UAB „City gate“ (toliau – Bendrovė) užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami tik šioje politikoje nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.
Bendrovė taikydama organizacines ir technines priemones užtikrina tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo duomenų tvarkymo bei leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
Rekomenduojame skirti laiko ir susipažinti su šia politika.
1. Privatumo politikoje naudojamos sąvokos.
ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų subjektas – fizinis asmuo – Bendrovės klientas (tame tarpe Interneto svetainės lankytojai), kurio asmens duomenis renka Bendrovė.
Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko asmens duomenis.
Duomenų valdytojas – UAB “City gate” pagal LR įstatymus įsteigta bendrovė, įm. kodas 110874198, buveinės adresas Bazilijonų g. 3, Vilnius. Su mūsų duomenų apsaugos pareigūnu galite susisiekti elektroniniu paštu: duomenuapsauga@citygate.lt
ERĮ – Lietuvos Respublikos elektroninių ryšių įstatymas.
Interneto svetainė – svetainė esanti adresu www.citygate.lt, kurioje Bendrovės klientai gali rezervuoti viešbučio kambarį/kambarius apgyvendinimui bei duoti sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslu.
Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
Slapukas (angl. cookie) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant Interneto svetainėje ir yra saugoma kliento kompiuteryje ar kitame įrenginyje.
Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2. Bendrosios nuostatos.
2.1. Bendrovė gerbdama savo klientų, įskaitant Interneto svetainės ir pirkėjų (toliau – “Klientai”), teisę į privatumą, įsipareigoja užtikrinti jų asmens duomenų apsaugą bei jų, kaip duomenų subjektų, teisių užtikrinimą.
1.2. Ši privatumo politika reglamentuoja pagrindinius visų Bendrovės klientų asmens duomenų rinkimo, tvarkymo bei saugojimo principus bei tvarką.
1.3. Naudodamiesi Bendrovės Interneto svetaine ar paslaugomis ar pirkdami Bendrovės siūlomas paslaugas ir prekes, tuo suteikdami Bendrovei savo asmens duomenis, klientas sutinka su šios Privatumo politikos nuostatomis (išskyrus dėl duomenų tvarkymo veiksmų, kuriems reikės atskiro kliento sutikimo). Klientai laikomi susipažinę su Privatumo politika, kai apsilankę Interneto svetainėje, nuspausdami mygtuką „SUTINKU“ išreiškia Duomenų subjekto sutikimą. Su privatumo politika galima pakartotinai susipažinti Interneto svetainėje šiuo adresu http://www.citygate.lt/privatumo-politika.
1.4. Tvarkydami klientų asmens duomenis, Bendrovė laikosi Reglamento, ADTAĮ, ERĮ ir kitų taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatų.
3. Informacijos rinkimas.
3.1. Bendrovė siekdama kokybiškai teikti paslaugas klientams, apsaugoti savo klientų turtą, užtikrinant saugumą ir privatumą viešnagės metu, renka duomenis apie klientus naudodamasi:
- elektronine rinkodara – svečio sutikimu,
- vaizdo įrašais (naudojantis Bendrovės teikiamomis paslaugomis, viešint City Gate viešbutyje).
- telefonu ar elektroniniu paštu (kai užsakomos įmonės paslaugos),
- Interneto svetaine (teikiant informaciją apie Bendrovės teikiamas paslaugas bei užsakant Bendrovės paslaugas)
- elektroninėmis rezervavimo sistemomis (užsakant Bendrovės paslaugas).
3.2. Bendrovė renka ir toliau tvarko šiuos klientų asmens duomenis, kuriuos klientai pateikia registruodamiesi, užsakydami paslaugas Interneto svetainėje arba užsisakydami paslaugas kitu būdu: vardas, pavardė, adresas, el. pašto adresas, telefono nr., duomenys, susiję su paslaugų teikimu, informacija apie sutikimą ir nesutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, bet kokie kiti duomenys, kuriuos klientai pateikia papildomai savo iniciatyva, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes. Klientų asmens duomenys yra saugomi kliento ir Bendrovės bendradarbiavimo laikotarpiu ir 3 (trys) metai pasibaigus bendradarbiavimui.
3.3. Surinktus klientų asmens duomenis, kuriuos klientai netiesiogiai pateikia, registruodamiesi, užsakydami paslaugas ir (ar) pirkdami prekes Interneto svetainėje, Bendrovė ir toliau tvarko, t.y. šie duomenys yra automatiškai surenkami iš klientų naudojamų kompiuterių ir (ar) mobiliųjų įrenginių, klientams prisijungus prie Interneto svetainės: prisijungimų IP adresai ir laikai, kliento naudojama naršyklė ir jos versija, žiniatinklio svetainės, kuriose lankėtės prieš patekdami į mūsų Interneto svetainę, duomenys apie paslaugų naudojimą ir pan. Šie duomenys yra saugomi Bendrovės ir kliento bendradarbiavimo laikotarpiu ir priklausomai nuo duomenų, iki vienerių metų nuo šio laikotarpio pabaigos. Šie duomenys gali būti saugomi ilgesnį laiką, jei yra kitų teisinių pagrindų tokiam saugojimo laikotarpiui.
4. Asmeninės informacijos naudojimas.
Bendrovė naudoja klientų asmens duomenis šiais tikslais:
- teikdama apgyvendinimo, konferencijų centro, maitinimo ir kt. paslaugas,
- tvarkydama užsakymus, registracijos procesus, užklausas,
- siųsdama informaciją apie Bendrovės teikiamas paslaugas, bei specialius pasiūlymus (jeigu klientas sutinka gauti tokią informaciją),
- susisiekdama su klientais dėl suteiktų paslaugų kokybės įvertinimo ir nuomonės,
- siekdama užtikrinti svečių saugumą.
5. Asmeninės informacijos tvarkymas.
Bendrovė užtikrina, kad klientų asmens duomenys bus: tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, adekvatūs, tinkami ir tik tokie, kurių reikia siekiant anksčiau išvardintų tikslų, dėl kurių jie tvarkomi, tikslūs ir prireikus atnaujinami, tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
6.Duomenų subjekto teisės.
Klientai turi šias žemiau nurodytas duomenų subjektų teises, kurias Bendrovė įgyvendins, gavę iš Kliento prašymą (el. paštu duomenuapsauga@citygate.lt, arba siunčiant registruotu paštu, adresu Bazilijonų g. 3, Vilnius) tinkamai patvirtinus savo tapatybę:
- susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi,
- reikalauti ištaisyti netikslius su klientu susijusius asmens duomenis,
- reikalauti, kad būtų papildyti neišsamūs klientų asmens duomenys,
- reikalauti, kad Bendrovė ištrintų su klientu susijusius asmens duomenis, jeigu:
- jie nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- klientas atšaukia sutikimą, ir nėra jokio kito teisinio pagrindo tvarkyti kliento asmens duomenis;
- asmens duomenys buvo tvarkomi neteisėtai;
- kitais Reglamente nustatytais pagrindais;
- reikalauti, kad Bendrovė apribotų kliento asmens duomenų tvarkymą;
- gauti su klientu susijusius asmens duomenis, kuriuos klientas pateikė Bendrovei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (taip pat turite teisę paprašyti Bendrovės perkelti kliento asmens duomenis kitam duomenų valdytojui);
- nesutikti, kad su klientu susiję asmens duomenys būtų tvarkomi (pvz., dėl tiesioginės rinkodaros ar kita).
7. Asmens duomenų perdavimas.
7.1. Bendrovės darbuotojų prieiga prie kliento asmens duomenų suteikiama tik esant būtinybei įgyvendinti savo pareigas ir tik darbuotojui įsipareigojus laikytis konfidencialumo reikalavimų.
7.2. Bendrovė gali pateikti kliento asmens duomenis: teisėsaugos institucijoms, kuomet tam yra teisinis pagrindas, atsakant į oficialius valstybės institucijų bei teismo prašymus, tačiau tik įsitikinus šių prašymų teisėtumu, kitiems tretiesiems asmenims su kliento sutikimu. Duomenų tvarkytojams, kurie Bendrovei teikia paslaugas ir tvarko kliento asmens duomenis Bendrovės vardu ir Bendrovės ar kliento naudai.
7.3. Bendrovė pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės būtų įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta klientų, kaip duomenų subjektų, teisių apsauga.
7.4. Pažymime, kad kiti duomenų tvarkytojai turi teisę tvarkyti klientų asmens duomenis tik pagal Bendrovės nurodymus ir tik, jei tai būtina užtikrinti kokybišką ir sklandų Bendrovės teikiamų paslaugų teikimą.
7.5. Duomenų tvarkytojas negali pasitelkti kito duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio Bendrovės leidimo.
7.6. Kliento asmens duomenys dėl atitinkamų paslaugų klientui teikimo, gali būti teikiami į kitas valstybes (įskaitant trečiąsias valstybes), tačiau tik su kliento sutikimu.
8. Svetainės apsaugos procedūros.
Interneto svetainėje naudojamas Letsencrypt.org SSL sertifikatas:
- Patvirtinta svetainės tapatybė (klientai lankosi tikrojo domeno savininko svetainėje, o ne yra nukreipti į įsilaužėlių padirbtą serverį)
- Užšifruoti visi tarp serverio ir naršyklės perduodami duomenys – (tinklo įsilaužėliai nebegali jų nuskaityti).
- Užtikrintas duomenų vientisumas ir originalumas (pakeliui esantys maršrutizatoriai negali pakoreguoti ar cenzūruoti persiunčiamos informacijos).
Daugiau informacijos https://letsencrypt.org
9. Interneto svetainės lankomumo statistika.
Bendrovė siekdama tobulinti savo Interneto svetainę ir plėtoti savo veiklą, renka įvairius Interneto svetainės lankytojų duomenis. Bendrovei svarbu, kuri informacija yra įdomi Interneto svetainės lankytojams, kaip dažnai jie jungiasi, kokias naršykles ir įrenginius naudoja, kokį turinį dažniausiai skaito, iš kokių regionų jie yra. Taigi minėtais tikslais Bendrovė panašius demografinius bei statistinius duomenis. Šiuos duomenis Bendrovė tvarko remdamiesi Bendrovės teisėtu interesu geriau suprasti savo klientų poreikius ir pageidavimus tam, kad Bendrovė galėtų tinkamai plėtoti ir vystyti savo veiklą.
Šią informaciją Bendrovė renka pasitelkdami „Google Analytics“ įrankį, kuris leidžia fiksuoti ir analizuoti pirmiau minėtus duomenis.
Klientui pageidaujant, čia galima rasti daugiau informacijos apie tai, kaip veikia „Google Analytics“ ir kokią informaciją šis įrankis leidžia rinkti ir analizuoti – https://support.google.com/analytics/answer/1012034?hl=lten&ref_topic=6157800
Klientai bet kada gali išjungti duomenų apie klientą rinkimo funkciją „Google Analytics“, kaip tai aprašyta čia: https://tools.google.com/dlpage/gaoptout/.
10. Slapukų naudojimas.
10.1. http://www.citygate.lt/ Interneto svetainėje slapukai (cookies) naudojami statistikos tikslais, vertinant svetainės lankomumą bei atskiro turinio populiarumą. Toks duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti svetainės lankytojo tapatybės.
10.2. Svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai. Klientai plačiau susipažinti su savo galimybėmis dėl slapukų kaupimo gali čia: http://www.youronlinechoices.com/.
10.3 Interneto svetainėje naudojamų slapukų aprašymai:
Slapuko pavadinimas | Slapuko atliekamos funkcijos
|
Duomenų tvarkymo tikslas
|
Sukūrimo momentas
|
Galiojimo laikas
|
_ici_current_admin_language | Navigacijos kalba svetainės administravimui | Bazinis svetainės funkcionalumas | Apsilankius interneto svetainėje | 2 valandos
|
wordpress_test_cookie | Tikrina ar naršyklė priima slapukus | Bazinis svetainės funkcionalumas | Apsilankius interneto svetainėje | Iki svetainės uždarymo
|
_ici_current_language | Navigacijos kalba lankytojui | Bazinis svetainės funkcionalumas | Apsilankius interneto svetainėje | 1 diena |
_ga, _gat, _gid | Google analitika | Vartotojų lankomumo analizė, trečiosios šalies naudotojo elgesiu grindžiamos internetinės reklamos tikslais. | Apsilankius interneto svetainėje |
1 diena |
WordPress_logged_in_{hash}
|
Įsimena vartotojo sesiją | Bazinis svetainės funkcionalumas | Apslankius interneto svetainėje | Iki svetainės uždarymo |
Cookie_notice_accepted
|
Vartotojo slapukų pasirinkimo nustatymas
|
Įrašo jog slapukų pranešimas buvo patvirtintas
|
Apsilankius interneto svetainėje
|
1 metai |
11. Svetainėje pateikiamos nuorodos.
Interneto svetainėje bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, taip pat nuorodos į socialinius tinklus. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Interneto svetainėje, yra taikomos šių svetainių privatumo politikos ir Bendrovė neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
12. Reguliuojamų veiklos sričių informacija.
Jei manote, kad Jūsų teisės į privatumą buvo pažeistos, galite pateikti skundą Valstybinei asmens duomenų inspekcijai, A. Juozapavičiaus g. 6, 09310 Vilnius, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. paštas ada@ada.lt.
13. Privatumo politikos pasikeitimai
Apię citygate.lt privatumo ir slapukų politikos esminius pakeitimus informuosime paskelbdami aktualią redakciją interneto svetainėje citygate.lt
UAB „City gate“ privatumo politikos redakcija 1.01,
Atnaujinta 2018-10-29