Privatumo politika
Patvirtinta 2018-05-21 d. UAB „RCD Room concept design“ generalinio direktoriaus įsakymu Nr. 18-0521
UAB „RCD ROOM CONCEPT DESIGN“
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I. SKYRIUS
BENDROSIOS NUOSTATOS
1. UAB „RCD ROOM CONCEPT DESIGN“ (toliau – Bendrovė) Asmens duomenų tvarkymo taisyklės (Privatumo politika) (toliau – Taisyklės) reglamentuoja viešbučio „Mabre Residence“ (toliau – Viešbutis), restorano „Hazienda Steakhouse“ (toliau – Restoranas) ir salono „Stalas ir virtuvė“ (toliau – Salonas) svečių ir klientų (toliau – Svečias/klientas) ir kitų fizinių asmenų, kurių duomenis UAB „RCD ROOM CONCEPT DESIGN“ gauna ar gali gauti ateityje, išskyrus Bendrovės darbuotojų, asmens duomenų tvarkymą, valdymą, naudojimą ir saugojimą.
2. Asmens duomenų tvarkymo taisyklės taikomos UAB „RCD ROOM CONCEPT DESIGN“ priklausančiame viešbutyje „Mabre Residence“, esančiame adresu Maironio g. 13, Vilnius, restorane „Hazienda Steakhouse“, esančiame adresu Maironio g. 13, Vilnius, bei salone „Stalas ir virtuvė“, esančiame Bokšto g. 2,Vilnius.
3. Taisyklėse vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
4. Taisyklių nuostatos negali prieštarauti BDAR nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.
II SKYRIUS
TAISYKLĖSE VARTOJAMOS SĄVOKOS
5. UAB „RCD ROOM CONCEPT DESIGN“ (juridinio asmens kodas: 111580776, buveinės adresas: Literatų 9b-13, Vilnius, ) – juridinis asmuo, kuris veikia kaip Asmens duomenų valdytojas.
6. Privatumo politika – šios asmens duomenų tvarkymo taisyklės bei slapukų naudojimo informacija, kuri patalpinta interneto svetainėje www.mabre.lt
7. Interneto svetainė – svetainė, esanti adresu www.mabre.lt, kurioje svečiai/klientai gali rezervuoti viešbučio „Mabre Residence“ kambarius apgyvendinimui, užsisakyti maitinimo paslaugas restorane „Hazienda Steakhouse“, užsisakyti kitas paslaugas (pvz. užsisakyti konferencijų salę, užsisakyti maitinimą ne Restorano patalpose) bei duoti sutikimą tvarkyti asmens duomenis; svetainė www.stalasirvirtuve.lt, kurioje svečiai/klientai gali susipažinti su prekių asortimentu, rezervuoti ir užsisakyti prekes.
8. Asmens duomenys – fizinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti Bendrovės svečią/klientą, apimant bet neapsiribojant: vardas, pavardė, el.pašto adresas ir kt.
9. Darbuotojas - fizinis asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba kurio asmens duomenys yra tvarkomi Bendrovės nustatyta tvarka;
10. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Bendrovė gauna ir tvarko jo asmens duomenis;
11. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, naudojimas, sunaikinimas ar kitoks veiksmas;
12. Duomenų valdytojas – juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; šioje privatumo politikoje Duomenų valdytojas – UAB „RCD Room Concept Design“, juridinio asmens kodas 111580776, buveinės adresas Maironio 13, LT-01124 Vilnius, kontaktiniai duomenys: el.paštas [email protected], tel .nr. +37052122411.
13. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
14. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas;
15. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
16. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
III SKYRIUS ASMENS DUOMENŲ TVARKYMO PRINCIPAI
17. UAB „RCD ROOM CONCEPT DESIGN“ tvarkant Svečio/kliento asmens duomenis, vadovaujasi šiais principais:
17.1. asmens duomenis Bendrovė tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
17.2. asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
Bendrovė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti.
18. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
19. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
20. Bendrovė, tvarkydama asmens duomenis, kiek tai įmanoma, duomenis nuasmenina.
IV SKYRIUS ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA
21. Duomenų subjektas, rezervuodamas kambarius/patalpas Viešbutyje, išreiškia sutikimą, kad Duomenų valdytojas teisingo administravimo, apgyvendinimo, apskaitos vedimo ir saugumo bei įsiskolinimų valdymo tikslais tvarkys šiuos jo asmens duomenis:
- vardas, pavardė;
- lytis;
- adresas;
- asmens dokumento ir kreditinės kortelės duomenys;
- gyvenimo Viešbutyje/ naudojimosi patalpomis trukmė;
- atvykimo tikslas;
- automobilio, kuriuo atvyks į Viešbutį, valstybinis numeris, jei automobilis bus parkuojamas Bendrovės teritorijoje;
- elektroninio pašto adresas;
- telefono numeris.
22. Duomenų subjektas, užsisakydamas paslaugas/prekes Bendrovėje ir pasirašydamas dėl užsakytų paslaugų/prekių sutartį, išreiškia sutikimą, kad Duomenų valdytojas teisingo administravimo, apskaitos vedimo ir saugumo bei įsiskolinimų valdymo tikslais tvarkys šiuos jo asmens duomenis:
- vardas, pavardė;
- gimimo data;
- gyvenamosios vietos adresas;
- elektroninio pašto adresas;
- telefono numeris.
23. Duomenų subjektas pateikdamas savo asmens duomenis patvirtina, jog jie yra tikslūs ir teisingi.
24. Duomenų valdytojas Lietuvos Respublikos Statistikos departamentui teikia šiuos duomenis: Viešbučio svečių skaičius, valstybė, iš kurios atvyko Viešbučio svečias (-iai), atvykimo tikslas, gyvenimo Viešbutyje trukmė.
25. Duomenų subjektas, naršydamas Bendrovės interneto svetainėje, yra supažindinamas su svetainėje naudojamais slapukais, ir kokie vartotojo duomenys naršant yra (gali būti) renkami.
26. Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.
27. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
27.1. Teisėsaugos institucijoms pagal teisės aktų reikalavimus, jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti;
27.2. kitais teisės aktuose numatytais atvejais.
28. Darbuotojai, atlikdami savo pareigas ir tvarkydami Svečio/kliento asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:
28.1. Svečio/kliento asmens duomenys tvarkomi tiksliai, tik iš Svečio/kliento pateiktų asmens dokumentų ar Svečio/kliento savanoriškai pateiktų duomenų, sąžiningai, duomenis renkant tik pagal Bendrovės nustatytus tikslus, darbuotojams pavestas funkcijas ir įgaliojimus, teisėtai, nerenkant perteklinių duomenų.
29. Asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai:
29.1. Svečių/klientų, gyvenusių ir gyvenančių viešbutyje, apskaitos tikslu, surinkti asmens duomenys yra saugomi 3 (trejus) metus nuo viešbučio svečio paskutinės rezervacijos atlikimo dienos;
29.2. Svečių/klientų asmeniškai pasirašytose paslaugų/prekių užsakymo sutartyse esantys asmens duomenys saugomi ne trumpiau kaip to reikalauja Bendrovės mokamus mokesčius administruojančios institucijos;
29.3. Svečių/klientų įsiskolinimų valdymo tikslais, remiantis teisėtu interesu, surinkti asmens duomenys yra saugomi ne trumpiau kaip iki asmens pilno atsiskaitymo su Bendrove.
30. Bendrovės Svečio/kliento asmens duomenų rinkimo tvarka:
30.1. Svečiui/klientui asmeniškai užpildžius Svečio kortelę (toliau – Kortelė) ir savanoriškai pateikus duomenis, duomenys (vardas, pavardė, asmens dokumento numeris, gyvenimo Viešbutyje trukmė, atvykimo tikslas, Svečio automobilio, kuriuo Svečias atvyko į Viešbutį ir kuris bus parkuojamas Viešbučio teritorijoje, valstybinis numeris, šalies, iš kurios atvyksta svečias, pavadinimas, adresas) įvedami į Viešbučio Portje programą. Šie duomenys yra surenkami svečių, gyvenusių ir gyvenančių viešbutyje, apskaitos tikslu, svečių, gyvenančių viešbutyje, turto apsaugos tikslu, svečių įsiskolinimo valdymo tikslais, remiantis teisėtu interesu, ataskaitų teikimo LR Statistikos departamentui tikslu;
30.2. Svečiui/klientui asmeniškai pasirašant paslaugų/prekių užsakymo sutartį, sutartyje Svečio/kliento nurodyti asmens duomenys (vardas, pavardė, gimimo data, gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris) yra surenkami apskaitos ir įsiskolinimų valdymo tikslais, remiantis teisėtu Bendrovės interesu.
30.3. Bendrovės vadybininkai, vyr. administratorius, administratoriai, kiti Bendrovės įgalioti darbuotojai apskaitos ir įsiskolinimo valdymo tikslais turi teisę rinkti bei tvarkyti ir kitus Svečio/kliento asmens duomenis (pvz. asmens dokumento, kreditinės kortelės duomenis);
31. Asmens duomenys (valstybė, iš kurios atvyksta svečias, svečių atvykimo tikslas) yra privalomai teikiami automatiniu būdu Statistikos departamentui (LR Statistikos įstatymas, 1999 gruodžio mėn. 23d. Nr. VIII-1511);
32. Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslu, jeigu duomenų subjektas duoda tam aiškų sutikimą.
VI SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS
33. Bendrovės vadovo paskirti Darbuotojai užtikrina, kad Duomenų subjektų asmens duomenys būtų tvarkomi teisėtu, sąžiningu ir skaidriu būdu. Visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.
34. Duomenų subjektas suteikia teisę duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius asmens duomenis tokia apimtimi ir tokiais tikslais kaip numatyta šiose Asmens duomenų tvarkymo taisyklėse.
35. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius asmens duomenis, Duomenų subjektas gali atšaukti bet kada, pateikus ar atsiuntus prašymą paštu Maironio g.13, Vilnius, arba elektroniniu pašto adresu: [email protected], iš to paties el.pašto adreso, kurį nurodė registracijos metu. Duomenų valdytojas, gavęs tokį Duomenų subjekto prašymą, nedelsiant sustabdo asmens duomenų tvarkymą ir sunaikina su juo susijusius asmens duomenis.
35.1. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, būtent, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui, dėl kurio buvo rinkti ir tvarkomi, ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina pagrįstai nedelsdamas, bet ne vėliau kaip per 5 d. d., ir informuoja Duomenų subjektą apie atliktus veiksmus.
35.2. Duomenų valdytojas turi teisę nenaikinti asmens duomenų, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.
36. Duomenų subjektas, tinkamai save identifikavęs, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, kuris bus naudojamas tik identifikacijai ir nebus saugomas, turi teisę susipažinti su savo asmens duomenimis, pateikdamas Duomenų valdytojui prašymą raštu vienu iš šių būdų: paštu ar pristatydamas tiesiogiai adresu Maironio g. 13, Vilnius.
36.1. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą Duomenų subjekto įgaliojimą, o advokatui duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius duomenų naudojimo tikslą.
37. Tais atvejais, kai Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, jog jie yra neteisingi, netikslūs ar neišsamūs, Duomenų subjektas, tinkamai save identifikavęs bei kreipdamasis raštu į Duomenų valdytoją, turi teisę reikalauti ištaisyti ir/ar papildyti su juo susijusius asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus asmens duomenis pataiso ir/ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.
38. Informacija apie Svečio/kliento teises asmens duomenų rinkimo ir tvarkymo srityje skelbiama viešai, t. y. Bendrovės internetiniame puslapyje www.mabre.lt ir www.stalasirvirtuve.lt .
38.1. Duomenų subjektas, manydamas, kad tvarkant jo asmens duomenis buvo pažeisti jo teisėti interesai, turi teisę kreiptis į priežiūros instituciją – Valstybinę asmens duomenų apsaugos inspekciją.
VII SKYRIUS
KONFIDENCIALUMO IR SAUGUMO NUOSTATOS
39. Bendrovės Darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams - neterminuotai.
VIII SKYRIUS
ASMENS DUOMENŲ GAVĖJAI
40. Asmens duomenys yra (gali būti) perduodami gavėjams, tokiems kaip:
40.1. Valstybės įstaigos ir institucijos, kiti asmenys, vykdantis įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, UAB „RCD ROOM CONCEPT DESIGN“ priežiūrą atliekančios institucijos);
40.2. Šalys, tvarkančios registrus ir (arba) IT sistemas (kuriuose tvarkomi asmens duomenys) arba kurios tarpininkauja teikiant Asmens duomenis iš tokių registrų.
IX SKYRIUS
SLAPUKŲ NAUDOJIMAS
41. http://www.mabre.lt/ svetainėje slapukai (cookies) naudojami statistikos tikslais, vertinant svetainės lankomumą bei atskiro turinio populiarumą. Toks duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti svetainės lankytojo tapatybės.
42. Svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.
43. Bendrovės UAB „RCD ROOM CONCEPT DESIGN“ interneto svetainėje www.mabre.lt yra naudojami šie slapukai:
Slapuko pavadinimas |
Duomenų tvarkymo tikslas/ paskirtis |
Sukūrimo momentas |
Galiojimo laikas |
_ga |
Analitinis Google Analytics slapukas, sekantis vartotojo veiksmus svetainėje. Gauti duomenys naudojami svetainės veikimui gerinti. |
Klientui apsilankius interneto svetainėje |
2 metus |
_gat |
Analitinis Google Analytics slapukas, renka ir saugo informaciją |
Klientui apsilankius interneto svetainėje |
1 min |
_gid |
Analitinis Google Analytics slapukas, renkantis statistinę informaciją apie naudotoją (slapukas nerenka jokių asmens duomenų, |
Klientui apsilankius interneto svetainėje |
24 val |
facebook.com / fr |
Analitinis Facebook slapukas naudojamas reklamai. |
Klientui apsilankius Internetinėje svetainėje |
2 metai |
X SKYRIUS
KONTAKTINĖ INFORMACIJA
44. Svečias turi teisę kreiptis į UAB „RCD ROOM CONCEPT DESIGN“, siekdamas pateikti paklausimus, atšaukti duotus sutikimus, teikti prašymus dėl duomenų subjekto teisių įgyvendinimo ir skundus dėl Asmens duomenų tvarkymo.
45. UAB „RCD ROOM CONCEPT DESIGN“ kontaktiniai duomenys skelbiami UAB „RCD ROOM CONCEPT DESIGN“ interneto svetainėje: www.mabre.lt.
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
46. Ši privatumo politika peržiūrima kartą per dvejus metus, ir esant poreikiui, atnaujinama.
47. Ši privatumo politika įsigalioja nuo 2018 m. gegužės 25 d. ir viešai skelbiama interneto svetainėje.