2018-05-02 patvirtinta

UAB „Airhotel“ direktoriaus įsakymu Nr.DS26

UAB „AIRHOTEL“

PRIVATUMO POLITIKA

1. PAGRINDINĖS SĄVOKOS

1.1. Privatumo politika – šios asmens duomenų tvarkymo taisyklės bei slapukų naudojimo informacija, kuri patalpinta interneto svetainėje https://www.airhotel.lt.

1.2. Internetinė svetainė – svetainė esanti adresu https://www.airhotel.lt, kurioje UAB „Airhotel“ svečiai gali rezervuoti viešbučio kambarį/kambarius apgyvendinimui bei duoti sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslu.

1.3. Duomenų valdytojas – juridinis arba fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje duomenų valdytojas – UAB „Airhotel“, juridinio asmens kodas: 302598948, buveinės adresas: Oro uosto g. 2, 54460, Karmėlava, Kauno raj., kontaktiniai duomenys: el. p. info@airhotel.lt, tel. Nr. +370 691 70775.

1.4. Duomenų subjektas – viešbučio svečias, kurio asmens duomenis Duomenų valdytojas tvarko elektroninės prekybos, tiesioginės rinkodaros.

1.5. Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti nustatytus tikslus.

1.6. Asmens duomenys – fizinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti viešbučio svečią, apimant, bet neapsiribojant: vardas, pavardė, elektroninio pašto adresas, telefono numeris ir kt.

1.7. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

1.8. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

1.9. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys.

1.10. Tretieji asmenys – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis;

1.11. Slapukai (ang. cookies) – tai nedidelės apimties duomenų rinkinys, kuris yra perduodamas iš interneto svetainės ir išsaugomas lankytojo kompiuteryje ar kitame įrenginyje.

1.12. Darbuotojas – reiškia asmenį, kuris su UAB „Airhotel“ yra sudaręs darbo sutartį.

1.13. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija.

2. BENDROSIOS NUOSTATOS

2.1 Šia Privatumo politika Duomenų valdytojas siekia užtikrinti, kad Duomenų subjekto Asmens duomenys būdų tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami tik šioje Privatumo Politikoje nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.

2.2. Asmens duomenų tvarkymo tikslas –elektroninė prekyba, tiesioginė rinkodara.

2.3. Duomenų valdytojas taikydama organizacines ir technines priemones užtikrina tinkamą Asmens duomenų saugumą, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto Asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, ar sugadinimo.

2.4. Šios Privatumo politikos tikslas – numatyti pagrindinės Asmens duomenų rinkimo, kaupimo ir tvarkymo nuostatas.

2.5. Ši Privatumo politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų apsaugos įstatymu, 2016  m.  balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 bei kitais teisės aktais reglamentuojančiais asmens duomenų apsaugą.

2.6. Duomenys valdytojas patvirtina, jog įgyvendinant šią Privatumo politiką griežtai laikomasis šių Asmens duomenų tvarkymo ir apsaugos principų:

      2.6.1. Duomenų subjekto Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;

      2.6.2. renkant ir tvarkant Duomenų subjekto Asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš Duomenų subjekto pateikti tų Asmens duomenų, kurie nėra reikalingi. Nekaupiami ir netvarkomi pertekliniai Asmens duomenys;

      2.6.3. Duomenų subjekto Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

      2.6.4. Duomenų subjekto Asmens duomenys turi būti tikslūs ir, jei reikia dėl Asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs Asmens duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

      2.6.5. Duomenų subjekto Asmens duomenys saugomi tokia forma, kad Duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie Asmens duomenys buvo surinkti ir tvarkomi.

2.7. Su šia Privatumo politika galima susipažinti ir ją atsispausdinti bet kuriuo metu interneto svetainėje –https://www.airhotel.lt.

3. ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA

3.1. Duomenų subjektas rezervuodamas kambarį/kambarius viešbutyje, išreiškia sutikimą, kad Duomenų valdytojas tvarkys šiuos jo Asmens duomenis:

      3.1.1. vardą, pavardę,

      3.1.2. lytis,

      3.1.3. slaptažodį bei saugos klausimą;

      3.1.4. kreditinės kortelės duomenis;

      3.1.5. mokėtiną sumą;

      3.1.6.gyvenimo trukmę viešbutyje.

3.2. Duomenų subjektas pateikdamas savo Asmens duomenis patvirtina, jog jie yra tikslūs ir išsamūs.

3.3. Šios Privatumo politikos 3.1. punkte numatytu tikslu gauti registruotų Duomenų subjektų Asmens duomenys saugomi 3 (trejus) kalendorinius metus nuo Duomenų subjekto rezervacijos atlikimo dienos.

3.4. Duomenų subjektas yra informuojamas, kad šiam tikslui įgyvendinti yra pasitelkiami Duomenų tvarkytojai – IT priežiūros paslaugas teikianti įmonė bei PROTEL viešbučio programos nuolatinę priežiūrą vykdanti įmonė.

3.5. Duomenų valdytojas Lietuvos Respublikos Statistikos departamentui teikia šiuos duomenis: Duomenų subjektų skaičius, valstybė iš kurios atvyko Duomenų subjektas (-ai), atvykimo tikslas, gyvenimo viešbutyje trukmę.

3.6. Duomenų subjektas, Interneto svetainėje įvesdamas elektroninio pašto adresą, sutinka, jog Tiesioginės rinkodaros tikslu Duomenų valdytojas tvarkys žemiau pateiktus su juo susijusius Asmens duomenis:

      3.6.1. elektroninio pašto adresą;

      3.6.2. vardą, pavardę.

3.7. Tiesioginės rinkodaros tikslu gauti Asmens duomenys saugomi 3 (trejus) kalendorinius metus nuo Asmens duomenų pateikimo dienos.

3.8. Duomenų valdytojas patvirtina, jog Asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.

3.9. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų Tretiesiems asmenims, išskyrus šiuos atvejus:

      3.9.1. jei yra Duomenų subjekto Sutikimas Asmens duomenų atskleidimui;

      3.9.2. vykdant užsakymą ar teikiant kitas paslaugas – Duomenų tvarkytojams, teikiantiems prekių pristatymo ar kitas paslaugas;

      3.9.3. teisėsaugos institucijoms pagal teisės aktų reikalavimus;

      3.9.4. jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti.

4. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

4.1. Duomenų subjektas laikomas susipažinusiu su šia Privatumo politika ir ją perskaitęs, kai išreiškia Sutikimą tvarkyti jo Asmens duomenis.

4.2. Duomenų subjektas suteikia teisę Duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius Asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta šioje Privatumo politikoje.

4.3. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius Asmens duomenis Duomenų subjektas gali atšaukti bet kada, o Tiesioginės rinkodaros tikslu tvarkomus Asmens duomenis gali atšaukti be jokio papildomo pagrindimo, kreipdamasis į Duomenų valdytoją raštu vienu iš šių būdų: 1) prisijungęs prie Internetinės svetainės paskyros; 2) Tiesioginės rinkodaros atveju – paspaudęs kiekviename el. laiške (naujienlaiškyje) esančią nuorodą ,,Atšaukti prenumeratą“; 3) paštu ar pristatydamas prašymą tiesiogiai adresu: Oro uosto g. 2, 54460, Karmėlava, Kauno raj., 4) elektroninio pašto adresu: info@airhotel.lt iš to paties el. pašto adreso, kurį nurodė registracijos metu.

4.4. Duomenų valdytojas gavęs tokį Duomenų subjekto prašymą nedelsiant sustabdo Asmens duomenų tvarkymą ir sunaikina su juo susijusius Asmens duomenis. Duomenų valdytojas turi teisę netrinti Asmens duomenų iš serverio, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.

4.5. Duomenų subjektas, tinkamai save identifikavęs, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą ar notaro patvirtintą jo kopiją, kuris bus naudojamas tik identifikacijai ir nebus saugomas, turi teisę susipažinti su surinktais jo Asmens duomenimis ir su jų tvarkymų susijusia informacija, įskaitant, bet neapsiribojant: 1) su Asmens duomenų tvarkymo tikslais; 2) atitinkamų Asmens duomenų kategorijomis; 3) numatomais Asmens duomenų saugojimo laikotarpiais; 4) kai asmens duomenys renkami ne iš paties Duomenų subjekto, visa turima informacija apie jų šaltinius ir kita.

4.6. Prašymą dėl susipažinimo su savo Asmens duomenimis Duomenų subjektas pateikia Duomenų valdytojui raštu vienu iš šių būdų: 1) paštu arba 2) pristatydamas tiesiogiai, adresu Oro uosto g. 2, 54460, Karmėlava, Kauno raj.

4.7. Jeigu su Duomenų subjekto Asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą įgaliojimą, o advokatui Asmens duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius Asmens duomenų naudojimo tikslą.

4.8. Duomenų valdytojas, gavęs Duomenų subjekto prašymą susipažinti su tvarkomais Asmens duomenis, atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Atsakyme nurodoma ar Duomenų subjekto Asmens duomenys yra tvarkomi ir jei taip, tai kokie bei kam buvo teikti per paskutinius 1 (vienus) kalendorinius metus. Atsakymas teikiamas neatlygintinai.

4.9. Jeigu susipažinęs su savo Asmens duomenimis Duomenų subjektas nustato, kad Asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad Asmens duomenys tvarkomi ne tais tikslais dėl kurių buvo duotas Sutikimas, Duomenų subjektas turi teisę kreiptis į Duomenų valdytoją elektroniniu pašto adresu – info@airhotel.lt prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir (ar) ištrinti su juo susijusius Asmens duomenis. Duomenų valdytojas patikrina Duomenų subjekto prašymą ir nustačius, kad prašymas yra pagrįstas, nedelsiant, bet ne vėliau kaip per 5 d. d., patenkina Duomenų subjekto prašymą ir apie atliktus veiksmus informuoja raštu.

4.10. Tais atvejais, kai Duomenų subjektas susipažinęs su savo Asmens duomenis nustato, jog jie yra netikslūs ar neišsamūs, tinkamai save identifikavęs turi teisę kreiptis raštu į Duomenų tvarkytoją su prašymu ištaisyti ir/ar papildyti su juo susijusius Asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus Asmens duomenis pataiso ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.

4.11. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, o būtent, ištrintų visus su juo susijusius Asmens duomenis, jeigu tų Asmens duomenų nereikia tikslui dėl kurio buvo rinkti ir tvarkomi ar jeigu Duomenų subjektas atšaukia duotą Sutikimą, ar jeigu Asmens duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina nedelsiant, bet ne vėliau kaip per 5 d. d., nuo Duomenų subjekto prašymo gavimo dienos.

4.12. Duomenų subjektas turi teisę gauti su juo susijusius Asmens duomenis, kuriuos jis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Duomenų valdytojas, turi nesudaryti tam kliūčių.

4.13. Duomenų subjekto prašymas dėl susistemintų asmens duomenų pateikimo teikiamas Duomenų valdytojui raštu vienu iš šių būdų: 1) paštu arba 2) pristatydamas tiesiogiai, adresu Oro uosto g. 2, 54460, Karmėlava, Kauno raj. Duomenų valdytojas gavęs tokį prašymą atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo tokio prašymo gavimo dienos. Duomenų subjektas turi teisę prašyti, kad Duomenų valdytojas Asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui, tačiau tik tuo atveju, kai tai techniškai įmanoma.

4.14. Duomenų subjektas, manydamas, kad tvarkant jo Asmens duomenis buvo pažeisti jo teisėti interesai, turi teisę kreiptis į Priežiūros instituciją.

5. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS

5.1. Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines Asmens duomenų apsaugos priemones:

    5.1.1. Organizacinės:

            5.1.1.1 Duomenų valdytojas darbo tvarką organizuojama taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas;

            5.1.1.2. prieigas prie Duomenų subjekto Asmens duomenų suteikia tik tiems Darbuotojams, kuriems jie reikalingi darbo funkcijoms atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su kitomis vidaus tvarkomis Asmens duomenų tvarkymo apimtyje.

      5.1.2. Techninės:

            5.1.2.1. Duomenų valdytojo paskirti Duomenų tvarkytojai (paslaugų tiekėjai) veikia tik Duomenų valdytojo įgaliojimu.

            5.1.2.2.Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Interneto ryšys yra šifruojamas, o Interneto svetainės puslapis yra vykdomas per https://protokolą.

            5.1.2.3. užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas), o vidinis kompiuterio tinklas – ugniasiene.

6. SLAPUKŲ NAUDOJIMAS

6.1 Interneto svetainėje Slapukai naudojami statistikos tikslais, vertinant svetainės lankomumą bei atskiro turinio populiarumą. Toks Asmens duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti Interneto svetainės lankytojo tapatybės.

6.2. Interneto svetainėje gali būti naudojami šios rūšies Slapukai:

      6.2.1.Vartotojo sesijos slapukai – sukuriami vartotojui pradėjus naršymo sesiją tinklapyje ar naršyklėje. Ištrinami uždarius naršyklę;

      6.2.2.Ilgalaikiai slapukai – slapukai išsaugomi vartotojo naudojamame įrenginyje. Uždarius naršyklę ar svetainę slapukai nėra ištrinami. Šie slapukai galioja skirtingą laiką, priklausomai nuo pačio slapuko;

      6.2.3. Pirminiai slapukai – slapukai, kuriuos naudoja ar sukuria vartotojo aplankyta svetainė. Šie slapukai naudojami tam, kad būtų prisitaikoma prie svetainės lankytojo poreikių;

      6.2.4. Trečiųjų šalių slapukai – vartotojo aplankytoje svetainėje talpinami kitų svetainių slapukai. Šio tipo slapukai dažniausiai yra naudojami duomenų analizės tikslais. Facebook ir Google yra dažniausiai sutinkami trečiųjų šalių slapukų domenai.

6.3. Svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau slapukų blokavimas gali nutraukti vartotojo prieigą prie tam tikrų svetainės funkcijų ir jų veikimo, ko pasekoje naršymas gali tapti neefektyvus arba neįmanomas.

7. BAIGIAMOSIOS NUOSTATOS

7.1. Ši Privatumo politika peržiūrima kartą per 2 (dvejus) metus ir esant poreikiui atnaujinama.

7.2. Šiai Privatumo politikai taikomi Lietuvos Respublikos bei Europos Sąjungos priimti teisės aktai, direktyvos bei reglamentai.

7.3. Ši Privatumo politika įsigalioja nuo 2018 m. gegužės 02 d. ir yra viešai skelbiama Interneto svetainėje.

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS

1. Neteisėta fizinė prieiga prie kompiuterinės įrangos:

   1.1. patalpos rakinamos;

   1.2. įrengta patalpų signalizacijos sistema;

   1.3. veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė).

 2. Neteisėti programinės įrangos vartotojai:

   2.1. nustatyta vartotojų prisijungimo tvarka;

   2.2. valdoma vartotojų teisė naudotis programine įranga.

 3. Neteisėtas vartotojų prisijungimas prie tinklo:

   3.1. vidinis tinklas apsaugotas ugnies sienomis;

   3.2. kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo;

   3.3. kontroliuojamas trečiųjų šalių vartotojų prisijungimas.

 4. Vagystė:

  1. apribota fizinė prieiga prie tarnybinių stočių;
  2. apribota programinė prieiga prie duomenų.

 5. Programinės įrangos klaidos:

   5.1 naudojama sertifikuota programinė įranga;

   5.2. programinė įranga atnaujinama laikantis nustatytos tvarkos.

6. Piktavališkos programos:

   6.1. tarnybinėse stotyse įdiegtos antivirusinės programos;

   6.2. darbo stotyse įdiegtos antivirusinės programos;

   6.3. darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju.

 7. Neteisėtos programinės įrangos naudojimas:

   7.1. naudojama tik teisėta programinė įranga;

   7.2. nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;

   7.3. darbuotojams nesuteiktos teisės patiems diegti programinę įrangą.

8. Vartotojų klaidos:

   8.1. darbuotojai mokomi dirbti su programine įranga.

9. Duomenų perdavimo tinklo įrangos gedimai:

   9.1. įranga prižiūrima pagal gamintojo rekomendacijas;

   9.2. priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

   9.3. stebima duomenų perdavimo tinklo būklė.

10. Kompiuterių techninės įrangos gedimai:

   10.1. įranga prižiūrima pagal gamintojo rekomendacijas;

   10.2. priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

   10.3 svarbiausia kompiuterinė įranga dubliuota;

   10.4 svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.

11. Užliejimas vandeniu:

   11.1. tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos.

12. Ugnis:

   12.1 patalpose yra ugnies gesintuvai;

   12.2. pastato patalpose įrengti dūmų ir karščio davikliai.

13. Temperatūros ir drėgmės svyravimai:

   13.1. tarnybinių stočių patalpose įrengta kondicionavimo sistema;

   13.2. nuolat stebimi temperatūros ir drėgmės svyravimai;

   13.3. kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.

14. Stichinė nelaimė:

14.1. parengtas veiklos atkūrimo planas.

15. Elektros srovės tiekimo sutrikimai:

   15.1. svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);

   15.2. stebima elektros srovės tiekimo būklė.

16. Maitinimo ir ryšio linijų gedimai:

   16.1. kabeliai yra izoliaciniuose vamzdžiuose;

   16.2. elektros ir duomenų kabeliai saugiai atskirti.