Privatumo politika
I. PAGRINDINĖS SĄVOKOS
Bendrovė – reiškia uždarąją akcinę bendrovę „ABK Travel“, juridinio asmens kodas 301152302, Pievų g. 8, Pikutiškių k. Vilniaus r. sav., duomenys apie Bendrovę kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre. Bendrovės internetinės svetainės adresas: www.abktravel.lt
Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu — duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Duomenų gavėjas — juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.
Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis.
Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą. Socialinis ir viešosios nuomonės tyrimas — sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara. Sutikimas — savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
Kitos sąvokos, kurios naudojamos šiose Asmens duomenų tvarkymo taisyklėse yra numatytos LR asmens duomenų teisinės apsaugos įstatyme.
II. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TIKSLAI
2.1. Asmens duomenų tvarkymo taisyklės (toliau,- Taisyklės) nustato fizinių asmenų asmens duomenų tvarkymo tikslus, Duomenų subjekto teises bei jų įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones bei kitas su asmens duomenų tvarkymu susijusias taisykles.
2.2. Asmens duomenų tvarkymo taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi asmens duomenys Bendrovėje, taip pat užtikrinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei kituose teisės aktuose nustatytų taisyklių įgyvendinimą.
2.3. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant Asmens duomenų teisinės apsaugos įstatymo bei kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2.4. Bendrovė tvarko Asmens duomenis, kuriuos Duomenų subjektas savanoriškai pateikia paštu, registruotu paštu, elektroniniu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės ar kelionių pardavimo agento prekybos vietą, taip pat naudodamasis Bendrovės internetiniu puslapiu.
2.5. Iš Duomenų subjekto gaunama informaciją administruojama ir naudojama tik Taisyklėse nurodytiems tikslams pasiekti.
2.6. Iš Duomenų subjekto gaunama informacija, be teisėto pagrindo, negali būti atskleidžiama tretiesiems asmenims, išskyrus asmenis, kurie dalyvauja ar bet kokia forma prisideda prie Duomenų subjekto užsakytų turizmo ar kitų paslaugų vykdymo ar įgyvendinimo. Duomenų subjekto asmens duomenys taip pat gali būti perduodami Duomenų tvarkytojams, su kuriais Bendrovė yra sudariusi Asmens duomenų tvarkymo ar kitas sutartis, kuriose aptariami Asmens duomenų tvarkymo ir jų saugumo reikalavimai. Tokiu atveju, teisinė atsakomybė dėl Asmens duomenų tvarkymo pažeidimo ar nuostolių tenka už pažeidimą ar žalą atsakingam Duomenų tvarkytojui. Kitais atvejais, Asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik tuo atveju, kuomet tai numato ar įpareigoja teisės aktai. Asmens duomenys taip pat gali būti perduodami viešojo administravimo ir teisėsaugos institucijoms, kai tokia pareiga Bendrovei įtvirtinta teisės aktuose.
2.7. Duomenų subjekto asmens duomenų naudojimo tikslai:
2.7.1. Bendrovės teikiamų paslaugų užsakymui ir jų administravimui:
2.7.1.1. Duomenų subjekto identifikavimui rezervacinėse ir kitose informacinėse sistemose;
2.7.1.2. Duomenų subjekto užsakymų atlikimui internetinėje svetainėje;
2.7.1.3. Pretenzijų bei kitų Duomenų subjekto reikalavimų nagrinėjimui ir administravimui;
2.7.1.4. Duomenų subjekto operatyviam informavimui apie pasikeitusias turizmo ar kitų paslaugų teikimo sąlygas ar tvarką;
2.7.1.5. Asmens duomenų teikimui turizmo ar kitų paslaugų teikėjams, vykdant Asmens duomenų subjekto užsakymus;
2.7.1.6. Kitų prisiimtų įsipareigojimų vykdymui.
2.7.2. Viešojo administravimo institucijų bei teisės aktų reikalavimams vykdyti:
2.7.2.1. Valstybės sienos kirtimo reikalavimams vykdyti;
2.7.2.2. Muitinės kontrolės apsaugai;
2.7.2.3. Vizų gavimo reikalavimams vykdyti;
2.7.2.4. Kitiems sienų kirtimo reikalavimams vykdyti;
2.7.2.5. Viešojo administravimo institucijų reikalavimams vykdyti;
2.7.2.6. Teisės aktų, įpareigojančių pateikti informaciją apie turistus bei keliaujančius, reikalavimams vykdyti;
2.7.2.7. Kitiems teisės pažeidimų prevencijos tikslams.
2.7.3. Tiesioginės rinkodaros tikslams:
2.7.3.1. Pasiūlymų apie turizmo bei kitas paslaugas teikimui;
2.7.3.2. Veiklos analizei, siekiant gerinti paslaugų kokybę.
2.7.4. Finansinių dokumentų išrašymui:
2.7.4.1. Įsigytų kelionės paketų, turizmo bei kitų paslaugų apskaitos dokumentų išrašymui.
2.8. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų, pagal duomenų teikimo sutartis ar vienkartinius prašymus.
2.9. Duomenų subjektas, teikdamas Bendrovei savo asmens duomenis, savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis Taisyklių bei kitų teisės aktų nustatytų reikalavimų.
2.10. Duomenų subjektas, kurio vardu turizmo paslaugų teikimo ar kitą sutartį pasirašantis kitas Duomenų subjektas perka turistinę kelionę ar kitą paslaugą, sutinka ir neprieštarauja, kad sutartį pasirašiusio asmens Bendrovei pateikti Asmens duomenys būtų valdomi ir tvarkomi. Tokiu atveju yra laikoma, kad sutartį pasirašančio asmens Bendrovei pateikti kito naudos gavėjo duomenys yra teisingi ir teikiami su naudos gavėjo
sutikimu. Tokius Asmens duomenis pateikus Bendrovei yra laikoma, kad naudos gavėjas sutinka ir neprieštarauja, kad jo Asmens duomenys būtų valdomi ir tvarkomi.
2.11. Bendrovė gali atskleisti ir perduoti Duomenų subjekto Asmens duomenis už ES ribų tretiesiems asmenims, kuriuos Bendrovė pasitelkia Duomenų subjekto užsakytų paslaugų įgyvendinimui ir administravimui. Bendrovė įpareigoja tokius trečiuosius asmenis jiems perduotus Asmens duomenis laikyti konfidencialiai ir saugiai.
2.12. Visus Asmens duomenis Bendrovė tvarko ir saugoja ne ilgiau nei reikalinga šiose Taisyklėse numatytiems Asmens duomenų naudojimo tikslams pasiekti.
III. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
3.1. Tvarkant asmens duomenis laikomasi asmens duomenų tvarkymo reikalavimų:
3.1.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;
3.1.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
3.1.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
3.1.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir tvarkyti;
3.1.5. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
3.1.6. asmens duomenys tvarkomi pagal Asmens duomenų teisinės apsaugos įstatyme ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
IV. DUOMENŲ VALDYTOJO IR TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS
4.1. Duomenų valdytojas turi šias teises:
4.1.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
4.1.2. paskirti už asmens duomenų apsaugą atsakingą asmenį ar padalinį;
4.1.3. įgalioti Duomenų tvarkytojus tvarkyti asmens duomenis;
4.2. Duomenų valdytojas turi šias pareigas:
4.2.1. užtikrinti, kad būtų laikomasi Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
4.2.2. įgyvendinti Duomenų subjekto teises Asmens duomenų teisinės apsaugos įstatymo ir šiose Taisyklėse nustatyta tvarka;.
4.2.3. užtikrinti Asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;
4.2.4. konsultuotis su Valstybine duomenų apsaugos inspekcija;
4.2.5. jei pagal teisės aktus yra būtina, skirti duomenų apsaugos pareigūną;
4.2.6. laikantis teisės aktų nustatytos tvarkos pranešti apie duomenų saugumo pažeidimą.
4.3. Duomenų valdytojas atlieka šias funkcijas:
4.3.1. analizuoja technologines, metodologines ir organizacines Asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam Asmens duomenų saugumo užtikrinimui;
4.3.2. teikia metodinę pagalbą darbuotojams ir Duomenų tvarkytojams asmens duomenų tvarkymo tikslais;
4.3.3. organizuoja darbuotojų mokymus Asmens duomenų teisinės apsaugos klausimais;
4.3.4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.
4.4. Duomenų tvarkytojas turi teises ir pareigas bei vykdo funkcijas, numatytas Asmens duomenų tvarkymo ar kitoje sutartyje.
4.5. Duomenų tvarkytojas turi šias teises:
4.5.1. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;
4.5.2. tvarkyti asmens duomenis, kiek tam yra įgaliotas duomenų valdytojo;
4.5.3. kitas teises numatytas Asmens duomenų tvarkymo ar kitoje sutartyje.
4.6. Duomenų tvarkytojas turi šias pareigas:
4.6.1. įgyvendinti tinkamas organizacines ir technines duomenų saugumo priemones, skirtas Asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;
4.6.2. supažindinti naujai priimtus darbuotojus su Taisyklėmis;
4.6.3. užtikrinti, kad prieiga prie Asmens duomenų būtų suteikta tik nustatyta tvarka įgaliotiems asmenims;
4.6.4. užtikrinti, kad Asmens duomenys būtu saugomi teisės aktuose nustatytais terminais;
4.6.5. užtikrinti, kad Asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, Asmens duomenų teisinės apsaugos įstatymu ir kitais Asmens duomenų apsaugą reglamentuojančiais teisės aktais;
4.6.6. saugoti Asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
4.6.7. padėti duomenų valdytojui užtikrinti jam numatytas prievoles;
4.6.8. jei būtina pagal teisės aktus, skirti duomenų apsaugos pareigūną;
4.6.9. nedelsiant pranešti duomenų valdytojui apie duomenų saugumo pažeidimą;
4.6.10. vykdyti kitas teisės aktuose nustatytas pareigas.
4.7. Duomenų tvarkytojas atlieka šias funkcijas:
4.7.1. įgyvendina Asmens duomenų saugumo priemones;
4.7.2. tvarko Asmens duomenis pagal teisės aktų reikalavimus ir Duomenų valdytojo nurodymus;
4.7.3. vykdo kitas teisės aktuose nustatytas funkcijas.
V. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
5.1. Duomenų subjekto teisės įgyvendinamos šia tvarka:
5.1.1. Teisė gauti informaciją apie duomenų tvarkymą. Informacija apie Duomenų valdytojo atliekamą Duomenų subjekto asmens duomenų tvarkymą, nurodyta Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniuose, pateikiama raštu Asmens duomenų gavimo metu. Šią informaciją Duomenų subjektui pateikia Duomenų valdytojas.
5.1.2. Teisė susipažinti su duomenimis. Duomenų subjekto teisę susipažinti su Asmens duomenimis, įgyvendina Duomenų valdytojas. Duomenų valdytojas esant Duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo Asmens duomenimis turi pateikti: informaciją, ar Duomenų subjekto asmens duomenys tvarkomi ar ne, su Asmens duomenų tvarkymu susijusią informaciją, numatytą Bendrojo duomenų apsaugos reglamento 15 straipsnio 1 ir 2 dalyse, jeigu Duomenų subjekto asmens duomenys tvarkomi, tvarkomų Asmens duomenų kopiją. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Duomenų valdytojas pateikia, tačiau už tai imamas mokestis, apskaičiuojamas pagal Duomenų valdytojo administracines išlaidas.
5.1.3. Teisė reikalauti ištaisyti duomenis. Duomenų subjekto teisę reikalauti ištaisyti duomenis įgyvendina Duomenų valdytojas. Duomenų subjektas, vadovaudamasis Bendrojo duomenų apsaugos reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs Asmens duomenys būtų ištaisyti, o neišsamūs papildyti. Siekiant įsitikinti, kad tvarkomi Duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus. Jeigu Duomenų subjekto Asmens duomenys (ištaisyti pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
5.1.4. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Duomenų subjekto teisę reikalauti ištrinti duomenis („teisę būti pamirštam“) įgyvendina Duomenų valdytojas. Duomenų subjekto teisė ištrinti jo Asmens duomenis („teisė būti pamirštam“) įgyvendinama Bendrojo duomenų apsaugos reglamento 17 straipsnyje numatytais atvejais. Duomenų subjekto teisė reikalauti ištrinti Asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Bendrojo duomenų apsaugos reglamento 17 straipsnio 3 dalyje numatytais atvejais. Jeigu Duomenų subjekto Asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
5.1.5. Teisė apriboti duomenų tvarkymą. Duomenų subjekto teisę apriboti duomenų tvarkymą įgyvendina Duomenų valdytojas. Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti Duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą Duomenų subjektas elektroniniu paštu yra informuojamas. Jeigu Duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų.
Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
5.1.6. Teisė į duomenų perkeliamumą. Duomenų subjekto teisę į duomenų perkeliamumą įgyvendina Duomenų valdytojas. Duomenų valdytojas įgyvendina Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Bendrojo duomenų apsaugos reglamento 20 straipsnyje numatytais atvejais. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų Asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo Asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui. Pagal Duomenų subjekto prašymą perkelti jo Asmens duomenys nėra automatiškai ištrinami. Jeigu Duomenų subjektas to pageidauja, turi kreiptis į Duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
5.1.7. Teisė nesutikti su duomenų tvarkymu. Duomenų subjektas Bendrojo duomenų apsaugos reglamento 21 straipsnyje numatytais atvejais, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojas tvarkytų jo Asmens duomenis. Apie Duomenų subjekto teisę nesutikti su Asmens duomenų tvarkymu Duomenų valdytojas informuoja pateikiant informaciją raštu. Duomenų subjektui išreiškus nesutikimą su Asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas Asmens duomenų tvarkymas, yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba jeigu Asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
5.1.8. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas. Duomenų subjekto teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, įgyvendina Duomenų valdytojas. Šiais atvejais,
duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Duomenų valdytojas turi atlikti išsamų visų svarbių duomenų, įskaitant ir Duomenų subjekto pateiktos informacijos, vertinimą.
5.2. Kreiptis dėl Duomenų subjekto teisių įgyvendinimo į Bendrovę Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroniniu paštu abk@abk.lt. Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, Duomenų subjekto teisės nebus įgyvendinamos. Ši nuostata netaikoma, jeigu Duomenų subjektas kreipiasi dėl informavimo apie Asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius. Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija.
Teikiant prašymą elektroniniu paštu, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti Duomenų subjekto vardas, pavardė, adresas, gimimo data, ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
5.3. Savo teises Duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir gimimo datą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją. Esant abejonių dėl Duomenų subjekto tapatybės, Bendrovė turi teisę prašyti papildomos informacijos, reikalingos ja įsitikinti.
5.4. Kreipiantis raštu dėl Duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.
5.5. Visais klausimais, susijusiais su Duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į už duomenų apsaugą Bendrovėje atsakingą asmenį. Siekiant užtikrinti Bendrojo duomenų apsaugos reglamento 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į už duomenų apsaugą atsakingą asmenį paštu, ant voko užrašoma, kad korespondencija skirta už duomenų apsaugą atsakingam asmeniui.
5.6. Bendrovė, gavusi Duomenų subjekto prašymą, ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo, pateikia Duomenų subjektui informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus
vėluojama pateikti informaciją, per nurodytą terminą Duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
5.7. Jeigu prašymas pateiktas nesilaikant šiame Taisyklių skyriuje nustatytos tvarkos ir reikalavimų, Bendrovė jo nenagrinėja, ir nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, informuoja apie tai Duomenų subjektą nurodant priežastis.
5.8. Jeigu prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos Bendrojo duomenų apsaugos reglamento 23 straipsnio 1 dalyje numatytais pagrindais, Bendrovė apie tai informuoja Duomenų subjektą.
5.9. Bendrovė informaciją pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikia valstybine kalba.
5.10. Visi veiksmai pagal Duomenų subjekto prašymus įgyvendinti Duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus šiame Taisyklių skyriuje numatytus atvejus.
5.11. Bendrovės veiksmus ar neveikimą įgyvendinant šiame Taisyklių skyriuje nurodytas Duomenų subjekto teises Duomenų subjektas turi teisę skųsti pats arba Duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Bendrojo duomenų apsaugos reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, taip pat Vilniaus miesto apylinkės teismui. Dėl Duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, Duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus miesto apylinkės teismą.
VI. ASMENS DUOMENŲ TVARKYMAS
6.1. Bendrovė automatiniu ir neautomatiniu būdu tvarko:
Duomenų subjekto, Duomenų subjekto atstovaujamo asmens arba naudos gavėjo vardą, pavardę, asmens kodą, gyvenamosios vietos adresą, elektroninio pašto adresą, mobilaus ar fiksuoto ryšio telefono numerį, asmens tapatybę patvirtinančių dokumentų duomenis, išdavimo ir galiojimo datą, vietą, numerį, gimimo datą, lytį, pilietybę, dokumentą išdavusią valstybę, kredito/debeto kortelių arba kitus mokėjimų duomenis, informaciją apie specialiuosius poreikius (taikoma tik tuo atveju ir tik tiems Duomenų subjektams, kuriems tai aktualu), interneto protokolo adresas (IP), Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas. Be jūsų pateikiamos informacijos taip pat gali būti renkama informaciją apie tai, kaip naudojate mūsų teikiamas paslaugas naudodami programinę įrangą savo įrenginiuose ir kitomis priemonėmis, t.y. įrenginio informaciją, aparatūros modelis, IMEI numeris ir kiti unikalūs įrenginio ID, MAC adresas, operacinės sistemos versija ir įrenginio, kurį naudojate paslaugai pasiekti, parametrai; Prisijungimo informaciją, naudojimo laikas ir trukmė, ieškos užklausų terminai, kuriuos įvedate ir bet kokią informaciją, saugomą slapukuose, kuriuos nustatėme Jūsų įrenginyje; Vietos informaciją,- įrenginio GPS signalas arba informacija apie artimiausius „WiFi" prieigos taškus bei mobiliojo ryšio bokštus, kuri gali būti perduota mums Jums naudojant paiešką; Kitą informaciją,- apie tai, kokias programėles naudojate, kokiose svetainėse lankotės ir ką darote su turiniu, siūlomu per mūsų internetinę svetainę.
6.2. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, atsižvelgiant į dokumento ar bylos, kuriuose šie duomenys yra nurodyti, rūšį. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo ir dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra Asmens duomenų, perduodami saugoti valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
VII. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
7.1. Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai Duomenų subjektas duoda sutikimą. Sutikimas, kad Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, gali būti duodamas įvairiais būdais,- nusprendus prenumeruoti Bendrovės naujienlaiškius; raštiškai išreiškus pageidavimą; sutartyje, internetiniame puslapyje ar kitoje laikmenoje išreiškiant sutikimą (parašu, varnele ar kitokiu būdu) gauti komercinius ir kitokio pobūdžio Bendrovės teikiamų paslaugų bei kitų su Bendrove susijusių veikų pasiūlymus (žaidimai, loterijos ir pan.).
7.2. Tais atvejais, kuomet Bendrovė teikdama paslaugas yra gavusi iš Duomenų subjektų kontaktinius asmens duomenis (vardą, pavardę, elektroninį ir/ar pašto adresą), šiuos duomenis gali naudoti be atskiro Duomenų subjekto sutikimo tik pačios Bendrovės paslaugų rinkodarai. Duomenų subjektas turi teisę elektroniniu ar registruotu paštu, taip pat kitokia aiškiai išreikšta forma, informuodamas apie tai Bendrovę, atsisakyti Asmens duomenų naudojimo rinkodaros tikslais.
7.3. Duomenų subjektui davus sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslais, Duomenų subjektui lankantis Bendrovės internetiniame puslapyje, naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, taip pat naudojantis mobiliosiomis programėlėmis, gali būti rodomi specialiai Duomenų subjektui parinkti pasiūlymai.
7.4. Duomenų subjekto Asmens duomenys tiesioginės rinkodaros tikslais saugomi 3 metus arba trumpiau, jei gaunamas Duomenų subjekto prašymas atsisakyti gauti tiesioginės rinkodaros pranešimus.
VIII. SLAPUKŲ („COOKIES“) IR KITŲ TINKLAPIO INDIKATORIŲ POLITIKA
8.1. Bendrovė gali naudoti slapukus, tinklapio indikatorius ir kitas technologijas.
8.2. Slapukai tai tekstinė informacija, kurią tinklapis persiunčia į naršyklės slapukų failą esantį Jūsų kompiuterio kietajame diske. Taip tinklapis gali atpažinti kai lankotės kitą kartą, arba atsiminti atitinkamą informaciją apie Jus. Tai informacija, kokiuose vidiniuose puslapiuose lankėtės, kokius menu punktus pasirinkote, specifinę informaciją kurią įvedėte į formas esančias šiame tinklapyje, jūsų vizito laikas ir datos.
8.3. Yra dviejų pagrindinių tipų slapukai:
8.3.1. Laikini (Sesijos) slapukai: tai laikini slapukai kuriu galiojimas baigiasi kartu su naršyklės sesijos pabaiga t.y., kada Jūs paliekate tinklapį. Sesijos slapukai leidžia tinklapiui atpažinti jus kai naršote vidinius puslapius per vienetinį naršyklės naudojimą, taip leidžia jums naudotis tinklapiu efektyviau.
8.3.1. Nuolatiniai slapukai: nuolatiniai slapukai yra saugomi Jūsų kompiuteryje iki galiojimo pabaigos arba ištrynimo. Tai suteikia galimybę atpažinti Jus grįžus, atsiminti Jūsų pasirinkimus ar suteiktas paslaugas.
8.4. Daugiau informacijos apie slapukus ir jų naudojimą galite rasti www.allaboutcookies.org; šiame tinklalapyje taip pat pateikiama informacija, kaip pašalinti slapukus iš Jūsų įrenginio.
8.5. Duomenys apie kaupiamus slapukus:
– Veikimą gerinantys;
– Tiksliniai;
– Neklasifikuojami.
8.6. Papildomai nuo slapukų, kurie suteikia informacija mums, mes taip pat naudojame slapukus kurie renka informaciją ir siunčia trečioms šalims. Kaip pavyzdys „Google Analytics". Prašome pasitikrinti trečiųjų šalių tinklapius, norint gauti daugiau informacijos apie slapukų naudojimą. Šių tinklapių slapukų naudojimo nuostatos gali skirtis nuo mūsų. Kaip ir pirmosios šalies slapukus, taip ir trečiųjų šalių slapukus galite blokuoti, per savo naršyklės nustatymus. Kai kurie mūsų slapukai gali rinkti ir saugoti jūsų asmeninę informaciją, kaip jūsų vardas ar elektroninio pašto adresas.
8.7. Bendrovė taip pat gali naudoti ne tik slapukus, bet ir tinklapio indikatorius. Tinklapio indikatorius yra elektroninis vaizdas, vadinamasis "vieno pikselio" (1×1) arba GIF formato vaizdas. Tinklapio indikatorius lankytojo kompiuteryje atpažįsta tam tikrą informaciją, pvz. slapuko numerį, puslapio peržiūros laiką ir datą ir puslapio, kuriame yra tinklapio indikatorius, aprašą. Jūs galite padaryti kai kuriuos tinklapio indikatorius nenaudojamais, atsisakydami slapukų, kurie yra susieti su tokiais tinklapio indikatoriais. Tinklapių indikatoriai gali būti naudojami siekiant nustatyti ar Jums siųsti laiškai buvo atidaryti.
IX. ASMENS DUOMENŲ APSAUGA
9.1. Asmens duomenų tvarkymą ir apsaugą pagal kompetenciją užtikrina kiekvienas darbuotojas.
9.2. Asmens duomenys saugomi dokumentų bylose arba kompiuterių standžiuosiuose diskuose.
9.3. Asmens duomenų tvarkymo funkcijas atliekantys asmenys, siekdami užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo.
9.4. Bendrovės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kurios yra Asmens duomenų, saugomos rakinamose spintose, stalčiuose arba seifuose, o jeigu tokios priemonės nėra prieinamos, saugomos protingomis pastangomis.
9.5. Bendrovės darbuotojai, kurių kompiuteriuose saugomi Asmens duomenys turi naudoti slaptažodį. Slaptažodžiai yra unikalūs ir sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninės informacijos. Slaptažodžiai turi būti keičiami ne rečiau kaip kas 2 (du) kalendorinius mėnesius, užtikrinamas jų konfidencialumas. Slaptažodžiai neturi sutapti su Bendrovės darbuotojo ar jo šeimos narių asmeniniais duomenimis. Esant poreikiui (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti keičiami.
9.6. Bendrovės darbuotojų kompiuteriuose, kuriuose saugomi Asmens duomenys, automatiniu būdu atnaujinama antivirusinė programa.
9.7. Bendrovės darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami Asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams, kurių veikloje Asmens duomenys nėra naudojami.
9.8. Kiekvienas Bendrovės darbuotojas, tvarkantis Asmens duomenis, pasirašo konfidencialumo pasižadėjimą.
9.9. Bendrovės darbuotojas privalo nedelsiant pranešti Bendrovės vadovui ar jo paskirtam įgaliotam asmeniui apie įvykį, kuris gali suponuoti grėsmę asmens duomenų saugumui bei dėti maksimalias prevencines pastangas šių įvykių išvengimui.
X. TEISINĖ ATSAKOMYBĖ
10.1. Duomenų subjektas privalo Bendrovei pateikti tik teisingus savo bei atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenis.
10.2. Duomenų subjektas privalo nedelsiant informuoti Bendrovę apie atitinkamus Duomenų subjekto, atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenų pasikeitimus.
10.3. Bendrovė nėra atsakinga už Duomenų subjektų ar trečiųjų asmenų patirtą žalą, jei Duomenų subjektas nurodydamas savo, atstovaujamųjų asmenų ar naudos gavėjų Asmens duomenis, nurodė neteisingus, netikslius ar neišsamius Asmens duomenis arba tinkamai neinformavo apie jų pasikeitimus.
XI. BAIGIAMOSIOS NUOSTATOS
11.1. Šios Taisyklės gali būti keičiamos ir/arba papildomos, visi pakeitimai ir/ar papildymai įsigalioja nuo jų paskelbimo momento. Tuo atveju, jei Duomenų subjektas nesutinka su pakeista ir/ar papildyta Taisyklių redakcija, turi teisę atsisakyti naudotis Bendrovės teikiamomis paslaugomis.
11.2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai teisės aktais.
11.3. Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.
11.4. Šių Taisyklių pagrindu kylantys ginčai sprendžiami pagal Lietuvos Respublikos teisę.
11.5. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl šių Taisyklių ar susiję su jomis, sprendžiami kompetentingame Lietuvos Respublikos teisme pagal Bendrovės buveinę.
11.6. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų teisinę apsaugą.