Privatumo politika


 

PATVIRTINTA

UAB „TRAVELIS“ Direktoriaus 

2018-05-24 dienos įsakymu Nr.  

 

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

  1. Bendrosios nuostatos

    1. Šios asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja fizinių asmenų asmens duomenų tvarkymo tikslus, Duomenų subjekto teises bei jų įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones bei kitas su asmens duomenų tvarkymu susijusias taisykles.

    2. Asmens duomenų tvarkymo taisyklių tikslas – nustatyti principus bei tvarką, kaip yra tvarkomi asmens duomenys Bendrovėje, taip pat užtikrinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei kituose teisės aktuose nustatytų taisyklių įgyvendinimą.

    3. Taisyklėse vartojamos sąvokos:

      1. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

      2. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

      3. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

      4. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

      5. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

      6. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.

      7. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis.

      8. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

      9. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

      10. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

      11. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

      12. Bendrovė – UAB „Travelis“, Lietuvos Respublikos juridinis asmuo, juridinio asmens kodas 302970028, registruotos buveinės adresas Vytauto g. 85-102, LT-72215, Tauragė, Lietuvos Respublika.

      13. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ).

    4. Taisyklės parengtos vadovaujantis ADTAĮ, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymo Nr. 1T-74(1.12.E) redakcija)„Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

 

  1. Asmens duomenų rinkimas, tvarkymas, saugojimas

    1. Bendrovė patvirtina, kad asmens duomenys yra tvarkomi tiesioginės rinkodaros, kelionių pardavimo tarpininkavimo, aviabilietų pardavimo bei kitų turizmo ar su jomis susijusių paslaugų teikimo tikslais, vadovaujantis sąžiningumo, teisėtumo ir tikslumo, taip pat pagarbos asmens teisėms į privatumą principais.

    2. UAB „Travelis“ darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

      1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;

      2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

      3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

      4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir tvarkyti;

      5. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

      6. asmens duomenys tvarkomi pagal Asmens duomenų teisinės apsaugos įstatyme ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.

    3. Tiesioginės rinkodaros tikslu tvarkomi šie Duomenų subjekto, jo atstovaujamojo asmens ar naudos gavėjo asmens duomenys: vardas, elektroninio pašto adresas, interneto protokolo adresas (IP), Duomenų subjekto apsilankymo Bendrovės internetiniame puslapyje data ir laikas.

    4. Kelionių organizavimo tikslu tvarkomi šie Duomenų subjekto, jo atstovaujamojo asmens ar naudos gavėjo asmens duomenys: asmens kodas, gyvenamoji vieta (adresas), pavardė, vardas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančio dokumento duomenys,- išdavimo ir galiojimo data, vieta, numeris, gimimo data, lytis, pilietybė, dokumentą išdavusi valstybė, mokėjimų duomenys.

    5. Kelionių pardavimo tarpininkavimo tikslu tvarkomi šie Duomenų subjekto, jo atstovaujamojo asmens ar naudos gavėjo asmens duomenys: asmens kodas, gyvenamoji vieta (adresas), pavardė, vardas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančio dokumento duomenys,- išdavimo ir galiojimo data, vieta, numeris, gimimo data, lytis, pilietybė, dokumentą išdavusi valstybė, gimimo data, lytis, pilietybė, dokumentą išdavusi valstybė, mokėjimų duomenys.

    6. Aviabilietų pardavimo tikslu tvarkomi šie Duomenų subjekto, jo atstovaujamojo asmens ar naudos gavėjo asmens duomenys: vardas, pavardė, gimimo data, asmens tapatybę patvirtinančio dokumento duomenys,- išdavimo ir galiojimo data, vieta, numeris, gimimo data, lytis, pilietybė, dokumentą išdavusi valstybė, lytis, pilietybė, dokumentą išdavusi valstybė, telefono numeris, elektroninio pašto adresas, mokėjimo duomenys (bankas, suma), skrydžio informacija (data, skrydžio numeris).

    7. Bendrovė gali atskleisti ir perduoti Duomenų subjekto Asmens duomenis už ES ribų tretiesiems asmenims, kuriuos Bendrovė pasitelkia Duomenų subjekto užsakytų paslaugų įgyvendinimui ir administravimui. Bendrovė įpareigoja tokius trečiuosius asmenis jiems perduotus Asmens duomenis laikyti konfidencialiai ir saugiai.

    8. Duomenų valdytojas Duomenų subjekto asmens duomenis, kuriuos jis pateikia užsiregistruodamas Interneto svetainėje ir/arba užsisakydamas naujienlaiškį renka ir automatiniu būdu naudoja tik šiose Taisyklėse nustatyta tvarka ir nustatytais tikslais.

    9. Atlikdamas registraciją Registruotas lankytojas sutinka, kad jo nurodyti duomenys būtų tvarkomi nurodytais duomenų rinkimo ir naudojimo tikslais. Esant Duomenų subjekto nesutikimui, išreikštam šių Taisyklių numatyta tvarka, Bendrovė neturi teisės naudoti šio asmens duomenų. Tuo atveju, jei Duomenų subjektas išreiškia nesutikimą naudoti jo asmens duomenis, be kurių negalima suteikti užsakytų paslaugų, paslaugos nebus teikiamos ir dėl jų neteikimo Bendrovė neatsako.

    10. Duomenų subjektui užsisakant naujienlaiškio bei kitų rinkodaros pranešimų prenumeratą, elektroniniu paštu yra siunčiamas elektroninis laiškas, kuriame nurodoma sutikimą su prenumerata ir Asmens duomenų (elektroninio pašto) teikimą patvirtinti spaudžiant mygtuką „Sutinku“ arba aktyvuojant elektroniniame laiške pateiktą interneto svetainės nuorodą. Duomenų subjektui nesutinkant su prenumerata ir asmens duomenų (elektroninio pašto) tvarkymu Duomenų subjektas toliau neatlieka jokių veiksmų (nespaudžia ant mygtuko „Sutinku“ arba neaktyvuoja interneto svetainės nuorodos). Esant Lankytojo nesutikimui, Bendrovė neturi teisės naudoti šio asmens duomenų.

    11. Bendrovė įsipareigoja asmens duomenų, tvarkomų rinkodaros tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:

      1. kai asmens duomenys yra perduodami Duomenų tvarkytojui, UAB „Sender.lt“, juridinio asmens kodas 302820904, registruotos buveinės adresas Laisvės pr. 125, Vilnius, Lietuva;

      2. kitiems paslaugų teikėjams, kuriuos Bendrovė pasitelkė į pagalbą siekiant suteikti Duomenų subjektui jo pageidaujamas paslaugas;

      3. Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

    12. Bendrovė įsipareigoja asmens duomenų, tvarkomų kelionių organizavimo tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus:

      1. kai asmens duomenys yra perduodami Duomenų tvarkytojui, UAB „Waavo”, įmonės kodas 302818127, registruotos buveinės adresas Ukmergės g. 283B, Vilnius, Lietuva;

      2. paslaugų teikėjams, kuriuos Bendrovė pasitelkė į pagalbą siekiant suteikti Duomenų subjektui jo pageidaujamas paslaugas;

      3. Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

    13. Bendrovė įsipareigoja asmens duomenų, tvarkomų kelionių pardavimo tarpininkavimo tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:

      1. Kelionių organizatoriams, kurių kelionių paketus ar kitas turizmo paslaugas parduoda Bendrovė;

      2. kitiems paslaugų teikėjams, kuriuos Bendrovė pasitelkė į pagalbą siekiant suteikti Duomenų subjektui jo pageidaujamas paslaugas;

      3. Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

    14. Bendrovė įsipareigoja asmens duomenų, tvarkomų viešbučių rezervavimo tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:

      1. kai asmens duomenys yra perduodami Duomenų tvarkytojui, UAB „Waavo”, įmonės kodas 302818127, registruotos buveinės adresas Ukmergės g. 283B, Vilnius, Lietuva;

      2. paslaugų teikėjams, kuriuos Bendrovė pasitelkė į pagalbą siekiant suteikti Duomenų subjektui jo pageidaujamas paslaugas;

      3. Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

    15. Bendrovė įsipareigoja asmens duomenų, tvarkomų aviabilietų pardavimo tikslu, neperleisti jokiems tretiesiems asmenims, išskyrus šiuos atvejus:

      1. kai asmens duomenys yra perduodami Duomenų tvarkytojui, UAB „Waavo”, įmonės kodas 302818127, registruotos buveinės adresas Ukmergės g. 283B, Vilnius, Lietuva;

      2. paslaugų teikėjams, kuriuos Bendrovė pasitelkė į pagalbą siekiant suteikti Duomenų subjektui jo pageidaujamas paslaugas;

      3. Lietuvos Respublikos įstatymų nustatytais atvejais ir tvarka.

    16. Asmens duomenys, tvarkomi kelionių organizavimo tikslu, saugomi 5 metus nuo paskutinio Registruoto lankytojo prisijungimo prie Interneto svetainės. Asmens duomenys, tvarkomi aviabilietų pardavimo tikslu, saugomi 1 metus nuo aviabilieto pardavimo dienos. Asmens duomenys, tvarkomi tiesioginės rinkodaros tikslu, saugomi 5 metus nuo jų gavimo dienos. Pasibaigus duomenų saugojimo terminui, Duomenų subjekto asmens duomenys sunaikinami galiojančių teisės aktų nustatyta tvarka.

    17. Duomenų subjekto asmens duomenys tvarkomi naudojant saugias organizacines bei technines priemones, apsaugančias asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, panaudojimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

 

  1. Duomenų subjekto teisės bei pareigos

    1. Duomenų subjektas turi teisę:

      1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;

      2. susipažinti su savo asmens duomenimis ir tuo, kaip jie yra tvarkomi;

      3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo, išskyrus saugojimą, veiksmus, kai duomenys tvarkomi nesilaikant Taisyklių ir kitų įstatymų nuostatų;

      4. nesutikti, kad būtų tvarkomi jo asmens duomenys, jeigu įstatymuose ir Taisyklėse nėra nustatyta kitaip.

    2. Duomenų subjekto teisės įgyvendinamos vadovaujantis ADTAĮ nustatyta tvarka.

    3. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su UAB „Travelis“ esančiais jo duomenimis, tame tarpe gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. UAB „Travelis“, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos, raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

    4. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, jis kreipiasi į UAB „Travelis“ su prašymu (asmeniškai, paštu ar elektroninių ryšių priemonėmis) juos ištaisyti. Darbuotojai turi pareigą nedelsdami, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo asmens duomenis patikrinti ir neišsamius asmens duomenis papildyti arba atnaujinti, netikslius ir klaidingus asmens duomenis patikslinti ir ištaisyti arba sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Techninės klaidos gali būti ištaisytos duomenų subjekto prašymu arba kai darbuotojas pastebi klaidą. Apie netikslių ir klaidingų asmens duomenų ištaisymą pranešama prašymą ištaisyti duomenis padavusiam duomenų subjektui bei asmenims, tiesiogiai susijusiems su taisomais duomenimis.

    5. Registruodamasis Interneto svetainėje Duomenų subjektas išreiškia savo poziciją dėl asmens duomenų tvarkymo ir panaudojimo šiose Taisyklėse nustatyta tvarka rinkodaros, kelionių organizavimo tikslais. Registruotas lankytojas, nepageidaujantis, kad jo asmens duomenys būtų tvarkomi ir panaudojami nurodytais tikslais, turi teisę išreikšti nesutikimą dėl jo asmens duomenų tvarkymo, informuodamas apie tai Duomenų valdytoją elektroniniu paštu: info@travelis.lt.

    6. Gavęs Taisyklių 3.5. punkte nurodytą pranešimą, Duomenų valdytojas nedelsdamas ir neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus ir informuoja Registruotą lankytoją.

    7. Duomenų subjektas turi teisę keisti ir (arba) atnaujinti registracijos anketoje pateiktą informaciją.

    8. Duomenų subjektas privalo Bendrovei pateikti tik teisingus savo bei atstovaujamųjų asmenų arba naudos gavėjų asmens duomenis.

    9. Duomenų subjektas privalo nedelsiant informuoti Bendrovę apie atitinkamus Duomenų subjekto, atstovaujamųjų asmenų arba naudos gavėjų asmens duomenų pasikeitimus.

    10. Bendrovė nėra atsakinga už Duomenų subjektų ar trečiųjų asmenų patirtą žalą, jei Duomenų subjektas nurodydamas savo, atstovaujamųjų asmenų ar naudos gavėjų Asmens duomenis, nurodė neteisingus, netikslius ar neišsamius Asmens duomenis arba tinkamai neinformavo apie jų pasikeitimus.

    11. Duomenų subjektas pateikdamas atstovaujamųjų asmenų ar naudos gavėjų asmens duomenis Bendrovei privalo turėti jų sutikimą panaudoti asmens duomenis. Šių asmenų asmens duomenis pateikus Bendrovei yra laikoma, kad jie gauti ir pateikti teisėtai.


 

  1. Duomenų valdytojo ir tvarkytojo funkcijos, teisės ir pareigos

    1. Duomenų valdytojas turi šias teises:

      1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;

      2. paskirti už asmens duomenų apsaugą atsakingą asmenį ar padalinį;

      3. įgalioti Duomenų tvarkytojus tvarkyti asmens duomenis;

    2. Duomenų valdytojas turi šias pareigas:

      1. užtikrinti, kad būtų laikomasi Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;

      2. įgyvendinti Duomenų subjekto teises Asmens duomenų teisinės apsaugos įstatymo ir šiose Taisyklėse nustatyta tvarka;

      3. užtikrinti Asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;

      4. konsultuotis su Valstybine duomenų apsaugos inspekcija;

      5. jei pagal teisės aktus yra būtina, skirti duomenų apsaugos pareigūną;

      6. laikantis teisės aktų nustatytos tvarkos pranešti apie duomenų saugumo pažeidimą.

    3. Duomenų valdytojas atlieka šias funkcijas:

      1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam Asmens duomenų saugumo užtikrinimui;

      2. teikia metodinę pagalbą darbuotojams ir Duomenų tvarkytojams asmens duomenų tvarkymo tikslais;

      3. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais;

      4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.

    4. Duomenų tvarkytojas turi teises ir pareigas bei vykdo funkcijas, numatytas Asmens duomenų tvarkymo ar kitoje sutartyje.

    5. Duomenų tvarkytojas turi šias teises:

      1. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;

      2. tvarkyti asmens duomenis, kiek tam yra įgaliotas duomenų valdytojo;

      3. kitas teises numatytas asmens duomenų tvarkymo ar kitoje sutartyje.

    6. Duomenų tvarkytojas turi šias pareigas:

      1. įgyvendinti tinkamas organizacines ir technines duomenų saugumo priemones, skirtas Asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;

      2. supažindinti naujai priimtus darbuotojus su Taisyklėmis;

      3. užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik nustatyta tvarka įgaliotiems asmenims;

      4. užtikrinti, kad asmens duomenys būtu saugomi teisės aktuose nustatytais terminais;

      5. užtikrinti, kad asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, Asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais;

      6. saugoti Asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;

      7. padėti duomenų valdytojui užtikrinti jam numatytas prievoles;

      8. jei būtina pagal teisės aktus, skirti duomenų apsaugos pareigūną;

      9. nedelsiant pranešti duomenų valdytojui apie duomenų saugumo pažeidimą;

      10. vykdyti kitas teisės aktuose nustatytas pareigas.

    7. Duomenų tvarkytojas atlieka šias funkcijas:

      1. įgyvendina asmens duomenų saugumo priemones;

      2. tvarko asmens duomenis pagal teisės aktų reikalavimus ir Duomenų valdytojo nurodymus;

      3. vykdo kitas teisės aktuose nustatytas funkcijas.

 

  1. Slapukai

    1. Bendrovė gali naudoti slapukus, tinklapio indikatorius ir kitas technologijas.

    2. Slapukai tai tekstinė informacija, kurią tinklapis persiunčia į naršyklės slapukų failą esantį Jūsų kompiuterio kietajame diske. Taip tinklapis gali atpažinti kai lankotės kitą kartą, arba atsiminti atitinkamą informaciją apie Jus. Tai informacija, kokiuose vidiniuose puslapiuose lankėtės, kokius menu punktus pasirinkote, specifinę informaciją kurią įvedėte į formas esančias šiame tinklapyje, jūsų vizito laikas ir datos.

    3. Yra dviejų pagrindinių tipų slapukai:

      1. Laikini (Sesijos) slapukai: tai laikini slapukai kuriu galiojimas baigiasi kartu su naršyklės sesijos pabaiga t.y., kada Jūs paliekate tinklapį. Sesijos slapukai leidžia tinklapiui atpažinti jus kai naršote vidinius puslapius per vienetinį naršyklės naudojimą, taip leidžia jums naudotis tinklapiu efektyviau.

      2. Nuolatiniai slapukai: nuolatiniai slapukai yra saugomi Jūsų kompiuteryje iki galiojimo pabaigos arba ištrynimo. Tai suteikia galimybę atpažinti Jus grįžus, atsiminti Jūsų pasirinkimus ar suteiktas paslaugas.

    4. Daugiau informacijos apie slapukus ir jų naudojimą galite rasti www.allaboutcookies.org; šiame tinklalapyje taip pat pateikiama informacija, kaip pašalinti slapukus iš Jūsų įrenginio.

    5. Duomenys apie kaupiamus slapukus:

 

Slapuko

pavadinimas

Slapuko paskirtis

Sukūrimo momentas

Galiojimo

laikas

Naudojami duomenys

UID

Unikalaus ID

sugeneravimas

Įeinant į svetainę

1 metai

savaitės

ir

5

Unikalus identifikatorius

PHPSESSID

Sesijos slapuko

sugeneravimas

Įeinant į svetainę

Iki svetainės

lango uždarymo

PHP

identifikatorius

sesijos

 

m_article_read_xxx

Svetainės straipsnio perskaitymui pažymėti

(xxx yra straipsnio id)

 

Atsidarius naujieną

Iki svetainės lango uždarymo

 

Straipsnio identifikatorius

 

NEW_WP

WebPartner sistemos integracijai

Naudojantis paslaugomis

el.

2 dienos arba iki svetainės lango

uždarymo

Unikalus vartotojų ir modulių identifkatoriai

ADA

WebPartner sistemos

kliento identifikavimui

Naudojantis

paslaugomis

el.

2 dienos

Unikalus vartotojų ir

modulių identifkatoriai

 

resindex

Pažymi, kai vartotojas aplanko indeksuojamą

puslapį

Atsidarius indeksuojamą puslapį

Iki svetainės lango uždarymo

 

Aplankytas puslapis

 

m_menu_*

Registruotų vartotojų lankytų menių punktų

pažymėjimui

Prisijungus pasirinkus meniu

ir

Iki svetainės lango uždarymo

 

Pasirinktas meniu punktas

Poll

Apklausų statistikai

Atsidarius apklausos

puslapį

6 mėnesiai

IP adresas ir unikalus

identifikatorius



 

    1. Papildomai nuo slapukų, kurie suteikia informacija mums, mes taip pat naudojame slapukus kurie renka informaciją ir siunčia trečioms šalims. Kaip pavyzdys „Google Analytics". Prašome pasitikrinti trečiųjų šalių tinklapius, norint gauti daugiau informacijos apie slapukų naudojimą. Šių tinklapių slapukų naudojimo nuostatos gali skirtis nuo mūsų. Kaip ir pirmosios šalies slapukus, taip ir trečiųjų šalių slapukus galite blokuoti, per savo naršyklės nustatymus. Kai kurie mūsų slapukai gali rinkti ir saugoti jūsų asmeninę informaciją, kaip jūsų vardas ar elektroninio pašto adresas.

    2. Bendrovė taip pat gali naudoti ne tik slapukus, bet ir tinklapio indikatorius. Tinklapio indikatorius yra elektroninis vaizdas, vadinamasis "vieno pikselio" (1x1) arba GIF formato vaizdas. Tinklapio indikatorius lankytojo kompiuteryje atpažįsta tam tikrą informaciją, pvz. slapuko numerį, puslapio peržiūros laiką ir datą ir puslapio, kuriame yra tinklapio indikatorius, aprašą. Jūs galite padaryti kai kuriuos tinklapio indikatorius nenaudojamais, atsisakydami slapukų, kurie yra susieti su tokiais tinklapio indikatoriais. Tinklapių indikatoriai gali būti naudojami siekiant nustatyti ar Jums siųsti laiškai buvo atidaryti.

 

  1. Asmens duomenų saugumas

    1. Asmens duomenų tvarkymą ir apsaugą pagal kompetenciją užtikrina kiekvienas duomenų naudotojas.

    2. UAB „Travelis“ automatiniu būdu tvarkomų asmens duomenų saugumo lygis yra antrasis saugumo lygis.

    3. UAB „Travelis“ taikomos šios organizacinės asmens duomenų saugumo priemonės:

      1. užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė;

      2. prieiga prie asmens duomenų suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti;

      3. su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų naudotojui yra suteiktos teisės;

      4. įgyvendinti reikalavimai prieigos prie asmens duomenų slaptažodžiams: užtikrintas jų konfidencialumas; jie yra unikalūs; sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos; keičiami ne rečiau kaip kartą per 2 mėnesius; pirmojo prisijungimo metu naudotojo privalomai keičiami;

      5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo elektroninių ryšių priemonėmis (pavyzdžiui, naudojama ugniasienė);

      6. fiksuojamos ir kontroliuojamos registravimosi bei teisių gavimo pastangos;

      7. nustatomas leistinų nepavykusių prisijungimų skaičius;

      8. fiksuojami prisijungimų prie asmens duomenų įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas);

      9. teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);

      10. prisijungimų prie asmens duomenų įrašai saugomi vienerius metus;

      11. užtikrintas tik įgaliotų asmenų patekimas į atitinkamas patalpas;

      12. asmens duomenis gaunant / teikiant išoriniais duomenų perdavimo tinklais, užtikrinamas saugių protokolų (pvz., SSL) / slaptažodžių naudojimas;

      13. užtikrinamas asmens duomenų naikinimas pasibaigus šiose Taisyklėse nustatytam duomenų saugojimo terminui;

      14. užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos – įdiegiamos antivirusinės programos, vykdomas jų atnaujinimas;

      15. užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens  duomenimis;

      16. ne rečiau kaip kartą per 1 metus atliekamas asmens duomenų tvarkymo rizikos vertinimas;

      17. ne rečiau kaip kartą per 1 metus patikrinama avarinio asmens duomenų atkūrimo tvarka atliekant praktinius bandymus;

      18. aktyvioje (veikiančioje) duomenų bazėje saugomi asmens duomenys šifruojami;

      19. naudojamos asmens duomenų saugumo priemonės, kurių pagalba kontroliuojami duomenų bazę / tarnybinę stotį / informacinę sistemą administruojančių asmenų veiksmai.

    4. UAB „Travelis“ darbuotojai, kurie tvarko įmonėje esančius asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, išskyrus atvejus, kai tokia informacija yra vieša pagal galiojančius Lietuvos Respublikos teisės aktus. Konfidencialumo principo darbuotojai turi laikytis net ir pasibaigus darbo santykiams.

 

  1. Taisyklių keitimas

    1. Taisyklės turi būti peržiūrimos ne rečiau kaip kartą per dvejus metus, nedelsiant įvykus asmens duomenų saugos incidentui, pasikeitus atitinkamų teisės aktų reikalavimais, o prireikus – papildomos ir atnaujinamos.

 

  1. Baigiamosios nuostatos

Visi pranešimai, susiję su asmens duomenų tvarkymu, Duomenų valdytojui yra pateikiami elektroniniu paštu (info@travelis.lt ) arba paštu (adresu UAB „Travelis“, Vytauto g. 85-102, LT-72215, Tauragė, Lietuvos Respublika).