Privatumo politika

Privatumo politika

PATVIRTINTA
UAB „Grand SPA Lietuva“
Generalinio direktoriaus
2018-06-11 įsakymu Nr. ĮT-69
UAB "GRAND SPA LIETUVA"


PRIVATUMO POLITIKA IR VAIZDO DUOMENŲ TVARKYMAS

 

I. Bendrosios nuostatos

1. UAB "Grand SPA Lietuva" (toliau - Bendrovė) siekia apsaugoti asmenų privatumą, gerbia jų teises, todėl šioje privatumo politikoje aiškiai ir skaidriai pateikiama Bendrovės interneto svetainėje taikomi informacijos rinkimo ir naudojimo principai, taip pat ir kita informacija apie Bendrovės nuostatas ir principus užtikrinant asmens duomenų apsaugą. Bendrovė atkreipia dėmesį, kad ši politika yra netaikoma, kai asmenys naršo kitų bendrovių interneto svetainėse ar naudojasi trečiųjų šalių paslaugomis jungdamiesi per Bendrovės tinklą.

2. Tvarkydama asmens duomenis Bendrovė vadovaujasi Europos Parlamento ir Tarybos Bendruoju duomenų apsaugos reglamentu 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymo bei kitų susijusių teisės aktų reikalavimais. Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

3. Ši Privatumo politika taikoma asmens duomenų apsaugos užtikrinimui fizinių asmenų atžvilgiu -  būsimų darbuotojų ir klientų, įskaitant potencialius, buvusius ir esamus (toliau – Asmenys ar Duomenų subjektai).

4. Asmenys yra prašomi atidžiai perskaityti šią Privatumo politiką tam, kad būtų teisingai suprastas Bendrovės požiūris ir praktika, susijusi su Asmenų duomenimis bei tai, kaip Asmenų duomenys bus tvarkomi ir saugomi.

5. Duomenų valdytoja - Bendrovė, buveinės adresas V. Kudirkos g. 45, LT-66120 Druskininkai, el. pašto adresas: info@grandspa.lt.

Bendrovė yra paskyrusi duomenų apsaugos pareigūną, kurio kontaktiniai duomenys yra šie -  el. pašto adresas:  dap@achemosgrupe.lt, tel. 8 612 22646.

Klientas ir/ar darbuotojas asme.ns duomenų apsaugos klausimais gali kreiptis: juristas@grandspa.lt, tel. 8615 52877

 

II. Asmens duomenų tvarkymo tikslai, renkami asmens duomenys, jų saugojimo terminas ir tvarkymo pagrindas

6. Duomenų tvarkymo tikslai:

6.1. Tiesioginė rinkodara (naujienlaiškių ir pasiūlymų siuntimas).

6.1.1. Asmenų duomenis tiesioginės rinkodaros tikslu Bendrovė naudoja ir tvarko tik tuo atveju, jei dėl to Asmenys yra davę savo sutikimą. Sutikimą gauti Asmenims naudingus tiesioginės rinkodaros pasiūlymus galima patvirtinti registruojantis/nurodant savo duomenis interneto svetainėje.

6.1.2. Tiesioginės rinkodaros tikslu tvarkomi šie Asmenų duomenys:

6.1.2.1.vardas, pavardė,

6.1.2.2. elektroninio pašto adresas.

6.1.3. Nurodyti asmens duomenys yra renkami ir tvarkomi sutikimo pagrindu. Asmenys, norėdami gauti naujienlaiškius/pasiūlymus privalo pateikti elektroninio pašto adresą.

6.1.4. Tiesioginės rinkodaros tikslu tvarkomų Asmenų duomenų saugojimo terminas - 3 metus. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

6.1.5. Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis tiesioginiais rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara, nenurodydamas nesutikimo motyvų:

6.1.5.1. Parašydamas el. paštu marketing@grandspa.lt  arba paskambindamas telefonu  +370 686 58 450;

6.1.5.2. Paspausdamas naujienlaiškio pabaigoje esančią nuorodą "Atsisakyti/Unsubscribe".

6.1.6. Sutikimo atšaukimas nedaro poveikio sutikimu pagristo duomenų̨ tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

6.1.7. Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų rinkodaros veiklai per Bendrovės internetinę svetainę. Jei esate asmuo, kuris yra jaunesnis negu 14 metų, prieš pateikdami asmeninę informaciją rinkodaros tikslais, turite gauti savo tėvų arba kitų teisėtų globėjų sutikimą.

 

6.2. Lojalumo programa

6.2.1. Klientas užpildęs “Kliento anketą” sutinka dalyvauti  viešbučių lojalumo porgramoje ir neprieštarauja, kad jo asmens duomenys būtų naudojami tiesioginės rinkodaros tikslais. Klientas sutinka gauti informaciją apie Lojalumo programos dalyviams teikiamas privilegijas, oragnizuojamas specialias akcijas ir naujienas.

6.2.2.Kai klientas davė sutikimą tvarkyti duomenis tik lojalumo programos vykdymo tikslu, kliento anketos ir administravimo sistemoje esantys asmens duomenys yra saugomi tol, kol asmuo yra lojalumo programos dalyvis ir 3 metus po to, kai jis nebedalyvauja lojalumo programoje (pvz., atšaukė savo sutikimą tvarkyti duomenis lojalumo programos vykdymo tikslu arba išreiškė pageidavimą nebebūti lojalumo programos dalyviu).

6.2.3. Lojalumo programos tikslu tvarkomi šie Asmenų duomenys:

  1. Vardas, pavardė;
  2. Gimimo data;
  3. Telefono numeris;
  4. Šalis;
  5. Lytis;
  6. Kalba, kuria norėtų gauti naujienlaiškį;
  7. Elektroninio pašto adresas;
  8. Lojalumo kortelės numeris;
  9. Asmens pirkimo istorija;
  10. Pirkimo ekonominė vertė;
  11. Parašas.

6.1.5. Duomenų subjektas turi teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis lojalumo programos tikslais, nenurodydamas nesutikimo motyvų:

6.1.5.1. Parašydamas el. paštu vip@grandspa.lt  arba paskambindamas telefonu  +370 612 94818.

6.1.6. Sutikimo atšaukimas nedaro poveikio sutikimu pagristo duomenų̨ tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

 

6.3. Su apgyvendinimo ir sveikatinimo/SPA paslaugomis siekiant sudaryti ir vykdyti sutartis, susijusių duomenų tvarkymo tikslas.

6.3.1. Sutarties sudarymo ir vykdymo tikslu tvarkomi šie Asmenų duomenys:

6.3.1.1. Vardas, pavardė;

6.3.1.2. Telefono numeris;

6.3.1.3. Atvykimo/ išvykimo data;

6.3.1.4. El. pašto adresas;

6.3.1.5. Ar yra ketinama gyventi su vaiku, vaikų skaičius ir amžius;

6.3.1.6. Asmens specialūs pageidavimai (jeigu asmuo pats juos nurodo);

6.3.1.7. Kambario tipas;

6.3.1.8. Užsakymo kaina;

6.3.1.9. Atsiskaitymo forma;

6.3.1.10.Pageidaujamos papildomos paslaugos (pvz., speciali vakarienė, sveikatinimo/SPA procedūros);

6.3.1.11. Maitinimas: pietūs, pusryčiai, vakarienė;

6.3.1.12. Adresas;

6.3.1.13. Šalis;

6.3.1.14. Rezervacijos numeris;

6.3.1.15. Pageidaujama kalba, kuria asmeniui bendrauti patogiau;

6.3.1.16. Kiti paslaugų užsakymui būtini duomenys.

6.3.2. Su sutarties sudarymu ir vykdymu susiję Asmenų duomenys bus tvarkomi 10 metų. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

 

6.4. Atsakymų ir informacijos pateikimo Asmenims tikslas.

6.4.1. Tuo atveju, jei Asmenys pateikia užklausą/skundą per Bendrovės internetinę svetainę, kontaktiniu elektroniniu paštu ar teikiant konsultaciją telefonu, tam kad būtų tinkamai atsakyta į užklausą, Bendrovė renka ir tvarko duomenis: vardas, pavardė, telefonas, el. paštas, kambario numeris, užsakytos paslaugos. Tuo atveju, jei Asmenys, nepateiks  pakankamų duomenų Asmeniui ar jam suteiktoms paslaugoms identifikuoti, Asmenys negalės gauti tinkamos ir išsamios konsultacijos atitinkamu klausimu

6.4.2. Šie Asmenų duomenys tvarkomi: 1) sutikimo pagrindu, kurį Asmenys išreiškė konkliudentiniais veiksmais; 2) Tvarkyti duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė; 3) Tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo interesų, t.y. nagrinėti ir tvarkyti užklausas, pretenzijas, tobulinti klientų aptarnavimo kokybę, aptarnauti klientus.

6.4.3. Duomenų saugojimo terminas: 12 mėnesių. Šis terminas gali būti pratęstas, jei Asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

6.4.4. Asmenų duomenis Bendrovė naudoja tik tam, kad galėtų tinkamai ir objektyviai išnagrinėti Asmenų užklausas, suteikti Asmenims reikiamą informaciją, atsakyti į Asmenų klausimus, išspręsti Asmenų prašymus ar reikalavimus, pakonsultuoti. Užklausos duomenis Bendrovė taip pat gali analizuoti siekdama gerinti Bendrovės veiklos ir Asmenims teikiamų paslaugų kokybę, atsižvelgiant į Asmenų nuomonę bei pasiūlymus.

6.4.5. Bendrovė neviešina savo susirašinėjimo su Asmenimis informacijos. Tačiau jei Asmenų užklausa, pretenzija gaunama viešose interneto svetainių komentarų formose ar socialinių tinklų komentaruose, Bendrovė pasilieka teisę atsakymą / komentarą pateikti viešai, tokia pačia forma kokia buvo gauta užklausa.

6.4.6. Pasibaigus šioje Politikoje nustatytam Asmenų duomenų tvarkymo ir saugojimo terminui, Bendrovė Asmenų duomenis sunaikins arba patikimai ir neatstatomai nuasmenins, kaip įmanoma greičiau, per protingai ir pagrįstai tokiam veiksmui atlikti reikalingą laikotarpį. Bendrovė negalės įvykdyti šio reikalavimo, jei užklausa bus pateikta per Bendrovės neadministruojamas interneto svetaines / socialinių tinklų paskyras.

 

6.5. Personalo (asmenų kandidatuojančių į laisvas darbo vietas Bendrovėje) atrankos tikslas.

6.5.1. Duomenų valdytojas personalo atrankos tikslais tvarko Kandidato savanoriškai pateiktus asmens duomenis tokia apimtimi, kokia asmens duomenys buvo pateikti per Bendrovės interneto svetainę, atsiųsti į Bendrovės elektroninį paštą ar atnešti į personalo skyrių:

6.5.1.1. vardas;

6.5.1.2. el. paštas;

6.5.1.3. telefonas;

6.5.1.4. kiti Duomenų subjekto pateikti duomenys.

 

6.5.2. Kandidatų duomenys tvarkomi sutikimo, išreikšto pateikiant savo duomenis ir siekio imtis veiksmų Kandidato konkliudentiniais veiksmais, pateikiant duomenis per Bendrovės interneto svetainę, atsiųsti į Bendrovės elektroninį paštą ar atnešti į personalo skyrių.

6.5.3. Pasibaigus atrankos į konkrečią poziciją laikotarpiui, Bendrovė ištrina Kandidatų CV ir kitus duomenis, išskyrus atvejus, kai yra gautas Kandidato sutikimas jo asmens duomenis tvarkyti ilgiau, kad būtų galima vėliau pasiūlyti darbo poziciją.

7.Bendrovė interneto svetainėje naudoja slapukus (angl. cookies) paprastai norint palengvinti naudojimąsi jomis ir Asmenims pateikti konkretesnę bei tinkamesnę informaciją. Naudojant slapukus, Jūs atpažįstamas kaip lankytojas, pagal Jūsų poreikius pritaikomas turinys. Naudojant slapukus, mums lengviau suvokti Asmenų poreikius. Gauti lankomumo statistiniai duomenys naudingi norint nustatyti interneto svetainės efektyvumą ir ją tobulinti. Daugiau informacijos apie slapukus galite rasti čia.

8. Duomenų valdytojas pagal konkrečius asmens duomenų tvarkymo tikslus, Asmenų duomenis saugo laikydamasis aukščiau nurodytų terminų.

9. Pasibaigus šioje Privatumo politikoje nurodytiems Asmens duomenų tvarkymo terminams, Asmens duomenys ištrinami, išskyrus Privatumo politikoje nurodytas išimtis.

10. Bendrovė Asmens duomenis tvarko atsakingai, teisėtai, sąžiningai ir skaidriai. Nustatydama asmens duomenų tvarkymo priemones, taip pat duomenų tvarkymo metu, Bendrovė įgyvendina tinkamas duomenų apsaugos technines ir organizacines priemones, skirtas apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

11. Tuo atveju, kai Asmenys pasirenka slaptažodžius, kurie įgalina Asmenis naudotis tam tikromis interneto svetainės funkcijomis, Asmenys yra patys atsakingi už slaptažodžių konfidencialumą. Bendrovė prašo Asmenis neatskleisti ir nesidalinti slaptažodžiais su trečiaisiais asmenimis.

12. Asmenys patys privalo imtis aktyvių priemonių, kurios padėtų užtikrinti jų asmens duomenų slaptumą, bei turi dėti maksimalias pastangas, kad apsaugotų prisijungimo prie interneto svetainės slaptažodį nuo trečiųjų asmenų susižinojimo ir jokiais tiesioginiais (netiesioginiais) būdais neatskleisti jo tretiesiems asmenims bei užtikrinti, kad jokie tretieji asmenys negalėtų pasinaudoti jo duomenimis naudojantis Interneto svetaine ir (ar) Bendrovės teikiamomis paslaugomis ir (ar) kitais tikslais. Asmenys atsako už bet kokius trečiųjų asmenų veiksmus, jei jie buvo padaryti pasinaudojant Asmenų duomenimis, ir visos pareigos bei atsakomybė, atsiradę ar susiję su tokiais trečiųjų asmenų veiksmais, visa apimtimi tenka Asmenims.

13. Jeigu Bendrovei kyla abejonių dėl Asmenų pateiktų asmeninių duomenų teisingumo, Bendrovė turi teisę sustabdyti šių Asmenų duomenų tvarkymo veiksmus, šiuos duomenis patikrinti ir patikslinti.

14. Nepaisant to, kad Bendrovė deda visas protingas pastangas tam, kad apsaugotų Asmenų duomenis, Bendrovė pažymi, kad elektroninėmis ryšių priemonėmis perduodami duomenys perduodami naudojantis elektroninių ryšių paslaugų teikėjų valdomais ryšio tinklais, todėl Bendrovė negali garantuoti ir neatsako už duomenų saugumą ir apsaugą juos perduodant tokiu būdu. Bet kokios duomenų perdavimo procedūros yra atliekamos išimtinai Asmenų rizika. Nuo duomenų gavimo momento, Bendrovė taiko griežtas Asmenų asmeninių duomenų apsaugos tvarkas bei technines ir organizacines priemones tam, kad būtų užtikrinta apsauga nuo nepatvirtintos prieigos prie Asmenų duomenų.

 

III. Duomenų teikimas tretiesiems asmenims

15. Asmenų duomenys gali būti perduoti tvarkyti duomenų tvarkytojams, kurie padeda vykdyti ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, duomenų centrų, prieglobos ir debesijos paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai, rinkos tyrimų ar verslo analitikos paslaugų, apskaitos paslaugų teikėjai, auditoriai, teisės ir finansų konsultantai, ir pan., konkretaus užsakymo įvykdymo tikslu pasitelkti partneriai (kurjerių tarnyba, mokėjimo administravimo paslaugą teikiantis asmuo ir pan.). 

16. Asmens duomenys gali būti perduoti teismui, teisėsaugos įstaigoms ar valstybės institucijoms tiek, kiek tokį teikimą nustato teisės aktų reikalavimai (pvz.: antstoliams, teismams ir kt.).

17. Asmens duomenys  taip pat gali būti perduoti kitiems asmenims Duomenų subjekto sutikimu, jei toks sutikimas gaunamas dėl konkretaus atvejo.

18. Kiekvienu atveju duomenų tvarkytojui pateikiama tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

19. Bendrovės pasitelkti duomenų tvarkytojai gali tvarkyti asmens duomenis tik pagal Bendrovės nurodymus ir negali jų naudoti kitiems tikslams ar perduoti kitiems asmenims be mūsų sutikimo. Be to, jie privalo užtikrinti Asmenų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus.

20. Jeigu Bendrovė naudoja svetainės analizės paslaugą (pvz., Google Analytics), kuri taikoma nustatant, kaip Asmenys naudojasi interneto svetainėje www.grandspa.lt pateikta informacija, Asmenų nuasmenintais duomenimis galime keistis su trečiaisiais asmenimis, kurie šia informacija remiasi vertindami, kaip yra naudojamasi interneto svetaine, rengdami svetainės operatoriams skirtas ataskaitas apie interneto svetainės veiklą ir teikdami kitas su interneto svetainės, interneto ir mobiliosios aplikacijos naudojimu susijusios paslaugas.

21. Duomenų valdytojas nenumato galimybės siųsti asmens duomenų trečiajai šaliai (šaliai, kuri nėra Europos Sąjungos arba Europos Ekonominės zonos valstybė narė) arba tarptautinei organizacijai, išskyrus jei tai numatyta šioje Privatumo politikoje.

22. Jei Duomenų valdytojas numatys asmens duomenis perduoti įmonėms arba organizacijoms trečiosiose šalyse, Duomenų valdytojas užtikrins norminiuose aktuose nustatytas procedūras asmens duomenų tvarkymo ir apsaugos lygio užtikrinimui.

 

IV. Duomenų subjekto teisės

23. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:

23.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);

23.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);

23.3. Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);

23.4. Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);

23.5. Turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);

23.6. Turi teisę į duomenų perkėlimą (teisė perkelti);

23.7. Nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara;

23.8. Turi teisę bet kada atšaukti sutikimą tvarkyti duomenis, kuomet duomenys yra tvarkomi sutikimo pagrindu. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Sutikimą galite atšaukti Privatumo politikos 6.1.5 punkte nurodyta tvarka.

23.9. Pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

23.10. Prašymai dėl teisių įgyvendinimo bendrovei turi būti pateikti raštu (įskaitant elektroninį formatą) taip pat turi būti įmanoma identifikuoti prašymą padavusio asmens bei duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį. Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta teisės aktų nustatyta tvarka patvirtinta duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir duomenų subjekto bei atstovo tapatybę patvirtinantį dokumentą, jeigu nėra kitų protingų būtų nustatyti atstovo ir duomenų subjekto tapatybių.

Trečiųjų asmenų informacija Bendrovės interneto svetainėje

24. Bendrovės svetainėje gali būti į kitų asmenų, įmonių ar organizacijų interneto tinklalapius. Atkreipiame dėmesį, kad Bendrovė nėra atsakinga už tokių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Tad jei paspaudę nuorodą iš Bendrovės interneto svetainės pateksite į kitus tinklalapius, turėtumėte atskirai pasidomėti jų privatumo politika.

V.  Kitos sąlygos

25. Duomenų valdytojas turi teisę atlikti Privatumo politikos papildymus, patalpindamas juos Duomenų valdytojo svetainėje.

26. Ši Privatumo politika ir jos vėlesni pakeitimai taikomi nuo jų paskelbimo Interneto svetainėje dienos.

27. Asmenų klausimai, komentarai bei pageidavimai, susiję su Privatumo politika, pateikiami elektroninio pašto adresu: juristas@grandspa.lt, tel. +370 615 52877.

28. Bendrovės kontaktiniai duomenys:

Adresas: V. Kudirkos g. 45, LT-66120 Druskininkai, tel. +370 (693) 79272, el. paštas: info@grandspa.lt

VAIZDO DUOMENŲ TVARKYMO PROCEDŪRA

I.    BENDROSIOS NUOSTATOS

1.    Vaizdo duomenų tvarkymo procedūra reglamentuoja Asmens duomenų tvarkymo taisyklių, patvirtintų 2018-05-28 generalinio direktoriaus įsakymu ĮT-59, įgyvendinimo tvarką, kuomet yra vykdomas vaizdo stebėjimas ir tvarkomi vaizdo duomenys.

2.    Ši procedūra yra privaloma visiems Bendrovės darbuotojams, kurie atlikdami savo funkcijas Bendrovėje vykdo vaizdo stebėjimą ir tvarko vaizdo duomenis. Šios Procedūros pažeidimas laikomas šiurkščiu darbo pareigų pažeidimu.

3.    Naudojamos sąvokos:
3.1.    asmens duomenys– bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
3.2.    Bendrovė – uždaroji akcinė bendrovė UAB "Grand SPA Lietuva"“;
3.3.    duomenų tvarkymas– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija (veiksmas) ar operacijų (veiksmų) seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
3.4.    duomenų tvarkytojas– fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
3.5.    duomenų subjektas arba asmuo - fizinis asmuo, kurio asmens duomenys tvarkomi;
3.6.    Inspekcija – Valstybinė duomenų apsaugos inspekcija;
3.7.    Procedūra – ši Asmens duomenų tvarkymo rinkodaros tikslu procedūra;
3.8.    Taisyklės – Asmens duomenų tvarkymo taisyklės, patvirtintos 2018-05-28 generalinio direktoriaus įsakymu ĮT-59, įgyvendinimo tvarką;
3.9.    vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

II.    VAIZDO DUOMENŲ TVARKYMAS

4.    Bendrovėje vaizdas yra stebimas ir vaizdo duomenys tvarkomi tik siekiant užtikrinti Bendrovės, klientų, darbuotojų ir kitų asmenų bei jų turto saugumą. Garsas su vaizdu klausomas ir įrašomas tik tais atvejais, kai tai yra būtina šiame punkte išdėstytiems tikslams pasiekti.

5.     Vaizdo stebėjimo kameros turi būti įrengiamos taip, kad vaizdo stebėjimas nebūtų vykdomas didesnėje Bendrovės teritorijoje ar patalpoje, negu yra būtina 4 punkte įtvirtintų tikslų pasiekimui.

6.    Vaizdo duomenys yra tvarkomi šiais būdais: (1) vaizdo duomenys yra peržiūrimi realiu laiku, (2) daromas vaizdo duomenų įrašas, (3) daromos vaizdo įrašų atsarginės kopijos. Vaizdo įrašų atsarginės kopijos daromos tik tais atvejais, kai yra nustatoma pagrįstas poreikis vaizdo duomenų įrašą saugoti ilgesnį negu Procedūros 7 punkte nurodytą terminą dėl įrašų duomenų galimo panaudojimo kaip įrodymo ar informacijos šaltinio ikiteisminiame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, kituose teisiniuose procesuose siekiant apginti Bendrovės ir/ar trečiųjų asmenų pagrįstas teises ir laisves ar kitais įstatymų nustatytais atvejais.

7.      Vaizdo duomenys įrašomi ir saugomi  90 dienų  (UAB „Grand SPA Lietuva“) terminą. Pasibaigus nustatytam terminui, duomenys automatiniu būdu sunaikinami. Jei vaizdo įrašų duomenys yra arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

8.    Vykdant vaizdo stebėjimą draudžiama:
8.1.    įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją;
8.2.    stebėti vaizdą patalpose, kuriose asmuo pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą (pvz., viešbučio kambariuose, SPA, gydymo paslaugų teikimo kabinetuose, persirengimo kambariuose);
8.3.    stebėti vaizdą slaptomis vaizdo kameromis;
8.4.    jeigu vaizdo stebėjimo tikslas nėra siekis užtikrinti Bendrovės, klientų, darbuotojų ir kitų asmenų bei jų turto saugumą

9.    Vaizdo stebėjimas ir garso įrašymas darbuotojų darbo vietose gali būti vykdomas, kai dėl darbo specifikos būtina užtikrinti Bendrovės, asmenų, turto ar visuomenės saugumą ir kitais atvejais, kai kiti būdai ar priemonės yra nepakankami ir (arba) netinkami siekiant išvardytų tikslų. Bendrovėje draudžiama vykdyti vaizdo stebėjimą siekiant kontroliuoti darbuotojų darbo kokybę ir mastą.

10.    Bendrovėje yra vedamas vykdomo vaizdo stebėjimo patalpų ir teritorijų registras pagal Taisyklių priedu Nr. 6 patvirtintą formą.

III.    VAIZDO DUOMENŲ PERDAVIMAS

11.    Vaizdo duomenys kitiems asmenims, bendrovėms, įstaigoms, institucijoms gali būti atskleisti (leista susipažinti, perduoti, suteikiama prieiga) tik 12 – 14 punkte numatytais atvejais.

12.    Vaizdo duomenų tvarkymui yra pasitelkiamas duomenų tvarkytojas UAB „Budrus sakalas“, su kuriuo sudaromoje sutartyje yra įtraukiamos standartinės sąlygos, įtvirtintos Taisyklių Priede Nr. 14.

13.    Vaizdo duomenys gali būti pateikti pareigūnams, ar institucijoms, atliekančioms ikiteisminį tyrimą ar kitokio pobūdžio tyrimą bei kitiems asmenims teisės aktų numatytais atvejais. Vaizdo duomenys taip pat gali būti naudojami kaip įrodymai ar informacija civilinėje, administracinėje ar baudžiamojoje byloje ginant Bendrovės ar trečiųjų asmenų interesus.

14.    Asmenims suteikiama teisė susipažinti su vaizdo įrašais, kuriuose jie yra užfiksuoti tik jeigu toks susipažinimas negalėtų padaryti neigiamo poveikio kitų asmenų ir/ar Bendrovės teisėms ir interesams. Neigiamu poveikiu kitų asmenų ir/ar Bendrovės teisėms ir interesams laikytina kitų asmenų asmens duomenų, informacija apie juos (įskaitant informaciją apie apsilankymą Bendrovėje ir naudojimosi jos paslaugomis) atskleidimas teisės susipažinti su tokia informacija, duomenimis neturinčiam asmeniui, Bendrovės konfidencialios informacijos, komercinių, gamybinių paslapčių atskleidimas.

15.    Įgyvendinant asmenų teisę susipažinti su savo vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. asmeniui susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.

IV.    INFORMAVIMAS APIE VAIZDO STEBĖJIMĄ

16.    Duomenų subjekto informavimas apie duomenų tvarkymą vykdomas tokia tvarka:
16.1.    iškabinamos informacines lenteles pagal Taisyklių priede Nr. 7 patvirtintą formą prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas;
16.2.    informacinėje lentelėje pateikiamas filmavimo kameros simbolis;
16.3.    informacinėje lentelėje nurodoma ši informacija:
16.3.1.    Bendrovės kontaktiniai duomenys;
16.3.2.    duomenų apsaugos pareigūno, jeigu jis yra paskirtas, kontaktiniai duomenys;
16.3.3.    tvarkomi duomenys (duomenų kategorijos);
16.3.4.    duomenų tvarkymo tikslas – užtikrinti Bendrovės turto, taip pat darbuotojų, klientų ir kitų asmenų saugumą;
16.3.5.    duomenų tvarkymo teisinis pagrindas – teisėtas interesas užtikrinti turto, darbuotojų, klientų saugumą;
16.3.6.    asmens duomenų saugojimo laikotarpis;
16.3.7.    asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
16.3.8.    asmens teisė prašyti, kad Bendrovė leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, teisė nesutikti, kad duomenys būtų tvarkomi, taip pat teisė į duomenų perkeliamumą;
16.3.9.    teisė pateikti skundą Inspekcijai.

17.    Asmenys apie vaizdo stebėjimą yra informuojami ir registratūroje prie kiekvienos klientą aptarnaujančio darbuotojo darbo vietos esančiame bendrame pranešime, kuriame pateikiama informacija apie visą klientų duomenų tvarkymo veiklą.

18.    Bendrovės darbuotojai apie vaizdo stebėjimą duomenų valdytojo teritorijoje, kurioje dirba, turi būti informuojami pasirašytinai prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, po komandiruotės ar nedarbingumo laikotarpio, jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu, darbuotojui suteikiant Procedūros 16 punkte nustatytą informaciją.

V.    SAUGUMO PRIEMONĖS

19.    Siekiant užtikrinti vaizdo duomenų saugumą įgyvendinamos šios minimalios organizacinės ir techninės asmens duomenų saugumo priemonės:
19.1.    užtikrinama prieigos prie vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė;
19.2.    prieiga prie vaizdo įrangos ir/ vaizdo duomenų asmenims suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį;
19.3.    prieiga prie vaizdo duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;
19.4.    su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės;
19.5.    prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą;
19.6.    užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;
19.7.    užtikrinamas vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie vaizdo įrangos;
19.8.    užtikrinama vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės;
19.9.    vaizdo įrašai apsaugomi nuo galimybės juos keisti.

20.    Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:
20.1.    prieigos teisės ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami Bendrovės vadovo įsakymu;
20.2.    dėl prieigos prie vaizdo duomenų suteikimo kreipiasi Bendrovės darbuotojo tiesioginis vadovas;
20.3.    už įsakymo dėl prieigos prie vaizdo duomenų suteikimo ar naikinimo vykdymą atsakingas Bendrovės vadovo įsakymu paskirtas asmuo;
20.4.    prieigos teisės prie vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

VI. BAIGIAMOSIOS NUOSTATOS

21.    Darbuotojams visais atvejais nedelsiant kyla pareiga informuoti už Taisyklių įgyvendinimo priežiūrą atsakingą asmenį juristas@grandspa.lt., tel. 8615 52877, jeigu yra gautas asmens prašymas, skundas, pretenzijos, susijusios su asmens duomenų tvarkymu, vaizdo stebėjimu.

22.    Darbuotojams visais atvejais nedelsiant kyla pareiga informuoti už Taisyklių įgyvendinimo priežiūrą atsakingą asmenį juristas@grandspa.lt., tel. 8615 52877, jeigu įvyksta bet koks vaizdo duomenų sunaikinimas, praradimas, pakeitimas, perdavimas ar tokius asmens duomenis sužino bet koks asmuo neturintis teisės sužinoti tokių asmens duomenų, ar įvyksta kitas bet koks incidentas, susijęs su asmens duomenimis.
 
23.    Klausimai, kurių nereglamentuoja ši Procedūra, sprendžiami vadovaujantis Taisyklių nuostatomis.