Политика защиты персональных данных - AB Birštono sanatorija "Versmė"

Политика защиты персональных данных

РАЗДЕЛ I

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Учреждение здравоохранения АО Санаторий “Versmė“ в Бирштонасе (далее – «Общество»), код предприятия 152814478, ул. Б. Сруогос 9, Бирштонас, эл.почта versme@versme.com, тел. №: +370 319 65662, сотрудник по защите данных тел. № +370 608 49799, уважая право посетителей (далее – Посетители») сайта www.versme.com (далее – «Сайт») на конфиденциальность, обязуется обеспечить защиту их персональных данных и прав, как субъектов данных. 

1.2. Настоящая Политика защиты персональных данных регламентирует Принципы и порядок обработки персональных данных посетителей во время пользования услугами Сайта и предоставления Обществу своих персональных данных. Посетители согласны с положениями Политики защиты персональных данных, за исключением действий по обработке данных, на совершение которых необходимо будет отдельное согласие Посетителя и которое Общество запросит в случае необходимости. 

1.3. Посетители с Политикой защиты персональных данных смогут ознакомиться, нажав в меню Сайта строку «Политика защиты персональных данных», а с куки-файлами (cookies) — на появляющейся строке куки-файлов, и будет считаться, что они ознакомились с кукифайлами, если на появляющейся строке куки-файлов нажмут клавишу «Согласен». Посетитель, который возражает против Политики защиты персональных данных,
применения куки-файлов и/или не согласен с конфиденциальностью и/или обработкой Персональных данных на Сайте, или просто не ознакомился с Политикой защиты персональных данных Сайта, не сможет далее пользоваться Сайтом, а если и будет 
пользоваться им далее, это будет означать, что он действует на свой страх и риск, и не может предъявлять претензии, связанные с конфиденциальностью и/или обработкой Персональных данных на Сайте.

1.4. Общество, заключая договор с Клиентом, оказывая услуги или продавая товары не при помощи данного Сайта, имеет право установить дополнительные цели и условия обработки персональных данных, которые не упоминаются в настоящей Политике защиты персональных данных. При желании больше узнать об обработке персональных данных в Обществе, просим обратиться или прибыть в наше Общество по контактам и адресу, указанным в пункте 1.1.

1.5. Обрабатывая персональные данные, Общество соблюдает положения Регламента Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и свободном движении таких данных, которым аннулируется Директива 95/46/ЕС (далее «Регламент), закона Литовской Республики о правовой защите персональных данных (далее – «ЗПЗПД»), закона Литовской Республики об электронной связи (ЗЭС) и других правовых актов, регламентирующих защиту персональных данных.

1.6. Общество по своему усмотрению может менять условия настоящей Политики защиты персональных данных, объявив об этом соответствующую информацию на Сайте.

2. ПОНЯТИЯ, ПРИМЕНЯЕМЫЕ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ.

2.1. Персональные данные – это любая информация о физическом лице, тождество личности которого установлено или его можно установить напрямую или косвенно, в первую очередь по идентификатору, например, имени и фамилии, персональному идентификационному номеру, данным о месте нахождения, и по Интернетному идентификатору, или по одному или нескольким физическим, физиологическим, генетическим, психическим, экономическим, культурным или социальным признакам тождества личности.

2.2. Субъект данных – физическое лицо — клиент Общества, посетитель Сайта, персональные данные которого накапливает Общество.

2.3. Согласие субъекта данных – любая выраженная свободная воля, конкретное и недвусмысленное выражение воли надлежащим образом информированного субъекта данных в виде заявления или однозначных действий, совершая которые он соглашается с обработкой связанных с ним персональных данных.

2.4. Обработка данных – любая операция или последовательность операций с персональными данными или наборами персональных данных, совершаемых при помощи автоматизированных или неавтоматизированных средств, например, сбор, вписывание, классификация, систематизирование, хранение, адаптация или изменение, добывание, ознакомление, использование, раскрытие при пересылке, распространении, или возможность пользоваться ими иным способом, а также сопоставление или соединение с другими данными, ограничение, стирание или уничтожение.

2.5. Ограничение обработки данных – обозначение защищаемых персональных данных с целью ограничения их обработки в будущем.

2.6. Управляющий данными – физическое или юридическое лицо, орган власти, агентство или другое учреждение, которое единолично или совместно с другими определяет цели и средства обработки данных.

2.7. Распорядитель данных — физическое или юридическое лицо, орган власти, агентство или другое учреждение, которое от имени Управляющего данными обрабатывает персональные данные. Сотрудники Общества не считаются распорядителями данных

2.8. Куки-файлы (англ. cookie) – небольшая частичка текстовой информации, которая автоматически создается при осуществлении поиска на Сайте и хранится в компьютере или ином устройстве посетителя.

2.9. Прямой маркетинг – деятельность, предназначенная для предложения лицам товаров или услуг и (или) опроса их мнения о предлагаемых товарах или услугах по почте, телефону или иным прямым способом.

3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НАКАПЛИВАЮТСЯ НА САЙТЕ?

3.1. Общество накапливает и далее обрабатывает персональные данные Посетителей, которые сами Посетители предъявляют, посещая, регистрируясь или заказывая услуги на Сайте: имя, фамилию, адрес эл.почты, № телефона, данные, связанные с оказанием услуги (дата, время бронирования, продолжительность, услуги и др., история покупок), детали заказа, номера счетов, платежные детали, аккаунт в социальных сетях (Facebook, Linkedin, Vkontakte, Google), дата и время подключения к аккаунту, информация о согласии или несогласии с обработкой персональных данных в целях прямого маркетинга, пароли, любые другие данные, которые Посетитель по своей инициативе предъявил во время посещения Сайта и общаясь с Обществом по телефону или эл. почте.

3.2. Общество накапливает и далее обрабатывает персональные данные, автоматически собранные при помощи куки-файлов (только тех, кто согласился с использованием данных куки-файлов, нажав клавишу согласия на появляющейся на странице Сайта строке кукифайлов), и которые Посетители предъявляют, посещая, регистрируясь или заказывая услуги на Сайте. Это данные, которые автоматически накапливаются из используемых Посетителями компьютеров и/или мобильных устройств при подключении к Сайту: IP адреса и время подключений, применяемый пользователем браузер, его версия и используемый в нем язык, веб-сайты, которые посещали Посетители до посещения Сайта, данные об использовании услуг, устройствах, при помощи которых попали на Сайт, возраст, пол, географические показатели и другие данные, накапливаемые в Google Analytics, Facebook Pixel, Omnisend, WPML, WooCommerce, WordPress, а также Popup Maker. Эти данные хранятся в Обществе и в период сотрудничества с Посетителем, и, в зависимости от данных, в течение 24 (двадцати четырех) месяцев с окончания срока сотрудничества (или последней сессии посещения Посетителем Сайта). Эти данные могут храниться более длительный срок, если существуют другие правовые основания для такого срока хранения.

3.3. Больше информации о персональных данных, которые Посетители косвенно предъявляют, посещая Сайт, найдете в разделах куки-файлов 9, 10 и 11 Политики защиты персональных данных.

3.4. Пользуясь услугами, предоставляемыми Сайтом, Посетитель принимает на себя всю ответственность за правильность и точность предъявляемых данных.

3.5. Если Посетитель не предъявит персональные данные, необходимые для заключения, исполнения договора, предоставления услуг на Сайте и под., или предъявит неправильные данные, Общество не сможет заключить с Посетителем договор и/или исполнить его условия, или не сможет предоставить Посетителю оказываемые на Сайте или общие услуги, или просто надлежащим образом информировать Посетителя.

3.6. В случае изменения Ваших персональных данных, указанных на Сайте, или другой связанной информации, Посетитель обязуется в течение 10 (десяти) рабочих дней изменить и/или дополнить свои предъявленные персональные данные или другую связанную информацию.

3.7. В отдельных случаях администратор Сайта имеет право просить уточнить и/или дополнить персональные данные Посетителя или другую связанную информацию, если это необходимо для предоставления услуг Сайта, исполнения обязательств или договора Общества.

4. В КАКИХ ЦЕЛЯХ НАКАПЛИВАЮТСЯ И ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

4.1. Персональные данные Посетителей Общество может обрабатывать, если у него существует законное основание и/или обоснованный и законный интерес, не нарушающий интересы, права и свободу Посетителя.

4.2. Общество обрабатывает персональные данные в следующих целях обработки данных:

  • 4.2.1. для администрирования бухгалтерских документов, связанных с заказом услуг;
  • 4.2.2. в целях хранения и защиты, доказательства нарушенных прав и законных интересов, а также решения правовых споров;
  • 4.2.3. для идентификации Посетителя на Сайте;
  • 4.2.4. для регистрации Посетителя на Сайте;
  • 4.2.5. для определения языка браузера Посетителя;
  • 4.2.6. для бронирования номера;
  • 4.2.7. для покупки подарочных купонов; 
  • 4.2.8. в целях коммуникации, в том числе и переписки с Посетителем Сайта;
  • 4.2.9. в целях обеспечения прав осведомителей, руководствуясь законом Литовской Республики о защите осведомителей;
  • 4.2.10. а также в других целях, связанных с правовыми обязанностями и обязательствами Общества.

4.3 Персональные данные обрабатываются на законных основаниях согласно следующим пунктам BDAR (ES) 2016/679:

  • 4.3.1. пункту b ч.1 ст. 6, обрабатывать данные необходимо с целью исполнения договора, стороной которого является субъект данных, или с целью предпринять действия по просьбе субъекта данных до заключения договора
  • 4.3.2. пункту с ч. 1 ст. 6, т.е. обрабатывать данные необходимо, чтобы исполнить правовую обязанность управляющего данных; 
  • 4.3.3. пункту е ч. 1 ст. 6, обрабатывать данные необходимо для выполнения задания в пользу общественного интереса или для выполнения функции, порученной управляющему данными государственной властью; 
  • 4.3.4. пункту f ч.1 ст. 6, обрабатывать данные необходимо в законных интересах управляющего данными или третьей стороны, за исключением случаев, если интересы субъекта данных или основные его права и свободы, из-за которых необходимо обеспечить защиту персональных данных, обладают правом первенства, особенно если субъектом данных является ребенок. 

4.4. Если Общество желает использовать персональные данные Посетителя в других целях, на которые у него нет правового основания, Общество запросит согласие Посетителя. Имея согласие Посетителя (которое Посетитель может в любое время отозвать), Общество использует данные только для внедрения конкретной цели, например, как указано в разделе Международного маркетинга.

5. КАК ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОСЕТИТЕЛЕЙ?

5.1. Общество заверяет, что персональные данные Посетителей будут:

  • 5.1.1. обрабатываться законным, добросовестным и прозрачным способом;
  • 5.1.2. накапливаться в определенных, четко описанных и законных целях и далее не будут обрабатываться способом, не согласующимся с этими целями;
  • 5.1.3. адекватными, надлежащими и только такими, которые необходимы для достижения перечисленных выше целей, для которых они обрабатываются;
  • 5.1.4. точными и обновляемыми по мере необходимости; 
  • 5.1.5. обрабатываться таким образом, чтобы при применении соответствующих технических и организационных средств была бы обеспечена надлежащая безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки Данных и от их случайной утери, уничтожения или порчи. 
6. КОМУ ПРЕДОСТАВЛЯЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОСЕТИТЕЛЕЙ?

6.1. Доступ сотрудников Общества и уполномоченных лиц к персональным данным Посетителя предоставляется только для выполнения должностных функций согласно обязанностям Сотрудника и его роли в Обществе.

6.2. Всем получателям данных, которым Общество передает персональные данные, под подпись вменяется (или будет вменяться) в обязанность хранить конфиденциальную информацию. Не получив согласие или прошение Посетителя, Общество не передаст персональные данные другим лицам, не указанным в данных условиях, за исключением случаев, когда Общество будет обязано совершить это в порядке, предусмотренном законодательством.

6.3. Общество, предоставляя услуги или продавая товары, исполняя требования правовых актов Литовской Республики, свои обязанности и обязательства в целях внутреннего администрирования или руководствуясь обоснованным интересом Общества, и/или при наличии правового основания, может получить и/или передать персональные данные Посетителя государственным, правоохранительным институциям, другим юридическим субъектам, а также третьим лицам, например, лизинговым, кредитным, страховым, транспортным, курьерским, правовых услуг и иным обществам, партнерам или поставщикам услуг, а также, если необходимо защитить права Общества и передать данные судам, лицам, участвующим в процедурах взыскания долгов, судебным исполнителям или просто исполнить обязанности, законодательством причисленные Обществу.

6.4. Для обеспечения услуг, оказываемых на Сайте, персональные данные Посетителей передаются следующим распорядителям Данных:

  • 6.4.1. ЗАО „200mi“;
  • 6.4.2. ЗАО „Ekostream“.
  • 6.4.3 ЗАО „“Kirotech“.

6.5. Общество работает только с теми Распорядителями данных, которые обеспечивают внедрение технических и организационных средств таким образом, чтобы обработка Данных соответствовала требованиям Регламента и была бы обеспечена защита прав Посетителей, как субъектов данных

6.6. Общество отмечает, что указанные выше распорядители данных имеют право обрабатывать персональные данные Посетителей только по указаниям Общества.

7. КАК ДОЛГО ХРАНЯТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

7.1. Персональные данные Посетителей хранятся в течение всего срока сотрудничества и в течение такого срока, который будет необходим для исполнения и администрирования договора или оказания услуг (купли-продажи) на Сайте, а затем в течение такого срока, который будет необходим для хранения персональных данных в порядке, предусмотренном правовыми актами Литовской Республики. Срок хранения различных Персональных данных в зависимости от разных целей обработки данных может составлять от 1 до 50 лет, а в тех случаях, если правовые акты не устанавливают сроки, Общество различные персональные данные хранит в течение разных сроков, с учетом целей обработки данных и реальных
законных оснований, например:

  • 7.1.1. для обработки и администрирования услуг и/или покупки товаров, для администрирования бухгалтерских документов, связанных с заказом услуг или товаров, хранятся 50 лет (приказ гл. архивариуса Литвы от 09.03.2011 № V-100);
  • 7.1.2. в отношении лиц, которые дали согласие на обработку их персональных данных в целях прямого маркетинга и в течение сбора данных не возражали против такой обработки данных – до тех пор, пока не будет отозвано согласие или не закончится цель, для которой было дано согласие; 
  • 7.1.3. во время предъявления материала суду или рассмотрения споров данные хранятся согласно правовым актам, регламентирующим хранение данных, а в случае события, спора, расследования, судебного процесса и под., с начала события и 1 год после окончания расследования и/или принятия окончательного судебного решения, или окончательного решения соответствующих институций;
  • 7.1.4. данные подключения к Сайту — постоянно, пока Посетитель пользуется Сайтом, и 3 года после того, как он перестал им пользоваться; 
  • 7.1.5. данные, связанные с коммуникацией, хранятся до окончания коммуникации, или 2 года с момента последней коммуникации; 
  • 7.1.6. контактные данные хранятся постоянно, пока предоставляются услуги или происходит преддоговорная коммуникация, а также 2 года после окончания предоставления услуг или не заключив договор об услуге и т.д. 

7.2. Norint tiksliai sužinoti Jums rūpimą informaciją, galite kreiptis šios Duomenų apsaugos politikos 1.1. punkte nurodytais kontaktais ir / ar adresu.Чтобы точно узнать интересующую Вас информацию, можете обратиться по контактам и/или адресу, указанным в пункте 1.1 Политики защиты персональных данных.

РАЗДЕЛ II. МАРКЕТИНГ

8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРЯМОГО МАРКЕТИНГА

8.1. Без отдельного согласия Посетителя Общество может использовать контактные данные Посетителя для высылки сообщений или напоминаний по почте, эл.почте, телефону или SMS сообщением, если такие сообщения связаны с заключением договора, включая действия до заключения договора, оказываемыми услугами и/или обеспечением правовых обязанностей и/или обязательств Общества, и в подобных целях (которые не причислены к целям прямого маркетинга).

8.2. Общество может совершать следующие действия в целях Прямого маркетинга (только получив предварительное согласие Посетителя):

  • 8.2.1. для высылки новостных писем в целях программы лояльности;
  • 8.2.2. для выдачи скидочных карточек (лояльности), учета скидок, администрирования карточек, информирования о новостях и акциях лиц, имеющих карточки лояльности и давших согласие на обработку данных, по почте, эл.почте, телефону или SMS сообщением;
  • 8.2.3. для прямого маркетинга, организации и проведения игр, лотерей, опросов, викторин, конкурсов, акций, статистики, анкет, голосования и подобных действий;
  • 8.2.4. для обеспечения участия лица в программе лояльности (скидок), прямого маркетинга, насколько он связан с осуществлением программы лояльности (скидок);
  • 8.2.5. в целях бизнес-аналитики и статистического анализа, общих исследований, позволяющих улучшать услуги и совершенствовать их качество, выполнение.

8.4. Общество в целях, указанных в пункте 8.3, может просить разрешение на обработку следующих персональных данных: имя, фамилия, год рождения/личный код, адрес эл.почты, номер телефона.

8.5. С согласия Посетителя в целях прямого маркетинга сроками обработки и хранения персональных данных могут быть:

  • 8.5.1. для Посетителей, которые во время сбора данных не возражали и/или согласились с такой обработкой персональных данных – пока длится программа прямого маркетинга (цель, для которой было дано согласие), по окончании данные хранятся 1 год;
  • 8.5.2. пока Посетитель пользуется скидочной карточкой. После последнего использования карточки данные хранятся 3 года;
  • 8.5.3. до отзыва согласия. Согласие можно отозвать на условиях, указанных в пункте 18 Политики защиты персональных данных.
9. КУКИ-ФАЙЛЫ.

9.1. Куки-файлы (ccokie) используются для обеспечения возможности Посетителям удобнее и эффективнее совершать поиск на Сайте.

9.2. Что такое куки-файлы? Куки-файлы – это небольшие текстовые файлы, которые хранятся в браузере устройства Посетителя Сайта (например, компьютера, мобильного телефона, планшета), если посетитель Сайта осуществляет поиск на веб-сайтах. Куки-файлы широко используются для того, чтобы сайты действовали или действовали лучше и эффективнее. В настоящей политике все упомянутые технологии называются «кукифайлами».

9.3. Почему применяются куки-файлы? Для того, чтобы посетителю Сайта были оказаны полноценные услуги веб-сайта, а также для обеспечения возможности посетителю удобнее и эффективнее осуществлять поиск на сайте, в компьютер (устройство) посетителя вписываются Куки-файлы. Вписанную информацию Общество использует для идентификации посетителя как предыдущего посетителя веб-сайта, сохранения информации об оказанных услугах и/или покупках, для сбора статистики о посещаемости сайта и др. Куки-файлы помогают обеспечить, чтобы сайт действовал так, как он должен действовать; посетителю не надо будет заново подключаться при повторном посещении сайта (если используется функции подключения); кроме того, они помогают сохранить установки посетителя, выбранные во время посещения; повышают скорость и безопасность действия сайта; предоставляют возможность посетителям приспособить сайт к своим потребностям; обеспечивают более быстрый поиск информации на сайте; помогают совершенствовать сайт, чтобы он стал более привлекательным для пользователей; помогает применить более действенный маркетинг.

9.4. Какие существуют типы куки-файлов?

  • 9.4.1. Строго обязательные куки-файлы. Данные куки-файлы являются обязательными, чтобы пользователь мог вести поиск и пользоваться функциями сайта. Вы можете свой браузер установить таким образом, чтобы он блокировал данные куки-файлы или сообщил о них, однако в таком случае некоторые места или функции сайта могут не действовать, да и сайт может действовать не так гладко, как следовало бы. Данные куки-файлы не собирают никакой информации в целях маркетинга и не запоминают, на каких сайтах посетитель вел поиск.
  • 9.4.2. Аналитические куки-файлы. Данные куки-файлы позволяют вести счет посещений и источников потока посетителей, чтобы можно было оценить и улучшить действие сайта. Напр., аналитические куки-файлы могут показать, какие страницы посещаются наиболее часто, помочь регистрировать появляющиеся на сайте неполадки и показать, является ли публикуемая на сайте реклама действенной. Аналитические куки-файлы не накапливают личную информацию посетителей, а вся информация, собранная данными куки-файлами, является обобщенной и анонимной
  • 9.4.3. Функциональные куки-файлы. Данные куки-файлы предоставляют возможность улучшить функциональность и персонификацию, например, они делают более эффективными формат и форму предъявляемого содержания, устанавливают размер шрифта или позиции элементов сайта. Функциональные куки-файлы не следят за действиями посетителя на веб-сайтах. Если посетитель запретит действие этих куки-файлов, некоторые или все упомянутые функции не смогут действовать надлежащим образом.
  • 9.4.4. Целевые или рекламные куки-файлы. Целевые или рекламные куки-файлы используются для того, чтобы посетителю Сайта была предоставлена более привлекательная и отвечающая его интересам реклама, или для того, чтобы ограничить число показов той же рекламы на сайте. Куки-файлы данного типа также используются для оценки действенности рекламной кампании. Эти кукифайлы могут применяться для запоминания, на что обращал внимание посетитель при посещении сайта.
11. КАК МОЖНО УПРАВЛЯТЬ КУКИ-ФАЙЛАМИ?

11.1. Строго обязательные куки-файлы являются обязательным условием пользования Сайтом Общества. Если Вы откажетесь от этих куки-файлов, Общество не сможет обеспечить функциональность Сайта.

11.2. Посетитель Сайта может контролировать применение функциональных, целевых или рекламных куки-файлов, изменив установки куки-файлов Сайта или используемого браузера. При использовании большинства браузеров можно:

  • 11.2.1. проверить, какие вписаны куки-файлы, и стереть отдельные куки-файлы;
  • 11.2.2. блокировать куки-файлы третьих сторон;
  • 11.2.3. блокировать куки-файлы конкретных веб-сайтов; 
  • 11.2.4. блокировать посылку всех куки-файлов;
  • 11.2.5. закрывая браузер, стереть все куки-файлы.

11.3. Возможности очистки кэш и куки-файлов можно просмотреть, нажав на данную
ссылку: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt

11.4. Обратите внимание, что, стирая куки-файлы или отключая использование куки-файлов в будущем, Сайт может действовать ненадлежащим образом или вообще не действовать. По этим причинам Общество не рекомендует отключать куки-файлы во время пользования Сайтом.

12. ПРЕДЪЯВЛЯЕМЫЕ НА САЙТЕ ССЫЛКИ.

12.1. На Сайте могут предъявляться ссылки на вэб-сайты третьих сторон, правовые акты, социальные сети и др. источники. Необходимо отметить, что к сайтам третьих сторон, ссылки на которые предъявляются на Сайте, предъявляются требования Политики конфиденциальности этих сайтов, и Общество не принимает ответственности за содержание информации, предъявляемой на этих сайтах, их деятельность, а также положения их Политики конфиденциальности.

12.2. Нажав на Сайте ссылки социальных сетей Facebook, Instagram, YouTube и др., в которых Общество администрирует принадлежащие ему аккаунты, также могут использоваться куки-файлы, которые администрируют управляющие социальных сетей. Некоторые данные, собранные этими куки-файлами, могут передаваться Обществу.

РАЗДЕЛ III. ПРАВА СУБЪЕКТОВ ДАННЫХ

13. ПРАВО СУБЪЕКТОВ ДАННЫХ ОЗНАКОМИТЬСЯ С ДАННЫМИ И КАК ОНИ ОБРАБАТЫВАЮТСЯ.

13.1. Субъект данных, предъявив управляющему данными или распорядителю данных, или в порядке, определенном правовыми актами, или при помощи средств электронной связи, документ, подтверждающий тождество личности, который позволяет надлежащим образом идентифицировать лицо, подтвердившее свое тождество, имеет право от управляющего данными получить подтверждение, обрабатываются ли связанные с ним персональные данные, и, если такие персональные данные обрабатываются, имеет право ознакомиться со своими персональными данными, узнать, из каких источников и какие его персональные данные собраны, с какой целью они обрабатываются, каким получателям данных они предъявляются и предъявлялись хотя бы за последний год. Если персональные данные передаются в третье государство, субъект данных имеет право на информирование о соответствующих средствах защиты, связанных с передачей данных. Управляющий данными по запросу один раз за календарный год бесплатно предъявляет копию обрабатываемых персональных данных. За предъявление копии любых других запрашиваемых субъектом
данных управляющий данными может брать обоснованную плату, определяемую в соответствии с административными расходами. Если субъект данных посылает запрос при помощи электронных средств, информация предъявляется в обычно используемой электронной форме, за исключением случаев, когда субъект данных просит предъявить их иным способом.

14. ПРАВО СУБЪЕКТА ДАННЫХ ТРЕБОВАТЬ ИСПРАВЛЕНИЯ НЕТОЧНЫХ ДАННЫХ.

14.1. Субъект данных имеет право требовать, чтобы управляющий данными немедленно исправил связанные с ним неточные персональные данные. С учетом целей, с которыми обрабатывались данные, субъект данных, предъявляя дополнительное прошение, имеет право требовать дополнения неисчерпывающих персональных данных.

15. ПРАВО ТРЕБОВАТЬ СТЕРЕТЬ ДАННЫЕ («ПРАВО БЫТЬ ЗАБЫТЫМ»).

15.1. Субъект данных имеет право требовать, чтобы управляющий данными без каких-либо обоснований незамедлительно стер связанные с ним персональные данные, а управляющему данными вменяется в обязанность незамедлительно стереть персональные данные, если это можно обосновать одной из следующих причин:

  • 15.1.1. нет необходимости в персональных данных для достижения целей, в которых они накапливались или по-иному обрабатывались;
  • 15.1.2. субъект персональных данных отзывает согласие и не существует никакого другого правового основания для обработки данных;
  • 15.1.3. субъект персональных данных не согласен с обработкой данных в соответствии со статьей 21 Регламента;
  • 15.1.4. персональные данные обрабатывались незаконно; 
  • 15.1.5. персональные данные накапливались о субъекте данных моложе 16 лет и данные о несовершеннолетнем собирались без согласия его родителей или опекунов.

15.2. Однако данные права не применяются, если обработка данных обязательна:

  • 15.2.1. чтобы воспользоваться правом на свободу самовыражения и информации;
  • 15.2.2. чтобы соблюдать право члена Союза или государства, которое применимо к управляющему данными, установленную правовую обязанность, которая требуется для обработки данных, или чтобы выполнить задание в общественных интересах или осуществить функции государственной власти, порученные управляющему данными;
  • 15.2.3. чтобы обеспечить общественный интерес в области общественного здравоохранения;
  • 15.2.4. в целях архивирования в общественных интересах или в целях научных или исторических исследований, а также в статистических целях;
  • 15.2.5. чтобы заявить, исполнить или защитить законные требования.
16. ПРАВО ОГРАНИЧИТЬ ОБРАБОТКУ ДАННЫХ.

16.1. Субъект данных имеет право требовать, чтобы управляющий данными ограничил обработку данных, если применим один из следующих случаев:

  • 16.1.1. субъект персональных данных оспаривает точность данных на такой срок, в течение которого управляющий данными может проверить точность персональных данных;
  • 16.1.2. обработка персональных данных является незаконной, но субъект данных несогласен, чтобы данные были стерты, и вместо этого просит ограничить их использование;
  • 16.1.3. управляющему данными не нужны персональные данные для обработки, однако они необходимы субъекту данных, чтобы он мог заявить, выполнить или защитить правовые требования; или
  • 16.1.4. субъект данных возразил против обработки данных, пока не будет проверено, превалируют ли законные причины управляющего данными над причинами субъекта данных.
17. ПРАВО НА ПЕРЕНОС ДАННЫХ

17.1. Субъект данных имеет право получить связанные с ним персональные данные, которые он предъявил управляющему данными в систематизированном, обычно используемом и считываемом компьютером формате, и имеет право переслать эти данные другому управляющему данными, а управляющий данных, которому были предъявлены персональные данные, не должен этому препятствовать, если:

  • 17.1.1. обработка данных основана на согласии; 
  • 17.1.2. данные обрабатываются автоматизированными средствами.

17.2. Данное право не может отрицательно действовать на другие права и свободы.

17.3. Пользуясь своим правом не перенос данных, субъект данных имеет право согласиться с тем, чтобы один управляющий персональными данными напрямую переслал их другому, если это технически возможно.

17.4. Данное право не применяется, если данные необходимо обрабатывать, чтобы выполнить задание в общественных интересах или для осуществления функций, порученных управляющему данными государственной властью.

18. ПРАВО НЕ СОГЛАСИТЬСЯ И ОТОЗВАТЬ СВОЕ СОГЛАСИЕ НА ОБРАБОТКУ ДАННЫХ.

18.1.Субъект данных имеет право по причинам, в конкретном случае связанным с ним, в любое время не согласиться с обработкой связанных с ним персональных данных, если такая обработка данных совершается в соответствии с пунктами e или f части 1 статьи 6 Регламента, включая профилирование на основании этих положений. Управляющий данными прекращает обработку персональных данных, за исключением случаев, если управляющий данными докажет, что данные обрабатываются по убедительным законным причинам, которые превалируют над интересами, правами и свободами субъекта данных, или для заявления, выполнения или защиты правовых требований.

18.2. Если персональные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право не согласиться, чтобы связанные с ним персональные данные обрабатывались в целях такого маркетинга, включая профилирование, насколько оно связано с таким прямым маркетингом

18.3. Если субъект персональных данных возражает против обработки данных в целях прямого маркетинга, персональные данные для таких целей не обрабатываются.

18.4. Если персональные данные обрабатываются в целях научных или исторических исследований или в статистических целях согласно части 1 статьи 89, субъект данных по причинам, в конкретном случае связанных с ним, имеет право не согласиться с обработкой связанных с ним персональных данных, за исключением случаев, когда обработка данных необходима для выполнения задания в целях общественного интереса.

18.5. Примечание: отказ Посетителя от согласия с обработкой данных может ограничить или совсем прервать его возможность пользоваться услугами Сайта, если без данных Посетителя Общество не сможет предоставить услуги или исполнить обязательства. Однако, если обработка данных Посетителя будет прервана в целях прямого маркетинга, Посетитель и далее сможет пользоваться услугами Общества, однако не сможет получить сообщения, связанные с прямым маркетингом, о предоставляемых скидках или под.

19. ПРАВО ТРЕБОВАТЬ, ЧТОБЫ НЕ ПРИМЕНЯЛОСЬ РЕШЕНИЕ, ОБОСНОВАННОЕ ТОЛЬКО АВТОМАТИЗИРОВАННОЙ ОБРАБОТКОЙ ДАННЫХ, ВКЛЮЧАЯ ПРОФИЛИРОВАНИЕ.

19.1. В таких случаях субъект данных имеет право требовать, чтобы в его отношении не применялось решение, обоснованное только автоматизированной обработкой данных, и такое решение было бы пересмотрено:

  • 19.1.1. если Общество принимает решения, обоснованные только автоматизированной обработкой данных;
  • 19.1.2. если субъект данных обращается по поводу пересмотра решения, обоснованного автоматизированной обработкой данных, управляющий данными должен провести исчерпывающую оценку всех важных данных, включая и оценку информации, предъявленной субъектом данных, которую проводит лицо управляющего данными, обладающее соответствующими полномочиями и способностями изменить решение.
20. ПРАВО ПРЕДЪЯВИТЬ ЖАЛОБУ ИНСТИТУЦИИ, КОНТРОЛИРУЮЩЕЙ ЗАЩИТУ ДАННЫХ.

20.1. Надзор и контроль обработки и защиты данных в Литовской Республике осуществляет Государственная инспекция по защите данных (ГИЗД). Если Вы решили, что Общество нарушило Ваши права на обработку данных, Вы имеете право обратиться в ГИЗД по тел. +370 85 279 1445 или эл. почте:: ada@ada.lt.

21. ПРЕДЪЯВЛЕНИЕ ПРОШЕНИЯ НА ВНЕДРЕНИЕ ПРАВ СУБЪЕКТА ДАННЫХ.

21.1. Субъект данных имеет право по вопросу внедрения его прав обратиться устно или письменно, предъявляя прошение лично, по почте или при помощи электронных средств. Если хотите воспользоваться своими правами, сотрудник Общества предъявит Вам форму документа, в которой необходимо будет указать свои пожелания в отношении обработки данных на предприятии. Ответ о решении Общество должно предъявить в течение 30 календарных дней.

21.2. По вопросу внедрения прав субъекта данных в Общество можно обратиться по контактам и/или адресу, указанным в пункте 1.1 настоящей Политики защиты персональных данных.

21.3. Если по вопросу внедрения прав субъект данных обращается устно, или прошение предъявляет лично в письменной форме, он обязан подтвердить свое тождество, предъявляя документ, подтверждающий тождество личности. В противном случае права субъекта данных не внедряются. Данное положение не применяется, если субъект данных обращается по вопросу информирования об обработке персональных данных согласно статьям 13 и 14 Регламента (ЕС) 2016/679.

21.4. Если по вопросу внедрения прав субъект данных обращается письменно, предъявляя прошение по почте, в таком случае вместе с прошением необходимо предъявить нотариально заверенную копию документа, подтверждающего тождество личности. В случае предъявления прошения при помощи электронных средств прошение должно быть подписано квалифицированной электронной подписью или оно должна быть сформирована электронными средствами, которые позволяют обеспечить целостность и неизменяемость текста. Данное положение не применяется, если субъект данных обращается по вопросу информирования об обработке персональных данных согласно статьям 13 и 14 Регламента (ЕС) 2016/679.

21.5. Прошение о внедрении прав субъекта данных должно быть читабельным, лично подписанным, в нем должны указываться имя, фамилия, адрес и (или) контактные данные субъекта данных для поддержания связи или для получения ответа о внедрении прав субъекта данных.

21.6. Свои права субъект данных может внедрить лично или через представителя.

21.7. Представитель лица должен указать свое имя, фамилию, адрес и (или) контактные данные для поддержания связи, по которым он желает получить ответ, а также имя, фамилию, личный код, идентификационный номер представляемого лица по системе идентификации управляющего данными (если таковая применяется), адрес и другие данные, которые необходимы для идентификации субъекта данных, а также предъявить документ, подтверждающий представительство.

21.8. В случае наличия сомнений о тождестве личности субъекта данных, управляющий данными запрашивает дополнительную информацию, требуемую, чтобы убедиться в тождестве.

21.9. Отсканированные копии подписанных прошений или жалобы, предъявленные сообщением по электронной почте, если они не подписаны квалифицированной электронной подписью, не соответствуют требованиям, установленным в правовых актах. Такое предъявление прошения может стать препятствием для принятия Вашего прошения к рассмотрению, поэтому в том случае, если у Вас нет квалифицированной электронной подписи, прошение необходимо предъявить лично или по почте на условиях, указанных выше.

21.10. Прошения о правах, установленных ГИЗД, рассматриваются не более 1 месяца. С учетом сложности прошения и числа полученных прошений данный срок может быть продлен на 2 месяца, отдельно сообщая подателю прошения и указывая причины продления срока.

21.11. Форму внедрения прав субъекта данных можете прислать, нажав здесь.

22. РАССМОТРЕНИЕ ПРОШЕНИЯ СУБЪЕКТА ДАННЫХ О ВНЕДРЕНИИ ПРАВ.

22.1. Получив прошение субъекта данных, не позднее как в течение одного месяца со дня получения прошения, ему предъявляется информация о том, какие действия были предприняты по полученному прошению. В случае запаздывания с предоставлением информации, в течение указанного срока субъект данных информируется об этом, указывая причины запаздывания и возможность подачи жалобы Государственной инспекции по защите данных. Если субъект данных предъявляет прошение при помощи электронных средств, информация ему, если это возможно, также предъявляется при помощи электронных средств, за исключением случаев, если субъект данных пожелает получить ее иными способами

22.2. Если прошение предъявлено, не соблюдая порядок и требования, предъявленные в разделе IX Правил, оно не рассматривается, и немедленно, но не позднее как через 14 рабочих дней, об этом информируется субъект данных с указанием причин.

22.3. Если во время рассмотрения прошения устанавливается, что права субъекта данных ограничены на основаниях, предусмотренных в части 1 статьи 23 Регламента (ЕС) 2016/679, об этом также информируется субъект данных.

22.4. Если во время рассмотрения прошения устанавливается, что права субъекта данных ограничены на основаниях, предусмотренных в части 1 статьи 23 Регламента (ЕС) 2016/679, об этом также информируется субъект данных.

22.5. Все действия по прошениям субъекта данных о внедрении его прав совершаются и информация предъявляется бесплатно.

22.6. Субъект данных может обжаловать действия или бездействие Общества при внедрении прав субъекта данных лично или через представителя субъекта данных, а также через уполномоченное им не стремящееся к прибыли учреждение, организацию или ассоциацию, соответствующую требованиям статьи 80 Регламента (ЕС) 2016/679, Государственную инспекцию по защите данных, ул. А. Юозапавичаус 6, Вильнюс, по эл. почте ada@ada.lt, на веб-сайте https://vdai.lrv.lt, а также суду ЛР

22.7. Если субъект данных из-за нарушения его прав понес материальный или нематериальный ущерб, он имеет право на компенсацию, для присуждения которой имеет право обратиться в суд ЛР.

РАЗДЕЛ IV. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

22. Настоящая Политика защиты персональных данных пересматривается и обновляется не реже одного раза в год или после изменения правовых актов, регламентирующих обработку персональных данных

23. Общество, его сотрудники, связанные или уполномоченные лица, а также посетители Сайта обязаны соблюдать условия и обязательства, определенные в Политике защиты персональных данных, а также при выполнении своих функций руководствоваться принципами, установленными в настоящей Политике защиты персональных данных.

24. Общество имеет право частично или полностью изменить правила, описанные в настоящей Политике защиты персональных данных. Об изменениях проинформируем, на Сайте объявляя обновленную Политику защиты персональных данных.

Последнее обновление: 15.12.2020

Хотите укрепить свое здоровье?

Выберите наиболее подходящую для Вас путевку, забронируйте номер и приезжайте к нам