I. SĄVOKOS:
1. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
UAB „Reistouras“, įmonės kodas 304584840, adresas Vilniaus r. sav. Avižienių k. Parko g. 4-2, internetinio puslapio adresas: www.reistour.lt;
2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
3. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Duomenų valdytojas gauna ir tvarko asmens duomenis.
4. Darbuotojas – reiškia asmenį, kuris su Duomenų valdytoju yra sudaręs darbo ar panašaus pobūdžio sutartį ir Duomenų valdytojo vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
5. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.
6. Duomenų teikimas– asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
7. Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
8. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
9. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
10. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
11. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
12. Tiesioginė rinkodara– veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
II. BENDROSIOS NUOSTATOS
1. Šios asmens duomenų tvarkymo ir naudojimo Taisyklės reglamentuoja Įmonės UAB „Reistouras“ (toliau – Duomenų valdytoja) ir jos darbuotojų veiksmus tvarkant fizinių asmenų (toliau – Duomenų subjektų) asmens duomenis, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
2. Šių taisyklių Įmonėje tikslas – reglamentuoti asmens duomenų tvarkymą Įmonėje, užtikrinant Lietuvos Respublikos asmens duomenų apsaugos įstatymo, nuo 2018 m. gegužės 25 d. – Bendrojo duomenų apsaugos reglamento (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.
3. Duomenų valdytojas renka Duomenų subjekto asmens duomenis, kuriuos jis pateikia tiesiogiai atvykęs į Duomenų valdytojo biurą, naudodamasis Duomenų valdytojo internetiniu puslapiu https://www.reistour.lt, elektroniniu paštu, telefonu, pildydamas kelionės anketas ar kt. priemonėmis.
4. Duomenų valdytojas įsipareigoja Duomenų subjekto pateiktą informaciją naudoti tik šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus užtikrinant tinkamą užsakytų paslaugų ir sutarties įvykdymą, t.y. Duomenų subjekto asmeninių duomenų perdavimą duomenų valdytojo partneriams, teikiančius turizmo arba kitas, su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Duomenų valdytojas gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus.
5. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Duomenų valdytojui ar kitais Duomenų subjekto patvirtintais tikslais.
6. Duomenų subjekto asmens duomenų tvarkymo tikslai:
- Duomenų valdytojo teikiamų paslaugų administravimui ir sutartinių įsipareigojimų įvykdymui;
- Tiesioginės rinkodaros tikslais.
III. ASMENS DUOMENŲ RINKIMAS IR SAUGOJIMAS
1. Duomenų subjektas, pateikdamas Duomenų valdytojui savo asmens duomenis, patvirtina ir sutinka, kad Duomenų valdytojas valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
2. Duomenų subjekto asmens duomenys tvarkomi neautomatiniu ir automatiniu būdų naudojant Duomenų valdytojo įrengtas technines ir organizacines priemones.
3. Duomenų valdytojo renkama informacija gali būti: Duomenų subjekto ir (ar) Duomenų subjekto atstovaujamo asmens vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, gimimo data, lytis, kredito/debeto kortelių arba kiti mokėjimų duomenys, su Duomenų subjektu keliaujančių asmenų duomenys, informacija apie specialiuosius poreikius, informacija apie Duomenų subjekto įsigytas paslaugas.
4. Duomenų valdytojo internetiniame puslapyje https://www.reistour.lt/ yra naudojami duomenų analizavimo valdymo įrankiai – slapukai. Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Pagrindinė slapukų paskirtis – prisiminti Duomenų subjekto pasirinktis ir optimizuoti internetinio puslapio prieinamumą.
5. Duomenų subjektas Duomenų valdytojo internetiniame puslapyje https://www.reistour.lt/ turi galimybę sutikti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Duomenų valdytojas negali garantuoti internetinio puslapio naršymo kokybės.
6. Duomenų valdytojo internetiniame puslapyje naudojami šių tipų slapukai:
- Techniniai slapukai: Duomenų valdytojo internetinio puslapio vartotojams Duomenų valdytojas stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių. Kad tą pasiektų, Duomenų valdytojas naudoja techninius slapukus, kurie leidžia matyti internetinį puslapį ir įgalina teisingą jo veikimą.
- Analitiniai slapukai: Šie slapukai naudojami analizės tikslais. Jie leidžia rinkti duomenis, susijusius su tuo, kaip naudojatės svetaine, įskaitant turinį, kurį pasirenkate naršydami svetainę. Interneto svetainėje https://www.reistour.lt/ šie slapukai naudojami siekiant pagerinti svetainės funkcionalumą ir sužinoti, kas domina svetainės naudotojus.
7. Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Duomenų valdytojas užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai suteikti.
8. Duomenų valdytojas Asmens duomenis saugo 5 (penkerius) metus nuo jų pateikimo, išskyrus, jei šioje Privatumo politikoje yra numatytas kitoks saugojimo terminas.
IV. RINKODARA IR KORESPONDENCIJA
1. Naudodamasis Duomenų valdytojo teikiamomis paslaugomis ir sudarydamas turizmo paslaugų teikimo sutartį Duomenų subjektas gali laisvanoriškai sutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Duomenų valdytojo rinkodaros tikslais, savo sutikimą išreikšdami turizmo paslaugų teikimo sutarties atitinkamoje skiltyje savo parašu.
2. Duomenų subjekto galimybės gauti Duomenų valdytojo siunčiamą informaciją:
- Apsilankęs Duomenų valdytojo internetiniame puslapyje Duomenų subjektas turi galimybę užsiprenumeruoti Duomenų valdytojo naujienlaiškius.
- Naudodamasis Duomenų valdytojo teikiamomis paslaugomis (pildant Duomenų valdytojo anketas po kelionės internetu ar Duomenų valdytojo organizuojamų renginių metu) bei sudarant turizmo paslaugų teikimo sutartis. Duomenų subjektas pageidavimą gauti naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt. gali išreikšti pažymėdamas atitinkamoje skiltyje varnelę.
3. Duomenų valdytojas taip pat suteikia Duomenų subjektui galimybę atsisakyti Duomenų valdytojo siunčiamos informacijos:
4. Duomenų subjektas turi galimybę atsisakyti Duomenų valdytojo siunčiamos informacijos, naujienlaiškyje paspaudęs pateiktą naujienų atsisakymo nuorodą.
5. Asmens duomenys rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.
6. Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, gali įgyvendinti ir Duomenų valdytoją informuodamas paštu ar elektroninio ryšio priemonėmis.
V. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
1. Duomenų subjektas turi teisę:
- žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
- susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
- reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant galiojančių teisės aktų nuostatų;
- nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys.
VI. BAIGIAMOSIOS NUOSTATOS
1. Ši Privatumo politika galioja nuo 2016 m. gruodžio 15 dienos. Apie bet kokius Privatumo politikos pasikeitimus Duomenų subjektai bus informuoti Svetainėje, ir siunčiant pranešimus elektroninio pašto adresu