Asmens duomenų, surinktų naudojantis www.itaka.lt teikiama paslauga (toliau – „Paslauga“) ir mobiliąja programėle „ITAKA Lietuva“ (toliau – „Programėlė“), valdytojas yra „UAB „Itaka Lietuva“, kurios registruota buveinė yra adresu Perkūnkiemio g. 6, LT-12130 Vilnius, Lietuva, įmonės kodas 304739881, (toliau – „Duomenų valdytojas“ arba „ITAKA Lietuva“). Susisiekti su Duomenų valdytoju galima el. pašto adresu: info@itaka.lt. Duomenų valdytojas atsako už pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų nuostatas.
Duomenų valdytojas yra paskyręs duomenų apsaugos pareigūną (toliau – „DAP“), su kuriuo klausimais, susijusiais su asmens duomenų tvarkymu ir naudotojų teisių įgyvendinimu pagal duomenų apsaugos įstatymus, galima susisiekti el. pašto adresu info@itaka.lt.
Jūsų asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento
ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB bei kitais šiuo metu galiojančiais (t. y. visą tam tikrų duomenų tvarkymo laikotarpį) duomenų apsaugos teisės aktais.
Duomenų valdytojas tvarko asmens duomenis:
neprisijungę Svetainės ir Programėlės naudotojai, kurie naudojasi paslaugomis, funkcijomis ir įrankiais, prie kurių nereikia prisijungti (pvz., prieiga prie informacijos, kuriai nereikalinga paskyros registracija, paslaugos, teikiamos pagal Svetainėje pateiktą pasiūlymą, pasirinkimas, kontaktinė forma, pasiūlymo forma);
prisijungę Svetainės ir Programėlės naudotojai, turintys paskyrą Klientų paskyroje.
Apsilankymo Svetainėje ir Programėlėje metu renkami duomenys:
naudotojo pateikti asmens duomenys;
duomenys gaunami ir įrašomi automatiškai.
Duomenų valdytojo naudojamų asmens duomenų tikslas ir apimtis išsamiai nurodyti toliau šiame dokumente.
JEI PERKATE ATOSTOGAS IŠ MŪSŲ ARBA ESATE GRUPINĖS KELIONĖS DALYVIS
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
sutarties dėl dalyvavimo turizmo renginyje sudarymas ir jos vykdymas (taip pat taikoma kitų turizmo paslaugų, teikiamų pagal kliento pasirinkimą, ypač vizų tarpininkavimo paslaugų, vykdymui), įskaitant tinkamos paslaugų kokybės užtikrinimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“));
sutarčių ir bendradarbiavimo susitarimų su rangovais, teikiančiais paslaugas Duomenų valdytojui pagal sutartį dėl dalyvavimo turizmo renginyje, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
duomenų valdytojo teisinių prievolių vykdymas, pavyzdžiui, finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai nurodyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“);
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros vykdymas (Duomenų valdytojo ir jo partnerių produktų ir paslaugų), įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu;
papildomų veiksmų atlikimas kliento prašymu (pvz., papildomo kliento prašymų, susijusių su viešbučio paslaugų teikimu, vykdymas), remiantis sutikimu naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Duomenų valdytojas gali tvarkyti asmens duomenis, kad įvykdytų sutartį dėl dalyvavimo turizmo renginyje, visų pirma:
vardą (-us);
pavardę;
gimimo datą;
lytį;
el. pašto adresą;
telefono nr.;
gyvenamosios vietos adresą;
parašo pavyzdį;
asmens tapatybės kortelės arba paso duomenis, būtinus sutarčiai vykdyti (priklausomai nuo išvykimo arba pasiūlymo šalies) ir kliento tapatybei patikrinti, t. y. gimimo vieta, pilietybė, veido atvaizdas, dokumento serija ir numeris, dokumentą išdavusi institucija, išdavimo data ir galiojimo laikas;
asmens kodą (įstatymų numatytais atvejais arba tiek, kiek tai būtina sutarčiai dėl dalyvavimo turizmo renginyje vykdyti).
Pirmiau nurodytų asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti ir vykdyti. Asmens duomenų nepateikimo pasekmė – negalėjimas sudaryti ir vykdyti sutarties dėl dalyvavimo turizmo renginyje.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas, kiek tai būtina siekiant sudaryti ir vykdyti sutartį dėl dalyvavimo turizmo renginyje, užtikrinti tinkamą paslaugų kokybę ir imtis papildomų veiksmų kliento prašymu (pvz., vykdyti prašymus, susijusius su viešbučio paslaugų teikimu), taip pat gali tvarkyti specialių kategorijų asmens duomenis (įskaitant duomenis apie sveikatą, pvz., neįgaliųjų, riboto judumo asmenų, asmenų, kuriems reikalinga speciali medicininė priežiūra, atveju), jei duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis nurodytu tikslu (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, būtinas sutarčiai įvykdyti (asmens tapatybės kortelės ar paso kopija, gauta už vizų tarpininkavimo paslaugą, bus pašalinta iš karto, kai tik bus gauta viza iš kompetentingų institucijų, atsakingų už jos išdavimą);
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams, jei tai būtina paslaugoms ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatoriams, kurjeriams, vežėjams, draudikams, viešbučių paslaugų teikėjams, papildomų paslaugų teikėjams (pvz., automobilių stovėjimo aikštelių, oro uosto paslaugų teikėjams), vietos ar nacionaliniams turizmo rūmams, rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Klientas, sudarantis sutartį su „ITAKA Lietuva“ dėl dalyvavimo turizmo renginyje, taip pat tai daro visų asmenų, nurodytų užsakymo patvirtinime / kelionės dokumente, vardu ir tokiu būdu prisiima atsakomybę už jų informavimą apie šiame dokumente nustatytas asmens duomenų tvarkymo taisykles, kurias taiko Duomenų valdytojas.
Išsamią informaciją apie sutarties vykdymo sąlygas, įskaitant „Organizuotos turistinės kelionės bendrosios sutarties, turizmo paslaugų teikimo sąlygas“, galima rasti adresu https://www.itaka.lt/nuostatai/.
JEI PAS MUS ĮSIGYJATE KELIONĘ (PVZ.: APSISTOJIMĄ VIEŠBUTYJE SU SAVARANKIŠKU ATVAŽIAVIMU ARBA SKRYDŽIŲ BILIETUS)
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
paslaugos teikimas (įskaitant elektroniniu būdu teikiamą paslaugą), kai sudaromos sąlygos užsisakyti ir įsigyti atskiras kelionių paslaugas, kurias teikia bet kuris tam tikrų paslaugų teikėjas, pavyzdžiui, viešbučių paslaugų teikėjas arba oro vežėjas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas asmens prašymu prieš sudarant sutartį“);
sutarčių ir bendradarbiavimo susitarimų su rangovais, teikiančiais paslaugas Duomenų valdytojui pagal sutartį dėl dalyvavimo turizmo renginyje, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
duomenų valdytojo teisinių prievolių vykdymas, pavyzdžiui, finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“);
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu;
papildomų veiksmų atlikimas kliento prašymu (pvz., prašymų, susijusių su viešbučio paslaugų teikimu, vykdymas), remiantis sutikimu naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Pirmiau nurodytų asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti, įskaitant kelionės paslaugų užsakymą ir pirkimą iš bet kurio nurodytų paslaugų teikėjo.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas, kiek tai būtina siekiant sudaryti ir vykdyti sutartį dėl dalyvavimo turizmo renginyje, užtikrinti tinkamą paslaugų kokybę ir imtis papildomų veiksmų kliento prašymu (pvz., vykdyti prašymus, susijusius su viešbučio paslaugų teikimu), taip pat gali tvarkyti specialių kategorijų asmens duomenis (įskaitant duomenis apie sveikatą, pvz., neįgaliųjų, riboto judumo asmenų, asmenų, kuriems reikalinga speciali medicininė priežiūra, atveju), jei duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis nurodytu tikslu (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatoriams, kurjeriams, vežėjams, draudikams, viešbučių paslaugų teikėjams, papildomų paslaugų teikėjams (pvz., automobilių stovėjimo aikštelių, oro uosto paslaugų teikėjams), vietos ar nacionaliniams turizmo rūmams, rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Visų užsakyme išvardytų asmenų tapatybės ir kontaktinę informaciją Duomenų valdytojas gauna tiesiogiai iš užsakymą padariusio asmens.
Klientas, sudarantis sutartį su „ITAKA Lietuva“, taip pat tai daro visų sutartyje nurodytų asmenų vardu ir taip prisiima atsakomybę juos informuoti apie šiame dokumente nurodytus Duomenų valdytojo asmens duomenų tvarkymo principus.
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
sutarties dėl paslaugų teikimo elektroninėmis priemonėmis sudarymas (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, toliau – „ADTAĮ“), įskaitant naudotojo paskyros registraciją ir palaikymą Klientų paskyroje adresu www.itaka.lt ir Programėlėje (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti, įskaitant naudotojo paskyros registravimą ir palaikymą Klientų paskyroje bei naudojimąsi registruotiems naudotojams prieinamomis funkcijomis.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia paslaugai teikti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
aužklausos vykdymas, t. y. pasiūlymo dalyvauti kelionės renginyje pateikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas duomenų subjekto prašymu prieš sudarant sutartį“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informaciją apie jūsų sveikatą), jūs sutinkate, kad ji būtų naudojama prašomam pasiūlymui pateikti (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas yra savanoriškas, tačiau būtinas prašymui įvykdyti, t. y. pateikti pasiūlymą dėl turizmo renginio. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti pasiūlymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai įvykdyti, t. y. parengti ir pateikti pasiūlymą bei gauti kliento atsakymą, bet ne ilgiau kaip 60 mėnesių nuo pasiūlymo išsiuntimo dienos;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATE KONTAKTINĘ FORMĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
atsakymų į užklausas, pateiktas per www.itaka.lt ir mobiliojoje programėlėje esančią kontaktinę formą, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informaciją apie jūsų sveikatos būklę), jūs sutinkate, kad ji būtų naudojama siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų užklausą, įskaitant atsakymo jums pateikimą arba jūsų skundo priėmimą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei yra atskiras sutikimas naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Kontaktinėje formoje ir mobiliojoje programėlėje nurodytų duomenų pateikimas yra savanoriškas, tačiau būtinas norint atsakyti į pateiktą klausimą. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti atsakymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, būtinas pirmiau nurodytam tikslui įvykdyti, t. y. iki atsakymo į naudotojo išsiųstą užklausą;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI SU MUMIS SUSISIEKIATE TELEFONU ARBA EL. PAŠTU
Duomenų valdytojas tvarko asmens duomenis tuo tikslu ir tokia apimtimi, kiek tai būtina užklausoms tvarkyti ir vykdyti, įskaitant bendravimą ir atsakymus į klausimus, pateiktus Paslaugoje nurodytu kontaktiniu telefono numeriu ir el. pašto adresu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informacija apie sveikatą), sutinkate, kad ji būtų naudojama siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų užklausą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Atšaukti sutikimą galima, visų pirma, kreipiantis į Duomenų valdytoją arba duomenų apsaugos pareigūną (pirmiau nurodytais kontaktiniais duomenimis). Sutikimo atšaukimas neturi įtakos duomenų naudojimo teisėtumui tuo laikotarpiu, kai sutikimas galiojo.
Duomenys teikiami savanoriškai, tačiau yra būtini, kad būtų galima atsakyti į pateiktą klausimą arba tinkamai išnagrinėti užklausą ir atlikti tyrimą, įskaitant skundų priėmimą. Asmens duomenų nepateikimo pasekmė gali būti negalėjimas atsakyti į užklausą arba ją įvykdyti.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai apdoroti, įskaitant atsakymą į naudotojo pateiktą užklausą;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą, įskaitant skundų nagrinėjimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATĖS MŪSŲ KLIENTŲ APTARNAVIMO LINIJA
Duomenų valdytojas tvarko asmens duomenis siekdamas tvarkyti užklausas, pateiktas naudojantis Klientų aptarnavimo linijos telefono paslauga, kurios numeriai skelbiami interneto svetainėje www.itaka.lt ir Programėlėje, įskaitant:
atsakymų į telefoninių skambučių metu užduodamus klausimus teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pokalbio metu pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informacija apie sveikatą), sutinkate, kad ji būtų naudojama tinkamam užklausos vykdymui, įskaitant atsakymą;
telefono skambučių įrašymo sistemos pagalba gautų asmens duomenų rinkimas ir naudojimas siekiant patikrinti teikiamų paslaugų teisingumą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
kad būtų galima užsakyti individualias kelionės paslaugas, kurias teikia bet kuris konkrečių paslaugų teikėjas, pavyzdžiui, viešbučio paslaugų teikėjas arba oro vežėjas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas asmens prašymu“));
duomenų valdytojo teisinių pareigų vykdymas, pavyzdžiui, finansinių atsiskaitymų vykdymas ir apskaitos ataskaitų teikimas (įskaitant sąskaitų faktūrų išrašymą ir saugojimą) arba reagavimas į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
reikalavimų nustatymas, pareiškimas arba gynyba nuo jų – bylos nagrinėjimo ir galimų reikalavimų senaties termino laikotarpiu. Pagrindas yra teisėtas Duomenų valdytojo interesas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas atsako už telefoninių pokalbių metu pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų reikalavimus.
Telefoninių pokalbių įrašymo sistemų įrašai bus saugomi ne ilgiau kaip tris mėnesius nuo įrašymo datos. Tuo atveju, jei įrašas yra įrodymas byloje pagal įstatymą arba jei Duomenų valdytojas sužino, kad toks įrašas gali būti įrodymu byloje, šis laikotarpis pratęsiamas iki bylos nagrinėjimo pabaigos. Pasibaigus šiems laikotarpiams, įrašai su asmens duomenimis yra sunaikinami.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai
laikas, būtinas pirmiau nurodytam tikslui pasiekti, t. y. kol bus atsakyta į naudotojo užklausą;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATE „ITAKA“ POKALBIŲ ROBOTO PROGRAMĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
atsakymų į klausimus, užduodamus per „Messenger“ programėlėje esančią „ITAKA“ pokalbių roboto programinę įrangą, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
užklausos vykdymas, t. y. turizmo renginio pasiūlymo pateikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas duomenų subjekto prašymu prieš sudarant sutartį“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Norėdamas susisiekti su Duomenų valdytoju, t. y. naudotis „ITAKA“ pokalbių roboto programine įranga, programėlės „Messenger“ naudotojas turi pateikti asmens duomenis, visų pirma savo vardą, pavardę ir kitus duomenis (pagal programėlės nustatymuose naudotojo nurodytus leidimus). Duomenys teikiami savanoriškai, tačiau jie būtini norint užmegzti kontaktą ir gauti atsakymą į užduotą klausimą.
Duomenų valdytojas tvarko jūsų asmens duomenis siekdamas įvykdyti jūsų užklausą. Duomenys teikiami savanoriškai, tačiau yra būtini užklausai įvykdyti, t. y. pateikti pasiūlymą dėl turizmo renginio. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti pasiūlymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai įvykdyti, t. y. parengti ir pateikti pasiūlymą bei gauti kliento atsakymą, bet ne ilgiau kaip 60 mėnesių nuo pasiūlymo išsiuntimo dienos;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia paslaugai teikti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI UŽSIPRENUMERUOJATE NAUJIENLAIŠKĮ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
rinkodaros informacijos teikimas asmenims, besidomintiems Duomenų valdytojo pasiūlymais, siunčiant naujienlaiškį (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas yra savanoriškas, tačiau būtinas norint gauti rinkodaros informaciją. Nepateikus reikalaujamų asmens duomenų, naujienlaiškis naudotojui negali būti siunčiamas.
Naujienlaiškio naudotojas gali bet kada ir nenurodydamas priežasties atsisakyti naujienlaiškio prenumeratos, visų pirma spustelėdamas deaktyvavimo nuorodą, esančią kiekviename naudotojui siunčiamame elektroniniame laiške, arba siųsdamas laišką adresu: info@itaka.lt.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol atšauksite savo sutikimą;
laikas, kol bus pareikštas prieštaravimas.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitus Duomenų valdytojus, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEŚLI KORZYSTASZ Z NASZEGO BLOGA
Administrator przetwarza dane osobowe w celu umożliwienia użytkownikowi wymiany informacji, w tym dodawania komentarzy na blogu Administratora, a także udzielenia odpowiedzi na pytania użytkownika (podstawa prawna – art. 6 ust. 1 lit f RODO) – „prawnie uzasadniony interes”.
Przekazanie danych jest dobrowolne, ale niezbędne do korzystania z bloga. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości rejestracji oraz wymiany informacji, w tym dodawania komentarzy na blogu Administratora.
Administrator ma prawo do przetwarzania danych osobowych do momentu wyrażenia sprzeciwu przez użytkownika.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
JEŚLI JESTEŚ UCZESTNIKIEM PROGRAMU LOJALNOŚCIOWEGO
Administrator przetwarza dane osobowe w celu:
Zawarcia umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracji użytkownika posiadającego konto w Stefie Klienta w programie lojalnościowym „Podróż Spełnionych Marzeń” (dalej: Program), nadanie indywidualnego Numeru Konta oraz umożliwienie korzystania z przywilejów dostępnych dla uczestników Programu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
Prowadzenia komunikacji marketingowej za pomocą środków komunikacji elektronicznej
(w szczególności poczty elektronicznej oraz telefonu) na podstawie odrębnej zgody na przetwarzanie danych w tym celu – np. w przypadku przesyłania dodatkowych materiałów marketingowych, zaproszeń na wydarzenia (podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”,
Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Podanie danych osobowych jest dobrowolne, jednak konieczne do rejestracji w Programie, uzyskania indywidualnego Numeru Konta i korzystania z przywilejów dostępnych dla członków programu lojalnościowego. Konsekwencją niepodania danych osobowych będzie brak możliwości przystąpienia do Programu.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas niezbędny do realizacji umowy,
czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
czas, po którym przedawnią się roszczenia wynikające z umowy,
czas do momentu wyrażenia sprzeciwu,
czas do momentu wycofania zgody.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe warunki udziału w Programie, w tym prawa i obowiązki uczestnika znajdują się
w „Regulaminie Programu Lojalnościowego Podróż Spełnionych Marzeń” dostępnym na stronie https://www.itaka.pl/marzenia/
JEI NAUDOJATE „ITAKA“ DOVANŲ KUPONĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
paslaugos, leidžiančios įsigyti ir naudoti dovanų kuponą, teikimui, suteikiant galimybę sumokėti už visus „ITAKA LIETUVA“ organizuojamus kelionių renginius pagal Dovanų kupono panaudojimo sąlygas, kurios nurodytos adresu https://www.itaka.lt/dovanu-kuponas/ (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“) kupono pirkėjo atveju);
paslaugų, leidžiančių įsigyti ir naudoti dovanų kuponą, kuriuo galima atsiskaityti už visus „ITAKA LIETUVA“ organizuojamus turizmo renginius Dovanų kupono panaudojimo sąlygas, kurios nurodytos adresu https://www.itaka.lt/dovanu-kuponas/, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“) asmeninio kupono gavėjo atveju);
duomenų valdytojo teisinių įsipareigojimų, tokių kaip finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų siekimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“).
Asmens duomenų pateikimas yra savanoriškas, tačiau būtinas dovanų kupono įsigijimui ir vėlesniam jo naudojimui.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitus Duomenų valdytojus, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatorius, kurjerius ir pašto paslaugas teikiančias bendroves ir rangovus, teikiančius paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Kiekvienas duomenų subjektas, kurio duomenys tvarkomi, turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei manote, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Administrator przetwarza dane osobowe w celu zapewnienia klientom możliwości dodawania opinii na temat produktów i usług oferowanych przez Nowa Itaka sp. z o.o. Administrator umożliwia dodanie opinii za pośrednictwem dedykowanej ankiety online, która udostępniana jest w Strefie Klienta lub wysyłana na adres e-mail, po powrocie klienta z wyjazdu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
Podanie danych osobowych jest dobrowolne, ale niezbędne do przekazania opinii na temat produktów i usług Administratora. Konsekwencją niepodania wymaganych danych osobowych będzie brak możliwości przedstawienia opinii.
Administrator ma prawo do przetwarzania danych osobowych do momentu wycofania zgody przez klienta.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, firmom świadczącym usługi kurierskie i pocztowe, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest
w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe informacje na temat przetwarzania danych osobowych klienta, który przekazując opinię wyraził również chęć wzięcia udziału w „Konkursie na użyteczną opinię z wakacji” dostępne są w „Regulaminie konkursu na użyteczną opinię z wakacji” (https://www.itaka.pl/umowa/).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PUSLAPYJE „FACEBOOK“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Meta Platforms Ireland Limited“, kurios registruota buveinė yra Airijoje, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija (toliau – „Meta“), siūlomais produktais ir paslaugomis bei kurie lankosi Duomenų valdytojo interneto svetainėse, visų pirma pasiekiamose adresu: https://www.facebook.com/Itakalietuva (toliau – „Fanų puslapis“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie lankosi Fanų puslapyje naudodamiesi „Meta“ produktais ir paslaugomis, asmens duomenis. Šie duomenys tvarkomi:
vykdant Fanų puslapio veiklą, taip pat siekiant reklamuoti savo prekės ženklą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
vykdant Fanų puslapio veiklą, įskaitant atsakymus į užklausas, pateiktas per „Messenger“ arba kitas „Meta“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, „Facebook“ ar „Messenger“ aktyvumo būseną), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „Meta“ produktais ir paslaugomis;
asmens duomenis, kuriuos pateikė Fanų puslapyje besilankantis naudotojas, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pateiktą informaciją (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūrą ir t. t.);
kitą asmeninę informaciją, kurią naudotojai pateikia „Messenger“ ar kitomis „Meta“ paslaugomis siunčiamų žinučių turinyje (įskaitant kontaktinę informaciją, informaciją apie sveikatą ir t. t.), kad būtų galima atsakyti į išsiųstą užklausą arba įvykdyti reikalavimą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Meta“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra tobulinami atsižvelgiant į naudotojo veiksmus „Facebook“ platformoje
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „Facebook“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „Facebook“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas jūsų užklausai, išsiųstai per „Messenger“ ar kitas „Meta“ paslaugas, apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogą pirmiausia lemia „Facebook“ naudotojo naudojamų produktų ir paslaugų asortimentas, taip pat naudotojo sutikimas arba įstatymai. Laikydamasis visų duomenų saugumo garantijų, Duomenų valdytojas gali pateikti Fanų puslapyje besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacines paslaugas teikiantiems subjektams (įskaitant advokatų kontoras) bei rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda jūsų asmens duomenų, naudojantis „Meta“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „Meta“ produktų ir paslaugų naudotojų, kurie lankosi Fanų puslapyje, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes) – jei dėl naudotojų naudojimosi Fanų puslapiu ir susijusiu turiniu sukuriamas įvykis, skirtas interneto svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojų veiksmus, atliktus Fanų puslapyje (įskaitant puslapio žiūrėjimą ar išjungimą, puslapio rekomendavimą įraše ar komentare, puslapio ar įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Meta“ yra bendri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„Meta“ privalo informuoti „Meta“ produktų ir paslaugų naudotojus apie svetainės statistikos duomenų tvarkymą ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta svetainėje https://www.facebook.com/legal/terms/information_about_page_insights_data).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PROFILYJE „INSTAGRAM“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Meta Platforms Ireland Limited“, kurios registruota buveinė yra adresu 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija (toliau – „Meta“), siūlomais produktais ir paslaugomis per „Instagram“ paslaugą, apsilankiusių duomenų valdytojo interneto svetainėje, kurią galima rasti adresu https://www.instagram.com/itaka.lt/ (toliau – „Bendrovės profilis“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi bendrovės „Meta“ produktais ir paslaugomis, apsilanko bendrovės profilyje, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės profilio veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „Instagram“ ar kitas „Meta“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamus asmens duomenis (pvz., naudotojo vardą, profilio nuotrauką, aktyvumo statusą „Instagram“ platformoje), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „Instagram“ produktais ir paslaugomis;
naudotojo, apsilankiusio Bendrovės profilyje, pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pasidalytos informacijos rinkimą (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūros įsitikinimus ir t. t.);
kitą asmeninę informaciją, kurią naudotojai pateikia žinutėse per „Instagram“ ar kitas „Meta“ paslaugas (įskaitant kontaktinę informaciją, informaciją apie sveikatą ir t. t.), kad galėtų atsakyti į pateiktą užklausą arba įvykdyti prašymą susisiekti.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Instagram“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra tobulinami atsižvelgiant į naudotojo veiksmus socialiniame tinkle „Instagram“.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „Instagram“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „Instagram“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „Instagram“ ar kitas „Meta“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „Instagram“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti Bendrovės profilį lankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, kurie teikia paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda jūsų asmens duomenų, naudojantis „Meta“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „Meta“ produktų ir paslaugų naudotojų, kurie lankosi Bendrovės profilyje, asmens duomenis, kad galėtų analizuoti, kaip naudotojai naudojasi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes), jei dėl naudotojų naudojimosi Bendrovės profiliu ir susijusiu turiniu sukuriamas interneto svetainės statistikos įvykis, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojo veiksmus, atliktus Bendrovės profilyje (įskaitant Bendrovės provilio žiūrėjimą ar išjungimą, Bendrovės paskyros rekomendavimą įraše ar komentare, Bendrovės profilio ar įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Meta“ yra bendri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„Meta“ privalo pranešti naudotojams, kurie naudojasi „Instagram“ produktais ir paslaugomis, apie duomenų tvarkymą svetainės statistikai analizuoti ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta „Facebook“ puslapyje adresu: https://www.facebook.com/legal/terms/information_about_page_insights_data).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PUSLAPYJE „LINKEDIN“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „LinkedIn Ireland Unlimited Company“, kurios pagrindinė buveinė yra adresu Wilton Place, Dublin 2, Airija (toliau – „LinkedIn“), siūlomais produktais ir paslaugomis, apsilankiusių duomenų valdytojo interneto svetainėje, pasiekiamoje adresu https://lt.linkedin.com/company/itaka-lietuva (toliau – „Bendrovės svetainė“), asmens duomenų valdytojas. Duomenų valdytojas atsako už pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų nuostatas.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi „LinkedIn“ produktais ir paslaugomis, lankosi Bendrovės svetainėje, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės interneto svetainės veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas naudojantis „LinkedIn“ teikiamomis paslaugomis (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, aktyvumo statusą „LinkedIn“ platformoje), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „LinkedIn“ produktais ir paslaugomis;
bendrovės interneto svetainėje besilankančio naudotojo pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pateiktą informaciją (pvz., nuotraukas, kontaktinę informaciją, darbo vietą, gyvenamąją vietą, informaciją apie išsilavinimą, interesus ar pasaulėžiūrą);
kitus asmeninius duomenis, naudotojų pateiktus pranešimų turinyje per „LinkedIn“ teikiamas paslaugas (įskaitant kontaktinius ir sveikatos duomenis), kad galėtų atsakyti į pateiktą užklausą arba įvykdyti kontaktinę užklausą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „LinkedIn“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir toliau tobulinami dėl jūsų veiksmų „LinkedIn“ socialiniame tinkle.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „LinkedIn“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „LinkedIn“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „LinkedIn“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „LinkedIn“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti Bendrovės puslapį lankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, kurie teikia paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda naudotojo asmens duomenų, naudojantis „LinkedIn“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „LinkedIn“ produktų ir paslaugų naudotojų, kurie apsilanko Bendrovės puslapyje, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo svetaine ir susijusiu turiniu (atlikti statistikos analizę), jei naudotojų naudojimasis Bendrovės puslapiu ir susijusiu turiniu paskatina sukurti įvykį svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų statistikos apie jūsų veiklą Bendrovės puslapyje (įskaitant Bendrovės puslapio žiūrėjimą ar nutraukimą, Bendrovės puslapio rekomendavimą įraše ar komentare), atveju „ITAKA Lietuva“ ir „LinkedIn“ yra bendri jūsų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo principai ir naudotojų teisės
išsamiai nurodyti:
„LinkedIn“ privalo pranešti naudotojams, kurie naudojasi „LinkedIn“ produktais ir paslaugomis, apie svetainės statistikos duomenų tvarkymą ir leisti jiems pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta „LinkedIn“ interneto svetainėje https://lt.linkedin.com/legal/privacy-policy).
Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Twittera, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://twitter.com/wwwitakapl (dalej: Konto Firmowe). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług Twittera, odwiedzają Konto Firmowe. Dane te są przetwarzane:
w związku z prowadzeniem Konta Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez Twittera (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Twitterze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Twittera,
danych osobowych, których dostarcza użytkownik odwiedzający Konto Firmowe, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, informacji na temat zainteresowań lub przekonań światopoglądowych),
innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług Twitter (w tym danych kontaktowych i danych o stanie zdrowia) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Twittera wynikają wprost z:
regulaminu Twittera (dokument jest dostępny na stronie Twittera pod adresem: https://help.twitter.com/pl/rules-and-policies/twitter-rules) oraz
„Twitter Privacy Policy” (dokument jest dostępny na stronie Twittera pod adresem: https://twitter.com/en/privacy) lub
przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Twitter.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Twittera),
czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Twittera). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług Twittera.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Twittera, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług Twittera do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług Twittera, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego), Nowa Itaka sp. z o.o. oraz Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
w niniejszym dokumencie,
w dokumencie „Twitter Privacy Policy”, opublikowanym na stronie Twittera pod adresem: https://twitter.com/en/privacy,
w dokumencie „Twitter Controller-to-Controller Data Protection Addendum”, opublikowanym na stronie Twittera pod adresem: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Twittera o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Twitter (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Twittera pod adresem: https://twitter.com/en/privacy).
Z inspektorem ochrony danych Twittera można skontaktować się za pośrednictwem adresu
e-mail: dpo@twitter.com.
JEI APSILANKOTE BENDROVĖS „ITAKA“ KANALE „YOUTUBE“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Google Ireland Limited“, kurios registruota buveinė yra Airijoje, Gordon House, Barrow Street, Dublinas, D04 E5W5, Dublinas, Airija (toliau – „Google“) siūlomais produktais ir paslaugomis „YouTube" sistemoje, kurie lankosi duomenų valdytojo svetainėje, pasiekiamoje adresu https://www.youtube.com/@itaka_lt (toliau – „Bendrovės kanalas“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi „YouTube“ produktais ir paslaugomis, apsilanko Bendrovės kanale, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės kanalo veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „YouTube“ ar kitas „Google“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, „YouTube“ veiklos būseną), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „YouTube“ produktais ir paslaugomis;
naudotojo, apsilankiusio Bendrovės kanale, pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pasidalytos informacijos rinkimą (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūros įsitikinimus ir t. t.);
kitus naudotojų per „YouTube“ ar kitas „Google“ paslaugas pateiktų žinučių turinyje nurodytus asmens duomenis (įskaitant kontaktinę informaciją, duomenis apie jūsų sveikatą ir t. t.), kad galėtų atsakyti į jūsų užklausą arba įvykdyti jūsų reikalavimą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Youtube“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
dokumento „Privatumo politika – privatumas ir sąlygos“ (dokumentą galima rasti „Google“ svetainėje adresu: https://policies.google.com/privacy) arba
teisės aktų, kurie dar labiau patikslinami dėl naudotojų veiksmų „YouTube“ platformoje.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „YouTube“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „YouTube“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „YouTube“ ar kitas „Google“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „YouTube“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali teikti Bendrovės kanale besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, teikiantiems Duomenų valdytojui paslaugas pagal sudarytas sutartis.
Duomenų valdytojas neperduos „YouTube“ produktais ir paslaugomis besinaudojančio Naudotojo asmens duomenų ne Europos ekonominei erdvei nepriklausančioms šalims (ne Europos Sąjungos šalims, Islandijai, Norvegijai ir Lichtenšteinui).
Duomenų valdytojas gali tvarkyti „YouTube“ produktų ir paslaugų naudotojų, kurie lankosi Bendrovės kanale, asmens duomenis, kad galėtų analizuoti, kaip naudotojai naudojasi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes), jei dėl naudotojų naudojimosi Bendrovės kanalu ir susijusiu turiniu sukuriamas interneto svetainės statistikos įvykis, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų statistikos apie naudotojų veiksmus Bendrovės kanale (įskaitant Bendrovės kanalo žiūrėjimą ar nutraukimą, Bendrovės kanalo rekomendavimą įraše ar komentare, vaizdo įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Google“ yra atskiri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
šiame dokumente;
dokumente „Privatumo politika – privatumas ir sąlygos“, paskelbtame „Google“ interneto svetainėje adresu: https://policies.google.com/privacy.
„Google“ privalo pranešti naudotojams, kurie naudojasi „YouTube“ produktais ir paslaugomis, apie duomenų tvarkymą svetainės statistikos tikslais ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis paskelbta „Google“ svetainėje https://policies.google.com/privacy).
JEI LANKOTĖS BENDROVĖS „ITAKA“ KANALE „TIKTOK“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, besinaudojančių „TikTok Technology Limited“ („TikTok Ireland“) ir „TikTok Information Technologies UK Limited“ („TikTok UK“) siūlomais „TikTok“ produktais ir paslaugomis, asmens duomenų valdytojas, kurie lankosi duomenų valdytojo interneto svetainėje, pasiekiamoje adresu https://www.tiktok.com/@itaka.lt (toliau – „TikTok kanalas“). Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie lankosi „TikTok“ kanale naudodamiesi „TikTok“ produktais ir paslaugomis, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant „TikTok“ kanalo veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „TikTok“ (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), nurodote, kad sutinkate, jog jie būtų naudojami siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų reikalavimą, įskaitant ryšių palaikymą ir atsakymų pateikimą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „TikTok“ produktais ir paslaugomis;
„TikTok“ kanale besilankančio naudotojo pateiktus asmens duomenis, įskaitant informaciją, kuria dalijamasi naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose (pvz., nuotraukas, kontaktinę informaciją ir kt.);
kitus naudotojų pateiktus asmens duomenis, nurodytus „TikTok“ žinučių turinyje (įskaitant kontaktinę informaciją, sveikatos duomenis ir kt.), kad galėtų atsakyti į išsiųstą užklausą arba įvykdyti prašymą susisiekti.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „TikTok“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra patikslinami dėl veiksmų, kuriuos naudotojas atlieka „TikTok“ platformoje.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „TikTok“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „TikTok“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „TikTok“ išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „TikTok“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Laikydamasis visų duomenų saugumo garantijų, Duomenų valdytojas gali pateikti „TikTok“ kanale besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacines paslaugas teikiantiems subjektams (įskaitant advokatų kontoras) bei rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda naudotojo asmens duomenų, naudojantis „TikTok“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „TikTok“ produktų ir paslaugų naudotojų, kurie lankosi „TikTok“ kanale, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes) – jei dėl naudotojų naudojimosi „TikTok“ kanalu ir susijusiu turiniu sukuriamas įvykis, skirtas interneto svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojų veiksmus „TikTok“ kanale (įskaitant „TikTok“ kanalo žiūrėjimą ar sustabdymą, „TikTok“ kanalo rekomendavimą įraše ar komentare, vaizdo įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „TikTok Ireland“ ir „TikTok UK“ (veikiančios kaip bendri duomenų valdytojai) bei „ITAKA Lietuva“ yra atskiri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„TikTok“ privalo informuoti naudotojus, kurie naudojasi „TikTok“ produktais ir paslaugomis, apie svetainės statistikos duomenų tvarkymą ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis paskelbta „TikTok“ interneto svetainėje https://www.tiktok.com/legal/privacy-policy-eea?lang=lt).
Duomenų valdytojas renka automatiškai gautą informaciją (vadinamuosius įvykių žurnalus).
Įvykių žurnaluose įrašomi naudotojų, besilankančių Svetainėje ir besinaudojančių Svetainės ir mobiliosios programėlės teikiamomis paslaugomis, sesijos duomenys (ypač: IP adresas, apsilankymo data ir laikas, informacija apie interneto naršyklę ir operacinę sistemą). Įvykių žurnaluose įrašyti duomenys nesiejami su konkrečiais asmenimis.
Įvykių žurnaluose įrašyti duomenys nesiejami su konkrečiais asmenimis.
Prieiga prie įvykių žurnalų turinio suteikiama Duomenų valdytojo įgaliotiems asmenims.
Informacijos apie įvykius chronologinis įrašas yra tik pagalbinė medžiaga, naudojama administraciniais tikslais. Visų pirma įvykių žurnalų analizė leidžia aptikti grėsmes, užtikrinti tinkamą saugumą ir atlikti statistiką, kad būtų galima geriau suprasti, kaip naudotojai naudojasi svetaine ir mobiliąja programėle.
Naudotojo sesijos duomenys naudojami siekiant diagnozuoti Svetainės ir Programėlės veikimo problemas, analizuoti galimus saugumo pažeidimus, valdyti Svetainę ir Programėlę bei atlikti statistikos analizę (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Svetainės veikimui naudojami slapukai ir panašios technologijos. Daugiau informacijos rasite skyriuje „SLAPUKŲ POLITIKA“).
BAIGIAMOSIOS NUOSTATOS
Ši privatumo politika yra informacinio pobūdžio ir taikoma tik interneto svetainės, veikiančios adresu www.itaka.lt, ir Programėlės atžvilgiu.
Svetainėje ir Programėlėje gali būti trečiųjų šalių įrankių ir papildinių (pvz., „Google Maps“, „App Store“, „Google Play“, „AppGalery“), nuorodų į Duomenų valdytojo paslaugų teikėjų ir partnerių svetaines, nuorodų į socialinės žiniasklaidos svetaines (pvz., „Facebook“, „YouTube“, „Instagram“, „LinkedIn“, „TikTok“). Duomenų valdytojas rekomenduoja kiekvienam naudotojui, perėjusiam į kitas svetaines, perskaityti jose galiojančią privatumo politiką.
Duomenų valdytojas pasilieka teisę keisti šią privatumo politiką, ypač dėl:
technologijų plėtros;
visuotinai taikomų įstatymų pasikeitimų, įskaitant asmens duomenų apsaugos ar informacijos saugumo srityje;
Paslaugos ir Programėlės vystymo, įskaitant naujų paslaugų ir funkcijų diegimą.
Duomenų valdytojas praneš naudotojams apie atitinkamus privatumo politikos turinio pakeitimus, visų pirma paskelbdamas pranešimą svetainėje ir išsiųsdamas el. laišką tiems, kurie turi aktyvią paskyrą Klientų paskyroje.
Ši „Privatumo politika“ taikoma nuo 2024 m. balandžio 1 d.
Slapukų politika
BENDRA INFORMACIJA
UAB „ITAKA Lietuva“, įmonės kodas 304739881, kurios registruota buveinė yra adresu Perkūnkiemio g. 6, LT-12130 Vilnius, Lietuva (toliau – „Duomenų valdytojas“ arba „ITAKA Lietuva“) informuoja apie slapukų ir panašių interneto technologijų (tokių kaip „IndexedDB“ ir Tinklo saugykla) naudojimą www.itaka.lt veikiančioje Paslaugoje (toliau – „Paslauga“) ir mobiliojoje programėlėje (toliau – „Programėlė“).
Naudojant slapukus ir panašias interneto technologijas renkami tik anoniminiai statistiniai duomenys apie naudotojus. Nurodytomis technologijomis gauta informacija nepriskiriama konkrečiam asmeniui, tačiau tai neleidžia jo identifikuoti.
Slapukų surinktai informacijai, kuri gali būti siejama su konkrečiu asmeniu (gali būti Duomenų valdytojo asmens duomenys), taikomos dokumento „Asmens duomenys“ nuostatos.
Slapukų ir panašių interneto technologijų talpinimas ir naudojimas nekenkia naudotojo įrenginiui (t. y. kompiuteriui, telefonui ar planšetiniam kompiuteriui) ir nekeičia įrenginio konfigūracijos, įdiegtos programinės įrangos ir programų.
Pirmiau nurodytos technologijos naudojamos siekiant:
pritaikyti Svetainės ir Programėlės puslapių turinį prie naudotojo pageidavimų ir optimizuoti naudojimąsi Svetainės ir Programėlės puslapiais; visų pirma šie failai leidžia atpažinti naudotojo įrenginį ir tinkamai rodyti svetainę, pritaikytą jo individualiems poreikiams, užtikrinti saugų naudojimąsi svetaine ir pagrindinėmis jos funkcijomis;
išlaikyti sesiją (prisijungus prie paskyros Klientų paskyroje), kad naudotojui nereikėtų iš naujo įvesti savo prisijungimo vardo ir slaptažodžio kiekviename tolesniame Svetainės puslapyje;
užtikrinti analizės, ataskaitų ir statistikos apie tai, kaip naudotojai naudojasi Svetainės puslapiais, kūrimą, o tai leidžia tobulinti jų struktūrą ir turinį;
siekiant pateikti reklamą, taip pat ir pagal naudotojo pageidavimus.
SLAPUKAI IR KITOS TECHNOLOGIJOS
Naudojantis Svetaine serverio siunčiama nedidelė tekstinė informacija patenka į naudotojo galinį įrenginį. Pagal numatytuosius nustatymus tekstiniuose failuose pateikiama tokia informacija kaip svetainės pavadinimas, unikalus Paslaugos lankytojo identifikatorius ir failo saugojimo laikas.
Svetainėje naudojami šių tipų slapukai:
priklausomai nuo slapukus naudojančio subjekto:
savi slapukai (vadinamieji pirmosios šalies slapukai) – juos į naudotojo galinį įrenginį įrašo jo naudojama Svetainė; faile įrašomas pavadinimas, nurodantis valdytojo domeną (t. y. itaka.lt);
trečiųjų šalių slapukai, kuriuos per Paslaugą talpina išorės subjektai, kurių paslaugomis naudojasi Duomenų valdytojas (pvz., „Microsoft“, „Hotjar“, „Google LLC“);
priklausomai nuo saugojimo naudotojo prietaise trukmės:
sesijos (laikinieji) slapukai – sukuriami kiekvieną kartą, kai įeinate į Svetainę, ir ištrinami iš jūsų įrenginio, kai uždarote naršyklės langą;
nuolatiniai (ilgalaikiai) slapukai – saugomi galutiniame Svetainę lankančio asmens įrenginyje slapukų parametruose nurodytą laiką arba tol, kol lankytojas juos pašalina.
Duomenų valdytojo interneto svetainėje naudojami šių tipų slapukai:
būtini slapukai, kurie leidžia tinkamai rodyti Svetainę ir naudotis pagrindinėmis Svetainės funkcijomis bei paslaugomis. Jie taip pat naudojami saugumui užtikrinti (pavyzdžiui, jie naudojami siekiant aptikti piktnaudžiavimą autentiškumo patvirtinimu Svetainėje). Jų naudojimui nereikalingas naudotojo sutikimas ir jų negalima išjungti tvarkant slapukų nustatymus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
funkciniai slapukai – leidžia įsiminti naudotojo pageidavimus ir pritaikyti svetainę prie naudotojo pasirinktų nustatymų (pvz., kalbos pasirinkimo). Jų naudojimą galima išjungti, tačiau dėl to kai kurios svetainės dalys gali neveikti tinkamai (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
rinkodaros slapukai (įskaitant socialinės medijos failus) – leidžia mums pateikti naudotojų pageidavimus atitinkančią informaciją (remiantis naršymo istorija ir naudotojo atliktais veiksmais, mūsų Paslaugose ir trečiųjų šalių svetainėse, įskaitant socialinius tinklus, rodomi skelbimai). Jie taip pat leidžia mums įvertinti „ITAKA Lietuva“ ir mūsų partnerių reklamos kampanijų veiksmingumą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
analitiniai slapukai – naudojami tam tikros svetainės lankomumui matuoti ir analizuoti (jie leidžia išmatuoti, pavyzdžiui, apsilankymų skaičių, parodymų skaičių, vidutinį svetainėje praleistą laiką ir rinkti informaciją apie lankytojų srauto šaltinius). Naudodamiesi tokiais failais sužinome, kaip naudotojai naudojasi Svetaine, kurie puslapiai yra populiariausi, ir galime pagerinti savo Svetainės veikimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Duomenų valdytojas informuoja, kad slapukus taip pat gali talpinti ir naudoti trečiosios šalys. Trečiųjų šalių slapukai įrašomi į naudotojo įrenginį, visų pirma:
siekiant apsisaugoti nuo nepageidaujamų laiškų ir užtikrinti sistemos saugumą;
tam, kad būtų galima naudotis trečiųjų šalių paslaugomis ir technologijomis, patalpintomis Svetainėje ir Programėlėje (pvz., „YouTube“ vaizdo įrašai, „Google“ žemėlapiai, „App Store“ papildiniai, „Google Play“, „AppGalery“, socialinių tinklų „Facebook“, „Instagram“, „YouTube“, „TikTok“ papildiniai);
siekiant ištirti anoniminių naudotojų veiklą ir tuo pagrindu generuoti statistinius duomenis (pvz., naudojant „Google Analytics“ ir „Hotjar“ įrankius), kurie padeda mums sužinoti apie naudojimąsi Svetaine;
paties Duomenų valdytojo rinkodaros tikslais, įskaitant pritaikytos medžiagos rodymą reklamos tinkluose;
su „ITAKA Lietuva“ bendradarbiaujančių subjektų rinkodaros tikslais.
Duomenų valdytojas duomenų saugojimui taip pat naudoja šias interneto technologijas:
sesijos saugojimas – „duomenų saugykla“, leidžianti išsaugoti ir laikyti duomenis Paslaugoje besilankančio naudotojo naršyklėje tik tol, kol uždaromas naršyklės langas;
vietinė saugykla – „duomenų saugykla“, kuri leidžia išsaugoti ir laikytis duomenis Svetainėje besilankančio naudotojo naršyklėje nuolat (net ir uždarius naršyklės langą), kol naudotojas juos ištrina;
„IndexedDB“ – didesnės talpos „duomenų saugykla“ (nei žiniatinklio saugykla), kurioje duomenys saugomi žiniatinklio naršyklės, kurioje lankosi naudotojas, talpykloje, kol naudotojas juos ištrina.
KAIP ELGTIS SU SLAPUKAIS IR KITOMIS TECHNOLOGIJOMIS
Naudotojas gali pasirinkti, ar sutinka Duomenų valdytojui ir trečiosioms šalims naudoti slapukus (ypač analitinius ir rinkodaros failus). Slapukų nustatymų keitimas gali turėti įtakos paslaugų naudojimo kokybei arba neleisti naudotis tam tikromis Svetainės funkcijomis (pvz., išjungiant slapukus, būtinus tinkamam Svetainės veikimui, išsaugant naudotojo nuostatų nustatymus arba išsaugant prisijungimo duomenis).
Naudotojas gali tvarkyti savo nuostatas ir bet kuriuo metu atšaukti savo sutikimą dėl slapukų, kurie nėra būtini tinkamam Paslaugos veikimui ir prieinamų funkcijų naudojimui (ypač rinkodaros ir analitinių slapukų), talpinimo ir saugojimo (jo naudojamame įrenginyje), pakeisdamas nustatymus, naudodamasis Duomenų valdytojo Paslaugoje esančiomis priemonėmis (šiuo tikslu naudokite parinktį „Keisti nustatymus“), tačiau tai neturi įtakos duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
Naudotojas taip pat gali bet kada pakeisti slapukų nustatymus arba išjungti jų naudojimą savo interneto naršyklėje. Jei naudotojas nepakeičia numatytųjų naršyklės nustatymų dėl duomenų rinkimo failų, šie failai bus patalpinti galutiniame įrenginyje ir bus naudojami pagal naršyklės tiekėjo nustatytas taisykles.
Naudotojas, kuris nenori, kad slapukai ir kitos technologijos liktų išsaugoti įrenginio interneto naršyklėje po to, kai peržiūrėjo Svetainėje pateiktą informaciją, turėtų pašalinti juos iš savo naršyklės baigęs apsilankymą Svetainėje.
Išsamią informaciją apie tai, kaip tvarkyti slapukus populiariausiose žiniatinklio naršyklėse (t. y. keisti nustatymus, apriboti slapukus, išjungti, ištrinti savarankiškai), rasite žiniatinklio naršyklės pagalbos skiltyje ir šiuose puslapiuose:
Šis dokumentas yra informacinio pobūdžio ir taikomas tik Duomenų valdytojo Paslaugos ir Programėlės atžvilgiu.
Svetainėje ir Programėlėje yra mygtukų, įrankių ar turinio, nukreipiančių į trečiųjų šalių, įskaitant Duomenų valdytojo partnerius ir paslaugų teikėjus, paslaugas ir svetaines. Duomenų valdytojas rekomenduoja kiekvienam naudotojui naršant trečiųjų šalių svetainėse susipažinti su jose galiojančia slapukų politika.
Ši „Slapukų politika“ taikoma nuo 2024 m. balandžio 1 d.
Asmens duomenų, surinktų naudojantis www.itaka.lt teikiama paslauga (toliau – „Paslauga“) ir mobiliąja programėle „ITAKA Lietuva“ (toliau – „Programėlė“), valdytojas yra „UAB „Itaka Lietuva“, kurios registruota buveinė yra adresu Perkūnkiemio g. 6, LT-12130 Vilnius, Lietuva, įmonės kodas 304739881, (toliau – „Duomenų valdytojas“ arba „ITAKA Lietuva“). Susisiekti su Duomenų valdytoju galima el. pašto adresu: info@itaka.lt. Duomenų valdytojas atsako už pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų nuostatas.
Duomenų valdytojas yra paskyręs duomenų apsaugos pareigūną (toliau – „DAP“), su kuriuo klausimais, susijusiais su asmens duomenų tvarkymu ir naudotojų teisių įgyvendinimu pagal duomenų apsaugos įstatymus, galima susisiekti el. pašto adresu info@itaka.lt.
Jūsų asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento
ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB bei kitais šiuo metu galiojančiais (t. y. visą tam tikrų duomenų tvarkymo laikotarpį) duomenų apsaugos teisės aktais.
Duomenų valdytojas tvarko asmens duomenis:
neprisijungę Svetainės ir Programėlės naudotojai, kurie naudojasi paslaugomis, funkcijomis ir įrankiais, prie kurių nereikia prisijungti (pvz., prieiga prie informacijos, kuriai nereikalinga paskyros registracija, paslaugos, teikiamos pagal Svetainėje pateiktą pasiūlymą, pasirinkimas, kontaktinė forma, pasiūlymo forma);
prisijungę Svetainės ir Programėlės naudotojai, turintys paskyrą Klientų paskyroje.
Apsilankymo Svetainėje ir Programėlėje metu renkami duomenys:
naudotojo pateikti asmens duomenys;
duomenys gaunami ir įrašomi automatiškai.
Duomenų valdytojo naudojamų asmens duomenų tikslas ir apimtis išsamiai nurodyti toliau šiame dokumente.
JEI PERKATE ATOSTOGAS IŠ MŪSŲ ARBA ESATE GRUPINĖS KELIONĖS DALYVIS
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
sutarties dėl dalyvavimo turizmo renginyje sudarymas ir jos vykdymas (taip pat taikoma kitų turizmo paslaugų, teikiamų pagal kliento pasirinkimą, ypač vizų tarpininkavimo paslaugų, vykdymui), įskaitant tinkamos paslaugų kokybės užtikrinimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“));
sutarčių ir bendradarbiavimo susitarimų su rangovais, teikiančiais paslaugas Duomenų valdytojui pagal sutartį dėl dalyvavimo turizmo renginyje, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
duomenų valdytojo teisinių prievolių vykdymas, pavyzdžiui, finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai nurodyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“);
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros vykdymas (Duomenų valdytojo ir jo partnerių produktų ir paslaugų), įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu;
papildomų veiksmų atlikimas kliento prašymu (pvz., papildomo kliento prašymų, susijusių su viešbučio paslaugų teikimu, vykdymas), remiantis sutikimu naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Duomenų valdytojas gali tvarkyti asmens duomenis, kad įvykdytų sutartį dėl dalyvavimo turizmo renginyje, visų pirma:
vardą (-us);
pavardę;
gimimo datą;
lytį;
el. pašto adresą;
telefono nr.;
gyvenamosios vietos adresą;
parašo pavyzdį;
asmens tapatybės kortelės arba paso duomenis, būtinus sutarčiai vykdyti (priklausomai nuo išvykimo arba pasiūlymo šalies) ir kliento tapatybei patikrinti, t. y. gimimo vieta, pilietybė, veido atvaizdas, dokumento serija ir numeris, dokumentą išdavusi institucija, išdavimo data ir galiojimo laikas;
asmens kodą (įstatymų numatytais atvejais arba tiek, kiek tai būtina sutarčiai dėl dalyvavimo turizmo renginyje vykdyti).
Pirmiau nurodytų asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti ir vykdyti. Asmens duomenų nepateikimo pasekmė – negalėjimas sudaryti ir vykdyti sutarties dėl dalyvavimo turizmo renginyje.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas, kiek tai būtina siekiant sudaryti ir vykdyti sutartį dėl dalyvavimo turizmo renginyje, užtikrinti tinkamą paslaugų kokybę ir imtis papildomų veiksmų kliento prašymu (pvz., vykdyti prašymus, susijusius su viešbučio paslaugų teikimu), taip pat gali tvarkyti specialių kategorijų asmens duomenis (įskaitant duomenis apie sveikatą, pvz., neįgaliųjų, riboto judumo asmenų, asmenų, kuriems reikalinga speciali medicininė priežiūra, atveju), jei duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis nurodytu tikslu (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, būtinas sutarčiai įvykdyti (asmens tapatybės kortelės ar paso kopija, gauta už vizų tarpininkavimo paslaugą, bus pašalinta iš karto, kai tik bus gauta viza iš kompetentingų institucijų, atsakingų už jos išdavimą);
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams, jei tai būtina paslaugoms ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatoriams, kurjeriams, vežėjams, draudikams, viešbučių paslaugų teikėjams, papildomų paslaugų teikėjams (pvz., automobilių stovėjimo aikštelių, oro uosto paslaugų teikėjams), vietos ar nacionaliniams turizmo rūmams, rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Klientas, sudarantis sutartį su „ITAKA Lietuva“ dėl dalyvavimo turizmo renginyje, taip pat tai daro visų asmenų, nurodytų užsakymo patvirtinime / kelionės dokumente, vardu ir tokiu būdu prisiima atsakomybę už jų informavimą apie šiame dokumente nustatytas asmens duomenų tvarkymo taisykles, kurias taiko Duomenų valdytojas.
Išsamią informaciją apie sutarties vykdymo sąlygas, įskaitant „Organizuotos turistinės kelionės bendrosios sutarties, turizmo paslaugų teikimo sąlygas“, galima rasti adresu https://www.itaka.lt/nuostatai/.
JEI PAS MUS ĮSIGYJATE KELIONĘ (PVZ.: APSISTOJIMĄ VIEŠBUTYJE SU SAVARANKIŠKU ATVAŽIAVIMU ARBA SKRYDŽIŲ BILIETUS)
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
paslaugos teikimas (įskaitant elektroniniu būdu teikiamą paslaugą), kai sudaromos sąlygos užsisakyti ir įsigyti atskiras kelionių paslaugas, kurias teikia bet kuris tam tikrų paslaugų teikėjas, pavyzdžiui, viešbučių paslaugų teikėjas arba oro vežėjas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas asmens prašymu prieš sudarant sutartį“);
sutarčių ir bendradarbiavimo susitarimų su rangovais, teikiančiais paslaugas Duomenų valdytojui pagal sutartį dėl dalyvavimo turizmo renginyje, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
duomenų valdytojo teisinių prievolių vykdymas, pavyzdžiui, finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“);
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu;
papildomų veiksmų atlikimas kliento prašymu (pvz., prašymų, susijusių su viešbučio paslaugų teikimu, vykdymas), remiantis sutikimu naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Pirmiau nurodytų asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti, įskaitant kelionės paslaugų užsakymą ir pirkimą iš bet kurio nurodytų paslaugų teikėjo.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas, kiek tai būtina siekiant sudaryti ir vykdyti sutartį dėl dalyvavimo turizmo renginyje, užtikrinti tinkamą paslaugų kokybę ir imtis papildomų veiksmų kliento prašymu (pvz., vykdyti prašymus, susijusius su viešbučio paslaugų teikimu), taip pat gali tvarkyti specialių kategorijų asmens duomenis (įskaitant duomenis apie sveikatą, pvz., neįgaliųjų, riboto judumo asmenų, asmenų, kuriems reikalinga speciali medicininė priežiūra, atveju), jei duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis nurodytu tikslu (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatoriams, kurjeriams, vežėjams, draudikams, viešbučių paslaugų teikėjams, papildomų paslaugų teikėjams (pvz., automobilių stovėjimo aikštelių, oro uosto paslaugų teikėjams), vietos ar nacionaliniams turizmo rūmams, rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Visų užsakyme išvardytų asmenų tapatybės ir kontaktinę informaciją Duomenų valdytojas gauna tiesiogiai iš užsakymą padariusio asmens.
Klientas, sudarantis sutartį su „ITAKA Lietuva“, taip pat tai daro visų sutartyje nurodytų asmenų vardu ir taip prisiima atsakomybę juos informuoti apie šiame dokumente nurodytus Duomenų valdytojo asmens duomenų tvarkymo principus.
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
sutarties dėl paslaugų teikimo elektroninėmis priemonėmis sudarymas (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, toliau – „ADTAĮ“), įskaitant naudotojo paskyros registraciją ir palaikymą Klientų paskyroje adresu www.itaka.lt ir Programėlėje (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“));
sutartinių reikalavimų vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Asmens duomenų pateikimas yra savanoriškas, tačiau būtinas sutarčiai sudaryti, įskaitant naudotojo paskyros registravimą ir palaikymą Klientų paskyroje bei naudojimąsi registruotiems naudotojams prieinamomis funkcijomis.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia paslaugai teikti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
aužklausos vykdymas, t. y. pasiūlymo dalyvauti kelionės renginyje pateikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas duomenų subjekto prašymu prieš sudarant sutartį“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informaciją apie jūsų sveikatą), jūs sutinkate, kad ji būtų naudojama prašomam pasiūlymui pateikti (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas yra savanoriškas, tačiau būtinas prašymui įvykdyti, t. y. pateikti pasiūlymą dėl turizmo renginio. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti pasiūlymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai įvykdyti, t. y. parengti ir pateikti pasiūlymą bei gauti kliento atsakymą, bet ne ilgiau kaip 60 mėnesių nuo pasiūlymo išsiuntimo dienos;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATE KONTAKTINĘ FORMĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
atsakymų į užklausas, pateiktas per www.itaka.lt ir mobiliojoje programėlėje esančią kontaktinę formą, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informaciją apie jūsų sveikatos būklę), jūs sutinkate, kad ji būtų naudojama siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų užklausą, įskaitant atsakymo jums pateikimą arba jūsų skundo priėmimą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei yra atskiras sutikimas naudoti duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Kontaktinėje formoje ir mobiliojoje programėlėje nurodytų duomenų pateikimas yra savanoriškas, tačiau būtinas norint atsakyti į pateiktą klausimą. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti atsakymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, būtinas pirmiau nurodytam tikslui įvykdyti, t. y. iki atsakymo į naudotojo išsiųstą užklausą;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI SU MUMIS SUSISIEKIATE TELEFONU ARBA EL. PAŠTU
Duomenų valdytojas tvarko asmens duomenis tuo tikslu ir tokia apimtimi, kiek tai būtina užklausoms tvarkyti ir vykdyti, įskaitant bendravimą ir atsakymus į klausimus, pateiktus Paslaugoje nurodytu kontaktiniu telefono numeriu ir el. pašto adresu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informacija apie sveikatą), sutinkate, kad ji būtų naudojama siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų užklausą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Atšaukti sutikimą galima, visų pirma, kreipiantis į Duomenų valdytoją arba duomenų apsaugos pareigūną (pirmiau nurodytais kontaktiniais duomenimis). Sutikimo atšaukimas neturi įtakos duomenų naudojimo teisėtumui tuo laikotarpiu, kai sutikimas galiojo.
Duomenys teikiami savanoriškai, tačiau yra būtini, kad būtų galima atsakyti į pateiktą klausimą arba tinkamai išnagrinėti užklausą ir atlikti tyrimą, įskaitant skundų priėmimą. Asmens duomenų nepateikimo pasekmė gali būti negalėjimas atsakyti į užklausą arba ją įvykdyti.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai apdoroti, įskaitant atsakymą į naudotojo pateiktą užklausą;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą, įskaitant skundų nagrinėjimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATĖS MŪSŲ KLIENTŲ APTARNAVIMO LINIJA
Duomenų valdytojas tvarko asmens duomenis siekdamas tvarkyti užklausas, pateiktas naudojantis Klientų aptarnavimo linijos telefono paslauga, kurios numeriai skelbiami interneto svetainėje www.itaka.lt ir Programėlėje, įskaitant:
atsakymų į telefoninių skambučių metu užduodamus klausimus teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Pokalbio metu pateikdami mums informaciją, kurią sudaro specialių kategorijų duomenys (pvz., informacija apie sveikatą), sutinkate, kad ji būtų naudojama tinkamam užklausos vykdymui, įskaitant atsakymą;
telefono skambučių įrašymo sistemos pagalba gautų asmens duomenų rinkimas ir naudojimas siekiant patikrinti teikiamų paslaugų teisingumą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
kad būtų galima užsakyti individualias kelionės paslaugas, kurias teikia bet kuris konkrečių paslaugų teikėjas, pavyzdžiui, viešbučio paslaugų teikėjas arba oro vežėjas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas asmens prašymu“));
duomenų valdytojo teisinių pareigų vykdymas, pavyzdžiui, finansinių atsiskaitymų vykdymas ir apskaitos ataskaitų teikimas (įskaitant sąskaitų faktūrų išrašymą ir saugojimą) arba reagavimas į skundus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
reikalavimų nustatymas, pareiškimas arba gynyba nuo jų – bylos nagrinėjimo ir galimų reikalavimų senaties termino laikotarpiu. Pagrindas yra teisėtas Duomenų valdytojo interesas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas atsako už telefoninių pokalbių metu pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų reikalavimus.
Telefoninių pokalbių įrašymo sistemų įrašai bus saugomi ne ilgiau kaip tris mėnesius nuo įrašymo datos. Tuo atveju, jei įrašas yra įrodymas byloje pagal įstatymą arba jei Duomenų valdytojas sužino, kad toks įrašas gali būti įrodymu byloje, šis laikotarpis pratęsiamas iki bylos nagrinėjimo pabaigos. Pasibaigus šiems laikotarpiams, įrašai su asmens duomenimis yra sunaikinami.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai
laikas, būtinas pirmiau nurodytam tikslui pasiekti, t. y. kol bus atsakyta į naudotojo užklausą;
laikas, kol bus pareikštas prieštaravimas;
laikas iki sutikimo atšaukimo (įskaitant sutikimo dėl specialių kategorijų duomenų naudojimo atšaukimą).
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia atsakyti į užduotą klausimą.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI NAUDOJATE „ITAKA“ POKALBIŲ ROBOTO PROGRAMĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
atsakymų į klausimus, užduodamus per „Messenger“ programėlėje esančią „ITAKA“ pokalbių roboto programinę įrangą, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
užklausos vykdymas, t. y. turizmo renginio pasiūlymo pateikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („veiksmų atlikimas duomenų subjekto prašymu prieš sudarant sutartį“));
rinkodaros informacijos (pvz., naujienlaiškių) siuntimas, jei duodate atskirą sutikimą naudoti jūsų duomenis šiuo tikslu (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Norėdamas susisiekti su Duomenų valdytoju, t. y. naudotis „ITAKA“ pokalbių roboto programine įranga, programėlės „Messenger“ naudotojas turi pateikti asmens duomenis, visų pirma savo vardą, pavardę ir kitus duomenis (pagal programėlės nustatymuose naudotojo nurodytus leidimus). Duomenys teikiami savanoriškai, tačiau jie būtini norint užmegzti kontaktą ir gauti atsakymą į užduotą klausimą.
Duomenų valdytojas tvarko jūsų asmens duomenis siekdamas įvykdyti jūsų užklausą. Duomenys teikiami savanoriškai, tačiau yra būtini užklausai įvykdyti, t. y. pateikti pasiūlymą dėl turizmo renginio. Reikiamų asmens duomenų nepateikimo pasekmė – negalėjimas išsiųsti pasiūlymo naudotojui.
Duomenų pateikimas siekiant gauti rinkodaros pranešimus pasirinktu ryšių kanalu (t. y. el. pašto adresas, telefono numeris) yra savanoriškas, tačiau būtinas norint gauti komercinę informaciją. Asmens duomenų nepateikimo pasekmė – negalėjimas gauti rinkodaros turinio (pvz., informacijos apie reklaminius pasiūlymus).
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas užklausai įvykdyti, t. y. parengti ir pateikti pasiūlymą bei gauti kliento atsakymą, bet ne ilgiau kaip 60 mėnesių nuo pasiūlymo išsiuntimo dienos;
laikas, kol bus pareikštas prieštaravimas;
laikas, kol atšauksite savo sutikimą.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitiems Duomenų valdytojams tiek, kiek reikia paslaugai teikti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEI UŽSIPRENUMERUOJATE NAUJIENLAIŠKĮ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
rinkodaros informacijos teikimas asmenims, besidomintiems Duomenų valdytojo pasiūlymais, siunčiant naujienlaiškį (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
tiesioginės rinkodaros (savo ir savo partnerių produktų ir paslaugų) vykdymas, įskaitant rinkodaros turinio personalizavimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Duomenų valdytojas gali tvarkyti asmens duomenis, kad parengtų ir pateiktų asmeninį turizmo renginio pasiūlymą. Tokie duomenys taip pat bus tvarkomi automatizuotai, tačiau priimti sprendimai neturės teisinio poveikio kliento atžvilgiu.
Duomenų pateikimas yra savanoriškas, tačiau būtinas norint gauti rinkodaros informaciją. Nepateikus reikalaujamų asmens duomenų, naujienlaiškis naudotojui negali būti siunčiamas.
Naujienlaiškio naudotojas gali bet kada ir nenurodydamas priežasties atsisakyti naujienlaiškio prenumeratos, visų pirma spustelėdamas deaktyvavimo nuorodą, esančią kiekviename naudotojui siunčiamame elektroniniame laiške, arba siųsdamas laišką adresu: info@itaka.lt.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol atšauksite savo sutikimą;
laikas, kol bus pareikštas prieštaravimas.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti jūsų asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitus Duomenų valdytojus, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, remiantis sudarytomis sutartimis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt
Bet kuris asmuo, kurio duomenys tvarkomi, taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei mano, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
JEŚLI KORZYSTASZ Z NASZEGO BLOGA
Administrator przetwarza dane osobowe w celu umożliwienia użytkownikowi wymiany informacji, w tym dodawania komentarzy na blogu Administratora, a także udzielenia odpowiedzi na pytania użytkownika (podstawa prawna – art. 6 ust. 1 lit f RODO) – „prawnie uzasadniony interes”.
Przekazanie danych jest dobrowolne, ale niezbędne do korzystania z bloga. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości rejestracji oraz wymiany informacji, w tym dodawania komentarzy na blogu Administratora.
Administrator ma prawo do przetwarzania danych osobowych do momentu wyrażenia sprzeciwu przez użytkownika.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
JEŚLI JESTEŚ UCZESTNIKIEM PROGRAMU LOJALNOŚCIOWEGO
Administrator przetwarza dane osobowe w celu:
Zawarcia umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracji użytkownika posiadającego konto w Stefie Klienta w programie lojalnościowym „Podróż Spełnionych Marzeń” (dalej: Program), nadanie indywidualnego Numeru Konta oraz umożliwienie korzystania z przywilejów dostępnych dla uczestników Programu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
Prowadzenia komunikacji marketingowej za pomocą środków komunikacji elektronicznej
(w szczególności poczty elektronicznej oraz telefonu) na podstawie odrębnej zgody na przetwarzanie danych w tym celu – np. w przypadku przesyłania dodatkowych materiałów marketingowych, zaproszeń na wydarzenia (podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”,
Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Podanie danych osobowych jest dobrowolne, jednak konieczne do rejestracji w Programie, uzyskania indywidualnego Numeru Konta i korzystania z przywilejów dostępnych dla członków programu lojalnościowego. Konsekwencją niepodania danych osobowych będzie brak możliwości przystąpienia do Programu.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas niezbędny do realizacji umowy,
czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
czas, po którym przedawnią się roszczenia wynikające z umowy,
czas do momentu wyrażenia sprzeciwu,
czas do momentu wycofania zgody.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe warunki udziału w Programie, w tym prawa i obowiązki uczestnika znajdują się
w „Regulaminie Programu Lojalnościowego Podróż Spełnionych Marzeń” dostępnym na stronie https://www.itaka.pl/marzenia/
JEI NAUDOJATE „ITAKA“ DOVANŲ KUPONĄ
Duomenų valdytojas tvarko asmens duomenis šiais tikslais:
paslaugos, leidžiančios įsigyti ir naudoti dovanų kuponą, teikimui, suteikiant galimybę sumokėti už visus „ITAKA LIETUVA“ organizuojamus kelionių renginius pagal Dovanų kupono panaudojimo sąlygas, kurios nurodytos adresu https://www.itaka.lt/dovanu-kuponas/ (teisinis pagrindas – BDAR 6 straipsnio 1 dalies b punktas („sutarties vykdymas“) kupono pirkėjo atveju);
paslaugų, leidžiančių įsigyti ir naudoti dovanų kuponą, kuriuo galima atsiskaityti už visus „ITAKA LIETUVA“ organizuojamus turizmo renginius Dovanų kupono panaudojimo sąlygas, kurios nurodytos adresu https://www.itaka.lt/dovanu-kuponas/, teikimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“) asmeninio kupono gavėjo atveju);
duomenų valdytojo teisinių įsipareigojimų, tokių kaip finansiniai atsiskaitymai ir apskaitos ataskaitos, įskaitant sąskaitų faktūrų išrašymą ir saugojimą arba atsakymus į skundus, vykdymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies c punktas („teisinė prievolė“));
sutartinių reikalavimų siekimas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)). Sutartinių reikalavimų pateikimo terminai išsamiai išdėstyti Civiliniame kodekse ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;
pagal sudarytą sutartį teikiamų paslaugų kokybės patikrinimas (teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas – „teisėtas interesas“).
Asmens duomenų pateikimas yra savanoriškas, tačiau būtinas dovanų kupono įsigijimui ir vėlesniam jo naudojimui.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, reikalingas sutarčiai įgyvendinti;
teisinių prievolių vykdymo laikas ir laikas, kurį pagal įstatymus, pavyzdžiui, mokesčių teisės aktus, privaloma saugoti duomenis;
laikas, kuriam pasibaigus sueina ieškinio senaties terminas reikalavimams pagal sutartį;
laikas, kol bus pareikštas prieštaravimas.
Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti kliento asmens duomenis kitiems subjektams, įskaitant:
subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pvz., atstovus, techninių paslaugų teikėjus ir konsultavimo paslaugų teikėjus;
kitus Duomenų valdytojus, kiek tai būtina paslaugoms teikti ir teisiniams reikalavimams vykdyti, pavyzdžiui, elektroninių mokėjimų operatorius, kurjerius ir pašto paslaugas teikiančias bendroves ir rangovus, teikiančius paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas gali perduoti duomenis į Europos ekonominei erdvei (EEE) nepriklausančias šalis, kurios neužtikrina tinkamo apsaugos lygio, tiek, kiek tai būtina tinkamam sutarties vykdymui užtikrinti. Tačiau Duomenų valdytojas turi užtikrinti, kad duomenų perdavimas būtų vykdomas saugiai, kontroliuojamu būdu ir būtų užtikrintas atitinkamais susitarimais su gavėjais, atitinkančiais BDAR 5 skyriuje nustatytas sąlygas. Duomenų valdytojas taip pat gali perduoti asmens duomenis į EEE nepriklausančias šalis, kurioms Europos Komisija nustatė tinkamą apsaugos lygį.
Duomenų valdytojas informuoja, kad dėl asmens duomenų, gautų naudojantis Paslauga, tvarkymo kiekvienas duomenų subjektas turi teisę pateikti prašymą dėl:
susipažinimo su duomenimis (įskaitant informacijos apie tai, kokius duomenis ir kokia apimtimi tvarko Duomenų valdytojas, gavimą, taip pat duomenų kopijos gavimą; išsami informacija pateikiama BDAR 15 straipsnyje);
duomenų ištaisymo (t. y. ištaisymo, jei Duomenų valdytojo tvarkomi duomenys yra neteisingi arba neišsamūs; išsami informacija pateikiama BDAR 16 straipsnyje);
duomenų ištrynimo (jei, pavyzdžiui, duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti, arba Duomenų valdytojas neturi teisinio pagrindo tvarkyti duomenis; išsami informacija pateikiama BDAR 17 straipsnyje);
duomenų tvarkymo apribojimo (jei, pavyzdžiui, abejojate Duomenų valdytojo naudojamų asmens duomenų tikslumu, jei duomenys Duomenų valdytojui nebereikalingi, bet turi būti tvarkomi, nes jūs teikiate pretenziją; išsami informacija pateikiama BDAR 18 straipsnyje);
nesutikimo su asmens duomenų tvarkymu, įskaitant profiliavimą (jei asmens duomenys tvarkomi remiantis teisėtais Duomenų valdytojo interesais arba naudojami tiesioginės rinkodaros tikslais; išsami informacija pateikiama BDAR 21 straipsnyje);
duomenų perdavimo kitam duomenų valdytojui (jei Duomenų valdytojui pateikti duomenys tvarkomi automatizuotomis priemonėmis, remiantis sutikimu arba sutartimi; išsami informacija pateikiama BDAR 20 straipsnyje);
jei duomenys tvarkomi remiantis sutikimu (pvz., sutikimu naudoti duomenis rinkodaros tikslais), turite teisę bet kada bet kokiu būdu atšaukti savo sutikimą (sutikimo atšaukimas neturi įtakos duomenų tvarkymui, kuris vyko iki pareiškimo dėl sutikimo atšaukimo pateikimo).
Norėdami pasinaudoti pirmiau nurodytomis teisėmis, susisiekite su Duomenų valdytoju el. pašto adresu: info@itaka.lt.
Kiekvienas duomenų subjektas, kurio duomenys tvarkomi, turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (priežiūros institucijai), jei manote, kad tvarkant asmens duomenis pažeidžiami teisės aktai (daugiau informacijos adresu https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas/).
Administrator przetwarza dane osobowe w celu zapewnienia klientom możliwości dodawania opinii na temat produktów i usług oferowanych przez Nowa Itaka sp. z o.o. Administrator umożliwia dodanie opinii za pośrednictwem dedykowanej ankiety online, która udostępniana jest w Strefie Klienta lub wysyłana na adres e-mail, po powrocie klienta z wyjazdu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
Podanie danych osobowych jest dobrowolne, ale niezbędne do przekazania opinii na temat produktów i usług Administratora. Konsekwencją niepodania wymaganych danych osobowych będzie brak możliwości przedstawienia opinii.
Administrator ma prawo do przetwarzania danych osobowych do momentu wycofania zgody przez klienta.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, firmom świadczącym usługi kurierskie i pocztowe, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest
w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
prawo dostępu do danych osobowych,
prawo do sprostowania danych osobowych,
prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych do innego administratora,
prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe informacje na temat przetwarzania danych osobowych klienta, który przekazując opinię wyraził również chęć wzięcia udziału w „Konkursie na użyteczną opinię z wakacji” dostępne są w „Regulaminie konkursu na użyteczną opinię z wakacji” (https://www.itaka.pl/umowa/).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PUSLAPYJE „FACEBOOK“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Meta Platforms Ireland Limited“, kurios registruota buveinė yra Airijoje, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija (toliau – „Meta“), siūlomais produktais ir paslaugomis bei kurie lankosi Duomenų valdytojo interneto svetainėse, visų pirma pasiekiamose adresu: https://www.facebook.com/Itakalietuva (toliau – „Fanų puslapis“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie lankosi Fanų puslapyje naudodamiesi „Meta“ produktais ir paslaugomis, asmens duomenis. Šie duomenys tvarkomi:
vykdant Fanų puslapio veiklą, taip pat siekiant reklamuoti savo prekės ženklą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
vykdant Fanų puslapio veiklą, įskaitant atsakymus į užklausas, pateiktas per „Messenger“ arba kitas „Meta“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, „Facebook“ ar „Messenger“ aktyvumo būseną), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „Meta“ produktais ir paslaugomis;
asmens duomenis, kuriuos pateikė Fanų puslapyje besilankantis naudotojas, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pateiktą informaciją (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūrą ir t. t.);
kitą asmeninę informaciją, kurią naudotojai pateikia „Messenger“ ar kitomis „Meta“ paslaugomis siunčiamų žinučių turinyje (įskaitant kontaktinę informaciją, informaciją apie sveikatą ir t. t.), kad būtų galima atsakyti į išsiųstą užklausą arba įvykdyti reikalavimą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Meta“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra tobulinami atsižvelgiant į naudotojo veiksmus „Facebook“ platformoje
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „Facebook“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „Facebook“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas jūsų užklausai, išsiųstai per „Messenger“ ar kitas „Meta“ paslaugas, apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogą pirmiausia lemia „Facebook“ naudotojo naudojamų produktų ir paslaugų asortimentas, taip pat naudotojo sutikimas arba įstatymai. Laikydamasis visų duomenų saugumo garantijų, Duomenų valdytojas gali pateikti Fanų puslapyje besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacines paslaugas teikiantiems subjektams (įskaitant advokatų kontoras) bei rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda jūsų asmens duomenų, naudojantis „Meta“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „Meta“ produktų ir paslaugų naudotojų, kurie lankosi Fanų puslapyje, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes) – jei dėl naudotojų naudojimosi Fanų puslapiu ir susijusiu turiniu sukuriamas įvykis, skirtas interneto svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojų veiksmus, atliktus Fanų puslapyje (įskaitant puslapio žiūrėjimą ar išjungimą, puslapio rekomendavimą įraše ar komentare, puslapio ar įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Meta“ yra bendri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„Meta“ privalo informuoti „Meta“ produktų ir paslaugų naudotojus apie svetainės statistikos duomenų tvarkymą ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta svetainėje https://www.facebook.com/legal/terms/information_about_page_insights_data).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PROFILYJE „INSTAGRAM“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Meta Platforms Ireland Limited“, kurios registruota buveinė yra adresu 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Airija (toliau – „Meta“), siūlomais produktais ir paslaugomis per „Instagram“ paslaugą, apsilankiusių duomenų valdytojo interneto svetainėje, kurią galima rasti adresu https://www.instagram.com/itaka.lt/ (toliau – „Bendrovės profilis“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi bendrovės „Meta“ produktais ir paslaugomis, apsilanko bendrovės profilyje, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės profilio veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „Instagram“ ar kitas „Meta“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamus asmens duomenis (pvz., naudotojo vardą, profilio nuotrauką, aktyvumo statusą „Instagram“ platformoje), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „Instagram“ produktais ir paslaugomis;
naudotojo, apsilankiusio Bendrovės profilyje, pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pasidalytos informacijos rinkimą (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūros įsitikinimus ir t. t.);
kitą asmeninę informaciją, kurią naudotojai pateikia žinutėse per „Instagram“ ar kitas „Meta“ paslaugas (įskaitant kontaktinę informaciją, informaciją apie sveikatą ir t. t.), kad galėtų atsakyti į pateiktą užklausą arba įvykdyti prašymą susisiekti.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Instagram“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra tobulinami atsižvelgiant į naudotojo veiksmus socialiniame tinkle „Instagram“.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „Instagram“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „Instagram“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „Instagram“ ar kitas „Meta“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „Instagram“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti Bendrovės profilį lankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, kurie teikia paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda jūsų asmens duomenų, naudojantis „Meta“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „Meta“ produktų ir paslaugų naudotojų, kurie lankosi Bendrovės profilyje, asmens duomenis, kad galėtų analizuoti, kaip naudotojai naudojasi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes), jei dėl naudotojų naudojimosi Bendrovės profiliu ir susijusiu turiniu sukuriamas interneto svetainės statistikos įvykis, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojo veiksmus, atliktus Bendrovės profilyje (įskaitant Bendrovės provilio žiūrėjimą ar išjungimą, Bendrovės paskyros rekomendavimą įraše ar komentare, Bendrovės profilio ar įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Meta“ yra bendri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„Meta“ privalo pranešti naudotojams, kurie naudojasi „Instagram“ produktais ir paslaugomis, apie duomenų tvarkymą svetainės statistikai analizuoti ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta „Facebook“ puslapyje adresu: https://www.facebook.com/legal/terms/information_about_page_insights_data).
JEI APSILANKOTE BENDROVĖS „ITAKA“ PUSLAPYJE „LINKEDIN“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „LinkedIn Ireland Unlimited Company“, kurios pagrindinė buveinė yra adresu Wilton Place, Dublin 2, Airija (toliau – „LinkedIn“), siūlomais produktais ir paslaugomis, apsilankiusių duomenų valdytojo interneto svetainėje, pasiekiamoje adresu https://lt.linkedin.com/company/itaka-lietuva (toliau – „Bendrovės svetainė“), asmens duomenų valdytojas. Duomenų valdytojas atsako už pateiktų asmens duomenų saugumą ir jų tvarkymą pagal įstatymų nuostatas.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi „LinkedIn“ produktais ir paslaugomis, lankosi Bendrovės svetainėje, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės interneto svetainės veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas naudojantis „LinkedIn“ teikiamomis paslaugomis (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, aktyvumo statusą „LinkedIn“ platformoje), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „LinkedIn“ produktais ir paslaugomis;
bendrovės interneto svetainėje besilankančio naudotojo pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pateiktą informaciją (pvz., nuotraukas, kontaktinę informaciją, darbo vietą, gyvenamąją vietą, informaciją apie išsilavinimą, interesus ar pasaulėžiūrą);
kitus asmeninius duomenis, naudotojų pateiktus pranešimų turinyje per „LinkedIn“ teikiamas paslaugas (įskaitant kontaktinius ir sveikatos duomenis), kad galėtų atsakyti į pateiktą užklausą arba įvykdyti kontaktinę užklausą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „LinkedIn“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir toliau tobulinami dėl jūsų veiksmų „LinkedIn“ socialiniame tinkle.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „LinkedIn“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „LinkedIn“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „LinkedIn“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „LinkedIn“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali perduoti Bendrovės puslapį lankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, kurie tvarko duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, kurie teikia paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda naudotojo asmens duomenų, naudojantis „LinkedIn“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „LinkedIn“ produktų ir paslaugų naudotojų, kurie apsilanko Bendrovės puslapyje, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo svetaine ir susijusiu turiniu (atlikti statistikos analizę), jei naudotojų naudojimasis Bendrovės puslapiu ir susijusiu turiniu paskatina sukurti įvykį svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų statistikos apie jūsų veiklą Bendrovės puslapyje (įskaitant Bendrovės puslapio žiūrėjimą ar nutraukimą, Bendrovės puslapio rekomendavimą įraše ar komentare), atveju „ITAKA Lietuva“ ir „LinkedIn“ yra bendri jūsų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo principai ir naudotojų teisės
išsamiai nurodyti:
„LinkedIn“ privalo pranešti naudotojams, kurie naudojasi „LinkedIn“ produktais ir paslaugomis, apie svetainės statistikos duomenų tvarkymą ir leisti jiems pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis pateikta „LinkedIn“ interneto svetainėje https://lt.linkedin.com/legal/privacy-policy).
Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Twittera, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://twitter.com/wwwitakapl (dalej: Konto Firmowe). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług Twittera, odwiedzają Konto Firmowe. Dane te są przetwarzane:
w związku z prowadzeniem Konta Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez Twittera (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Twitterze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Twittera,
danych osobowych, których dostarcza użytkownik odwiedzający Konto Firmowe, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, informacji na temat zainteresowań lub przekonań światopoglądowych),
innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług Twitter (w tym danych kontaktowych i danych o stanie zdrowia) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Twittera wynikają wprost z:
regulaminu Twittera (dokument jest dostępny na stronie Twittera pod adresem: https://help.twitter.com/pl/rules-and-policies/twitter-rules) oraz
„Twitter Privacy Policy” (dokument jest dostępny na stronie Twittera pod adresem: https://twitter.com/en/privacy) lub
przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Twitter.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Twittera),
czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Twittera). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług Twittera.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Twittera, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług Twittera do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług Twittera, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego), Nowa Itaka sp. z o.o. oraz Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
w niniejszym dokumencie,
w dokumencie „Twitter Privacy Policy”, opublikowanym na stronie Twittera pod adresem: https://twitter.com/en/privacy,
w dokumencie „Twitter Controller-to-Controller Data Protection Addendum”, opublikowanym na stronie Twittera pod adresem: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Twittera o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Twitter (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Twittera pod adresem: https://twitter.com/en/privacy).
Z inspektorem ochrony danych Twittera można skontaktować się za pośrednictwem adresu
e-mail: dpo@twitter.com.
JEI APSILANKOTE BENDROVĖS „ITAKA“ KANALE „YOUTUBE“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, kurie naudojasi „Google Ireland Limited“, kurios registruota buveinė yra Airijoje, Gordon House, Barrow Street, Dublinas, D04 E5W5, Dublinas, Airija (toliau – „Google“) siūlomais produktais ir paslaugomis „YouTube" sistemoje, kurie lankosi duomenų valdytojo svetainėje, pasiekiamoje adresu https://www.youtube.com/@itaka_lt (toliau – „Bendrovės kanalas“), asmens duomenų valdytojas. Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie, naudodamiesi „YouTube“ produktais ir paslaugomis, apsilanko Bendrovės kanale, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant Bendrovės kanalo veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „YouTube“ ar kitas „Google“ siūlomas paslaugas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), pareiškiate, kad sutinkate juos naudoti tinkamam užklausos tvarkymui ir užklausos vykdymui, įskaitant komunikacijos palaikymą ir atsakymą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką, „YouTube“ veiklos būseną), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „YouTube“ produktais ir paslaugomis;
naudotojo, apsilankiusio Bendrovės kanale, pateiktus asmens duomenis, įskaitant naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose pasidalytos informacijos rinkimą (pvz., nuotraukas, kontaktinę informaciją, gyvenamąją vietą, informaciją apie pomėgius ar pasaulėžiūros įsitikinimus ir t. t.);
kitus naudotojų per „YouTube“ ar kitas „Google“ paslaugas pateiktų žinučių turinyje nurodytus asmens duomenis (įskaitant kontaktinę informaciją, duomenis apie jūsų sveikatą ir t. t.), kad galėtų atsakyti į jūsų užklausą arba įvykdyti jūsų reikalavimą.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „Youtube“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
dokumento „Privatumo politika – privatumas ir sąlygos“ (dokumentą galima rasti „Google“ svetainėje adresu: https://policies.google.com/privacy) arba
teisės aktų, kurie dar labiau patikslinami dėl naudotojų veiksmų „YouTube“ platformoje.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „YouTube“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „YouTube“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „YouTube“ ar kitas „Google“ paslaugas išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „YouTube“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Su visomis duomenų saugumo garantijomis Duomenų valdytojas gali teikti Bendrovės kanale besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacinių paslaugų teikėjams (įskaitant advokatų kontoras) bei rangovams, teikiantiems Duomenų valdytojui paslaugas pagal sudarytas sutartis.
Duomenų valdytojas neperduos „YouTube“ produktais ir paslaugomis besinaudojančio Naudotojo asmens duomenų ne Europos ekonominei erdvei nepriklausančioms šalims (ne Europos Sąjungos šalims, Islandijai, Norvegijai ir Lichtenšteinui).
Duomenų valdytojas gali tvarkyti „YouTube“ produktų ir paslaugų naudotojų, kurie lankosi Bendrovės kanale, asmens duomenis, kad galėtų analizuoti, kaip naudotojai naudojasi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes), jei dėl naudotojų naudojimosi Bendrovės kanalu ir susijusiu turiniu sukuriamas interneto svetainės statistikos įvykis, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų statistikos apie naudotojų veiksmus Bendrovės kanale (įskaitant Bendrovės kanalo žiūrėjimą ar nutraukimą, Bendrovės kanalo rekomendavimą įraše ar komentare, vaizdo įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „ITAKA Lietuva“ ir „Google“ yra atskiri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
šiame dokumente;
dokumente „Privatumo politika – privatumas ir sąlygos“, paskelbtame „Google“ interneto svetainėje adresu: https://policies.google.com/privacy.
„Google“ privalo pranešti naudotojams, kurie naudojasi „YouTube“ produktais ir paslaugomis, apie duomenų tvarkymą svetainės statistikos tikslais ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis paskelbta „Google“ svetainėje https://policies.google.com/privacy).
JEI LANKOTĖS BENDROVĖS „ITAKA“ KANALE „TIKTOK“ PLATFORMOJE
„ITAKA Lietuva“ yra naudotojų, besinaudojančių „TikTok Technology Limited“ („TikTok Ireland“) ir „TikTok Information Technologies UK Limited“ („TikTok UK“) siūlomais „TikTok“ produktais ir paslaugomis, asmens duomenų valdytojas, kurie lankosi duomenų valdytojo interneto svetainėje, pasiekiamoje adresu https://www.tiktok.com/@itaka.lt (toliau – „TikTok kanalas“). Kaip Duomenų valdytojas, „ITAKA Lietuva“ atsako už pateiktų asmens duomenų saugumą ir tokių duomenų tvarkymą pagal įstatymus.
Duomenų valdytojas tvarko naudotojų, kurie lankosi „TikTok“ kanale naudodamiesi „TikTok“ produktais ir paslaugomis, asmens duomenis. Šie duomenys yra tvarkomi:
vykdant „TikTok“ kanalo veiklą, įskaitant savo prekės ženklo reklamą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
siekiant atsakyti į užklausas, pateiktas per „TikTok“ (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“); jei pateikiate konkrečių kategorijų duomenis (pvz., informaciją apie sveikatą), nurodote, kad sutinkate, jog jie būtų naudojami siekiant tinkamai išnagrinėti jūsų užklausą ir įvykdyti jūsų reikalavimą, įskaitant ryšių palaikymą ir atsakymų pateikimą (teisinis pagrindas – BDAR 9 straipsnio 2 dalies a punktas („sutikimas“)).
Duomenų valdytojas turi teisę tvarkyti:
viešai prieinamą asmeninę informaciją (pvz., naudotojo vardą, profilio nuotrauką), komentarų turinį ir kitą informaciją, kuria naudotojas viešai dalijasi naudodamasis „TikTok“ produktais ir paslaugomis;
„TikTok“ kanale besilankančio naudotojo pateiktus asmens duomenis, įskaitant informaciją, kuria dalijamasi naudotojo profilyje ir kitame turinyje, komentaruose, žinutėse ir pranešimuose (pvz., nuotraukas, kontaktinę informaciją ir kt.);
kitus naudotojų pateiktus asmens duomenis, nurodytus „TikTok“ žinučių turinyje (įskaitant kontaktinę informaciją, sveikatos duomenis ir kt.), kad galėtų atsakyti į išsiųstą užklausą arba įvykdyti prašymą susisiekti.
Asmens duomenų tvarkymo apimtis, konkretūs tikslai ir naudotojo, besinaudojančio „TikTok“ produktais ir paslaugomis, teisės bei pareigos tiesiogiai išplaukia iš:
teisės aktų ir yra patikslinami dėl veiksmų, kuriuos naudotojas atlieka „TikTok“ platformoje.
Duomenų valdytojas turi teisę tvarkyti asmens duomenis tiek laiko, kiek reikia pirmiau nurodytiems tikslams įgyvendinti. Priklausomai nuo teisinio pagrindo, tai bus atitinkamai:
laikas, kol pareikšite prieštaravimą (arba ištrinsite savo „TikTok“ naudotojo paskyrą);
laikas, kol atšauksite savo sutikimą (arba ištrinsite savo „TikTok“ naudotojo paskyrą). Sutikimo atšaukimas neturi įtakos duomenų tvarkymo teisėtumui tuo laikotarpiu, kai sutikimas galiojo;
laikas, reikalingas naudotojo per „TikTok“ išsiųstai užklausai apdoroti.
Duomenų valdytojo tvarkomų asmens duomenų gavėjų katalogas pirmiausia grindžiamas „TikTok“ naudotojo naudojamų produktų ir paslaugų asortimentu, taip pat naudotojo sutikimu arba įstatymu. Laikydamasis visų duomenų saugumo garantijų, Duomenų valdytojas gali pateikti „TikTok“ kanale besilankančio naudotojo asmens duomenis kitiems subjektams, įskaitant subjektus, tvarkančius duomenis Duomenų valdytojo vardu, pavyzdžiui, techninių paslaugų teikėjams ir konsultacines paslaugas teikiantiems subjektams (įskaitant advokatų kontoras) bei rangovams, teikiantiems paslaugas Duomenų valdytojui pagal sudarytas sutartis.
Duomenų valdytojas neperduoda naudotojo asmens duomenų, naudojantis „TikTok“ produktais ir paslaugomis, į šalis, esančias už Europos ekonominės erdvės ribų (šalis, išskyrus Europos Sąjungos šalis, Islandiją, Norvegiją ir Lichtenšteiną).
Duomenų valdytojas gali tvarkyti „TikTok“ produktų ir paslaugų naudotojų, kurie lankosi „TikTok“ kanale, asmens duomenis, kad galėtų analizuoti naudotojų naudojimąsi Duomenų valdytojo interneto svetaine ir susijusiu turiniu (atlikti statistines analizes) – jei dėl naudotojų naudojimosi „TikTok“ kanalu ir susijusiu turiniu sukuriamas įvykis, skirtas interneto svetainės statistikai, su kuriuo susijęs asmens duomenų tvarkymas (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Asmens duomenų, tvarkomų siekiant tvarkyti statistiką apie naudotojų veiksmus „TikTok“ kanale (įskaitant „TikTok“ kanalo žiūrėjimą ar sustabdymą, „TikTok“ kanalo rekomendavimą įraše ar komentare, vaizdo įrašo pažymėjimą patiktuku, patiktuko atšaukimą), atveju „TikTok Ireland“ ir „TikTok UK“ (veikiančios kaip bendri duomenų valdytojai) bei „ITAKA Lietuva“ yra atskiri naudotojų asmens duomenų valdytojai. Duomenų rūšys ir jų tvarkymo apimtis, taip pat privatumo apsaugos principai ir naudotojų teisės išsamiai nurodyti:
„TikTok“ privalo informuoti naudotojus, kurie naudojasi „TikTok“ produktais ir paslaugomis, apie svetainės statistikos duomenų tvarkymą ir suteikti jiems galimybę pasinaudoti savo teisėmis pagal BDAR (informacija apie svetainės statistikai kurti naudojamus duomenis paskelbta „TikTok“ interneto svetainėje https://www.tiktok.com/legal/privacy-policy-eea?lang=lt).
Duomenų valdytojas renka automatiškai gautą informaciją (vadinamuosius įvykių žurnalus).
Įvykių žurnaluose įrašomi naudotojų, besilankančių Svetainėje ir besinaudojančių Svetainės ir mobiliosios programėlės teikiamomis paslaugomis, sesijos duomenys (ypač: IP adresas, apsilankymo data ir laikas, informacija apie interneto naršyklę ir operacinę sistemą). Įvykių žurnaluose įrašyti duomenys nesiejami su konkrečiais asmenimis.
Įvykių žurnaluose įrašyti duomenys nesiejami su konkrečiais asmenimis.
Prieiga prie įvykių žurnalų turinio suteikiama Duomenų valdytojo įgaliotiems asmenims.
Informacijos apie įvykius chronologinis įrašas yra tik pagalbinė medžiaga, naudojama administraciniais tikslais. Visų pirma įvykių žurnalų analizė leidžia aptikti grėsmes, užtikrinti tinkamą saugumą ir atlikti statistiką, kad būtų galima geriau suprasti, kaip naudotojai naudojasi svetaine ir mobiliąja programėle.
Naudotojo sesijos duomenys naudojami siekiant diagnozuoti Svetainės ir Programėlės veikimo problemas, analizuoti galimus saugumo pažeidimus, valdyti Svetainę ir Programėlę bei atlikti statistikos analizę (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“)).
Svetainės veikimui naudojami slapukai ir panašios technologijos. Daugiau informacijos rasite skyriuje „SLAPUKŲ POLITIKA“).
BAIGIAMOSIOS NUOSTATOS
Ši privatumo politika yra informacinio pobūdžio ir taikoma tik interneto svetainės, veikiančios adresu www.itaka.lt, ir Programėlės atžvilgiu.
Svetainėje ir Programėlėje gali būti trečiųjų šalių įrankių ir papildinių (pvz., „Google Maps“, „App Store“, „Google Play“, „AppGalery“), nuorodų į Duomenų valdytojo paslaugų teikėjų ir partnerių svetaines, nuorodų į socialinės žiniasklaidos svetaines (pvz., „Facebook“, „YouTube“, „Instagram“, „LinkedIn“, „TikTok“). Duomenų valdytojas rekomenduoja kiekvienam naudotojui, perėjusiam į kitas svetaines, perskaityti jose galiojančią privatumo politiką.
Duomenų valdytojas pasilieka teisę keisti šią privatumo politiką, ypač dėl:
technologijų plėtros;
visuotinai taikomų įstatymų pasikeitimų, įskaitant asmens duomenų apsaugos ar informacijos saugumo srityje;
Paslaugos ir Programėlės vystymo, įskaitant naujų paslaugų ir funkcijų diegimą.
Duomenų valdytojas praneš naudotojams apie atitinkamus privatumo politikos turinio pakeitimus, visų pirma paskelbdamas pranešimą svetainėje ir išsiųsdamas el. laišką tiems, kurie turi aktyvią paskyrą Klientų paskyroje.
Ši „Privatumo politika“ taikoma nuo 2024 m. balandžio 1 d.
Slapukų politika
BENDRA INFORMACIJA
UAB „ITAKA Lietuva“, įmonės kodas 304739881, kurios registruota buveinė yra adresu Perkūnkiemio g. 6, LT-12130 Vilnius, Lietuva (toliau – „Duomenų valdytojas“ arba „ITAKA Lietuva“) informuoja apie slapukų ir panašių interneto technologijų (tokių kaip „IndexedDB“ ir Tinklo saugykla) naudojimą www.itaka.lt veikiančioje Paslaugoje (toliau – „Paslauga“) ir mobiliojoje programėlėje (toliau – „Programėlė“).
Naudojant slapukus ir panašias interneto technologijas renkami tik anoniminiai statistiniai duomenys apie naudotojus. Nurodytomis technologijomis gauta informacija nepriskiriama konkrečiam asmeniui, tačiau tai neleidžia jo identifikuoti.
Slapukų surinktai informacijai, kuri gali būti siejama su konkrečiu asmeniu (gali būti Duomenų valdytojo asmens duomenys), taikomos dokumento „Asmens duomenys“ nuostatos.
Slapukų ir panašių interneto technologijų talpinimas ir naudojimas nekenkia naudotojo įrenginiui (t. y. kompiuteriui, telefonui ar planšetiniam kompiuteriui) ir nekeičia įrenginio konfigūracijos, įdiegtos programinės įrangos ir programų.
Pirmiau nurodytos technologijos naudojamos siekiant:
pritaikyti Svetainės ir Programėlės puslapių turinį prie naudotojo pageidavimų ir optimizuoti naudojimąsi Svetainės ir Programėlės puslapiais; visų pirma šie failai leidžia atpažinti naudotojo įrenginį ir tinkamai rodyti svetainę, pritaikytą jo individualiems poreikiams, užtikrinti saugų naudojimąsi svetaine ir pagrindinėmis jos funkcijomis;
išlaikyti sesiją (prisijungus prie paskyros Klientų paskyroje), kad naudotojui nereikėtų iš naujo įvesti savo prisijungimo vardo ir slaptažodžio kiekviename tolesniame Svetainės puslapyje;
užtikrinti analizės, ataskaitų ir statistikos apie tai, kaip naudotojai naudojasi Svetainės puslapiais, kūrimą, o tai leidžia tobulinti jų struktūrą ir turinį;
siekiant pateikti reklamą, taip pat ir pagal naudotojo pageidavimus.
SLAPUKAI IR KITOS TECHNOLOGIJOS
Naudojantis Svetaine serverio siunčiama nedidelė tekstinė informacija patenka į naudotojo galinį įrenginį. Pagal numatytuosius nustatymus tekstiniuose failuose pateikiama tokia informacija kaip svetainės pavadinimas, unikalus Paslaugos lankytojo identifikatorius ir failo saugojimo laikas.
Svetainėje naudojami šių tipų slapukai:
priklausomai nuo slapukus naudojančio subjekto:
savi slapukai (vadinamieji pirmosios šalies slapukai) – juos į naudotojo galinį įrenginį įrašo jo naudojama Svetainė; faile įrašomas pavadinimas, nurodantis valdytojo domeną (t. y. itaka.lt);
trečiųjų šalių slapukai, kuriuos per Paslaugą talpina išorės subjektai, kurių paslaugomis naudojasi Duomenų valdytojas (pvz., „Microsoft“, „Hotjar“, „Google LLC“);
priklausomai nuo saugojimo naudotojo prietaise trukmės:
sesijos (laikinieji) slapukai – sukuriami kiekvieną kartą, kai įeinate į Svetainę, ir ištrinami iš jūsų įrenginio, kai uždarote naršyklės langą;
nuolatiniai (ilgalaikiai) slapukai – saugomi galutiniame Svetainę lankančio asmens įrenginyje slapukų parametruose nurodytą laiką arba tol, kol lankytojas juos pašalina.
Duomenų valdytojo interneto svetainėje naudojami šių tipų slapukai:
būtini slapukai, kurie leidžia tinkamai rodyti Svetainę ir naudotis pagrindinėmis Svetainės funkcijomis bei paslaugomis. Jie taip pat naudojami saugumui užtikrinti (pavyzdžiui, jie naudojami siekiant aptikti piktnaudžiavimą autentiškumo patvirtinimu Svetainėje). Jų naudojimui nereikalingas naudotojo sutikimas ir jų negalima išjungti tvarkant slapukų nustatymus (teisinis pagrindas – BDAR 6 straipsnio 1 dalies f punktas („teisėtas interesas“));
funkciniai slapukai – leidžia įsiminti naudotojo pageidavimus ir pritaikyti svetainę prie naudotojo pasirinktų nustatymų (pvz., kalbos pasirinkimo). Jų naudojimą galima išjungti, tačiau dėl to kai kurios svetainės dalys gali neveikti tinkamai (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
rinkodaros slapukai (įskaitant socialinės medijos failus) – leidžia mums pateikti naudotojų pageidavimus atitinkančią informaciją (remiantis naršymo istorija ir naudotojo atliktais veiksmais, mūsų Paslaugose ir trečiųjų šalių svetainėse, įskaitant socialinius tinklus, rodomi skelbimai). Jie taip pat leidžia mums įvertinti „ITAKA Lietuva“ ir mūsų partnerių reklamos kampanijų veiksmingumą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“));
analitiniai slapukai – naudojami tam tikros svetainės lankomumui matuoti ir analizuoti (jie leidžia išmatuoti, pavyzdžiui, apsilankymų skaičių, parodymų skaičių, vidutinį svetainėje praleistą laiką ir rinkti informaciją apie lankytojų srauto šaltinius). Naudodamiesi tokiais failais sužinome, kaip naudotojai naudojasi Svetaine, kurie puslapiai yra populiariausi, ir galime pagerinti savo Svetainės veikimą (teisinis pagrindas – BDAR 6 straipsnio 1 dalies a punktas („sutikimas“)).
Duomenų valdytojas informuoja, kad slapukus taip pat gali talpinti ir naudoti trečiosios šalys. Trečiųjų šalių slapukai įrašomi į naudotojo įrenginį, visų pirma:
siekiant apsisaugoti nuo nepageidaujamų laiškų ir užtikrinti sistemos saugumą;
tam, kad būtų galima naudotis trečiųjų šalių paslaugomis ir technologijomis, patalpintomis Svetainėje ir Programėlėje (pvz., „YouTube“ vaizdo įrašai, „Google“ žemėlapiai, „App Store“ papildiniai, „Google Play“, „AppGalery“, socialinių tinklų „Facebook“, „Instagram“, „YouTube“, „TikTok“ papildiniai);
siekiant ištirti anoniminių naudotojų veiklą ir tuo pagrindu generuoti statistinius duomenis (pvz., naudojant „Google Analytics“ ir „Hotjar“ įrankius), kurie padeda mums sužinoti apie naudojimąsi Svetaine;
paties Duomenų valdytojo rinkodaros tikslais, įskaitant pritaikytos medžiagos rodymą reklamos tinkluose;
su „ITAKA Lietuva“ bendradarbiaujančių subjektų rinkodaros tikslais.
Duomenų valdytojas duomenų saugojimui taip pat naudoja šias interneto technologijas:
sesijos saugojimas – „duomenų saugykla“, leidžianti išsaugoti ir laikyti duomenis Paslaugoje besilankančio naudotojo naršyklėje tik tol, kol uždaromas naršyklės langas;
vietinė saugykla – „duomenų saugykla“, kuri leidžia išsaugoti ir laikytis duomenis Svetainėje besilankančio naudotojo naršyklėje nuolat (net ir uždarius naršyklės langą), kol naudotojas juos ištrina;
„IndexedDB“ – didesnės talpos „duomenų saugykla“ (nei žiniatinklio saugykla), kurioje duomenys saugomi žiniatinklio naršyklės, kurioje lankosi naudotojas, talpykloje, kol naudotojas juos ištrina.
KAIP ELGTIS SU SLAPUKAIS IR KITOMIS TECHNOLOGIJOMIS
Naudotojas gali pasirinkti, ar sutinka Duomenų valdytojui ir trečiosioms šalims naudoti slapukus (ypač analitinius ir rinkodaros failus). Slapukų nustatymų keitimas gali turėti įtakos paslaugų naudojimo kokybei arba neleisti naudotis tam tikromis Svetainės funkcijomis (pvz., išjungiant slapukus, būtinus tinkamam Svetainės veikimui, išsaugant naudotojo nuostatų nustatymus arba išsaugant prisijungimo duomenis).
Naudotojas gali tvarkyti savo nuostatas ir bet kuriuo metu atšaukti savo sutikimą dėl slapukų, kurie nėra būtini tinkamam Paslaugos veikimui ir prieinamų funkcijų naudojimui (ypač rinkodaros ir analitinių slapukų), talpinimo ir saugojimo (jo naudojamame įrenginyje), pakeisdamas nustatymus, naudodamasis Duomenų valdytojo Paslaugoje esančiomis priemonėmis (šiuo tikslu naudokite parinktį „Keisti nustatymus“), tačiau tai neturi įtakos duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
Naudotojas taip pat gali bet kada pakeisti slapukų nustatymus arba išjungti jų naudojimą savo interneto naršyklėje. Jei naudotojas nepakeičia numatytųjų naršyklės nustatymų dėl duomenų rinkimo failų, šie failai bus patalpinti galutiniame įrenginyje ir bus naudojami pagal naršyklės tiekėjo nustatytas taisykles.
Naudotojas, kuris nenori, kad slapukai ir kitos technologijos liktų išsaugoti įrenginio interneto naršyklėje po to, kai peržiūrėjo Svetainėje pateiktą informaciją, turėtų pašalinti juos iš savo naršyklės baigęs apsilankymą Svetainėje.
Išsamią informaciją apie tai, kaip tvarkyti slapukus populiariausiose žiniatinklio naršyklėse (t. y. keisti nustatymus, apriboti slapukus, išjungti, ištrinti savarankiškai), rasite žiniatinklio naršyklės pagalbos skiltyje ir šiuose puslapiuose:
Šis dokumentas yra informacinio pobūdžio ir taikomas tik Duomenų valdytojo Paslaugos ir Programėlės atžvilgiu.
Svetainėje ir Programėlėje yra mygtukų, įrankių ar turinio, nukreipiančių į trečiųjų šalių, įskaitant Duomenų valdytojo partnerius ir paslaugų teikėjus, paslaugas ir svetaines. Duomenų valdytojas rekomenduoja kiekvienam naudotojui naršant trečiųjų šalių svetainėse susipažinti su jose galiojančia slapukų politika.
Ši „Slapukų politika“ taikoma nuo 2024 m. balandžio 1 d.