Duomenų apsaugos politika

I SKYRIUS

1. BENDROSIOS NUOSTATOS.
1.1. Sveikatos priežiūros įstaiga AB Birštono sanatorija “Versmė“ (toliau – „Bendrovė“), įmonės kodas 152814478, B. Sruogos g. 9, Birštonas, el. paštas versme@versme.com, tel. Nr.: +370 319 65662, duomenų apsaugos pareigūno tel. Nr. +370 674 80223, gerbdama svetainės www.versme.com (toliau – „Svetainė“) lankytojų (toliau – „Lankytojai“) teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši Privatumo politika reglamentuoja asmens duomenų tvarkymo principus bei tvarką, naudojantis Bendrovės Svetainės paslaugomis, tuo suteikiant Bendrovei savo asmens duomenis. Lankytojai sutinka su šios Privatumo politikos nuostatomis, išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro Lankytojo, Paciento ar Kliento sutikimo ir kurio Bendrovė paprašys, kai jo reikės.
1.3. Lankytojai laikomi susipažinę su Privatumo politika, kai registruodamiesi Svetainėje, po šios politikos tekstu pažymi „varnelę” arba paspaudžia mygtuką „Sutinku“, „Nesutinku“ ar „Susipažinau“ Svetainės puslapio viršuje iškylančioje slapukų juostoje. Su Privatumo politika galima pakartotinai susipažinti, bet kuriuo metu, Svetainės meniu paspaudžiant „Privatumo politika“.
1.4. Bendrovė sudarydama su Pacientu ar Klientu sutartį, teikdama paslaugas ir pan. ne šios Svetainės pagalba, turi teisę nustatyti papildomas asmens duomenų tvarkymo tikslus ir sąlygas, apie kurias nėra informuojama šioje Privatumo politikoje. Taip pat PSPC naudojamos asmens duomenų tvarkymo taisyklės, tvarkos ir aprašai, Svetainėje nėra skelbiami dėl didelės jų apimties, todėl norint sužinoti daugiau apie asmens duomenų tvarkymą PSPC, prašome teirautis 1.1. punkte nurodytais kontaktais ar atvykti į mūsų įstaigą 1.1. punkte nurodytu adresu ir Jums bus suteikta tiksli ir išsami informacija.
1.5. Tvarkydami asmens duomenis, Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – „Reglamentas“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – „ADTAĮ“) ir kitų taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
1.6. Bendrovė savo nuožiūra gali keisti šias Privatumo politikos sąlygas, apie tai paskelbusi atitinkamą informaciją Svetainėje.
2. PRIVATUMO POLITIKOJE NAUDOJAMOS SĄVOKOS.
2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų subjektas – fizinis asmuo (tame tarpe Svetainės lankytojas), kurio asmens duomenis renka Bendrovė.
2.3. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Bendrovės darbuotojai nėra laikomi duomenų tvarkytojais.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
2.8. Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Svetainėje ir yra saugoma lankytojo kompiuteryje ar kitame įrenginyje.
2.9. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
3. KOKIE ASMENS DUOMENYS RENKAMI SVETAINĖJE?
3.1. Bendrovė renka ir toliau tvarko šiuos Lankytojų asmens duomenis, kuriuos patys Lankytojai pateikia lankydamiesi, registruodamiesi ar užsakydami paslaugas Svetainėje: vardas, pavardė, el. pašto adresas, telefono Nr., duomenys susiję su paslaugų teikimu, užsakymo detalės, sąskaitų numeriai, mokėjimų detalės, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, slaptažodžiai, bet kokie kiti duomenys, kuriuos Lankytojas pateikė papildomai savo iniciatyva lankydamasis svetainėje.
3.2. Surinktus Lankytojų asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi ar registruodamiesi Svetainėje, Bendrovė ir toliau tvarko, t.y. šie duomenys yra automatiškai surenkami iš Lankytojų naudojamų kompiuterių ir / ar mobiliųjų įrenginių, prisijungus prie Svetainės: prisijungimų IP adresai ir laikai, vartotojo naudojama naršyklė, jos versija ir joje naudojama kalba, žiniatinklio svetainės, kuriose lankėsi Lankytojai prieš patekdami į Svetainę, duomenys apie paslaugų naudojimą, įrenginiai, kuriais naudojantis patekote į Svetainę, amžius, lytis, geografiniai rodikliai ir kiti Google Analytics bei Facebook Pixel renkami duomenys. Šie duomenys yra saugomi Bendrovėje ir Lankytojo bendradarbiavimo laikotarpiu ir priklausomai nuo duomenų, iki 26 (dvidešimt šešių) mėnesių nuo bendradarbiavimo laikotarpio (arba paskutinės Lankytojo apsilankymo svetainėje sesijos) pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.
3.3. Daugiau apie asmens duomenis kuriuos Lankytojai netiesiogiai pateikia lankydamiesi Svetainėje, rasite šios Privatumo politikos Slapukų 9 skyriuje.
4. KOKIAIS TIKSLAIS YRA RENKAMI IR TVARKOMI ASMENS DUOMENYS?
4.1. Lankytojo asmens duomenis Bendrovė gali tvarkyti, jeigu turi pagrįstą ir teisėtą interesą, nepažeidžiantį asmens interesų, teisių ir laisvių.
4.2. Bendrovė renka ir tvarko aukščiau nurodytus asmens duomenis tam, kad sudarytų su Lankytoju sutartį (įskaitant veiksmus prieš sutarties sudarymą), taip pat, kad galėtų įvykdyti sutartinius įsipareigojimus ar suteikti paslaugas be sutarties pasirašymo, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė, siekiant teisėtų Duomenų valdytojo arba trečiosios šalies interesų, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Duomenų valdytojui pavestas viešosios valdžios funkcijas. Asmens duomenų tvarkymo tikslai:
  • 4.2.1. lankytojo identifikavimui ir registracijai Svetainėje;
  • 4.2.2. komunikacijai su Lankytoju;
  • 4.2.3. kliento kambario rezervacijai;
  • 4.2.4. dovanų kuponų pirkimui;
  • 4.2.5. tiesioginės rinkodaros tikslais siunčiant naujienlaiškius;
  • 4.2.6. ir kitiems su Bendrovės teisinėmis prievolėmis ir įsipareigojimais susijusiems tikslams.
4.3. Jeigu Lankytojas nepateiks asmens duomenų, reikalingų sutarčiai sudaryti, vykdyti, Svetainės paslaugoms suteikti ir pan. arba pateiks neteisingus duomenis, Bendrovė negalės sudaryti su Lankytoju sutarties ir /ar įvykdyti jos sąlygų ar suteikti paslaugų.
4.4. Jeigu Bendrovė norės naudoti Lankytojo duomenis kitiems tikslams, kuriems neturi sutartinio arba kito teisinio pagrindo, Bendrovė prašys Lankytojo sutikimo. Turėdami Lankytojo sutikimą (kurį Lankytojas bet kuriuo metu gali atšaukti ir jei tai neprieštarauja LR teisės aktams), Bendrovė naudos duomenis tik konkrečiam tikslui įgyvendinti.
5. KAIP YRA TVARKOMI LANKYTOJŲ ASMENS DUOMENYS?
5.1. Bendrovė užtikrina, kad Lankytojų asmens duomenys bus:
  • 5.1.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
  • 5.1.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
  • 5.1.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi;
  • 5.1.4. tikslūs ir prireikus atnaujinami;
  • 5.1.5. tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
6. KAM TEIKIAMI LANKYTOJŲ ASMENS DUOMENYS?
6.1. Bendrovės darbuotojų ir įgaliotų asmenų prieiga prie Lankytojo asmens duomenų suteikiama tik pareigybinių funkcijų vykdymui pagal Darbuotojo pareigas bei vaidmenį Bendrovėje.
6.2. Visi duomenų gavėjai, kuriems Bendrovė perduoda asmens duomenis, yra pasirašytinai įpareigoti saugoti konfidencialią informaciją. Negavus Lankytojo sutikimo arba prašymo, Bendrovė neperduos asmens duomenų kitiems šiose sąlygose nenurodytiems asmenims, išskyrus atvejus, kai Bendrovė bus įpareigota tai daryti įstatymų numatyta tvarka.
6.3. Bendrovė vykdydama sutartį, teisės aktų reikalavimus ar savo įsipareigojimus ir esant teisiniam pagrindui gali perduoti Lankytojo duomenis teisėsaugos institucijoms, valstybės institucijoms, juridiniams ar fiziniams subjektams: lizingo, kredito, draudimo, teisinėms ir kitoms bendrovėms, partneriams ar paslaugų tiekėjams vidaus administravimo tikslais arba remiantis Bendrovės pagrįstu interesu, taip pat tretiesiems asmenims, jei tai būtina siekiant apginti Bendrovės teises arba vykdydami įstatymais Bendrovei paskirtas prievoles.
6.4. Svetainėje teikiamų paslaugų užtikrinimui, Lankytojų asmens duomenys yra perduodami šiems Duomenų tvarkytojams:
  • 6.4.1. UAB „200mi“;
  • 6.4.2. MB ”DigiAstrum”;
  • 6.4.3. MB „Todo sprendimai“;
  • 6.4.4. UAB „Ekostream“.
6.5. Bendrovė pasitelkia tik tuos Duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad Duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta Lankytojų, kaip duomenų subjektų, teisių apsauga.
6.6. Bendrovė pažymi, kad aukščiau nurodyti duomenų tvarkytojai turi teisę tvarkyti Lankytojų asmens duomenis tik pagal Bendrovės nurodymus.
7. KIEK LAIKO SAUGOMI ASMENS DUOMENYS?
7.1. Lankytojų asmens duomenys saugomi viso bendradarbiavimo laikotarpiu ir tiek, kiek jie bus reikalingi sutarties ar Svetainės paslaugų įvykdymui, o po to tiek laiko, kiek asmens duomenų saugojimas PSPC yra privalomas Lietuvos Respublikos teisės aktų numatyta tvarka. Skirtingų Asmens duomenų pagal skirtingus duomenų tvarkymo tikslus, saugojimo laikotarpiai gali būti nuo 1 iki 50 metų, todėl norint sužinoti Jums rūpimą informaciją, galite kreiptis šios Privatumo politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.

II SKYRIUS. RINKODARA

8. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS.
8.1. Be atskiro Lankytojo sutikimo, Bendrovė gali naudoti Lankytojo kontaktinius duomenis pranešimų ar priminimų siuntimui paštu, el. paštu, telefonu ar SMS žinute, kai šie pranešimai yra susiję su sutarties sudarymu, įskaitant veiksmus prieš sutarties sudarymą, teikiamomis paslaugomis ir / ar Bendrovės teisinių prievolių ir / ar įsipareigojimų užtikrinimu ir panašiais tikslais (kurie nėra priskiriami prie tiesioginės rinkodaros tikslų).
8.2. Turėdami Lankytojo išankstinį sutikimą ir vadovaujantis Reglamento nuostatomis, Bendrovė gali naudoti Lankytojo kontaktinius duomenis naujienlaiškių, pasiūlymų, kvietimų ir kitokių reklaminių pranešimų siuntimui, taip pat teirautis dėl esamų paslaugų ar prekių kokybės paštu, el. paštu, telefonu ar SMS žinute.
8.3. Bendrovė gali vykdyti sekančius veiksmus Tiesioginės rinkodaros tikslais:
  • 8.3.1. naujienlaiškių siuntimo pagal lojalumo programą tikslais;
  • 8.3.2. nuolaidų (lojalumo) kortelių suteikimo, nuolaidų apskaitos, kortelių administravimo, asmenų turinčių lojalumo korteles ir davusių sutikimą dėl duomenų tvarkymo, informavimo paštu, el. paštu, telefonu ar SMS žinute apie naujoves ir akcijas, tikslais;
  • 8.3.3. tiesioginės rinkodaros, žaidimų, loterijų, apklausų, viktorinų, konkursų, akcijų, statistikos, anketų, balsavimo ir panašių veiksmų organizavimo ir vykdymo tikslais;;
  • 8.3.4. asmens dalyvavimo pirkėjų lojalumo (nuolaidų) programoje užtikrinimo, tiesioginės rinkodaros, kiek ji susijusi su lojalumo (nuolaidų) programa vykdymo tikslais;
  • 8.3.5. verslo analitikos bei statistikos analizės, bendrųjų tyrimų, leidžiančių gerinti paslaugas bei tobulinti jų kokybę, vykdymo tikslais.
8.4. Bendrovė gali tvarkyti sekančius asmens duomenis pagal 8.3. punkte nurodytus tiesioginės rinkodaros tikslus: vardas, pavardė, gimimo metai/asmens kodas, el. pašto adresas, telefono numeris.
8.5. Tiesioginės rinkodaros tikslais tvarkomų asmens duomenų tvarkymo ir saugojimo laikotarpiai:
  • 8.5.1. asmenų, duomenų rinkimo metu neprieštaravusių dėl tokio asmens duomenų tvarkymo – kol galioja akcija ar projektas dėl ko buvo duotas sutikimas. Joms pasibaigus, duomenys saugomi 2 metus;
  • 8.5.2. kol bus atšauktas sutikimas. Sutikimą galima atšaukti Privatumo politikos 18 punkte nurodytomis sąlygomis.
9. SLAPUKAI.
9.1. Siekiant užtikrinti galimybę Lankytojams patogiau ir efektyviau naršyti Svetainėje, naudojami Slapukai.
9.2. Kas yra slapukai? Slapukai yra maži tekstiniai failai, saugomi Svetainės lankytojo įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklėje, kai Svetainės lankytojas naršo interneto svetainėse. Slapukai naudojami plačiai, kad svetainės veiktų arba veiktų geriau ir veiksmingiau. Šioje politikoje visos minėtos technologijos vadinamos „slapukais“.
9.3. Kodėl naudojami slapukai? Siekiant, kad Svetainės lankytojui būtų suteiktos visavertės internetinės svetainės paslaugos, bei užtikrinant galimybę lankytojui patogiau ir efektyviau naršyti svetainėje, į lankytojo kompiuterį (įrenginį) įrašomi Slapukai. Įrašytą informaciją Bendrovė naudoja lankytojo kaip ankstesnio internetinės svetainės lankytojo atpažinimui, informacijos apie suteiktas paslaugas ir / ar pirkinius išsaugojimui, svetainės lankomumo statistikos rinkimui ir kt. Slapukai padeda užtikrinti, kad svetainė veiktų taip, kaip ji turi veikti; užtikrina, kad lankytojas neturės iš naujo prisijungti kaskart apsilankęs svetainėje (jei naudojama prisijungimo funkcija); padeda išsaugoti lankytojo nustatymus, pasirinktus per apsilankymą; padidina svetainės veikimo greitį ir saugumą; suteikia lankytojams galimybę pasidalinti puslapiais socialiniuose tinkluose; užtikrina lankytojo galimybes pritaikyti svetainę savo poreikiams; užtikrina greitesnės informacijos paiešką svetainėje; padeda tobulinti svetainę, kad lankytojams jį būtų dar patrauklesnė; padeda pritaikyti veiksmingesnę rinkodarą.
9.4. Kokios yra slapukų rūšys?
  • 9.4.1. Griežtai privalomi slapukai. Šie slapukai svetainėje yra būtini, kad vartotojas galėtų naršyti ir naudotis svetainės funkcijomis. Galite savo naršyklę nustatyti taip, kad ji šiuos slapukus blokuotų arba apie juos praneštų, tačiau tokiu atveju kai kurios svetainės vietos ar funkcijos gali neveikti ir svetainė veiktų ne taip sklandžiai, kaip turėtų. Šie slapukai nerenka jokios informacijos rinkodaros tikslais ir neįsimena, kur lankytojas lankėsi internete.
  • 9.4.2. Analitiniai slapukai. Šie slapukai leidžia skaičiuoti apsilankymus ir lankytojų srauto šaltinius, kad būtų galima matuoti ir gerinti svetainės veikimą. Pvz., analitiniai slapukai gali parodyti, kuriuose puslapiuose lankomasi dažniausiai, padėti registruoti svetainėje vykstančius nesklandumus ir parodyti, ar svetainėje rodoma reklama yra veiksminga. Analitiniai slapukai nerenka asmeninės vartotojų informacijos ir visa šių slapukų surinkta informacija yra apibendrinta ir anonimiška.
  • 9.4.3. Funkciniai slapukai. Šie slapukai suteikia galimybę pagerinti funkcionalumą ir suasmeninimą, pavyzdžiui, jie efektyvina pateikiamo turinio formatą ir formą, nustato šrifto dydį ar svetainės elementų pozicijas. Funkciniai slapukai neseka lankytojo veiksmų kitose svetainėse. Jei lankytojas neleis šiems slapukams veikti, kai kurios ar visos minėtos funkcijos negalės tinkamai veikti.
  • 9.4.4. Tiksliniai arba reklaminiai slapukai. Tiksliniai arba reklaminiai slapukai naudojami tam, kad Svetainės lankytojui būtų rodoma įdomesnė ir jo interesus labiau atitinkanti reklama, arba tam, kad tos pačios reklamos parodymų svetainėje skaičius būtų ribojamas. Šios rūšies slapukai taip pat naudojami reklamos kampanijos veiksmingumui matuoti. Šie slapukai gali būti naudojami siekiant įsiminti, į ką lankytojas žiūrėjo, apsilankęs svetainėje.
10. SVETAINĖJE NAUDOJAMI SLAPUKAI.
SLAPUKASSLAPUKO PAVADINIMASDUOMENŲ TVARKYMO TIKSLASSUKŪRIMO MOMENTASGALIOJIMO LAIKASNAUDOJAMI DUOMENYS
Google Analytics _ga Analitiniai slapukai. Įėjimo į puslapį metu 26 mėn. Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją
Google Analytics _gid Analitiniai slapukai. Įėjimo į puslapį metu 1 diena Slapukas naudojamas statistinei informacijai apie interneto svetainės lankomumą rinkti.
Google Analytics _gat Analitiniai slapukai. Įėjimo į puslapį metu 10 min. Google Analytics slapukas, naudojamas padidinti siunčiamų vartotojų užklausų greitį.
Facebook Pixel FB_PIXEL_ID Analitiniai slapukai Įėjimo į puslapį metu 30 dienų Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pakartotinei rinkodarai
11. KAIP GALIMA VALDYTI SLAPUKUS?
11.1. Griežtai privalomi slapukai yra naudojimosi Bendrovės Svetaine privaloma sąlyga. Jei atsisakysite šių slapukų, Bendrovė negalės užtikrinti Svetainės funkcionalumo.
11.2. Svetainės lankytojas gali kontroliuoti funkcinių, tikslinių arba reklaminių slapukų naudojimą, pakeitęs Svetainės slapukų ar naudojamos naršyklės nustatymus. Daugumoje naršyklių galima:
  • 11.2.1. patikrinti, kokie slapukai yra įrašyti, ir ištrinti atskirus slapukus;
  • 11.2.2. blokuoti trečiųjų šalių slapukus;
  • 11.2.3. blokuoti slapukus iš konkrečių interneto svetainių;
  • 11.2.4. blokuoti visų slapukų siuntimą;
  • 11.2.5. uždarant naršyklę ištrinti visus slapukus.
11.3. Talpyklos ir slapukų išvalymo galimybes, galite peržiūrėti paspaudę šią nuorodą: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt
11.4. Atkreipkite dėmesį, kad trindami slapukus arba išjungdami slapukų naudojimą ateityje, Svetainė gali neveikti tinkamai ar neveikti visiškai. Dėl šių priežasčių Bendrovė nerekomenduoja išjungti slapukų, naudojantis Svetaine.
12. SVETAINĖJE PATEIKIAMOS NUORODOS.
12.1. Svetainėje gali būti pateikiamos nuorodos į trečiųjų šalių interneto svetaines, teisės aktus, socialinius tinklus ir kt. šaltinius. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių Privatumo politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų Privatumo politikų nuostatas.
12.2. Paspaudus Svetainėje socialinių tinklų Facebook, Instagram, YouTube ir kt. nuorodas, kuriose Bendrovė administruoja jai priklausančias paskyras, taip pat gali būti naudojami slapukai, kuriuos administruoja socialinių tinklų valdytojai. Kai kurie šiais slapukais surinkti duomenys, gali būti perduoti Bendrovei.

III SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS

13. DUOMENŲ SUBJEKTO TEISĖ SUSIPAŽINTI SU DUOMENIMIS IR KAIP JIE YRA TVARKOMI.
13.1. Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su savo asmens duomenimis, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus. Kai asmens duomenys perduodami į trečiąją valstybę, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones. Duomenų valdytojas pagal prašymą, kartą per kalendorinius metus pateikia tvarkomų asmens duomenų kopiją nemokamai. Už bet kurias kitas duomenų subjekto prašomas kopijas duomenų valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.
14. DUOMENŲ SUBJEKTO TEISĖ REIKALAUTI IŠTAISYTI NETIKSLIUS DUOMENIS.
14.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą
15. TEISĖ REIKALAUTI IŠTRINTI DUOMENIS ("TEISĖ BŪTI PAMIRŠTAM").
15.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
  • 15.1.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
  • 15.1.2. asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
  • 15.1.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnį;
  • 15.1.4. asmens duomenys buvo tvarkomi neteisėtai;
  • 15.1.5. asmens duomenys buvo surinkti, kai duomenų subjektas buvo jaunesnis nei 16 amžiaus ir nepilnamečio duomenys buvo surinkti be tėvų ar globėjų sutikimo.
15.2. Tačiau šios teisės netaikomos, jeigu duomenų tvarkymas yra būtinas:
  • 15.2.1. siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
  • 15.2.2. siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
  • 15.2.3. dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
  • 15.2.4. archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais;
  • 15.2.5. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
16. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ.
16.1. Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:
  • 16.1.1. asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
  • 16.1.2. asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
  • 16.1.3. duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
  • 16.1.4. duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
17. TEISĖ Į DUOMENŲ PERKELIAMUMĄ.
17.1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
  • 17.1.1. duomenų tvarkymas yra grindžiamas sutikimu;
  • 17.1.2. duomenys yra tvarkomi automatizuotomis priemonėmis.
17.2. Ši teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
17.3. Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.
17.4. Ši teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
18. TEISĖ NESUTIKTI IR ATŠAUKTI SAVO SUTIKIMĄ DUOMENŲ TVARKYMUI.
18.1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal Reglamento 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
18.2. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.
18.3. Kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi.
18.4. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
18.5. Pastaba: Lankytojo atsisakymas sutikti su duomenų tvarkymu, gali apriboti ar visai nutraukti jo galimybę naudotis Svetainės paslaugomis, jei be Lankytojo duomenų Bendrovė negalės vykdyti paslaugų teikimo ar įsipareigojimų vykdymo. Tačiau jeigu Lankytojo duomenų tvarkymas bus sustabdytas tiesioginės rinkodaros tikslais, Lankytojas ir toliau galės naudotis Bendrovės paslaugomis, tačiau nebegalės gauti su tiesiogine rinkodara susijusių pranešimų apie teikiamas nuolaidas ar pan.
19. TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS.
19.1. Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:
  • 19.1.1. kai Bendrovė priima sprendimus grindžiamus tik automatizuotu duomenų tvarkymu. /li>
  • 19.1.2. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą, kurį atlieka duomenų valdytojo asmuo, kuris turi atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą.
20. TEISĖ PATEIKTI SKUNDĄ DUOMENŲ APSAUGĄ KONTROLIUOJANČIAI INSTITUCIJAI.

20.1. Duomenų tvarkymą ir apsaugą Lietuvos Respublikoje prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu Jūs nutarėte, kad Bendrovė pažeidė Jūsų teises į duomenų tvarkymą, Jūs turite teisę kreiptis į VDAI tel.: ar el.paštu: +370 85 279 1445 ar el. paštu: ada@ada.lt.

21. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS.
21.1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis. Jeigu norite pasinaudoti savo teisėmis, Bendrovės darbuotojas pateiks dokumento formą, kurioje nurodysite savo pageidavimus dėl duomenų tvarkymo įmonėje. Atsakymą apie sprendimą, pateiksime per 30 kalendorinių dienų.
21.2. Dėl duomenų subjekto teisių įgyvendinimo, į Bendrovę galite kreiptis šios Privatumo politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.
21.3. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
21.4. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
21.5. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
21.6. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
21.7. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
21.7. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, identifikavimo numerį pagal duomenų valdytojo identifikavimo sistemą (jei tokia naudojama), adresą ir kitus duomenis, kurie reikalingi duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą.
21.8. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
22. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS
22.1. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
22.2. Jeigu prašymas pateiktas nesilaikant Taisyklių IX skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 14 darbo dienų duomenų subjektas apie tai informuojamas nurodant priežastis.
22.3. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
22.4. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
22.5. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
22.6. Bendrovės veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt, taip pat LR teismui.
22.7. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į LR teismą.

IV SKYRIUS. BAIGIAMOSIOS NUOSTATOS

22. Ši Privatumo politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
23. Bendrovė, jos darbuotojai, susiję ar įgalioti asmenys, taip pat Svetainės lankytojai privalo laikytis Privatumo politikoje nustatytų sąlygų ir įpareigojimų bei atlikdami savo funkcijas vadovautis šioje Privatumo politikoje nustatytais principais.
24. Bendrovė turi teisę iš dalies arba visiškai pakeisti šioje Politikoje aprašytas taisykles. Apie pakeitimus informuosime, Svetainėje paskelbdami atnaujintą Politikos redakciją.

Paskutinis atnaujinimas: 2019-11-19

Norite pasirūpinti savo sveikata?

Išsirinkite Jums tinkamiausią kelialapį, rezervuokite kambarį ir
atvykite pas mus.