Visą parą: +370 (45) 507790

Duomenų apsauga

UAB „NAUJIEJI PILĖNAI“  PRIVATUMO POLITIKA

I SKYRIUS
BENDROSIOS NUOSTATOS

  1. UAB „Naujieji Pilėnai“ (toliau – Bendrovė, Duomenų valdytojas) Privatumo politika (toliau – Politika) reglamentuoja fizinių asmenų, kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus.
    2. Politika galioja ir yra taikoma asmens duomenis Bendrovėje tvarkantiems darbuotojams, klientams, duomenų tvarkytojams, kitiems suinteresuotiems asmenims, interneto svetainės www.smelyne.lt lankytojams.
    3. Pagrindinės sąvokos:
    3.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
    3.2. Duomenų valdytojas – UAB „Naujieji Pilėnai“, juridinio asmens kodas 147885349, buveinė Algirdo g. 70A, Panevėžys, veiklos adresas Smėlynės g. 3, Panevėžys., tel. 8 618 85277, hotel@smelyne.lt.
    3.3. Duomenų subjektas – klientai (svečiai) ir kiti fiziniai asmenys, kurių asmens duomenis tvarko Bendrovė.
    3.4. Duomenų tvarkytojas – subjektai, kurie tvarko Bendrovės valdomus asmens duomenis pagal Bendrovės nurodymus pagal sudarytas paslaugų teikimo sutartis.
    3.5. Viešbutis – Bendrovės valdomas viešbutis „Smėlynė“, esantis Smėlynės g. 3, Panevėžys.
    3.6. Interneto svetainė – Bendrovės interneto svetainė adresu www.smelyne.lt.
    3.7. Kitos Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose. Politika bet kada gali būti atnaujinta ar pakeista. Su Politika, jos pakeitimais ir atnaujinimu galima susipažinti Interneto svetainėje www.smelyne.lt.

II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI

  1. Bendrovė tvarko asmens duomenis žemiau nurodytais tikslais:
    4.1. viešbučio svečių apskaitos, svečių įsiskolinimo valdymo, pranešimų siuntimo;
    4.2. tiesioginės rinkodaros;
    4.3. naudojimosi Interneto svetaine (statistikos ir rinkodaros tikslais);
    4.4. asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo (vaizdo stebėjimas).

Asmens duomenų tvarkymas Viešbučio svečių apskaitos, svečių įsiskolinimo valdymo tikslais

  1. Bendrovei tvarkant duomenis Viešbučio svečių apskaitos, svečių įsiskolinimo valdymo tikslais:
    5.1. Duomenų subjektas, rezervuodamas kambarį viešbutyje, išreiškia sutikimą, kad Bendrovė tvarkys šiuos jo asmens duomenis:
    5.1.1. vardas, pavardė;
    5.1.2. asmens kodas;
    5.1.3. gimimo data;
    5.1.4. asmens dokumento duomenys (numeris);
    5.1.5. adresas;
    5.1.6. telefono Nr.
    5.1.7. elektroninio pašto adresas;
    5.1.8. lytis;
    5.1.9. apmokėjimo tipas, mokėjimo kortelės duomenys (numeris ir galiojimo data), jei mokama kortele;
    5.1.10. mokėtina suma;
    5.1.11. nakvynių skaičius;
    5.1.12. automobilio numeriai;
    5.1.13. apgyvendinimo vieta.
    5.2. Politikos 5.1. punkte nurodyta informacija reikalinga, kad Bendrovė galėtų identifikuoti viešbučio svečius, esant poreikiui galėtų su jais susisiekti, įvykdyti apmokėjimus už Bendrovės teikiamas prekes ir paslaugas.
    5.3. Duomenų subjektas, pateikdamas savo asmens duomenis patvirtina, kad jie yra tikslūs, o pasikeitus asmens duomenims, esant reikalui – juos patikslina.
    5.4. Viešbučio svečių apskaitos tikslu gauti asmens duomenys saugomi 5 (penkis) metus nuo rezervacijos atlikimo dienos. Duomenys, reikalingi svečių įsiskolinimų valdymui, saugomi iki įsiskolinimo išieškojimo, tačiau ne ilgiau kaip 10 (dešimt) metų. Kai asmens duomenys tampa nebereikalingi jų tvarkymo tikslams arba pasibaigia nustatytas saugojimo terminas, jie saugiai sunaikinami, išskyrus tuos, kuriuos privaloma saugoti įstatymų nustatytais atvejais ir terminais.
    5.5. Bendrovė teikia Lietuvos Respublikos statistikos departamentui šiuos duomenis apie viešbučio svečius: svečių skaičius, valstybė, iš kurios atvyko svečias (-iai), atvykimo tikslas, nakvynių skaičius.

Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu

  1. Bendrovei tvarkant asmens duomenis tiesioginės rinkodaros tikslu:
    6.1. Duomenys gali būti tvarkomi tik gavus išankstinį Duomenų subjekto sutikimą, išskyrus Politikos 6.3. p. nurodytą atvejį.
    6.2. Duomenų subjekto sutikimas turi būti išreikštas aktyviais veiksmais (užpildant svečio kortelę, anketą, pažymint formoje varnelę ir pan.). Sutikime turi būti pateikta informacija apie Duomenų valdytojo tapatybę ir kontaktinius duomenis, asmens duomenų tvarkymo tikslą, Duomenų subjekto teises, įskaitant teisę bet kuriuo metu atšaukti sutikimą ir kt. aktuali informacija.
    6.3. Išimtis dėl išankstinio Duomenų subjekto sutikimo taikoma, jei pasiūlymai siunčiami el. paštu savo klientams, iš jų gautais el. pašto adresais, tik savo paties panašių prekių ir paslaugų rinkodarai, jeigu klientams suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio duomenų naudojimo ir jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą (pvz. paspaudžiant aktyvią nuorodą ar nurodant el. pašto adresą, kuriuo galima išsiųsti pranešimą dėl tokio duomenų naudojimo nesutikimo).
    6.4. Duomenų valdytojas patvirtina, kad asmens duomenys yra renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
    6.5. Tiesioginė rinkodara vykdoma elektroniniu paštu siunčiant naujienlaiškius.
    6.6. Tvarkomi tokie asmens duomenys: vardas, elektroninio pašto adresas. Duomenų subjektas, jei nenori, neprivalo nurodyti savo vardo.
    6.7. Asmens duomenys bus tvarkomi tol, kol duomenų subjektas atšauks duotą sutikimą tvarkyti asmens duomenis, arba 5 (penkis) metus nuo sutikimo tvarkyti asmens duomenis gavimo dienos. Likus 10 (dešimt) dienų iki 5 (penkių) metų termino pasibaigimo, į duomenų subjektą gali būti kreipiamasi dėl pakartotinio sutikimo davimo.
    6.8. Duomenų subjektas gali bet kada atšaukti sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslu, kreipdamasis į Bendrovę elektroniniu paštu hotel@smelyne.lt.
    6.9. Bendrovė, gavusi Duomenų subjekto pareikalavimą ištrinti asmens duomenis, ne vėliau kaip per 1 darbo dieną sustabdo asmens duomenų tvarkymą tiesioginės rinkodaros tikslais ir sunaikina (ištrina) su tuo susijusius duomenis.

Asmens duomenų tvarkymas naudojimosi Interneto svetaine (statistikos ir rinkodaros) tikslais

7.1. Laikoma, kad Interneto svetainės www.smelyne.lt lankytojai susipažįsta ir išreiškia savo sutikimą laikytis šios Politikos, kai apsilanko Interneto svetainėje arba prie jos prisijungia.
7.2. Prisijungus prie Bendrovės Interneto svetainės, gaunama informacija apie prisijungusio asmens kompiuterį, apsilankymus, naudojimąsi interneto svetaine, įskaitant IP adresą, prisijungimo prie interneto svetainės laiką ir datą.
7.3. Interneto svetainėje www.smelyne.lt naudojami slapukai (angl. „cookies“). Slapukas yra informacija, kurią interneto serveris siunčia į interneto naršyklę, ir kuri yra saugoma naršyklėje. Ši informacija yra siunčiama į interneto serverį kiekvieną kartą, kai naršyklė prašo atidaryti puslapį iš serverio. Tai leidžia interneto serveriui nustatyti ir stebėti interneto naršyklę.
7.4. Interneto svetainės slapukai naudojami statistikos ir rinkodaros tikslais, renkant duomenis apie demografinę ir geografinę naršančiojo asmens informaciją (lytis, amžiaus grupė, šalis, miestas), vertinant Interneto svetainės lankomumą bei atskiro turinio populiarumą, stebint kiek laiko užtrunka informacijos ieškojimas ir skaitymas, renkant įrenginio informaciją su kuriuo naršoma (telefonas, kompiuteris ir pan.). Slapukai taip pat naudojami atpažinti lankytoją, kaip ankstesnį Interneto svetainės lankytoją.
7.5. Siekdama analizuoti naudojimąsi Interneto svetaine, Bendrovė naudojasi Google Analytics ir kitais panašaus pobūdžio įrankiais. Šie įrankiai generuoja statistikos ir kitą informaciją apie Interneto svetainės naudojimą pagal slapukus, kurie yra saugomi vartotojų kompiuteriuose. Informacija, surinkta apie apsilankymus Interneto svetainėje, yra naudojama ataskaitų apie Interneto svetainės naudojimą kūrimui.
7.6. Interneto svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis Interneto svetainės funkcionalumo tokiu atveju gali neveikti arba veikti nekorektiškai.
7.7. Interneto svetainėje gali atsirasti nuorodų į kitas interneto svetaines. Bendrovė nėra atsakinga už privatumo politiką ir jos įgyvendinimą trečiųjų šalių tinklapiuose.

Asmens duomenų tvarkymas Asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo
8.1. Į viešbučio teritoriją įvažiavę asmenys patenka į vaizdo kameromis  stebimą stebėjimo lauką (viešbučio, restorano, bendrojo naudojimo patalpos ir/ar teritorija). Vaizdo kameromis fiksuojami asmens vaizdo ir transporto priemonių vaizdo duomenys. Su tiksliu stebimų teritorijų sąrašu galima susipažinti viešbučio registratūroje.
8.2. Vaizdo stebėjimas vykdomas asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo, tikslais.
8.3. Vaizdo duomenis valdo ir tvarko Bendrovė.
8.4. Vaizdo stebėjimo duomenys yra saugomi 2 (dvi) savaites, po kurių yra automatiškai ištrinami.
8.5. Vaizdo stebėjimo duomenys gali būti pateikti draudikams (įvykus draudiminiam įvykiui), ikiteisminio tyrimo įstaigoms, teismams (esant teisės pažeidimui).
8.6. Apie vykdomą vaizdo stebėjimą (konkrečią teritoriją) yra informuojama matomoje vietoje patalpintais informaciniais pranešimais.

III SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

Duomenų subjektų teisės ir informuotumo užtikrinimas

  1. Duomenų subjektai turi teisę:
    9.1. žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
    9.2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;
    9.3. prašyti ištaisyti neteisingus, netikslius ar neišsamius asmens duomenis;
    9.4. prašyti ištrinti asmens duomenis, kurių nebereikia arba kurie tvarkomi nesilaikant teisės aktų reikalavimų;
    9.5. prašyti konkrečiais atvejais apriboti savo asmens duomenų tvarkymą;
    9.6. nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais arba nesutikti, kad būtų tvarkomi bet kokie konkrečiu atveju susiję asmens duomenys;
    9.7. gauti savo asmens duomenis kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui („duomenų perkeliamumas“);
    9.8. pateikti skundą priežiūros institucijai;
    9.9. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).
    10. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą. Advokatui asmens duomenys teikiami tik pateiktus atstovavimo sutartį ir nurodžius asmens duomenų naudojimo tikslą.
    11. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją (išskyrus atvejus, kai Duomenų subjektas tokią informaciją jau turi):
    11.1. savo pavadinimą, juridinio asmens kodą ir buveinę;
    11.2. pareigūno kontaktinius duomenis, jei toks yra;
    11.3. kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;
    11.4. duomenų gavėjus, jų kategorijas, jei jie yra;
    11.5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;
    11.6. kitą papildomą informaciją (duomenų gavimo šaltinus, kokius savo asmens duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;
    11.7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.
    12. Bendrovė užtikrina, kad Duomenų subjektams įgyvendinant savo teisę į duomenų perkeliamumą, perkeliami tik tie duomenys, kurie tvarkomi sutarties arba sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis. Tokiu atveju asmens duomenys Duomenų subjektui būtų pateikiami susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.

Duomenų subjekto teisių įgyvendinimo tvarka

  1. Bendrovė privalo sudaryti sąlygas Duomenų subjektui įgyvendinti savo teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
    14. Duomenų subjektai dėl teisių įgyvendinimo privalo kreiptis elektroniniu paštu hotel@smelyne.lt.
    15. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
    16. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.
    17. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas pagal Bendrovės patvirtintus įkainius.

IV SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

  1. Bendrovė, siekdama užtikrinti tinkamą asmens duomenų apsaugą, įgyvendina organizacines ir technines asmens duomenų apsaugos priemones įskaitant, bet neapsiribojant:
    18.1. darbą organizuoja taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir perdavimas;
    18.2. prieigą prie asmens duomenų suteikia tik tiems darbuotojams, kuriems jie reikalingi darbo funkcijai atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su vidaus tvarkomis, susijusiomis su asmens duomenų tvarkymu;
    18.3. jeigu duomenų tvarkymui yra pasitelkiamas Duomenų tvarkytojas, Duomenų valdytojas su Duomenų tvarkytoju yra sudaręs susitarimus dėl asmens duomenų tvarkymo;
    18.4. užtikrina kompiuterinės įrangos apsaugą nuo kenksmingos programinės įrangos (pvz. diegia ir atnaujina antivirusines programas), o vidinį kompiuterio tinklą apsaugo ugniasiene;

V SKYRIUS
BAIGIAMOSIOS NUOSTATOS

  1. Ši Politika peržiūrima ne rečiau kaip kartą per 2 (dvejus) metus ir, esant poreikiui, atnaujinama.
    20. Dėl bet kokių klausimų, susijusių su Politika, suinteresuoti asmenys gali susisiekti Politikos 3.2. punkte nurodytais Duomenų valdytojo kontaktais.