PRIVATUMO IR SLAPUKŲ POLITIKOS TVARKOS APRAŠAS

I SKYRIUS
BENDROSIOS NUOSTATOS

  1. Ši privatumo ir slapukų politika (toliau – Privatumo politika) taikoma viešbutyje „Park Hotel Šiauliai“, esančiame adresu: S. Lukauskio g. 5A, LT-76236 Šiauliai, (toliau – Viešbutis). Viešbučio privatumo politika reglamentuoja Viešbučio teritorijoje esančių svečių, SPA, restorano lankytojų, kitų fizinių asmenų, kurie lankosi Viešbutyje, jo teritorijoje ir naudojasi Viešbučio siūlomomis paslaugomis (toliau – Svečias), taip pat viešbučio tiekėjų, rangovų, kitų verslo partnerių, kandidatų į laisvas darbo vietas Viešbutyje Asmens duomenų tvarkymą. Fiziniai asmenys, pateikdami savo Asmens duomenis patvirtina, jog jie yra tikslūs ir išsamūs.
  2. Privatumo politika parengta remiantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR arba Reglamentas), 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas nr. XIII-1426 (toliau- ADTAĮ) ir 2004 m. balandžio 15 d. Lietuvos Respublikos elektroninių ryšių įstatymas Nr. IX-2135;

II SKYRIUS
 PRIVATUMO POLITIKOJE VARTOJAMOS SĄVOKOS

  1. Asmens duomenys – bet kuri informacija, susijusi su duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta.
  2. Duomenų tvarkytojas – juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys.
  3. Duomenų valdytojasŽŪK „Baltas Lašas“, įm. kodas 169282439, PVM mokėtojo kodas LT692824314, adresas: Dvaro g. 2A, Meškalaukio k., LT-39309 Pasvalio r.
  4. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Apraše nurodytu tikslu.
  5. Duomenų subjekto sutikimas– bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys.
  6. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
  7. Duomenų tvarkymas– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis ar Asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
  8. Viešbučio internetinis puslapisparkhotelsiauliai.lt.
  9. Profiliavimas– bet kokios formos automatizuotas Asmens duomenų tvarkymas, kai Asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti arba numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, vieta arba judėjimu.
  10. Kitos Apraše vartojamos sąvokos atitinka ADTAĮ ir Reglamente vartojamas sąvokas.

III SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI

Bendrovė, tvarkydama Asmens duomenis, vadovaujasi šiais principais:

  1. Asmens duomenis Bendrovė tvarko tik teisėtiems ir šioje Privatumo politikoje apibrėžtiems tikslams pasiekti;
  2. Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
    Bendrovė Asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir, esant jų pasikeitimui, nuolat atnaujinami;
  3. Bendrovė atlieka Asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Asmens duomenų tvarkymo tikslams pasiekti;
  4. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
  5. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
  6. Bendrovė, tvarkydama asmens duomenis, kiek tai techniškai įmanoma, duomenis nuasmenina; Bendrovės vadovas įsakymu paskiria atsakingą asmenį, kuris supažindina Viešbučio darbuotojus su šia Privatumo politika ir joje nustatytomis asmens duomenų tvarkymo taisyklėmis.

IV SKYRIUS
DUOMENŲ VALDYTOJO TVARKOMI ASMENS DUOMENYS

ASMENS DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTUI REZERVUOJANT KAMBARĮ VIEŠBUTYJE

  1. Viešbutis, asmeniui rezervuojant kambarį Viešbutyje ir atvykimo į Viešbutį metu asmeniškai pildant svečio kortelę, administravimo, apgyvendinimo, apskaitos ir skolų valdymo, išieškojimo tikslais, taip pat statistikos vedimo tikslu, siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, taip pat vykdant Duomenų valdytojui pagal LR turizmo įstatymą taikomą teisinę prievolę registruoti apgyvendinimo paslaugų užsakymus (rezervavimą), tvarko asmens vardą, pavardę, gimimo datą, parašą, paso, asmens tapatybės kortelės ar kito dokumento, patvirtinančio asmens tapatybę numerį, valstybę, išdavusią asmens tapatybę patvirtinantį dokumentą, apgyvendinamo asmens pilietybę, gyvenamosios vietos adresą, gyvenimo trukmę Viešbutyje, nepilnamečio vaiko, atvykstančio kartu su tėvais, globėjais vardą, pavardę, kartu atvykusio sutuoktinio vardą, pavardę. Asmuo, pildantis svečio kortelę, tapatybės patvirtinimui, pateikia galiojantį asmens tapatybę patvirtinantį dokumentą. Asmeniui nepateikus šioje dalyje numatytų asmens duomenų (pateikus dalį jų ar pateikus neteisingus asmens duomenis) Viešbutis turi teisę apgyvendinimo paslaugų asmeniui neteikti.
  2. Saugumo ir tvarkos užtikrinimo tikslais, siekiant teisėtų Duomenų valdytojo interesų ir kai toks teisėtas interesas yra užtikrinti Viešbučio vidaus tvarką bei saugumą teritorijoje, Duomenų valdytojas taip pat renka Svečio automobilio, su kuriuo Svečias atvyko poilsiui Viešbutyje, valstybinį numerį. Automobilio valstybinį numerį Svečias nurodo pildomoje svečio kortelėje ar kitoje Duomenų valdytoje nurodytoje vietoje.
  3. Susisiekimo su asmeniu dėl Viešbučio rezervacijos ar kitais su registracija, buvimu Viešbutyje susijusiais klausimais tikslu, siekiant pateikti išankstinę ar PVM sąskaitą-faktūrą, sutarties, kurios šalis yra Duomenų subjektas, vykdymo tikslu, Bendrovė tvarko Svečio telefono numerį, elektroninio pašto adresą. Svečiui nepateikus nurodytų asmens duomenų, Viešbutis negalės pateikti Svečiui reikalingos informacijos ir tinkamai suteikti paslaugų.
  4. Nepilnamečių vaikų, atvykstančių su turistinėmis grupėmis, vardas, pavardė, organizacijos, su kuria vaikas atvyko, pavadinimas, renkami, siekiant užtikrinti vaikų, gyvenančių Viešbutyje saugumą.
  5. Duomenų subjektui atliekant Viešbučio kambario rezervaciją telefonu, apgyvendinimo, administravimo ir apskaitos tikslais, siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, Bendrovė tvarko asmens, darančio Viešbučio kambario rezervaciją vardą, pavardę, telefono numerį, elektroninio pašto adresą, ketinančių atvykti į Viešbutį suaugusiųjų ir nepilnamečių vaikų skaičių, viešnagės trukmę. Duomenų subjekto pateiktu telefonu ir elektroniniu paštu, atsiskaitymo adresu Bendrovė teikia informaciją, susijusią su rezervacija ir jos patvirtinimu, siunčia sąskaitas, išankstines sąskaitas apmokėjimui už paslaugas. Svečiui nepateikus šioje dalyje numatytų privalomų pateikti asmens duomenų (pateikus dalį jų ar pateikus neteisingus asmens duomenis) Viešbutis turi teisę kambario rezervacijos netvirtinti.
  6. Išorinės rezervacijos sistema, tokia kaip pvz. internetinis puslapis www.booking.com, gali rinkti tiek pat, kiek nurodyta aukščiau arba daugiau, asmens duomenų. Už tokį asmens duomenų tvarkymą yra atsakingi išorinės rezervacijos sistemos valdytojai. Bendrovė neatsako už tai, kaip Duomenų subjekto asmens duomenys yra tvarkomi išorinių rezervacijų sistemų valdytojų. Todėl, prieš pateikiant bet kokius duomenis išorinėse rezervacijų sistemose, rekomenduojama išsamiai susipažinti su išorinių rezervacijų sistemų valdytojų asmens duomenų privatumo politika.

 

ASMENS DUOMENŲ TVARKYMAS ĮSIDARBINIMO BENDROVĖJE TIKSLU

  1. Potencialūs Viešbučio darbuotojai (kandidatai, asmenys ieškantys darbo) Bendrovei pateikia šiuos asmens duomenis: gyvenimo aprašymą, vardą, pavardę, telefono numerį, el. paštą, kitus asmens duomenis. Jei potencialus darbuotojas susisiekia su Viešbučiu per socialinės žiniasklaidos priemones, pvz., LinkedIn, socialinio tinklo valdytojas asmens domėjimąsi Viešbučio skelbiamomis pozicijomis gali tvarkyti socialinio tinklo valdytojo politikoje nustatytais tikslais. Duomenų subjekto asmens duomenys, pateikti kandidatuojant į konkrečią skelbiamą poziciją arba pateikti pačių asmenų darbo skelbimų internetinėse svetainėse, tvarkomi atrankos vykdymo tikslu. Laikoma, kad kandidatui kreipiantis į Viešbutį įsidarbinimo tikslu ir pateikiant Bendrovei savo asmens duomenis arba asmeniui, ieškančiam darbo ir pateikiant gyvenimo aprašymą su savo Asmens duomenimis į darbo paieškos internetines svetaines, kandidatas sutinka su asmens duomenų tvarkymu atrankos vykdymo tikslu. Jeigu kandidatui darbo pasiūlymas nepateikiamas, pasibaigus atrankai į konkrečią Viešbučio skelbiamą poziciją, kandidato duomenys sunaikinami, išskyrus atvejį, jei asmuo pateikia sutikimą duomenis saugoti kitų būsimų Viešbučio darbuotojų atrankų tikslu.

ASMENS DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTUI LANKANTIS INTERNIATINIAME PUSLAPYJE

  1. Teikiamų paslaugų gerinimo tikslais Duomenų subjektui lankantis internetiniame puslapyje bendrovė tvarko IP adresą, operacinės sistemos versiją ir įrenginio, kurį naudoja turiniui/prekėms pasiekti, parametrus, sesijos naudojimo laiką ir trukmę, užklausų terminus, kuriuos įveda svetainėje, ir bet kokią informaciją, saugomą slapukuose, kuriuos nustatė įrenginys.

V SKYRIUS
ASMENS DUOMENŲ GAVĖJAI

Duomenų valdytojui yra svarbus jo Svečių bei kitų asmenų privatumas, todėl be Duomenų subjekto sutikimo Asmens duomenų kitiems asmenims Duomenų valdytojas neteikia, išskyrus šiuos asmenis:

  1. ginčo atveju – teisines paslaugas Duomenų valdytojui teikiantiems asmenims;
  2. auditoriams, kitiems konsultantams; 
  3. pasitelktiems duomenų tvarkytojams, tokiems kaip pavyzdžiui: apskaitos paslaugas teikianti įmonė, rinkodaros paslaugų teikėjai, IT paslaugas teikianti įmonė, saugos, personalo paslaugas teikiančios įmonės ir pan.;
  4. mokėjimo paslaugų teikėjams (bankams, kredito įstaigoms, mokėjimo inicijavimo paslaugų teikėjams ir kt.);
  5. valstybės institucijoms, teisėsaugos įstaigoms bei kitiems asmenims teisės aktų nustatyta tvarka;
  6. draudimo bendrovėms. 

VI SKYRIUS
ASMENS DUOMENŲ SAUGOJIMO TERMINAI

  1. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau, nei to reikalauja Duomenų subjektai ir/ar numato galiojantys teisės aktai.
  2. Pasikeitus teisės aktuose nustatytam asmens duomenų saugojimo terminui, Duomenų valdytojas konkrečiam asmens duomenų tvarkymo tikslui Duomenų subjekto pateiktus (Duomenų valdytojo surinktus) asmens duomenis saugos įstatyme nustatytą terminą.
  3. Šios Privatumo politikos patvirtinimo dienai Svečio registracijos kortelėje Svečio pateikti asmens duomenys saugomi 5 (penkis) metus nuo Duomenų subjekto rezervacijos atlikimo dienos. Saugojimo terminas nustatytas vadovaujantis LR turizmo įstatymu, taip pat šio įstatymo pagrindu patvirtintu apgyvendinamų valstybių narių ir kitų valstybių piliečių registravimo tvarkos aprašu, bei jame nustatytu 5 (penkių) metų užpildytų registracijos kortelių saugojimo terminu.
  4. Duomenų valdytojas įprastai duomenis tvarko sutarties sudarymo, vykdymo, paslaugų teikimo metu ir 10 metų nuo sutarties, paslaugų teikimo pasibaigimo arba santykių pabaigos, vykdydamas su dokumentų archyvavimu susijusius, teisės aktuose nustatytus reikalavimus bei siekiant pareikšti, vykdyti ar apginti teisinius Duomenų valdytojo reikalavimus.
  5. Kandidatų pateikti duomenys atrankai į konkrečią Viešbučio siūlomą darbo vietą tvarkomi ir saugomi atrankos vykdymo laikotarpiu. Pasibaigus konkrečiai atrankai, kai su kandidatu darbo sutartis nesudaroma, kandidatų Asmens duomenys, gavus kandidato sutikimą, saugomi 1 (vienerius) metus arba iki tol, kol Duomenų subjektas atšaukia duotą sutikimą dėl duomenų tvarkymo.
  6. Jei Duomenų subjektas atšaukia sutikimą dėl duomenų tvarkymo ar pasibaigia duomenų tvarkymo terminas (kai duomenys tvarkomi Duomenų subjekto sutikimo pagrindu), tokiu atveju saugomi tik Duomenų subjekto sutikimo davimo faktą patvirtinantys duomenys, tačiau ne ilgiau kaip 2 (du) metus nuo sutikimo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Duomenų valdytojo reikalavimus.

VII SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS, SUSIJUSIOS SU ASMENS DUOMENIMIS

Duomenų subjektas gali pasinaudoti savo teisėmis asmeniškai apsilankęs Viešbučio administracijoje arba išsiuntęs elektroniniu parašu patvirtintą prašymą šios Privatumo politikos X skyriuje nurodytais kontaktais. Duomenų valdytojas pateikia atitinkamą atsakymą ir/ar įrašus ir tai bet kuriuo atveju padaro ne vėliau kaip per 1 mėnesį nuo prašymo gavimo dienos. Duomenų valdytojas pateikia patvirtinimą, kokių veiksmų buvo imtasi atsakant į Duomenų subjekto prašymą arba informuoja, jei negali įvykdyti kokio nors konkretaus prašymo ir nurodo tokio sprendimo priežastis. Duomenų valdytojas turi teisę atmesti prašymus, kurie yra nepagrįstai pasikartojantys, pertekliniai ar aiškiai nepagrįsti, arba taikyti adekvatų mokestį už tokius prašymus. Duomenų subjekto prašymu informacija gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, prieigą prie informacijos rinkmenos. Jei savo prašyme asmuo nenurodo informacijos pateikimo formos, informaciją jam pateikiama tokia pat forma, kokia gautas prašymas. Atkreipiamas dėmesys, kad duomenų subjektų teisės nėra absoliučios ir gali būti ribojamos Lietuvos Respublikos teisės aktuose nustatyta tvarka, esant  BDAR 23 straipsnyje nustatytomis sąlygomis.

  1. TEISĖ ATŠAUKTI SUTIKIMĄ. Duomenų subjektas bet kuriuo metu gali atšaukti savo sutikimą leisti tvarkyti jo asmens duomenis, nepatirdamas jokių išlaidų ir nedarydamas įtakos duomenų tvarkymo, remiantis šiuo sutikimu prieš jo atšaukimą, teisėtumui. Atšaukus sutikimą, Duomenų valdytojas sustabdo veiklą ir paslaugas, susijusias su šiuo sutikimu.
  2. TEISĖ SUSIPAŽINTI SU ASMENS DUOMENIMIS. Duomenų subjektas turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję Asmens duomenys yra tvarkomi, o jei tokie Asmens duomenys yra tvarkomi, turi teisę susipažinti su Asmens duomenimis. Duomenų valdytojas, gavęs prašymą, pateikia Duomenų subjektui kopiją asmens duomenų, kuriuos tvarko. Teisė gauti kopiją negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.
  3. TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius Asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, Duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs Asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
  4. TEISĖ REIKALAUTI IŠTRINTI ASMENS DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“). Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius Asmens duomenis, o Duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti Asmens duomenis, jei tai galima pagrįsti vadovaujantis BDAR reglamentavimu. Duomenų valdytojas teisės aktuose nustatytais atvejais, įskaitant, bet neapsiribojant, BDAR 17 straipsnio 3 dalyje aptartais atvejais, turi teisę atsisakyti tenkinti Duomenų subjekto prašymą. Ši teisė taip pat negali būti įgyvendinta, jeigu asmens duomenis Duomenų valdytojas privalo saugoti pagal įstatymus ar kitais teisėtais pagrindais.
  5. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ. Duomenų subjektas gali turėti teisę apriboti Asmens duomenų tvarkymą, kai Duomenų subjektui kyla abejonių dėl Duomenų tvarkymo tikslumo ar teisėtumo, arba yra pateiktas prašymas, kad Duomenų valdytojui nebereikalingi duomenys būtų saugomi teisminių reikalavimų nustatymo, pateikimo ar gynimo tikslais, arba Duomenų subjektas prieštaravo Duomenų tvarkymui remiantis savo teisėtais interesais. Duomenų subjektui paprašius tokio apribojimo, Duomenų valdytojas dažniausiai nebetvarkys Duomenų subjekto informacijos, o tik ją saugos.
  6. TEISĖ Į DUOMENŲ PERKELIAMUMĄ. Duomenų subjektas turit teisę gauti savo duomenis elektroniniu formatu ir perkelti duomenis iš vienos sistemos į kitą, kai duomenys tvarkomi remiantis sutikimu, teisėto intereso pagrindu ar susitarimu, taip pat kai duomenys yra tvarkomi automatizuotomis priemonėmis. Naudodamasis savo teise į duomenų perkeliamumą Duomenų subjektas turi teisę, kad vienas Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma. Nurodyta teisė negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.
  7. TEISĖ NESUTIKTI. Duomenų valdytojas, vykdydamas savo veiklą, tvarko kai kurią Duomenų subjektų asmeninę informaciją teisėtų interesų pagrindu. Tą darydamas Duomenų valdytojas rūpinasi, kad toks duomenų tvarkymas nepažeistų Duomenų subjekto asmeninės informacijos apsaugos reikalavimų. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję Asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies f punktą, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko Asmens duomenų, išskyrus atvejus, kai Duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
  8. TEISĖ NESUTIKTI, KAD DUOMENŲ SUBJEKTUI BŪTŲ TAIKOMAS TIK AUTOMATIZUOTAS DUOMENŲ TVARKYMAS, ĮSKAITANT PROFILIAVIMĄ. Duomenų subjektas turi teisę žinoti ir būti informuotas pagal kokią logiką Asmens duomenys tvarkomi automatiškai ir kokios galėtų būti tokio Asmens duomenų tvarkymo pasekmės, kai duomenys tvarkomi tik automatizuotu būdu. Duomenų subjektui kreipiantis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo (jei tokius sprendimus Duomenų valdytojas priimtų Duomenų subjekto atžvilgiu) peržiūros, Duomenų valdytojas atliks išsamų visų svarbių duomenų, įskaitant ir Duomenų subjekto pateiktos informacijos, vertinimą.
  9. TEISĖ PATEIKTI SKUNDĄ AR UŽKLAUSĄ. Jei Duomenų subjektas mano, kad Duomenų valdytojas, tvarkydamas Duomenų subjekto asmens duomenis, nesilaiko BDAR ar galiojančių LR įstatymų reikalavimų, Duomenų subjektas gali pateikti skundą priežiūros institucijai. Lietuvoje tokius klausimus prižiūri Valstybinė duomenų apsaugos inspekcija (www.ada.lt). 

VIII SKYRIUS
KREIPIMOSI Į BENDROVĘ TVARKA DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO 

  1. Kreiptis dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis šioje Privatumo politikoje nurodytais kontaktais. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, pasirašytas, jame turi būti nurodyti asmens, teikiančio prašymą, vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
  2. Duomenų subjektas, kreipdamasis į Duomenų valdytoją dėl Duomenų subjekto teisių įgyvendinimo, turi patvirtinti savo tapatybę. To nepadarius, Duomenų valdytojas negalės priimti Duomenų subjekto prašymų ir Duomenų subjekto teisės nebus įgyvendinamos. Ši nuostata netaikoma, jeigu kreipiamasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
  3. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją asmeniškai, Duomenų subjektas turi pateikti Duomenų valdytojui savo asmens tapatybės dokumentą. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją raštu, pateikiant prašymą paštu, Duomenų subjektas taip pat turės atvykti į Viešbučio administraciją ir pateikti Duomenų valdytojui asmens tapatybės dokumentą ar kitu suderintu būdu patvirtinti savo tapatybę. Jeigu asmuo nusprendžia pateikti prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu. Ši nuostata netaikoma, jeigu asmuo kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
  4. Jei Duomenų valdytojui kiltų abejonių dėl asmens teikiančio prašymą tapatybės, duomenų, Duomenų valdytojas turi teisę prašyti papildomos informacijos, reikalingos ja įsitikinti. 

IX SKYRIUS
ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS

Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines Asmens duomenų apsaugos priemones:

  1. Organizacinės:
    1.1. Duomenų valdytojas darbo tvarką organizuoja taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas;
    1.2. prieigas prie Duomenų subjekto Asmens duomenų suteikia tik tiems Darbuotojams, kuriems jie reikalingi darbo funkcijoms atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su kitomis vidaus tvarkomis Asmens duomenų tvarkymo apimtyje.
  2. Techninės:
    2.1. Duomenų valdytojo paskirti Duomenų tvarkytojai (paslaugų tiekėjai) veikia tik Duomenų valdytojo įgaliojimu;
    2.2. Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Interneto ryšys yra šifruojamas, o Viešbučio internetinis puslapis yra vykdomas per https:// protokolą;
    2.3. Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas), o vidinis kompiuterio tinklas – ugniasiene.

X SKYRIUS
KONTAKTINĖ INFORMACIJA

Kontaktai pastaboms, pageidavimams ar kilus klausimams apie asmens duomenų tvarkymą:

Park Hotel Šiauliai
Adresas: S. Lukauskio g. 5A, 76236 Šiauliai
tel.: +370 600 13112
el. paštas: info@parkhotelsiauliai.lt