Bendrosios nuostatos 

Šioje privatumo politikoje (toliau – Privatumo politika) pateikiama informacija apie tai, kaip UAB „Kempingas slėnyje“, UAB, juridinio asmens kodas 181209770, registruotos buveinės adresas Slėnio g. 1, LT-21121 Trakai (toliau – Įmonė) tvarko asmens duomenis.

Privatumo politikos nuostatos yra taikomos fiziniams asmenims, kurių duomenis tvarko Įmonė:

  • Klientams (įskaitant ir juridinių asmenų, kuriems Įmonė teikia savo paslaugas, darbuotojus ir/arba atstovus), kurie naudojasi, naudojosi, yra išreiškę ketinimą naudotis arba yra kaip nors kitaip susiję su Įmonė teikiamomis paslaugomis (toliau – Klientai);
  • asmenims, kurie kreipiasi į Įmonę teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
  • asmenims, kurie lankosi Įmonės interneto svetainėse ir t.t.

Sąvokos

Šioje Privatumo politikoje naudojamos sąvokos ir sutrumpinimai turi šias reikšmes:

  • Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
  • Duomenų subjektas – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Bendrovės klientai, asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės, savitarnos svetainės ir kitų Bendrovės valdomų portalų/puslapių naudotojai ir kt.).
  • Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
  • Paslaugos – bet kokios Įmonės teikiamos paslaugos.
  • Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.

Kitos Privatumo politikoje naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).

Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai

Įmonė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais:

  • Sutarties vykdymo pagrindu, kai asmens duomenų tvarkymas yra būtinas sudaryti ir (arba) įvykdyti Įmonės įsipareigojimus Klientui pagal sudarytą sutartį.
  • Teisės aktų reikalavimo pagrindu, kai Įmonė yra įpareigota tvarkyti Jūsų asmens duomenis, pvz. mokesčių apskaitos tikslais, asmens duomenų teikimo viešojo valdymo institucijoms tikslu ir pan..
  • Sutikimo teisiniu pagrindu, kai Jūs duodate aiškų sutikimą asmens duomenų  tvarkymui vienu ar keliais konkrečiais tikslais, pvz. kandidatų į darbo pozicijas asmens duomenų tvarkymas, rinkodaros pranešimų siuntimas.
  • Teisėto intereso pagrindu, kai asmens duomenys tvarkomi siekiant Įmonės teisėto intereso, pvz. vaizdo stebėjimas atliekant užtikrinant valdomo turto ir (arba) objektų apsaugą.

Pagrindiniai tikslai, kurių siekia Įmonė, tvarkydama Asmens duomenis:

  • Paslaugų teikimas, sutarčių sudarymas ir vykdymas. Įmonė tvarko Asmens duomenis, siekdama užtikrinti tinkamą sutarčių su klientais sudarymą ir vykdymą, sutarčių pagrindu teikiamų paslaugų ar prekių klientams teikimą, įskaitant tinkamą kliento informavimą apie su prekėmis, paslaugomis ir sutartimi susijusius klausimus, vadovaudamasi sutarties arba teisės aktų reikalavimų pagrindu.
  • Komercinių pasiūlymų rengimas. Įmonė tvarko Asmens duomenis, siekdama pateikti klientui komercinį pasiūlymą dėl kliento norimos įsigyti paslaugos.
  • Įsiskolinimų valdymas. Skolos atveju, Įmonė tvarko Asmens duomenis, susijusius su įsiskolinimu, ir atlieka išieškojimo veiksmus, vadovaudamasi sutarties, teisės aktų reikalavimų ir teisėto intereso pagrindu.
  • Pateiktų klausimų sprendimas. Įmonė tvarko asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, sutikimo arba teisės aktų reikalavimų pagrindu.
  • Tiesioginė rinkodara ir klientų patirties vertinimas. Įmonė gali tvarkyti Asmens duomenis (vardą, pavardę, el. pašto adresą, el. laiškų sąveikos informaciją) teikdama profiliuotus pasiūlymus bei naujienas apie teikiamas Paslaugas, informaciją apie vykstančius renginius bei teirautis apie teikiamų Paslaugų kokybę. Šie duomenys tvarkomi ir informacija Asmeniui siunčiama tik tuo atveju, jei Asmuo pateikė sutikimą dėl tiesioginės rinkodaros ir profiliavimo. Profiliavimo tikslu, siekiant identifikuoti, ar siunčiama informacija yra aktuali Klientui bei pasiūlyti konkrečiai Klientui poreikiams pritaikytą turinį Įmonė gali tvarkyti informaciją apie išsiųstų tiesioginės rinkodaros el. pranešimų sąveiką (ar pranešimas buvo perskaitytas, kada ir kiek kartų).
  • Kredito ir rizikos vertinimas. Gavusi kliento sutikimą, Įmonė gali tvarkyti Asmens duomenis, siekiant įvertinti kredito riziką ir nustatyti, kokias Paslaugas ir kokiomis sąlygomis jas Įmonė gali pasiūlyti klientui.
  • Asmenų ir objektų saugumas. Įmonė, siekdama užtikrinti savo darbuotojų, savo turto ir objektų saugumą, gali vykdyti vaizdo stebėjimą, įeigos kontrolę, automatinį automobilių valstybinių numerio ženklų nuskaitymą Įmonės teisėto intereso pagrindu.
  • Kandidatų į darbuotojus paieška ir atrankų organizavimas. Įmonė sutikimo pagrindu tvarko kandidatų tapatybės, kontaktinius duomenis, taip pat duomenis, kurie susiję su kandidatų kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis.
  • Kiti tikslai. Įmonė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.

Visais aukščiau paminėtais atvejais Įmonė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.

Tvarkomų Asmens duomenų apimtis (kategorijos)

Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Įmonė aukščiau išvardintais tikslais bei teisiniais pagrindais:

  • Tapatybės arba identifikaciniai duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
  • Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
  • Duomenys, susiję su Paslaugų teikimu, sudarytų sutarčių sudarymu ir vykdymu – sutarčių duomenys.
  • Mokėjimų duomenys – Įmonei mokėtinos sumos, nepadengti įsiskolinimai, mokėjimų istorija, sąskaitų ir/ar mokėjimo kortelių duomenys, bei kt.
  • Duomenys susiję su kredito ir rizikos vertinimu – informacija apie tretiesiems asmenims turimus įsipareigojimus ir skolas, kai Įmonė vertina kliento mokumą prieš pradėdama teikti jam paslaugas.
  • Vaizdo stebėjimo, įeigos kontrolės, automatinio automobilių valstybinių numerių nuskaitymo duomenys, užfiksuoti užtikrinant valdomo turto ir (arba) objektų saugumą.
  • Slapukų duomenys – informacija apie lankytojų elgesį Įmonės interneto svetainėje arba savitarnoje ir kt. Detalesnę informaciją apie naudojamus slapukus galite rasti Įmonės interneto svetainės funkcijoje „view site information“, tačiau ne šioje Politikoje.
  • Kiti duomenys, kuriuos Įmonė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais

 Asmens duomenų teikimas

Įmonė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:

  • Paslaugų teikėjams. Įmonė gali perduoti tvarkomus Asmens duomenis Įmonės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims, teikiantiems Įmonei klientų aptarnavimo, programinės įrangos priežiūros, projektavimo, rangos, apskaitos, mokėjimų užtikrinimo, korespondencijos siuntimo ir kitas paslaugas, siekiant užtikrinti tinkamą Įmonės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Įmonė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Įmonės nurodymų ir galiojančių teisės aktų reikalavimų.
  • Valdžios, teisėsaugos bei priežiūros institucijoms. Įmonė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos institucijoms (pvz., policijai, prokuratūrai, Finansinių nusikaltimų tyrimo tarnybai, kt.), kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Įmonės ar trečiųjų asmenų teisėtus interesus.
  • Skolų išieškojimo procesą vykdantiems,  jungtines duomenų bazes tvarkantiems asmenims/įmonėms. Klientui tinkamai ir laiku nevykdant jam pagal Sutartį priklausančių mokėjimų, Įmonė, paštu ar elektroniniu laišku informavusi klientą prieš 30 kalendorinių dienų, turi teisę kliento asmens duomenis teikti valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, skolų valdymo ir išieškojimo įmonėms, teismams, notarams, antstoliams.
  • Kitoms trečiosioms šalims. Įmonė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.

Paprastai Klientų duomenis Bendrovė saugo Europos sąjungos ar Europos ekonominės erdvės (ES/EEE) teritorijoje. Jei pasitaikytų atvejų, kuomet Klientų duomenys turėtų būti perduoti už ES/EEE ribų, tai daroma tik tuomet jei yra įgyvendinta bent vieną iš šių sąlygų:

  • Europos Komisija yra pripažinusi, kad valstybė, į kurią perduodami duomenys užtikrina pakankamo lygio asmens duomenų apsaugą;
  • Yra sudaryta duomenų tvarkymo sutartis pagal standartines Europos Komisijos patvirtintas sąlygas;
  • Laikomasi elgesio kodeksų ir taikomis kitos apsaugos priemonės pagal Reglamentą.

Duomenų saugojimas

Įmonė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.

Duomenų saugojimo laikotarpiui nustatyti Įmonė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir pan.

Detalesnę informaciją apie atitinkamų kategorijų duomenų saugojimo terminus galite gauti kreipdamiesi privatumas@sba.lt arba paštu: „Kempingas slėnyje“, Slėnio g. 1, LT-21121 Trakai.

Taikomos saugumo priemonės

Įmonė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.

Automatizuotas sprendimų priėmimas ir profiliavimas

Įmonė netvarko asmens duomenų automatizuoto atskirų sprendimų priėmimo būdu, kaip tai numatyta Reglamento 22 str. Įmonė vykdo tik profiliavimą (t. y. automatizuotą asmens duomenų tvarkymą, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus), tačiau tai nesukelia Asmenims teisinių pasekmių ar panašaus reikšmingo poveikio. Įmonė vykdo profiliavimą siekdama valdyti nepageidaujamų ir neaktualių rinkodaros pasiūlymų siuntimą, priskirdama klientus kategorijoms pagal naudojamų paslaugų rūšis, atsiskaitymo būdą ir pan.

Asmenų teisės

Asmuo, susisiekęs su Įmone, turi teisę:

  • Susipažinti su Įmonės tvarkomais savo Asmens duomenimis;
  • Reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
  • Prašyti sunaikinti Asmens duomenis arba sustabdyti Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant teisės aktų reikalavimus arba asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi (išskyrus saugojimą, jei tai privaloma pagal teisės aktų reikalavimus);
  • Gauti su savimi susijusius Asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu elektroniniu formatu;
  • Nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. Pateiktą sutikimą dėl tiesioginės rinkodaros galite atšaukti:
  • kreipdamiesi adresatu privatumas@sba.lt;
  • paštu: „Kempingas slėnyje“, UAB,  Slėnio g. 1, LT-21121 Trakai;
  • naudodamiesi atšaukimo funkcionalumu „Atsisakyti“ gautame elektroniniame informaciniame pranešime.
  • Pateikti skundą dėl Asmens duomenų tvarkymo Priežiūros institucijai.

Asmenų teisių įgyvendinimas

Asmenys gali kreiptis dėl Įmonės vykdomo asmens duomenų tvarkymo tiesiogiai paštu: „Kempingas slėnyje, UAB, Slėnio g. 1, LT-21121 Trakai arba tiesiogiai atvykdami Įmonės buveinės adresu.

Duomenų apsaugos pareigūno kontaktiniai duomenys: privatumas@sba.lt

Asmuo, siekdamas įgyvendinti savo teises pagal Reglamentą, Įmonei turi pateikti prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis.

Asmuo, pateikdamas prašymą, privalo patvirtinti savo tapatybę:

  • jeigu prašymas pateikiamas tiesiogiai fiziškai darbuotojui, asmuo privalo pateikti asmens tapatybę patvirtinantį dokumentą;
  • jeigu prašymas pateikiamas paštu, kartu su prašymu turi būti pateikiama kvalifikuotu elektroniniu parašu patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
  • jeigu prašymas pateikiamas per atstovą, atstovas turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti kvalifikuotu elektroniniu parašu patvirtintą atstovo asmens tapatybę patvirtinančio dokumento kopiją bei atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją;
  • jeigu prašymas pateikiamas elektroninių ryšių priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

Įmonė gali atsisakyti imtis veiksmų pagal asmens prašymą, jeigu asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

Įmonė ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos pateikia asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Reglamento 15 – 22 straipsnius. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Įmonė per vieną mėnesį nuo prašymo gavimo informuoja asmenį apie prašymo nagrinėjimo termino pratęsimą, nurodydama pratęsimo priežastis.

Asmenų pareigos

Asmenys, pateikdami Įmonei savo asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šioje Privatumo politikoje pateikiamomis asmens duomenų tvarkymo sąlygomis, neprieštarauja, kad Įmonė tvarkytų asmenų teikiamus asmens duomenis, asmenų pateikiami duomenys ir informacija yra tikslūs ir teisingi, o Įmonė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Įmonei asmuo pateikia per neapdairumą.

Asmuo įsipareigoja informuoti Įmonę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.

Privatumo politikos galiojimas ir pakeitimai

Šioje Privatumo politikoje pateikiamos pagrindinės asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Įmonė tvarko asmens duomenis gali būti pateikiama Įmonės sutartyse, kituose Įmonės vidaus dokumentuose.

Pasikeitus teisės aktų reikalavimams ir/arba Įmonės veiklos procesams, teikiamoms paslaugoms ir pan., Įmonė turi teisę vienašališkai peržiūrėti ir atnaujinti šią Privatumo politiką. Apie Privatumo politikos pakeitimus Įmonė informuos, paskelbdama apie tai Įmonės interneto svetainėje.