UAB „BIG STONE“ PRIVATUMO POLITIKA
Bendrosios nuostatos
UAB „BIG STONE“ privatumo politika reglamentuoja fizinių asmenų, kurių asmens duomenis tvarko UAB „BIG STONE“, asmens duomenų tvarkymo tikslus, nustato fizinių asmenų teisių įgyvendinimo tvarką aptariamu aspektu, įtvirtina organizacines ir technines asmens duomenų apsaugos priemones bei reguliuoja atvejus, kuomet UAB „BIG STONE“ asmens duomenų tvarkymo tikslams pasiekti pasitelkia trečiuosius asmenis – duomenų tvarkytojus.
Pagrindinės UAB „BIG STONE“ privatumo politikoje vartojamos sąvokos:
-
Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių;
-
Duomenų valdytojas arba Bendrovė – UAB „BIG STONE“, juridinio asmens kodas 125864085, buveinės adresas Juodasis kelias 104A, Vilnius, veiklos adresas Kauno g. 5, Ukmergė, tel. Nr.: +370 340 60078, mob. Tel. Nr. +370 67773284, faks. +37034051345, el. paštas info@bigstonehotel.lt;
-
Duomenų subjektas – Bendrovės klientai ir kiti fiziniai asmenys, kurių Duomenis tvarko Bendrovė;
-
Duomenų tvarkytojas – asmenys, Bendrovės pavedimu tvarkantys Bendrovės valdomus Duomenis;
-
Interneto svetainė – Bendrovei nuosavybės teise priklausanti interneto svetainė, esanti adresu https://www.bigstonehotel.lt
-
Politika – šis dokumentas ir jame įtvirtintos privalomos Bendrovei taisyklės, nustatančios Duomenų tvarkymą;
-
Viešbutis – Bendrovei nuosavybės teise priklausantis pastatas - viešbutis „BIG STONE“ bei žemės sklypas, kuriame įrengtas Viešbutis, esantys adresu Kauno g. 5, Ukmergė;
-
Kitos Politikoje vartojamos sąvokos atitinka jų reikšmes apibrėžtas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose Duomenų apsaugą reglamentuojančiuose teisės aktuose.
Asmens duomenų tvarkymo tikslai
Bendrovė tvarko Duomenis šiais tikslais:
-
Bendrovės klientų (Viešbučio svečių) apskaita, jų įsiskolinimų valdymas, Bendrovės buhalterinė apskaita bei Bendrovės klientams adresuotų pranešimų siuntimas;
-
Bendrovės darbuotojų darbo ir jų darbo laiko apskaita bei kiti su darbo teisiniais santykiais susiję ir galiojančių teisės normų reikalavimus atitinkantys tikslai;
-
tiesioginė rinkodara;
-
naudojimasis Interneto svetaine (statistikos ir rinkodaros tikslais);
-
asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, teisinėn atsakomybėn trauktinų asmenų identifikavimo, teisės pažeidimų išaiškinimo (vaizdo stebėjimas).
Duomenų tvarkymo Bendrovės klientų (Viešbučio svečių) apskaitos, jų įsiskolinimų valdymo, Bendrovės buhalterinės apskaitos bei Bendrovės klientams adresuotų pranešimų siuntimo tikslais pagrindinės taisyklės:
Duomenų subjektas, rezervuodamas kambarį Viešbutyje ar Viešbučio restorane esantį staliuką, ar pobūvių salę, išreiškia sutikimą, kad Bendrovė tvarkys šiuos jo asmens duomenis:
-
vardas, pavardė;
-
asmens kodas;
-
gimimo data;
-
asmens dokumento duomenys (numeris);
-
adresas;
-
telefono Nr.;
-
elektroninio pašto adresas;
-
lytis;
-
mokėjimo tipas, mokėjimo kortelės duomenys (numeris ir galiojimo data), jei mokama kortele;
-
mokėtina suma;
-
nakvynių skaičius;
-
transporto priemonės su kuria atvyko Viešbučio svečias valstybiniai registracijos numeriai;
-
apgyvendinimo Viešbutyje kambarys;
-
Viešbučio restorano staliuko numeris ar pobūvių salės pavadinimas;
-
Šio straipsnio 2.1.1. – 2.1.14. papunkčiuose nurodyta informacija reikalinga tam, kad Bendrovė galėtų identifikuoti Bendrovės klientus, esant poreikiui galėtų su jais susisiekti, įvykdyti apmokėjimus už Bendrovės teikiamas prekes ir paslaugas bei tinkamai tvarkyti Bendrovės buhalterinę apskaitą.
-
Duomenų subjektas, pateikdamas savo asmens duomenis patvirtina, kad jie yra tikslūs, o pasikeitus asmens duomenims, esant reikalui – juos patikslina;
-
Bendrovės klientų apskaitos tikslu gauti asmens duomenys saugomi 5 (penkis) metus nuo rezervacijos atlikimo dienos. Duomenys, reikalingi Bendrovės klientų įsiskolinimų valdymui, saugomi iki įsiskolinimo išieškojimo, tačiau ne ilgiau kaip 10 (dešimt) metų. Duomenys reikalingi tinkamai Bendrovės buhalterinei apskaitai vykdyti saugomi ne trumpiau nei nustato galiojantys teisės norminiai aktai. Kai Duomenys tampa nebereikalingi jų tvarkymo tikslams arba pasibaigia nustatytas saugojimo terminas, jie saugiai sunaikinami, išskyrus tuos, kuriuos privaloma saugoti teisės aktų nustatytais atvejais ir terminais;
-
Bendrovė teikia Lietuvos Respublikos statistikos departamentui šiuos Duomenis apie Viešbučio svečius: svečių skaičius, valstybė, iš kurios atvyko svečias (-iai), atvykimo tikslas, nakvynių skaičius.
Duomenų tvarkymo Bendrovės darbuotojų darbo ir jų darbo laiko apskaitos bei kitais su darbo teisiniais santykiais susijusiaiss ir galiojančių teisės normų reikalavimus atitinkančiais tikslais pagrindinės taisyklės:
-
darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi Bendrovės darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui raštu iš anksto sutikus), į kurias yra pervedamas darbo užmokestis, socialinio draudimo numeris;
-
Bendrovės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi Bendrovės darbuotojų asmens kodai, informacija apie Bendrovės darbuotojų šeiminę padėtį;
-
tinkamos komunikacijos su Bendrovės darbuotojais ne darbo metu tikslu gavus išankstinį Bendrovės darbuotojo sutikimą yra tvarkomi Bendrovės darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai;
-
tinkamų darbo sąlygų užtikrinimo tikslu Bendrovė raštišku Bendrovės darbuotojo sutikimu tvarko informaciją, susijusią su Bendrovės darbuotojo sveikatos būkle, kuri tiesiogiai įtakoja Bendrovės darbuotojo darbo funkcijas ir galimybę jas vykdyti teisės aktų nustatyta tvarka;
-
priimamas į darbą Bendrovėje darbuotojas pateikia Bendrovės atsakingam darbuotojui savo asmens tapatybę patvirtinantį dokumentą (asmens tapatybės kortelė ar Pasas). Iš šio dokumento Bendrovė surenka tokius duomenis: vardas, pavardė, asmens kodas, gimimo data;
-
naujai priimto į darbą Bendrovėje darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas Bendrovės darbuotojui sutikus yra surenkami iš pastarojo užpildytos Bendrovės nustatytos formos anketos;
-
Bendrovės atsakingi darbuotojai turintys teisė tvarkyti Bendrovės darbuotojų duomenis:
-
Bendrovės administratorė (personalo vadovė (specialistė)) turi teisę tvarkyti tokius Bendrovės darbuotojų duomenis [...];
-
Bendrovės buhalteris turi teisę tvarkyti tokius Bendrovės darbuotojų duomenis [...];
-
-
Bendrovės darbuotojų Duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga Bendrovės šiame Politikos punkte nustatytiems tikslams pasiekti.
Duomenų tvarkymo tiesioginės rinkodaros tikslu pagrindinės taisyklės:
-
Duomenys šiuo tikslu gali būti tvarkomi tik gavus išankstinį Duomenų subjekto sutikimą, išskyrus šio straipsnio 4.3. punkte nurodytą atvejį;
-
Duomenų subjekto sutikimas tvarkyti Duomenis šiame punkte aptariamu turi būti išreikštas aktyviais veiksmais (užpildant svečio kortelę, anketą, loterijos formą, pažymint formoje varnelę ir pan.). Sutikime turi būti pateikta informacija apie Duomenų valdytojo tapatybę ir kontaktinius duomenis, Duomenų tvarkymo tikslą, Duomenų subjekto teises, įskaitant teisę bet kuriuo metu atšaukti sutikimą ir kt. aktuali informacija;
-
Išimtis dėl išankstinio Duomenų subjekto sutikimo taikoma tuo atveju, kai Bendrovės pasiūlymai siunčiami el. paštu savo klientams, iš jų gautais el. pašto adresais, tik Bendrovės siūlomų ir/ar panašių prekių bei paslaugų rinkodarai, ir tik tuo atveju jeigu klientams suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo ir jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą (pvz. paspaudžiant aktyvią nuorodą ar nurodant el. pašto adresą, kuriuo galima išsiųsti pranešimą dėl tokio duomenų naudojimo nesutikimo);
-
Duomenų valdytojas Duomenis renka tik tiesiogiai iš Duomenų subjekto. Iš kitų nei šiame punkte nurodytų šaltinių Duomenys nėra renkami;
-
Tiesioginę rinkodara Bendrovė vykdo elektroniniu paštu siunčiant naujienlaiškius;
-
Bendrovė aptariamu tikslu tvarko tokius Duomenis: vardas, elektroninio pašto adresas. Duomenų subjektui nepageidaujant nurodyti savo vardą, jis nėra privalomas;
-
Duomenis Bendrovė aptarimu tikslu tvarkys tol, kol Duomenų subjektas atšauks duotą sutikimą tvarkyti Duomenis, arba 5 (penkis) metus nuo Duomenų subjekto sutikimo tvarkyti asmens duomenis gavimo dienos. Bendrovė turi teisę kreiptis į Duomenų subjektą iki šiame punkte nurodyto fiksuoto Duomenų tvarkymo termino pabaigos dėl pakartotinio sutikimo gavimo;
-
Duomenų subjektas bet kada gali atšaukti savo sutikimą tvarkyti Duomenis tiesioginės rinkodaros tikslu, kreipdamasis į Bendrovę elektroniniu paštu info@bigstonehotel.lt arba paspaudęs naujienlaiškių atsisakymo nuorodą, esančią kiekviename naujienlaiškyje. Bendrovė, gavusi Duomenų subjekto reikalavimą ištrinti Duomenis, ne vėliau kaip per dvi darbo dienas sustabdo reikalavimą pateikusio Duomenų subjekto Duomenų tvarkymą tiesioginės rinkodaros tikslais ir sunaikina (ištrina) su tuo susijusius duomenis.
Duomenų tvarkymo naudojimosi Interneto svetaine (statistikos ir rinkodaros) tikslu pagrindinės taisyklės:
-
laikoma, kad Interneto svetainės lankytojai susipažįsta ir išreiškia savo sutikimą laikytis šios Politikos, kai apsilanko Interneto svetainėje arba prie jos prisijungia;
-
prisijungus prie Interneto svetainės, gaunama informacija apie prisijungusio asmens kompiuterį, apsilankymus, naudojimąsi interneto svetaine, įskaitant IP adresą, prisijungimo prie interneto svetainės laiką ir datą;
-
Interneto svetainėje naudojami slapukai (angl. „cookies“). Slapukas yra informacija, kurią interneto serveris siunčia į interneto naršyklę, ir kuri yra saugoma naršyklėje. Ši informacija yra siunčiama į interneto serverį kiekvieną kartą, kai naršyklė prašo atidaryti puslapį iš serverio. Tai leidžia interneto serveriui nustatyti ir stebėti interneto naršyklę;
-
Interneto svetainės slapukai naudojami statistikos ir rinkodaros tikslais, renkant duomenis apie demografinę ir geografinę naršančiojo asmens informaciją (lytis, amžiaus grupė, šalis, miestas), vertinant Interneto svetainės lankomumą bei atskiro turinio populiarumą, stebint kiek laiko užtrunka informacijos ieškojimas ir skaitymas, renkant įrenginio informaciją su kuriuo naršoma (telefonas, kompiuteris ir pan.). Slapukai taip pat naudojami atpažinti lankytoją, kaip ankstesnį Interneto svetainės lankytoją;
-
Siekdama analizuoti naudojimąsi Interneto svetaine, Bendrovė naudojasi Google Analytics ir kitais panašaus pobūdžio įrankiais. Šie įrankiai generuoja statistikos ir kitą informaciją apie Interneto svetainės naudojimą pagal slapukus, kurie yra saugomi vartotojų kompiuteriuose. Informacija, surinkta apie apsilankymus Interneto svetainėje, yra naudojama ataskaitų apie Interneto svetainės naudojimą kūrimui;
Slapuko pavadinimas Slapuko atliekamos funkcijos Galiojimo laikas
Hs Nustato unikalius lankytojus ir stebi lankytojo sesijas svetainėje Nuolatinis
svSession Saugojimas Sesija
XSRF-TOKEN Saugojimas Nuolatinis
-
Interneto svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis Interneto svetainės funkcionalumo tokiu atveju gali neveikti arba veikti netinkamai;
-
Interneto svetainėje gali atsirasti nuorodų į kitas interneto svetaines. Bendrovė nėra atsakinga už privatumo politiką ir jos įgyvendinimą trečiųjų asmenų interneto tinklapiuose.
Duomenų tvarkymo asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, teisinėn atsakomybėn trauktinų asmenų identifikavimo, teisės pažeidimų išaiškinimo (vaizdo stebėjimas) tikslais pagrindinės taisyklės:
-
Vaizdo stebėjimo duomenys yra saugomi [...] mėnesius, kuriems suėjus - automatiškai ištrinami;
-
Vaizdo stebėjimo duomenys gali būti pateikti draudikui (įvykus draudiminiam įvykiui), ikiteisminio tyrimo įstaigoms, teismams (esant teisės pažeidimui);
-
Apie Bendrovės vykdomą Viešbučio vaizdo stebėjimą (konkrečią teritoriją) informuojama matomoje vietoje patalpintais informaciniais pranešimais.
-
Vaizdo duomenis valdo ir tvarko Bendrovė;
-
Vaizdo stebėjimas vykdomas asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, teisinėn atsakomybėn trauktinų asmenų identifikavimo, teisės pažeidimų išaiškinimo (vaizdo stebėjimas) tikslais.
-
Į Viešbutį patekę asmenys patenka į vaizdo kameromis (be garso) stebimą stebėjimo lauką (viešbučio, restorano, patalpos ir teritorija). Vaizdo kameromis fiksuojami asmens vaizdo ir transporto priemonių vaizdo duomenys. Su tiksliu stebimų teritorijų sąrašu Duomenų subjektas gali susipažinti Viešbučio registratūroje;
Duomenų subjektų teisės ir jų realizavimo tvarka
Duomenų subjektas turi teisę:
-
žinoti apie savo Duomenų tvarkymą;
-
pateikęs Bendrovei asmens tapatybę patvirtinantį dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo Duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo Duomenys surinkti, kokiu tikslu jie tvarkomi, taip pat gauti dokumentų, kuriuose yra jų asmens duomenys, kopiją;
-
prašyti ištaisyti neteisingus, netikslius ar neišsamius savo Duomenis;
-
reikalauti ištrinti savo Duomenis, kurie tampa nereikalingi arba kurie tvarkomi nesilaikant teisės normų reikalavimų;
-
prašyti konkrečiais atvejais apriboti savo Duomenų tvarkymą;
-
nesutikti, kad būtų tvarkomi jo Duomenys, kai šie Duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais arba nesutikti, kad būtų tvarkomi bet kokie konkrečiu atveju su juo susiję duomenys;
-
gauti savo Duomenis kompiuterio skaitomu formatu ir persiųsti juos kitam asmens duomenų valdytojui („duomenų perkeliamumas“);
-
pateikti skundą priežiūros institucijai;
-
atšaukti duotą sutikimą (jei jo duomenys tvarkomi sutikimo pagrindu).
-
Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą. Advokatui Duomenys teikiami tik pateiktus atstovavimo sutartį ar kitą jo įgalinimus atstovauti Duomenų subjektą patvirtinantį dokumentą ir nurodžius Duomenų naudojimo tikslą.
-
Bendrovė įsipareigoja pateikti Duomenų subjektui tokią informaciją (išskyrus atvejus, kai Duomenų subjektas tokią informaciją jau turi):
-
Bendrovės pavadinimas, juridinio asmens kodą ir buveinės adresas;
-
Bendrovės Duomenų pareigūno kontaktiniai duomenis, jei toks paskirtas;
-
Duomenų subjekto Duomenų tvarkymo tikslai ir teisinis pagrindas;
-
Duomenų gavėjai, jų kategorijos, jei jie yra;
-
Duomenų saugojimo laikotarpis arba kriterijai, taikomi tam laikotarpiui identifikuoti;
-
kitą papildomą informaciją (Duomenų gavimo šaltiniai, Duomenų subjekto teiktini Duomenys ir jų nepateikimo pasekmės, Duomenų subjekto teisė susipažinti su savo Duomenimis ir teisė reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Duomenis), kiek jos reikia tam, kad būtų užtikrintas teisingas Duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;
-
apie Duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai Duomenys teikiami pirmą kartą, ir tuo atveju jei Duomenų subjektas nežinojo, kad Duomenys bus perduodami kitai šaliai;
-
-
Bendrovė užtikrina, kad Duomenų subjektams įgyvendinant savo teisę į duomenų perkeliamumą, perkeliami tik tie duomenys, kurie tvarkomi sutarties arba sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis. Tokiu atveju Duomenys Duomenų subjektui būtų pateikiami susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
-
Bendrovė privalo sudaryti sąlygas Duomenų subjektui įgyvendinti savo teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
-
Duomenų subjektai dėl teisių įgyvendinimo privalo kreiptis elektroniniu paštu info@bigstonehotel.lt.
-
Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
-
Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Jei Duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.
-
Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas pagal Bendrovės patvirtintus įkainius.
Organizacinės ir techninės asmens duomenų apsaugos priemonės
Bendrovė, siekdama užtikrinti tinkamą Duomenų apsaugą, įgyvendina organizacines ir technines asmens duomenų apsaugos priemones įskaitant, bet neapsiribojant:
-
darbas organizuojamas taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir perdavimas;
-
prieiga prie Duomenų suteikiama tik tiems Bendrovės darbuotojams, kuriems Duomenys reikalingi darbo funkcijoms atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su vidaus tvarkomis;
-
jeigu Duomenų tvarkymui yra pasitelkiamas Duomenų tvarkytojas, Duomenų valdytojas su Duomenų tvarkytoju privalo būti sudaręs susitarimus dėl Duomenų tvarkymo;
-
užtikrina kompiuterinės įrangos apsaugą nuo kenksmingos programinės įrangos (pvz. diegia ir atnaujina antivirusines programas), o vidinį kompiuterio tinklą apsaugo ugniasiene.
Kitos sąlygos
-
Politika įsigalioja nuo jos patvirtinimo momento ir taikoma Duomenis Bendrovėje tvarkantiems Bendrovės darbuotojams, klientams, Duomenų tvarkytojams, kitiems suinteresuotiems asmenims, interneto svetainės https://www.bigstonehotel.lt/ lankytojams;
-
Politika peržiūrima ne rečiau kaip kartą per 2 (dvejus) metus ir, esant poreikiui, atnaujinama ar pakeičiama. Su Politikos pakeitimais ir/ar papildymais Duomenų subjektai ir/ar kiti suinteresuoti asmenys gali susipažinti Interneto svetainėje.
-
Visais klausimais susijusiais su Bendrovės Duomenų apsauga ir tvarkymu bei Politika suinteresuoti asmenys gali susisiekti Politikoje nurodytais Duomenų valdytojo kontaktais.