PATVIRTINTA
UAB „Kelionių atlasas“ direktoriaus
2018 m. gegužės 24 d. įsakymu
ASMENS DUOMENŲ PRIVATUMO POLITIKA
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus. Asmens duomenų privatumo politika (toliau – Politika) taikoma ir tais atvejais, kai lankotės interneto svetainėje, socialiniuose tinkluose:
www.kelioniuatlasas.lt
www.facebook.com/keltubilietai.kruizai
www.facebook.com/kelioniuatlasas
instagramas: kelioniuatlasas, teikiate pasiteiravimus skype: keltubilietai ar el. paštu: info@kelioniuatlasas.lt arba lankotės biure adresu: Jonavos g. 20, LT-44262 Kaunas, Lietuva.
2. Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008-11-12 įsakymu Nr. 1T-71 (su vėlesniais pakeitimais). Nuo 2018 m. gegužės 25 d. Asmens duomenis tvarkomi, vadovaujantis tiesiogiai taikomu 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas) ir kitais asmens duomenų saugą reglamentuojančiais norminiais teisės aktais.
3. Politikoje vartojamos pagrindinės sąvokos atitinka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme apibrėžtas sąvokas.
3.1. Asmens duomenų subjektas yra klientas , darbuotojas, partneris ar tiekėjas – fizinis asmuo arba su klientu ar tiekėju susijęs asmuo (kliento atstovas, sutuoktinis, vaikas, partneris ar giminaitis).
3.2. Asmens duomenų valdytojas – UAB „Kelionių atlasas“ įmonės kodas 304095479, registracijos adresas: Rasytės g. 20-14, LT-48120 Kaunas, Lietuva. (toliau– duomenų valdytojas) vykdoma pagrindinė veikla: pagal EVRK - kelionių agentūros veikla. Kontaktiniai tel. Nr. +370 655 82882.
3.3. Asmens duomenys – informacija susijusi su fiziniu asmeniu – duomenų subjektu, apimant identifikuojančius duomenis tokius kaip, asmens kodas ar gimimo metai, vardas, pavardė, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, gyvenamosios ar registracijos vietos adresas, IP adresas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
3.4. Asmens duomenų tvarkymas – tai bet koks automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis atliekamas veiksmas ar jų seka, įskaitant jos rinkimą, užrašymą, kaupimą, saugojimą, naikinimą, klasifikavimą, perkėlimą, keitimą (pildymą ar taisymą), prieigos suteikimą, užklausų pateikimą, perdavimą, paskelbimą, naudojimą, paiešką.
3.5. Jautrūs asmens duomenys – vykdomoje veikloje yra laikomi duomenys susiję su fizinio asmens sveikata, jos būklę.
3.6. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.
3.7. Registracijos arba užsakymo anketa - tai dokumentas, įskaitant ir elektroninį, patvirtinantis tarp duomenų valdytojo ir asmens domenų subjekto sudarytą susitarimą.
3.8. Susirašinėjimo istorija - gautų bei išsiųstų pranešimų turinys.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAS IR APIMTIS
4. Duomenų subjekto duomenis tvarkomi šiais tikslais :
4.1. Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
4.2. Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;
4.3. nupirktų (užsakytų) paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui;
4.4. problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;
4.5. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms;
4.6. kitų sutartinių įsipareigojimų įvykdymui;
4.7. tiesioginės rinkodaros tikslais ir suteiktos paslaugos įvertinimui;
4.8. saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
4.9. verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę, kai ateinate į www.kelioniuatlasas.lt svetainę iš trečiųjų šalių puslapių, naujienlaiškių, paspaudus reklaminius skydelius, mes fiksuojame iš kokio šaltinio lankytojas atėjo, reklaminės kampanijos pavadinimą ir jos poziciją bei šiuos duomenis susiejame su užsakymu;
4.9.1. Siekdami, kad Jūsų apsilankymai www.kelioniuatlasas.lt svetainėje būtų patogesni bei tobulinti savo teikiamų paslaugų kokybę , naudojame slapukus (angl. cookies) – nedideles tekstines informacijos daleles, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos Jūsų kompiuteryje ar kitame galiniame įrenginyje, arba pvz.” Google Analytics“ tinklalapio analizės paslaugą, marketingo ir optimizacijos tikslais, kurią teikia Google Inc. (Google).
4.9.2. Jūs galite pasirinkti, ar norite priimti slapukus. Jeigu nesutinkate, kad į Jūsų kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, galite pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti / išjungti juos po vieną, o dauguma naršyklių nustatyti taip, kad slapukai nebūtų įrašomi Jūsų įrenginyje. Tačiau atkreipiame dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo internete spartą, apriboti www.kelioniuatlasas.lt svetainės funkcijų veikimą arba blokuoti prieigą prie svetainės. Išsamesnė informacija pateikta www.kelioniuatlasas.lt svetainėje skyriuje: Slapukai.
4.10. Duomenų subjektas, savanoriškai pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
III KYRIUS
DUOMENŲ SUBJEKTO TEISĖS
5. Duomenų subjektui garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:
5.1. prašyti ištaisyti Duomenų subjekto duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs;
5.2. nesutikti, kad būtų tvarkomi Duomenų subjekto duomenys, jeigu Duomenų subjekto duomenų tvarkymo pagrindas yra neteisėti interesai;
5.3. gauti Duomenų subjekto pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar bendrai naudojama elektronine forma ar esant Duomenų subjekto prašymui, perduoti tokius duomenis kitam paslaugų teikėjui (duomenų perkeliamumas);
5.4. atšaukti savo sutikimą tvarkyti Duomenų subjekto duomenis rinkodaros tikslais;
5.5. reikalauti sustabdyti (išskyrus saugojimą) asmens duomenų tvarkymo veiksmus, jei vyksta ginčai ar reikia patikrinti duomenų tvarkymo teisėtumą, duomenų tikslumą.
6. Bendrovė asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Bendrovės darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenis nurodyti su gramatinėmis klaidomis.
7. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant Bendrojo duomenų apsaugos reglamento 12 str. 5 d. numatytoms aplinkybėms.
7.1. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, duomenų valdytojas gali arba:
a) imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas;
b) gali atsisakyti imtis veiksmų pagal prašymą.
8. Pateikti skundą dėl Duomenų valdytojo veiksmų (neveikimo) Valstybinei duomenų apsaugos inspekcijai (internetinio puslapio adresas www.ada.lt) per 3 mėnesius nuo atsakymo iš Duomenų valdytojo gavimo dienos arba per 3 mėnesius, kada baigiasi duomenų valdytojo atsakymo į duomenų subjekto kreipimąsi terminas (t. y. po 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos). Skundą / prašymą veiklos vykdytojui Duomenų subjektas gali pateikti el. paštu: info@kelioniuatlasas.lt
IV SKYRIUS
ASMENS DUOMENŲ SAUGUMAS IR TEIKIMAS
8. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką.
9. Duomenų valdytojas vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.).
10. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo darbuotojus arba jei tai yra būtina pagal imperatyvias teisės aktų nuostatas arba numatytais atvejais kai yra gautas Duomenų subjekto raštiškas sutikimas.
11. Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
12. Darbuotojams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdymui bei darbo funkcijų įgyvendinimui.
13. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (ne rečiau kaip kas 3 (tris) mėnesius), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
14. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, taip pat vadovaujantis Bendrąją dokumentų saugojimo terminų rodykle ir kitais teisės aktais reguliuojančiais pasirinktą veiklos vykdymo sritį.
15. Mes neatskleisime jokių Jūsų asmeninių duomenų, išskyrus:
15.1. susijusioms įmonėms (AB „Novaturas“, UAB „TEZ TOUR“,UAB „Kauno Grūda“, UAB „Baltic Tours Group“, UAB "Coral Travel Lithuania", ) bei verslo partneriams, be kurių negali būti sklandžiai teikiamos Bendrovės paslaugos Jums. Tokiu atveju mes siekiame, kad ir kiti asmenys, kuriems gali būti teikiami asmens duomenys, taikytų tinkamas organizacines ir technines priemones, skirtas gautiems asmens duomenims apsaugoti nuo bet kokio neteisėto tvarkymo;
15.2. atsakydami į teismo arba valstybės institucijų prašymus, tik ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus arba teismo nutartį/ liudijimą;
15.3. mes galime perduoti Jūsų asmeninius duomenis trečiųjų šalių duomenų tvarkytojams, esantiems šalyse, kurios nepriklauso Europos ekonominei erdvei (EEE) su, kuria susiję Jūsų užsakymų įvykdymas, mokėjimo duomenų tvarkymas bei pagalbinių paslaugų vykdymas. Atkreipiame dėmesį, kad šalys, nepriklausančios EEE, gali nepasiūlyti tokio paties duomenų apsaugos lygio kaip ir Europos Sąjungoje, tačiau mes visada reikalaujame, kad trečiųjų šalių duomenų tvarkytojai tvarkytų Jūsų asmeninius duomenis pagal asmens duomenų apsaugai taikomus teisės aktų reikalavimus.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
16. Politika bus peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
17. Šios politikos pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
18. Visi nesutarimai, kilę dėl šios politikos vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
19. Ši politika įsigalioja 2018 m. gegužės 25 d. Su šia politika ir/ ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:
Mob. +370 655 82882.
El. paštu: info@kelioniuatlasas.lt