Политика конфиденциальности

Политика конфиденциальности
УТВЕРЖДЕНО
ООО «Grand SPA Lietuva»
Приказом Генерального директора
от 2024-04-08 №

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО «GRAND SPA LIETUVA»

ООО «Grand SPA Lietuva» (далее – Компания), стремясь обеспечить защиту личной информации физических лиц и уважая их права, в настоящей политике конфиденциальности ясно и прозрачно разъясняет принципы сбора и использования информации, применяемые в Компании и на её веб-сайте, а также предоставляет прочую информацию о позиции и принципах Компании в обеспечении защиты персональных данных.
Компания обращает внимание, что данная политика не применяется в случае, когда лица посещают веб-сайты других компаний или пользуются услугами третьих сторон, подключаясь к ним через сеть Компании.

При обработке персональных данных Компания руководствуется Общим регламентом ЕС по защите данных (ЕС) 2016/679, Законом Литовской Республики о правовой защите персональных данных, Законом Литовской Республики об электронных коммуникациях, а также иными применимыми нормативными актами.

Оператор данных – Компания, юридический адрес: ул. Винцаса Кудирки 45, LT-66120, г. Друскининкай,
эл. почта: juristas@grandspa.lt.
Компания назначила уполномоченного по защите данных. Контактные данные:
эл. почта: dap@achemosgrupe.lt, тел.: +370 612 22646.

I. Деятельность по обработке данных

В Компании могут собираться и обрабатываться следующие категории персональных данных в указанных целях и на соответствующих правовых основаниях:

1.1. Цель – отбор персонала (лиц, претендующих на вакантные должности в Компании):

1.1.1. В этих целях обрабатываются следующие персональные данные: идентификационные данные, контактная информация, данные, указанные в резюме, мотивационном письме и других предоставленных документах, фотография (если кандидат предоставляет её добровольно), иные данные, связанные с процессом подбора персонала.
1.1.2. Компания обрабатывает эти данные на основании законного интереса по поиску и найму сотрудников.
1.1.3. Данные будут храниться не дольше 3 месяцев с момента уведомления кандидата о том, что трудовой договор с ним заключён не будет, либо – если в объявлении указано, что будут информированы только отобранные кандидаты – с даты завершения отбора.
Этот срок может быть продлён, если данные используются или могут быть использованы в качестве доказательств или источника информации в досудебных или других расследованиях (в том числе проводимых Государственной инспекцией по защите данных), в гражданских, административных или уголовных делах, либо в иных предусмотренных законом случаях. В таком случае данные хранятся столько, сколько необходимо для достижения цели обработки, и уничтожаются сразу же после утраты необходимости.

1.2. Цель – отбор участников закупочных конкурсов, проводимых Компанией:

1.2.1. Обрабатываются следующие персональные данные: идентификационные и контактные данные, банковские реквизиты, информация о задолженностях (полученная из Гос. регистров, налоговой и соц. страхования), контактные данные представителя, данные, содержащиеся в квалификационных документах (сертификатах), иные данные, представленные в рамках конкурса.
1.2.2. Основание обработки – законный интерес Компании и/или её дочерних предприятий по отбору поставщиков товаров/услуг/работ.
1.2.3. Данные хранятся не более 5 лет с даты окончания конкурса. Этот срок может быть продлён в случае, если данные используются или могут быть использованы в качестве доказательств или источника информации в расследованиях, судебных и административных процессах, либо в иных предусмотренных законом случаях. После утраты необходимости данные уничтожаются.

1.3. Цель – предоставление ответов и информации лицам:

1.3.1. В случае, если лицо подаёт запрос/жалобу через социальные сети, сайт Компании, по электронной почте, телефону или почтой, Компания обрабатывает следующие данные: идентификационные и контактные данные, переписку и содержащуюся в ней информацию, связанную с заявителем.
1.3.2. Обработка осуществляется на основании законного интереса Компании по ответу на запросы/жалобы.
1.3.3. Данные хранятся не более 3 лет. Срок может быть продлён, если данные используются или могут быть использованы в официальных расследованиях, судебных делах или других процессах. В таком случае данные хранятся до достижения цели обработки и затем уничтожаются.
1.3.4. Компания использует данные исключительно для объективного рассмотрения запросов, предоставления необходимой информации, консультаций, решений и т. д. Запросы также могут анализироваться с целью улучшения качества услуг и деятельности Компании.
1.3.5. Компания не публикует переписку с лицами. Однако, если запрос или претензия получены в публичной форме – например, в комментариях на сайтах или в соцсетях – Компания оставляет за собой право ответить в той же публичной форме.

1.4. Цель обеспечения безопасности имущества Компании, а также сотрудников, клиентов и других лиц:

1.4.1. В этих целях на территории и в помещениях Компании осуществляется видеонаблюдение. Аудиозапись с видеозаписью производится и прослушивается только в тех случаях, когда это необходимо для достижения цели.

Адрес места видеонаблюдения Наблюдаемые территории/помещения
Отель «Литва» (ул. В. Кудиркос 45, Друскининкай) Этажи отеля «Литва», подземный гараж, периметр, администрация.
Отель «Друскининкай» (ул. В. Кудиркос 45, Друскининкай) Этажи отеля «Друскининкай», ресторан, периметр, внутренний двор.
Отель «Дзукия» (ул. В. Кудиркос 45, Друскининкай) Этажи отеля «Дзукия», периметр.
Конференц-центр (ул. В. Кудиркос 45, Друскининкай) Периметр конференц-центра, служебный гараж, склад продуктов, ресторан шведского типа.
Стоматологическая клиника (ул. В. Кудиркос 45, Друскининкай) Ресепшн стоматологической клиники.
Лечебница (ул. В. Кудиркос 45, Друскининкай) Этажи лечебниц, ресепшн, периметр.
Аквапарк (ул. В. Кудиркос 45, Друскининкай) Ресепшн, кафе SPA, бар Vita, водные горки, периметр.

1.4.2. Видеоданные обрабатываются следующим образом: (1) данные видеонаблюдения просматриваются в реальном времени, (2) осуществляется видеозапись.

1.4.3. Компания обрабатывает эти данные на основании законного интереса по защите имущества Компании, а также сотрудников, клиентов и других лиц и их имущества.

1.4.4. Персональные данные, собранные в ходе видеонаблюдения (видеоданные), хранятся до 30 (тридцати) календарных дней с момента их фиксации. По окончании установленного срока данные автоматически уничтожаются. Если видеозапись используется или может быть использована в качестве доказательства или источника информации в досудебном или ином расследовании, гражданском, административном или уголовном деле, либо в других случаях, предусмотренных законом, видеоданные могут храниться столько, сколько необходимо для достижения целей обработки, и уничтожаются немедленно после утраты необходимости в их хранении.

1.5. Цель заключения, исполнения, администрирования договоров с третьими лицами и взаимной коммуникации:

1.5.1. В этих целях обрабатываются следующие данные представителя, сотрудника или уполномоченного другой стороны договора: имя, фамилия, личный код или дата рождения, подпись, рабочий электронный адрес и номер телефона, реквизиты места работы, иные персональные данные — в той мере, в какой они необходимы и связаны с заключением и исполнением договора либо предоставлены самим лицом.

1.5.2. Компания обрабатывает эти данные на основании законного интереса — для коммуникации с представителями партнёров в объёме, необходимом для заключения и исполнения договоров, а также для их надлежащего выполнения.

1.5.3. В этих целях собираемые персональные данные хранятся не более 10 лет с момента окончания договора. Этот срок может быть продлён, если персональные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, включая расследование, проводимое Государственной инспекцией по защите данных, в гражданском, административном или уголовном деле, а также в иных случаях, предусмотренных законодательством. В таком случае персональные данные могут храниться столько, сколько необходимо для указанных целей обработки данных, и уничтожаются незамедлительно после того, как становятся ненужными.

1.6. Цель реализации международных санкций и ограничительных мер:

1.6.1. Для этой цели обрабатываются следующие данные клиентов, поставщиков, партнёров Компании, с которыми Компания поддерживает деловые отношения, а также их акционеров, конечных бенефициаров или иных контролирующих лиц о том, что на них не распространяются санкции ЕС: идентификационные данные (имя, фамилия, дата рождения), данные о прямых и/или косвенных связях с санкционированными субъектами (относящиеся или не относящиеся к санкционированным субъектам), данные о количестве акций/долей/паёв, форма и/или способы контроля (например, право или полномочия назначать или отзывать большинство членов административного, управленческого или контрольного органа, право назначать их, используя свои избирательные права и т. п.), иная информация о проверяемом лице, представленная в санкционных списках или инструментах проверки санкций (дата рождения, место рождения, пол и др.).

1.6.2. Компания обрабатывает эти данные на основании юридической обязанности, возложенной на неё. Такая юридическая обязанность установлена, например, в Законе Литовской Республики о международных санкциях.

1.6.3. Персональные данные, обрабатываемые в этих целях, будут храниться, пока в отношении лица применяются санкции, но не более 10 лет. Этот срок может быть продлён, если персональные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, включая расследование, проводимое Государственной инспекцией по защите данных, в гражданском, административном или уголовном деле, а также в иных случаях, предусмотренных законодательством. В таком случае персональные данные могут храниться столько, сколько необходимо для указанных целей обработки данных, и уничтожаются незамедлительно после того, как становятся ненужными.

1.7. Цель прямого маркетинга — прямая маркетинговая деятельность (рассылка новостных писем и предложений).

1.7.1. Компания использует и обрабатывает персональные данные лиц для целей прямого маркетинга только в случае, если лица дали своё согласие на это. Согласие на получение полезных лицам предложений прямого маркетинга может быть подтверждено при регистрации/указании своих данных на интернет-сайте.

1.7.2. Для целей прямого маркетинга обрабатываются следующие персональные данные:
1.7.2.1. имя, фамилия;
1.7.2.2. адрес электронной почты.

1.7.3. Указанные персональные данные собираются и обрабатываются на основе согласия. Лица, желающие получать новостные рассылки/предложения, обязаны предоставить адрес электронной почты.

1.7.4. Срок хранения персональных данных, обрабатываемых для целей прямого маркетинга, составляет 3 года. Этот срок может быть продлен, если персональные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, включая расследование Государственной инспекции по защите данных, в гражданском, административном или уголовном деле, либо в иных случаях, предусмотренных законодательством. В таком случае персональные данные могут храниться столько, сколько необходимо для целей обработки данных, и уничтожаются незамедлительно после того, как становятся ненужными.

1.7.5. Субъект данных имеет право отказаться от согласия или отозвать свое согласие на обработку персональных данных для целей прямого маркетинга, включая профилирование в объеме, связанном с таким маркетингом, без указания причин отказа:

1.7.6. Написав по электронной почте marketing@grandspa.lt или позвонив по телефону +37061803445;
1.7.7. Нажав на ссылку «Отказаться/Unsubscribe» в конце новостной рассылки.

1.7.8. Отзыв согласия не влияет на законность обработки данных, основанной на согласии, до его отзыва.

1.7.9. Лица младше 14 лет не могут предоставлять какие-либо персональные данные для маркетинговых целей через интернет-сайт Компании. Если вы моложе 14 лет, перед предоставлением личной информации для маркетинговых целей вы должны получить согласие своих родителей или других законных представителей.

1.8. Цель программы лояльности – только при наличии согласия субъекта данных.

1.8.1. Клиент, заполнивший «Анкету клиента», соглашается участвовать в программе лояльности гостиниц и не возражает против использования его персональных данных для целей прямого маркетинга. Клиент соглашается получать информацию о привилегиях, предоставляемых участникам программы лояльности, специальных акциях и новостях.

1.8.2. Если клиент дал согласие на обработку данных только для целей реализации программы лояльности, персональные данные, содержащиеся в анкете и системе администрирования, хранятся до тех пор, пока лицо является участником программы лояльности, и в течение 3 лет после того, как он перестал участвовать в программе (например, отозвал согласие на обработку данных для целей программы лояльности или выразил желание не быть участником программы лояльности).

1.8.3. Для целей программы лояльности обрабатываются следующие персональные данные:
1.8.3.1. имя, фамилия;
1.8.3.2. дата рождения;
1.8.3.3. номер телефона;
1.8.3.4. страна;
1.8.3.5. пол;
1.8.3.6. адрес электронной почты;
1.8.3.7. номер карты лояльности;
1.8.3.8. подпись.

1.8.4. Субъект данных имеет право отказаться или отозвать согласие на обработку персональных данных для целей программы лояльности в любое время без указания причин отказа:

1.8.4.1. Написав по электронной почте vip@grandspa.lt.
1.8.4.2. Отзыв согласия не влияет на законность обработки данных, основанной на согласии, до его отзыва.

1.9. Бронирование номеров и предоставление услуг. Цель – действия по запросу субъекта данных перед заключением договора (статья 6, пункт 1(b) GDPR).

1.9.1. имя, фамилия;
1.9.2. номер телефона;
1.9.3. дата прибытия/отъезда;
1.9.4. адрес электронной почты;
1.9.5. планируется ли проживание с ребенком, количество и возраст детей;
1.9.6. специальные пожелания субъекта (если указаны);
1.9.7. тип номера;
1.9.8. цена бронирования;
1.9.9. форма оплаты;
1.9.10. желаемые дополнительные услуги (например, специальный ужин, ваза с фруктами, вино, процедуры);
1.9.11. питание: обед, завтрак, ужин;
1.9.12. адрес;
1.9.13. страна;
1.9.14. номер бронирования;
1.9.15. предпочтительный язык общения;
1.9.16. номер карты лояльности (если субъект участвует в программе лояльности).

ПРИМЕЧАНИЕ: При входе в системы бронирования можно увидеть более подробную информацию о заказе, например, номер карты оплаты клиента. Booking.com позволяет вести личный диалог с клиентом. Входя в систему бронирования, можно видеть всю информацию о бронировании и историю бронирований.

1.10. Заключение и исполнение договора аренды жилого помещения, предоставление услуг, связанных с размещением, по запросу клиента

1.10.1. имя, фамилия;
1.10.2. дата рождения;
1.10.3. данные документа, удостоверяющего личность (документ проверяется только при регистрации);
1.10.4. адрес места жительства: улица, город, страна;
1.10.5. номер телефона;
1.10.6. адрес электронной почты;
1.10.7. дата прибытия/отъезда;
1.10.8. цель приезда;
1.10.9. номер комнаты;
1.10.10. номер автомобиля;
1.10.11. лица, проживающие вместе: имя, фамилия, дата рождения;
1.10.12. тип комнаты/отель (Друскининкай, Литва, Дзукия);
1.10.13. специальные пожелания (сегмент комментариев и заметки для горничных);
1.10.14. питание;
1.10.15. дополнительные услуги (стирка, парковка автомобиля, процедуры, сквош, настольный теннис, аквапарк);
1.10.16. данные согласия на процедуры, применяемые к ребенку: имя, фамилия, дата рождения ребенка, имя, фамилия представителя ребенка;
1.10.17. список оставленных клиентом вещей;
1.10.18. подпись клиента.

1.10.19. Данные необходимы для исполнения договора (статья 6, пункт 1(b) GDPR).

1.11. Цель – законные интересы контролера данных (статья 6, пункт 1(f) GDPR). Данные необходимы для исполнения юридического обязательства (статья 6, пункт 1(c) GDPR): статья 14, пункт 2 Закона о статистике; HOT-01. Решение муниципалитета г. Друскининкай от 29 апреля 2011 г. № T1-46 «О местном сборе за пользование общественной туристической и рекреационной инфраструктурой курорта Друскининкай».

1.12. Семейный парк развлечений «А что это здесь?».
1.12.1. Имя ребёнка;
1.12.2. Номер телефона;
1.12.3. Город, из которого приехали;
1.12.4. Имя и фамилия отца / матери / опекуна;

1.13. Цель – законные интересы контролёра данных (GDPR, статья 6, пункт 1, подпункты f и b): данные обрабатываются для предоставления качественной услуги, оценки возможных рисков и выполнения договора (GDPR, статья 6, пункт 1, подпункт b).

1.14. Предоставление услуг стоматологической клиники. Цель – заключение и выполнение договоров для предоставления услуг в стоматологической клинике.
1.14.1. Регистрация (в программе Dental4windows):
1.14.1.1. Имя, фамилия;
1.14.1.2. Дата рождения;
1.14.1.3. Номер телефона;
1.14.1.4. Адрес электронной почты.
1.14.2. Амбулаторная карта:
1.14.2.1. Имя, фамилия;
1.14.2.2. Дата рождения;
1.14.2.3. Пол;
1.14.2.4. Телефонный номер;
1.14.2.5. Адрес электронной почты;
1.14.2.6. Жалобы пациента, анамнез, объективные данные, диагноз и лечение.
1.14.3. Малый рентген:
1.14.3.1. Имя, фамилия;
1.14.3.2. Дата рождения;
1.14.3.3. Пол;
1.14.3.4. Страна;
1.14.3.5. Фото (в базе данных).
1.14.4. Программа ортопантомографии:
1.14.4.1. Имя, фамилия;
1.14.4.2. Пол;
1.14.4.3. Контактный телефон;
1.14.4.4. Страна;
1.14.4.5. Адрес;
1.14.4.6. Дата рождения.
1.15. Данные необходимы для выполнения юридического обязательства (GDPR статья 6, пункт 1, подпункт c, GDPR статья 9, пункт 2, подпункт h, GDPR статья 6, пункт 1, подпункт b), в частности: MN 42:2015, статья 9, пункт 7 Закона о стоматологии. Данные обрабатываются для предоставления качественной услуги, оценки возможных рисков и т.д.

1.16. Предоставление услуг СПА.
1.16.1. Заказ услуги (-й);
1.16.2. Имя, фамилия;
1.16.3. Номер комнаты;
1.16.4. Контактный телефон;
1.16.5. Страна;
1.16.6. Желаемая процедура (если бронь предварительная);
1.16.7. Электронная почта (если регистрация по электронной почте);
1.16.8. Имя и фамилия заказчика (в случаях, когда заказ оформляется для другого лица);
1.16.9. Информация о проведённой процедуре;
1.16.10. Анкета состояния здоровья:
1.16.11. Имя, фамилия;
1.16.12. Дата рождения;
1.16.13. Нарушения здоровья;
1.16.14. Аллергии;
1.16.15. Состояние беременности.

1.16.16. Выписывается счёт-фактура (данные обязательны согласно закону о НДС). Данные необходимы для выполнения юридического обязательства (GDPR статья 6, пункт 1, подпункт c), в частности, требования закона о НДС и выполнение договора (GDPR статья 6, пункт 1, подпункт b).

1.17. Данные необходимы для выполнения договора (GDPR статья 6, пункт 1, подпункт b), например: для связывания счета за услуги с счетом за проживание; предоставления СПА-услуг, соответствующих потребностям клиентов; идентификации личности; выбора услуг, соответствующих состоянию клиента; оценки рисков для здоровья клиента; обслуживания клиента на понятном ему языке. Данные необходимы для выполнения юридического обязательства (GDPR статья 6, пункт 1, подпункт c), в частности: статья 14, пункт 2 Закона о туризме; HN 117:2007 пункт 8. Согласие субъекта данных (GDPR статья 6, пункт 1, подпункт a, GDPR статья 9, пункт 2, подпункт 1) в случаях обработки данных о здоровье. Информация о здоровье (до процедуры специалист устно собирает информацию о состоянии здоровья лица, например, жалобы на здоровье, состояние кожи, беременность женщины).

1.18. Услуги аквапарка
1.18.1. Имя клиента
1.18.2. Фамилия клиента
1.18.3. Количество детей
1.18.4. Дата посещения
1.18.5. Имя ребенка
1.18.6. Фамилия ребенка
1.18.7. Возраст ребенка
1.18.8. Подпись ответственного лица

1.19. Законные интересы контролера данных (статья 6(1)(a) GDPR): данные необходимы для исполнения договора (статья 6(1)(d) GDPR), а также для защиты жизненно важных интересов субъекта данных или другого физического лица.

1.20. Лечебное подразделение
1.20.1. Регистрация клиента:
1.20.1.1. Имя, фамилия;
1.20.1.2. Номер комнаты (если клиент гостиницы);
1.20.1.3. Номер телефона (если не клиент гостиницы);
1.20.1.4. Необходимость услуги;
1.20.1.5. Может быть получена медицинская информация, если пациент ее раскрывает.

1.20.2. Амбулаторная медицинская карта (форма 025/a):
1.20.2.1. Имя, фамилия;
1.20.2.2. Дата рождения;
1.20.2.3. Пол;
1.20.2.4. Место жительства;
1.20.2.5. Телефонный номер;
1.20.2.6. Электронная почта;
1.20.2.7. Уровень трудоспособности, специальные потребности;
1.20.2.8. Группа крови;
1.20.2.9. Хирургическое лечение;
1.20.2.10. Перенесённые заболевания;
1.20.2.11. Болезни и причины смерти близких родственников;
1.20.2.12. Окончательные (уточнённые) диагнозы;
1.20.2.13. Информация о профилактических медицинских осмотрах;
1.20.2.14. Жалобы пациента, анамнез, объективные данные, диагноз и лечение;
1.20.2.15. Назначения (обследования, лекарства), номер больничного листа, срок нетрудоспособности, печать и подпись врача;
1.20.2.16. Прочие медицинские данные.

1.20.3. Выписка/направление из медицинского документа (форма 027/a):
1.20.3.1. Имя, фамилия;
1.20.3.2. Дата рождения;
1.20.3.3. Место жительства;
1.20.3.4. Диагноз;
1.20.3.5. Сопутствующие заболевания и осложнения;
1.20.3.6. Анамнез заболевания, диагностические исследования, течение болезни, применённое лечение, рекомендации по лечению/рабочему времени;
1.20.3.7. Прочие медицинские данные;
1.20.3.8. Подпись и печать лечащего врача;
1.20.3.9. Результаты исследований.

ПРИМЕЧАНИЕ: Формы статистического учёта здоровья и другие типовые формы утверждаются министром здравоохранения. Обрабатываются только те данные, обработка которых предусмотрена законодательством.

1.21. Данные, необходимые для выполнения юридического обязательства (статья 6(1)(c), статья 9(2)(h) GDPR), в том числе, например, приказ министра здравоохранения № V-120 от 27.01.2014.

Данные, необходимые для исполнения договора (статья 6(1)(b) GDPR): данные обрабатываются для предоставления качественной услуги, оценки возможных рисков и т.п.

2. Компания, управляя своими аккаунтами в социальных сетях Facebook, Instagram (Meta) и LinkedIn, выступает совместным контролером данных вместе с указанными социальными сетями в той части, в которой это публично раскрывается этими соцсетями. Компания не имеет возможности влиять на действия по обработке данных, осуществляемые этими социальными сетями. Информацию об обработке данных и принципах обеспечения конфиденциальности в социальных сетях ищите в их уведомлениях о конфиденциальности (политиках конфиденциальности).

3. Данные не будут использоваться для автоматизированного принятия решений, включая профилирование.

3.1. Персональные данные могут передаваться:
3.1.1. Контролерам и обработчикам данных, выполняющим определённые работы и/или предоставляющим услуги (например: ИТ-компаниям, обрабатывающим данные для обеспечения разработки, улучшения и поддержки информационных систем; компаниям, обеспечивающим рассылку уведомлений клиентам, предоставляющим услуги безопасности и другие услуги, включая юридические, финансовые, налоговые, управление бизнесом, администрирование персонала, бухгалтерский учёт и т.п.);
3.1.2. Судам, правоохранительным органам, государственным учреждениям, другим организациям и лицам в объёме, предусмотренном требованиями законодательства (например: судебным приставам, судам, налоговой инспекции, социальной страховке, полиции и др.) или с целью защиты прав и законных интересов компании или третьих лиц;
3.1.3. Группе компаний UAB «ACHEMOS GRUPĖ» и/или её дочерним компаниям;
3.1.4. Другим лицам с согласия субъекта данных, если такое согласие получено в конкретном случае.

4. Если в список получателей персональных данных попадут лица, находящиеся за пределами Европейской экономической зоны, персональные данные передаются только в страны, утверждённые решением Комиссии о надлежащем уровне защиты данных, или в страны, к которым применяются меры защиты, предусмотренные статьями 46(2), 46(3) и 49(1) GDPR, с которыми можно ознакомиться, связавшись с указанными в настоящей Политике конфиденциальности контактами.

5. В каждом случае получателям предоставляются только те данные, которые необходимы для выполнения конкретного задания или предоставления конкретной услуги/выполнения работы.

6. На сайте компании можно подписаться на рассылку новостей, которая позволит первыми узнавать о товарах, услугах, предложениях и новостях компании. Подписка на рассылку осуществляется с согласия субъекта данных, которое можно в любое время отозвать. Электронная почта субъекта может передаваться третьим лицам, предоставляющим специализированные услуги, исключительно для отправки рассылки. Отказаться от подписки на рассылку можно, перейдя по соответствующей ссылке или иными способами, указанными в настоящей политике.

II. Политика в отношении файлов cookie

Cookie — небольшой набор данных, который веб-сайт записывает в браузер компьютера, мобильного устройства или другого устройства. При следующем посещении сайта этот файл может быть прочитан, чтобы сайт мог распознать устройство. В наборах данных нет личной информации, но если вы предоставляете такую информацию, например, при регистрации на сайте, это может быть связано с информацией в cookie.

На сайте компании используются следующие типы cookie:
8.1. Технические cookie. Помогают отображать сайт компании, обеспечивают его функциональность, позволяют создавать пользовательские аккаунты, входить и управлять заказами. Эти cookie необходимы для корректной работы сайта.
8.2. Функциональные cookie. Предназначены для запоминания предпочтений посетителей сайта и помогают эффективно пользоваться сайтом. Например, они запоминают выбранный язык, поисковые запросы и ранее просмотренные товары. Компания может использовать эти cookie для запоминания информации регистрации гостей сайта, чтобы не вводить данные заново при каждом посещении. Эти cookie не обязательны для функционирования сайта, но добавляют функциональность и улучшают использование сайта.
8.3. Аналитические cookie. С помощью этих cookie собираются знания и данные о том, как посетители используют сайт компании. Это позволяет оптимизировать и улучшать сайт, понимать эффективность рекламы и коммуникаций. С помощью этих cookie можно собирать данные о просмотренных страницах, с каких страниц пришёл посетитель, какие письма были открыты и на какие отреагировали, а также информацию о дате и времени посещения. Это также означает, что компания может использовать информацию о посетителе сайта и о том, как он пользуется сайтом, например, частоту посещений, количество кликов на странице, используемые поисковые слова и т.п. В рамках рекламных кампаний компания может использовать аналитические cookie для изучения поведения пользователей после показа рекламы в интернете. Это может включать рекламу на сайтах третьих лиц.

8.4. Коммерческие файлы cookie. Используются файлы cookie Компании и третьих лиц для показа персонализированной рекламы на сайтах Компании и других сайтах.

9. Файлы cookie могут использоваться только в случае получения согласия пользователя сайта. Согласие не требуется для технического хранения или использования данных, единственной целью которого является передача информации по электронным коммуникационным сетям, а также в необходимых случаях для предоставления информационных услуг, заказанных пользователем сайта.

10. Согласие на использование файлов cookie может быть получено следующими способами: через настройки браузера, строку уведомления на сайте, всплывающие окна, при регистрации на сайте. Посетитель сайта Компании может выбрать, хочет ли он использовать файлы cookie. Файлы cookie можно управлять и/или удалять по своему усмотрению. В настройках браузеров «Internet Explorer», «Safari», «Firefox», «Chrome» и других можно выбрать, какие файлы cookie принимать, а какие отклонять. В большинстве браузеров можно проверить, какие файлы cookie сохранены, удалить отдельные файлы cookie, блокировать файлы cookie третьих лиц, блокировать файлы cookie с определённых сайтов, блокировать отправку всех файлов cookie, а также удалять все файлы cookie при закрытии браузера.

11. Посетитель сайта может в любое время отозвать своё согласие на использование файлов cookie, изменив настройки и удалив сохранённые файлы cookie. Обращаем внимание, что при полном блокировании файлов cookie сайт Компании может работать некорректно.

12. Информацию о файлах cookie, используемых Компанией, а также настройки управления файлами cookie можно найти на сайте Компании, нажав соответствующую ссылку.

13. На сайте также могут использоваться файлы cookie третьих лиц. Дополнительную информацию о данных, собираемых файлами cookie третьих лиц, можно найти в их политике конфиденциальности.

III. Права субъектов данных
14. Физические лица имеют следующие права:

14.1. право ознакомиться с данными и порядком их обработки;
14.2. право требовать исправления данных;
14.3. право требовать удаления данных;
14.4. право ограничивать обработку данных;
14.5. право на переносимость данных;
14.6. право возражать против обработки данных;
14.7. право не подвергаться автоматизированному принятию решений и профилированию;
14.8. право в любое время отзывать согласие на обработку данных, если обработка осуществляется на основании согласия. Отзыв согласия не влияет на законность обработки данных, выполненной до отзыва согласия. Согласие можно отозвать, связавшись с уполномоченным по защите данных по указанным выше контактам или удобным для вас способом с Компанией. Согласие на использование файлов cookie можно отозвать в порядке, предусмотренном в пункте __ Политики конфиденциальности.

15. Запросы на реализацию прав субъектов данных должны подаваться в письменной форме (включая электронный формат) и должны позволять идентифицировать личность заявителя и субъекта данных. Личность субъекта данных определяется по удостоверяющему личность документу или посредством электронных средств связи, позволяющих надлежащим образом идентифицировать лицо. Если запрос отправляется почтой или курьером, к запросу должна прилагаться копия удостоверяющего личность документа, заверенная в порядке, установленном законодательством. Если информацию запрашивает представитель субъекта данных, он должен предоставить документ, подтверждающий полномочия представительства, а также документы, удостоверяющие личности представителя и субъекта данных, если нет других разумных способов установить их личности.

16. По вопросам реализации прав субъектов данных обращаться в Компанию: juristas@grandspa.lt или к уполномоченному по защите данных по указанным выше контактам.

IV. Безопасность персональных данных
17. Компания обрабатывает персональные данные ответственно, законно, добросовестно и прозрачно. При определении мер обработки персональных данных, а также во время обработки Компания внедряет надлежащие технические и организационные меры защиты для предотвращения случайного или незаконного уничтожения, повреждения, изменения, утраты, раскрытия, а также любого иного незаконного обращения с персональными данными.

V. Порядок защиты прав
18. Сообщаем, что физические лица имеют право жаловаться на действия (бездействие) Компании в Государственную инспекцию по защите данных и суд в порядке, установленном законодательством, а также жаловаться в суд на действия (бездействие) Государственной инспекции по защите данных.

VI. Заключительные положения
19. На сайте Компании могут содержаться ссылки на сайты других лиц, предприятий или организаций. Обращаем внимание, что Компания не несет ответственности за содержимое таких сайтов и принципы обеспечения конфиденциальности, применяемые на них. Поэтому, перейдя по ссылке с сайта Компании на другие сайты, вам следует ознакомиться с их политикой конфиденциальности отдельно.

20. После обновления данной Политики конфиденциальности обновленная информация будет размещена на сайте Компании www.grandspa.lt

21. По любым вопросам, связанным с обработкой персональных данных в Компании, просим обращаться: juristas@grandspa.lt, тел. +370 615 52877 или к уполномоченному по защите данных: эл. почта dap@achemosgrupe.lt, тел. +370 612 22646.

Имя	Провайдер	Цель	Срок действия
_GRECAPTCHA	www.google.com	Данный файл cookie используется для различения людей от роботов. Это полезно для веб-сайта при предоставлении эффективных отчетов об использовании веб-сайта.	179 дни
XSRF-TOKEN	booking.grandspa.lt	Данный файл cookie используется для обеспечения безопасности.	2 часа
laravel_session	booking.grandspa.lt	Файл cookie используется для создания ID сеанса пользователя, чтобы система могла сама идентифицировать пользователя, как уникального и отличить его от других пользователей, которые используют веб-сайт.	2 часа
PHPSESSID	grandspa.bookingrobot.online	Стандартный файл cookie используется для поддержания сессии пользователя.	2 год

Имя	Провайдер	Цель	Срок действия
_gid	grandspa.lt	Данный файл cookie предназначен для сбора персонализированной информации о том, как посетители использую веб-сайт. Благодаря файлу cookie регистрируется уникальный ID, который используется для создания статистических данных о том, как посетитель использует веб-сайт.	1 день
_ga	grandspa.lt	Данный файл cookie предназначен для сбора персонализированной информации о том, как посетители использую веб-сайт.	2 годa
_gat_UA-51201575-1	grandspa.lt	Данный файл cookie используется «Google Ananlytics» для ограничения частоты запросов.	1 минута

Политика конфиденциальности

ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА

КОНТАКТЫ

ПОДПИСКА НА НОВОСТНУЮ РАССЫЛКУ