Politique de confidentialité

Informations générales

1. L'institution publique «Travel Lithuani» (ci-après dénommée «Institution ou «Opérateur du traitement de données personnelles») est un opérateur du site Internet Lithuania.travel (ci-après dénommé «Site Internet»).
2. La Politique de Confidentialité s'applique à toutes les personnes qui visitent le Site et les termes et conditions énoncés dans la Politique de Confidentialité s'appliquent chaque fois que vous accédez à notre contenu et/ou service, quel que soit l'appareil (l'ordinateur, le téléphone mobile, la tablette, etc. ) vous utilisez.
3. L'Opérateur du traitement de données personnelles fait ce traitement conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil de l'Europe du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE («Règlement»), ainsi que conformément aux autres actes juridiques réglementant la protection des données à caractère personnel. Les termes utilisés dans l'Avis de confidentialité ont la même signification que les termes utilisés dans ces actes juridiques
4. Si vous avez des questions sur le traitement de vos données personnelles, des préférences ou des commentaires, veuillez nous contacter:

Institution publique Keliauk Lietuvoje

Code de la personne morale: 304971997

Adresse du siège social: Gedimino pr. 38, 01104 Vilnius

Tél. +370 698 03 509

Email: info@lithuania.travel

5. Le Délégué à la protection des données est nommé par l'arrêté du directeur de l'Institution et est chargé d'exercer les fonctions visées à l'article 39 du Règlement. Le délégué à la protection des données peut être contacté par e-mail dap@lithuania.travel ou par voie de l'expédition du courrier à l'adresse indiquée ci-dessus à l'attention du délégué à la protection des données.

Sources des données personnelles

6. Les données personnelles de la personne concernée, c'est-à-dire toute information vous concernant qui nous permet de vous identifier, sont obtenues:
   1. directement auprès de la personne concernée (vous), par exemple lorsque vous signez des contrats ou des accords avec l'Agence, ou envoyez votre CV lorsque vous postulez à des postes vacants, ou soumettez des lettres ou des demandes;
   2. auprès d'autres sources telles que, le cas échéant, d'autres organismes ou sociétés, par ex. registres accessibles au public, agences de commercialisation, fournisseurs participant à des procédures de passation de marchés publics, et personnes morales, autorités répressives, tribunaux et organismes de règlement extrajudiciaire des litiges.

Droits des personnes concernées et leur exercice

7. Les personnes concernées ont les droits suivants:

1. Être au courant (être informé) du traitement des données personnelles.

2. Avoir accès aux données personnelles traitées.

3. Demander la rectification de données personnelles inexactes.

4. Demander l'effacement des données personnelles ("droit à l'oubli").

5. Demander la limitation du traitement des données personnelles.

6. S'opposer au traitement des données personnelles.

7. Demander le transfert de données personnelles.

8. Retirer son consentement au traitement des données personnelles.

9. Déposer une plainte auprès de l'Inspection nationale de la protection des données concernant la violation des règles du traitement des données à caractère personnel.

8. Afin d'exercer un de vos droits énoncés ci-dessus, veuillez nous contacter par téléphone + 370 698 03 509, par e-mail info@lithuania.travel ou par courrier à Gedimino pr. 38, Vilnius. Vos droits seront exercés sur confirmation préalable de votre identité soit en personne (sur présentation d'une pièce d'identité: carte d'identité ou passeport), soit au moyen de communications électroniques (par exemple, votre signature électronique).
9. Nous pouvons vous empêcher d'exercer les droits indiqués ci-dessus dans les cas où, conformément à la loi, il est nécessaire d'assurer la prévention, la recherche et la détection des infractions pénales, des manquements à l'éthique officielle ou professionnelle, ainsi que la protection des droits et des libertés de la personne concernée ou d'autres personnes.

Étendue, objectifs et bases juridiques du traitement des données personnelles

10. Nous traitons également des informations sur votre utilisation de notre site Web. Les données sur votre utilisation de notre site Web peuvent inclure votre adresse IP, votre emplacement géographique, le type et la version de votre navigateur, votre système d'exploitation, votre source de référence, la durée de votre visite sur le site Web, les pages consultées et les chemins suivis sur le site Web, ainsi que des informations sur le les périodes d'utilisation des services et la fréquence. Nous utilisons des cookies ou des technologies similaires pour obtenir ces données afin de mieux comprendre votre utilisation du site Web et de ses services. Nous traitons ces données sur la base de votre consentement. Des informations sur la durée de stockage de ces données sont disponibles ici.
11. Outre les objectifs spécifiques énoncés dans la présente Politique de confidentialité, nous pouvons également traiter vos données personnelles lorsque le traitement est nécessaire pour se conformer aux obligations légales auxquelles nous sommes soumis ou lorsqu'il est nécessaire de protéger vos intérêts fondamentaux ou les intérêts d'autres personnes physiques.

Protection des données personnelles

12. Pour assurer le niveau de sécurité équivalent au niveau de risque lors du traitement des données personnelles, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou la détérioration accidentelle.
13. Les employés de l'Institution n'ont le droit de traiter des données à caractère personnel que dans le cadre de l'exercice de leurs fonctions directes et uniquement dans la mesure nécessaire à l'exercice de ces fonctions directes.
14. Les employés de l'Institution et/ou d'autres personnes qui, dans le cadre de l'exercice de leurs fonctions directes, prennent connaissance des données à caractère personnel sont tenus d'observer le principe de confidentialité et gardent sous clé toute information relative aux données à caractère personnel dont ils ont pris connaissance, à moins que ces informations sont des informations publiques conformément aux dispositions de la loi. L'obligation de garder des données personnelles et confidentielles s'applique également après le transfert de poste, de l'emploi ou après l'annulation des relations contractuelles.

Mise à disposition des données et traitement licite

15. Les données personnelles traitées par l'Institution ne peuvent pas être divulguées à des tiers, sauf dans les cas prévus par la loi et dans l'exécution des contrats de fourniture de données personnelles, mais sans préjudice du principe de confidentialité.
16. Les données personnelles ne seront divulguées à aucun tiers autre que la personne concernée en absence de la demande écrite du tiers (dans le cas de divulgation ponctuelle), du contrat avec le tiers (dans le cas de divulgation continue) ou s'il y a toute autre cause licite.
17. Dès réception de la demande de fourniture de données à caractère personnel, l'Institution évalue à la fois les objectifs de la demande de fourniture de données à caractère personnel et la licéité de la demande. Les données personnelles ne seront fournies aux destinataires des données que dans la mesure nécessaire pour atteindre les objectifs spécifiques.
18. Liste des catégories de destinataires des données (la liste n'est pas exhaustive):
    1. Les institutions publiques, les organismes publics, les entreprises publiques: le Conseil du Fonds d'État d'assurance sociale auprès du Ministère de la Sécurité sociale et du Travail, l'inspection fiscale de l'État auprès du Ministère des Finances de la République de Lituanie, autres institutions et/ou organismes selon les besoins.
    2. Les sociétés fournissant ses services aux centres de traitement et de stockage de données, sociétés qui effectuent l'administration des sites Web et la fourniture des services connexes, les sociétés développant, fournissant et maintenant des logiciels, les sociétés fournissant des services d'infrastructure informatique, les sociétés fournissant des services de communication.
    3. Les autorités chargées de l'application de la loi.
    4. Les commissaires aux comptes.
    5. Les agences de marketing.
    6. Les services postaux, les services de courrier.
19. Dans les cas où l'Institution engage un sous-traitant pour effectuer les activités de traitement des données personnelles, le contrat/l'accord de traitement des données personnelles doit être conclu entre l'Institution et le sous-traitant et/ou les conditions du traitement des données personnelles doivent être indiqués au contrat-cadre conclu.
20. L'Opérateur du traitement de données personnelles doit assurer la confidentialité des données personnelles communiquées par l'Institution afin de les traiter; les données personnelles doivent être traitées en utilisant des mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles, les droits des personnes concernées et les exigences du Règlement, en tenant compte de la législation régissant le traitement des données à caractère personnel et des instructions de l'Institution.
21. Lorsque l'Agence agit en tant qu'Opérateur du traitement de données personnelles, c'est-à-dire elle ne traite pas les données à caractère personnel à de ses propres fins, mais a l'accès aux données à caractère personnel dans le cadre de la prestation de services à l'Opérateur du traitement de données personnelles, l'Agence traite les données à caractère personnel conformément aux instructions de l'Opérateur du traitement de données personnelles, à l'tendue nécessaire à la prestation de services.
22. De temps en temps, nous pouvons avoir besoin de transférer vos données personnelles dans d'autres pays qui peuvent avoir le niveau de protection des données plus inférieur que notre niveau. Dans ce cas, nous ferons tous nos efforts pour assurer la sécurité des données personnelles transférées.
23. Si nous devons envoyer vos données personnelles aux pays qui ne sont pas les pays-membre de l'Espace économique européen, nous nous assurerons que l'une des mesures de sécurité suivantes est utilisée:
    1. Le contrat signé avec l'importateur de données est basé sur les clauses contractuelles types adoptées par la Commission européenne.
    2. Le destinataire est situé dans un pays reconnu par la Commission européenne comme pays ayant des normes adéquates de protection des données.
    3. Il y a une autorisation de l'Inspection nationale de la protection des données.
    4. En absence d'une des garanties appropriées susmentionnées, nous pouvons utiliser les exemptions prévues par l'article 49 du Règlement (par exemple, le transfert de vos données selon votre consentement), mais celles-ci ne peuvent s'appliquer que dans les cas strictement définis par le Règlement.

Sites Web externes

24. Le site Web contient des liens sur les sites Web externes, c'est-à-dire des sites Web d'institutions liées au tourisme lituanien (par exemple, hébergement, restauration, activités de loisirs). Lorsque vous suivez ces liens, veuillez noter que ces sites Web et les services disponibles via ces sites ont leurs propres politiques de confidentialité (règles) pour lesquelles nous ne pouvons pas assumer la responsabilité. Nous vous recommandons de les examiner en détail avant d'envoyer vos données personnelles.

Dispositions finales

25. Les Règles de confidentialité seront revues et mises à jour en fonction des besoins de l'Institution, mais au moins une fois tous les deux ans, ou en cas de modification de la législation régissant le traitement des données à caractère personnel. L'Institution informera des modifications apportées en publiant une nouvelle version de l'Avis de confidentialité sur le Site Web.

Cette Politique de confidentialité est révisée pour la dernière fois le 28 juillet 2022.

POLITIQUE DES COOKIES