Privatumo politika

2019-01-02 patvirtinta UAB „Pelėda“ direktorės įsakymu Nr.1

UAB „Pelėda“

ASMENS DUOMENŲ APSAUGOS POLITIKA

UAB „Pelėda“ užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu
būdu, renkami tik šioje politikoje nustatytais ir aiškiai apibrėžtais tikslais
bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.

UAB „Pelėda“ taikydama organizacines ir technines priemones užtikrina tinkamą
asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba
neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar
sugadinimo.

1. PAGRINDINĖS SĄVOKOS

1.1. Duomenų valdytojas – juridinis arba fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje duomenų valdytojas –
UAB „Pelėda“, juridinio asmens kodas: 140323845, buveinės adresas: Tilžės g. 9, LT-91251 Klaipėda, kontaktiniai duomenys: el. p. info@aismares.lt, tel. Nr. +370 617 77399.

1.2. Duomenų subjektas – viešbučio svečias, kurio asmens duomenis Duomenų valdytojas tvarko tiesioginės rinkodaros tikslu.

1.3. Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.

1.4. Asmens duomenys – fizinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti viešbučio svečią, apimant, bet neapsiribojant: vardas, pavardė, šalis, elektroninio
pašto adresas, telefono numeris, paso numeris ir kt.

1.5. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks
veiksmas arba veiksmų rinkinys.

1.6. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.

1.7.Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija.

2. BENDROSIOS NUOSTATOS

2.1. Politikoje numatytos pagrindinės asmens duomenų rinkimo, tvarkymo, saugojimo nuostatos.

2.2. Duomenų subjektas laikomas susipažinusiu su šia Asmens duomenų apsaugos politika ir ją
perskaitęs, kai išreiškia Sutikimą tvarkyti jo Asmens duomenis.

2.3. Su šia Asmens duomenų apsaugos politika galima susipažinti ir ją atsispausdinti bet kuriuo metu
http://aismares.lt interneto svetainėje.

3. ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA

3.1. Duomenų subjektas rezervuodamas kambarį ar kambarius svečių namuose, išreiškia sutikimą, kad Duomenų valdytojas tvarkys šiuos jo asmens duomenis:

3.1.1. vardą, pavardę;

3.1.2. adresą;

3.1.3. paso numerį;

3.1.4. telefono numerį;

3.1.5. elektroninio pašto adresą;

3.1.6. kreditinės kortelės duomenis;

3.1.7. mokėtiną sumą;

3.1.8. gyvenimo trukmę viešbutyje.

3.2. Svečių namų svečias pateikdamas savo asmens duomenis patvirtina, jog jie yra tikslūs ir išsamūs.

3.3. Papildoma informacija susijusi su asmens duomenimis teikiama Lietuvos Respublikos Statistikos departamentui: svečių skaičius, valstybė iš kurios atvyko svečias (-iai), atvykimo tikslas, gyvenimo svečių namuose trukmė.

3.4. Pildant asmens registracijos kortelę, davus sutikimą, asmens elektroninis paštas gali būti naudojamas rinkodaros tikslais.

3.5. Svečių asmens duomenys saugomi 3 (trejus) kalendorinius metus nuo duomenų pateikimo dienos.

3.6. Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.

3.7. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:

3.7.1. jei yra Duomenų subjekto sutikimas asmens duomenų atskleidimui,

3.7.2. teisėsaugos institucijoms pagal teisės aktų reikalavimus,

3.7.3. jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.

4. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

4.1. Duomenų subjektas suteikia teisę Duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta šioje Asmens duomenų apsaugos politikoje.

4.2. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius asmens duomenis Duomenų subjektas gali atšaukti bet kada, o tiesioginės rinkodaros tikslu tvarkomus asmens duomenis gali atšaukti be jokio papildomo pagrindimo, kreipdamasis į Duomenų valdytoją raštu vienu iš šių būdų:

1) prisijungęs prie www.facebook.com paskyros;

2) tiesioginės rinkodaros atveju – parašęs el. laiške (naujienlaiškyje) „NESIŲSTI“;

3) paštu ar pristatydamas tiesiogiai adresu: Tilžės g. 9, LT-91251 Klaipėda,

4) elektroninio pašto adresu: info@aismares.lt iš to paties el. pašto adreso, kurį nurodė registracijos metu.

4.3. Duomenų valdytojas gavęs tokį Duomenų subjekto pareikalavimą, nedelsiant sustabdo asmens duomenų tvarkymą ir sunaikina su juo susijusius asmens duomenis. Duomenų valdytojas turi teisę netrinti asmens duomenų iš serverio, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.

4.4. Duomenų subjektas, tinkamai save identifikavęs, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, kuris bus naudojamas tik identifikacijai ir nebus saugomas, turi teisę susipažinti su savo asmens duomenimis pateikdamas Duomenų valdytojui prašymą raštu vienu iš šių būdų: paštu ar pristatydamas tiesiogiai adresu Tilžės g. 9, LT-91251
Klaipėda.

4.5. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą, o advokatui duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius duomenų naudojimo tikslą.

4.6. Duomenų valdytojas, gavęs Duomenų subjekto prašymą susipažinti su tvarkomais asmens duomenis, atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo paklausimo gavimo dienos. Atsakyme nurodoma ar su Duomenų subjektu asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienerius) kalendorinius metus. Atsakymas teikiamas neatlygintinai.

4.7. Jeigu susipažinęs su savo asmens duomenimis Duomenų subjektas nustato, kad asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais dėl kurių buvo duotas sutikimas, Duomenų subjektas turi teisę kreiptis į Duomenų valdytoją elektroniniu pašto adresu prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir (ar) ištrinti su juo susijusius asmens duomenis. Duomenų valdytojas patikrina Duomenų subjekto prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 d. d., patenkina Duomenų subjekto prašymą ir apie atliktus veiksmus informuoja raštu.

4.8. Tais atvejais, kai Duomenų subjektas susipažinęs su savo asmens duomenis nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs bei kreipdamasis raštu prašo ištaisyti ir/ar papildyti su juo susijusius asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.

4.9. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, būtent, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui dėl kurio buvo rinkti ir tvarkomi ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina pagrįstai nedelsdamas, bet ne vėliau kaip per 5 d. d. ir informuoja Duomenų
subjektą apie atliktus veiksmus.

5. ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

5.1. Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines asmens duomenų apsaugos priemones:

5.1.1. Organizacinės

5.1.1.1. Duomenų valdytojas darbo tvarką organizuoja taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas.

5.1.1.2. Prieiga prie Duomenų subjekto asmens duomenų suteikiama tik Darbuotojams, kuriems tai būtina darbo funkcijoms atlikti ir tik tiems, kurie yra susipažinę su Asmens duomenų tvarkymo politika, kitomis vidaus tvarkomis asmens duomenų tvarkymo srityje, ir yra pasirašę konfidencialumo susitarimą.

5.1.1.3. Per „Booking“ gaunami asmens duomenys tvarkomi pagal sutartyje nustatytą tvarką.

5.1.2. Techninės

5.1.2.1. Duomenų valdytojo paskirti duomenų tvarkytojai (darbuotojai) veikia tik Duomenų valdytojo įgaliojimu.

5.1.2.3. Kompiuteryje, kuriame saugomi asmens duomenys suinstaliuota ir nuolat atnaujinama antivirusinė programa, darbuotojams suteikiami prisijungimo prie kompiuterio slaptažodžiai, kurie keičiami kas 2 mėnesiai.

6. BAIGIAMOSIOS NUOSTATOS

6.1. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir esant poreikiui atnaujinama.

6.2. Ši Privatumo politika įsigalioja nuo 2019 m. sausio 2 d. ir yra viešai skelbiama Interneto svetainėje http://www.aismares.lt

Hotel & Restaurant AismaresTilzes g. 9, LT - 91251 Klaipeda