse électronique pour recevoir des bulletins d'information de notre société sur nos derniers produits et services.

En obtenant votre consentement à l'envoi de bulletins d'information, nous sommes pleinement habilités à le faire. Vous pouvez vous désinscrire à tout moment en cliquant sur le bouton "Se désinscrire" dans l'e-mail que vous recevez et en confirmant votre désinscription dans l'e-mail suivant.

Votre adresse électronique sera traitée dans le but d'envoyer des bulletins d'information jusqu'à ce que vous vous désinscriviez. Lorsqu'une lettre d'information est envoyée et que vous cliquez sur le lien correspondant, des données peuvent être collectées.

Votre adresse électronique peut être transmise à des tiers fournissant des services spéciaux de lettres d'information dans le seul but de vous envoyer des lettres d'information par l'intermédiaire de leur plate-forme.

Comment les cookies sont-ils utilisés sur notre site web et sur votre appareil ?

Nous recueillons des informations sur vous à l'aide de cookies et de technologies similaires légales. Les cookies sont de petits fichiers (fichiers de données) qui sont temporairement stockés sur le disque dur de votre appareil (HDD, SSD). Les cookies nous permettent de reconnaître l'appareil sur lequel vous avez accédé à notre site web (connexion, accès à notre site web sans enregistrement). Les cookies nous aident à vous reconnaître, vous permettant de voir des informations plus anciennes telles qu'une commande complétée, un commentaire fait, d'autres informations qui ont été faites à partir de votre appareil par lequel vous avez accédé à notre site web. Si vous avez accédé à notre site web à partir d'un autre appareil, le site web ne vous reconnaîtra pas et ne pourra pas afficher votre commande en cours.

Exemple d'utilisation de cookies :

Vous avez passé une commande > l'internet est tombé en panne > vous n'avez pas réussi à commander le produit alors que tout était en place. Lorsque l'internet sera rétabli, le site sera rechargé et, sans collecte de cookies, le site cessera automatiquement d'afficher votre commande si vous n'avez pas pu la terminer en raison de l'erreur liée à la panne d'internet.

Les cookies sont une pratique de navigation courante dans le monde entier depuis de nombreuses années. Ils sont utilisés par tous les grands sites tels que facebook.com, google.com, gmail.com, ebay.com et bien d'autres.

Types de cookies utilisés sur le site web

Les cookies utilisés sur notre site medvilne.com peuvent être de plusieurs types :

Cookies nécessaires - il s'agit des cookies les plus nécessaires au fonctionnement du site web.
Cookies fonctionnels - ils ne sont pas essentiels, mais fournissent des fonctionnalités supplémentaires pour rendre votre expérience de navigation aussi confortable que possible et pour offrir une meilleure expérience à l'utilisateur.
Cookies statistiques - il s'agit de cookies qui collectent des informations sur vous en tant que visiteur et sur les actions que vous effectuez sur le site web. Ils mesurent le temps, l'endroit où vous avez été sur le site, le nombre de visiteurs en ce moment, et peuvent être utilisés pour produire un rapport global sur le trafic du site web.
Consentement que vous donnez en tant que visiteur de notre site web pour l'utilisation des cookies

Sans modifier les paramètres de votre navigateur pour qu'il n'accepte pas les cookies.
Cliquez sur le bouton "J'accepte" en bas du tableau au début du site web concernant l'utilisation des cookies et la politique de confidentialité.
Si vous ne voulez pas que le site web collecte des données à votre sujet

Vous pouvez utiliser des modules complémentaires pour votre navigateur. Vous trouverez ci-dessous des guides sur la manière de procéder :

https://tools.google.com/dlpage/gaoptout/ Nebebus renkama Jūsų lankomumo statistika „Google Chrome“ naršyklėje.
https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/ – Automatiškai naikinami slapukai „Firefox“ naršyklėje.
„Internet Explorer“ naršyklės slapukų naikinimas https://support.microsoft.com/lt-lt/help/17442/windows-internet-explorer-delete-manage-cookies (pateikiama informacija).
„Firefox“ naršyklės slapukų šalinimas (Anglų k.) https://support.mozilla.org/lt/kb/Slapuk%C5%B3%20%C5%A1alinimas
„Google Chrome“ slapukų šalinimas https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=lt
Jūs galite bet kada atšaukti slapukų rinkimą pakeisdami savo naršyklės nustatymus, kad ji nerinktų slapukų pasinaudodami priedais prie naršyklės arba surasdami informaciją tarp paieškos sistemų apie tai.

Liste des cookies sur notre site web :

Option de visualisation des cookies

Les cookies sont de simples fichiers texte. Vous pouvez les visualiser avec tous les programmes de traitement de texte. Voici comment vous pouvez les visualiser :

"Firefox
Chrome
Internet Explorer 8-11
Cookies par défaut

En raison du fonctionnement de l'internet et des sites web, nous ne sommes pas toujours conscients des cookies placés par des tiers via notre site web. C'est notamment le cas lorsque notre site web contient ce que l'on appelle des éléments intégrés : des textes, des documents, des images ou de courtes séquences vidéo qui sont stockés sur le site web d'un tiers mais affichés par nous ou par l'intermédiaire de notre site web.
Par conséquent, si vous rencontrez sur notre site web de tels cookies que nous n'avons pas mentionnés précédemment, veuillez nous en informer. Vous pouvez également contacter directement le tiers concerné et lui demander quels cookies il a placés, pourquoi il l'a fait, quelle est la durée du cookie et comment il garantit le respect de votre vie privée.

Dispositions générales

Les règles relatives au traitement des données à caractère personnel (ci-après dénommées "règles") régissent les actions de la société et de ses employés dans le cadre du traitement des données à caractère personnel à l'aide de moyens automatisés et non automatisés de traitement des données à caractère personnel installés au sein de la société, et déterminent les droits de la personne concernée, les mesures de mise en œuvre de la protection des données à caractère personnel et d'autres questions liées au traitement des données à caractère personnel.

L'objectif des règles sur le traitement des données personnelles dans l'entreprise est de réglementer le traitement des données personnelles dans l'entreprise, conformément au règlement général sur la protection des données de l'Union européenne n° 2016/679, à la loi sur la protection juridique des données personnelles de la République de Lituanie, et d'assurer le respect et la mise en œuvre d'autres actes juridiques connexes.

La société recueille les données personnelles qu'une personne fournit volontairement par courrier électronique, courrier recommandé, télécopie, téléphone, en visitant directement la boutique de la société, en s'inscrivant sur le site web de la société et en devenant un utilisateur enregistré (lorsque la société offre cette possibilité), en effectuant un achat de marchandises dans la boutique en ligne de la société ou en utilisant le site web de la société.

Définitions

Termes utilisés dans le document :

Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable (personne concernée). Une personne physique identifiable est une personne qui peut être identifiée, notamment par référence à un identifiant particulier tel qu'un nom, un numéro d'identification personnel, des données de localisation et un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;

Personne concernée - désigne une personne physique dont la société reçoit et traite des données à caractère personnel ;

Employé - désigne une personne qui a conclu un contrat de travail ou un contrat similaire avec la société et qui, par décision du chef de la société, a été désignée pour traiter des données à caractère personnel ou dont les données à caractère personnel sont traitées ;

Destinataire - la personne à laquelle les données à caractère personnel sont communiquées ;

On entend par fourniture de données la divulgation de données à caractère personnel par transmission ou toute autre forme de mise à disposition (à l'exception de la publication dans les médias) ;

On entend par "traitement" toute opération effectuée sur des données à caractère personnel, telle que la collecte, l'accumulation, le stockage, l'enregistrement, la classification, le regroupement, l'agrégation, la modification (ajout ou rectification), la communication, la divulgation, l'utilisation, les opérations logiques et/ou arithmétiques, l'extraction, la diffusion, l'effacement ou toute autre opération ou ensemble d'opérations ;

Traitement automatisé - opérations de traitement effectuées en totalité ou en partie à l'aide de procédés automatisés ;

Sous-traitant - personne morale ou physique (autre qu'un employé du responsable du traitement) autorisée par le responsable du traitement à traiter des données à caractère personnel. Le sous-traitant et/ou la procédure de désignation du sous-traitant peuvent être définis par des dispositions législatives ou réglementaires ;

Responsable du traitement - personne morale ou physique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités du traitement sont fixées par une loi ou un règlement, le responsable du traitement et/ou la procédure de désignation du responsable du traitement peuvent être fixés par cette loi ou ce règlement ;

Consentement : toute manifestation de volonté, libre, spécifique et univoque, exprimée par la personne concernée au moyen d'une déclaration ou d'une action non équivoque, par laquelle elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

Le marketing direct est l'activité qui consiste à proposer des biens ou des services à des personnes par courrier, par téléphone ou par d'autres moyens directs et/ou à demander leur avis sur les biens ou les services proposés ;

Tiers - une personne morale ou physique autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes directement autorisées par le responsable du traitement ou le sous-traitant à traiter les données ;

Les autres termes utilisés dans le présent règlement s'entendent au sens de la loi sur la protection juridique des données personnelles de la République de Lituanie et d'autres actes juridiques régissant le traitement des données personnelles.

Principes de traitement des données à caractère personnel

Les principes suivants s'appliquent au traitement des données personnelles par l'entreprise :

La société traite les données personnelles uniquement pour les objectifs légitimes définis dans les conditions générales ;

Les données à caractère personnel sont traitées de manière précise, loyale et licite, conformément aux exigences de la loi ;

La société traite les données à caractère personnel de manière à garantir leur exactitude et leur mise à jour au fur et à mesure des modifications ;

La société ne traite les données à caractère personnel que dans la mesure où cela est nécessaire pour atteindre les objectifs du traitement ;

les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées.

Les données personnelles de la personne concernée ne peuvent être consultées que par les employés de la société et/ou les tiers engagés par la société pour fournir le service, qui sont compétents pour ce faire, et uniquement lorsque cela est nécessaire pour fournir le service.

La Société respecte la vie privée de la personne concernée et s'engage à se conformer à tout moment aux principes de protection des données de la personne concernée énoncés dans le présent règlement.

Finalités du traitement des données à caractère personnel

Les données à caractère personnel sont traitées et utilisées conformément aux objectifs pour lesquels la personne concernée les a fournies à la société ou à d'autres objectifs approuvés par la personne concernée.

Finalités de l'utilisation des données personnelles de la personne concernée :

pour le traitement et la gestion de l'achat (commande) de biens ou de services par la personne concernée ;

identifier la personne concernée dans les systèmes d'information de l'entreprise ;

pour identifier la personne concernée lorsqu'elle se connecte à son compte sur le site web de la société (lorsque la société offre cette possibilité) ;

émettre et présenter des bons, des reçus, des factures et d'autres documents financiers pour les biens ou les services achetés/commandés ;

résoudre les problèmes liés à l'exécution du contrat ;

contacter la personne concernée en cas de modification des conditions des biens ou services achetés par la personne concernée ;

l'exécution d'autres obligations contractuelles ;

Pour les besoins du marketing direct de la société ;

à des fins de sécurité, de santé, d'administration, de prévention de la criminalité, de divulgation et à des fins juridiques ;

Les analystes d'entreprise, pour les recherches générales qui contribuent à améliorer la qualité des biens ou des services ;

contacter la personne concernée afin d'obtenir un retour d'information de la part du client sur les biens ou services achetés ;

évaluer l'aptitude d'une personne à occuper un poste, contacter le candidat concerné, etc ;

pour l'audit.

En fournissant volontairement ses données personnelles à la Société, la personne concernée confirme et consent volontairement à ce que la Société gère et traite les données personnelles de la personne concernée conformément aux présentes conditions générales, aux lois et règlements applicables et à d'autres actes juridiques normatifs.

Tous les employés de la société qui traitent des données à caractère personnel contenues dans la société ou qui en prennent connaissance dans l'exercice de leurs fonctions, les responsables du traitement des données engagés par la société ou les tiers engagés par la société pour fournir un service de traitement des données, et uniquement dans la mesure nécessaire à la fourniture du service, sont tenus de se conformer aux conditions.

La Société s'engage à ne pas divulguer les données personnelles à des tiers sans le consentement de la Personne concernée, sauf, dans le but d'assurer la bonne exécution du contrat, d'autres services liés à la bonne exécution des services commandés par la Personne concernée. La Société peut également transférer les données personnelles de la personne concernée à des tiers qui agissent en tant que responsables du traitement des données pour le compte de la Société. Les données personnelles ne peuvent être fournies qu'aux responsables du traitement des données avec lesquels la Société a signé les accords de traitement des données correspondants. La personne concernée est réputée avoir été informée de cette situation et y avoir consenti, et l'Entreprise n'est pas responsable des dommages résultant de l'utilisation des données de la personne concernée par des tiers, dans la mesure où la loi le permet. Dans tous les autres cas, les données personnelles de la personne concernée ne peuvent être divulguées à des tiers que conformément à la procédure prévue par la législation de la République de Lituanie.

Collecte et traitement des données à caractère personnel

Les données personnelles collectées par la Société peuvent inclure : le nom, le prénom, le numéro de téléphone, l'adresse électronique, l'adresse de réception des biens ou services achetés, le code postal, le nom de la société au nom de laquelle la personne concernée agit, les détails de la carte de crédit/débit ou d'autres paiements, les informations sur les biens achetés par la personne concernée (quantités, dates d'achat, prix des biens achetés, historique des achats), le nom de connexion de la personne concernée et une forme codée du mot de passe sur le site Web de la Société (si la Société fournit une telle option). Des enregistrements vidéo peuvent être effectués dans les locaux du magasin de la société conformément à la procédure établie par la loi et ces informations ne seront utilisées qu'à des fins de sécurité et conformément à la procédure établie par la loi. Le site web de la Société peut collecter certaines informations sur la visite de la personne concernée, telles que : l'adresse IP (Internet Protocol) de l'accès à Internet utilisé par la personne concernée ; la date et l'heure de la visite de la personne concernée sur le site web de la Société ; les autres sites web visités par la personne concernée pendant qu'elle se trouve sur le site web de la Société ; le navigateur utilisé ; les informations sur le système d'exploitation de l'ordinateur de la personne concernée ; les versions des applications mobiles ; les paramètres de langue ; et autres. Si la personne concernée utilise un appareil mobile, des données peuvent également être collectées pour identifier le type d'appareil mobile, les paramètres de l'appareil, ainsi que les coordonnées géographiques (longitude et latitude). Ces informations sont utilisées pour améliorer le site web de la société, pour analyser les tendances, pour améliorer les produits et services et pour administrer le site web de la société. La personne concernée fournit volontairement ces données en utilisant les services fournis par la société, en devenant un utilisateur enregistré du site web de la société ou en visitant le site web de la société.

Toutes les données personnelles fournies et reçues par la personne concernée sont collectées, stockées et traitées conformément aux exigences énoncées dans la loi sur la protection des données personnelles de la République de Lituanie et dans d'autres actes juridiques régissant la protection des données personnelles en République de Lituanie. La société veille à ce que les données fournies par la personne concernée soient protégées contre toute action illégale : modification, divulgation ou destruction non autorisée des données personnelles, vol d'identité, fraude et que le niveau de protection des données personnelles soit conforme aux exigences de la législation de la République de Lituanie.

Les personnes autorisées à traiter les données à caractère personnel des membres du personnel respectent le principe de confidentialité et gardent secrètes les informations relatives aux données à caractère personnel dont elles ont connaissance dans l'exercice de leurs fonctions, à moins que ces informations ne soient publiques en vertu des dispositions législatives ou réglementaires applicables. L'obligation de confidentialité des données à caractère personnel s'applique également aux transferts de fonctions, aux relations d'emploi ou aux relations contractuelles.

Les documents contenant des données à caractère personnel ne doivent pas être conservés dans un endroit visible et accessible à tous. Les données à caractère personnel contenues dans les textes des documents pertinents (contrats, ordres, demandes, etc.) sont conservées conformément aux délais spécifiés dans l'index des délais généraux de conservation des documents approuvé par l'ordre de l'archiviste en chef de Lituanie. Les autres données à caractère personnel sont conservées pendant une durée n'excédant pas celle nécessaire à la réalisation des objectifs définis dans la présente procédure. Les conditions de conservation des données personnelles individuelles sont déterminées par le chef d'entreprise.

Droits de la personne concernée

Les droits des personnes concernées et les moyens de les exercer :

être conscient de la collecte de vos données personnelles. Lors de la collecte de données à caractère personnel, la société doit informer la personne concernée des données à caractère personnel qui seront traitées par la société, de la finalité du traitement des données pertinentes, de la personne à laquelle les données peuvent être fournies et de la finalité de ce traitement, ainsi que des conséquences de la non-fourniture de données à caractère personnel. La personne concernée a le droit d'accéder à ses données à caractère personnel et de demander que ses données à caractère personnel soient rectifiées, corrigées ou complétées si elles sont incorrectes ou incomplètes. La personne concernée peut également s'opposer au traitement de certaines données personnelles facultatives la concernant ;

l'accès à vos données personnelles et à la manière dont elles sont traitées. La personne concernée a le droit de demander à la société des informations sur la nature et la finalité du traitement de ses données personnelles. Dès réception d'une demande écrite (par courrier recommandé ou électronique) d'une personne concernée, la société fournit les données demandées ou motive son refus dans un délai de 30 jours civils à compter de la réception de la demande écrite (par courrier recommandé ou électronique). La réponse est fournie à la personne concernée sous la même forme que celle sous laquelle la demande a été reçue, à moins que la demande de la personne concernée n'exprime le souhait de recevoir les informations d'une autre manière ;

demander la rectification, la destruction de vos données personnelles ou la suspension du traitement de vos domaines personnels ;

de recevoir les données que vous avez fournies dans un format structuré et lisible, si cela répond aux critères définis par la loi ;

dans des circonstances exceptionnelles, la personne concernée a le droit de refuser le traitement des données lorsque les données traitées sont des données facultatives. Lorsque les données sont traitées à des fins de marketing direct, la personne concernée peut s'opposer à ce traitement (droit d'opposition). Dès réception d'une demande de cessation du traitement de données à caractère personnel non obligatoires, l'Entreprise cessera immédiatement ce traitement, à moins qu'il ne soit contraire aux exigences légales, et en informera l'Employé ;

retirer à tout moment le consentement donné par la personne concernée lors de l'enregistrement ou de l'utilisation des services fournis par la société. Ce retrait n'affectera pas la légalité du traitement des données effectué avant le retrait et fondé sur le consentement donné ;

refuser de fournir des données à caractère personnel ;

déposer une plainte auprès d'une autorité de contrôle si les droits de la personne concernée sont violés ;

consulter et modifier les informations personnelles et les coordonnées de la personne concernée sur le site web de la société (si la personne concernée est un utilisateur enregistré du site web de la société). La personne concernée peut le faire en visitant les sections pertinentes du site web de l'Entreprise.

Mesures visant à garantir la sécurité des données à caractère personnel

Les droits d'accès aux données à caractère personnel et l'autorisation de traiter les données à caractère personnel sont accordés, supprimés et modifiés par ordre du chef de l'entreprise.

Les données personnelles sont traitées de manière non automatique et automatique à l'aide des outils de traitement des données personnelles utilisés par l'entreprise.

La société met en œuvre et garantit des mesures organisationnelles et techniques appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, l'altération, la divulgation ou tout autre traitement non autorisé.

La société ne donne accès aux données personnelles des personnes concernées qu'aux personnes qui ont été autorisées à accéder à ces données et uniquement lorsque cela est nécessaire pour atteindre les objectifs fixés dans les règles.

La société veille à la sécurité des locaux où sont stockées les données à caractère personnel, au bon emplacement et à l'examen des équipements techniques, au respect des règles de sécurité incendie, à la bonne gestion du réseau, à la maintenance des systèmes d'information et à la mise en œuvre d'autres mesures techniques nécessaires pour assurer la protection des données à caractère personnel.

La société prend des mesures pour empêcher la destruction accidentelle ou illicite, l'altération, la divulgation ou tout autre traitement non autorisé de données à caractère personnel en conservant les documents et les fichiers de données qui lui sont confiés d'une manière appropriée et sûre.

Si un employé ou un autre responsable du traitement des données a des doutes sur la fiabilité des mesures de sécurité en place, il doit contacter son supérieur hiérarchique pour évaluer les mesures de sécurité en place et, si nécessaire, entreprendre l'acquisition et la mise en œuvre de mesures supplémentaires.

Lorsqu'il traite des données à caractère personnel, l'employé ou le responsable du traitement des données doit

traiter les données à caractère personnel dans le strict respect des lois de la République de Lituanie, d'autres actes juridiques, des instructions et des règles ;

protéger la confidentialité des données à caractère personnel. L'agent est tenu de respecter le principe de confidentialité et de garder secrète toute information relative à des données à caractère personnel dont il a eu connaissance dans l'exercice de ses fonctions, à moins que cette information ne soit publique en vertu des dispositions législatives ou réglementaires applicables. Le principe de confidentialité reste d'application après la cessation de la relation de travail ;

ne pas divulguer, transmettre ou permettre l'accès à des données à caractère personnel à des personnes qui ne sont pas autorisées à traiter des données à caractère personnel ;

conserver correctement les documents et les fichiers de données et éviter de faire des copies inutiles. Les copies des documents de l'entreprise contenant des données à caractère personnel doivent être détruites de manière à ce qu'elles ne puissent pas être reproduites et que leur contenu ne puisse pas être identifié ;

notifier immédiatement au chef d'entreprise ou à son responsable désigné toute situation suspecte susceptible de constituer une menace pour la sécurité des données à caractère personnel et prendre des mesures pour éviter une telle situation.

détruire les copies des documents redondants contenant des données à caractère personnel de manière à ce qu'ils ne puissent pas être reproduits et que leur contenu ne puisse pas être identifié.

Les employés ou autres personnes responsables qui traitent automatiquement des données à caractère personnel ou dont les ordinateurs ont accès à des zones du réseau local où des données à caractère personnel sont stockées doivent utiliser des mots de passe créés conformément aux règles applicables. Les mots de passe sont modifiés périodiquement, au moins une fois tous les trois mois, ainsi que dans certaines circonstances (par exemple, un changement d'employé, une menace de piratage, une suspicion que le mot de passe a été connu par des tiers, etc.)

Un membre du personnel travaillant sur un ordinateur particulier ne peut connaître que son mot de passe. L'employé remet le mot de passe dans une enveloppe scellée à la personne responsable autorisée de l'entreprise. Les mots de passe sont conservés dans un coffre-fort ou un autre lieu sûr et ne sont utilisés qu'en cas d'urgence.

Au moins une fois par mois, une copie des données à caractère personnel contenues dans les ordinateurs est effectuée par un membre du personnel désigné ou par un autre responsable du traitement des données.

Le membre du personnel chargé de la maintenance des ordinateurs doit veiller à ce que les fichiers de données personnelles ne soient pas "vus" (partagés) par d'autres ordinateurs et à ce que les programmes antivirus soient mis à jour périodiquement.

L'agent responsable de la maintenance des ordinateurs fait des copies des fichiers de données sur les ordinateurs. En cas de perte ou de détérioration de ces fichiers, l'agent responsable doit les restaurer dans un délai de quelques jours ouvrables.

Un employé cesse d'avoir le droit de traiter des données à caractère personnel lorsque son contrat de travail ou un contrat similaire avec la société expire, ou lorsque le directeur de la société révoque la désignation de l'employé pour traiter des données à caractère personnel.

Afin d'assurer la protection des données à caractère personnel, la société a mis en œuvre ou a l'intention de mettre en œuvre les mesures de protection des données à caractère personnel suivantes :

administrative (établissement de procédures pour la gestion sécurisée des documents et des données informatiques et de leurs archives, ainsi que pour l'organisation du travail des différents domaines d'activité, familiarisation du personnel à la protection des données à caractère personnel, etc ;)

la protection du matériel et des logiciels (administration des systèmes d'information et des bases de données, maintenance des postes de travail, des locaux de l'entreprise, protection des systèmes d'exploitation, protection contre les virus informatiques, etc ;)

Protection des communications et des réseaux informatiques (filtrage des données partagées, des applications, des paquets de données indésirables, etc.)

Les mesures techniques et logicielles pour la protection des données personnelles doivent garantir :

la mise en place d'un stockage pour les copies des systèmes d'exploitation et des bases de données, l'établissement de techniques de copie et le contrôle de la conformité ;

Technologie de traitement en continu ;

l'utilisation autorisée des données et leur non-vulnérabilité.

Un employé ou un autre responsable du traitement des données qui découvre une violation du traitement des données à caractère personnel en informe immédiatement son supérieur hiérarchique afin que la société puisse prendre des mesures immédiates pour empêcher le traitement illégal des données à caractère personnel et, si nécessaire, informer l'autorité de contrôle du traitement des données à caractère personnel et la personne concernée de la situation.

Cookie	La durée	Description
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel	11 mois	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
case à cocher nécessaire pour le droit de la concurrence	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-autres	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
CookieLawInfoConsent	session	Enregistre l'état du bouton par défaut de la catégorie correspondante et l'état de l'ACCP. Il ne fonctionne qu'en coordination avec le cookie principal.
élémentaire	jamais	Ce cookie est utilisé par le thème WordPress du site web. Il permet au propriétaire du site de mettre en œuvre ou de modifier le contenu du site en temps réel.
politique_cookie_vu	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.