- BENDRODIOS NUOSTATOS
- Ši ARVYDO PETRULIO ĮMONĖS Privatumo politika reglamentuoja Viešbučio – restorano „Grėjaus namas“ svečių ir kitų asmenų (tai gali apimti įmonės darbuotojus, klientus, partnerius) kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus ir kitus su asmens duomenų tvarkymu susijusius klausimus.
- Politika galioja ir yra taikoma asmens duomenis Bendrovėje tvarkantiems darbuotojams, dirbantiems darbuotojams, klientams, duomenų tvarkytojams, kitiems suinteresuotiems asmenims, interneto svetainės www.grejausnamas.lt lankytojams.
- Pagrindinės sąvokos:
3.1. Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu – Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, asmens kodas, buvimo vietos duomenys ir interneto identifikatorius arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės pažymius.
3.2. Darbuotojas(ai) – fizinis asmuo sudaręs darbo sutartį su įmone.
3.3. Duomenų subjektas – svečiai ir kiti fiziniai asmenys, kurių duomenis tvarko Duomenų valdytojas.
3.4. Duomenų teikimas – Asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus.
3.5. Duomenų tvarkymas – bet koks su Asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas, teikimas, naudojimas, naikinimas ar kitoks veiksmas.
3.6. Duomenų tvarkytojas – subjektai, kurie tvarko Duomenų valdytojo valdomus Asmens duomenis pagal Duomenų valdytojo nurodymus.
3.7. Duomenų valdytojas – UAB ARVYDO PETRULIO ĮMONĖ “Grėjaus namas”, juridinio asmens kodas 261396580, adresas Didžioji g. 36 Kėdainiai, elektroninio pašto adresas hotel@grejausnamas.lt, telefonas (+370 347) 51 500, (+370 699) 59 728, interneto svetainė www.grejausnamas.lt, kuris tvarkydamas svečių ir kitų fizinių asmenų duomenis, nustato tų duomenų naudojimo būdus ir priemones.
3.8. Interneto svetainė – Duomenų valdytojo interneto svetainė www.grejausnamas.lt
3.9. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
3.10. Privatumo politika – šios asmens duomenų tvarkymo taisyklės.
3.11. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
3.12. Kitos Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016m. balandžio 27d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės appsaugos įstatyme ir kituose asmens duomenų apsaugą reglametuojančiuose teisės aktuose. Su Politika, jos pakeitimais ir atnaujinimais galima susipažinti interneto svetainėje www.grejausnamas.lt
- ASMENS DUOMENŲ TVARKYMO TIKSLAI
- Bendrovė tvarko asmens duomenis žemiau nurodytais tikslais:
- Viešbučio svečių apskaitos, svečių įsiskolinimo valdymo, pranešimų siuntimo;
- Tiesioginės rinkodaros;
- Naudojimosi interneto svetaine (statistikos ir rinkodaros tikslais);
- Asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo (vaizdo stebėjimas);
- Vidaus administravimo (dokumentų valdymo ir valdymo struktūros tvarkymas, esamų ir buvusių darbuotojų informacijos valdymas, buhalterinė apskaita) tikslu.
- Asmens duomenų tvarkymas viešbučio svečių apskaitos, svečių įsiskolinimo valdymo tikslais:
5.1.1. Bendrovei tvarkant duomenis viešbučio svečių apskaitos, svečių įsiskolinimo tikslais:
5.1.2. Duomenų subjektas lankydamasis viešbutyje išreiškia sutikimą, kad Bendrovė tvarkytų šiuos jo asmens duomenis:
5.1.3. Vardas, pavardė;
5.1.4. Gimimo data;
5.1.5. Asmens tapatybę patvirtinančio dokumento numeris;
5.1.6. Pilietybė
5.1.7. Telefono numeris;
5.1.8. Elektroninio pašto adresas;
5.1.9. Lytis;
5.1.10. Apmokėjimo tipas ir mokėtina suma;
5.1.11. Atvykimo išvykimo data;
5.1.12. Valstybiniai transporto priemonės numeriai;
5.1.13. Apgyvendinimo vieta.
5.2. Politikos 5.1. punkte nurodyta informacija reikalinga, kad Bendrovė galėtų identifikuoti viešbučio svečius, esant poreikiui su jais susisiekti, įvykdytų apmokėjimus už Bendrovės prekes ir paslaugas.
5.3. Duomenų subjektas pateikdamas savo asmens duomenis patvirtina, kad jie yra tikslūs, esant poreikiui juos patikslina.
5.4. Viešbučio svečių apskaitos tikslu gauti duomenys saugomi 5 metus nuo rezervacijos atlikimo dienos. Kai asmens duomenys tampa nebereikalingi jų tvarkymo tikslams arba pasibaigia nustatytas saugojimo terminas, jie saugiai sunaikinami, išskyrus tuos kuriuos privaloma saugoti įstatymų nustatytais atvejais ir terminais.
5.5. Bendrovė teikia Lietuvos Respublikos statistikos departamentui šiuos viešbučio duomenis: svečių skaičių, valstybes iš kurių atvyksta svečiai, nakvynių skaičių.
- Asmens duomenų tvarkymas naudojimosi interneto svetaine (statistikos ir rinkodaros) tikslais.
- Interneto svetainės www.grejausnamas.lt lankytojai susipažįsta ir išreiškia savo sutikimą laikytis šios Politikos, kai apsilanko Interneto svetainėje arba prie jos prisijungia.
6.2. Prisijungus prie Bendrovės Interneto svetainės, gaunama informacija apie prisijungusio asmens kompiuterį, apsilankymus, naudojimąsi interneto svetaine, įskaitant IP adresą, prisijungimo prie interneto svetainės laiką ir datą.
6.3. Interneto svetainėje www.grejausnamas.lt naudojami slapukai (angl. „cookies“). Slapukas yra informacija, kurią interneto serveris siunčia į interneto naršyklę, ir kuri yra saugoma naršyklėje. Ši informacija yra siunčiama į interneto serverį kiekvieną kartą, kai naršyklė prašo atidaryti puslapį iš serverio. Tai leidžia interneto serveriui nustatyti ir stebėti interneto naršyklę.
6.4. Interneto svetainės slapukai naudojami statistikos ir rinkodaros tikslais, renkant duomenis apie demografinę ir geografinę naršančiojo asmens informaciją (lytis, amžiaus grupė, šalis, miestas), vertinant Interneto svetainės lankomumą bei atskiro turinio populiarumą, stebint kiek laiko užtrunka informacijos ieškojimas ir skaitymas, renkant įrenginio informaciją su kuriuo naršoma (telefonas, kompiuteris ir pan.). Slapukai taip pat naudojami atpažinti lankytoją, kaip ankstesnį Interneto svetainės lankytoją.
6.5. Siekdama analizuoti naudojimąsi Interneto svetaine, Bendrovė naudojasi Google Analytics ir kitais panašaus pobūdžio įrankiais. Šie įrankiai generuoja statistikos ir kitą informaciją apie Interneto svetainės naudojimą pagal slapukus, kurie yra saugomi vartotojų kompiuteriuose. Informacija, surinkta apie apsilankymus Interneto svetainėje, yra naudojama ataskaitų apie Interneto svetainės naudojimą kūrimui.
6.6. Interneto svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis Interneto svetainės funkcionalumo tokiu atveju gali neveikti arba veikti nekorektiškai.
6.7. Interneto svetainėje gali atsirasti nuorodų į kitas interneto svetaines. Bendrovė nėra atsakinga už privatumo politiką ir jos įgyvendinimą trečiųjų šalių tinklapiuose.
- Interneto svetainės www.grejausnamas.lt lankytojai susipažįsta ir išreiškia savo sutikimą laikytis šios Politikos, kai apsilanko Interneto svetainėje arba prie jos prisijungia.
- Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu:
- Duomenų valdytojas Asmens duomenis tiesioginės rinkodaros tikslu (lengvatos, nuolaidos, privilegijos ir įvairios akcijos) gali tvarkyti, tik gavęs išankstinį Duomenų subjekto sutikimą. Duomenų subjekto sutikimas turi būti išreikštas aktyviais veiksmais (užpildant svečio registracijos kortelę, pažymint formoje varnelę ar pan.). Išreiškiant sutikimą Duomenų subjektui
turi būti pateikta informacija apie Duomenų valdytojo tapatybę ir kontaktinius duomenis, asmens duomenų tvarkymo tikslą, Duomenų subjekto teises, įskaitant teisę bet kuriuo metu atšaukti sutikimą bei kita aktuali informacija.
- Išankstinis Duomenų subjekto sutikimas dėl jo Asmens duomenų tvarkymo tiesioginės rinkodaros tikslu nebūtinas, jeigu pasiūlymai siunčiami el. paštu iš Duomenų subjekto gautu elektroninio pašto adresu, tik savo paties panašių prekių ir paslaugų rinkodarai, jeigu Duomenų subjektams suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo ir jeigu Duomenų subjektas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą (paspaudžiant aktyvią nuorodą ar nurodant elektroninio pašto adresą, kuriuo galima išsiųsti pranešimą dėl tokio duomenų naudojimo nesutikimo).
- Tiesioginės rinkodaros tikslu tvarkomi tokie Asmens duomenys: vardas, pavardė, gimimo data, telefono numeris, elektroninio pašto adresas, parašas.
- Duomenų valdytojas patvirtina, kad Asmens duomenys tiesioginės rinkodaros tikslu yra renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
- Tiesioginė rinkodara vykdoma elektroniniu paštu ar SMS žinute siunčiant pasiūlymus.
- Duomenų subjektas turi teisę nesutikti ar bet kada atšaukti sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslu, nenurodydamas nesutikimo motyvų,kreipdamasis į Duomenų valdytoją elektroniniu paštu hotel@grejausnamas.lt arba paspaudęs atitinkamą atsisakymo nuorodą gautame elektroniniame laiške arba atsakęs į SMS žinutę.
- Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis tiesioginiais rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara, nenurodydamas nesutikimo motyvų:
- Duomenų subjektui atšaukus sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslu, Duomenų valdytojas nedelsiant sustabdo Asmens duomenų tvarkymątiesioginės rinkodaros tikslais ir juos sunaikina ne vėliau kaip per 1 darbo dieną.
- Asmens duomenys tiesioginės rinkodaros tikslu tvarkomi tol, kol Duomenų subjektas atšaukia duotą sutikimą tvarkyti asmens duomenis, arba 5 (pekis) metus nuo sutikimo tvarkyti Asmens duomenis gavimo dienos. Likus Baigiantis 5 (penkių) metų terminui, Duomenų valdytojas gali į kreiptis į Duomenų subjektą dėl pakartotinio sutikimo davimo.
- Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių Asmens duomenų rinkodaros veiklai per Duomenų valdytojo internetinę svetainę. Asmuo jaunesnis negu 14 metų, prieš pateikdamas asmeninę informaciją rinkodaros tikslais, turi gauti savo tėvų arba kitų teisėtų atstovų sutikimą.
- Asmens duomenų tvarkymas asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidėjų išaiškinimo.
- Į viešbučio teritoriją įvažiavę asmenys patenka į vaizdo kameromis stebimą stebėjimo lauką (viešbučio, restorano, bendrojo naudojimo patalpos, ir/ar teritorija). Vaizdo kameromis fiksuojami asmens ir transporto priemonių vaizdo duomenys.
8.2. Vaizdo stebėjimas vykdomas asmenų turto ir apsaugos prevencijos, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo tikslais.
8.3. Vykdant vaizdo stebėjimą draudžiama stebėti vaizdą:
8.3.1. Viešbučio patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;
8.3.2. Slaptomis vaizdo kameromis.
8.3.3. Vaizdo stebėjimo duomenis valdo ir tvarko įmonė.
8.3.4. Vaizdo stebėjimo duomenys yra saugomi dešimt dienų po kurių yra automatiškai ištrinami.
8.3.5. Vaizdo stebėjimo duomenys gali būti pateikti teisėsaugos ar kitoms valstybinėms institucijoms, kurioms toks duomenų taikymas yra privalomas pagal teisės aktų reikalavimus.
8.3.6. Apie vykdomą vaizdo stebėjimą Duomenų subjektai informuojami matomoje vietoje iškabintais informaciniais pranešimais.
III. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMAS
- Duomenų subjektai turi teisę:
- Žinoti apie savo asmens duomenų rinkimą;
9.2. Susipažinti su Duomenų valdytojo tvarkomais savo asmens duomenimis;
9.3. Prašyti ištaisyti asmens duomenis jeigu jie neteisingi ar netikslūs;
9.4 Prašyti ištrinti asmens duomenis kurių nebereikia ar kurie yra tvarkomi nesilaikant teisės aktų reikalavimų;
9.5. Prašyti konkrečiais atvejais apriboti savo asmens duomenų tvarkymą;
9.6. Pateikti skundą priežiūros institucijai;
9.7. Gauti savo duomenis kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui (duomenų perkeliamumas);
9.8. Atšaukti sutikimą (jei duomenys tvarkomi sutikimo pagrindu).
9.9. Visais atvejais Duomenų valdytojas rinkdamas informaciją apie Duomenų subjektą privalo suteikti Duomenų subjektui šią informaciją (išskyrus atvejus kai Duomenų subjektas jau turi šią informaciją):
9.9.1. Savo pavadinimą, juridinio asmens kodą ir buveinę;
9.9.2. Kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
9.9.3. Duomenų saugojimo laikotarpį;
9.9.4. Kitą papildomą informaciją (duomenų gavimo šaltinius, kokius savo asmens duomenis Duomenų subjektas privalo pateikti, jų nepateikimo pasekmes), kiek jos reikia, kad būtų užtikrintas teisingas Asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių.
9.9.5. Apie asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus teikiami kitai šaliai.
9.9.6. Bendrovė užtikrina, kad Duomenų subjektams įgyvendinant savo teisę į duomenų perkeliamumą, perkeliami tik tie duomenys kurie tvarkomi sutarties arba sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis. Tokiu atveju duomenys Duomenų subjektui būtų pateikiami susistemintu įprastai naudojamu ir kompiuterio skaitomu formatu.
- Duomenų subjekto teisių įgyvendinimo tvarka:
- Bendrovė privalo sudaryti sąlygas Duomenų subjektui įgyvendinti savo teises, išskyrus įstatymų numatytus atvejus, kai turi būti užtikrinta viešoji tvarka, nusikalstamų veiklų prevencija, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimas ir nustatymas, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
- Duomenų subjektai dėl teisių įgyvendinimo privalo kreiptis elektroniniu paštu hotel@grejausnamas.lt.
- Bendrovė privalo užtikrinti, kad visa reikalinga informacija būtų pateikta aiškiai ir suprantamai.
- Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per trisdešimt kalendorinių dienų nuo gavimo dienos. Jei duomenis teikti atsisakoma, turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl prašymo nevykdymo.
- Duomenų subjektui duomenys teikiami neatlygintinai.
IV.ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
11. Bendrovė, siekdama užtikrinti tinkamą asmens duomenų apsaugą, įgyvendina organizacines ir technines apsaugos priemones įskaitant, bet neapsiribojant:
11.1. Darbą organizuoja taip, kad būtų užtikrinamas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas bei perdavimas;
11.2. Prieigą prie asmens duomenų suteikia tik tiems darbuotojams, kuriems tai reikalinga darbo funkcijoms atlikti ir tik tiems kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su vidaus tvarkomis, susijusiomis su duomenų tvarkymu;
11.3. Jei duomenų tvarkymui yra pasitelkiamas Duomenų tvarkytojas, Duomenų valdytojas su juo yra sudaręs susitarimus dėl asmens duomenų tvarkymo;
11.4. Užtikrina kompiuterinės įrangos apsaugą nuo kenksmingos programinės įrangos (diegia, atnaujina antivirusines programas), vidinį kompiuterio tinklą apsaugo ugniasiene.
12.Duomenų veiklos įrašai:
12.1. Duomenų valdytojas tvarko Asmens duomenų tvarkymo veiklos įrašus (toliau – Veiklos įrašai), kuriuose detaliai aprašomas atliekamas Asmens duomenų tvarkymas.
12.2. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant elektronine forma.
12.3. Už Veiklos įrašų tvarkymą atsakingas Duomenų valdytojas arba jo paskirtas duomenų apsaugos pareigūnas.
12.4. Kai pasikeičia Asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su Asmens duomenų tvarkymu, veiklos įrašuose esanti informacija atnaujinama.
12.5. Duomenų valdytojas užtikrina Veiklos įrašų pakeitimų atsekamumą (kas, kada buvo duomenų apsaugos pareigūnas, kada ir kokie buvo daryti pakeitimai ir pan.).
12.6. Gavęs Priežiūros institucijos prašymą, Duomenų valdytojas pateikia jai tvarkomus veiklos įrašus.
- Duomenų apsaugos pareigūnas (jeigu toks yra paskirtas)
13.1.Duomenų valdytojo įsakymu duomenų apsaugos pareigūnu (toliau – Pareigūnas) skiriamas vienas iš esamų Duomenų valdytojo darbuotojų arba asmuo iš išorės, su kuriuo sudaroma paslaugų teikimo sutartis.
13.2. Duomenų subjektai gali kreiptis į Pareigūną visais klausimais, susijusiais su jų asmeninių duomenų tvarkymu ir jų teisių įgyvendinimu
13.4. Pareigūno teisės ir pareigos:
13.4.1. Privalo turėti tinkamų Asmens duomenų apsaugos teisės ir praktikos ekspertinių žinių;
13.4.2. Turi teisę įsitraukti į visų su Asmens duomenų apsauga ir privatumu susijusių klausimų nagrinėjimą Duomenų valdytojo bendrovėje;
13.4.3. Turi teisę susipažinti su Asmens duomenimis, dalyvauti duomenų tvarkymo operacijose;
13.4.4. Privalo padėti užtikrinti, kad Duomenų valdytojo bendrovėje vykdomas Asmens duomenų tvarkymas atitiktų Asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimus, tinkamai įvertinant duomenų tvarkymo operacijas, duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, potencialų pavojų;
13.4.5. Stebi, kaip laikomasi Asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų
reikalavimų, šios Privatumo politikos, kitų vidaus dokumentų, susijusių su asmens duomenų apsauga;
13.4.6. Informuoja Duomenų valdytoją ir darbuotojus apie jų pareigas pagal asmens duomenų teisinę apsaugą reglamentuojančius teisės aktus ir juos konsultuoti dėl konkrečių pareigų vykdymo;
13.4.7. Informuoja Duomenų valdytoją apie, bet kokius neatitikimus, pažeidimus Asmens duomenų apsaugos srityje, kuriuos Pareigūnas nustato, vykdydamas savo funkcijas;
13.4.8. Konsultuoja Duomenų valdytojo darbuotojus, dirbančius su Asmens duomenimis, Asmens duomenų teisinės apsaugos klausimais;
13.4.10. Tvarko bei saugo su Asmens duomenų apsauga susijusios veiklos duomenis veiklos įrašus. Už veiklos įrašų pateikimą Priežiūros institucijai (esant jos prašymui ar reikalavimui) atsako Pareigūnas;
13.4.9. Bendradarbiauja, yra kontaktiniu asmeniu santykiuose su Priežiūros institucija;
13.4.11. Užtikrina slaptumą ir (ar) konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis taikytinų teisės aktų reikalavimų;
13.4.12. Vykdo kitas asmens duomenų apsaugą reglamentuojančiuose teisės aktuose jam numatytas pareigas;
13.4.13. Nevykdo jokių kitų pareigų ar funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis funkcijomis.
V.BAIGIAMOSIOS NUOSTATOS
- Ši politika peržiūrima ne rečiau kaip kartą per dvejus metus ir esant poreikiui ar pasikeitus Asmens duomenų tvarkymą reglamentuojantiems teisės aktams atnaujinama.
- Dėl, bet kokių klausimų susijusių su Politika, suinteresuoti asmenys gali kreiptis 3.7. punkte nurodytais kontaktais.