Asmens duomenų tvarkymo taisyklės

UAB „KELIONIŲ RITMU“ ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS

 

  1. PAGRINDINĖS SĄVOKOS

1.1 Duomenų valdytojas, UAB „Kelionių Ritmu”, įmonės kodas 306164618, adresas Minijos g. 11-109, Klaipėda, Lietuvos Respublika, internetinio puslapio adresas: kelioniuritmu.lt, duomenys apie kurią kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre.

1.2 Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

1.3 Duomenų subjektas – reiškia fizinį asmenį, iš kurio Duomenų valdytojas gauna ir tvarko asmens duomenis.

1.4 Darbuotojas – reiškia asmenį, kuris su Duomenų valdytoju yra sudaręs darbo ar panašaus pobūdžio sutartį ir Duomenų valdytojo vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.

1.5 Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

1.6 Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

1.7 Asmens duomenų tvarkymas reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.

1.8 Duomenų tvarkymas automatiniu būdu– duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

1.9 Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

1.10 Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

1.11 Sutikimas– savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

1.12 Tiesioginė rinkodara– veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

  1. BENDROSIOS NUOSTATOS

2.1 Šios ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS (toliau – Taisyklės) reglamentuoja duomenų valdytojo ir jo darbuotojų veiksmus tvarkant asmens duomenis, taip pat nustato duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2.2 Duomenų valdytojas renka Duomenų subjekto asmens duomenis, kuriuos jis pateikia tiesiogiai atvykęs į Duomenų valdytojo biurą, naudodamasis Duomenų valdytojo internetiniu puslapiu https://kelioniuritmu.lt, elektroniniu paštu, registruotu paštu, telefonu, pildydamas kelionės anketas ar kt. priemonėmis.

2.3 Duomenų valdytojas įsipareigoja Duomenų subjekto pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius, teikiančius turizmo arba kitas, su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas.

2.4 Duomenų valdytojas taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Duomenų valdytojo vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Duomenų valdytojas yra pasirašęs atitinkamas sutartis.

2.5 Duomenų subjekto asmens duomenų tvarkymo tikslai:

2.5.1 Duomenų valdytojo teikiamų paslaugų administravimui ir sutartinių įsipareigojimų įvykdymui;

2.5.2 Elektroninės prekybos tikslu;

2.5.3 Tiesioginės rinkodaros tikslais.

 

  1. ASMENS DUOMENŲ TVARKYMAS

3.1 Duomenų subjektas, pateikdamas Duomenų valdytojui savo asmens duomenis, patvirtina ir sutinka, kad Duomenų valdytojas valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.

3.2 Duomenų subjekto asmens duomenys tvarkomi neautomatiniu ir automatiniu būdu naudojant Duomenų valdytojo įrengtas technines ir organizacines priemones.

3.3 Duomenų valdytojo renkama informacija: Duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, gimimo data, lytis, kredito/debeto kortelių, banko sąskaitos duomenys, su Duomenų subjektu keliaujančių asmenų duomenys.

3.4 Duomenų valdytojo internetiniame puslapyje renkama informacija apie Duomenų subjekto apsilankymą: IP adresas;  apsilankymo data ir laikas; kompiuterio operacinė sistema ir naudojama naršyklė; kalbos nustatymai ir kt.

3.5 Jei Duomenų subjektas naudoja mobilųjį įrenginį, renkama informacija apie mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografinės koordinates.

3.6 Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:

3.6.1 Duomenų subjekto pateiktą informaciją renka, tvarko, saugo tik dėl teisėto tikslo ir tik tuos duomenis, kurie būtini administruojant Duomenų valdytojo teikiamas paslaugas.

3.6.2 Renkant ir tvarkant asmens duomenis nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi Duomenų valdytojo paslaugų administravimui.

3.6.3 Duomenų subjekto asmens duomenis gali sužinoti tik tie Duomenų valdytojo darbuotojai, kuriuos Duomenų valdytojas įgaliojo paslaugai teikti.

3.6.4 Bendrovės darbuotojai neatskleidžia Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai būtina norint teikti sutartyje numatytas Duomenų valdytojo paslaugas.

3.6.5 Duomenų valdytojo darbuotojai rinkdami, tvarkydami ir saugodami Duomenų subjekto duomenis turi vadovautis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos civilinio kodekso reikalavimų ir šiomis taisyklėmis.

3.7 Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, įstatymai ir kiti teisės aktai.

  1. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

4.1 Duomenų subjektas turi teisę:

4.1.1 žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;

4.1.2 susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;

4.1.3 reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant galiojančių teisės aktų nuostatų;

4.1.4 nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys.

4.2 Duomenų subjektas gali sutikti arba nesutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Duomenų valdytojo rinkodaros tikslais, savo sutikimą/nesutikimą išreikšdamas turizmo paslaugų teikimo sutarties atitinkamoje skiltyje savo parašu arba internetiniame puslapyje pažymėdamas/nepažymėdamas atitinkamoje skiltyje varnelę.

4.3 Duomenų subjektas gali sutikti arba nesutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Duomenų valdytojo rinkodaros tikslais, pildydamas Duomenų valdytojo pateiktas anketas po kelionės, kitų Duomenų valdytojo vykdomų žaidimų, viktorinų, akcijų ir kt. anketas, savo sutikimą/nesutikimą, pažymėdamas/nepažymėdamas atitinkamoje skiltyje varnelę.

4.4 Duomenų subjektas apsilankęs Duomenų valdytojo internetiniame puslapyje turi galimybę užsiprenumeruoti naujienlaiškius į atitinkamą laukelį įvedęs savo elektroninį adresą ir paspaudęs „UŽSAKYTI“. Duomenų subjektas turi galimybę atsisakyti siunčiamo naujienlaiškio ar kt. informacijos, siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Duomenų valdytojo pasiūlymų ir naujienų atsisakymo nuorodą.

4.5 Asmens duomenys tiesioginės rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės.

4.6 Duomenų subjektui lankantis Duomenų valdytojo internetiniame puslapyje bei pateikiant informaciją apie save Duomenų valdytojo darbuotojams ar Duomenų tvarkytojams, yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis.

4.7 Jeigu Duomenų subjektas nesutinka su Asmens duomenų tvarkymo taisyklėmis, Duomenų subjektas turi teisę sustabdyti savo Asmens duomenų tvarkymo veiksmus kaip nurodyta šių taisyklių 4.1.4. punkte.

4.8 Duomenų subjektas visais klausymais susijusiais su duomenų apsauga ir įgyvendindamas savo teisę susipažinti apie savo duomenų tvarkymą, redaguoti savo duomenis ar atsisakyti duomenų tvarkymo tiesioginės rinkodaros tikslu, gali įgyvendinti ir Duomenų valdytoją informuodamas tiesiogiai, telefonu, paštu arba elektroniniu paštu: gyvenu@kelioniuritmu.lt.

  1. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS

5.1 Duomenų valdytojas siekdamas užtikrinti asmens duomenų apsaugą įgyvendina asmens duomenų apsaugos administracines, techninės ir programinės įrangos bei kompiuterinių tinklų apsaugos priemones.

5.2 Duomenų valdytojo naudojama rezervacinė sistema ir internetinis puslapis https://kelioniuritmu.lt naudoja HTTPS protokolą, bei SSL sertifikatą, todėl visi Duomenų subjekto asmens duomenys yra koduojami ir apsaugomi nuo piktavališkų veiksmų ir neteisėtos prieigos per kompiuterinius tinklus.

5.3 Prieiga prie Asmens duomenų yra suteikiama tik tiems Darbuotojams, kuriems ji reikalinga jų darbinių funkcijų įgyvendinimui. Su Asmens duomenimis konkretūs Darbuotojai gali atlikti tik tuos veiksmus, kuriems atlikti jiems yra suteiktos teisės pagal jų užimamas pareigybes ir atliekamas darbines funkcijas.

5.4 Duomenų valdytojas užtikrina patalpų, kuriose saugomi Asmens duomenys, saugumą.

5.5 Kompiuterizuotose darbo vietose nuolat naudojamos ir periodiškai atnaujinamos antivirusinės programos.

5.6 Informacinių sistemų testavimas niekada nevykdomas su realiais Asmens duomenimis.

 

  1. BAIGIAMOSIOS NUOSTATOS

6.1 Asmens duomenų tvarkymo Taisyklių laikymosi priežiūra ir, esant poreikiui peržiūra, patikima Duomenų valdytojo vadovui ar jo įgaliotam asmeniui.

6.2 Asmens duomenų tvarkymo taisyklių papildymai arba pakeitimai galioja nuo jų paskelbimo Duomenų valdytojo internetiniame puslapyje https://kelioniuritmu.lt/.

6.3 Visi ginčai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.

6.4 Atsakingi Duomenų valdytojo darbuotojai su šiomis Taisyklėmis yra supažindinami pasirašytinai.