Asmens duomenų tvarkymo taisyklės

 

 

PRIVATUMO POLITIKA

 

Privatumo politika (toliau – Politika) reglamentuoja UAB „Megaturas“ (toliau – Įmonė) internetinės svetainės www.megaturas.lt lankytojų (esamų bei potencialių klientų) asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei nustato jų asmens duomenų tvarkymo tikslus ir priemones.

Ši Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) nuostatomis.

Šia Politika Įmonės internetinės svetainės lankytojai yra informuojami apie jų asmens duomenų tvarkymą.

NAUDOJAMOS SĄVOKOS

 

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

 

Duomenų subjektas – fizinis asmuo - Įmonės internetinės svetainės lankytojas (esamas ar potencialus klientas), kurio asmens duomenis renka ir tvarko Įmonė.

 

Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

 

Duomenų subjekto teisės – duomenų subjekto galimybės dalyvauti ir kontroliuoti duomenų valdytojo ir / ar tvarkytojo veiklą, kai tvarkomi jo asmens duomenys – žinoti, būti informuotam apie savo asmens duomenų tvarkymą Įmonėje; susipažinti su Įmonėje tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų; nesutikti, kad būtų tvarkomi jo asmens duomenys; reikalauti ištrinti jo asmens duomenis; gauti su juo susijusius duomenis, kuriuos jis pateikė duomenų valdytojui; pareikšti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai).

 

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

 

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti asmens duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt.

 

Duomenų valdytojas – UAB „Megaturas“, pagal Lietuvos Respublikos įstatymus įsteigtas juridinis asmuo, kodas 135622828, buveinės registracijos adresas Kaunakiemio g. 38, 44332 Kaunas.

 

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

 

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais.

 

Slapukas (angl. cookie) - nedidelė teksto rinkmena, kurią svetainė joje apsilankius išsaugo kompiuteryje arba judriojo ryšio įrenginyje.

 

Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

 

Tiesioginė rinkodara – veikla, kurios tikslas elektroniniu paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

 

Kitos šioje Politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

 

I SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

 

  1. Įmonė, tvarkydama Jūsų asmens duomenis, vadovaujasi šiais principais:

    1. Asmens duomenis Įmonė tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

    2. Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų (teisėtumo, sąžiningumo ir skaidrumo principas);

    3. Įmonė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami (tikslumo principas);

    4. Įmonė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti (duomenų kiekio mažinimo principas);

    5. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi (saugojimo trukmės apribojimo principas);

    6. Įmonė, tvarkydama asmens duomenis, taiko atitinkamas technines ir organizacines priemones, kuriomis yra užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

    7. Įmonė yra atsakinga už tai, kad būtų laikomasi šioje Politikoje nurodytų principų ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI

 

  1. Įmonė Jūsų asmens duomenys tvarko:

 

    1. Paslaugų pirkimo (užsakymo) apdorojimo, administravimo tikslu;

    2. Sutartinių įsipareigojimų vykdymo tikslu;

    3. Įmonės teisėtų interesų įgyvendinimo tikslu, siekiant tinkamai valdyti ir administruoti internetinę svetainę, stebėti jos lankomumą, užtikrinti jos saugumą bei pagerinti jos veikimą, palengvinant Jūsų ieškomos informacijos paiešką. Taip pat, siekiant Jūsų poreikiams pritaikyti turinį socialiniuose tinkluose, įsiminti Jums aktualią informaciją;

    4. Tiesioginės rinkodaros tikslais, Jūsų sutikimo pagrindu, siekiant informuoti Jus apie paslaugas, kurias galime suteikti.

 

  1. Šios Politikos 2 punkte nurodytais tikslais Įmonė renka ir tvarko šiuos Jūsų duomenis:

 

    1. Asmeninius duomenis: vardą, pavardę, gimimo metus;

    2. Kontaktinius duomenis: elektroninio pašto adresą, gyvenamosios vietos adresą, telefono numerį;

    3. Kitus duomenis, kuriuos pateikiate sudarant ir vykdant turizmo paslaugų teikimo sutartį (asmens tapatybės dokumento duomenis (paso arba asmens tapatybės kortelės numeris, dokumentą išdavusi šalis ir įstaiga, galiojimo data), taip pat duomenys apie įsigytą draudimą (medicininių išlaidų, nuo nelaimingų atsitikimų, kelionės bagažo, kelionės, pinigų draudimą), kontaktinių asmenų duomenys susisiekimui nelaimės atveju (vardas, pavardė, ryšio su klientu tipas – giminystės / atstovavimo ar kitas, kontaktiniai duomenys – telefono ryšio numeris, elektroninio pašto adresas), ir kt.);

    4. Paslaugų užsakymų duomenis: kelionės programos pavadinimas, kelionės tipas (lėktuvu / autobusu), išvykimo bei grįžimo data, šalis į kurią keliauja, viešbutis, kambarių skaičius ir jų tipas, nakvynių skaičius, maitinimo tipas, specialūs kliento pageidavimai, kelionės kaina, taikomos nuolaidos dydis, apmokėjimo būdas ir data, kartu keliaujančių asmenų duomenys);

    5. Prisijungimo IP adresus, laiką, tinklo bei vietos duomenis, renkamus slapukų pagalba, gavus Jūsų sutikimą.

 

III SKYRIUS

ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

 

  1. Asmens duomenys gaunami iš Jūsų, kai tokius duomenis reikalauja pateikti teisės aktai arba kai tokius duomenis Jūs pateikiate savo noru.

  2. Įmonė Jūsų asmens duomenis tvarko ir tais atvejais, kai su ja Jūs susisiekiate bendruoju elektroniniu paštu, pateikdami užklausą, teikdami klausimus ar siųsdami informaciją Įmonės internetinėje svetainėje ar socialiniuose tinkluose nurodytais kontaktais. Tokiais atvejais Įmonė Jūsų duomenis tvarko siekdama administruoti užklausas, užtikrinti teikiamų turizmo paslaugų kokybę, gindama ir saugodama savo teisėtus interesus.

  3. Neatsižvelgiant į tai, kokiu būdu duomenys yra surinkti, jie yra saugomi tik ta apimtimi ir tik tiek laiko kiek yra reikalinga nustatytiems tikslams pasiekti, tačiau ne ilgiau kaip 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-100 patvirtintoje aktualios redakcijos Bendrųjų dokumentų saugojimo terminų rodyklėje ar kituose, Įmonės vidaus tvarką reglamentuojančiuose, aktuose nustatytais terminais.

 

IV SKYRIUS

ASMENS DUOMENŲ SUBJEKTO TEISĖS

 

  1. Jūs, kaip duomenų subjektas, turite teisę:

 

    1. Žinoti / būti informuotas apie savo asmens duomenų tvarkymą;

    2. Susipažinti su savo asmens duomenimis ir jų tvarkymu. Jūs turite teisę kreiptis į Įmonę su prašymu pateikti informaciją apie tai kokie ir kokiu tikslu Jūsų asmens duomenys yra tvarkomi;

    3. Reikalauti ištaisyti savo asmens duomenis, tai yra nustačius, kad Įmonėje yra tvarkomi netikslūs ar neišsamus Jūsų asmens duomenys, Jūs turite teisę kreiptis su prašymu dėl tokių asmens duomenų ištaisymo ar papildymo;

    4. Reikalauti ištrinti savo asmens duomenis („teisė būti papirštam“). Jūs turite teisę kreiptis į Įmonę su prašymu ištrinti Jūsų asmens duomenis, esant vienam šių pagrindų:

  • asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
  • atšaukėte sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis;
  • Jūs nesutinkate su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių jų tvarkyti;
  • asmens duomenys buvo tvarkomi neteisėtai.
    1. Reikalauti apriboti savo asmens duomenų tvarkymą. Jūs turite teisę kreiptis į Įmonę su prašymu apriboti Jūsų asmens duomenų tvarkymą, esant vienam iš šių pagrindų:

  • Jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį Įmonė gali patikrinti asmens duomenų tikslumą;
  • asmens duomenų tvarkymas yra neteisėtas ir Jūs nesutinkate, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
  • Įmonei nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • Jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar Įmonės teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
    1. Nesutikti, kad būtų tvarkomi asmens duomenys. Jūs turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi Jūsų asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų Jūsų asmens duomenų tvarkymo nutraukimo. Įmonė Jūsų prašymu suteikia Jums informaciją, kokie Jūsų duomenys yra tvarkomi neprivalomai. Bendrija, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja Jus;

    2. Perkelti duomenis, tai yra Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos Jūs pateikėte Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Įmonė privalo nesudaryti tam kliūčių.

 

V SKYRIUS

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

 

  1. Įmonė saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

  2. Su Įmonės renkamais ir tvarkomais Jūsų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie turi prieigos teisę susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams pasiekti.

  3. Įmonė užtikrina tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Jūsų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

 

VI SKYRIUS

ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS

 

  1. Jūsų asmens duomenys gali būti atskleidžiami kelionės organizatoriui bei kitoms trečiosioms šalims, teikiančioms Įmonei paslaugas, užtikrinančias tinkamą turizmo paslaugų teikimą. Tokiais atvejais Jūsų asmens duomenys trečiosioms šalims atskleidžiami tik tiek, kiek tai yra būtina tinkamam jų paslaugų teikimui.

  2. Jūsų asmens duomenys, gali būti atskleidžiami teisėsaugos institucijoms Lietuvos Respublikos teisės aktuose numatyta tvarka.

  3. Visais kitais atvejais Jūsų asmens duomenys trečiosioms šalims gali būti atskleidžiami tik esant Jūsų sutikimui.

 

VII SKYRIUS

SLAPUKŲ NAUDOJIMAS

 

  1. Slapukų pagalba surinkta informacija leidžia Įmonei tobulinti internetinės svetainės veikimą, užtikrinant Jums patogią ir efektyvią informacijos paiešką bei siūlomų turizmo paslaugų įvairovę.

 

  1. Pagrindiniai Įmonės internetinėje svetainėje naudojami slapukai:

Statistikos slapukai

  1. Slapuko pavadinimas: _gat_waTracker - zopimo
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas užklausos dažnio nustatymui.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 10 minučių

  2. Slapuko pavadinimas: _gat -zopimo
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas užklausos dažnio nustatymui.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 10 minučių

  3. Slapuko pavadinimas: _gat_waTracker - zopimo
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas rinkti statistinei informacijai apie interneto svetainės lankomumą.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 2 metai

  4. Slapuko pavadinimas: _gat_waTracker - zopimo
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas interneto lankytojui identifikuoti.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 24 valandas

Veiklos slapukai

  1. Slapuko pavadinimas: __zlcmid - zopim chatas id
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas siekiant pagerinti svetainės našumą ir funkcionalumą, padedantis atpažinti vartotojo įrenginį pokalbio metu.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 1 metai

  2. Slapuko pavadinimas: fbm_1842134259407442
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas identifikuoti vartotojo sesiją tuo atveju, kai vartotojas prisijungia prie savo paskyros per Facebook prisijungimą.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 1 metai

  3. Slapuko pavadinimas: fbsr_1842134259407442
    Duomenų tvarkymo tikslas/paskirtis: Naudojamas identifikuoti vartotojo sesiją tuo atveju, kai vartotojas prisijungia prie savo paskyros per Facebook prisijungimą.
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 1 metai

  4. Slapuko pavadinimas: _cfduid - onesignal
    Duomenų tvarkymo tikslas/paskirtis: Skirtas papildomoms paslaugoms palaikyti: cloudfare
    Sukūrimo momentas: Įėjus į internetinę svetainę.
    Galiojimo laikas: 1 metai

 

  1. Sutikimas įrašyti slapukus išreiškiamas tęsiant naršymą internetinėje svetainėje pasirodžius pranešimui su tekstu:Svetainėje naudojami slapukai, kurie padeda užtikrinti jums teikiamų paslaugų kokybę. Tęsdami naršymą, jūs sutinkate su slapukų politika“.

  2. Duotas sutikimas bet kada gali būti atšauktas pakeitus savo interneto naršyklės nustatymus ir ištrynus įrašytus slapukus. Kaip tai padaryti priklauso nuo Jūsų naudojamos operacinės sistemos ir interneto naršyklės.

  3. Ištrynus įrašytus slapukus, kai kurios Įmonės internetinės svetainės funkcijos gali neveikti taip, kaip numatyta.

 

VIII SKYRIUS

SOCIALINIAI TINKLAI

 

  1. Informaciją, kurią pateikiate Įmonei socialinės žiniasklaidos priemonėmis (įskaitant pranešimus, laukelių „Like“ ir „Follow“ naudojimą bei kitą komunikaciją), kontroliuoja socialinio tinklo valdytojas.

  2. Šiuo metu Įmonė turi paskyrą socialiniame tinkle „Facebook“, kurio privatumo politika yra pateikiama internetinėje svetainėje: https://www.facebook.com/privacy/explanation, socialiniame tinkle „Instagram“, kurio privatumo politika yra pateikiama internetinėje svetainėje: https://help.instagram.com/155833707900388, socialiniame tinkle „Youtube“, kurio privatumo politika pateikiama internetinėje svetainėje: https://support.google.com/youtube/answer/2801895?hl=lt bei „LinkedIn“, kurios privatumo politika yra pateikiama internetinėje svetainėje: https://www.linkedin.com/legal/privacy-policy.

  3. Kadangi Įmonė negali kontroliuoti trečiųjų šalių internetinių svetainių turinio, naudojamų slapukų, rekomenduojama perskaityti jų privatumo politikas ir tiesiogiai su jomis susisiekti iškilus bet kokiems klausimams dėl Jūsų asmens duomenų naudojimo.

 

IX SKYRIUS

TIESIOGINĖ RINKODARA

  1. Įmonės reklaminiai ir tiesioginės rinkodaros pranešimai, tai yra naujienlaiškiai, specialūs pasiūlymai, akcijos bei kita informacija, susijusi su Įmonės teikiamomis turizmo paslaugomis, Jums gali būti siunčiami tik gavus Jūsų išankstinį sutikimą.

  2. Sutikimą gauti reklaminius ir tiesioginės rinkodaros pranešimus Jūs galite duoti pasirašydami sutikimo dėl tiesioginės rinkodaros formą arba paspaudus mygtuką „SUTINKU“ Įmonės internetinėje svetainėje pasirodžius pranešimui tekstu: „Mes norime Jums rodyti pranešimus apie geriausius kelionių pasiūlymus ir naujienas“.

  3. Duotas sutikimas bet kada gali būti atšaukiamas susisiekus su Įmone elektroniniu paštu info@megaturas.lt arba paspaudus pateiktą nuorodą gautame elektroniniame laiške.

X SKYRIUS

PRIVATUMO POLITIKOS PAKEITIMAI

 

  1. Ši Politika reguliariai peržiūrima ir atnaujinama, o jos pakeitimai skelbiami internetinėje svetainėje: https://megaturas.lt/.

 

XI SKYRIUS

KONTAKTINĖ INFORMACIJA

 

  1. Turėdami klausimų, komentarų ar nusiskundimų, susijusių su Įmonės renkamais, naudojamais ir saugomais Jūsų asmens duomenimis, maloniai prašome kreiptis el. paštu info@megaturas.lt .

Į viršų