Privatumo politika

Paskutinį kartą atnaujinta: 2024 m. rugpjūčio 8 d. 

1. PAGRINDINĖS SĄVOKOS

1.1. Bendrovė – ribotos atsakomybės bendrovė Join UP Baltic juridinio asmens registracijos kodas 50203351701, adresas Vienibas gatvė 109, Ryga, Latvija. Bendrovės internetinės svetainės adresas:  joinup.lt

1.2.  Asmens duomenys - bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu (toliau - Duomenų subjektas); identifikuojamas fizinis asmuo - asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis, internetinį identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. 

1.3. Duomenų subjektas – fizinis asmuo, iš kurio Bendrovė gauna duomenis ir kurio duomenis ji tvarko.

1.4. Duomenų gavėjas – juridinis arba fizinis asmuo, kuriam atskleidžiami asmens duomenys – nepriklausomai nuo to, ar jis yra trečioji šalis, ar ne.

1.5. Duomenų teikimas – asmens duomenų atskleidimas juos perduodant ar kitaip padarant prieinamus (išskyrus publikavimą žiniasklaidoje).

1.6. Tvarkymas - bet kokia operacija ar operacijų visuma, atliekama su asmens duomenimis ar asmens duomenų rinkiniais automatizuotomis arba neautomatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, organizavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas perduodant, platinimas ar kitoks padarymas prieinamu, lyginimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas. 

1.7. Automatinis duomenų tvarkymas – automatizuotomis priemonėmis visiškai arba iš dalies atliekamos duomenų tvarkymo operacijos.

1.8. Duomenų valdytojas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.

1.9. Duomenų tvarkytojas – juridinis ar fizinis asmuo (išskyrus Duomenų valdytojo darbuotoją), kurį Duomenų valdytojas įgaliojo tvarkyti Asmens duomenis.

1.10. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, genetika, biometriniais duomenimis, lytiniu gyvenimu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti aiškiai išreikštas raštu, kita lygiaverte forma, kuri aiškiai parodo Duomenų subjekto ketinimą tvarkyti tokius asmens duomenis vienu ar keliais konkrečiais tikslais.

1.11.  Sutikimas - savanoriškai išreikštas duomenų subjekto sutikimas tvarkyti jo asmens duomenis tikslu, apie kurį buvo pranešta duomenų subjektui.  

1.12. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

1.13. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

1.14. Duomenų tvarkytojas ir /arba jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

1.15. Kitos sąvokos, kurios naudojamos šiose Asmens duomenų tvarkymo taisyklėse yra numatytos asmens duomenų teisinės apsaugos įstatymuose.

 

2. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TIKSLAI

2.1.  Šiose Asmens duomenų tvarkymo taisyklėse (toliau - Taisyklės arba Privatumo politika) nustatomi Asmens duomenų tvarkymo tikslai, duomenų subjekto teisės ir jų įgyvendinimo tvarka, sugriežtinamos organizacinės ir techninės duomenų apsaugos priemonės bei kitos su Asmens duomenų tvarkymu susijusios taisyklės. 

2.2. Taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi asmens duomenys Bendrovėje, taip pat užtikrinti asmens duomenų teisinės apsaugos įstatymuose bei kituose teisės aktuose nustatytų taisyklių įgyvendinimą.

2.3. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, siekiant užtikrinti Asmens duomenų teisinę apsaugą ir ją reglamentuojančių įstatymų laikymąsi ir įgyvendinimą.

2.4. Bendrovė tvarko Asmens duomenis, kuriuos Duomenų subjektas savanoriškai pateikia paštu, registruotu paštu, elektroniniu paštu, faksu, telefonu, arba tiesiogiai atvykęs į Bendrovės ar kelionių pardavimo agento prekybos vietą, taip pat naudodamasis Bendrovės internetine svetaine (svetainėmis), ir/arba mobiliąja programėle.

2.5. Iš Duomenų subjekto gaunama informacija administruojama ir naudojama tik Privatumo politikoje nurodytais tikslais

2.6. Iš Duomenų subjekto gaunama informacija, be teisėto pagrindo, negali būti atskleidžiama tretiesiems asmenims, išskyrus asmenis, kurie dalyvauja ar bet kokia forma prisideda prie Duomenų subjekto užsakytų turizmo ar kitų paslaugų vykdymo ar įgyvendinimo. Duomenų subjekto asmens duomenys taip pat gali būti perduodami Duomenų tvarkytojams, su kuriais Bendrovė yra sudariusi Asmens duomenų tvarkymo ar kitas sutartis, kuriose aptariami Asmens duomenų tvarkymo ir jų saugumo reikalavimai. Tokiu atveju, teisinė atsakomybė dėl Asmens duomenų tvarkymo pažeidimo ar nuostolių tenka už pažeidimą ar žalą atsakingam Duomenų tvarkytojui. Kitais atvejais, Asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik tuo atveju, kuomet tai numato ar įpareigoja teisės aktai. Asmens duomenys taip pat gali būti perduodami viešojo administravimo ir teisėsaugos institucijoms, kai tokia pareiga Bendrovei įtvirtinta teisės aktuose.

2.7. Duomenų subjekto asmens duomenų tvarkymo tikslai:

2.7.1. Bendrovės teikiamų paslaugų užsakymui ir jų administravimui

2.7.1.1. Duomenų subjekto identifikavimui rezervacinėse ir kitose informacinėse sistemose;

2.7.1.2.  Duomenų subjekto užsakymams internetinėje svetainėje ir/arba per mobiliąją programėlę; 

2.7.1.3. Duomenų subjekto pretenzijų ir kitų užklausų peržiūrai ir administravimui, įskaitant užklausas, tvarkomas per Bendrovės skambučių centrą; 

2.7.1.4. Duomenų subjekto operatyviam informavimui apie pasikeitusias paslaugų teikimo sąlygas ar tvarką;

2.7.1.5. Asmens duomenų teikimui turizmo ar kitų paslaugų teikėjams, vykdant Asmens duomenų subjekto užsakymus;

2.7.1.6. Kitų prisiimtų įsipareigojimų vykdymui.

2.7.2. Viešojo administravimo institucijų bei teisės aktų reikalavimams vykdyti:

2.7.2.1. valstybės sienos kirtimo reikalavimams vykdyti;

2.7.2.2. muitinės kontrolės apsaugai;

2.7.2.3. vizų gavimo reikalavimams vykdyti;

2.7.2.4. kitiems sienų kirtimo reikalavimams vykdyti;

2.7.2.5. viešojo administravimo institucijų reikalavimams vykdyti;

2.7.2.6. teisės aktų, įpareigojančių pateikti informaciją apie turistus bei keliaujančius, reikalavimams vykdyti;

2.7.2.7. kitiems teisės pažeidimų prevencijos tikslams.

2.7.3. Tiesioginės rinkodaros tikslams:

2.7.3.1. pasiūlymų apie turizmo bei kitas paslaugas teikimui;

2.7.3.2. bendradarbiavimui ir bendro turizmo paslaugų teikimo su turizmo paslaugų teikėjais;

2.7.3.3. veiklos analizė, skirta paslaugų kokybei gerinti, įskaitant teikiamų paslaugų kokybės apklausą (apklausa atliekama el. paštu ir/arba per duomenų subjekto interneto svetainės paskyrą);2.7.4. Finansinių dokumentų išrašymui:

2.7.4.1. įsigytų kompleksinių turizmo ir kitų turizmo paslaugų apskaitos dokumentų išrašymui.

2.8. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų, pagal duomenų teikimo sutartis ar vienkartinius prašymus.

2.9. Duomenų subjektas, teikdamas Bendrovei savo asmens duomenis, savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis Taisyklių bei kitų teisės aktų nustatytų reikalavimų.

2.10. Duomenų subjektai, kurių vardu kitas Duomenų subjektas įsigyja kelionės ar kitos turizmo paslaugos paketą pasirašydamas turizmo paslaugų sutartį ar kitą sutartį, sutinka ir neprieštarauja, kad jų Asmens duomenys, kuriuos Bendrovei pateikė sutartį pasirašantis asmuo, būtų tvarkomi. Šiuo atveju laikoma, kad sutartį pasirašęs asmuo, teikdamas Bendrovei duomenis apie kitą Duomenų subjektą – Naudos gavėją – vardu, yra teisus ir pateikiamas su Gavėjo sutikimu. Laikoma, kad Naudos gavėjas sutinka ir neprieštarauja, kad būtų tvarkomi tokie Bendrovei pateikti Asmens duomenys.

2.10.1. Asmuo, veikiantis kito Duomenų subjekto vardu, garantuoja, kad jis turi tokius įgaliojimus ir duomenų subjekto, kurio interesais jis veikia, leidimą ir kad toks Duomenų subjektas yra tinkamai informuotas apie šios Privatumo politikos sąlygas.

2.11. Bendrovė gali atskleisti ir perduoti Duomenų subjekto Asmens duomenis už ES ribų tretiesiems asmenims, kuriuos Bendrovė pasitelkia Duomenų subjekto užsakytų paslaugų įgyvendinimui ir administravimui. Bendrovė įpareigoja tokius trečiuosius asmenis jiems perduotus Asmens duomenis laikyti konfidencialiai ir saugiai

2.12. Bendrovė tvarko ir saugo Duomenų subjekto asmens duomenis ne ilgiau, nei to reikia šiose Taisyklėse numatytiems asmens duomenų tvarkymo tikslams pasiekti. Duomenų subjekto Asmens duomenys saugomi 3 metus po sutarties / santykių nutraukimo ir (arba) nuo to momento, kai Duomenų subjekto interneto svetainės / mobiliosios programėlės paskyra tampa neaktyvi (Duomenų subjektas ja nesinaudoja). Pasibaigus saugojimo laikotarpiui, Duomenų subjekto Asmens duomenys anonimizuojami.

 

3. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

3.1. Tvarkant asmens duomenis laikomasi asmens duomenų tvarkymo reikalavimų:

3.1.1.  Asmens duomenys renkami konkrečiais ir teisėtais tikslais ir negali būti Tvarkomi kitais nei pirmiau nurodytais tikslais, dėl kurių jie buvo surinkti; 

3.1.2. Asmens duomenys Tvarkomi tiksliai, sąžiningai ir teisėtai;

3.1.3. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

3.1.4. Asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir tvarkyti;

3.1.5. Asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir Tvarkomi;

3.1.6. Asmens duomenys tvarkomi vadovaujantis Asmens duomenų tvarkymo įstatymu ir kitais atitinkamą veiklą reglamentuojančiais teisės aktais, kuriuose aiškiai ir skaidriai apibrėžti asmens duomenų tvarkymo reikalavimai.

3.1.7. Teisės aktai leidžia tvarkyti Asmens duomenis tiek, kiek tam yra teisėtas pagrindas. Taigi, tvarkydama Asmens duomenis, Bendrovė remiasi viena iš šių tvarkymo sąlygų:

  • Sutarties vykdymas: Asmens duomenys tvarkomi siekiant įvykdyti Bendrovės sutartinius įsipareigojimus Duomenų subjektui, atsirandančius iš Bendrovės ir Duomenų subjekto sudarytos sutarties;
  • Teisinė prievolė: Bendrovė asmens duomenis tvarko pagal teisės aktuose nustatytas prievoles, pavyzdžiui, teisės akto įpareigojimas saugoti asmens duomenis mokesčių tikslais arba teikti informaciją valstybės ir/ar teisėsaugos institucijai;
  • Teisėti interesai: Bendrovė tvarko asmens duomenis Bendrovės interesais, siekiant skatinti Bendrovės augimą ir toks asmens duomenų tvarkymas nepažeidžia Duomenų subjekto interesų;
  • Sutikimas: tam tikrais atvejais Bendrovė gali prašyti specialaus Duomenų subjekto leidimo tvarkyti Asmens duomenis, o Bendrovė tokiu būdu tvarkys Asmens duomenis tik tuo atveju, jei Duomenų subjektas sutiks su tokiu Tvarkymu.

 

4. DUOMENŲ VALDYTOJO IR TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

4.1. Duomenų valdytojas turi šias teises:

4.1.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;

4.1.2. paskirti už asmens duomenų apsaugą atsakingą asmenį ar padalinį;

4.1.3. įgalioti Duomenų tvarkytojus tvarkyti asmens duomenis;

4.2. Duomenų valdytojas turi šias pareigas:

4.2.1. užtikrinti, kad būtų laikomasi Asmens duomenų teisinės apsaugos teisės aktų reikalavimų, reglamentuojančių asmens duomenų tvarkymą;

4.2.2. įgyvendinti duomenų subjekto teises, teisinę Asmens duomenų apsaugą ir šiose taisyklėse nustatyta tvarka; 

4.2.3. užtikrinti Asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;

4.2.4. konsultuotis su institucija atsakinga už asmens duomenų apsaugą;

4.2.5. jei pagal teisės aktus yra būtina, skirti duomenų apsaugos pareigūną;

4.2.6. laikantis teisės aktų nustatytos tvarkos pranešti apie duomenų saugumo pažeidimą.

4.3. Duomenų valdytojas atlieka šias funkcijas:

4.3.1. analizuoja technologines, metodologines ir organizacines Asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam Asmens duomenų saugumo užtikrinimui;

4.3.2. teikia metodinę pagalbą darbuotojams ir Duomenų tvarkytojams asmens duomenų Tvarkymo tikslais;

4.3.3.  organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais;

4.3.4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.

4.4.  Duomenų tvarkytojas turi asmens duomenų tvarkymo sutartyje ar kitoje sutartyje numatytas teises ir pareigas bei atlieka joje numatytas funkcijas. 

4.5. Duomenų tvarkytojas turi šias teises:

4.5.1. teikti Duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;

4.5.2 tvarkyti Asmens duomenis, kiek tam yra įgaliotas Duomenų valdytojo;

4.5.3. kitas teises numatytas Asmens duomenų tvarkymo ar kitoje sutartyje.

4.6. Duomenų tvarkytojas turi šias pareigas:

4.6.1.  įgyvendinti tinkamas organizacines ir technines duomenų apsaugos priemones, skirtas užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų ištrynimui, pakeitimui, atskleidimui ir neteisėtam jų tvarkymui. 

4.6.2. supažindinti naujai priimtus darbuotojus su Taisyklėmis;

4.6.3. užtikrinti, kad prieiga prie Asmens duomenų būtų suteikta tik nustatyta tvarka įgaliotiems asmenims;

4.6.4. užtikrinti, kad Asmens duomenys būtu saugomi teisės aktuose nustatytais terminais;

4.6.5. užtikrinti, kad Asmens duomenys būtų tvarkomi laikantis Taisyklių ir Asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimų;

4.6.6. saugoti Asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;

4.6.7. padėti duomenų valdytojui užtikrinti jam numatytas prievoles;

4.6.8. jei būtina pagal teisės aktus, skirti duomenų apsaugos pareigūną;

4.6.9 nedelsiant pranešti duomenų valdytojui apie duomenų saugumo pažeidimą;

4.6.10. vykdyti kitas teisės aktuose nustatytas pareigas.

4.7. Duomenų tvarkytojas atlieka šias funkcijas:

4.7.1. įgyvendina Asmens duomenų saugumo priemones;

4.7.2. tvarko Asmens duomenis pagal teisės aktų reikalavimus ir Duomenų valdytojo nurodymus;

4.7.3. vykdo kitas teisės aktuose nustatytas funkcijas.

 

5. DUOMENŲ SUBJEKTO TEISĖS

5.1. Duomenų subjektas turi teisę:

5.1.1. žinoti (būti informuotas) apie savo Asmens duomenų tvarkymą;

5.1.2. susipažinti su savo Asmens duomenimis ir tuo, kaip jie yra tvarkomi;

5.1.3. perduoti savo Asmens duomenis (Jūs turite teisę gauti savo Asmens duomenų kopiją struktūrizuotu, spausdintu formatu);

5.1.4. reikalauti ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai Duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos teisės aktų nuostatų;

5.1.5. nesutikti, kad būtų tvarkomi Jūsų Asmens duomenys;

5.1.6. apriboti savo Asmens duomenų tvarkymą arba nesutikti su savo Asmens duomenų tvarkymu / atšaukti sutikimą, išskyrus atvejus, kai įstatymai ir Taisyklės numato kitaip. 

5.2. Taip pat turite teisę pateikti skundą duomenų apsaugos institucijai dėl asmens duomenų tvarkymo klausimų. Norėdami gauti daugiau informacijos, kreipkitės į vietinę duomenų apsaugos instituciją Europos ekonominėje erdvėje (EEE). Rekomenduojame susisiekti su mumis, kad išspręstumėte visus savo klausimus ir užklausas tiek, kiek leidžia įstatymai, ir mes nedelsdami atsakysime. Tolesniuose punktuose aprašomas kai kurių jūsų teisių pagal Bendrojo duomenų apsaugos reglamento nuostatas įgyvendinimo būdas.

5.3. PRIEIGA PRIE ASMENS DUOMENŲ:

5.3.1. Pateikdamas asmens tapatybę patvirtinantį dokumentą teisės aktų nustatyta tvarka arba elektroninėmis ryšio priemonėmis, kurios užtikrina tinkamą asmens tapatybės nustatymą, Duomenų subjektas turi teisę nemokamai susipažinti su savo Asmens duomenimis Bendrovėje ir gauti informaciją, iš kokių šaltinių ir kokie Asmens duomenys renkami, kokiais tikslais jie tvarkomi ir kokiems duomenų gavėjams jie buvo pateikti per pastaruosius metus. Gavusi Duomenų subjekto prašymą, Bendrovė ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti šį prašymą priežastis. 

5.3.2. Galite prašyti prieigos prie savo asmens duomenų arba atlikti pataisymus rašydami mums el. pašto adresu, nurodytu skiltyje „KONTAKTAI“. Jei informacijos nėra arba ji bus pakeista, informuosime jus apie to priežastis. Atkreipkite dėmesį, kad prieš atsakydami į tokius prašymus galime paprašyti jūsų patvirtinti savo tapatybę.

5.4. Duomenų subjektas taip pat turi teisę atsisakyti pateikti Asmens duomenis, tačiau tokiu atveju Bendrovė negalės duomenų subjektui suteikti norimų paslaugų, o Duomenų subjektas negali reikšti pretenzijų dėl paslaugos nesuteikimo.

5.5. DUOMENŲ IŠTRYNIMAS:

5.5.1.  Turite teisę reikalauti ištrinti savo Asmens duomenis siųsdami mums el. laišką el. pašto adresu, nurodytu skiltyje "KONTAKTAI". Jūsų prašymą tvarkysime pagal galiojančius duomenų apsaugos įstatymus. Mums gali prireikti išsaugoti tam tikrą informaciją registravimo tikslais ir (arba) siekiant užbaigti sandorius, kuriuos pradėjote prieš pateikdami prašymą ištrinti Asmens duomenis. Taip pat bet kada galite atšaukti savo sutikimą tvarkyti Asmens duomenis. Tuo atveju, jei atšauksite savo sutikimą tvarkyti Asmens duomenis ir mes neturėsime teisinio pagrindo toliau tvarkyti jūsų duomenis, mes nustosime tvarkyti jūsų Asmens duomenis. Jei turėsime teisinį pagrindą tvarkyti jūsų duomenis, turime teisę toliau naudoti Asmens duomenis laikydamiesi teisės aktuose nustatytų apribojimų.

 

6. ASMENS DUOMENŲ TVARKYMAS

6.1. Bendrovė automatiniu ir neautomatiniu būdu tvarko:

6.1.1. Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, elektroninio pašto adresas, mobiliojo ar fiksuoto telefono numeris, asmens tapatybę patvirtinančio dokumento duomenys, išdavimo ir galiojimo data, Duomenų subjekto, Duomenų subjekto atstovo ar Gavėjo numeris, gimimo data, lytis, pilietybė, išdavusi šalis, kredito / debeto kortelės ar kitų mokėjimo priemonių duomenys, informacija apie specialiuosius poreikius (taikoma tik tiems Duomenų subjektams, kuriems tai aktualu), Interneto protokolo adresas (IP), data ir laikas, kada Duomenų subjektas apsilankė Bendrovės internetinėje svetainėje,  ir/arba naudojosi Bendrovės mobiliąja programėle. 

6.1.1.1. Be jūsų pateiktos informacijos, mes taip pat galime rinkti informaciją apie tai, kaip naudojatės mūsų paslaugomis naudodami savo įrenginį ir kitą jūsų įrenginio programinę įrangą, pvz., įrenginio duomenis, aparatūros modelį, IMEI numerį ir kitą unikalų įrenginio ID, MAC adresą, operacinės sistemos versiją ir įrenginio, kurį naudojate paslaugai pasiekti, nustatymus. Prisijungimo informacija: naudojimo laikas ir trukmė, įvedami paieškos užklausos terminai, bet kokia informacija, saugoma slapukuose, kuriuos nustatėme jūsų įrenginyje. Vietos informacija: GPS signalas iš jūsų įrenginio arba informacija apie netoliese esančius WiFi prieigos taškus ir mobiliojo ryšio bokštus, kuri gali būti mums pateikta, jei naudojate paieškos funkciją. Kita informacija apie tai, kokias programas naudojate, kokiose svetainėse lankotės ir kaip tvarkote mūsų svetainėje siūlomą turinį.

6.2. Asmens duomenys saugomi ne ilgiau, nei tai yra būtina duomenų tvarkymo tikslais, atsižvelgiant į dokumento ar  bylos, kurioje yra duomenys, tipą. Pasibaigus dokumento, kuriame nurodyti šie duomenys, saugojimo terminui, priimamas sprendimas dėl jų likvidavimo ir dokumentas likviduojamas teisės aktų nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra Asmens duomenų, turi būti siunčiami archyvuoti teisės aktų nustatyta tvarka.

 

7. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS

7.1.  Asmens duomenys gali būti tvarkomi tik tiesioginės rinkodaros tikslais ir tik gavus duomenų subjekto sutikimą. Sutikimas tvarkyti asmens duomenis tiesioginės rinkodaros tikslais gali būti duodamas įvairiais būdais: nusprendus užsiprenumeruoti Bendrovės naujienlaiškius, išreiškus pageidavimą raštu, sutartyje, interneto svetainėje / mobiliojoje programėlėje ar kitoje duomenų laikmenoje, išreiškus sutikimą (pasirašant, paspaudžiant atitinkamą langelį, kitais būdais) gauti Bendrovės teikiamas komercines ir kitas paslaugas bei kitus su Bendrovės veikla susijusius pasiūlymus (žaidimus, loterijas ir pan.). 

7.2. Jei Bendrovė, suteikusi paslaugas, anksčiau gavo asmeninį duomenų subjekto el. laišką, šie duomenys be atskiro duomenų subjekto sutikimo gali būti naudojami tik Bendrovės paslaugų rinkodaros tikslais. Duomenų subjektas turi teisę atsisakyti naudoti Asmens duomenis rinkodaros tikslais elektroniniu ar registruotu laišku, taip pat kita aiškia forma, informuodamas apie tai Bendrovę. 

7.3.  Duomenų subjekto pasirinktas specialus sutikimas gali būti rodomas tada, kai Duomenų subjektas sutinka, kad Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, lankydamasis Bendrovės interneto svetainėje, naršydamas trečiųjų šalių interneto svetainėse ir socialiniuose tinkluose bei naudodamasis mobiliųjų telefonų programėlėmis. 

7.4. Duomenų subjekto Asmens duomenys tiesioginės rinkodaros tikslais saugomi 3 metus arba trumpiau, jei gaunamas Duomenų subjekto prašymas atsisakyti gauti tiesioginės rinkodaros pranešimus.

 

8. SLAPUKŲ IR KITŲ TINKLAPIO INDIKATORIŲ POLITIKA

8.1. Bendrovė gali naudoti slapukus, tinklapio indikatorius ir kitas technologijas.

8.2.  Slapukai - tai tekstinė informacija, kurią svetainė siunčia į naršyklės slapukų failą jūsų kompiuterio kietajame diske. Taip svetainė atpažįsta jus, kai vėl joje apsilankote arba kai joje pateikiama jums svarbi informacija. Tai apima informaciją apie tai, kokiuose vidiniuose puslapiuose lankėtės, kokius meniu punktus pasirinkote, kokią specialią informaciją įvedėte šioje svetainėje esančiose formose, apsilankymo laiką ir datą.

8.3. Išsamesnę informaciją apie slapukus ir jų naudojimą galite rasti Bendrovės slapukų politikoje bei www.allaboutcookies.org. Šiame tinklalapyje ir Bendrovės slapukų politikoje taip pat pateikiama informacija, kaip pašalinti slapukus iš Jūsų įrenginio.

8.4. Papildomai nuo slapukų, kurie suteikia informaciją mums, mes taip pat naudojame slapukus kurie renka informaciją ir siunčia trečioms šalims, kaip pvz. „Google Analytics“. Todėl prašome pasitikrinti trečiųjų šalių tinklapius, norint gauti daugiau informacijos apie slapukų naudojimą. Šių tinklapių slapukų naudojimo nuostatos gali skirtis nuo mūsų. Kaip ir pirmosios šalies slapukus, taip ir trečiųjų šalių slapukus galite blokuoti, per savo naršyklės nustatymus. Kai kurie mūsų slapukai gali rinkti ir saugoti jūsų asmeninę informaciją, kaip jūsų vardas ar elektroninio pašto adresas.

8.5. Bendrovė taip pat gali naudoti ne tik slapukus, bet ir tinklapio indikatorius. Tinklapio indikatorius yra elektroninis vaizdas, vadinamasis „vieno pikselio“ (1×1) arba GIF formato vaizdas. Tinklapio indikatorius lankytojo kompiuteryje atpažįsta tam tikrą informaciją, pvz. slapuko numerį, puslapio peržiūros laiką ir datą ir puslapio, kuriame yra tinklapio indikatorius, aprašą. Jūs galite padaryti kai kuriuos tinklapio indikatorius nenaudojamais, atsisakydami slapukų, kurie yra susieti su tokiais tinklapio indikatoriais. Tinklapių indikatoriai gali būti naudojami siekiant nustatyti ar Jums siųsti laiškai buvo atidaryti.

 

9. ASMENS DUOMENŲ APSAUGA

9.1. Bendrovė įgyvendino asmens duomenų tvarkymo vidaus reglamentą, atitinkamas technines ir organizacines priemones. Asmens duomenų tvarkymą ir apsaugą savo kompetencijos ribose užtikrina kiekvienas Bendrovės darbuotojas.

9.2. Asmens duomenys saugomi dokumentų bylose ir (arba) kompiuterių saugojimo įrenginiuose, Latvijoje. Tačiau jūsų asmens duomenys gali būti laikinai saugomi ir tvarkomi kitoje jurisdikcijoje. Mes pasiliekame teisę saugoti, tvarkyti ir perduoti jūsų asmens duomenis į savo serverius įvairiose jurisdikcijose, kur yra mūsų įrenginiai ir (arba) mūsų paslaugų teikėjai. Ją taip pat gali tvarkyti darbuotojai, dirbantys mums ir (arba) viename iš mūsų paslaugų teikėjų. Darbuotojai gali būti įtraukti į mūsų paslaugų vykdymą ir (arba) jūsų duomenų apdorojimą ir (arba) palaikymo paslaugų teikimą. Pateikdami savo Asmens duomenis, Jūs sutinkate su šiuo perdavimu, saugojimu ir (arba) tvarkymu. Mes imsimės visų pagrįstai reikalingų veiksmų, kad užtikrintume, jog jūsų asmens duomenys būtų tvarkomi saugiai ir laikantis šios privatumo politikos.

9.3.  Siekiant užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui ir kitam neteisėtam Asmens duomenų tvarkymui, asmenys, atliekantys Asmens duomenų tvarkymo funkcijas, privalo saugoti dokumentus ir duomenų rinkmenas tinkamu ir saugiu būdu ir vengti nereikalingų kopijų darymo. 

9.4. Bendrovės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kuriose yra Asmens duomenų,  turi būti saugomi spintose, stalčiuose ar seifuose ir su sąlyga, kad jie nėra prieinami ir yra saugomi dedant reikiamas pastangas. 

9.5. Bendrovės darbuotojai, kurių kompiuteriuose saugomi Asmens duomenys turi naudoti slaptažodį. Slaptažodžiai yra unikalūs ir sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninės informacijos. Slaptažodžiai turi būti keičiami periodiškai bei užtikrinamas jų konfidencialumas. Slaptažodžiai neturi sutapti su Bendrovės darbuotojo ar jo šeimos narių asmeniniais duomenimis. Esant poreikiui (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti keičiami.

9.6. Bendrovės darbuotojų kompiuteriuose, kuriuose saugomi Asmens duomenys, automatiniu būdu atnaujinama antivirusinė programa.

9.7. Bendrovės darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami Asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams, kurių veikloje Asmens duomenys nėra naudojami.

9.8. Bendrovės darbuotojas privalo nedelsiant pranešti Bendrovės vadovui ar jo paskirtam įgaliotam asmeniui apie įvykį, kuris gali suponuoti grėsmę asmens duomenų saugumui bei dėti maksimalias prevencines pastangas šių įvykių išvengimui.

9.9. Bendrovės darbuotojas privalo nedelsiant pranešti Bendrovės vadovui ar jo paskirtam įgaliotam asmeniui apie įvykį, kuris gali suponuoti grėsmę asmens duomenų saugumui bei dėti maksimalias prevencines pastangas šių įvykių išvengimui.

9.10. Reikalaujame, kad visi duomenų tvarkytojai ir pagalbiniai duomenų tvarkytojai turėtų tinkamas technines ir operacines saugumo priemones jūsų asmens duomenims apsaugoti pagal BDAR. Asmens duomenų perdavimo į trečiąją šalį ar tarptautinę organizaciją už ES ribų atveju užtikriname, kad santykiuose su duomenų tvarkytojais ir pagalbiniais duomenų tvarkytojais būtų taikomos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos.

 

10. DALIJIMASIS DUOMENIMIS IR DUOMENŲ GAVĖJŲ KATEGORIJOS

10.1 Jūsų asmens duomenų gavėjai gali būti išorinės įmonės, teikiančios Bendrovei pagalbą užsakomųjų paslaugų pagrindu, su kuriomis sudarytos atitinkamos sutartys dėl duomenų tvarkymo pavedimo. Vykdant veiklą, kurią reikia tvarkyti, jūsų asmens duomenys atskleidžiami išorės subjektams, įskaitant, visų pirma, tiekėjus, atsakingus už IT sistemų veikimą, teisines ar apskaitos paslaugas teikiančius subjektus, kurjerius ar rinkodaros agentūras.

Žemiau pateikiamas galimų jūsų duomenų gavėjų sąrašas:

- Svetainei paleisti reikalingos programinės įrangos teikėjai, įskaitant internetinės rezervavimo sistemos teikėją

- mokėjimo paslaugų teikėjas (pagrindinis mokėjimo paslaugų teikėjas yra NOVALNET AG, Feringa str. 4, 85774 Unterfoering, Vokietija (toliau - Novalnet), išsamią informaciją apie atitinkamą duomenų tvarkymą rasite žemiau*)

- socialiniai tinklai

- buhalterinės apskaitos skyrius

- apgyvendinimo paslaugų teikėjas

- mūsų verslą palengvinančios programinės įrangos (pvz., apskaitos programinės įrangos) teikėjas.

- subjektas, teikiantis mums techninę pagalbą

- subjektas, teikiantis pašto sistemą

- subjektas, teikiantis rinkodaros paslaugas

- subjektas, teikiantis statistikos paslaugas

- kelionių agentūros ir viešbučiai (keliautojams apgyvendinti)

- turizmo paslaugų teikėjai

- skrydžių paslaugų, pervežimo ir panašių paslaugų teikėjai

- atitinkamoms valdžios institucijoms, jei administratorius privalo joms pateikti duomenis.

* Novalnet tvarkė asmens duomenis: Už duomenų tvarkymą atsakingas asmuo, į interneto svetainę integravęs Novalnet AG komponentus. Novalnet yra visateisis mokėjimo paslaugų teikėjas, kuris, be kitų užduočių, perima ir mokėjimų apdorojimą. Jei dalyvaujantis asmuo pasirenka mokėjimo būdą užsakymo apdorojimo internetinėje parduotuvėje metu, dalyvaujančio asmens duomenys automatiškai perduodami Novalnet. Pasirinkdamas mokėjimo būdą, dalyvaujantis asmuo sutinka, kad jo asmens duomenys būtų perduodami mokėjimui apdoroti. Paprastai Novalnet perduodami šie asmens duomenys: vardas, pavardė, adresas, lytis, el. pašto adresas, IP adresas ir, jei reikia, gimimo data, telefono numeris, mobiliojo telefono numeris. Pirkimo-pardavimo sutarčiai apdoroti taip pat būtini tie asmens duomenys, kurie susiję su atitinkamu užsakymu. Visų pirma gali būti abipusiai keičiamasi mokėjimo informacija, pavyzdžiui, banko duomenimis, kortelės numeriu, galiojimo data ir CVC kodu, informacija apie prekes ir paslaugas, kainomis. Duomenų perdavimas visų pirma skirtas tapatybės patikrinimui, mokėjimų apdorojimui ir sukčiavimo prevencijai. Asmuo, atsakingas už duomenų tvarkymą, perduos asmens duomenis Novalnet tik tuo atveju, jei yra pagrįstas interesas juos perduoti. Asmens duomenis, kuriais keičiasi Novalnet ir už duomenų tvarkymą atsakingas asmuo, prireikus Novalnet perduos kredito informacijos įstaigoms. Šio perdavimo tikslas - tapatybės ir kreditingumo patikrinimas. Asmens duomenis Novalnet taip pat perduoda paslaugų teikėjams ar subrangovams, jei tai būtina sutartiniams įsipareigojimams įvykdyti arba jei duomenys turi būti tvarkomi. Asmuo turi galimybę bet kada atšaukti savo sutikimą Novalnet tvarkyti asmens duomenis. Atšaukimas neturi įtakos asmens duomenims, kurie turi būti tvarkomi, naudojami ar perduodami (sutartiniam) mokėjimo apdorojimui.

 

12. BAIGIAMOSIOS NUOSTATOS

12.1. Šios PRIVATUMO POLITIKOS taisyklės gali būti keičiamos ir/arba papildomos, visi pakeitimai ir/ar papildymai įsigalioja nuo jų paskelbimo momento Bendrovės interneto svetainėje. Tuo atveju, jei Duomenų subjektas nesutinka su pakeista ir/ar papildyta 8 PRIVATUMO POLITIKOS taisyklių redakcija, turi teisę atsisakyti naudotis Bendrovės teikiamomis paslaugomis.

12.2. Remiantis šiomis taisyklėmis, ginčai sprendžiami Latvijos Respublikos teisės aktų nustatyta tvarka.

12.3. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl šių Taisyklių ar susiję su jomis, sprendžiami kompetentingame Latvijos Respublikos teisme pagal jo jurisdikciją.

12.4. PRIVATUMO POLITIKOS taisyklės parengtos vadovaujantis nacionalinės bei tarptautinės teisės aktų nuostatomis, reglamentuojančiomis asmens duomenų teisinę apsaugą.

 

13. KONTAKTAI

13.1. Jei turite klausimų dėl šių PRIVATUMO POLITIKOS taisyklių, susisiekite su mumis žemiau nurodytais kontaktais:

Limited Liability Company Join Up Baltic
Vienibas gatve 109, Riga, Latvia

[email protected] 
+370 5 2602660

logo-up icon