УТВЕРЖДЕНО
Приказом генерального директора
ЗАО «Grand SPA Lietuva»
№ ĮT-69 от 2018-06-11
I. Общие положения
1. ЗАО «Grand SPA Lietuva» (далее - Общество) стремится защитить конфиденциальность лиц, уважает их права, поэтому в настоящей политике конфиденциальности ясно и прозрачно представлены принципы сбора и использования информации, применяемые на сайте Общества, а также и другая информация о положениях и принципах Общества при обеспечении защиты личных данных. Общество обращает внимание на то, что настоящая политика не применяется, когда лица осуществляют поиск на сайтах других обществ или пользуются услугами третьих сторон, присоединяясь через сеть Общества.
2. Обрабатывая личные данные, Общество руководствуется Общим регламентом по защите данных 2016/679 Европейского Парламента и Совета, законом Литовской Республики о правовой защите личных данных, требованиями закона Литовской республики об электронных связях и других связанных правовых актов. Понятия, употребляемые в Политике конфиденциальности, понимаются так, как они описаны в Общем регламенте по защите данных и в законе Литовской Республики о правовой защите личных данных.
3. Настоящая Политика конфиденциальности применяется в целях обеспечения защиты личных данных по отношению к физическим лицам – будущим работникам и клиентам, включая потенциальных, бывших и имеющихся (далее – Лица, или Субъекты данных).
4. Просим внимательно прочитать настоящую Политику конфиденциальности, чтобы правильно понять взгляд Общества и практику, связанную с Личными данными, а также то, как Личные данные будут обрабатываться и храниться.
5. Владелец данных – Общество, адрес местонахождения: ул. В. Кудиркос 45, LT-66120 Друскининкай, адрес эл. почты: info@grandspa.lt.
В Обществе есть назначенное должностное лицо по защите данных, чьи контактные данные следующие: адрес эл. почты: dap@achemosgrupe.lt, тел. 8 612 22646.
Клиент и/или работник по вопросам защиты личных данных может обращаться: juristas@grandspa.lt, тел. 8615 52877
II. Цели обработки личных данных, собираемые личные данные, срок их хранения и основание для обработки
6. Цели обработки данных:
6.1. Прямой маркетинг (рассылка новостей и предложений).
6.1.1. Личные данные в целях прямого маркетинга Общество использует и обрабатывает только в том случае, если Лица на это дают свое согласие. Подтвердить свое согласие на получение предложений по прямому маркетингу, полезных для Лиц, можно при регистрации/указании своих данных на сайте.
6.1.2. В целях прямого маркетинга обрабатываются следующие Личные данные:
6.1.2.1.Имя, фамилия
6.1.2.2. адрес электронной почты.
6.1.3. Указанные личные данные собираются и обрабатываются на основании согласия. Лица, желающие получать новости/предложения, должны указать адрес электронной почты.
6.1.4. Срок хранения Личных данных, обрабатываемых с целью прямого маркетинга, - 3 года. Этот срок может быть продлен, если Личные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, в том числе и в расследовании, проводимым Государственной инспекцией данных, в гражданском, административном или уголовном деле или в других случаях, установленных законодательством. В таком случае личные 2 данные могут храниться столько, сколько необходимо в этих целях обработки данных, и незамедлительно удаляются, когда становятся больше не нужными.
6.1.5. Субъект данных имеет право не давать согласие или в любой момент отозвать свое согласие на обработку своих личных данных в целях прямого маркетинга, включая профилирование, насколько оно связано с таким прямым маркетингом, без указания мотивов несогласия:
6.1.5.1. Написав по эл. почте marketing@grandspa.lt или позвонив по телефону +370 686 58 450;
6.1.5.2. Нажав на ссылку, расположенную в конце рассылки «Отказаться» / "Atsisakyti/Unsubscribe".
6.1.6. Отзыв согласия не влияет на законность обработки данных, обоснованной согласием и проведенной до отзыва согласия.
6.1.7. Лица моложе 14 лет не могут предоставлять никаких личных данных для маркетинга через сайт Общества. Если вы являетесь лицом моложе 14 лет, прежде чем подавать личную информацию в маркетинговых целях, должны получить согласие своих родителей или других законных опекунов.
6.2. Программа лояльности
6.2.1. Клиент, заполнив «Анкету клиента», выражает согласие на участие в программе лояльности гостиниц и не возражает, чтобы его личные данные использовались в целях прямого маркетинга. Клиент согласен получать информацию о преимуществах, предоставляемых Программой лояльности, организуемых специальных акциях и новостях.
6.2.2.Kai klientas davė sutikimą tvarkyti duomenis tik lojalumo programos vykdymo tikslu, kliento anketos ir administravimo sistemoje esantys asmens duomenys yra saugomi tol, kol asmuo yra lojalumo programos dalyvis ir 3 metus po to, kai jis nebedalyvauja lojalumo programoje (pvz., atšaukė savo sutikimą tvarkyti duomenis lojalumo programos vykdymo tikslu arba išreiškė pageidavimą nebebūti lojalumo programos dalyviu).
6.2.2. Когда клиент дает согласие на обработку данных только с целью осуществления программы лояльности, личные данные анкеты клиента и данные, находящиеся в системе администрирования, хранятся до тех пор, пока лицо является участником программы лояльности, и 3 года после того, когда он перестает участвовать в программе лояльности (напр., отозвал свое согласие на обработку данных в целях осуществления программы лояльности или выразил желание не участвовать в программе лояльности).
6.2.3. С целью осуществления программы лояльности обрабатываются следующие Личные данные:
1. Имя, фамилия;
2. Дата рождения;
3. Номер телефона;
4. Страна; 5. Пол;
6. Язык, на котором хотели бы получать рассылку новостей;
7. Адрес электронной почты;
8. Номер карты лояльности;
9. История личных покупок;
10. Экономическая стоимость покупки;
11. Подпись.
6.1.5. Субъект данных имеет право не давать согласие или в любое время отозвать свое согласие на обработку личных данных в целях осуществления программы лояльности без указания мотивов несогласия:
6.1.5.1. Написав по эл. почте vip@grandspa.lt или позвонив по телефону +370 612 94818.
6.1.6. Отзыв согласия не влияет на законность обработки данных, обоснованной согласием и проведенной до отзыва согласия.
6.3. Цель обработки данных, связанных с услугами проживания и оздоровительными/SPA услугами при заключении и исполнении договоров.
6.3.1. С целью заключения и исполнения договора обрабатываются следующие Личные данные:
6.3.1.1. Имя, фамилия;
6.3.1.2. Номер телефона;
6.3.1.3. Дата прибытия/отправления;
6.3.1.4. Адрес электронной почты;
6.3.1.5. Намереваетесь ли жить с ребенком, количество детей и возраст;
6.3.1.6. Особые пожелания лица (если лицо само их указывает);
6.3.1.7. Тип номера;
6.3.1.8. Цена заказа;
6.3.1.9. Форма расчета; 3
6.3.1.10. Желаемые дополнительные услуги (например, специальный ужин, оздоровительные /SPA процедуры);
6.3.1.11. Питание: обед, завтрак, ужин;
6.3.1.12. Адрес;
6.3.1.13. Страна;
6.3.1.14. Номер резервирования;
6.3.1.15. Желаемый язык, на котором лицу удобнее общаться;
6.3.1.16. Другие данные, необходимые для заказа услуг.
6.3.2. Личные данные, связанные с заключением и исполнением договора, будут обрабатываться 10 лет. Этот срок может быть продлен, если Личные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, в том числе и в расследовании, проводимым Государственной инспекцией данных, в гражданском, административном или уголовном деле или в других случаях, установленных законодательством. В таком случае личные данные могут храниться столько, сколько необходимо в этих целях обработки данных, и незамедлительно удаляются, когда становятся больше не нужными.
6.4. Цель представления ответов и информации Лицам.
6.4.1. В том случае, если Лица подают запрос /жалобу через сайт Общества по контактной электронной почте или при получении консультации по телефон, чтобы представить надлежащий ответ на запрос, Общество собирает и обрабатывает данные: имя, фамилия, телефон, эл. почта, номер комнаты, заказанные услуги. В том случае, если Лица не представят достаточно данных для идентификации Лица или предоставляемых ему услуг, Лица не смогут получить надлежащей и подробной консультации по соответствующему вопросу.
6.4.2. Обрабатываются следующие Личные данные: 1) на основании согласия, которое Лицо выражает конклюдентными действиями; 2) Обрабатывать данные необходимо, чтобы выполнить законную обязанность, накладываемую на Владельца данных; 3) Обрабатывать данные необходимо в целях законных интересов Владельца данных, т.е. для рассмотрения и обработки запросов, претензий, улучшения качества обслуживания клиентов, для обслуживания клиентов.
6.4.3. Срок хранения данных: 12 месяцев. Этот срок может быть продлен, если Личные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, в том числе и в расследовании, проводимым Государственной инспекцией данных, в гражданском, административном или уголовном деле или в других случаях, установленных законодательством. В таком случае личные данные могут храниться столько, сколько необходимо в этих целях обработки данных, и незамедлительно удаляются, когда становятся больше не нужными.
6.4.4. Личные данные Общество использует с тем, чтобы надлежащим образом и объективно рассматривать запросы Лиц, предоставлять Лицам необходимую информацию, отвечать на вопросы Лиц, разрешать прошения или требования Лиц, предоставлять консультации. Данные запроса Общество также анализирует с целью улучшения деятельности Общества и качества услуг, предоставляемых Лицам, с учетом мнения Лиц и их предложений.
6.4.5. Общество не раскрывает содержания своей переписки с Лицами. Однако если запрос или претензия Лиц поступает в публичной форме в виде комментариев на сайтах или в комментариях в социальных сетях, Общество оставляет за собой право ответ/ комментарий представить публично, в такой же форме, в какой был получен запрос.
6.4.6. По окончании срока обработки и хранения Личных данных, установленного в настоящей Политике, Общество удалит Личные данные или надежно и безвозвратно обезличит, как можно скорее, в течение разумного и обоснованного срока, необходимого для таких действий. Общество не сможет выполнить это требование, если запрос будет представлен через сайты, не администрируемые Обществом / учетные записи социальных сетей.
6.5. Цель отбора персонала (лиц, претендующих на свободные рабочие места в Обществе).
6.5.1. Владелец данных в целях отбора персонала обрабатывает личные данные, добровольно представленные Кандидатом, в таком объеме, в каком личные данные были представлены через сайт Общества, присланы на электронную почту или представлены в отдел персонала:
6.5.1.1. имя;
6.5.1.2. эл. почта; 4
6.5.1.3. телефон;
6.5.1.4. другие данные, представленные Субъектом данных.
6.5.2. Данные кандидатов обрабатываются на основании согласия, выраженного конклюдентными действиями Кандидата при представлении своих данных и стремлении предпринять действия при представлении данных через сайт Общества, отправке на электронную почту Общества или представления в отдел персонала.
6.5.3. После завершения отбора на конкретную позицию Общество удаляет CV и другие данные Кандидатов, кроме случаев, когда получено согласие Кандидата на длительную обработку его личных данных, чтобы в дальнейшем предложить рабочую позицию.
7. Общество на сайте использует файлы cookies, обычно, чтобы упростить их использование и представлять Лицам более конкретную и подходящую информацию. Исопльзуя файлы cookies, Вас опознают как посетителя, содержание приспосабливается согласно Вашим потребностям. Используя файлы cookies, нам будет легче понять потребности Лиц. Полученные статистические данные о посещаемости полезны с тем, чтобы установить эффективность сайта и его улучшать. Подробную информацию о файлах cookies можете найти здесь.
8. Владелец данных, в соответствии с конкретными целями обработки личных данных, хранит Личные данные, соблюдая вышеуказанные сроки.
9. По окончании сроков обработки Личных данных, указанных в настоящей Политике конфиденциальности, личные данные удаляются, кроме исключительных случаев, указанных в Политике конфиденциальности.
10. Общество обрабатывает Личные данные ответственно, законно, добросовестно и прозрачно. Устанавливая средства по обработке личных данных, а также во время обработки данных, Общество осуществляет надлежащие технические и организационные меры по защите данных, направленные на защиту данных от случайного или незаконного удаления, порчи, изменения, потери, раскрытия, а также любой другой незаконной обработки.
11. В том случае, когда Лица выбирают пароли, которые дают возможность Лицам пользоваться определенными функциями сайта, Лица сами несут ответственность за конфиденциальность паролей. Общество просит Лица не раскрывать и не делиться паролями с третьими лицами.
12. Лица сами должны принимать активные меры, которые помогли бы обеспечить секретность их личных данных, а также прилагать максимальные усилия для защиты пароля подсоединения к сайту от третьих лиц и никакими способами, прямо или косвенно, не раскрывать его третьим лицам и обеспечить, чтобы никакие третьи лица не могли воспользоваться его данными при пользовании сайтом и (или) услугами, предоставляемыми Обществом, и (или) в других целях. Лица отвечают за любые действия третьих лиц, если они были совершены с использованием Личных данных, и все обязанности и ответственность, возникшие или связанные с такими действиями третьих лиц, в полном объеме возлагаются на Лица.
13. Если у Общества возникают сомнения в правильности личных данных, представленных Лицами, Общество имеет право приостановить действия по обработке этих личных данных, эти данные проверить и уточнить.
14. Несмотря на то, что Общество прилагает все разумные усилия для того, чтобы защитить Личные данные, Общество отмечает, что данные, передаваемые с помощью электронных средств связи, передаются с помощью сетей связи, управляемых поставщиками услуг электронных связей, поэтому Общество не может гарантировать и не отвечает за сохранность и защиту данных при передаче таким образом. Любые процедуры передачи данных выполняются исключительно на риск Лиц. С момента передачи данных Общество применяет строгие порядки и технические и организационные меры по защите персональных данных Лиц с тем, чтобы обеспечить защиту от несанкционированного доступа к Личным данным. III. Предоставление данных третьим лицам
15. Личные данные могут быть переданы распорядителям данных, которые помогают осуществлять и администрировать предоставление Услуг. Такими лицами могут быть поставщики программного оборудования для баз данных, поставщики услуг по администрированию баз данных, поставщики услуг центров данных, профиля и услуг облаков, поставщики услуг прямого маркетинга, поставщики услуг по исследованию рынка или бизнес-аналитике, учетных услуг, аудиторы, юридические и 5 финансовые консультанты и т.п., партнеры, привлеченные с целью выполнения конкретного заказа (курьерская служба, лицо, предоставляющее услуги по администрированию платежей и т.п.).
16. Личные данные могут быть переданы суду, правоохранительным органам или государственным учреждениям в таком объеме, в каком такое представление устанавливают требования правовых актов (напр.: приставам, судам и пр.).
17. Личные данные могут быть также переданы другим лицам с согласия Субъекта данных, если такое согласие получено в связи с конкретным случаем.
18. В каждом случае распорядителю данных предоставляются данные в таком объеме, насколько это необходимо для выполнения конкретного поручения или предоставления конкретной услуги.
19. Распорядители данных, привлеченные Обществом, могут распоряжаться личными данными только по указаниям Общества и не могут их использовать в других целях или передавать другим лицам без нашего согласия. Кроме того, они обязаны обеспечить безопасность Личных данных в соответствии с действующими правовыми актами и заключенными с нами письменными соглашениями.
20. Если Общество использует услугу по анализу сайта (напр., Google Analytics), которая применяется при установлении, как Лица пользуются информацией, представленной на сайте www.grandspa.lt, то обезличенными Личными данными мы можем обмениваться с третьими лицами, которые опираются на эту информацию, оценивая, как используется сайт, подготавливая отчеты для операторов сайта о работе сайта и предоставляя другие услуги, связанные с использованием сайта, интернета и мобильных приложений.
21. Владелец данных не предусматривает возможности для отправления личных данных третьей стороне (стороне, которая не является государством-членом Европейского Союза или Европейской экономической зоны) или международной организации, кроме случаев, когда это предусмотрено в настоящей Политике конфиденциальности.
22. Если Владелец данных предусмотрит передачу личных данных предприятиям или организациям в третьих странах, Владелец данных обеспечит процедуры, предусмотренные в нормативных актах, чтобы гарантировать надлежащую обработку и уровень защиты личных данных. IV. Права Субъекта данных
23. Субъект данных, данные которого обрабатываются в ходе деятельности Владельца данных, имеет следующие права:
23.1. Знать (быть информированным) об обработке своих данных (право знать);
23.2. Ознакомиться со своими данными и как они обрабатываются (право ознакомиться);
23.3. Требовать исправления или, с учетом целей обработки личных данных, дополнения неполных персональных данных лица (право исправить);
23.4. Свои данные удалить или приостановить действия по обработке своих данных (кроме сохранения) (право удалить и право «быть забытым»);
23.5. Имеет право потребовать, чтобы Владелец персональных данных ограничил обработку личных данных при наличии одной из законных причин (право ограничить);
23.6. Имеет право на переносимость данных (право переносить);
23.7. Не соглашаться на обработку личных данных, когда эти данные обрабатывают или планируют обрабатывать в целях прямого маркетинга, включая профилирование, насколько оно связано с таким прямым маркетингом;
23.8. Имеет право в любой момент отозвать свое согласие на обработку данных, когда данные обрабатываются на основании согласия. Отзыв согласия не влияет на законность обработки личных данных, обоснованной согласием, выполненной до отзыва согласия. Согласие можете отозвать в порядке, указанном в пункте 61.5 Политики конфиденциальности.
23.9. Подать жалобу в Государственную инспекцию Литовской Республики по защите данных.
23.10. Прошения об осуществлении прав должны быть представлены в общество письменно (включая электронный формат), также должна быть возможность идентифицировать личность подавшего прошение и субъекта данных. Личность субъекта данных устанавливается по документу, удостоверяющему тождество личности, или с помощью электронных средств, которые позволяют надлежащим образом идентифицировать личность. Если субъект данных отправляет прошение по почте или курьером, к прошению должна быть приложена копия документа, удостоверяющего личность субъекта данных, заверенная в установленном правовыми актами порядке. Когда по поводу информации о лице обращается его представитель, он должен представить документ, подтверждающий представительство, и документ, удостоверяющий личность субъекта данных и 6 представителя, если нет других разумных способов, чтобы установить личности представителя и субъекта данных. Информация третьих лиц на сайте Общества
24. На сайте Общества могут находиться ссылки на сайты других лиц, предприятий или организаций. Обращаем внимание, что Общество не несет ответственности за содержание других сайтов или используемые ими принципы обеспечения конфиденциальности. Поэтому, если нажав на ссылку, вы перейдете с сайта Общества на другие сайты, то вы должны отдельно поинтересоваться их политикой конфиденциальности. V. Другие условия
25. Владелец данных имеет право вносить дополнения в Политику конфиденциальности, размещая их на сайте Владельца данных.
26. Настоящая Политика конфиденциальности и ее поздние изменения применяются со дня их опубликования на сайте.
27. Вопросы, комментарии и пожелания Лиц, связанные с Политикой, представляются по адресу электронной почты: juristas@grandspa.lt, тел. +370 615 52877 .
28. Контактные данные Общества: Адрес: ул. В. Кудиркос 45, LT-66120 Друскининкай, тел. +370 (693) 79272, эл. почта: info@grandspa.lt
Подарочные купоны