Bendrosios nuostatos
- Uždaroji akcinė bendrovė „PAKRUOJO PARKAI“ (toliau – Bendrovė), įgyvendindama 2016-04-27 Europos parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas arba BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) reikalavimus dėl asmens duomenų apsaugos bei asmens duomenų subjektų teisių įgyvendinimo užtikrinimo, šiuo dokumentu nustato pagrindines asmens duomenų valdymo ir tvarkymo, naudojantis Bendrovės interneto svetaine: www.ticket.pakruojo-dvaras.lt, nuostatas (toliau – Privatumo politika).
- Ši Privatumo politika netaikoma Bendrovės interneto svetainėje esančioms nuorodoms į trečiųjų šalių tinklalapius, todėl lankytojams rekomenduojame tiesiogiai ir individualiai susipažinti su tokių trečiųjų šalių tinklalapiams bei paslaugoms taikoma privatumo politika.
- Šioje Privatumo politikoje naudojamos sąvokos:
- Asmens duomenys– tai bet kokia informacija, kuri gali būti naudojama identifikuoti fizinį asmenį, taip pat bet kokia kita informacija apie fizinį asmenį, kurios pagalba jis gali būti identifikuotas (toliau – AD).
- Asmens duomenų valdytojas– UAB „PAKRUOJO PARKAI“, juridinio asmens kodas 302249127, buveinės adresas: Gurelių k.11, Turgelių sen., Šalčininkų r. sav.
- Asmens duomenų tvarkytojas– Bendrovė ar jos partneriai, kuri duomenų valdytojo pavedimu bei vardu tvarko tam tikrus Bendrovės valdomus asmens duomenis.
- Bendrovės interneto svetainė– UAB „PAKRUOJO PARKAI“ valdoma interneto svetainė adresu: www.ticket.pakruojo-dvaras.lt.
- Dvaras– UAB „PAKRUOJO PARKAI“ valdomas apgyvendinimo, maitinimo ir pramogų kompleksas „Pakruojo dvaras“, esantis Karčiamos g.9, Pakruojo kaimas, Pakruojo r, sav.
- Asmens duomenų subjektas arba lankytojas– fizinis asmuo, kurio asmens duomenys yra valdomi ar tvarkomi Bendrovės, kai jis apsilanko Bendrovės svetainėje (toliau – ADS arba lankytojai).
- Slapukai (angl. cookies)– nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos lankytojų kompiuteryje ar kitame galiniame įrenginyje.
- Kitos sąvokos ir apibrėžimai naudojami šioje Privatumo politikoje atitinka sąvokas ir apibrėžimus, vartojamus GDPR ir ADTAĮ.
- Bendrovės Privatumo politika sudaryta vadovaujantis šiomis nuostatomis:
- teisėtumo, sąžiningumo ir skaidrumo principais;
- tikslo apribojimo principu, kai asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- duomenų kiekio mažinimo principu, kai renkami adekvatūs, tinkami ir tik tokie asmens duomenys, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
- tikslumo principu, kai tvarkomi tik tikslūs asmens duomenys bei prireikus jie nedelsiant atnaujinami arba netikslūs duomenys ištaisomi ar ištrinami;
- saugojimo trukmės apribojimo principu, kai asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, jeigu teisės aktai nenustato ilgesnio saugojimo termino, siekiant apsaugoti duomenų subjekto teises ir laisves;
- vientisumo ir konfidencialumo principu, kai asmens duomenų tvarkymui taikomos techninės ar organizacinės priemonės, kurios užtikrina tinkamą asmens duomenų saugumą.
ASMENS DUOMENŲ TVARKYMAS BENDROVĖS INTERNETO TINKLAPYJE
Bendrovės interneto svetainės lankytojų asmens duomenų tvarkymas
- AD subjekto apsilankymo Bendrovės interneto svetainės metu Bendrovės svetainės serveryje automatiškai daromi įrašai sisteminiame faile apie lankytojo apsilankymą su tikslu užtikrinti sklandų susijungimą (internetinę komunikaciją), patogų svetainės ir taikomosios programos sąveiką, komunikacijos ir svetainės veikimo stabilumą bei saugumą.
- AD subjekto Bendrovės interneto svetainės apsilankymo metu renkami ir tvarkomi šie AD subjektą identifikuojantys duomenys:
AD kategorijos:
- AD subjekto įrenginio, teikiančio užklausą, IP adresas;
- prieigos data ir laikas;
- atidaryto failo pavadinimas ir URL;
- duomenys apie svetainę arba taikomąją programą, iš kurios buvo suteikta prieiga (tarpininkaujantis URL);
- duomenys apie naudotą naršyklę ir, jei reikia, prie interneto prisijungti galinčio kompiuterio operacinė sistema ir prieigos paslaugų teikėjo pavadinimas.
AD rinkimo tikslas – Bendrovės interneto svetainės veiklos optimizavimui ir stabilumui, komunikacijos ryšio optimizavimui bei informacinės sistemos apsaugai.
AD tvarkymo teisinis pagrindas – Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.).
Iš kokių šaltinių renkami AD – Renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
Duomenų tvarkymo terminas – AD subjektą identifikuojantys duomenys saugomi tik apsilankymo interneto svetainėje laiku, o užbaigus apsilankymą jie automatiškai ištrinami arba saugomi tam tikrą laiką (detalesnė informacija pateikta žemiau – Slapukų naudojimas).
Bendrovės interneto svetainės lankytojų AD tvarkymas veiklos tobulinimo ir rinkodaros tikslais
- Bendrovė vykdo AD subjektų apsilankymo Bendrovės interneto svetainėje (www.ticket.pakruojo-dvaras.lt) elgsenos stebėseną su tikslu rinkti ir analizuoti statistinius duomenis apie rinkos tendencijas ir pirkėjų elgesio (įpročių) ypatumus, kad Bendrovė galėtų priimti svarbius verslo sprendimus dėl viešbučio svečių ir Dvaro lankytojų poreikių tenkinimo bei veiklos tobulinimo. Šiems tikslams Bendrovė naudoja automatizuotas duomenų rinkimo ir analizės priemones (slapukus), kurios leidžia nenaudoti AD (IP adresai yra maskuojami).
- Bendrovė statistinių duomenų rinkimui bei analizei naudoja tik trečiųjų šalių slapukus, kurie detaliau aprašyti Slapukų naudojimo taisyklėse (pateiktos 3 dalyje).
- Bendrovė naudojasi svetainės analizės paslauga „Google Analytics“, kurią teikia Google Inc. (JAV), ir kuri leidžia fiksuoti ir analizuoti statistinius svetainės naudojimo duomenis. Apie „Google Analytics“ įrankių galimybę rinkti AD subjekto identifikuojančius duomenis pateiki Google Inc. Privatumo politikoje: https://support.google.com/analytics/answer/6004245?hl=lt.
- Jeigu lankytojas pageidauja, kad „Google Analytics“ įrankiai nefiksuotų informacijos apie jo naršymą interneto svetainėje, lankytojas gali pasinaudoti „Google Analytics“ atsisakymo naršyklės papildiniu.
- Bet kokiu atveju, Bendrovės interneto svetainėje AD subjektui užtikrinama galimybė prieš pradedant naršymą Bendrovės interneto svetainėje pašalinti slapukų veikimą, pasinaudojant slapukų veikimo nustatymo funkcija.
Bendrovės interneto svetainės lankytojų AD tvarkymas tiesioginės rinkodaros tikslais
- Bendrovė AD tiesioginės rinkodaros tikslu tvarko tik iš anksto gavus aiškų ir aktyvų ADS sutikimą tokiam duomenų tvarkymui.
- Bendrovė tiesioginę rinkodarą gali vykdyti šiais nurodytais būdais:
- pateikti bendrojo pobūdžio tiesioginės rinkodaros pasiūlymus – Dvaro naujienlaiškį su Bendrovės pasiūlymais, akcijomis ir naujienomis;
- pateikti kvietimus dalyvauti Dvaro renginiuose, apklausoje, lojalumo programose ar loterijose;
- pateikti AD subjekto poreikius atitinkančius pritaikytus tiesioginės rinkodaros pasiūlymus.
AD kategorijos:
- vardas ar/ir pavardė,
- e-elektroninio pašto adresas,
- telefono numeris,
- darbovietės pavadinimas ar/ir einamos pareigos.
AD rinkimo tikslas – Bendrovės tiesioginės rinkodaros vykdymas.
AD tvarkymo teisinis pagrindas:
- Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.);
- Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR 6 str. 1 d (a) p.).
- Iš kokių šaltinių renkami AD – Pateikiami AD subjektui atlikus registraciją (pateikus pranešimą), o vėliau renkami automatiškai apsilankymo Bendrovės internetinėje svetainėje metu.
- Duomenų tvarkymo terminas – AD subjektą identifikuojantys duomenys saugomi 3 (tris) mėnesius po renginio pabaigos, o vėliau AD anonimizuojami į statistinius duomenis, kurie tvarkomi 12 (dvylika) mėnesių.
- Tiesioginės rinkodaros tikslais Bendrovė naudoja automatizuotas AD rinkimo ir analizės technologijas, kurios aprašytos Privatumo politikos 3 dalyje „Bendrovės interneto svetainės lankytojų AD tvarkymas“, kurių pagalba vykdomas AD subjektų profiliavimas, atsižvelgiant į jų naršymo interneto svetainėje elgesį bei būdingų interesų požymius.
- Atsižvelgiant į Bendrovės interneto svetainės turinį, Bendrovė preziumuoja, kad rinkodaros tikslams renkami ir tvarkomi AD subjektų, kurie yra vyresni negu 16 metų, duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys Bendrovė nedelsiant sustabdys šių AD tvarkymą bei informuos AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.
- Tiesioginės rinkodaros tikslams, Bendrovė naudojasi socialinių tinklų (Facebook, Instagram), internetinių paslaugų tiekėjų (pvz. Google) ir kitų internetinių reklamų teikėjų paslaugomis. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones AD subjektas bus informuotas Bendrovės interneto svetainėje patalpintomis nuorodomis į minėtų paslaugų teikėjų taikomas privatumo politikas.
- Bendrovė užtikrina AD subjekto teisę bet kokiu metu atšaukti duotą sutikimą dėl jo AD tvarkymo tiesioginės rinkodaros tikslams tokiu pat būdu kaip buvo duotas sutikimas ar kitu lankytojui priimtinu būdu.
Slapukų naudojimas, renkant Bendrovės interneto svetainės lankytojų asmens duomenis
- Siekdami pagerinti lankytojų patirtį lankantis Bendrovės interneto svetainėje, naudojami slapukai. Slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Slapukų surinkta informacija leidžia Bendrovei užtikrinti lankytojams galimybę naršyti patogiau, daugiau sužinoti apie Bendrovės interneto svetainės lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek interneto svetainę, tiek lankytojų aptarnavimą ir Bendrovės teikiamas paslaugas.
- Lankytojai turi galimybę pasirinkti ar priimti svetainėje naudojamus slapukus. Jeigu lankytojas nesutinka, kad į lankytojo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, lankytojas gali pakeisti Bendrovės interneto svetainės prieigos nustatymus arba savo interneto naršyklės nustatymus: išjungti visus slapukus arba įjungti / išjungti juos po vieną. Tačiau atkreipiame dėmesį, kad kai kuriais slapukų atjungimo atvejais tai gali sulėtinti naršymo internete spartą, apriboti tam tikrų interneto svetainės funkcijų veikimą arba blokuoti prieigą prie Bendrovės interneto svetainės. Su išsamesne informacija apie slapukų valdymą lankytojas gali susipažinti adresu: http://www.allaboutcookies.org/manage-cookies/arba tinklapyje: google.com/privacy_ads.html.
- Duomenys apie naudojamus slapukus:
Slapuko pavadinimas | Aprašymas | Sukūrimo momentas | Galiojimo laikas |
has_js | Standartinis slapukas, naudojamas vartotojo sesijai palaikyti | Įėjimo į puslapį metu | Iki interneto svetainės lango uždarymo |
_fbp | Facebook reklamos valdymo slapukas | Pirmo įėjimo į puslapį metu | 3 mėnesiai |
AA003 | Slapukas, skirtas rinkti informaciją apie lankytojų naršymą svetainėje. | Pirmo įėjimo į puslapį metu ir pateikus sutikimą | 3 mėnesiai |
ATN | Slapukas, skirtas rinkti informaciją apie lankytojų naršymą svetainėje. | Pirmo įėjimo į puslapį metu ir pateikus sutikimą | 2 metai |
fr | Facebook slapukas, skirtas teikti trečių asmenų reklamines nuorodas. | Pirmo įėjimo į puslapį metu | 3 mėnesiai |
cookiesAgree | Slapukas, skirtas atpažinti, lankytojo sutikimą dėl slapukų naudojimo naršant svetainėje. | Pateikus sutikimą | Iki ištrynimo |
cookiesLevelX | Slapukas, atskiriantis, kokius slapukus leidžiate naudoti naršant svetainėje. | Pateikus sutikimą | Iki ištrynimo |
google_experement_mod* | GoogleAdSense slapukas, skirtas nustatyti reklamos efektyvumą. | Pirmo įėjimo į puslapį metu | Nuolatinis |
google-per-mod | GoogleAdSense slapukas, skirtas nustatyti reklamos efektyvumą. | Pirmo įėjimo į puslapį metu | Nuolatinis |
IDE | Google DoubleClick slapukas, skirtas rinkti informaciją apie lankytojų naršymą svetainėje. | Pirmo įėjimo į puslapį metu ir pateikus sutikimą | 1 metai |
_ga, _ | Šį slapuką naudoja įrankis „Google Analytics“, kad įvertintų vartotojo apsilankymo tikslus, parengtų ataskaitas apie tinklalapio aktyvumą svetainių operatoriams, kad šie galėtų pagerinti kliento patirtį lankantis svetainėje. | Pirmo įėjimo į puslapį metu ir pateikus sutikimą | 2 metai |
_gid | Šis slapukas naudojamas „Google Analytics“, siekiant atpažinti asmenį. | Pirmo įėjimo į puslapį metu | 48 valandos |
_gat | Šis slapukas naudojamas „Google Analytics“ statistinei informacijai apie interneto svetainės lankomumą rinkti. | Pirmo įėjimo į puslapį metu | Iki sesijos pabaigos |
- Bendrovės interneto svetainėje yra pateikiamos nuorodos į trečiųjų šalių interneto svetaines (Bendrovės partnerių interneto svetainės pvz. www.dovanusala.lt;), taip pat socialinių tinklų plėtinius (socialinio tinklo „Facebook“, „YouTube“, „Google Maps“ papildinius). Trečiųjų šalių interneto svetainėms, paslaugoms ar taikomosioms programoms, pateikiamoms Bendrovės interneto svetainėje, taikoma atitinkamos trečiosios šalies privatumo politika. Bendrovė ragina lankytojus savarankiškai susipažinti su šių trečiųjų šalių privatumo apsaugos nuostatomis.
Bendrovės interneto svetainės lankytojų AD tvarkymas Bendrovės komercinėje veikloje
AD subjektų asmens duomenų tvarkymas siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį
- Bendrovė, siekiant sudaryti sutartį su potencialiu klientu, atlieka AD subjekto duomenų tvarkymą, kai pastarasis, užpildydamas Bendrovės interneto svetainėje pateiktą formą, prašo Bendrovės:
- pateikti preliminarų pasiūlymą dėl Bendrovės teikiamų paslaugų,
- priimti paslaugų užsakymą (rezervaciją);
- įsigyti bilietus į Dvaro renginį;
- atlikti kitus veiksmus prieš sudarant sutartį.
Teikiant AD subjekto poreikius atitinkantį pasiūlymą ar patvirtinant užsakymą dėl Bendrovės teikiamų paslaugų, Bendrovė renka ir tvarko šiuos AD:
AD kategorijos:
- vardas ar/ir pavardė,
- e-elektroninio pašto adresas,
- telefono numeris.
AD rinkimo tikslas – Bendrovės ketinimas sudaryti sutartį su klientu, pateikiant klientui tiesioginį pasiūlymą (ofertą), atliekant paslaugų užsakymą (rezervaciją) ar kitus veiksmus prieš sudarant sutartį.
AD tvarkymo teisinis pagrindas – Tvarkyti duomenis būtina siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) p.).
Iš kokių šaltinių renkami AD – Pateikiami AD subjektui, pateikus pranešimą apsilankymo Bendrovės internetinėje svetainėje metu.
Duomenų tvarkymo terminas – AD subjektą identifikuojantys duomenys saugomi 12 mėnesių po atitinkamo įvykio (pasiūlymo galiojimo) pabaigos.
- Atsižvelgiant į Bendrovės interneto svetainės turinį, Bendrovė preziumuoja, kad sutarties sudarymo tikslams renkami ir tvarkomi AD subjektų vyresnių negu 16 metų duomenys. Nustačius, kad tvarkomi AD subjektų, kurie yra jaunesni negu 16 metų, duomenys, Bendrovė nedelsiant sustabdo šių AD tvarkymą bei informuoja AD subjektą apie būtinybę pateikti tėvų ar įstatyminio atstovo sutikimą dėl tokio AD subjekto duomenų tvarkymo.
- Platinant bilietus į Dvaro renginius Bendrovė naudojasi elektronine bilietų platinimo platforma „Paysera Tickets“ (www.tickets.paysera.com) ir elektroninio turinio valdymo platforma „Tilda“ (www.tilda.cc). Bilietai į Dvaro renginius parduodami vadovaujantis „Paysera Tickets“ naudojimo taisyklėmis pirkėjams (https://tickets.paysera.com/lt/information/buyer-terms), o asmens duomenų apsaugai taikoma „Paysera Tickets“ privatumo politika (https://tickets.paysera.com/lt/information/privacy-policy).
- Bendrovė vykdo užsakymų valdymą bei elektroninį bilietų platinimą naudojant elektroninio turinio valdymo platformą „Tilda“ pagal paskelbto renginio bilietų pasiūlymo sąlygas (Oferta) bei taikant trečios šalies privatumo politiką (https://tilda.cc/privacy).
- Bendrovė ragina lankytojus ir bilietų pirkėjus savarankiškai susipažinti su elektroninės bilietų platinimo platformos „Paysera Tickets“ bilietų pardavimo ir „Tilda“ privatumo apsaugos nuostatomis.
AD subjektų asmens duomenų tvarkymas laikino apgyvendinimo (viešbučio paslaugos) procese
- Bendrovė tvarko asmens duomenis teikdama svečių laikino apgyvendinimo paslaugas valdomame viešbutyje, kai:
- asmuo vykdo kambario rezervaciją viešbutyje;
- atliekamas svečio apgyvendinimas (registracija) bei vykdomas apmokėjimas už paslaugas;
- teikiant kitas paslaugas (maitinimas, pramogos) viešnagės viešbutyje ar renginio metu.
- Laikino apgyvendinimo viešbutyje metu renkami šie svečio AD:
AD kategorijos:
Identifikavimo AD: vardas, pavardė, amžius, asmens tapatybės dokumento duomenys (numeris, galiojimo data, išdavimo data, nuotrauka).
Komunikacijos AD: el. pašto adresas, telefono numeris, gyvenamoji vietovė arba gyvenamosios vietos adresas.
Finansinė informacija: banko sąskaitos numeris, banko korteles numeris ir galiojimo laikas.
Papildomi asmenį identifikuojantys AD:
- kambarių prieigos duomenys viešnagės metu;
- asmeninio vartojimo įpročiai ir ypatumai viešnagės metu (pvz. maisto, telefoninio ryšio, mini baro, interneto, mokamos televizijos naudojimas)
- įvykiai asmeniniame gyvenime (pvz. vestuvės);
- vaizdo stebėjimo duomenys be asmens identifikavimo priemonių;
- asmens nuotrauka renginio metu be asmens identifikavimo.
AD subjektai – asmuo, kuriam teikiamos laikino apgyvendinamo paslaugos viešbutyje.
AD rinkimo tikslas – laikino apgyvendinimo viešbutyje bei kitų paslaugų teikimas.
AD tvarkymo teisinis pagrindas:
- siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) p.);
- tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas (BDAR 6 str. 1 d. (b) p.);
- tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.).
Iš kokių šaltinių renkami AD:
- AD pateikiami AD subjekto tiesiogiai Bendrovei:
- į skelbime nurodytą elektroninio pašto adresą ar per Bendrovės tinklapyje įdiegtą duomenų teikimo formą (elektroninis dokumentas);
- paštu ar tiesiogiai įteikiant Bendrovės atstovui (popierinis dokumentas);
- AD pateikiami Bendrovei per trečius asmenys (toliau – Atrankos partneriai), vykdančius kandidatų pirminę atranką.
Duomenų tvarkymo terminas:
- Identifikavimo AD – 10 metų nuo paslaugos suteikimo dienos;
- Komunikacijos AD – 24 mėnesiai nuo paslaugos suteikimo dienos;
- Papildomi asmenį identifikuojantys AD – 1 mėnuo nuo paslaugos suteikimo dienos (Pastaba: vaizdo stebėjimo duomenys saugomi -14 dienų)
- Bendrovės veikloje papildomi asmenį identifikuojantys AD renkami tik su tikslu užtikrinti svečių aptarnavimo kokybę, jiems prašant patenkinti individualius poreikius viešnagės ar renginio metu. Bendrovė imsis visų įmanomų priemonių užtikrinti šių AD anonimiškumą viešnagės metu.
- Su tikslu užtikrinti Bendrovės veiklos valdymą bei jos turto, svečių ir jų turto saugumą viešnagės metu, Bendrovė vykdo kambarių prieigos kontrolę bei viešbučio patalpų ir teritorijos vaizdo stebėjimą, nenaudojant asmens identifikavimo priemonių.
- Užtikrinant mokėjimo priemonių nesąžiningą naudojimą ar kitų sukčiavimo atvejų prevenciją arba esant ekstremaliems įvykiams (pvz. stichinės nelaimėms, pavojus teroristinio išpuolio, svečio lyga), Bendrovė gali atlikti pilną asmens tapatybės identifikavimą, atliekant asmens tapatybės dokumentų kopijavimą ir jų saugojimą įstatymų nustatytais tikslais.
- Svečių registracijai ir rezervacijai Bendrovės viešbutyje naudojamos laikino svečių apgyvendinimo viešbučiuose valdymo internetinės platformos: ww.booking.com; www.bookvizit.com ir www.expedia.com, todėl asmens duomenų tvarkymui svečių registracijos ir viešbučio rezervacijos metu taikomos minėtų internetinių platformų asmens duomenų apsaugos nuostatos.
- Bendrovė ragina lankytojus ir bilietų pirkėjus savarankiškai susipažinti su laikino svečių apgyvendinimo viešbučiuose valdymo internetinių platformų ww.booking.com; www.bookvizit.com ir www.expedia.com privatumo apsaugos nuostatomis prieš pradedant darbą su minėtomis internetinėmis platformomis.
AD subjektų, teikiančių paklausimus, pranešimus ar skundus dėl Bendrovės veiklos, duomenų tvarkymas
- Paklausimų, pranešimų ar skundų nagrinėjimo metu renkami ir tvarkomi šie AD subjekto duomenys:
AD kategorijos:
- vardas ar/ir pavardė,
- e-elektroninio pašto adresas,
- telefono numeris.
AD subjektai – Fiziniai asmenys, kurie pateikė Bendrovei paklausimą, pranešimą ar skundą.
AD rinkimo tikslas – Bendrovės veiklos tobulinimas, klientų teisių užtikrinimas bei Bendrovės teisėtų interesų apsauga.
AD tvarkymo teisinis pagrindas:
- tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (BDAR 6 str. 1 d (f) p.);
- tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas (BDAR 6 str. 1 d. (b) p.).
Iš kokių šaltinių renkami AD:
- Pildant nustatytos formos pranešimą Bendrovės internetinėje svetainėje.
- Duomenų tvarkymo terminas
- Skundai, pranešimai ir paklausimai – 1 (vieneri) metai po atsakymo pateikimo.
AD perdavimas tretiems asmenims – AD neperduodami tretiems asmenims, išskyrus atvejus, kai tai susiję su teisinių pretenzijų ar ieškinių nagrinėjimu arba kai pagal įstatymą pateikta informacija turi būti perduota teisėsaugos organams tolimesniam tyrimui.
- Ilgesnis duomenų saugojimas:Pasibaigus šioje Privatumo politikoje nustatytam AD tvarkymo ir saugojimo terminui, Bendrovė sunaikina AD, o Privatumo politikoje nurodytais atvejais – patikimai ir neatstatomai nuasmenina kuo greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Ilgesnis negu specialiai nurodyta šioje Privatumo politikoje asmens duomenų saugojimas gali būti vykdomas tik tuomet, kai:
- būtina, kad Bendrovė galėtų apsiginti nuo reikalavimų, pretenzijų ar ieškinių ir įgyvendinti savo teises;
- esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
- AD subjekto duomenys būtini tinkamam ginčo, skundo išsprendimui;
- IT sistemų atkūrimo rezervinių kopijų saugojimui ir kitais IT sistemų saugumo ir veiklos stabilumo užtikrinimo tikslais;
- esant kitiems teisės aktuose numatytiems pagrindams.
Bendrovė užtikrina šias AD subjekto teises:
- Teisė susipažinti su tvarkomais asmens duomenimis: AD subjektas turi teisę gauti Bendrovės patvirtinimą, ar tvarkomi jo asmens duomenys, o taip pat teisę susipažinti su Bendrovės tvarkomais jo asmens duomenimis ir gauti informaciją apie duomenų tvarkymo tikslus, tvarkomų duomenų kategorijas, duomenų gavėjų kategorijas, duomenų tvarkymo laikotarpį, duomenų gavimo šaltinius.
- Teisė ištaisyti asmens duomenis: Jeigu pasikeitė AD subjekto pateikti duomenys arba AD subjektas mano, kad Bendrovės tvarkoma informacija apie jį yra netiksli ar neteisinga, AD subjektas turite teisę reikalauti šią informaciją pakeisti, patikslinti ar ištaisyti.
- Teisė pateikti skundą: Jeigu AD subjektas mano, kad jo AD Bendrovė tvarko pažeisdama duomenų apsaugos teisės aktų reikalavimus, turi teisę tiesiogiai kreiptis į Bendrovę dėl galimo pažeidimo pašalinimo. Jeigu AD subjekto netenkina Bendrovės siūlomas problemos išsprendimo būdas arba jo nuomone Bendrovė nesiėmė pagal jo prašymą būtinų veiksmų, AD subjektas turi teisę pateikti skundą priežiūros institucijai, kuria Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (L. Sapiegos g. 7, 10312 Vilnius; tel. (8 5) 271 2804, 279 1445; el. paštas: ada@ada.lt).
- Teisė ištrinti duomenis (teisė būti pamirštam): Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, išnyko duomenų tvarkymo pagrindas ir kt.), AD subjektas turite teisę prašyti, kad Bendrovė ištrintų jo asmens duomenis, jeigu jie buvo gauti AD subjekto sutikimo teisiniu pagrindu.
- Teisė apriboti duomenų tvarkymą: Esant tam tikroms duomenų tvarkymo teisės aktuose įvardintoms aplinkybėms (kai asmens duomenys tvarkomi neteisėtai, AD subjektas užginčijo duomenų tikslumą, pateikė prieštaravimą dėl duomenų tvarkymo teisėto intereso pagrindu ir kt.), AD subjektas taip pat turi teisę apriboti savo AD tvarkymą.
- Teisė į duomenų perkeliamumą: AD, kuriuos Bendrovė tvarko pagal AD subjekto sutikimą ir kurių tvarkymas atliekamas taikant automatizuotas priemones, AD subjektas turi teisę perkelti kitam duomenų valdytojui, jeigu duomenys buvo gauti gavus lankytojo sutikimą. AD subjekto pageidaujamus perkelti duomenis Bendrovė pateiks įprastai IT sistemose naudojamu ir kompiuterio skaitomu formatu, o AD subjektui pageidaujant ir esant techninėms galimybėms, persiunčia duomenis tiesiogiai AD subjekto nurodytam kitam duomenų valdytojui.
- AD subjektas, norėdamas pasinaudoti aukščiau išvardintomis teisėmis turi pateikti raštišką prašymą Bendrovei žemiau nurodytu būdu.
Prašymų dėl asmens duomenų pateikimo ar teisių pažeidimo nagrinėjimas
- Siekdami apsaugoti AD subjekto duomenis nuo neteisėto atskleidimo, Bendrovė, gavus AD subjekto prašymą pateikti duomenis ar įgyvendinti kitas jo teises, turi teisę atlikti AD subjekto identifikaciją. Šiuo tikslu Bendrovė turi teisę (i) prašyti nurodyti AD subjekto registracijos anketoje pateiktus aktualius anketinius duomenis su tikslu palyginti ar atitinkami anketiniai duomenys sutampa ar (ii) išsiųsti kontrolinį pranešimą registracijos anketoje nurodytu kontaktu (SMS arba el. paštu), prašydami atlikti autorizacijos veiksmą. Jeigu patikrinimo procedūra bus nesėkminga, Bendrovė turi teisę konstatuoti, kad pareiškėjas nėra prašomų duomenų subjektas, ir atmesti pateiktą prašymą.
- Bendrovė įsipareigoja nepagrįstai nedelsiant, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo AD subjekto prašymo gavimo ir patikrinimo procedūros užbaigimo, pateikti informaciją apie veiksmus, kurie buvo atlikti pagal pateiktą prašymą. Atsižvelgdami į gautų prašymų sudėtingumą ir skaičių, Bendrovė turi teisę vieno mėnesio laikotarpyje pratęsti dar dviem mėnesiams, apie tai informuodama iki pirmojo mėnesio pabaigos AD subjektą ir nurodydami tokio pratęsimo priežastis.
- Jeigu prašymas buvo pateiktas elektroninėmis ryšio priemonėmis, atsakymą Bendrovė taip pat pateiks elektroninėmis ryšio priemonėmis, išskyrus atvejus, kai tai bus neįmanoma (pvz.: dėl itin didelės informacijos apimties) arba tuomet, jei AD subjektas prašė atsakyti kitu būdu.
Saugumo priemonės ir asmens duomenų perdavimas
- Bendrovė užtikrina, kad tvarkant AD naudoja įvairias saugumą užtikrinančias technologijas ir procedūras, kurios apsaugo tvarkomus AD nuo neteisėtos prieigos, naudojimo ar atskleidimo.
- Bendrovė įsipareigoja nedelsiant imtis visų įmanomų priemonių, kai bus nustatytas neteisėtos prieigos prie AD, ar jų neteisėto naudojimo ar atskleidimo atvejai, atitinkamai informuodama apie incidentą AD subjektą bei AD apsaugos kontrolę vykdančią instituciją.
- Bendrovė be AD subjekto išankstinio sutikimo AD neperduoda jokiems tretiesiems asmenims, išskyrus tai, kad AD gali būti perduoti tvarkyti tretiesiems asmenims, kurie padeda Bendrovei vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobsčio ir susijusias paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos. Kiekvienu atveju duomenų tvarkytojui Bendrovė pateikia tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
- Bendrovė turi teisę pateikti AD kompetentingoms valdžios arba teisėsaugos įstaigoms, joms pareikalavus, o taip pat siekiant užtikrinti Bendrovės ir trečių asmenų interesus pareikšti teisinius reikalavimus ar apginti teisėtus interesus.
- Bendrovė užtikrina, kad asmens duomenys tvarkomi Europos Sąjungos teritorijoje.
- Bendrovė neturi ketinimo perduoti ir neperduoti asmens duomenų į trečiąsias valstybes, tačiau informuoja, kad tam tikri techniniai AD subjekto apsilankymo Bendrovės interneto svetinėje duomenys (IP adresas, slapukai, techninė naudojamos naršyklės informacija, kita su naršyklės veikla ir naršymu svetainėje susijusi informacija) naršymo svetainėje statistikos, analizės ir susijusiais tikslais gali būti perduoti ar padaryti prieinamais tiek Europos ekonominėje erdvėje, tiek ir už jos ribų veikiantiems subjektams (pvz. kai naudojama „Google Analytics“ paslauga, kurios tiekėjas yra Google Inc. – Jungtinėse Amerikos Valstijose veikianti bendrovė).
Baigiamosios nuostatos
- Ši Privatumo politika įsigalioja nuo 2020 m. balandžio 30 d.
- Bendrovė gali kartas nuo karto keisti šios Privatumo politikos nuostatas. Apie pakeitimus Bendrovė Lankytojus informuoja, pateikdama naują Privatumo politikos versiją Bendrovės interneto svetainėje nurodydama įdiegtų pataisymų datas.
- Lankytojai turi suprasti ir pripažinti, kad toliau tęsdami apsilankymą Bendrovės interneto svetainėje, sutinka su šia Privatumo politika bei jos pakeitimais ir atnaujinimais.
- Jei AD subjektams kiltų kokių nors klausimų dėl Bendrovės vykdomo asmens duomenų tvarkymo pagal šios Privatumo politikos nuostatas ar AD subjektas ketina pasinaudoti savo teisėmis, susijusiomis su lankytojo asmens duomenų tvarkymu, AD subjektai gali pateikti Bendrovei paklausimą šiais būdais:
- siunčiant laišką adresu: Gurelių k.11, Turgelių sen., Šalčininkų r. sav. arba Karčiamos g.9, Pakruojo kaimas, Pakruojo r, sav., UAB „PAKRUOJO PARKAI“ su nuoroda ant voko „Dėl asmens duomenų tvarkymo“;
- siunčiant paklausimą el. paštu adresu: info@pakruojo-dvaras.lt.
- susisiekiant telefonu + 370 686 65055 (UAB „PAKRUOJO PARKAI“ administracija);
- arba užpildant pranešimų formą Bendrovės internetinio puslapio (www.pakruojo-dvaras.lt) skiltyje: „Kontaktai“ su nuoroda „Dėl asmens duomenų tvarkymo“.