Privatumo politika
„365 EVENTUS“ UŽDAROJI AKCINĖ BENDROVĖ
Kodas 303375866, PVM k. LT 100008802912 V.Čepinskio g.6-5, LT-46255 Kaunas Tel.8-37 490300
Privatumo politika
ASMENS DUOMENŲ TVARKYMO POLITIKA
1. PAGRINDINĖS SĄVOKOS
1.1. BDAR (Bendrasis duomenų apsaugos reglamentas) – Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Europos Parlamento ir Tarybos 1995 m. spalio 24 d. direktyva 95/46/EB.
1.2. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
1.3. Politika – ši Asmens duomenų tvarkymo politika.
1.4. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių: vardą, pavardę, identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.5. Duomenų valdytojas – BDAR prasme tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise; Politikos prasme – „365 Eventus“, UAB, juridinio asmens kodas 303375866 , V.Čepinskio g.6-5, Kaunas, (toliau Bendrovė arba Duomenų valdytojas).
1.6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo pavedimu ir vardu tvarko Asmens duomenis.
1.7. Duomenų tvarkymas – bet kokia operacija arba operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekami su Asmens duomenimis: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.8. Duomenų subjektas – Duomenų valdytojo Darbuotojas (kaip jis apibrėžtas Politikos 1.13 punkte), Klientas (kaip jis apibrėžtas Politikos 1.15 punkte) arba bet koks fizinis asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.
1.9.Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys.
1.10. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys. Duomenų gavėju nelaikomos valdžios institucijos, kurios pagal ES arba ES valstybių narių nacionalinę teisę turi teisę gauti Asmens duomenis, vykdydamos konkretų tyrimą.
1.11. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
1.12. Atsakingas darbuotojas – fizinis asmuo, Bendrovės darbuotojas, kuris pagal užimamas pareigas ir/ar darbo funkcijas turi teisę vykdyti konkrečias su Asmens duomenų tvarkymu susijusias funkcijas, arba fizinis asmuo, kuris paskirtas Bendrovės vadovo įsakymu vykdyti tam tikras su Asmens duomenų tvarkymu susijusias funkcijas Bendrovėje.
1.13. Darbuotojas – fizinis asmuo, kuris sudarė darbo sutartį arba laikinojo darbo sutartį su Bendrove.
1.14. Kandidatas – fizinis asmuo, dalyvaujantis arba siekiantis dalyvauti Bendrovės personalo atrankoje.
1.15. Klientas – fizinis asmuo arba juridinio asmens įgaliotas atstovas, sudaręs sutartį su Bendrove dėl prekių įsigijimo arba paslaugų teikimo.
1.16. Kompiuterinė ir elektroninės komunikacijos įranga – internetas, kompiuteriai, serveriai, programinė įranga, terminalai, laikmenos, elektroninio pašto dėžutės, Skype ir kitos bendravimo internetu programos, debesų kompiuterija, išmanieji mobilūs telefonai, planšetės bei kita įranga, priklausanti Bendrovei nuosavybės, nuomos ar kito pagrindo teisėmis, turinti galimybę prisijungti prie vidinio arba išorinio tinklo, kurią Bendrovės Darbuotojai naudoja, vykdydami darbines pareigas.
1.17. Elektroninė komunikacija – skaitymas, rašymas ir kitokio pobūdžio bendravimas, naudojant į tinklą sujungtas Bendrovei nuosavybės, nuomos ar kito pagrindo teisėmis priklausančią Kompiuterinę ir elektroninės komunikacijos įrangą, keitimasis failais (jų siuntimas ir priėmimas), teisėtas failų ir programinės įrangos siuntimasis iš interneto, naršymas internete.
1.18. Elektroninės komunikacijos stebėjimas – Elektroninės komunikacijos, taip pat Kompiuterinėje ir elektroninės komunikacijos įrangoje bei prie jų prijungtų laikmenų turinio peržiūra ir fiksavimas tais atvejais, kai toks stebėjimas yra pagrįstas ir būtinas tinkamam Bendrovės duomenų saugumo bei konfidencialumo užtikrinimui.
1.19. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas, naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras ir pan.), neatsižvelgiant į tai, ar šie duomenys išsaugomi laikmenoje.
1.20. Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas ir atskirai Politikoje neaiškinamos.
2. BENDROSIOS NUOSTATOS
2.1. Politikos paskirtis – nustatyti aiškias ir skaidrias Asmens duomenų tvarkymo procedūras bei reglamentuoti Duomenų subjektų teisių įgyvendinimą ir technines bei organizacines priemones, skirtas apsaugoti Asmens duomenis pagal BDAR, ADTAĮ ir kitus teisės aktus, nustatančius Asmens duomenų apsaugą.
2.2. Duomenų valdytojas užtikrina, kad jis atitinka šiuos su Asmens duomenų tvarkymu susijusius principus, įtvirtintus BDAR 5 straipsnyje:
2.2.1. Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
2.2.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
2.2.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
2.2.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
2.2.5. Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
2.2.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones, būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
2.2.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, jog jų yra laikomasi (atskaitomybės principas).
2.2.8. Duomenų valdytojo Darbuotojai savo kompetencijos ribose tvarkydami Asmens duomenis privalo užtikrinti, kad principų, išvardintų Politikos 2.2.1 – 2.2.7 punktuose, būtų griežtai laikomasi. Darbuotojas, pažeidęs šiuos principus, atsako pagal Lietuvos Respublikos darbo kodekse įtvirtintas materialines atsakomybės nuostatas.
2.3.Bendrovės veikloje laikomasi pritaikytosios ir standartizuotos duomenų apsaugos principų. Pritaikytoji Asmens duomenų apsauga reiškia, kad prieš kuriant naują produktą ir/ar naujas paslaugas, Bendrovės Atsakingi darbuotojai įvertina naujo produkto ir/ar paslaugos poveikį Asmens duomenų saugai. Priklausomai nuo produkto/paslaugų pobūdžio turi būti vertinama techninė, inžinerinė, administracinė, teisinė atitiktis duomenų apsaugos teisiniam reglamentavimui.
2.4.Jeigu Asmens duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, Asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems Asmens duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
2.5.Bendrovės Asmens duomenų tvarkymo tikslus tvirtina Bendrovės vadovas, konsultuodamasis su Atsakingais darbuotojais.
2.6.Bendrovė turi teisę įgalioti Duomenų tvarkytojus tvarkyti savo valdomus Asmens duomenis, t. y. informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų valdytojo valdomus Asmens duomenis tvarko Duomenų valdytojo nustatytais tikslais ir pagal jo nurodymus. Duomenų tvarkytojo prieigos teisės prie Asmens duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti kitais pagrindais.
2.7.Atsakingi darbuotojai ir Duomenų tvarkytojai privalo:
2.7.1. tvarkyti Asmens duomenis vadovaujantis ES ir LR teisės aktais, taip pat Politika ir jos priedais, kitais Bendrovės vidiniais teisės aktais;
2.7.2. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti tokių Asmens duomenų;
2.7.3. nedelsiant pranešti Duomenų valdytojui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.
2.7.4. Darbuotojas netenka teisės tvarkyti Asmens duomenų, kai pasibaigia jo darbo sutartis su Duomenų valdytoju, arba kai pasikeitus Darbuotojo užimamoms pareigoms Asmens duomenys tampa nebereikalingi tiesioginių darbo funkcijų vykdymui.
3. ASMENS DUOMENŲ TVARKYMO TEISĖTUMAS
3.1. Asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:
3.1.1. Duomenų subjektas davė sutikimą, kad jo Asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais:
3.1.1.1 kai Asmens duomenys tvarkomi remiantis sutikimu, Duomenų valdytojas turi galėti įrodyti, kad Duomenų subjektas davė sutikimą, kad būtų tvarkomi jo Asmens duomenys;
3.1.1.2 jeigu Duomenų subjekto sutikimas duodamas rašytiniu pareiškimu, susijusiu ir su kitais klausimais, prašymas duoti sutikimą pateikiamas tokiu būdu, kad jis būtų aiškiai atskirtas nuo kitų klausimų, pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Jokia tokio pareiškimo dalis, kuria pažeidžiamas BDAR, nėra privaloma;
3.1.1.3 Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto Asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti;
3.1.2. tvarkyti Asmens duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, arba siekiant imtis veiksmų Duomenų subjekto prašymu prieš sudarant sutartį;
3.1.3. tvarkyti Asmens duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė;
3.1.4. tvarkyti Asmens duomenis būtina siekiant apsaugoti gyvybinius Duomenų subjekto ar kito fizinio asmens interesus;
3.1.5. tvarkyti Asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Duomenų valdytojui pavestas viešosios valdžios funkcijas;
3.1.6. tvarkyti Asmens duomenis būtina siekiant teisėtų Duomenų valdytojo arba Trečiosios šalies interesų, išskyrus atvejus, kai tokie Duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti Asmens duomenų apsaugą, yra už juos viršesni.
4. DUOMENŲ SUBJEKTŲ TEISĖS
4.1. Duomenų subjektas turi teisę:
4.1.1. susipažinti su jo tvarkomais Asmens duomenimis pas Duomenų valdytoją: Duomenų subjektas turi teisę gauti iš Duomenų valdytojo patvirtinimą, ar Duomenų valdytojas tvarko su Duomenų subjektu susijusius Asmens duomenis; jeigu Domenų valdytojas tokius duomenis tvarko, Duomenų subjektas turi teisę susipažinti su tvarkomais Asmens duomenimis kartu su informacija apie Asmens duomenų tvarkymo tikslus, Asmens duomenų gavėjus ir kt.;
4.1.2. reikalauti ištaisyti jo Asmens duomenis: Duomenų subjektas turi teisę patikslinti visus netikslius savo Asmens duomenis ir papildyti neišsamius savo Asmens duomenis;
4.1.3. ištrinti jo Asmens duomenis („teisė būti pamirštam“): Duomenų subjektas šia teise gali pasinaudoti tais atvejais, kai:
4.1.3.1 Asmens duomenų nebereikia, kad būtų pasiekti tikslai, kuriems jie buvo renkami ar kitaip tvarkomi;
4.1.3.2.Duomenų subjektas atšaukia savo sutikimą ir nėra kito teisinio pagrindo tvarkyti Asmens duomenis;
4.1.3.3. Duomenų subjektas nesutinka, kad jo Asmens duomenys būtų tvarkomi pagal Asmens duomenų apsaugos teisės aktuose numatytas taisykles;
4.1.3.4. Asmens duomenys tvarkomi tiesioginės rinkodaros tikslais;
4.1.3.5.Asmens duomenys buvo tvarkomi neteisėtai;
4.1.4. prieštarauti dėl Asmens duomenų tvarkymo: Duomenų subjektas turi teisę nesutikti, kad Duomenų valdytojas tvarkytų Duomenų subjekto Asmens duomenis, tačiau tik tokiu mastu, kiek Duomenų valdytojas Asmens duomenis naudoja viešojo intereso tikslais arba dėl Duomenų valdytojo ar Trečiosios šalies teisėtų interesų. Duomenų subjektui su tuo nesutikus, Duomenų valdytojas privalo sustabdyti Asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai Duomenų valdytojas gali pagrįsti bei įrodyti, kad Asmens duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves.
4.1.5. apriboti Asmens duomenų tvarkymą: šia teise galima pasinaudoti tokiais atvejais:
4.1.5.1. Duomenų subjektui ginčijant savo Asmens duomenų tikslumą;
4.1.5.2.kai Asmens duomenys tvarkomi neteisėtai, tačiau Duomenų subjektas nenori, kad Asmens duomenys būtų ištrinti;
4.1.5.3. kai Duomenų valdytojui Asmens duomenų nebereikia, tačiau Duomenų subjektas prašo šių Asmens duomenų dėl teisinių reikalavimų pareiškimo, vykdymo ar gynimo;
4.1.5.4.Duomenų subjektui nesutikus, kad jo Asmens duomenys būtų tvarkomi remiantis viešuoju arba teisėtu interesu, kol bus patikrintas Duomenų subjekto nesutikimo pagrindas.
4.1.6. nesutikti su Asmens duomenų profiliavimu bei automatiniu sprendimų priėmimu:
4.1.6.1.Duomenų subjektui nesutikus su jo Asmens duomenų profiliavimu ir automatiniu sprendimų jo atžvilgiu priėmimu, Duomenų valdytojas privalo sustabdyti Duomenų subjekto Asmens duomenų tvarkymo veiksmus šiuo tikslu.
5. ASMENS DUOMENŲ TVARKYMAS PREKIŲ TIEKIMO/PASLAUGŲ TEIKIMO TIKSLAIS
5.1.Bendrovė tvarko tokius Klientų ir, juridinių asmenų atveju, atstovų Asmens duomenis tikslu palaikyti kontaktą su Klientais ir tiekti prekes ar suteikti paslaugas: vardą, pavardę, gimimo datą, pareigas, telefono numerį, gyvenamosios vietos adresą, elektroninio pašto adresą, prekių pristatymo adresą, atsiskaitomosios sąskaitos numerį, kitą prekių / paslaugų teikimui reikalingą informaciją.
5.2.Asmens duomenis Bendrovė gauna tiesiogiai iš Duomenų subjekto.
5.3.Teisiniai Asmens duomenų tvarkymo pagrindai: sutarties sudarymas ir vykdymas, Bendrovei taikomos teisinės prievolės tinkamai užfiksuoti sudaromus sandorius vykdymas, Bendrovės teisėtas interesas teikti savo Klientams paslaugas.
5.4.Asmens duomenys gali būti perduodami tretiesiems asmenims (pavyzdžiui, transporto įmonei tikslu pristatyti prekes), jeigu tai reikalinga sutarčių vykdymui.
6. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS
6.1.Vidaus administravimo tikslais Duomenų valdytojas tvarko tokius Darbuotojų Asmens duomenis: vardą, pavardę, asmens kodą, gimimo datą, gyvenamosios vietos adresą, darbo užmokesčio dydį, banko sąskaitos numerį, socialinio draudimo numerį, asmeninį telefono numerį, asmeninį elektroninio pašto adresą, informaciją apie šeiminę padėtį, duomenis apie sveikatą, kitą su darbo santykiais susijusiame kontekste būtiną tvarkyti informaciją.
6.2.Darbuotojų Asmens duomenys gaunami tiesiogiai iš Darbuotojų (Duomenų subjektų), Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos (toliau VMI prie LR FM), Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau VSDFV prie SADM).
6.3.Nuolatiniu Darbuotojų Asmens duomenų gavėju yra VSDFV prie SADM ir VMI prie LR FM. Asmens duomenys VSDFV prie SADM teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS).
6.4.Kitiems Duomenų gavėjams Darbuotojų Asmens duomenys gali būti perduodami ar teikiami susipažinti tik šių asmenų prašymų pagrindu, esant teisėtam perdavimo pagrindui, kai tai leidžia įstatymai ir kiti teisės aktai ir tik Bendrovės vadovo ar jo įgalioto asmens sprendimu.
6.5. Darbuotojų Asmens duomenų tvarkymui Bendrovėje taikoma Politika, taip pat Bendrovės vadovo įsakymo patvirtinta „Darbuotojų asmens duomenų tvarkymo politika“, kiti Bendrovės vidiniai teisės aktai. Tuo atveju, jeigu tarp Politikos ir kitų Bendrovės tvarkų nuostatų yra prieštaravimų, pirmenybę turi Politikos nuostatos.
7. ASMENS DUOMENŲ TVARKYMAS KANDIDATŲ Į DARBO VIETAS ATRANKOS TIKSLAIS
7.1.Duomenų valdytojas tvarko tokius Kandidatų pateiktus Asmens duomenis: vardą, pavardę, gyvenamosios vietos adresą, asmeninį elektroninio pašto adresą, išsilavinimą, profesinę patirtį, specializaciją, darbo patirtį, asmeninės savybes, kalbas, vairuotojo pažymėjimo turėjimo faktą, rekomendacijas, kitus Kandidato savanoriškai pateiktus jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esančius Asmens duomenis.
7.2.Kandidatų Asmens duomenys nėra perduodami tretiesiems asmenims.
7.3.Jeigu Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie Kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti Kandidatų Asmens duomenys.
8. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS ARBA LOJALUMO PROGRAMOS VYKDYMO TIKSLAIS
8.1. Bendrovė lojalumo programos dalyviams gali teikti tai, kas gali būti apibūdinta kaip „tiesioginė rinkodara“ – elektroniniu paštu, SMS žinutėmis, per Facebook siųsti informacinę ir reklaminę medžiagą, įskaitant, naujienlaiškius, informaciją apie akcijas bei nuolaidas, kitą informaciją. Bendrovė tvarko tokius Duomenų subjekto Asmens duomenis: vardą, pavardę, gimimo datą, miestą, elektroninio pašto adresą, telefono numerį, informaciją apie pirktas prekes, paslaugas jų rūšis, išleistas pinigų sumas, informaciją apie išrašytas sąskaitas.
8.2.Asmens duomenis Bendrovė gauna tiesiogiai iš Duomenų subjekto ir naudoja tiesioginės rinkodaros tikslu.
8.3.Bendrovė pasitelkia Duomenų tvarkytojus, kuriems perduoda Asmens duomenis: tiesioginės rinkodaros siuntimo paslaugas teikiančias bendroves.
8.4. Klientai, norėdami tapti „365 Eventus“, UAB lojalumo programos nariu, įsigyja „Privilegijų“ kortelę, sutinka su Privatumo politika ir „Privilegijų“ kortelės naudojimo sąlygomis, pateikia Bendrovei savo asmens duomenis: vardą, pavardę, adresą, elektroninio pašto adresą, telefono numerį, lytį, gimimo datą, darbovietę „Privilegijų“ kortelės numerį. Jeigu Klientas nesutinka su Privatumo politika, „Privilegijų“ kortelės naudojimo sąlygomis ar nepateikia asmens duomenų, naudotis „Privilegijų“lojalumo programa negali.
8.5. Privilegijų“ kortelė išduodama tik asmenims, sulaukusiems 16 metų.
8.6. Klientų duomenis „365 Eventus“ tvarko, kad atpažintų Klientą, sudarytų sąlygas naudotis „Privilegijų“ kortelės suteikiamomis nuolaidomis ir kitais pasiūlymais (lojalumo programos administravimo tikslas). Lojalumo programos vykdymo tikslu Bendrovė tvarko ne tik Kliento tiesiogiai pateiktus duomenis, bet ir naudojimosi Bendrovės paslaugomis istorijos duomenis (duomenys apie paslaugą (kiekis pavadinimas), data ir laikas, atsiskaitymo suma, mokėjimo būdas).
8.7.Kai Klientui išduodama „Privilegijų“kortelė, jis tampa „365 Eventus“ UAB klientu ir laikoma, kad asmuo yra „365 Eventus“ UAB klientas kortelės galiojimo laikotarpiu.
8.8.Teisinis Asmens duomenų tvarkymo pagrindas: administravimo tikslu Duomenų subjekto kaip lojalumo programos dalyvio duotas sutikimas. Duomenys, patvirtinantys sutarties sudarymo faktą ir finansines operacijas, saugomi 10 metų, o kiti duomenys saugomi 5 metus po lojalumo kortelės galiojimo pabaigos.
8.9.Duomenų subjektas turi teisę bet kuriuo metu atšaukti duotą sutikimą dėl pranešimų siuntimo elektroniniu paštu, SMS žinutėmis, arba per Facebook, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui, tačiau tokiu atveju Bendrovė nebegalės Duomenų subjektui pateikti specializuotų pasiūlymų ir pateikti kitos su lojalumo programa susijusios informacijos.
9. ASMENS DUOMENŲ TVARKYMAS NAUJIENLAIŠKIŲ SIUNTIMO TIKSLAIS
9.1. Duomenų subjektui davus savo sutikimą, Bendrovė Duomenų subjekto nurodytu elektroniniu paštu gali siųsti naujienlaiškius.
9.2. Jeigu Duomenų subjektas prenumeruoja Bendrovės naujienlaiškius, išreiškia sutikimą tvarkyti Duomenų subjekto Asmens duomenis naujienlaiškių siuntimo tikslu.
9.3. Bendrovė tvarko tokius Duomenų subjekto Asmens duomenis: vardą, miestą, elektroninio pašto adresą.
9.4. Teisinis asmens duomenų tvarkymo pagrindas: Duomenų subjekto duotas sutikimas.
9.5. Bendrovė pasitelkia Duomenų tvarkytojus, kuriems perduoda Asmens duomenis: naujienlaiškių siuntimo paslaugas teikiančias bendroves.
9.6. Duomenų subjektas turi teisę bet kuriuo metu atšaukti duotą sutikimą dėl naujienlaiškių siuntimo elektroniniu paštu, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
10. ASMENS DUOMENŲ TVARKYMAS VAIZDO STEBĖJIMO TIKSLAIS
10.1.Bendrovėje vykdomas vaizdo stebėjimas kameromis, kurio tikslai yra bendros tvarkos, Darbuotojų ir Klientų saugos, Bendrovės ir Klientų turto apsaugos užtikrinimas.
10.2.Vaizdo stebėjimas vykdomas ne didesnėje Bendrovės patalpų dalyje nei būtina pasiekti tikslams, nurodytiems 10.1 punkte.
10.3.Darbuotojai informuojami apie vykdomą vaizdo stebėjimą, pasirašytinai supažindinant juos su Politika.
10.4.Klientai ir kiti lankytojai informuojami apie vykdomą vaizdo stebėjimą informaciniais ženklais (ženklais, specialiomis lentelėmis ir pan.);
10.5.Vaizdo įrašai saugomi ne daugiau kaip 16 kalendorinių dienų, po to automatiškai ištrinami.
11. ASMENS DUOMENŲ TVARKYMAS SU APGYVENDINIMO PASLAUGOMIS, SIEKIANT SUDARYTI IR VYKDYTI SUTARTIS, SUSIJUSIŲ DUOMENŲ TVARKYMO TIKSLAIS
11.1. Sutarties sudarymo ir vykdymo tikslu tvarkomi šie Asmenų duomenys: vardas, pavardė, telefono numeris, atvykimo/ išvykimo data, el. pašto adresas, ar yra ketinama gyventi su vaiku, vaikų skaičius ir amžius, asmens specialūs pageidavimai (jeigu asmuo pats juos nurodo), kambario tipas, užsakymo kaina, atsiskaitymo forma, pageidaujamos papildomos paslaugos (pvz., speciali vakarienė), maitinimas: pietūs, pusryčiai, vakarienė, adresas, šalis, rezervacijos numeris, pageidaujama kalba, kuria asmeniui bendrauti patogiau, kiti paslaugų užsakymui būtini duomenys.
11.2.Su sutarties sudarymu ir vykdymu susiję Asmenų duomenys bus tvarkomi 10 metų. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
12. ASMENS DUOMENŲ TVARKYMAS ATSAKYMŲ IR INFORMACIJOS PATEIKIMO ASMENIMS TIKSLAIS
12.1.Tuo atveju, jei Asmenys pateikia užklausą/skundą per Bendrovės internetinę svetainę, kontaktiniu elektroniniu paštu ar teikiant konsultaciją telefonu, tam kad būtų tinkamai atsakyta į užklausą, Bendrovė renka ir tvarko duomenis: vardas, pavardė, telefonas, el. paštas, kambario numeris, užsakytos paslaugos. Tuo atveju, jei Asmenys, nepateiks pakankamų duomenų Asmeniui ar jam suteiktoms paslaugoms identifikuoti, Asmenys negalės gauti tinkamos ir išsamios konsultacijos atitinkamu klausimu.
12.2. Šie Asmenų duomenys tvarkomi: 1) sutikimo pagrindu, kurį Asmenys išreiškė konkliudentiniais veiksmais; 2) tvarkyti duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė; 3) Tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo interesų, t.y. nagrinėti ir tvarkyti užklausas, pretenzijas, tobulinti klientų aptarnavimo kokybę, aptarnauti klientus.
12.3. Duomenų saugojimo terminas: 12 mėnesių. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
12.4. Asmenų duomenis Bendrovė naudoja tik tam, kad galėtų tinkamai ir objektyviai išnagrinėti Asmenų užklausas, suteikti Asmenims reikiamą informaciją, atsakyti į Asmenų klausimus, išspręsti Asmenų prašymus ar reikalavimus, pakonsultuoti. Užklausos duomenis Bendrovė taip pat gali analizuoti siekdama gerinti Bendrovės veiklos ir Asmenims teikiamų paslaugų kokybę, atsižvelgiant į Asmenų nuomonę bei pasiūlymus.
12.5.Bendrovė neviešina savo susirašinėjimo su Asmenimis informacijos. Tačiau jei Asmenų užklausa, pretenzija gaunama viešose interneto svetainių komentarų formose ar socialinių tinklų komentaruose, Bendrovė pasilieka teisę atsakymą / komentarą pateikti viešai, tokia pačia forma kokia buvo gauta užklausa.
12.6. Pasibaigus šioje Politikoje nustatytam Asmenų duomenų tvarkymo ir saugojimo terminui, Bendrovė Asmenų duomenis sunaikins arba patikimai ir neatstatomai nuasmenins, kaip įmanoma greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Bendrovė negalės įvykdyti šio reikalavimo, jei užklausa bus pateikta per Bendrovės neadministruojamas interneto svetaines / socialinių tinklų paskyras.
13. SLAPUKAI
13.1.Bendrovė interneto svetainėje naudoja slapukus (angl. cookies) paprastai norint palengvinti naudojimąsi jomis ir Asmenims pateikti konkretesnę bei tinkamesnę informaciją. Naudojant slapukus, Jūs atpažįstamas kaip lankytojas, pagal Jūsų poreikius pritaikomas turinys. Naudojant slapukus, mums lengviau suvokti Asmenų poreikius. Gauti lankomumo statistiniai duomenys naudingi norint nustatyti interneto svetainės efektyvumą ir ją tobulinti. Daugiau informacijos apie slapukus galite rasti čia.
13.2. 365eventus.lt svetainėje naudojami slapukai:
| Slapuko pavadinimas | Aprašymas | Galiojimo terminas |
| _ga | Naudojamas atskirti vartotojus. | 2 metai |
| _gid | Naudojamas atskirti vartotojus. | 24 valandos |
| _gat | Naudojamas užklausų srauto valdymui. | 1 metai |
| wordpress_test_cookie | Tikrinama ar Jūsų naršyklė palaiko slapuskus. | Kol atidarytas tinklapis |
| privacy | Šis slapukas naudojamas vartotojo slapukui apie privatumo politiką. | 7 dienos |
13.3. hermishotel.lt svetainėje slapukų naudojimas
| Slapuko pavadinimas | Aprašymas | Galiojimo terminas |
| _ga | Naudojamas atskirti vartotojus. | 2 metai |
| _gid | Naudojamas atskirti vartotojus. | 24 valandos |
| _gat | Naudojamas užklausų srauto valdymui. | 1 metai |
| wordpress_test_cookie | Tikrinama ar Jūsų naršyklė palaiko slapuskus. | Kol atidarytas tinklapis |
| privacy | Šis slapukas naudojamas vartotojo slapukui apie privatumo politiką. | 7 dienos |
14. ASMENS DUOMENŲ SAUGOJIMO TVARKA IR TERMINAI
14.1.Tvarkydama ir saugodama Duomenų subjekto Asmens duomenis, Bendrovė įgyvendina organizacines ir technines priemones, kurios užtikrintų Asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
14.2.Bendrovė taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūs Duomenų subjekto Asmens duomenys.
14.3.Bendrovė taiko tokius Asmens duomenų saugojimo terminus:
| Asmens duomenų tvarkymo tikslas | Asmens duomenų saugojimo terminas |
| Asmens duomenų tvarkymas prekių tiekimo ir paslaugų teikimo tikslais | Sutarties vykdymo metu ir 10 metų po sutarties pabaigos |
| Naujienlaiškių siuntimas (tiesioginė rinkodara) | 2 metai nuo sutikimo davimo arba tol, kol Duomenų subjektas atšaukia sutikimą |
| Asmens duomenų tvarkymas kandidatų į darbo vietas atrankos tikslai | Iki atrankos į konkrečią darbo vietą pabaigos, bet ne ilgiau negu 1 metai nuo gyvenimo aprašymo gavimo dienos |
| Darbuotojų Asmens duomenų tvarkymas | Iki 50 metų nuo darbo sutarties pabaigos (pagal Politikos 13.4 p.) |
| Vaizdo stebėjimas | Iki 16 kalendorinių dienų nuo užfiksavimo momento |
| Asmens duomenų tvarkymas su apgyvendinimo paslaugomis, siekiant sudaryti ir vykdyti sutartis, susijusių duomenų tvarkymo tikslais | Iki 10 metų nuo užfiksavimo momento |
| Asmens duomenų tvarkymas atsakymų ir informacijos pateikimo asmenims tikslams | Duomenų saugojimo terminas: 12 mėnesių |
14.4.Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (darbo sutarčių, įsakymų, prašymų ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos Respublikos vyriausiojo archyvaro 2011-03-09 įsakymu Nr. V-100 su visais pakeitimais, nurodytais terminais.
15. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
15.1.Duomenų valdytojo įgyvendinamos techninės ir organizacinės Asmens duomenų saugumo priemonės užtikrina tokį Asmens duomenų saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką. Duomenų valdytojas taiko visas protingas technines ir administracines priemones tam, kad surinkti Asmens duomenys būtų apsaugomi nuo praradimo, neleistino naudojimo ir pakeitimų.
15.2.Prieiga prie Asmens duomenų ir teisė atlikti Asmens duomenų tvarkymo veiksmus suteikiama tik tiems Bendrovės darbuotojams, kuriems prieiga prie Asmens duomenų reikalinga pagal jų užimamas pareigas ir vykdomas darbo funkcijas Bendrovėje.
15.3.Visi Bendrovės darbuotojai, kuriems pagal jų pareigas bei darbo funkcijas reikalinga prieiga prie Asmens duomenų, pasirašo konfidencialumo deklaracijas.
15.4.Bendrovėje yra užtikrinamas patalpų, kuriose saugomi dokumentai bei laikmenos su Asmens duomenimis, saugumas.
16. ASMENS DUOMENŲ SUNAIKINIMAS
16.1.Asmens duomenų sunaikinimas apibrėžiamas kaip fizinis arba techninis veiksmas, kuriuo dokumente arba laikmenoje esantys Asmens duomenys padaromi neatkuriamais.
16.2.Elektronine forma saugomi Asmens duomenys sunaikinami ištrinant be galimybės juos atkurti. Už tai atsako Atsakingas darbuotojas Bendrovės vadovo pavedimu.
16.3.Popierine forma saugomi Asmens duomenys sunaikinami Atsakingo darbuotojo pagal Bendrovės vadovo pavedimą.
17. BAIGIAMOSIOS NUOSTATOS
17.1. Politika gali būti keičiama Duomenų valdytojo iniciatyva, atsižvelgiant į Asmens duomenų apsaugą reglamentuojančius teisės aktus.
17.2. Duomenų valdytojas netvarko perteklinių Duomenų, gautų iš Duomenų subjekto, ir tokius Duomenis sunaikina.
17.3. Politika įsigalioja nuo jos patvirtinimo dienos.
Vartojimo ginčus neteismine tvarka sprendžiantis subjektas: Valstybinė vartotojų teisių apsaugos tarnyba, adresas Vilniaus g. 25, 01402 Vilnius, www.vvtat.lt