Privatumo politika

Sąvokos:
Svetainė – internetinis kelionių portalas coraltravel.lt, kuris yra pasiekiamas internetiniu adresu – www.coraltravel.lt.
Bendrovė – UAB „Coral travel Lithuania“ , juridinio asmens kodas 305643868, buveinės adresas Konstitucijos pr. 26, Vilnius. Bendrovė yra asmens duomenų valdytojas.
Asmens duomenys –bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Privatumo politika – šis dokumentas, kuriame yra numatytos pagrindinės asmens duomenų ir kitos svarbios informacijos rinkimo, kaupimo, tvarkymo ir laikymo taisyklės, naudojantis Svetaine.
Asmens duomenys tvarkomi šiais tikslais:
• Sutarties sudarymo ir vykdymo tikslais, įskaitant tinkamos paslaugų kokybės užtikrinimą (teisinis pagrindas - BDAR 6.1 straipsnio b punktas).
• Teisinių prievolių vykdymo tikslais, pvz. finansinių atsiskaitymų ir apskaitos ataskaių rengimo tikslais (įskaitant sąskaitų išrašymą ir saugojimą) arba atsakymo į skundus tikslais (teisinis pagrindas - BDAR 6.1 straipsnio c punktas).
• Pretenzijų ir reikalavimų reiškimo tikslais (teisinis pagrindas - BDAR 6.1 straipsnio f punktas).
• Paslaugų kokybės gerinimo tikslais, įskaitant keliautojų pasitenkinimo tyrimų atlikimą (teisinis pagrindas - BDAR 6 straipsnio 1 dalies f punktas).
• Rinkodaros informacijos (pvz., informacinio biuletenio) siuntimo tikslais , jei duotas sutikimas tvarkyti duomenis tam tikslui (teisinis pagrindas - BDAR 6 straipsnio 1 dalies a punktas – sutikimas)
• Tiesioginės rinkodaros, įskaitant rinkodaros turinio suasmeninimo tikslais (teisinis pagrindas - BDAR 6.1 straipsnio f punktas). Valdytojas gali tvarkyti asmens duomenis siekdamas parengti ir pateikti asmeninį pasiūlymą kelionių paketams. Tokie duomenys taip pat tvarkomi automatizuotomis priemonėmis, tačiau priimti sprendimai neturi teisinio poveikio duomenų subjektui.
Rinkodaros ir kontaktiniais tikslais Bendrovė renka šiuos asmens duomenis : asmens vardą, elektroninį paštą, telefono numerį. Sutikimas, kad Asmens duomenys būtų naudojami rinkodaros ir kontaktiniais tikslais, išreiškiamas pažymint atitinkamą laukelį varnele.
Kokie asmens duomenys tvarkomi:
• vardas (-ai),
• pavardė,
• gimimo data,
• lytis,
• el. pašto adresas (tik rinkodaros ir kontaktiniu tikslu tik gavus išankstinį duomenų subjekto sutikimą),
• telefono numeris (rinkodaros tikslu ir kontaktiniu tikslu tik gavus išankstinį duomenų subjekto sutikimą),
• gyvenamosios vietos adresas,
• parašo pavyzdys,
• ir asmens tapatybės kortelės arba paso duomenys (atsižvelgiant į paskirties šalį ar pasiūlymą).
Minėtų asmens duomenų teikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti ir įvykdyti (išskyrus duomenis apie el. pašto adresą). Nepateikus asmens duomenų, Kelionių organizatorius neturės galimybės sudaryti ir iš anksto suformuoti sutarties.
Tiek, kiek to reikia norint sudaryti ir iš anksto suformuoti sutartį ir užtikrinti tinkamą paslaugų kokybę, valdytojas taip pat gali tvarkyti tam tikrų kategorijų asmens duomenis (įskaitant duomenis apie sveikatą, pvz., neįgaliesiems, riboto judumo asmenims, kuriems reikalinga speciali medicininė priežiūra), jei duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis minėtu tikslu (teisinis pagrindas - BDAR 9 straipsnio 2 dalies a punktas) - „sutikimas“. Valdytojas tvarko Asmens duomenis komercinių pranešimų siuntimo tikslais (el. pašto adresu) ir tiesioginės rinkodaros tikslais ( naudodamas telefono numerį) remdamasis atskirai duotais sutikimais.
Duomenų tvarkymo laikas
Valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia aukščiau numatytiems tikslams pasiekti. Atsižvelgiant į teisinį duomenų tvarkymo pagrindą, tai bus:
• laikas, reikalingas sutarčiai įvykdyti;
• teisinių prievolių vykdymo laikas ir laikas, kurį duomenų valdytojas privalo saugoti duomenis pagal teisines nuostatas, pvz. pagal mokesčių įstatymus,
• laikas, lygus pretenzijų reiškimo pagal sutartį senaties terminui,
• tol, kol duomenų subjektas atšaukia sutikimą (taikoma duomenims, tvarkomiems sutikimo pagrindu)
Duomenų perdavimas
Iš Duomenų subjekto gaunama informacija, be teisėto pagrindo, negali būti atskleidžiama tretiesiems asmenims, išskyrus:
Laikydamasis visų duomenų saugumo garantijų, valdytojas gali perduoti duomenų subjekto asmens duomenis kitiems subjektams, įskaitant:
• subjektams, kurie tvarko duomenis valdytojo vardu, pvz., atstovai, techninių paslaugų teikėjai ir konsultavimo paslaugų teikėjai ;
• kitus duomenų tvarkytojus tiek, kiek reikia paslaugoms teikti ir teisiniams reikalavimams vykdyti, pvz. elektroninių mokėjimo paslaugų teikėjams, vežėjams, viešbučių paslaugų teikėjams, draudikams, papildomų paslaugų (pvz., automobilių stovėjimo aikštelių, oro uosto paslaugų) teikėjams, kurjeriams, verslo partneriams, teikiantiems paslaugas valdytojui pagal sudarytas sutartis.
Duomenų subjekto Asmens duomenys yra teikiami į Europos Sąjungos valstybes nares ar į kitas užsienio valstybes tokiomis pat sąlygomis ir tvarka, kaip ir Lietuvos Respublikoje esantiems Asmens duomenų gavėjams tik tikslams, numatytiems šioje Privatumo Politikoje.
Duomenų subjekto teisės
Duomenų subjektas suteikia teisę Bendrovei rinkti, valdyti, tvarkyti ir saugoti duomenų subjekto Asmens duomenis tokia apimtimi ir tokiais tikslais, kaip numatyta Privatumo politikoje ir kituose Svetainės dokumentuose.
Duomenų subjektas turi teisę gauti informaciją apie duomenų tvarkymą. Informacija apie Duomenų subjekto asmens duomenų tvarkymą, nurodyta Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniuose, pateikiama raštu Asmens duomenų gavimo metu. Šią informaciją Duomenų subjektui pateikia Duomenų valdytojas.
Duomenų subjektas turi teisę susipažinti su savo tvarkomais Asmens duomenimis. Siekdami sužinoti, kokius asmens duomenis Bendrovė surinko ir iš kokių šaltinių, kokiais tikslais jie tvarkomi, kokiems gavėjams jie teikiami ir buvo teikti, duomenų subjektas turi iš anksto kreiptis el. pašto adresu, nurodytu šioje Privatumo politikoje.
Duomenų subjektas turi teisę reikalauti ištrinti duomenis („teisė būti pamirštam"). Duomenų subjekto teisė ištrinti jo Asmens duomenis („teisė būti pamirštam") įgyvendinama Bendrojo duomenų apsaugos reglamento 17 straipsnyje numatytais atvejais. Duomenų subjekto teisė reikalauti ištrinti Asmens duomenis („teisė būti pamirštam") gali būti neįgyvendinta Bendrojo duomenų apsaugos reglamento 17 straipsnio 3 dalyje numatytais atvejais. Jeigu Duomenų subjekto Asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
Duomenų subjektas turi teisę apriboti duomenų tvarkymą. Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti Duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą Duomenų subjektas elektroniniu paštu yra informuojamas. Jeigu Duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
Teisė į duomenų perkeliamumą. Duomenų valdytojas įgyvendina Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Bendrojo duomenų apsaugos reglamento 20 straipsnyje numatytais atvejais. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų Asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo Asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui. Pagal Duomenų subjekto prašymą perkelti jo Asmens duomenys nėra automatiškai ištrinami. Jeigu Duomenų subjektas to pageidauja, turi kreiptis į Duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam") įgyvendinimo.
Teisė nesutikti su duomenų tvarkymu. Duomenų subjektas Bendrojo duomenų apsaugos reglamento 21 straipsnyje numatytais atvejais, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojas tvarkytų jo Asmens duomenis. Sutikimo tvarkyti asmens duomenis atšaukimas realizuojamas atžymint varnele anksčiau Duomenų subjekto pažymėtą atitinkamą žymimąjį laukelį „Sutinku, kad būtų tvarkomi mano kontaktiniai asmens duomenis“ (dėl duomenų, tvarkomų rinkodaros ir kontaktiniais tikslais) arba pateikiant informaciją info@coraltravel.lt Duomenų subjektui išreiškus nesutikimą su Asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas Asmens duomenų tvarkymas, yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba jeigu Asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas. Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas. Duomenų subjektui kreipiamasi dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Duomenų valdytojas turi atlikti išsamų visų svarbių duomenų, įskaitant ir Duomenų subjekto pateiktos informacijos, vertinimą.
Jeigu susipažinęs su savo Asmens duomenimis duomenų subjektas nustato, kad Asmens duomenys yra neteisingi, neišsamūs ar netikslūs, turi teisę kreiptis į Bendrovę elektroniniu pašto adresu prašydamas ištaisyti neteisingus, neišsamius, netikslius Asmens duomenis ir (arba) sustabdyti tokių Asmens duomenų tvarkymo veiksmus. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo Asmens duomenis patvirtinančius dokumentus. Jeigu Duomenų subjekto Asmens duomenys (ištaisyti pagal Duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
Duomneų subjektas turi teisę pateikti skundą Asmens duomenų apsaugos tarnybai, jei mano, kad asmens duomenų tvarkymas yra neteisėtas.
Duomenų subjekto teisių įgyvendinimas
Įgyvendindamas aukščiau minėtas teises duomenų subjektas gali kreiptis į Bendrovę info@coraltravel.lt Teikiant prašymą elektroniniu paštu, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti Duomenų subjekto vardas, pavardė, adresas, gimimo data, ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
Savo teises Duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir gimimo datą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją. Esant abejonių dėl Duomenų subjekto tapatybės, Bendrovė turi teisę prašyti papildomos informacijos, reikalingos ja įsitikinti.
Bendrovė, gavusi Duomenų subjekto prašymą, ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo, pateikia Duomenų subjektui informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą Duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Jeigu prašymas pateiktas nesilaikant šiame Taisyklių skyriuje nustatytos tvarkos ir reikalavimų, Bendrovė jo nenagrinėja, ir nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, informuoja apie tai Duomenų subjektą nurodant priežastis. Jeigu prašymo nagrinėjimo metu nustatoma, jog Duomenų subjekto teisės yra apribotos Bendrojo duomenų apsaugos reglamento 23 straipsnio 1 dalyje numatytais pagrindais, Bendrovė apie tai informuoja Duomenų subjektą.
Bendrovė informaciją pagal Duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikia valstybine kalba.
Visi veiksmai pagal Duomenų subjekto prašymus įgyvendinti Duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus šiame Taisyklių skyriuje numatytus atvejus.
Asmens duomenų apsauga
Bendrovė užtikrina, jog duomenų subjekto pateikiami Asmens duomenys Svetainėje būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atkleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus.
Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Patalpa, kurioje laikomi surinkti duomenys, yra fiziškai apsaugota nuo pašalinių asmenų prieigos. Svetainės naudotojų duomenis sauganti duomenų bazė yra apsaugota nuo neleistinos prieigos per kompiuterinius tinklus.
Svetainės naudotojas įsipareigoja ir privalo saugoti savo prisijungimo prie Svetainės slaptažodį ir prisijungimo vardą, bei kitus duomenis. Naudotojas įsipareigoja ir privalo jokiems kitiems tretiesiems asmenims neatskleisti Asmens duomenų nei apie save, nei apie trečiuosius asmenis, jeigu tokie trečiųjų asmenų Asmens duomenys jam teko prieinami, ir iš karto apie matomus pažeidimus informuoti Bendrovę.