INFORMACIJOS SAUGUMO POLITIKA

1. Informacijos saugumo politika (toliau – politika) yra pagrindinis Girteka grupės (toliau – Girteka) informacijos saugumo valdymo sistemos (toliau – ISVS) dokumentas, kurį įsakymu tvirtina Girteka vadovas. Politikos ir ISVS dokumentų dalys gali būti pateikiamos susipažinti su Girteka informacija susijusioms šalims, joms prieinama ir suprantama forma.
2. Politikos tikslas – pateikti Girteka vadovybės poziciją informacijos saugumo atžvilgiu bei apsaugoti visą Girteka gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių, galinčių turėti įtakos Girteka vykdomai veiklai ir įvaizdžiui.
3. Įgyvendinant ISVS tikslą yra siekiama tokių informacijos saugumo tikslų:
3.1.užtikrinti ir valdyti informacijos saugumą, atsižvelgiant į Girteka veiklos (strateginius) tikslus, teikiant transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugas;
3.2. užtikrinti ir valdyti atitikimą išoriniams ir vidiniams informacijos saugumo reikalavimams, atliekant periodinį atitikties vertinimą ir šalinant nustatytus trūkumus;
3.3. užtikrinti informacijos saugumo pažeidimų sprendimą ir jų priežasčių pašalinimą, įgyvendinant informacijos saugumo incidentų valdymą;
3.4. užtikrinti tinkamą informacijos saugumo ir apdorojimo priemonių parinkimą ir įgyvendinimą, atliekant kasmetinį rizikos vertinimą ir įgyvendinant Rizikos valdymo planą;
3.5. užtikrinti taikomų informacijos saugumo priemonių veiksmingumą;
3.6. užtikrinti Veiklos tęstinumo valdymo plano tinkamumą, atliekant jo periodinę peržiūrą ir testavimą.
4. Informacija – tai strategiškai svarbus Girteka veiklai turtas, todėl jos praradimas, neteisėtas pakeitimas, sugadinimas, atskleidimas ar informacijos apdorojimo nutraukimas gali sukelti Girteka veiklos sutrikimų. Atsižvelgiant į tai, ši Informacijos saugumo politika nustato pagrindines gaires, kuriomis, siekiant apsaugoti Girteka ir jos klientų informaciją, privalo vadovautis visi Girteka darbuotojai, rangovai ir kitos susijusios šalys, veikiančios transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo srityse.
5. Informacijos saugumo politika taikoma visiems Girteka veiklos procesams, susijusiems su transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugomis ir apima žodinę bei rašytinę informaciją, informacines sistemas, kompiuterių tinklus, fizinę aplinką, darbuotojus, susijusias šalis, partnerius, rangovus, ar kitus Girteka dirbančius asmenis, įskaitant darbuotojus, dirbančius trečiosioms šalims, teisėtai tvarkančius Girteka informaciją.
Informacijos saugumas apima tris pagrindinius aspektus:
6.1. informacijos konfidencialumas – informacijos apsauga nuo neteisėto atskleidimo;
6.2. vientisumas – informacijos apsauga nuo neteisėto ar atsitiktinio pakeitimo;
6.3. prieinamumas – užtikrinimas, kad informacija yra prieinama tada, kai ji reikalinga tinkamai vykdyti Girteka veiklą.
Informacijos saugumo politika:
7.1. aprašo Girteka nuostatas, skirtas apsaugoti jos ir klientų informacinio turto, t. y. bet kokios formos informacijos, taip pat su ja susijusio materialaus (kompiuterių bei ryšio įrenginių, patalpų ir pan.) bei nematerialaus (reputacijos, įvaizdžio) informacinio turto konfidencialumą, vientisumą ir prieinamumą;
7.2. nustato atsakomybę už informacijos saugumą;
7.3. pateikia nuorodas į saugumo dokumentus, sudarančius ISVS.
8. Politika turi būti peržiūrima ne rečiau kaip kartą per metus.
9. Girteka informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant ISVS, vadovaujantis Lietuvos standarto LST ISO/IEC 27001:2017 reikalavimais.
10. Girteka ISVS sertifikavimo sritis apima: transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugų teikimas.
11. Informacijos saugumo valdymas Girteka yra pagrįstas rizikos valdymu. Informacijos saugumo rizikos vertinimas sudaro sąlygas, kad informacijos saugumo valdymo priemonės, taikomos Girteka veikloje, atitiktų pagrindinius Girteka veiklos ir informacijos saugumo tikslus.
12. Girteka informacijos saugumo rizika vertinama kiekvienais kalendoriniais metais pagal patvirtintą Informacijos saugumo rizikos valdymo metodiką.

Slapukas	Galiojimo laikas	Aprašymas
pll_language	1 metai	Šio slapuko pavadinimas susijęs su „WordPress“ platformos interneto svetainių įskiepiu „Polylang“. Slapukas išsaugo lankytojo kalbos parinktį daugiakalbėse interneto svetainėse ir taip užtikrina jų veikimą. Tiek nustatytas nuolatiniu slapuku, tiek dėl vienerių metų numatytosios veikimo trukmės jis laikytinas funkciniu (angl. Functional), o ne griežtai būtinu slapuku.
cookielawinfo-checkbox-necessary	1 metai	Šį slapuką nustato BDAR sutikimo dėl slapukų naudojimo įskiepis. Šio slapuko paskirtis – patikrinti, ar lankytojas sutiko su būtinosios kategorijos (angl. Necessary) slapukų naudojimu.
PHPSESSID	Sesijos metu	Šis PHP programavimo kalbai sukurto slapuko dėka svetainės gali išsaugoti vartotojo seansui reikalingus duomenis. Jis naudojamas vartotojo seanso sukūrimui ir jo duomenų perdavimui laikinuoju slapuku, dar vadinamu seanso slapuku (kuris pašalinamas uždarius naršyklę).
wordpress_test_cookie	Sesijos metu	Šį slapuką nustato „WordPress“, kai apsilankote prisijungimo puslapyje. Jo paskirtis – patikrinti, ar jūsų naršyklė nustatyti priimti ar atmesti slapukus.

_ga	2 metai	Atskiria unikalius vartotojus ir skaičiuoja lankytojų, seansų ir reklamos kampanijų duomenis.
_gid	24 valandos	Atskiria unikalius interneto svetainės vartotojus ir renka statistinę informaciją apie jų elgseną svetainėje.
_gid	24 valandos	Atskiria unikalius interneto svetainės vartotojus ir renka statistinę informaciją apie jų elgseną svetainėje.
_gat_UA-47406720-5	10 minučių	Tai analitinis „Google Analytics“ slapukas, kurio pavadinimo šabloninis elementas turi unikalų paskyros arba svetainės (su kuriomis jis yra susietas) tapatybės numerį. Numanoma, kad tai yra „_gat“ slapuko atmaina, kurio paskirtis – riboti „Google“ kaupiamų duomenų kiekį interneto svetainėse, turinčiose didelį lankytojų srautą.
DV	7 minutės	Šis slapukas skirtas išsaugoti vartotojo parinktis ir kitą informaciją. Ypač tokią kaip pageidautina kalba, puslapyje rodomų paieškos rezultatų skaičius ir ar sutinkama su „Google SafeSearch“ filtro aktyvavimu.
OTZ	7 minutės	„Google Analytics“ naudojamas slapukas, pateikiantis visuminę interneto svetainės lankytojų analizę.
_hjid	1 metai	„Hotjar“ slapukas. Šis slapukas nustatomas, kai vartotojas pirmą kartą aplanko puslapį su įdiegtu „Hotjar“ skriptu. Slapukas skirtas atsitiktinio ID numerio, kuris yra unikalus naršyklėje lankomam puslapiui, išsaugojimui. Tai užtikrina, kad vartotojo elgsena paskesnių jo apsilankymų toje pačioje svetainėje metu bus priskirta tam pačiam vartotojo ID numeriui.
_hjTLDTest	Sesijos metu	„Hotjar“ skriptui pradėjus veikti, stengiamasi rasti kuo bendresnį kelią slapukų išsaugojimui, kuris pakeistų puslapio domeno vardą. Tokiu būdu slapukais galima dalintis padomenių lygmeniu (kai tai aktualu). Kelias slapukų saugojimui nustatomas bandant išsaugoti šį slapuką skirtingose URL adresų pogrupių alternatyvose tol, kol to padaryti nepavyksta. Po šio patikrinimo slapukas pašalinamas.
_hjAbsoluteSessionInProgress	30 minučių	Šio slapuko paskirtis – nustatyti pirmą vartotojo interneto svetainės puslapio peržiūrą Jo saugoma informacija – teigiama arba neigiama reikšmė.
_hjIncludedInPageviewSample	30 minučių	Šis slapukas nustatytas tam, kad „Hotjar“ skriptui praneštų, ar tam tikras lankytojas įtrauktas į duomenų atranką pagal jūsų puslapio peržiūrų limitą.
_ym_uid	2 metai	Šie slapukai skirti skaičiuoti ir analizuoti apsilankymų svetainėje duomenis. Juos naudoja „Yandex Metrica“ skriptas, priklausantis kompanijai „Yandex“.
_ym_d	1 metai	Išsaugo vartotojo pirmo apsilankymo svetainėje datą.
CONSENT	18 metų	Nustatoma „Google“. Ši slapukų grupė nustato unikalų ID numeri, kuris išsaugo jūsų parinktis ir kitus duomenis, pvz. interneto svetainės statistiką, įvairių vienetų perskaičiavimo duomenis.
1P_JAR	15 dienų	Nustatoma „Google“. Ši slapukų grupė nustato unikalų ID numeri, kuris išsaugo jūsų parinktis ir kitus duomenis, pvz. interneto svetainės statistiką, įvairių vienetų perskaičiavimo duomenis.

SEARCH_SAMESITE	4 mėnesiai	Šio slapuko paskirtis – neleisti naršyklei siųsti šio slapuko kartu su keliose interneto svetainėse pateiktomis užklausomis.
viewed_cookie_policy	6 mėnesiai	Šį slapuką nustato BDAR sutikimo dėl slapukų naudojimo įskiepis. Slapukas išsaugo vartotojo sutikimą arba nesutikimą naudoti slapukus. Slapukas nesaugo jokios asmeninės informacijos.
rs6_overview_pagination	2 metai	Slapuką nustato „Slider Revolution“. Jis seka naršyklės neaktyvumo laiką (angl. downtime) ir kitus su naršykle susijusius sutrikimus. Šis slapukas mums padės nustatyti galimų vartotojo sąsajos sutrikimų priežastis.

_fbp	2 mėnesiai	Šis „Facebook“ naudojamas slapukas skirtas reklamos produktų pateikimui, pvz. siūlymai realiuoju laiku iš trečiųjų šalių reklamos tiekėjų.
_uetsid	1 diena	Šis sekimo slapukas naudojamas „Microsoft Bing Ads“. Jis mums leidžia atpažinti vartotojus, kurie jau lankėsi mūsų svetainėje. Tai – „Microsoft“ slapukas.
SIDCC	1 metai	Šis slapukas saugo duomenis apie vartotojo elgseną interneto svetainėje ir reklamą, kurią jis galėjo pastebėti prieš toje svetainėje apsilankydamas.
SAPISID	2 metai	„Google“ renka vartotojo duomenis, skirtus „YouTube“ video įrašams.
SSID	2 metai	„Google“ renka vartotojo naudojimosi „Google Maps“ žemėlapiais duomenis, skirtus „YouTube“ video įrašams.
SID	2 metai	Apsaugos (angl. Security) slapukas, skirtas užtikrinti lankytojo autentiškumą, užkirsti neteisėtą prisijungimo duomenų naudojimą ir apsaugoti lankytojo duomenis nuo neteisėto prisijungimo galimybės.
__Secure-3PSID	2 metai	Sukuria interneto svetainės vartotojo pomėgių profilį, leidžiantį pateikti asmeniškai parinktas ir aktualias reklamas.
HSID	2 metai	Šį slapuką nustatyto įskiepis „DoubleClick“ („Google“ nuosavybė). Jis sukuria interneto svetainės vartotojo pomėgių profilį, kuris leidžia pateikti jam aktualias reklamas kitose svetainėse.
ANID	1 metai	Pateikia „Google Sites“ tinklalapių reklamas pagal neseniai atliktas paieškas.
_uetvid	16 dienų	Šis sekimo slapukas naudojamas „Microsoft Bing Ads“. Jis mums leidžia atpažinti vartotojus, kurie jau lankėsi mūsų svetainėje.
APISID	2 metai	Asmeniškai parinktos „Google“ reklamos interneto svetainėse pagal neseniai atliktas paieškas ir elgseną.
__Secure-3PAPISID	2 metai	Sukuria interneto svetainės vartotojo pomėgių profilį, leidžiantį pateikti asmeniškai parinktas ir aktualias reklamas.
__Secure-3PSIDCC	1 metai	Sukuria interneto svetainės vartotojo pomėgių profilį, leidžiantį pateikti asmeniškai parinktas ir aktualias reklamas.
handl_ip	1 mėnesis	Išsaugo jūsų naršyklės IP adresą.
handl_original_ref	1 mėnesis	Išsaugo paskutinį URL adresą iš kurio atėjote į mūsų interneto svetainę.
handl_url	1 mėnesis	Mūsų svetainės URL adresas, kuriame saugomas šio slapuko kodas.
handl_landing_page	1 mėnesis	Šis slapukas išsaugo duomenis apie pirmą jūsų naršyklėje aplankytą puslapį mūsų svetainėje.
handl_landing_page	1 mėnesis	Šis slapukas išsaugo duomenis apie pirmą jūsų naršyklėje aplankytą puslapį mūsų svetainėje.
lissc	1 metai	Naudojamas norint užtikrinti tinkamą tos pačios interneto svetainės pažyminį visiems tos naršyklės slapukams.
lidc	1 diena	Duomenų centro pasirinkimui optimizuoti.
liap	1 metai	Naudoja ne www.domenai nario prisijungimo būsenai žymėti.
li_oatml	1 mėnuo	Naudojamas „LinkedIn“ nariams, neprisijungusiems prie „LinkedIn“, identifikuoti rinkodaros ir analitikos, vykdomos už nurodytų šalių ribų, tikslais bei riboto laiko reklamai nurodytose šalyse.
lang	sesija	Naudojamas naudotojo kalbos nustatymui įsiminti.
bcookie	2 metai	Naršyklės identifikatoriaus slapukas, skirtas unikaliam prietaisų, kuriais prisijungiama prie „LinkedIn“, identifikavimui siekiant nustatyti piktnaudžiavimą platformoje.
_guid	90 dienų	Naudojamas „LinkedIn“ nariui identifikuoti reklamos naudojant „Google Ads“ tikslais.
BING slapukai
SRCHUID, SRCHD, MUID, SRCHUSR	1 metai	Jis leidžia „Bing“ paieškai įsiminti tai, kam Jūs teikiate pirmenybę, naudotojo sekimo ir orientavimo į jį tikslais.
_SS	sesija	Renka informaciją apie lankytojo elgesį įvairiose interneto svetainėse. Ši informacija naudojama interneto svetainėje norint optimizuoti reklamos aktualumą. Šis slapukas taip pat leidžia interneto svetainei nustatyti, kaip lankytojas pasiekė interneto svetainę.