2.1. Asmens duomenų tvarkymo taisyklės (toliau,- Taisyklės) nustato fizinių asmenų asmens duomenų tvarkymo tikslus, Duomenų subjekto teises bei jų įgyvendinimo tvarką.
2.2. Asmens duomenų tvarkymo taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi asmens duomenys Įmonėje, taip pat užtikrinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei kituose teisės aktuose nustatytų taisyklių įgyvendinimą.
2.3. Taisyklių paskirtis,- numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant Asmens duomenų teisinės apsaugos įstatymo bei kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2.4. Įmonė tvarko Asmens duomenis, kuriuos Duomenų subjektas savanoriškai pateikia paštu, registruotu paštu, elektroniniu paštu, faksu, telefonu, tiesiogiai atvykęs į Įmonės prekybos vietą, taip pat naudodamasis Bendrovės internetiniu puslapiu.
2.5. Iš Duomenų subjekto gaunama informaciją administruojama ir naudojama tik Taisyklėse nurodytiems tikslams pasiekti.
2.6. Iš Duomenų subjekto gaunama informacija, be teisėto pagrindo, negali būti atskleidžiama tretiesiems asmenims, išskyrus asmenis, kurie dalyvauja ar bet kokia forma prisideda prie Duomenų subjekto užsakytų turizmo ar kitų paslaugų vykdymo ar įgyvendinimo. Duomenų subjekto asmens duomenys taip pat gali būti perduodami Duomenų tvarkytojams, su kuriais Bendrovė yra sudariusi Asmens duomenų tvarkymo ar kitas sutartis, kuriose aptariami Asmens duomenų tvarkymo ir jų saugumo reikalavimai. Tokiu atveju, teisinė atsakomybė dėl Asmens duomenų tvarkymo pažeidimo ar nuostolių tenka už pažeidimą ar žalą atsakingam Duomenų tvarkytojui. Kitais atvejais, Asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik tuo atveju, kuomet tai numato ar įpareigoja teisės aktai. Asmens duomenys taip pat gali būti perduodami viešojo administravimo ir teisėsaugos institucijoms, kai tokia pareiga Bendrovei įtvirtinta teisės aktuose.
2.7. Duomenų subjekto asmens duomenų naudojimo tikslai:
2.7.1. Įmonės teikiamų paslaugų užsakymui ir jų administravimui:
2.7.1.1. Duomenų subjekto identifikavimui;
2.7.1.2. Duomenų subjekto užsakymų atlikimui;
2.7.1.3. Pretenzijų bei kitų Duomenų subjekto reikalavimų nagrinėjimui ir administravimui;
2.7.1.4. Duomenų subjekto operatyviam informavimui apie pasikeitusias turizmo ar kitų paslaugų teikimo sąlygas ar tvarką;
2.7.1.5. Asmens duomenų teikimui turizmo ar kitų paslaugų teikėjams, vykdant Asmens duomenų subjekto užsakymus;
2.7.1.6. Kitų prisiimtų įsipareigojimų vykdymui.
2.7.2. Viešojo administravimo institucijų bei teisės aktų reikalavimams vykdyti:
2.7.2.1. Valstybės sienos kirtimo reikalavimams vykdyti;
2.7.2.2. Muitinės kontrolės apsaugai;
2.7.2.3. Vizų gavimo reikalavimams vykdyti;
2.7.2.4. Kitiems sienų kirtimo reikalavimams vykdyti;
2.7.2.5. Viešojo administravimo institucijų reikalavimams vykdyti;
2.7.2.6. Teisės aktų, įpareigojančių pateikti informaciją apie turistus bei keliaujančius, reikalavimams vykdyti;
2.7.2.7. Kitiems teisės pažeidimų prevencijos tikslams.
2.7.3. Tiesioginės rinkodaros tikslams:
2.7.3.1. Pasiūlymų apie turizmo bei kitas paslaugas teikimui;
2.7.3.2. Veiklos analizei, siekiant gerinti paslaugų kokybę.
2.7.4. Finansinių dokumentų išrašymui:
2.7.4.1. Įsigytų kelionės paketų, turizmo bei kitų paslaugų apskaitos dokumentų išrašymui.
2.8. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų, pagal duomenų teikimo sutartis ar vienkartinius prašymus.
2.9. Duomenų subjektas, teikdamas Bendrovei savo asmens duomenis, savanoriškai sutinka, kad Bendrovė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis Taisyklių bei kitų teisės aktų nustatytų reikalavimų.
2.10. Duomenų subjektas, kurio vardu turizmo paslaugų teikimo ar kitą sutartį pasirašantis kitas Duomenų subjektas perka turistinę kelionę ar kitą paslaugą, sutinka ir neprieštarauja, kad sutartį pasirašiusio asmens Įmonei pateikti Asmens duomenys būtų valdomi ir tvarkomi. Tokiu atveju yra laikoma, kad sutartį pasirašančio asmens Įmonei pateikti kito naudos gavėjo duomenys yra teisingi ir teikiami su naudos gavėjo sutikimu. Tokius Asmens duomenis pateikus Įmonei yra laikoma, kad naudos gavėjas sutinka ir neprieštarauja, kad jo Asmens duomenys būtų valdomi ir tvarkomi.
2.11. Įmonė gali atskleisti ir perduoti Duomenų subjekto Asmens duomenis už ES ribų tretiesiems asmenims, kuriuos Bendrovė pasitelkia Duomenų subjekto užsakytų paslaugų įgyvendinimui ir administravimui. Bendrovė įpareigoja tokius trečiuosius asmenis jiems perduotus Asmens duomenis laikyti konfidencialiai ir saugiai.
2.12. Visus Asmens duomenis Bendrovė tvarko ir saugoja ne ilgiau nei reikalinga šiose Taisyklėse numatytiems Asmens duomenų naudojimo tikslams pasiekti.
3.1. Tvarkant asmens duomenis laikomasi asmens duomenų tvarkymo reikalavimų:
3.1.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;
3.1.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
3.1.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
3.1.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir tvarkyti;
3.1.5. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
3.1.6. asmens duomenys tvarkomi pagal Asmens duomenų teisinės apsaugos įstatyme ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
4.1. Duomenų subjektas turi teisę:
4.1.1. žinoti (būti informuotas) apie savo Asmens duomenų tvarkymą;
4.1.2. susipažinti su savo Asmens duomenimis ir tuo, kaip jie yra tvarkomi;
4.1.3. reikalauti ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai Duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo nuostatų;
4.1.4. nesutikti, kad būtų tvarkomi jo Asmens duomenys, jeigu įstatymuose ir Taisyklėse nėra nustatyta kitaip.
4.2. Duomenų subjektas turi teisę atsisakyti pateikti Asmens duomenis, tačiau jei tokiu atveju Įmonė negalės suteikti Duomenų subjekto pageidaujamų paslaugų, reikalavimai dėl paslaugų nesuteikimo negalės būti reiškiami.
5.1. Bendrovė automatiniu ir neautomatiniu būdu tvarko:
Duomenų subjekto, Duomenų subjekto atstovaujamo asmens arba naudos gavėjo vardą, pavardę, asmens kodą, gyvenamosios vietos adresą, elektroninio pašto adresą, mobilaus ar fiksuoto ryšio telefono numerį, asmens tapatybę patvirtinančių dokumentų duomenis,- išdavimo ir galiojimo datą, vietą, numerį, gimimo datą, lytį, pilietybę, dokumentą išdavusią valstybę ir kitus asmens duomenis, būtinus užsakymo įvykdymui.
5.2. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, atsižvelgiant į dokumento ar bylos, kuriuose šie duomenys yra nurodyti, rūšį. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo ir dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
6.1. Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai Duomenų subjektas duoda sutikimą. Sutikimas, kad Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, gali būti duodamas įvairiais būdais,- nusprendus prenumeruoti Įmonės naujienlaiškius; raštiškai išreiškus pageidavimą; sutartyje, internetiniame puslapyje ar kitoje laikmenoje išreiškiant sutikimą (parašu, varnele ar kitokiu būdu) gauti komercinius ir kitokio pobūdžio Įmonės teikiamų paslaugų bei kitų su Įmone susijusių veikų pasiūlymus (žaidimai, loterijos ir pan.).
6.2. Tais atvejais, kuomet Bendrovė teikdama paslaugas yra gavusi iš Duomenų subjektų kontaktinius asmens duomenis (vardą, pavardę, elektroninį ir/ar pašto adresą, telefono numerį), šiuos duomenis gali naudoti be atskiro Duomenų subjekto sutikimo tik pačios Įmonės paslaugų rinkodarai. Duomenų subjektas turi teisę elektroniniu ar registruotu paštu, taip pat kitokia aiškiai išreikšta forma, informuodamas apie tai Įmonę, atsisakyti Asmens duomenų naudojimo rinkodaros tikslais.
6.3. Duomenų subjektui davus sutikimą tvarkyti jo Asmens duomenis tiesioginės rinkodaros tikslais, Duomenų subjektui lankantis Įmonės internetiniame puslapyje, naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, taip pat naudojantis mobiliosiomis programėlėmis, gali būti rodomi specialiai Duomenų subjektui parinkti pasiūlymai.
6.4. Duomenų subjekto Asmens duomenys tiesioginės rinkodaros tikslais saugomi 3 metus arba trumpiau, jei gaunamas Duomenų subjekto prašymas atsisakyti gauti tiesioginės rinkodaros pranešimus.
7.1. Bendrovė gali naudoti slapukus, tinklapio indikatorius ir kitas technologijas.
7.2. Mes naudojame slapukus (tai nedidelis informacijos failas, atsiųstas į Jūsų kompiuterį ar kitą įrenginį (pavyzdžiui, mobilųjį telefoną) Jums besilankant mūsų svetainėje, ir išsaugomas Jūsų naršyklėje. Slapukas yra atsiunčiamas į Jūsų kompiuterį ar kitą įrenginį tam, kad išsaugotų duomenis, o mes galėtume Jus, kaip Paslaugų naudotoją, atpažinti apsilankius mūsų svetainėje. Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau, teikti Jums patrauklius pasiūlymus bei daugiau sužinoti apie mūsų svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek Jūsų aptarnavimą.
8.1. Asmens duomenys saugomi dokumentų bylose arba kompiuterių standžiuosiuose diskuose.
8.2. Asmens duomenų tvarkymo funkcijas atliekantys asmenys, siekdami užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo.
8.3. Įmonės dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikinamos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kurios yra Asmens duomenų, saugomos rakinamose spintose, stalčiuose arba seifuose, o jeigu tokios priemonės nėra prieinamos, saugomos protingomis pastangomis.
8.4. Įmonės darbuotojai, kurių kompiuteriuose saugomi Asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose saugomi Asmens duomenys, savo kompiuteriuose turi naudoti slaptažodį.
8.5. Bendrovės darbuotojų kompiuteriuose, kuriuose saugomi Asmens duomenys, automatiniu būdu atnaujinama antivirusinė programa.
9.1. Duomenų subjektas privalo Įmonei pateikti tik teisingus savo bei atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenis.
9.2. Duomenų subjektas privalo nedelsiant informuoti Įmonę apie atitinkamus Duomenų subjekto, atstovaujamųjų asmenų arba naudos gavėjų Asmens duomenų pasikeitimus.
9.3. Įmonė nėra atsakinga už Duomenų subjektų ar trečiųjų asmenų patirtą žalą, jei Duomenų subjektas nurodydamas savo, atstovaujamųjų asmenų ar naudos gavėjų Asmens duomenis, nurodė neteisingus, netikslius ar neišsamius Asmens duomenis arba tinkamai neinformavo apie jų pasikeitimus.
10.1. Šios Taisyklės gali būti keičiamos ir/arba papildomos, visi pakeitimai ir/ar papildymai įsigalioja nuo jų paskelbimo momento. Tuo atveju, jei Duomenų subjektas nesutinka su pakeista ir/ar papildyta Taisyklių redakcija, turi teisę atsisakyti naudotis Bendrovės teikiamomis paslaugomis.
10.2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai teisės aktais.
10.3. Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.
10.4. Šių Taisyklių pagrindu kylantys ginčai sprendžiami pagal Lietuvos Respublikos teisę.
10.5. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl šių Taisyklių ar susiję su jomis, sprendžiami kompetentingame Lietuvos Respublikos teisme pagal Bendrovės buveinę.
Taisyklės galioja nuo 2018 m. gegužės 25 d.