Patvirtinta 2023 m. vasario 3 d.
UAB SSPC Real Estate direktoriaus įsakymu Nr. V-23-10

POILSIO IR PRAMOGŲ KOMPLEKSO „HARMONY PARK“
 PRIVATUMO POLITIKA

I BENDROSIOS NUOSTATOS

I.1. Ši privatumo politika taikoma poilsio ir pramogų komplekse „Harmony Park“, esančiame adresu: Saulės Vaikų g. 18, Vazgaikiemis, Prienų rajonas, LT-59021 (41-asis kelio Kaunas – Alytus kilometras) (toliau – Kompleksas). Komplekso privatumo politika (toliau – Privatumo politika) reglamentuoja Komplekso teritorijoje esančių viešbučio, vilų (toliau – Viešbutis) svečių, SPA, restorano ir žirgyno lankytojų, kitų fizinių asmenų, kurie lankosi Komplekse, jo teritorijoje ir naudojasi Komplekso siūlomomis paslaugomis (toliau – Svečias), taip pat Komplekso tiekėjų, rangovų, kitų verslo partnerių, kandidatų į laisvas darbo vietas Komplekse Asmens duomenų tvarkymą. Fiziniai asmenys, pateikdami savo Asmens duomenis patvirtina, jog jie yra tikslūs ir išsamūs.
I.2. Privatumo politikoje vartojamos sąvokos turi būti suprantamos taip, kaip jos yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR).
I.3. Komplekso darbuotojai, atlikdami savo pareigas, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų BDAR, Lietuvos Respublikos (toliau – LR) asmens duomenų teisinės apsaugos įstatyme, kituose galiojančiuose teisės aktuose bei šioje Privatumo politikoje.

II PRIVATUMO POLITIKOJE VARTOJAMOS SĄVOKOS

II.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, tokį kaip – vardas ir pavardė, asmens kodas, gimimo metai, paso ar asmens tapatybės kortelės numeris, buvimo vietos duomenys ir interneto identifikatorius, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
II.2. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuriai atskleidžiami Asmens duomenys;
II.3. Duomenų subjektas – Komplekso Svečias ar kitas fizinis asmuo, kurio Asmens duomenis gauna ir tvarko Duomenų valdytojas;
II.4. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto Duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję Asmens duomenys;
II.5. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis ar Asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
II.6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris Duomenų valdytojo vardu tvarko Asmens duomenis;
II.7. Duomenų valdytojas arba Bendrovė – Komplekso valdytojas UAB SSPC Real Estate, įmonės kodas 300573857, buveinės adresas Islandijos pl. 32B, Kaunas, tel.: +370 650 98 012, kuris vienas arba drauge su kitais asmenimis nustato Asmens duomenų tvarkymo tikslus ir priemones. Komplekso administracijos adresas – Saulės Vaikų g. 18, Vazgaikiemis, Prienų rajonas, LT-59021 (41-asis kelio Kaunas – Alytus kilometras).
II.8. Komplekso internetinis puslapis – www.harmonypark.lt;
II.9. Profiliavimas – bet kokios formos automatizuotas Asmens duomenų tvarkymas, kai Asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti arba numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, vieta arba judėjimu.

III. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

III.1. Bendrovė, tvarkydama Asmens duomenis, vadovaujasi šiais principais:

  • Asmens duomenis Bendrovė tvarko tik teisėtiems ir šioje Privatumo politikoje apibrėžtiems tikslams pasiekti;
  • Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
    Bendrovė Asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir, esant jų pasikeitimui, nuolat atnaujinami;
  • Bendrovė atlieka Asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Asmens duomenų tvarkymo tikslams pasiekti;
  • Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
  • Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
  • Bendrovė, tvarkydama asmens duomenis, kiek tai techniškai įmanoma, duomenis nuasmenina;
    Bendrovės vadovas įsakymu paskiria atsakingą asmenį, kuris supažindina Komplekso darbuotojus su šia Privatumo politika ir joje nustatytomis asmens duomenų tvarkymo taisyklėmis.

IV. DUOMENŲ VALDYTOJO TVARKOMI ASMENS DUOMENYS
IV.1. ASMENS DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTUI REZERVUOJANT KAMBARĮ VIEŠBUTYJE

IV.1.1. Bendrovė, asmeniui rezervuojant kambarį Viešbutyje ir atvykimo į Viešbutį metu asmeniškai pildant svečio kortelę, administravimo, apgyvendinimo, apskaitos ir skolų valdymo, išieškojimo tikslais, taip pat statistikos vedimo tikslu, siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, taip pat vykdant Duomenų valdytojui pagal LR turizmo įstatymą taikomą teisinę prievolę registruoti apgyvendinimo paslaugų užsakymus (rezervavimą), tvarko asmens vardą, pavardę, gimimo datą, parašą, paso, asmens tapatybės kortelės ar kito dokumento, patvirtinančio asmens tapatybę numerį, valstybę, išdavusią asmens tapatybę patvirtinantį dokumentą, apgyvendinamo asmens pilietybę, gyvenamosios vietos adresą, gyvenimo trukmę Viešbutyje, nepilnamečio vaiko, atvykstančio kartu su tėvais, globėjais vardą, pavardę, kartu atvykusio sutuoktinio vardą, pavardę. Asmuo, pildantis svečio kortelę, tapatybės patvirtinimui, pateikia galiojantį asmens tapatybę patvirtinantį dokumentą. Asmeniui nepateikus šioje dalyje numatytų asmens duomenų (pateikus dalį jų ar pateikus neteisingus asmens duomenis) Viešbutis turi teisę apgyvendinimo paslaugų asmeniui neteikti.
IV.1.2. Saugumo ir tvarkos užtikrinimo tikslais, siekiant teisėtų Duomenų valdytojo interesų ir kai toks teisėtas interesas yra užtikrinti Komplekso vidaus tvarką bei saugumą teritorijoje, Duomenų valdytojas taip pat renka Svečio automobilio, su kuriuo Svečias atvyko poilsiui Viešbutyje, valstybinį numerį. Automobilio valstybinį numerį Svečias nurodo pildomoje svečio kortelėje ar kitoje Duomenų valdytoje nurodytoje vietoje.
IV.1.3. Susisiekimo su asmeniu dėl Viešbučio rezervacijos ar kitais su registracija, buvimu Komplekse susijusiais klausimais tikslu, siekiant pateikti išankstinę ar PVM sąskaitą-faktūrą, sutarties, kurios šalis yra Duomenų subjektas, vykdymo tikslu, Bendrovė tvarko Svečio telefono numerį, elektroninio pašto adresą. Svečiui nepateikus nurodytų asmens duomenų, Viešbutis negalės pateikti Svečiui reikalingos informacijos ir tinkamai suteikti paslaugų.
IV.1.4. Nepilnamečių vaikų, atvykstančių su turistinėmis grupėmis, vardas, pavardė, organizacijos, su kuria vaikas atvyko, pavadinimas, renkami, siekiant užtikrinti vaikų, gyvenančių Viešbutyje saugumą.
IV.1.5. Asmeniui, atliekant Viešbučio kambario rezervaciją Komplekso internetiniame puslapyje, apgyvendinimo, administravimo ir apskaitos tikslais, siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas, Bendrovė tvarko asmens, darančio Viešbučio kambario rezervaciją vardą, pavardę, šalį (neprivaloma), telefono numerį, elektroninio pašto adresą, atsiskaitymo adresą (neprivaloma), ketinančių atvykti į Viešbutį suaugusiųjų ir nepilnamečių vaikų skaičių. Atliekant Viešbučio kambario rezervaciją internetu ir norint užbaigti rezervaciją, aukščiau nurodytais tikslais ir teisiniu pagrindu, Duomenų subjektas papildomai pateikia kredito/debeto kortelės duomenis – kortelės tipas, kortelės numeris, ant kortelės nurodyto savininko vardas ir pavardė, kortelės galiojimo data, cvc kodas. Jeigu Viešbučio kambario rezervaciją atlieka juridinis asmuo, yra nurodomas juridinį asmenį atstovaujančio asmens vardas, pavardė, šalis (neprivaloma), telefonas, atsiskaitymo adresas (neprivaloma), elektroninio pašto adresas bei aukščiau nurodyta kredito/debeto kortelės informacija.
Duomenų subjektui atliekant Viešbučio kambario rezervaciją telefonu, Bendrovė prašo asmens pateikti tokius pačius asmens duomenis kaip ir nurodyta aukščiau, išskyrus kredito/debeto kortelės duomenis. Duomenų subjekto pateiktu telefonu ir elektroniniu paštu, atsiskaitymo adresu Bendrovė teikia informaciją, susijusią su rezervacija ir jos patvirtinimu, siunčia sąskaitas, išankstines sąskaitas apmokėjimui už paslaugas. Svečiui nepateikus šioje dalyje numatytų privalomų pateikti asmens duomenų (pateikus dalį jų ar pateikus neteisingus asmens duomenis) Viešbutis turi teisę kambario rezervacijos netvirtinti.
IV.1.6. Išorinės rezervacijos sistema, tokia kaip pvz. internetinis puslapis www.booking.com, gali rinkti tiek pat, kiek nurodyta aukščiau arba daugiau, asmens duomenų. Už tokį asmens duomenų tvarkymą yra atsakingi išorinės rezervacijos sistemos valdytojai. Bendrovė neatsako už tai, kaip Duomenų subjekto asmens duomenys yra tvarkomi išorinių rezervacijų sistemų valdytojų. Todėl, prieš pateikiant bet kokius duomenis išorinėse rezervacijų sistemose, rekomenduojama išsamiai susipažinti su išorinių rezervacijų sistemų valdytojų asmens duomenų privatumo politika.

IV.2. DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTUI SIEKIANT APSILANKYTI SPA IR VANDENS PRAMOGŲ ERDVĖJE, GAUTI MAITINIMO AR KITAS PASLAUGAS (ŽIRGYNO VEIKLA, ĮRANGOS NUOMA IR KT.)

IV.2.1. Rezervacija SPA ir vandens pramogoms gali būti atliekama asmeniui kreipiantis į Viešbutį telefonu, elektroniniu paštu arba atvykus asmeniui fiziškai į SPA ir vandens pramogų erdvę. Siekiant duomenų subjektui rezervuoti apsilankymą Viešbučio SPA ir vandens pramogų erdvėje, Duomenų valdytojas tvarko kliento vardą, pavardę, telefono numerį ir kambario numerį (jeigu tai yra Viešbučio Svečias), taip pat asmenų, kurie kartu lankysis Viešbučio SPA ir vandens pramogų erdvėje vardus, pavardes ir amžių (jeigu tai nepilnamečiai ar pensinio amžiaus asmenys). Asmens, rezervuojančio apsilankymą Viešbučio SPA ir vandens pramogų erdvėje, vardas, pavardė ir kontaktiniai duomenys tvarkomi paslaugų suteikimo tikslu, siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas. Kitų, kartu su rezervaciją pateikusiu asmeniu, asmenų duomenys tvarkomi paslaugų suteikimo tikslu, teisėto intereso pagrindu, kai Duomenų valdytojo teisėtas interesas yra nustatyti kartu atvykstančius asmenis, kuriems bus teikiamos paslaugos, apskaičiuoti tokių paslaugų kainą ir pan. Dėl paslaugų kreipiantis pensinio amžiaus asmenims, Duomenų valdytojas gali paprašyti tokių asmenų nurodyti savo amžių ir pateikti pensijos gavėjo pažymėjimą. Asmens duomenys tvarkomi teisėtų Duomenų valdytojo interesų pagrindu, kuomet teisėtas interesas
yra nustatyti, ar asmuo turi teisę į nuolaidą paslaugoms (jeigu tokia taikoma). Asmeniui nepateikus šioje dalyje numatytų Asmens duomenų (pateikus dalį jų ar pateikus neteisingus asmens duomenis), Kompleksas turi teisę asmeniui jo pageidaujamų paslaugų nesuteikti.
IV.2.2. Išorinės rezervacijos sistema, tokia kaip pvz. TreatWell, gali rinkti tiek pat, kiek nurodyta aukščiau, arba daugiau Asmens duomenų. Už tokį Asmens duomenų tvarkymą yra atsakingi išorinės rezervacijos sistemos valdytojai. Bendrovė neatsako už tai, kaip Duomenų subjekto Asmens duomenys yra tvarkomi išorinių rezervacijų sistemų valdytojų. Todėl, prieš pateikiant bet kokius duomenis išorinėse rezervacijų sistemose, rekomenduojama išsamiai susipažinti su išorinių rezervacijų sistemų valdytojų asmens duomenų privatumo politika.
IV.2.3. Tam, kad Duomenų valdytojas tinkamai suteiktų kliento užsakytas sveikatinimo/sveikatos priežiūros paslaugas, Duomenų valdytojas tvarko duomenis apie kliento sveikatos būklę. Tokie duomenys gali būti apie klientų darbingumo lygį, specialius poreikius, kraujo grupę, sergamas ar persirgtas ligas ir pan. Duomenys yra tvarkomi Duomenų subjekto sutikimo pagrindu. Klientui nepateikus paslaugų suteikimui reikalingų duomenų apie kliento sveikatos būklę, Kompleksas gali sveikatinimo/sveikatos priežiūros paslaugų klientui nesuteikti.
IV.2.4. Asmeniui, ketinančiam lankytis Viešbučio SPA ir vandens pramogų erdvėje gali būti pateikiama susipažinti ir, pažymint savo vardą bei pavardę, susipažinimo datą, pasirašyti SPA ir vandens pramogų erdvės taisykles. Tokia informacija asmenų yra teikiama paslaugų suteikimo tikslu, Duomenų valdytojo teisėto intereso pagrindu, siekiant apsiginti nuo pretenzijų ir/ar galimų teisinių ginčų. Jeigu asmuo atvyksta kartu su nepilnamečiais vaikais, pateikiama užpildyti ir pasirašyti nepilnamečio/ių atstovų sutikimo forma, kurioje paprašoma nurodyti nepilnamečių asmenų vardus, pavardes ir amžių, taip pat pažymėti, ar asmuo pildantis formą, sutinka su formoje nurodytomis taisyklėmis, bei nurodyti ar su
asmeniu atvykę nepilnamečiai asmenys turi sveikatos problemų, apie kurias turėtų žinoti SPA ir vandens pramogų erdvės personalas. Tokia informacija asmenų yra teikiama paslaugų suteikimo tikslu, nepilnamečius atstovaujančio asmens sutikimo pagrindu: nepilnamečių atstovas gali nesutikti pateikti informacijos apie nepilnamečio turimas sveikatos problemas, bet kokiu atveju visą atsakomybę už kartu esančius nepilnamečius bei jų sveikatos būklę atsako su nepilnamečiu atvykęs pilnametis asmuo. Svečiui neužpildžius ar nepilnai užpildžius nepilnamečio/ių atstovų sutikimo formos, nepateikus savo asmens
duomenų ir nesutikus laikytis SPA ir vandens pramogų erdvės taisyklių, Duomenų valdytojas turi teisę Svečiui ir kartu su juo atvykusiems nepilnamečiams asmenims paslaugų neteikti.
IV.2.5. Rezervuojant staliuką Viešbučio restorane, rezervacijų knygoje nurodomas asmens, rezervuojančio staliuką, vardas, telefono numeris, kambario numeris (jeigu rezervaciją atlieka Viešbučio svečias). Asmens duomenys tvarkomi paslaugų suteikimo tikslu, sutarties vykdymo teisiniu pagrindu. Asmeniui nepateikus šioje dalyje numatytų Asmens duomenų (pateikus dalį jų ar pateikus neteisingus Asmens duomenis), Viešbučio restoranas turi teisę staliuko rezervacijos neatlikti.
IV.2.6. Viešbučio Svečiams norint laikinai išsinuomoti poilsiui ir pramogoms Komplekse skirtą įrangą (paspirtukai, dviračiai ir pan.), Viešbučio Svečiai privalo sudaryti įrangos nuomos sutartį ir joje nurodyti savo vardą ir pavardę, rezervuoto Viešbučio kambario numerį, kontaktinį telefono numerį, sutartį pasirašyti. Jeigu sutartį sudaro asmenys, nerezervavę kambario Viešbutyje, papildomai sutartyje prašoma nurodyti gimimo datą, asmens dokumento numerį ir elektroninį paštą. Pildant sutartį, siekiant identifikuoti įrangos nuomininką, Bendrovės darbuotojas turi teisę paprašyti įrangos nuomininko pateikti asmens dokumentą. Asmens duomenys tvarkomi paslaugų teikimo, įsiskolinimų valdymo ir išieškojimo tikslais. Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra Duomenų subjektas. Šiame punkte nurodytų duomenų asmeniui nepateikus, Bendrovė turi teisę įrangos asmeniui neišnuomoti.
IV.2.7. Asmenims, siekiantiems pasinaudoti Komplekso žirgyno paslaugomis, paslaugos rezervacijai asmuo pateikia savo vardą ir telefono numerį. Atvykus klientui į žirgyną, asmuo pildo sutartį, kurioje nurodo savo vardą, pavardę ir gimimo metus. Asmens duomenys tvarkomi sutarties vykdymo teisiniu pagrindu, siekiant suteikti paslaugas. Šiame punkte nurodytų duomenų asmeniui nepateikus, Bendrovė turi teisę paslaugų asmeniui nesuteikti.

IV.5. DUOMENŲ TVARKYMAS ĮSIGYJANT DOVANŲ KUPONĄ

IV.3.1. Asmeniui norint Komplekso internetiniame puslapyje įsigyti Komplekso dovanų kuponą, asmuo turi nurodyti savo vardą, pavardę, telefono numerį, elektroninio pašto adresą. Norint užbaigti dovanų kupono pirkimą, papildomai pateikiami banko kortelės duomenys – kortelės tipas, kortelės numeris, cvc kodas, ant kortelės nurodyto savininko vardas ir pavardė, kortelės galiojimo data. Jeigu Viešbučio kambario rezervaciją atlieka juridinis asmuo, yra nurodomi juridinį asmenį dovanų kortelės pirkimo metu atstovaujančio asmens vardas, pavardė, telefonas, elektroninio pašto adresas bei aukščiau nurodyta banko kortelės informacija. Pirkėjo fizinio asmens duomenis tvarkyti yra būtina siekiant įvykdyti sutartį,
kurios šalis yra Duomenų subjektas. Juridinį asmenį atstovaujančio asmens duomenys tvarkomi teisėto intereso pagrindu, kuomet teisėtas interesas yra nustatyti juridinį asmenį atstovaujantį asmenį ir tinkamai įvykdyti pateiktą užsakymą. Pateiktas telefono numeris ir elektroninio pašto adresas tvarkomi siekiant susisiekti su pirkėju dėl užsakymo kilus papildomiems klausimams, taip pat elektroninio pašto adresu pateikiant įsigytą dovanų kuponą. Pirkėjui nepateikus aukščiau nurodytų duomenų, pirkėjas Komplekso dovanų kupono įsigyti negalės. Jei dovanų kuponas perkamas kitam asmeniui, taip pat tvarkomas
kupono gavėjo vardas ir kiti dovanų kupono pirkėjo pateikto dovanų kupono gavėjo Asmens duomenys.
IV.3.2. Svečias, kuris atvyksta į Kompleksą ir siekia panaudoti įsigytą ar dovanų gautą „Harmony Park“ dovanų kuponą ar kelialapį, užpildo anketą, patvirtinančią dovanų kupono ar kelialapio panaudojimo faktą, anketoje nurodo dovanų kupono ar kelialapio numerį, apsilankymo datą, savo vardą ir pavardę, anketą pasirašo. Šie asmens duomenys tvarkomi administravimo ir apskaitos tikslu, teisėto intereso pagrindu, kuomet teisėtas Duomenų valdytojo interesas yra apskaityti panaudotus dovanų čekius, kelialapius, apsiginti nuo teisinių ginčų, kilusių dėl dovanų čekių ar kelialapio panaudojimo/nepanaudojimo fakto.

IV.4. DUOMENŲ TVARKYMAS DUOMENŲ SUBJEKTUI PATEIKIANT
ASMENS DUOMENIS PASKYRAI SUKURTI KOMPLEKSO INTERNETINIAME
PUSLAPYJE

IV.4.1. Siekiant asmeniui naudotis Komplekso internetinio puslapio suteikiamais privalumais, tokiais kaip pateiktų užsakymų koregavimas, susisiekimas su Viešbučiu, greitesnis rezervavimas, asmuo gali Komplekso internetiniame puslapyje sukurti savo asmeninę paskyrą. Paslaugų suteikimo asmeniui tikslu, asmuo, norėdamas susikurti tokią paskyrą, Duomenų valdytojui pateikia šiuos asmens duomenis: vardą, pavardę, elektroninį paštą, telefono numerį, adresą (neprivaloma pateikti). Asmens duomenys tvarkomi Duomenų subjekto sutikimo pagrindu. Laikoma, kad Duomenų subjektas supildydamas ir nurodydamas paskyrai sukurti reikalingus asmens duomenis, sutinka su tokiu asmens duomenų tvarkymu paslaugų jam teikimo tikslu. Nepateikus paskyrai sukurti reikalingų privalomų asmens duomenų, asmuo paskyros sukurti galimybės neturės. Duomenų subjektas gali bet kada atsisakyti savo turimos paskyros Komplekso internetiniame puslapyje, kreipiantis į Duomenų valdytoją el. paštu info@harmonypark.lt (arba kitais Privatumo politikos VIII skyriuje nurodytais būdais) ir pateikdamas elektroniniu parašu pasirašytą
prašymą ištrinti Duomenų subjekto paskyrą.

IV.5. DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

IV.5.1. Duomenų subjektas, pateikdamas Duomenų valdytojui savo vardą, pavardę, elektroninio pašto adresą ar telefono numerį, gali sutikti arba nesutikti, kad šie jo asmens duomenys būtų naudojami tiesioginės rinkodaros tikslu. Duomenų valdytojas, tvarkydamas asmens duomenis tiesioginės rinkodaros tikslu, taip pat gali gauti informaciją apie tai, ar naujienlaiškis buvo perskaitytas: kada ir kiek kartų jis ar jame esanti nuoroda buvo atverti.
IV.5.2. Duomenų valdytojas, gavęs asmens sutikimą, turi teisę siųsti Duomenų subjektui informaciją apie Komplekso siūlomas paslaugas ir prekes. Duomenų subjektas gali bet kada atsisakyti jam teikiamų tiesioginės rinkodaros pranešimų kreipiantis į Duomenų valdytoją el. paštu info@harmonypark.lt (arba kitais Privatumo politikos VIII skyriuje nurodytais būdais) ir pateikdamas elektroniniu parašu pasirašytą prašymą, arba paspaudus prenumeratos atsisakymo nuorodą gauto naujienlaiškio apačioje.

IV.6. ASMENS DUOMENŲ TVARKYMAS PASLAUGŲ KOKYBĖS UŽTIKRINIMO TIKSLU VYKDANT APKLAUSAS, NAGRINĖJANT GAUTUS SKUNDUS, TAIP PAT KLIENTAMS DĖL PASLAUGŲ KREIPIANTIS ELEKTRONINIU PAŠTU AR TELEFONU

IV.6.1. Duomenų valdytojas, siekdamas gerinti savo teikiamų paslaugų kokybę, vykdo apklausas apie suteiktas paslaugas Svečiams (Svečiams raštu atsakant į pateiktus klausimus), taip pat paprašo palikti atsiliepimą apie gautas paslaugas Svečių knygoje. Duomenų subjektui, paliekant atsiliepimą apie suteiktas paslaugas, Duomenų subjekto gali būti prašoma pateikti Svečio ir/ar kartu su juo atvykusių asmenų duomenis, tokius kaip pvz., kuriai amžiaus grupei priklauso Svečias, su kuo Svečias atvyko į Kompleksą. Svečio taip pat gali būti prašoma nurodyti kambario, kurį buvo rezervavęs, numerį, savo vardą, pavardę, elektroninio pašto ir telefono numerį. Visi šie asmens duomenys yra tvarkomi Duomenų subjekto sutikimo pagrindu. Duomenų subjektas gali neteikti visų ar dalies asmens duomenų. Svečių knygoje ir Svečių anketoje tvarkomi tokie duomenys, kuriuos pateikia Duomenų subjektas. Asmens duomenys tvarkomi Duomenų subjekto sutikimo pagrindu. Laikoma, kad Duomenų subjektas, pateikęs „Harmony Park“ Svečių anketoje arba Svečių knygoje asmens duomenis, sutinka su jų tvarkymu, Duomenų valdytojo teikiamų paslaugų kokybės gerinimo tikslu.
IV.6.2. Duomenų valdytojas, siekdamas gerinti savo teikiamų paslaugų kokybę, po paslaugų suteikimo pateikia Svečiams užpildyti arbatpinigių Komplekso darbuotojams suteikimo anketas, kuriose prašoma nurodyti Svečio kambario numerį, arbatpinigius suteikiančio asmens vardą, pavardę, anketą pasirašyti. Svečio asmens duomenys tvarkomi, siekiant nustatyti asmenį, kuris palieka Komplekso darbuotojui arbatpinigius, Duomenų valdytojo teisėto intereso pagrindu. Svečiui nenurodžius arbatininkių suteikimo formoje prašomų duomenų, arbatpinigiai darbuotojui bus nesuteikti.
IV.6.3. Duomenų valdytojas gali tvarkyti asmens duomenis, gautus per socialinės žiniasklaidos platformas (tokias, kaip „Facebook“, „Instagram“, „LinkedIn“ ir kitas) arba internetines apžvalgas (pvz., „TripAdvisor“), siekiant išnagrinėti asmenų skundus ar reaguoti į klientų atsiliepimus apie Kompleksą, stebėti savo reputaciją internete, tam, kad šių priemonių pagalba Duomenų valdytojas galėtų įvertinti ir tobulinti savo paslaugų kokybę. Šioje dalyje nurodytais tikslais Duomenų subjekto Asmens duomenis Duomenų valdytojas tvarko teisėto Duomenų valdytojo intereso pagrindu.
IV.6.4. Duomenų valdytojas tvarko Duomenų valdytojo paslaugomis suinteresuotų ir Komplekso paslaugas norinčių užsisakyti asmenų Asmens duomenis asmenims kreipiantis į Duomenų valdytoją telefonu Duomenų valdytojo teikiamų paslaugų kokybės užtikrinimo tikslu, skambinančių asmenų sutikimo pagrindu. Duomenų valdytojas tvarko šiuos asmens duomenis: pokalbio data, laikas, trukmė, telefoninio pokalbio įrašas, telefono ryšio numeris iš kurio yra skambinama, vardas, pavardė bei kiti duomenys, reikalingi paslaugų suteikimui, arba kuriuos pateikia skambinantis asmuo. Asmeniui nesutinkant su aukščiau numatytu asmens duomenų tvarkymu, asmuo gali kreiptis raštu elektroniniu paštu info@harmonypark.lt arba atvykti į Viešbutį ir rūpimais klausimais kreiptis į Komplekso administracijos darbuotoją. Laikoma, kad Duomenų subjektas sutinka, kad jo Asmens duomenys būtų tvarkomi paslaugų kokybės gerinimo tikslu, jeigu Duomenų subjektas išklausęs trumpąjį pranešimą apie vykdomą pokalbių įrašymą, toliau tęsia pokalbį ir komunikuoja su Komplekso darbuotoju. Asmeniui kreipiantis į Kompleksą elektroniniu paštu, tvarkomi tokie asmens duomenys, kuriuos pateikia Duomenų subjektas savo laiške. Laikoma, kad asmuo, pateikęs savo asmens duomenis Kompleksui, sutinka su jo pateikiamų Asmens duomenų tvarkymu.
IV.6.5. Svečiui apsistojus Komplekso Viešbutyje, Duomenų valdytojas, siekdamas įvertinti ir tobulinti savo paslaugų kokybę bei pasiūlyti Duomenų subjektui pritaikytas paslaugas Duomenų subjektui apsistojus Viešbutyje kitą kartą, tvarko Svečio vardą, pavardę, kiek kartų Svečias buvo apsistojęs Komplekso Viešbutyje, kada, kokią kainą mokėjo už paslaugas, ką užsisakė į Viešbučio kambarį bei kokias papildomas paslaugas užsisakė. Šiuos duomenis Duomenų valdytojas tvarko teisėto Duomenų valdytojo intereso pagrindu.

IV.7. ASMENS DUOMENŲ TVARKYMAS ASMENŲ IR TURTO APSAUGOS, PREVENCIJOS NUO TEISĖS PAŽEIDIMŲ, PAŽEIDĖJŲ IDENTIFIKAVIMO, TEISĖS PAŽEIDIMŲ IŠAIŠKINIMO TIKSLU

IV.7.1. Į Komplekso teritoriją įvažiavę asmenys patenka į vaizdo kameromis (be garso) stebimą stebėjimo lauką (viešbučio, restorano, hipodromo patalpos ir/ar teritorija). Vaizdo kameromis fiksuojami asmens vaizdo ir transporto priemonių vaizdo duomenys. Apie atliekamą vaizdo stebėjimą asmenys yra informuojami stebimoje teritorijoje, matomoje vietoje, pateikiant viešus pranešimus.
IV.7.2. Vaizdo stebėjimas vykdomas asmenų ir turto apsaugos, prevencijos nuo teisės pažeidimų, pažeidėjų identifikavimo, teisės pažeidimų išaiškinimo tikslais, siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus, taip pat teisėto intereso pagrindu, Duomenų valdytojo ir/ar kitų trečiųjų asmenų turto vagystės ir pan. prevencijos tikslu.

IV.8. UŽRAKTO KORTELE GAUTŲ DUOMENŲ TVARKYMAS TURTO IR ASMENŲ APSAUGOS, VAGYSČIŲ PREVENCIJOS TIKSLU

IV.8.1. Siekiant užtikrinti, kad Svečių lankymasis Viešbutyje bei SPA ir vandens pramogų erdvėje būtų saugus, turto ir asmenų apsaugos, vagysčių prevencijos tikslu Viešbutis vykdo klientų praėjimo kontrolę. Praėjimo kontrolė vykdoma Svečiui naudojantis išduota kambario užrakto kortele, taip pat SPA magnetine apyranke. Kambario užrakto kortelė fiksuoja Svečio išėjimo/ patekimo į Viešbučio kambarį laiką, SPA magnetinė apyrankė fiksuoja Svečio išėjimo/ patekimo laiką į SPA ir vandens pramogų erdvę, Svečio kambario numerį, jeigu toks yra rezervuotas. Svečio viešnagės metu, Duomenų valdytojas priskiria Svečiui kambario užrakto kortelę ir SPA magnetinę apyrankę (jeigu užsakomos SPA, vandens pramogos), nustato jos galiojimo laikotarpį. Asmeniui, kuris nėra Viešbutyje rezervavęs kambario, suteikiama tik SPA praėjimo apyrankė. Duomenys, gauti asmeniui naudojantis suteiktomis praėjimo kortelėmis ar apyrankėmis, gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams atskleisti arba Viešbučio darbuotojų, paslaugų teikėjų, trečiųjų asmenų turtui ar Viešbučio turtui, asmenų sveikatai ar gyvybei padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims. Tarkyti nurodytus duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus, taip pat teisėtų
interesų pagrindu, siekiant apsaugoti Duomenų valdytojo ir trečiųjų asmenų turtą.

IV.9. ASMENS DUOMENŲ TVARKYMAS ĮSIDARBINIMO KOMPLEKSE TIKSLU

4.9.1. Potencialūs Komplekso darbuotojai (kandidatai, asmenys ieškantys darbo) Kompleksui pateikia šiuos asmens duomenis: gyvenimo aprašymą, vardą, pavardę, telefono numerį, el. paštą, kitus asmens duomenis. Jei potencialus darbuotojas susisiekia su Kompleksu per socialinės žiniasklaidos priemones, pvz., LinkedIn, socialinio tinklo valdytojas asmens domėjimąsi Komplekso skelbiamomis pozicijomis gali tvarkyti socialinio tinklo valdytojo politikoje nustatytais tikslais. Duomenų subjekto asmens duomenys, pateikti kandidatuojant į konkrečią skelbiamą poziciją arba pateikti pačių asmenų darbo skelbimų internetinėse svetainėse, tvarkomi atrankos vykdymo tikslu. Laikoma, kad kandidatui kreipiantis į Kompleksą įsidarbinimo tikslu ir pateikiant Kompleksui savo asmens duomenis arba asmeniui, ieškančiam darbo ir pateikiant gyvenimo aprašymą su savo Asmens duomenimis į darbo paieškos internetines svetaines, kandidatas sutinka su asmens duomenų tvarkymu atrankos vykdymo tikslu. Jeigu kandidatui darbo pasiūlymas nepateikiamas, pasibaigus atrankai į konkrečią Komplekso skelbiamą poziciją, kandidato duomenys sunaikinami, išskyrus atvejį, jei asmuo pateikia sutikimą duomenis saugoti kitų būsimų Komplekso darbuotojų atrankų tikslu.

IV.10. DUOMENŲ APIE RANGOVUS, TIEKĖJUS, PASLAUGŲ TEIKĖJUS, KITUS VERSLO PARTNERIUS TVARKYMAS

IV.10.1. Duomenų valdytojas, sutarties sudarymo ir vykdymo, bendradarbiavimo tikslu, gauna ir tvarko rangovo, tiekėjo, paslaugų teikėjo ir kitų verslo partnerių (toliau – Sutarties Šalis), kai Sutarties Šalis yra fizinis asmuo, arba Sutarties Šalį atstovaujančio asmens, kai Sutarties Šalis yra juridinis asmuo, taip pat sutarties sudaryme ir vykdyme dalyvaujančių Sutarties Šalies darbuotojų, Sutarties Šalies pasitelktų kitų duomenų tvarkytojų ir juos atstovaujančių asmenų bei darbuotojų asmens duomenis. Sutarties Šalies, kai Sutarties Šalis yra fizinis asmuo, asmens duomenys yra tvarkomi sutarties, kurios šalis yra Duomenų subjektas, įvykdymo teisiniu pagrindu. Sutarties Šalį atstovaujančio asmens, kai Sutarties Šalis yra juridinis asmuo, taip pat kitų sutarties sudaryme ir vykdyme dalyvaujančių Sutarties Šalies darbuotojų, Sutarties Šalies pasitelktų duomenų tvarkytojų ir juos atstovaujančių asmenų bei darbuotojų asmens duomenys tvarkomi Duomenų valdytojo teisėjo intereso pagrindu, kuomet teisėtas interesas yra sudaryti, vykdyti sutartį su Sutarties Šalimi, pasitelkiant Sutarties Šalies atstovus (su Sutarties Šalimi susisiekti ir pan.).
IV.10.2. Sutarties sudarymo ir vykdymo, bendradarbiavimo tikslu gaunami ir tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, atstovavimo terminas, telefono numeris, elektroninio pašto adresas bei kita Sutarties Šalies ir Sutarties Šalies atstovų pateiktame dokumente, elektroniniame laiške ar viešai prieinamoje internetinėje svetainėje nurodyta informacija. Iš Sutarties Šalies taip pat gali būti papildomai gaunamas asmens kodas arba gimimo data, paso ar asmens tapatybės kortelės numeris, faktinės gyvenamosios ar registruotos gyvenamosios vietos adresas. Sudarant ir vykdant sutartį, Sutarties Šalis, kai tai fizinis asmuo, ir Sutarties Šalies atstovai gali būti paprašyti pateikti savo asmens dokumentą. Asmens duomenų pateikimas nėra reikalaujamas ar privalomas, tačiau netvarkant šiame
punkte nurodytų asmens duomenų, Sutarties Šalys negalės sudaryti ir/ar vykdyti sutarties.

IV.11. DUOMENŲ TVARKYMAS, SUSIJĘS SU ĮMOKŲ SURINKIMU

IV.11.1. Duomenų valdytojas, siekdamas užsitikrinti, jog klientas atsiskaitys už Komplekso teikiamas paslaugas, gali naudotis įmokų surinkimo paslaugas teikiančių subjektų paslaugomis arba rinktis tokias įmokas pats. Šiam tikslui Duomenų valdytojas renka ir gali kliento identifikacinius duomenis, užsakymo duomenis ir el. pašto duomenis pateikti įmokų surinkimo paslaugas teikiantiems subjektams, kurie sąskaitą su nuoroda apmokėjimui išsiunčia kliento el. pašto adresu. Duomenų valdytojas šioje dalyje numatytu tikslu renka kliento kredito/debeto kortelės duomenis. Duomenų valdytojas, gavęs kliento kredito/debeto kortelės duomenis, patikrina kliento kredito limitą. Duomenis, susijusius su įmokų
surinkimu, Duomenų valdytojas tvarko tik paslaugų apmokėjimo garantijos tikslais (teisėto intereso pagrindas). Duomenų subjektui pakeitus užsakymą ar esant kitoms mokėjimų grąžinimo sąlygoms, Duomenų valdytojas grąžina Duomenų subjektui pinigus tiesiogiai per komercinį banką.

IV.12. ASMENS DUOMENŲ TVARKYMAS ŽAIDIMŲ, AKCIJŲ, KONKURSŲ ORGANIZAVIMO TIKSLAIS

IV.12.1. Siekiant Duomenų valdytojo teisėtų interesų, kiekvienu atveju, tam, kad Duomenų valdytojas galėtų įvykdyti organizuojamą konkursą ar žaidimą, o asmuo galėtų konkurse ar žaidime dalyvauti, Duomenų valdytojas konkurso ar žaidimo taisyklėse nurodo, kokius savo asmens duomenis asmuo, norintis dalyvauti konkurse ar žaidime, turi pateikti Duomenų valdytojui. Įprastai Duomenų valdytojas anketoje prašo pateikti šiuos asmens duomenis: vardas, pavardė, el. pašto adresas, telefono numeris, miestas, amžius. Atsižvelgiant į žaidimo ar konkurso pobūdį, remiantis galiojančiais teisės aktais, žaidime ar konkurse gali būti numatomas minimalus dalyvių amžius ir dėl šios priežasties prašoma, kad asmuo nurodytų savo amžių žaidimo ar konkurso dalyvio anketoje. Žaidimo ar konkurso dalyviui esant jaunesniam nei 18 metų, bet sulaukus 16 metų, ir jam dalyvaujant žaidime ar konkurse, dalyvis patvirtina, jog turi savo tėvų, globėjų pritarimą dėl dalyvavimo žaidime ar konkurse ir asmeninės informacijos atskleidimo Duomenų valdytojui. Asmens pateiktus kontaktinius duomenis, informaciją apie miestą, kuriame dalyvis gyvena, dalyviui sutikus Duomenų valdytojas gali naudoti statistiniais ir tiesioginės rinkodaros tikslais (plačiau – Politikos 4.5 p.). Duomenų valdytojas laiko, kad asmuo sutinka, jog būtų tvarkoma asmens pateikta informacija apie miestą, jeigu žaidimo ar konkurso anketoje dalyvis nurodo šią neprivalomą pateikti informaciją. Dalyvio kontaktinius duomenis Duomenų valdytojas taip pat renka tam,
kad įgyvendintų žaidimo ar konkurso taisykles ir informuotų laimėtoją apie prizą.
IV.12.2. Ar dalyvauti vykdomuose konkursuose ir žaidimuose, o taip pat, atitinkamai, ar teikti asmens duomenis, pasirenka pats asmuo. Nepateikus dalyvavimui žaidime ar konkurse reikalingų duomenų, dalyvauti žaidime ar konkurse asmuo negalės. Duomenų valdytojas siekdamas maksimalaus skaidrumo, teisėto intereso pagrindu, konkurso ar žaidimo laimėtojo vardą ir pavardę dažniausiai skelbia viešai.

V. ASMENS DUOMENŲ GAVĖJAI

V.1. Duomenų valdytojui yra svarbus jo Svečių bei kitų asmenų privatumas, todėl be Duomenų subjekto sutikimo Asmens duomenų kitiems asmenims Duomenų valdytojas neteikia, išskyrus šiuos asmenis:
ginčo atveju – teisines paslaugas Duomenų valdytojui teikiantiems asmenims;

  • auditoriams, kitiems konsultantams;
  • pasitelktiems duomenų tvarkytojams, tokiems kaip pavyzdžiui: apskaitos paslaugas teikianti įmonė, rinkodaros paslaugų teikėjai, IT paslaugas teikianti įmonė, rezervacijų kompiuterinių programų paslaugų teikėjai, saugos, personalo paslaugas teikiančios įmonės ir pan.;
  • mokėjimo paslaugų teikėjams (bankams, kredito įstaigoms, mokėjimo inicijavimo paslaugų teikėjams ir kt.);
  • valstybės institucijoms, teisėsaugos įstaigoms bei kitiems asmenims teisės aktų nustatyta tvarka;
  • draudimo bendrovėms.

V.2. Jeigu Duomenų subjekto asmens duomenis Duomenų valdytojas atskleidžia kitoms
Duomenų gavėjų grupėms nei nurodyta šioje Privatumo politikoje, apie tai Duomenų
subjektą Duomenų valdytojas informuoja ne vėliau kaip atskleidžiant duomenis pirmą kartą,
išskyrus, jei tokią informaciją Duomenų valdytojas jau būna pateikęs Duomenų subjektui
anksčiau kituose Duomenų subjektui teikiamuose ar su Duomenų subjektu sudaromuose
dokumentuose.

VI. ASMENS DUOMENŲ SAUGOJIMO TERMINAI

VI.1. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau, nei to reikalauja Duomenų subjektai ir/ar numato galiojantys teisės aktai.
Pasikeitus teisės aktuose nustatytam asmens duomenų saugojimo terminui, Duomenų valdytojas konkrečiam asmens duomenų tvarkymo tikslui Duomenų subjekto pateiktus (Duomenų valdytojo surinktus) asmens duomenis saugos įstatyme nustatytą terminą.
VI.2. Šios Privatumo politikos patvirtinimo dienai Svečio registracijos kortelėje Svečio pateikti asmens duomenys saugomi 5 (penkis) metus nuo Duomenų subjekto rezervacijos atlikimo dienos. Saugojimo terminas nustatytas vadovaujantis LR turizmo įstatymu, taip pat šio įstatymo pagrindu patvirtintu apgyvendinamų valstybių narių ir kitų valstybių piliečių registravimo tvarkos aprašu, bei jame nustatytu 5 (penkių) metų užpildytų registracijos kortelių saugojimo terminu.
VI.3. Duomenų valdytojas įprastai duomenis tvarko sutarties sudarymo, vykdymo, paslaugų teikimo metu ir 10 metų nuo sutarties, paslaugų teikimo pasibaigimo arba santykių pabaigos, vykdydamas su dokumentų archyvavimu susijusius, teisės aktuose nustatytus reikalavimus bei siekiant pareikšti, vykdyti ar apginti teisinius Duomenų valdytojo reikalavimus.
VI.4. Apsilankymui SPA ir vandens pramogų erdvėje, Viešbučio restorane, žirgyno veikloje asmens duomenys tvarkomi paslaugų teikimo tikslu, saugomi paslaugų teikimo laikotarpiu ir ne ilgiau kaip 3 (tris) metus po paslaugų suteikimo, vadovaujantis LR civiliniame kodekse nustatytu sutrumpintu 3 (trejų) metų ieškinio senaties terminu, taikomu reikalavimams dėl padarytos žalos atlyginimo.
VI.5. Tiesioginės rinkodaros tikslais Duomenų subjekto sutikimo pagrindu Duomenų valdytojas tvarko asmens duomenis nuo Duomenų subjekto sutikimo gavimo ne ilgiau nei 3 metus arba iki tol, kol Duomenų subjektas atšaukia duotą sutikimą dėl duomenų tvarkymo. Pasibaigus sutikimo tiesioginei rinkodarai terminui, taip pat Duomenų subjektui atšaukus sutikimą, sutikimas saugomas dar 2 (metus) vadovaujantis LR asmens duomenų teisinės apsaugos įstatymu ir jame nustatytu 2 (dviejų) metų terminu pateikti skundą Priežiūros institucijai.
VI.6. Paslaugų kokybės užtikrinimo tikslu vykdant klientų apklausas, nagrinėjant gautus skundus, asmens duomenys saugomi ir tvarkomi ne ilgiau kaip 1 (vienerius) metus nuo tokių asmens duomenų pateikimo. Telefoninių pokalbių įrašus, daromus aptarnavimo gerinimo tikslu, Duomenų valdytojas saugo ne ilgiau nei 14 dienų. Arbatpinigių Komplekso darbuotojams suteikimo anketas Duomenų valdytojas saugo 7 dienas po paslaugų Svečiui suteikimo.
VI.7. Vaizdo stebėjimo medžiaga su asmens duomenimis, asmens duomenys, gauti naudojantis užrakto kortele, magnetine apyranke saugomi ir tvarkomi ne ilgiau kaip 1 mėnesį nuo duomenų užfiksavimo/ gavimo dienos.
VI.8. Kandidatų pateikti duomenys atrankai į konkrečią Komplekso siūlomą darbo vietą tvarkomi ir saugomi atrankos vykdymo laikotarpiu. Pasibaigus konkrečiai atrankai, kai su kandidatu darbo sutartis nesudaroma, kandidatų Asmens duomenys, gavus kandidato sutikimą, saugomi 1 (vienerius) metus arba iki tol, kol Duomenų subjektas atšaukia duotą sutikimą dėl duomenų tvarkymo.
VI.9. Svečių elgsenos stebėsenos metu surinktus duomenis paslaugų tobulinimo ir pritaikymo prie svečių poreikių tikslais Kompleksas tvarko ne ilgiau kaip 3 metus nuo paskutinio kontakto su Duomenų subjektu.
VI.10. Mokėjimo kortelių duomenis Duomenų valdytojas saugo ne daugiau kaip 5 metus po atsiskaitymo.
VI.11. Asmens duomenis, gautus per socialinės žiniasklaidos platformas arba internetines apžvalgas, siekiant išnagrinėti klientų skundus ar reaguoti į atsiliepimus apie Kompleksą, stebėti Komplekso reputaciją internete, tam, kad šių priemonių pagalba Kompleksas galėtų įvertinti ir tobulinti savo paslaugų kokybę, Duomenų valdytojas tvarko ne ilgiau kaip 1 metus nuo tokių duomenų surinkimo.
VI.12. Duomenys apie sveikatos būklę yra saugojami teisės aktuose nustatytą laikotarpį.
VI.13. Jei Duomenų subjektas atšaukia sutikimą dėl duomenų tvarkymo ar pasibaigia duomenų tvarkymo terminas (kai duomenys tvarkomi Duomenų subjekto sutikimo pagrindu), tokiu atveju saugomi tik Duomenų subjekto sutikimo davimo faktą patvirtinantys duomenys, tačiau ne ilgiau kaip 2 (du) metus nuo sutikimo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Duomenų valdytojo reikalavimus.

VII. DUOMENŲ SUBJEKTŲ TEISĖS, SUSIJUSIOS SU ASMENS DUOMENIMIS

Duomenų subjektas gali pasinaudoti savo teisėmis asmeniškai apsilankęs Komplekso administracijoje arba išsiuntęs elektroniniu parašu patvirtintą prašymą šios Privatumo politikos XI skyriuje nurodytais kontaktais. Duomenų valdytojas pateikia atitinkamą atsakymą ir/ar įrašus ir tai bet kuriuo atveju padaro ne vėliau kaip per 1 mėnesį nuo prašymo gavimo dienos. Duomenų valdytojas pateikia patvirtinimą, kokių veiksmų buvo imtasi atsakant į Duomenų subjekto prašymą arba informuoja, jei negali įvykdyti kokio nors konkretaus prašymo ir nurodo tokio sprendimo priežastis. Duomenų valdytojas turi teisę atmesti prašymus, kurie yra nepagrįstai pasikartojantys, pertekliniai ar aiškiai nepagrįsti, arba taikyti adekvatų mokestį už tokius prašymus. Duomenų subjekto prašymu informacija gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, prieigą prie informacijos rinkmenos. Jei savo prašyme asmuo nenurodo informacijos pateikimo formos, informaciją jam pateikiama tokia pat forma, kokia gautas prašymas. Atkreipiamas dėmesys, kad duomenų subjektų teisės nėra absoliučios ir gali būti ribojamos Lietuvos Respublikos teisės aktuose nustatyta tvarka, esant  BDAR 23 straipsnyje nustatytoms sąlygoms.

  1. TEISĖ ATŠAUKTI SUTIKIMĄ. Duomenų subjektas bet kuriuo metu gali atšaukti savo sutikimą leisti tvarkyti jo asmens duomenis, nepatirdamas jokių išlaidų ir nedarydamas įtakos duomenų tvarkymo, remiantis šiuo sutikimu prieš jo atšaukimą, teisėtumui. Atšaukus sutikimą, Duomenų valdytojas sustabdo veiklą ir paslaugas, susijusias su šiuo sutikimu. Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara. Kai Duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, Asmens duomenys tokiais tikslais nebetvarkomi. Duomenų subjektas turi teisę atsisakyti jam teikiamų tiesioginės rinkodaros pranešimų, pranešant Duomenų valdytojo el. paštu info@harmonypark.lt arba paspaudus prenumeratos atsisakymo nuorodą Komplekso gauto naujienlaiškio apačioje.
  2. TEISĖ SUSIPAŽINTI SU ASMENS DUOMENIMIS. Duomenų subjektas turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję Asmens duomenys yra tvarkomi, o jei tokie Asmens duomenys yra tvarkomi, turi teisę susipažinti su Asmens duomenimis. Duomenų valdytojas, gavęs prašymą, pateikia Duomenų subjektui kopiją asmens duomenų, kuriuos tvarko. Teisė gauti kopiją negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.
  3. TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS. Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius Asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, Duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs Asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
  4. TEISĖ REIKALAUTI IŠTRINTI ASMENS DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“). Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius Asmens duomenis, o Duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti Asmens duomenis, jei tai galima pagrįsti vadovaujantis BDAR reglamentavimu. Duomenų valdytojas teisės aktuose nustatytais atvejais, įskaitant, bet neapsiribojant, BDAR 17 straipsnio 3 dalyje aptartais atvejais, turi teisę atsisakyti tenkinti Duomenų subjekto prašymą. Ši teisė taip pat negali būti įgyvendinta, jeigu asmens duomenis Duomenų valdytojas privalo saugoti pagal įstatymus ar kitais teisėtais pagrindais.
  5. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ. Duomenų subjektas gali turėti teisę apriboti Asmens duomenų tvarkymą, kai Duomenų subjektui kyla abejonių dėl Duomenų tvarkymo tikslumo ar teisėtumo, arba yra pateiktas prašymas, kad Duomenų valdytojui nebereikalingi duomenys būtų saugomi teisminių reikalavimų nustatymo, pateikimo ar gynimo tikslais, arba Duomenų subjektas prieštaravo Duomenų tvarkymui remiantis savo teisėtais interesais. Duomenų subjektui paprašius tokio apribojimo, Duomenų valdytojas dažniausiai nebetvarkys Duomenų subjekto informacijos, o tik ją saugos.
  6. TEISĖ Į DUOMENŲ PERKELIAMUMĄ. Duomenų subjektas turit teisę gauti savo duomenis elektroniniu formatu ir perkelti duomenis iš vienos sistemos į kitą, kai duomenys tvarkomi remiantis sutikimu, teisėto intereso pagrindu ar susitarimu, taip pat kai duomenys yra tvarkomi automatizuotomis priemonėmis. Naudodamasis savo teise į duomenų perkeliamumą Duomenų subjektas turi teisę, kad vienas Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma. Nurodyta teisė negali daryti neigiamo poveikio kitų asmenų teisėms ir laisvėms.
  7. TEISĖ NESUTIKTI. Duomenų valdytojas, vykdydamas savo veiklą, tvarko kai kurią Duomenų subjektų asmeninę informaciją teisėtų interesų pagrindu. Tą darydamas Duomenų valdytojas rūpinasi, kad toks duomenų tvarkymas nepažeistų Duomenų subjekto asmeninės informacijos apsaugos reikalavimų. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję Asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies f punktą, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko Asmens duomenų, išskyrus atvejus, kai Duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
  8. TEISĖ NESUTIKTI, KAD DUOMENŲ SUBJEKTUI BŪTŲ TAIKOMAS TIK AUTOMATIZUOTAS DUOMENŲ TVARKYMAS, ĮSKAITANT PROFILIAVIMĄ. Duomenų subjektas turi teisę žinoti ir būti informuotas pagal kokią logiką Asmens duomenys tvarkomi automatiškai ir kokios galėtų būti tokio Asmens duomenų tvarkymo pasekmės, kai duomenys tvarkomi tik automatizuotu būdu. Duomenų subjektui kreipiantis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo (jei tokius sprendimus Duomenų valdytojas priimtų Duomenų subjekto atžvilgiu) peržiūros, Duomenų valdytojas atliks išsamų visų svarbių duomenų, įskaitant ir Duomenų subjekto pateiktos informacijos, vertinimą.
  9. TEISĖ PATEIKTI SKUNDĄ AR UŽKLAUSĄ. Jei Duomenų subjektas mano, kad Duomenų valdytojas, tvarkydamas Duomenų subjekto asmens duomenis, nesilaiko BDAR ar galiojančių LR įstatymų reikalavimų, Duomenų subjektas gali pateikti skundą priežiūros institucijai. Lietuvoje tokius klausimus prižiūri Valstybinė duomenų apsaugos inspekcija (www.ada.lt).

VIII. KREIPIMOSI Į KOMPLEKSĄ TVARKA DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO

VIII.1. Kreiptis dėl Duomenų subjekto teisių įgyvendinimo Duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis šioje Privatumo politikoje nurodytais kontaktais. Prašymas įgyvendinti Duomenų subjekto teises turi būti įskaitomas, pasirašytas, jame turi būti nurodyti asmens, teikiančio prašymą, vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl Duomenų subjekto teisių įgyvendinimo.
VIII.2. Duomenų subjektas, kreipdamasis į Duomenų valdytoją dėl Duomenų subjekto teisių įgyvendinimo, turi patvirtinti savo tapatybę. To nepadarius, Duomenų valdytojas negalės priimti Duomenų subjekto prašymų ir Duomenų subjekto teisės nebus įgyvendinamos. Ši nuostata netaikoma, jeigu kreipiamasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
VIII.3. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją asmeniškai, Duomenų subjektas turi pateikti Duomenų valdytojui savo asmens tapatybės dokumentą. Jeigu dėl Duomenų subjekto teisių įgyvendinimo asmuo nusprendžia kreiptis į Duomenų valdytoją raštu, pateikiant prašymą paštu, Duomenų subjektas taip pat turės atvykti į Komplekso administraciją ir pateikti Duomenų valdytojui asmens tapatybės dokumentą ar kitu suderintu būdu patvirtinti savo tapatybę. Jeigu asmuo nusprendžia pateikti prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu. Ši nuostata netaikoma, jeigu asmuo kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
VIII.4. Jei Duomenų valdytojui kiltų abejonių dėl asmens teikiančio prašymą tapatybės, duomenų, Duomenų valdytojas turi teisę prašyti papildomos informacijos, reikalingos ja įsitikinti.

IX. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI IR JŲ SPRENDIMAS

Duomenų valdytojas, siekdamas užtikrinti tinkamą Asmens duomenų apsaugą, įgyvendina šias organizacines ir technines Asmens duomenų apsaugos priemones:

  1. Organizacinės:
    1.1. Duomenų valdytojas darbo tvarką organizuoja taip, kad būtų užtikrintas saugus kompiuterinių duomenų ir/ar dokumentų bei jų archyvų tvarkymas ir (esant) perdavimas;
    1.2. prieigas prie Duomenų subjekto Asmens duomenų suteikia tik tiems Darbuotojams, kuriems jie reikalingi darbo funkcijoms atlikti ir tik tiems, kurie yra pasirašę konfidencialumo susitarimus bei susipažinę su kitomis vidaus tvarkomis Asmens duomenų tvarkymo apimtyje.
  2. Techninės:
    2.1. Duomenų valdytojo paskirti Duomenų tvarkytojai (paslaugų tiekėjai) veikia tik Duomenų valdytojo įgaliojimu;
    2.2. Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Interneto ryšys yra šifruojamas, o Komplekso internetinis puslapis yra vykdomas per https:// protokolą;

2.3. Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas), o vidinis kompiuterio tinklas – ugniasiene.

X. PRIVATUMO POLITIKOS PAKEITIMAI

Reguliariai peržiūrime savo privatumo politiką. Ši versija atnaujinta 2023 m. vasario 1 d.

XI. KONTAKTINĖ INFORMACIJA

Kontaktai pastaboms, pageidavimams ar kilus klausimams apie asmens duomenų tvarkymą:

UAB „SSPC Real Estate“, įmonės kodas 300573857, buveinės adresas Islandijos pl. 32B, Kaunas, tel.: +370 650 98 012, el. paštas info@harmonypark.lt.

Duomenų apsaugos pareigūno kontaktiniai duomenys – duomenuapsauga@balticred.com, Tel.:
+370 37 239 017.

leaf
leaf
Newsletter icon

Naujienlaiškio prenumerata

Dovanų kuponas