Privatumo politika

 

Patvirtinta 2018-05-21 d.                                                                                        UAB „RCD Room concept design" generalinio direktoriaus įsakymu  Nr. 18-0521

 

 

UAB „RCD ROOM CONCEPT DESIGN"

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

(PRIVATUMO POLITIKA)

 

 

I. SKYRIUS

BENDROSIOS NUOSTATOS

 

1. UAB „RCD ROOM CONCEPT DESIGN"  (toliau - Bendrovė)  Asmens duomenų tvarkymo taisyklės (Privatumo politika) (toliau - Taisyklės) reglamentuoja viešbučio „Mabre Residence" (toliau - Viešbutis), restorano „Hazienda Steakhouse" (toliau - Restoranas) ir salono „Stalas ir virtuvė" (toliau - Salonas)  svečių ir klientų (toliau - Svečias/klientas) ir kitų fizinių asmenų, kurių duomenis  UAB „RCD ROOM CONCEPT DESIGN"  gauna ar gali gauti ateityje, išskyrus  Bendrovės darbuotojų,  asmens duomenų tvarkymą, valdymą, naudojimą ir saugojimą.

 

2. Asmens duomenų tvarkymo taisyklės taikomos  UAB „RCD ROOM CONCEPT DESIGN"  priklausančiame viešbutyje „Mabre Residence", esančiame adresu Maironio g. 13, Vilnius, restorane „Hazienda Steakhouse", esančiame adresu Maironio g. 13, Vilnius, bei salone „Stalas ir virtuvė", esančiame  Bokšto g. 2,Vilnius.

 

3. Taisyklėse vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau - ADTAĮ), Darbo kodekse (toliau - DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

4. Taisyklių nuostatos negali prieštarauti BDAR nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.

 

 

II SKYRIUS

TAISYKLĖSE VARTOJAMOS SĄVOKOS

5. UAB „RCD ROOM CONCEPT DESIGN"  (juridinio asmens kodas: 111580776, buveinės adresas: Literatų 9b-13, Vilnius, ) - juridinis asmuo, kuris veikia kaip Asmens duomenų valdytojas.

6. Privatumo politika -  šios asmens duomenų tvarkymo taisyklės bei slapukų naudojimo informacija, kuri patalpinta interneto svetainėje www.mabre.lt

7. Interneto svetainė - svetainė, esanti adresu www.mabre.lt, kurioje  svečiai/klientai gali rezervuoti viešbučio „Mabre Residence"  kambarius apgyvendinimui, užsisakyti maitinimo paslaugas restorane „Hazienda Steakhouse", užsisakyti kitas paslaugas (pvz. užsisakyti konferencijų salę, užsisakyti maitinimą ne Restorano patalpose) bei duoti sutikimą tvarkyti asmens duomenis; svetainė www.stalasirvirtuve.lt, kurioje svečiai/klientai gali susipažinti su prekių asortimentu, rezervuoti ir užsisakyti prekes.

8. Asmens duomenys -   fizinio asmens duomenys, kuriuos tvarko Duomenų valdytojas ir pagal kuriuos galima identifikuoti Bendrovės  svečią/klientą, apimant bet neapsiribojant: vardas, pavardė, el.pašto adresas ir kt.

9. Darbuotojas - fizinis asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir Bendrovės vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba kurio asmens duomenys yra tvarkomi Bendrovės nustatyta tvarka;

10. Duomenų subjektas - reiškia fizinį asmenį, iš kurio  Bendrovė  gauna  ir tvarko jo asmens duomenis;

11. Duomenų tvarkymas - bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, naudojimas, sunaikinimas ar kitoks veiksmas;

12. Duomenų valdytojas - juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; šioje privatumo politikoje Duomenų valdytojas - UAB „RCD Room Concept Design", juridinio asmens kodas 111580776, buveinės adresas Maironio 13, LT-01124 Vilnius, kontaktiniai duomenys: el.paštas mabre@mabre.lt,  tel .nr. +37052122411.

13. Duomenų tvarkytojas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;

14. Trečioji šalis - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas;

15. Duomenų subjekto sutikimas - bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;

16. Asmens duomenų saugumo pažeidimas - saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

17.      UAB „RCD ROOM CONCEPT DESIGN"  tvarkant Svečio/kliento asmens duomenis, vadovaujasi šiais principais:

17.1. asmens duomenis Bendrovė tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;

17.2. asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;

17.3. Bendrovė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti.

 

18. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

 

19. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

 

20. Bendrovė, tvarkydama asmens duomenis, kiek tai  įmanoma, duomenis nuasmenina.

 

 

 

IV SKYRIUS

ASMENS DUOMENŲ RINKIMO, SAUGOJIMO IR NAUDOJIMO TVARKA

21. Duomenų subjektas, rezervuodamas kambarius/patalpas Viešbutyje, išreiškia sutikimą, kad Duomenų valdytojas teisingo administravimo, apgyvendinimo, apskaitos vedimo ir saugumo  bei įsiskolinimų valdymo tikslais  tvarkys šiuos jo asmens duomenis:

- vardas, pavardė;

- lytis;

- adresas;

- asmens dokumento ir kreditinės kortelės duomenys;

- gyvenimo Viešbutyje/ naudojimosi patalpomis trukmė;

- atvykimo tikslas;

- automobilio, kuriuo atvyks į Viešbutį,  valstybinis numeris, jei automobilis bus parkuojamas Bendrovės teritorijoje;

- elektroninio pašto adresas;

- telefono numeris.

 

22. Duomenų subjektas, užsisakydamas paslaugas/prekes Bendrovėje ir pasirašydamas dėl užsakytų paslaugų/prekių sutartį, išreiškia sutikimą, kad Duomenų valdytojas teisingo administravimo,  apskaitos vedimo ir saugumo bei įsiskolinimų valdymo  tikslais  tvarkys šiuos jo asmens duomenis:

- vardas, pavardė;

- gimimo data;

- gyvenamosios vietos adresas;

- elektroninio pašto adresas;

- telefono numeris.

 

23. Duomenų subjektas pateikdamas savo asmens duomenis patvirtina, jog jie yra tikslūs ir teisingi.

 

24. Duomenų valdytojas Lietuvos Respublikos Statistikos departamentui teikia šiuos duomenis: Viešbučio svečių skaičius, valstybė, iš kurios atvyko Viešbučio svečias (-iai), atvykimo tikslas, gyvenimo Viešbutyje trukmė.

 

25. Duomenų subjektas, naršydamas Bendrovės interneto svetainėje,  yra supažindinamas su svetainėje naudojamais slapukais, ir kokie vartotojo duomenys naršant yra (gali būti) renkami.

 

26. Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.

 

27. Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:

27.1. Teisėsaugos institucijoms pagal teisės aktų reikalavimus, jeigu būtina užkirsti kelią nusikalstamoms veikoms arba būtina jas tirti;

27.2. kitais teisės aktuose  numatytais atvejais.

 

28. Darbuotojai, atlikdami savo pareigas ir tvarkydami Svečio/kliento asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:

28.1. Svečio/kliento asmens duomenys tvarkomi tiksliai, tik iš Svečio/kliento pateiktų asmens dokumentų ar Svečio/kliento savanoriškai pateiktų duomenų, sąžiningai, duomenis renkant tik pagal Bendrovės nustatytus tikslus, darbuotojams pavestas funkcijas ir  įgaliojimus, teisėtai, nerenkant perteklinių duomenų.

 

29. Asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai:

29.1. Svečių/klientų, gyvenusių ir gyvenančių viešbutyje, apskaitos tikslu, surinkti  asmens duomenys yra saugomi 3 (trejus) metus nuo viešbučio svečio paskutinės rezervacijos atlikimo dienos;

29.2. Svečių/klientų asmeniškai pasirašytose paslaugų/prekių užsakymo sutartyse esantys asmens duomenys saugomi ne trumpiau kaip to reikalauja Bendrovės mokamus mokesčius administruojančios institucijos;

29.3. Svečių/klientų įsiskolinimų valdymo tikslais, remiantis teisėtu interesu, surinkti asmens duomenys yra saugomi ne trumpiau kaip  iki asmens pilno atsiskaitymo su Bendrove.

 

30. Bendrovės Svečio/kliento  asmens duomenų  rinkimo tvarka:

30.1. Svečiui/klientui  asmeniškai užpildžius Svečio kortelę (toliau - Kortelė) ir savanoriškai pateikus duomenis, duomenys (vardas, pavardė,  asmens dokumento numeris,  gyvenimo Viešbutyje trukmė, atvykimo tikslas, Svečio automobilio, kuriuo Svečias atvyko į Viešbutį ir kuris bus parkuojamas Viešbučio teritorijoje, valstybinis numeris, šalies, iš kurios atvyksta svečias, pavadinimas, adresas) įvedami į Viešbučio Portje programą. Šie duomenys yra surenkami svečių, gyvenusių ir gyvenančių viešbutyje, apskaitos tikslu, svečių, gyvenančių viešbutyje, turto apsaugos tikslu, svečių įsiskolinimo valdymo tikslais, remiantis teisėtu interesu, ataskaitų teikimo LR Statistikos departamentui  tikslu;

30.2. Svečiui/klientui asmeniškai pasirašant paslaugų/prekių užsakymo sutartį, sutartyje  Svečio/kliento  nurodyti asmens duomenys (vardas, pavardė, gimimo data, gyvenamosios vietos adresas,  elektroninio pašto adresas,  telefono numeris) yra surenkami apskaitos ir įsiskolinimų valdymo tikslais, remiantis teisėtu Bendrovės  interesu.

30.3. Bendrovės vadybininkai, vyr. administratorius, administratoriai, kiti Bendrovės įgalioti darbuotojai apskaitos ir įsiskolinimo valdymo  tikslais turi teisę rinkti bei tvarkyti  ir kitus Svečio/kliento  asmens duomenis (pvz. asmens dokumento, kreditinės kortelės duomenis);

 

31. Asmens duomenys (valstybė, iš kurios atvyksta svečias, svečių atvykimo tikslas)  yra privalomai teikiami automatiniu būdu  Statistikos departamentui  (LR Statistikos įstatymas, 1999 gruodžio mėn. 23d. Nr. VIII-1511);

 

32. Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslu, jeigu duomenų subjektas duoda tam aiškų sutikimą.

 

 

VI SKYRIUS

DUOMENŲ SUBJEKTŲ  TEISĖS

 

33. Bendrovės vadovo paskirti Darbuotojai užtikrina, kad Duomenų subjektų  asmens duomenys būtų tvarkomi teisėtu, sąžiningu ir skaidriu būdu. Visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.

 

34. Duomenų subjektas suteikia teisę duomenų valdytojui rinkti, valdyti, tvarkyti ir saugoti su juo susijusius asmens duomenis tokia apimtimi ir tokiais tikslais kaip numatyta šiose Asmens duomenų tvarkymo taisyklėse.

 

35. Sutikimą rinkti, tvarkyti, saugoti su juo susijusius asmens duomenis, Duomenų subjektas gali atšaukti bet kada, pateikus ar atsiuntus prašymą paštu Maironio g.13, Vilnius, arba elektroniniu pašto adresu: mabre@mabre.lt, iš to paties el.pašto adreso, kurį nurodė registracijos metu. Duomenų valdytojas, gavęs tokį Duomenų subjekto prašymą, nedelsiant sustabdo asmens duomenų tvarkymą ir sunaikina su juo susijusius asmens duomenis.

35.1. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų", būtent, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui, dėl kurio buvo rinkti ir tvarkomi, ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus. Duomenų valdytojas tokį prašymą patenkina pagrįstai nedelsdamas, bet ne vėliau kaip per 5 d. d., ir informuoja Duomenų subjektą apie atliktus veiksmus.

35.2. Duomenų valdytojas turi teisę nenaikinti asmens duomenų, jeigu turi teisėtą pagrindą juos saugoti, ypač kai reikia užtikrinti valstybės saugumą ir gynybą, viešąją tvarką, nusikaltimų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, ginti svarbius valstybės ekonominius ar finansinius interesus, kitų asmenų teisių ir laisvių apsaugą.

 

36. Duomenų subjektas, tinkamai save identifikavęs, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą ar jo notariškai patvirtintą kopiją, kuris bus naudojamas tik identifikacijai ir nebus saugomas, turi teisę susipažinti su savo asmens duomenimis,  pateikdamas Duomenų valdytojui prašymą raštu vienu iš šių būdų: paštu ar pristatydamas tiesiogiai adresu Maironio g. 13,  Vilnius.

36.1. Jeigu su Duomenų subjekto asmens duomenimis nori susipažinti kitas asmuo, jis privalo pateikti notaro patvirtintą Duomenų subjekto įgaliojimą, o advokatui duomenys teikiami tik pateikus atstovavimo sutartį bei nurodžius duomenų naudojimo tikslą.

 

37. Tais atvejais, kai Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, jog jie yra neteisingi, netikslūs ar neišsamūs, Duomenų subjektas, tinkamai save identifikavęs bei kreipdamasis raštu į Duomenų valdytoją, turi teisę reikalauti ištaisyti ir/ar papildyti su juo susijusius asmens duomenis. Duomenų valdytojas nustatęs, kad prašymas yra pagrįstas, tvarkomus asmens duomenis pataiso ir/ar papildo nedelsiant, bet ne vėliau kaip per 5 d. d., ir apie atliktus veiksmus informuoja raštu.

 

38. Informacija apie Svečio/kliento teises asmens duomenų rinkimo ir tvarkymo srityje skelbiama viešai, t. y.  Bendrovės  internetiniame puslapyje www.mabre.lt ir www.stalasirvirtuve.lt .

38.1.  Duomenų subjektas, manydamas, kad tvarkant jo asmens duomenis buvo pažeisti jo teisėti interesai, turi teisę kreiptis į priežiūros instituciją - Valstybinę asmens duomenų apsaugos inspekciją.

 

 

VII SKYRIUS

KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

 

39. Bendrovės Darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams - neterminuotai.

VIII SKYRIUS

ASMENS DUOMENŲ GAVĖJAI

 

40. Asmens duomenys yra (gali būti) perduodami gavėjams, tokiems kaip:

40.1. Valstybės įstaigos ir institucijos, kiti asmenys, vykdantis įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos,  UAB „RCD ROOM CONCEPT DESIGN"  priežiūrą atliekančios institucijos);

40.2. Šalys, tvarkančios registrus ir (arba) IT sistemas  (kuriuose tvarkomi asmens duomenys) arba kurios tarpininkauja teikiant Asmens duomenis iš tokių registrų.

 

 

IX SKYRIUS

SLAPUKŲ NAUDOJIMAS

41. http://www.mabre.lt/ svetainėje slapukai (cookies) naudojami statistikos tikslais, vertinant svetainės lankomumą bei atskiro turinio populiarumą. Toks duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti svetainės lankytojo tapatybės.

42. Svetainės lankytojas gali ištrinti slapukus iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.

43. Bendrovės  UAB „RCD ROOM CONCEPT DESIGN" interneto svetainėje www.mabre.lt yra naudojami šie slapukai:

 

Slapuko pavadinimas

Duomenų tvarkymo tikslas/ paskirtis

Sukūrimo momentas

Galiojimo laikas

_ga

Analitinis Google Analytics slapukas, sekantis vartotojo veiksmus svetainėje. Gauti duomenys naudojami svetainės veikimui gerinti.

Klientui apsilankius interneto svetainėje

2 metus

_gat

Analitinis Google Analytics  slapukas, renka ir saugo informaciją apie vartotojų elgseną svetainėje.

Klientui apsilankius interneto svetainėje

1 min

_gid

Analitinis Google Analytics slapukas, renkantis statistinę informaciją apie naudotoją (slapukas nerenka jokių asmens duomenų, o suteikia kiekvienam vartotojui iD pagal savo apskaitą). Gauti duomenys naudojami svetainės veikimui gerinti.

Klientui apsilankius interneto svetainėje

24 val

facebook.com / fr

Analitinis Facebook slapukas naudojamas reklamai.

Klientui apsilankius Internetinėje svetainėje

2 metai

 

X SKYRIUS

KONTAKTINĖ INFORMACIJA

 

44. Svečias  turi teisę kreiptis į  UAB „RCD ROOM CONCEPT DESIGN", siekdamas pateikti paklausimus, atšaukti duotus sutikimus, teikti prašymus dėl duomenų subjekto teisių įgyvendinimo ir skundus dėl Asmens duomenų tvarkymo.

45. UAB „RCD ROOM CONCEPT DESIGN"  kontaktiniai duomenys skelbiami  UAB „RCD ROOM CONCEPT DESIGN"  interneto svetainėje:  www.mabre.lt.

 

 

XI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

46. Ši privatumo politika peržiūrima kartą per dvejus metus, ir esant poreikiui, atnaujinama.

47. Ši privatumo politika įsigalioja nuo 2018 m. gegužės 25 d. ir viešai skelbiama interneto svetainėje.