Asmens duomenų tvarkymo ir naudojimo taisyklės

I. PAGRINDINĖS SĄVOKOS

1.    Bendrovių grupė – reiškia AB „Novaturas“ – Lietuva (įmonės kodas: 135567698; buveinės adresas: A. Mickevičiaus g. 27, LT-44245, Kaunas, Lietuva; internetinis puslapis: www.novaturas.lt), SIA Novatours – Latvija (įmonės kodas: 40003525782; buveinės adresas: Kr. Valdemara str. 100, Ryga, LV – 1013, Latvija: internetinis puslapis: www.novatours.lv), OU Novatours – Estija (įmonės kodas: 11013879; buveinės adresas: Ravala pst. 6-201 A, 10143 Talinas, Estija; internetinis puslapis: www.novatours.ee) ir UAB „Aviaturas ir partneriai“ (įmonės kodas: 124266117, buveinės adresas: Konstitucijos pr. 15, LT-09319 Vilnius, Lietuva, internetinis puslapis: www.sofatravel.lt),). Toliau asmens duomenų tvarkymo ir naudojimo taisyklėse „Bendrovė“ reiškia bet kurią iš Bendrovių, sudarančią Bendrovių grupę.

2.    Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko asmens duomenis.

3.    Darbuotojas – reiškia asmenį, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.

4.    Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, gimimo data, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

5.    Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

6.    Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

7.    Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

8.    Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

9.    Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

10. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.

11. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

12. Socialinis ir viešosios nuomonės tyrimas – sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara.

13. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

14. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

15. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

16. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

17.     Kitos šiose asmens duomenų tvarkymo ir naudojimo taisyklėse (toliau – Taisyklėse) vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.


II. BENDROSIOS NUOSTATOS


1.         Šios Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2.         Asmens duomenų tvarkymo Bendrovėje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Bendrovėje, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

3.         Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

4.         Bendrovė renka Duomenų subjekto duomenis, kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Bendrovės tarpininko biurą, prisiregistravęs prie Bendrovės internetinio puslapio ir tapęs registruotu vartotoju (kai tokią galimybę Bendrovė suteikia), tapęs Bendrovės klubo nariu (kai tokią galimybę Bendrovė suteikia) ar naudodamasis Bendrovės internetiniu puslapiu.

5.         Bendrovė rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Bendrovės partnerius, teikiančius turizmo arba kitas, su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Bendrovė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Bendrovės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Bendrovė yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų asmens duomenų apsaugą. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Bendrovė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia atitinkami įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Bendrovė gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus. Bendrovė nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan., be Duomenų subjekto aiškaus sutikimo, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.

6.         Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Bendrovei ar kitais Duomenų subjekto patvirtintais tikslais.

7.         Duomenų subjekto asmens duomenų naudojimo tikslai:

7.1. Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui;

7.2. Duomenų subjekto identifikavimui Bendrovės informacinėse sistemose;

7.3. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Bendrovės internetiniame puslapyje (kai tokią galimybę Bendrovė suteikia);

7.4. nupirktų (užsakytų) paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui;

7.5. problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui;

7.6. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms;

7.7. kitų sutartinių įsipareigojimų įvykdymui;

7.8. tiesioginės rinkodaros tikslais;

7.9. imigracijos, muitinės kontrolės apsaugai;

7.10. saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;

7.11. verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę;

7.12. auditui.

8. Duomenų subjektas, pateikdamas Bendrovei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.

9. Taisyklių privalo laikytis visi Bendrovės darbuotojai, kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino, Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.

10.     Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.


III. PRIVATUMAS IR ASMENS DUOMENYS


1.    Bendrovės renkama informacija gali būti: Duomenų subjekto ir (ar) Duomenų subjekto atstovaujamo asmens vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, gimimo data, lytis, kredito/debeto kortelių arba kiti mokėjimų duomenys, su Duomenų subjektu keliaujančių asmenų duomenys, informacija apie specialiuosius poreikius (taikoma tik tiems, kurie turi tokių poreikių), informacija apie Duomenų subjekto įsigytas paslaugas (jų kiekiai, pirkimo datos, įsigytų paslaugų kainos, pirkimo istorija, kelionių pardavimo agentas, pas kurį buvo įsigyta paslauga ir kita su paslaugos įsigijimu susijusi informacija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Bendrovės internetiniame puslapyje (jeigu Bendrovė tokią galimybę suteikia). Bendrovės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Bendrovės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Bendrovės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Bendrovės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Bendrovės teikiamomis paslaugomis, tapęs registruotu Bendrovės internetinio puslapio vartotoju ar lankydamasis Bendrovės internetiniame puslapyje.

2.       Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Bendrovė užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai suteikti.

3.    Bendrovės darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:

3.1.    Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto intereso ir griežtai laikydamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos civilinio kodekso, kitų šią teisės sritį Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų ir šių Taisyklių.

3.2.    Duomenų subjekto asmens duomenis tvarko tiksliai, sąžiningai ir teisėtai.

3.3.    Duomenų subjekto asmens duomenis renka apibrėžtais tikslais.

3.4.    Renkant ir tvarkant asmens duomenis laikosi tikslingumo ir proporcingumo principų, nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami.

3.5.    Kaupia tik tuos duomenis, kurie būtini teikiant kokybiškas paslaugas, įskaitant konsultavimą apie Bendrovės produktus ir paslaugas. 

3.6.    Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Bendrovės darbuotojai ir/ar tretieji asmenys, kuriuos Bendrovė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.

3.7.    Duomenų subjekto asmens duomenų Bendrovė neatskleidžia tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai atlikti Bendrovę įpareigoja pats Duomenų subjektas.

3.8.    Bendrovė stengiasi, kad Duomenų subjektų duomenys būtų išsamūs, nepasenę ir tvarkingi, todėl nuolat tikslinami, atnaujinami.

4.    Bendrovė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Taisyklėse nurodytų Duomenų subjekto duomenų apsaugos principų.

5.    Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, įstatymai ir kiti teisės aktai.


IV. RINKODARA IR KORESPONDENCIJA


1.    Naudodamasis Bendrovės teikiamomis paslaugomis ir sudarydamas turizmo paslaugų teikimo sutartį Duomenų subjektas gali laisvanoriškai sutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais, savo sutikimą išreikšdami turizmo paslaugų teikimo sutarties atitinkamoje skiltyje savo parašu.

2.    Duomenų subjekto galimybės gauti Bendrovės siunčiamą informaciją:

2.1.      Apsilankęs Bendrovės internetiniame puslapyje Duomenų subjektas turi galimybę užsiprenumeruoti Bendrovės naujienlaiškius.

2.2.     Naudodamasis Bendrovės teikiamomis paslaugomis (pildant Bendrovės anketas po kelionės lėktuve, autobuse, internetu ar Bendrovės organizuojamų renginių metu) bei sudarant turizmo paslaugų teikimo sutartis (per kelionių pardavimo agentą) Duomenų subjektas pageidavimą gauti naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt. gali išreikšti pažymėdamas atitinkamoje skiltyje varnelę.

2.3.    Jeigu yra suteikiama galimybė prisiregistruoti ir tapti Bendrovės klubo nariu, prisiregistravęs ir tapęs Bendrovės klubo nariu Duomenų subjektas sutinka gauti Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt.

2.4.    Jeigu yra suteikiama galimybė prisiregistruoti prie Bendrovės internetinio puslapio ir tapti registruotu vartotoju, prisiregistravęs ir tapęs Bendrovės internetinio puslapio registruotu vartotoju Duomenų subjektas sutinka gauti Bendrovės naujienlaiškius, informacinius pranešimus, pasiūlymus, nuolaidas, akcijas ir kt.

3.    Bendrovė taip pat suteikia Duomenų subjektui galimybę atsisakyti Bendrovės siunčiamos informacijos:

3.1. Duomenų subjektas turi galimybę atsisakyti Bendrovės siunčiamos informacijos, naujienlaiškyje ar kitame siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Bendrovės pasiūlymų ir naujienų atsisakymo nuorodą.  

3.2. Pildydamas po kelionės Bendrovės anketas (autobuse, lėktuve ar internetu) ir nepažymėjęs varnelės, kad sutinka gauti Bendrovės siunčiamas naujienas, pasiūlymus ir kitą informaciją – jų nebegaus, kadangi Duomenų subjekto duomenys bus atnaujinti ir bus vadovaujamasi naujausia Duomenų subjekto pateikta informacija.

3.3. Jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas, nebenorintis gauti nepageidaujamos informacijos apie Bendrovės teikiamas paslaugas, pakeitimus bet kada gali atlikti prisijungęs prie savo paskyros Bendrovės internetiniame puslapyje ir atžymėjęs varnelę paskyroje „Mano duomenys“ -> „Informacijos nustatymai“.

4.    Duomenų subjekto pateikti duomenys, kurie naudojami tiesioginės rinkodaros tikslais padeda užtikrinti nuolatinį Bendrovės internetinio puslapio bei Bendrovės paslaugų tobulinimą bei vystymą ir suteikia galimybę pateikti kuo geresnius paslaugų pasiūlymus.

5.    Duomenų subjekto duomenis Bendrovė naudoja įstatymų leidžiamoms rinkodaros veikloms. Pavyzdžiui: remiantis Duomenų subjekto pateikta informacija, Duomenų subjektui lankantis Bendrovės internetiniame puslapyje, naudojantis mobiliomis programėlėmis ar naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, gali rodyti specialiai Duomenų subjektui pritaikytus pasiūlymus.

6.    Asmens duomenys rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės arba kitų asmens duomenų, pagal kuriuos būtų galima nustatyti asmens tapatybę.

7.         Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, gali įgyvendinti ir Bendrovę informuodamas paštu ar elektroninio ryšio priemonėmis.


V. SLAPUKAI („COOKIES“) IR JŲ NAUDOJIMAS


1.    Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Bendrovės internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Bendrovės serveris.

2.    Bendrovės internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai  - slapukai ("cookies").

3.    Naudodamasis Bendrovės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.

4.    Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis - prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.

5.    Yra skirtingų tipų slapukai ir skirtingi jų panaudojimo būdai. Slapukus galima suskirstyti į kategorijas pagal jų paskirtį, ilgaamžiškumą ir jų vietą internetiniame puslapyje. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.

6.    Bendrovės internetiniame puslapyje naudojami šių tipų slapukai:

6.1. Techniniai slapukai: Bendrovės internetinio puslapio vartotojams Bendrovė stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių. Kad tą pasiektų, Bendrovė naudoja techninius slapukus, kurie leidžia matyti internetinį puslapį ir įgalina teisingą jo veikimą. Bendrovės internetinis puslapis tinkamai veikia tik techninių slapukų dėka.

6.2. Funkciniai slapukai: Bendrovė taip pat naudoja funkcinius slapukus, kurie leidžia prisiminti Duomenų subjekto pasirinkimus ir drauge efektyviai naudotis internetiniu puslapiu. Pavyzdžiui, slapukų dėka internetinis puslapis prisimena Duomenų subjekto pasirinktą kalbą, atliktas paieškas ar peržiūras, Bendrovės siūlomas keliones bei paslaugas. Šio tipo slapukai nėra būtini internetinio puslapio veikimui, bet jie prideda daugiau galimybių ir Duomenų subjekto naršymą daro malonesnį.

6.3. Analitiniai slapukai: šio tipo slapukus Bendrovė naudoja siekdama suprasti, kaip Bendrovės lankytojai naudoja Bendrovės internetinį puslapį, atrasti silpnąsias ir stipriąsias internetinio puslapio dalis, optimizuoti ir gerinti internetinio puslapio darbą bei toliau diegti pažangius sprendimus. Renkami duomenys apima Duomenų subjekto peržiūrėtus puslapius, Duomenų subjekto naudojamos platformos tipą, datos ir laiko informaciją, paspaudimų skaičių, pelės judėjimą ir naršymo veiklą, raktinius žodžius ir kitą tekstą, kurį Duomenų subjektas renka internetinio puslapio naršymo metu. Taip pat analitinius slapukus Bendrovė naudoja internetinėms reklamos kompanijoms, siekdama analizuoti vartotojų elgesį po to, kai jiems parodoma Bendrovės internetinė reklama. Bendrovė nežino kuris Duomenų subjektas tai yra, renka tik anonimišką informaciją.

6.4. Komerciniai slapukai: šiuos slapukus Bendrovė naudoja talpindama Bendrovės reklamas kituose internetiniuose puslapiuose. Vadinamosios „nukreipiamosios reklamos“ rodomos remiantis informacija apie lankytojo ieškotas kelionės kryptis.

7.    Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti Bendrovei sužinoti Bendrovės internetinio puslapio ir atskirų jo dalių lankomumą, suprasti Bendrovės internetinio puslapio vartotojų srautus, tobulinti Bendrovės internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.

8.    Kiekvieną kartą lankydamasis Bendrovės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Bendrovė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Bendrovės internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.  

9.    Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.

10.     Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.


VI. TINKLAPIO INDIKATORIŲ NAUDOJIMAS


1.    Bendrovė kartais naudoja ne tik slapukus, bet ir tinklapio indikatorius. Tai mažutis vos vieno pikselio grafinis paveikslėlis, kuris į Duomenų subjekto kompiuterį patenka kaip tinklapio dalis arba kaip HTML elektroninis pranešimas. Tiesiogiai arba per kitus paslaugų tiekėjus, šiuos paveikslėlius Bendrovė naudoja kaip interneto reklamą arba trečiųjų šalių internetiniuose puslapiuose norėdama sužinoti, ar vartotojas, kuriam rodoma reklama, atlieka užsakymą, analizuodama vartotojų judėjimą ir siekdama optimizuoti siūlomas paslaugas. 

2.    Bendrovė gali įtraukti tinklapių indikatorius į reklaminius elektroninius laiškus arba informacinius pranešimus, kad būtų galima nustatyti, ar laiškai buvo atidaryti. Kai kuriuos tinklapių indikatorius gali pridėti trečiųjų šalių paslaugų teikėjai, kad nustatytų Bendrovės reklaminių kampanijų ar bendravimo elektroniniu paštu efektyvumą. Tinklapių indikatorius gali naudoti norėdami Duomenų subjekto kompiuteryje patalpinti pastovų slapuką. Tada galės atpažinti Duomenų subjekto kompiuterį kiekvieną kartą lankantis tam tikruose puslapiuose ar siunčiant elektroninius laiškus bei kaupti anoniminę informaciją apie tokių puslapių lankomumą. Bendrovė draudžia naudoti tinklapių indikatorius asmeninei informacijai rinkti ar prieigai prie jos.


VII. ASMENS DUOMENŲ Saugumas ir TVARKYMAS


1.    Vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Europos Sąjungos ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Bendrovė taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Bendrovė užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus. Bendrovės naudojamos duomenų saugojimo ir apdorojimo duomenų bazės yra apsaugotos nuo neleistinos prieigos per kompiuterinius tinklus. 

2.    Bendrovė naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Bendrovei patikėtus asmeninius duomenis. Bendrovė naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Bendrovės serveriuose. Tik specialius leidimus turintys Bendrovės darbuotojai turi teisę matyti Duomenų subjekto asmeninius duomenis, pateiktus  Bendrovei, darbo tikslais. 

3.    Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Bendrovėje įrengtas asmens duomenų tvarkymo priemones.

4.    Duomenų subjektų asmens duomenis gali tvarkyti tik Bendrovės generalinio direktoriaus įgalioti asmenys.

5.    Kiekvienas darbuotojas, tvarkantis asmens duomenis, privalo:

5.1.    pasirašyti konfidencialumo pasižadėjimą/sutartį.

5.2.    tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis.

5.3.    saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojas turi laikytis ir pasibaigus darbo santykiams.

5.4.    neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;

5.5.    siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Bendrovės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

5.6.    nedelsiant pranešti Bendrovės vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.

6.         Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

7.         Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

8.         Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų.

9.         Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.

10.     Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

11.     Siekdama užtikrinti asmens duomenų apsaugą, Bendrovė įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

12.1. administracines  (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.)

12.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Bendrovės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);

12.3. komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.).

13. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:

13.1. operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

13.2. nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

13.3. sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

13.4. programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;

13.5. autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

14. Bendrovės pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Bendrovė pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Bendrovę apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Bendrovės sutikimus dėl jų paskyrimo.


VIII. DUOMENŲ SUBJEKTO TEISĖS


1.    Duomenų subjektas turi šias pagrindines teises:

1.1.   žinoti apie savo asmeninių duomenų tvarkymą;

1.2.   susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;

1.3.    reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;

1.4.    nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys.

2.    Taip pat Duomenų subjektas turi teisę atsisakyti pateikti asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo pretenzijos dėl Bendrovės teikiamų paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini siekiant tinkamai suteikti Duomenų subjekto pageidaujamas / užsakytas paslaugas.

3.    Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę susipažinti su Bendrovės esančiais ir tvarkomais Duomenų subjekto asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie Duomenų subjekto asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Bendrovė gavusi Duomenų subjekto prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu.

4.    Jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas, peržiūrėti ir redaguoti Bendrovės internetiniame puslapyje pateiktą asmeninę informaciją ir susisiekimo su Duomenų subjektu kontaktinius duomenis, gali apsilankęs atitinkamuose Bendrovės internetinio puslapio skyriuose.


IX. INTELEKTINĖS NUOSAVYBĖS TEISĖS


1.    Jei nenurodyta kitaip, programinė įranga, reikalinga Bendrovės paslaugoms, prieinama arba naudojama Bendrovės internetiniame puslapyje ir intelektualinės nuosavybės teisės (įskaitant autorines teises) į internetinio puslapio turinį ir informaciją priklauso Bendrovei. Be išankstinio Bendrovės rašytinio sutikimo draudžiama atgaminti, versti, adaptuoti ar bet kokiu kitu būdu naudoti bet kurią Bendrovės internetinio puslapio dalį (bet kokį turinį, logotipą, programinę įrangą, produktus, paslaugas ar kt.) trečiųjų asmenų komercinėje ūkinėje veikloje. Draudžiama atlikti bet kuriuos kitus veiksmus galinčius pažeisti Bendrovės nuosavybės teises į Bendrovės internetinį puslapį, o taip pat prieštaraujančius sąžiningai konkurencijai, reklamai, pažeidžiančius autorių teises, kitus teisės aktus ir galiojančią praktiką.

2.    Bet koks neteisėtas teisių panaudojimas ar kuris nors iš minėtų veiksmų sudarys esminį Bendrovės intelektinės nuosavybės (įskaitant autorines ir kitas) teisės pažeidimą.


X. ATSAKOMYBĖ


1.    Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų pasikeitimus. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.

2.    Bendrovė neatsako už ryšio sutrikimus, dėl kurių Bendrovės internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis. 

3.    Bendrovė neturi galimybės visiškai garantuoti, kad Bendrovės internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Bendrovės internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu,  yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.

4.    Jeigu Duomenų subjektas yra registruotas Bendrovės internetinio puslapio vartotojas (kai tokią galimybę Bendrovė suteikia), Duomenų subjektas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus Bendrovės internetiniame puslapyje, atliktus pasinaudojus Duomenų subjekto prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų subjekto prisijungimo duomenimis.


XI. TAISYKLIŲ KEITIMAS


1.    Bendrovių grupė turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai pranešdama Bendrovių interneto puslapiuose.

2.    Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. nuo tos dienos, kai jie yra patalpinami Bendrovių internetiniuose puslapiuose.

3.    Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Bendrovės bei  Bendrovės internetiniame puslapyje teikiamomis paslaugomis.

4.    Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Bendrovės ar Bendrovės internetinio puslapio teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.


XII. BAIGIAMOSIOS NUOSTATOS


1. Duomenų subjektui lankantis Bendrovės internetiniame puslapyje bei pateikiant informaciją apie save Bendrovės partneriams ir/ar darbuotojams, yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis. 

2. Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.

3. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.