Privatumo politika

Šiomis privatumo taisyklėmis (toliau – „Privatumo taisyklės“) nustatome ir paaiškiname, kaip tvarkome Jūsų asmens duomenis.


Bendra informacija

  1. VšĮ ,,Keliauk Lietuvoje“ (toliau – Įstaiga arba Duomenų valdytojas) yra Lithuania.travel interneto svetainės (toliau – Svetainė) valdytojas.
  2. Privatumo politika galioja visiems asmenims, apsilankiusiems Svetainėje, o joje nustatytos sąlygos taikomos kiekvieną kartą Jums norint pasiekti mūsų teikiamą turinį ir (arba) paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetinį kompiuterį ar kt.) naudojate.
  3. Duomenų valdytojas asmens duomenis tvarko vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas) bei kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais. Privatumo pranešime vartojamos sąvokos turi tą pačią reikšmę, kaip ir šiuose teisės aktuose vartojamos sąvokos.
  4. Jei turite klausimų apie asmens duomenų tvarkymą, pageidavimų ar pastabų, susisiekite su mumis:

Viešoji įstaiga „Keliauk Lietuvoje“
Juridinio asmens kodas: 304971997
Registruotos buveinės adresas: Gedimino pr. 38, 01104 Vilnius
Tel. +370 698 03 509
El. paštas: info@lithuania.travel

  1. Įstaigos direktoriaus įsakymu paskirtas duomenų apsaugos pareigūnas, atsakingas už Reglamento 39 str. nurodytų funkcijų atlikimą. Su duomenų apsaugos pareigūnu galite susisiekti el. paštu: dap@lithuania.travel arba siunčiant laišką aukščiau nurodytu adresu, adresuojant jį duomenų apsaugos pareigūnui.

Asmens duomenų subjekto šaltiniai

  1. Duomenų subjekto asmens duomenys, t. y. bet kokia informacija apie Jus, kuri mums leidžia atpažinti Jus, gaunami:
    1. tiesiogiai iš duomenų subjekto (Jūsų), pavyzdžiui, kai su Įstaiga pasirašote sutartis, susitarimus ar atsiunčiate savo gyvenimo aprašymą kandidatuojant į laisvas darbo vietos pozicijas, teikiate raštus, užklausas ir pan.;
    2. iš kitų šaltinių, pavyzdžiui, esant pagrindui, iš kitų įstaigų ar bendrovių, t. y. viešai prieinamų registrų, marketingo agentūrų, organizuojamuose viešuosiuose pirkimuose dalyvaujančių tiekėjų – juridinių asmenų, teisėsaugos institucijų, teismų ir neteisminių ginčų nagrinėjimo institucijų, kt.

Duomenų subjektų teisės ir jų įgyvendinimas

  1. Duomenų subjektai turi šias teises:
    1. žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
    2. susipažinti su tvarkomais savo asmens duomenimis;
    3. reikalauti ištaisyti netikslius asmens duomenis;
    4. reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
    5. reikalauti apriboti asmens duomenų tvarkymą;
    6. nesutikti su asmens duomenų tvarkymu;
    7. reikalauti perkelti asmens duomenis;
    8. atšaukti sutikimą tvarkyti asmens duomenis;
    9. pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl asmens duomenų tvarkymo pažeidimo.
  2. Norėdami pasinaudoti bet kuria iš aukščiau nurodytų Jūsų teisių, kreipkitės telefonu + 370 698 03 509, el. paštu info@lithuania.travel arba paštu Gedimino pr. 38, Vilnius. Jūsų teisės bus įgyvendintos prieš tai patvirtinus Jūsų tapatybę gyvai (pateikiant asmens tapatybę patvirtinantį dokumentą: asmens tapatybės kortelę ar pasą) arba elektroninių ryšių priemonėmis (pvz., elektroniniu parašu).
  3. Mes galime nesudaryti Jums sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

Tvarkomų asmens duomenų apimtis, tikslai ir teisiniai pagrindai

Duomenų tvarkymo tikslas

Duomenų tvarkymo teisinis pagrindas

Tvarkomų asmens duomenų apimtis

Saugojimo trukmė

Gaunamų užklausų, pranešimų, pasiūlymų, nagrinėjimas ir administravimas

BDAR 6 str. 1 d. f p. - teisėtas interesas (išsiaiškinti aplinkybes ir tinkamai išnagrinėti ir (arba) parengti atsakymą)

Besikreipiančio (arba į kurį kreipiamasi) juridinio ir (ar) fizinio asmens įvardinta identifikavimo ir kontaktinė informacija: vardas, pavardė, telefono numeris, elektroninio pašto adresas, ir (ar) kita pateikta informacija

Iki 1 metų nuo pateikimo dienos

Įstaigos naujienų pateikimui naujienlaiškių prenumeratoriams

BDAR 6 str. 1 d. a p. - sutikimas

Elektroninis paštas, IP adresas, ir kita pateikta informacija

iki kol atšauksite duotą sutikimą ar atsisakysite naujienlaiškių prenumeratos

Lietuvos turizmo rinkodaros įgyvendinimui bei turistų informavimui

 

BDAR 6 str. 1 d. f p. – teisėtas interesas (teisėtas Įstaigos ir Jūsų interesas – suteikti / gauti išsamią informaciją, aktualią turistams)

Vardas, pavardė, el. pašto adresas, telefono numeris ar kitas kontaktinis duomuo, gyvenamoji vieta (jei prašoma atsiųsti leidinį į namus), ir kita pateikiama informacija

Iki 2 metų

 

  1. Mes taip pat tvarkome informaciją apie Jūsų naudojimąsi mūsų svetaine. Naudojimosi mūsų internetine svetaine duomenys gali apimti jūsų IP adresą, geografinę vietovę, naršyklės tipą ir versiją, operacinę sistemą, nukreipimo šaltinį, lankymosi svetainėje trukmę, peržiūrėtus puslapius, naršymo svetainėje kelius, o taip pat informaciją apie naudojimosi paslaugomis laikotarpius, dažnumą. Šiuos duomenis gauname slapukų ar panašių technologijų pagalba, norėdami geriau suprasti jūsų naudojimąsi svetaine ir joje teikiamomis paslaugomis. Šiuos duomenis tvarkome jūsų sutikimo pagrindu. Informacija apie tai, kiek saugomi yra šie duomenys yra pateikiama čia.
  2. Šalia konkrečių tikslų, nurodytų šioje privatumo politikoje, mes taip pat galime tvarkyti Jūsų asmens duomenis, kai juos tvarkyti yra būtina, kad įvykdytume mums privalomas teisines prievoles, taip pat kai būtina apsaugoti gyvybinius Jūsų ar kitų fizinių asmenų interesus.

Asmens duomenų apsauga

  1. Siekiant užtikrinti pavojų atitinkančio lygio saugumą tvarkant asmens duomenis, įgyvendiname tinkamas technines ir organizacines priemones, siekiant užtikrinti tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
  2. Įstaigos darbuotojai turi teisę tvarkyti asmens duomenis tik atlikdami savo tiesiogines funkcijas ir tik tokia apimtimi, kiek reikalinga tiesioginėms funkcijoms atlikti.
  3. Įstaigos darbuotojai ir (ar) kiti asmenys, kurie vykdydami savo tiesiogines funkcijas sužino asmens duomenis, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino, nebent tokia informacija būtų vieša pagal teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

Duomenų teikimas ir teisėtas duomenų tvarkymas

  1. Įstaigoje tvarkomi asmens duomenys negali būti atskleidžiami tretiesiems asmenims, išskyrus teisės aktų numatytus atvejus ir sutarčių dėl asmens duomenų teikimo vykdymą, tačiau nepažeidžiant konfidencialumo principo.
  2. Asmens duomenys neteikiami jokiam trečiajam asmeniui, išskyrus patį duomenų subjektą, nesant rašytinio trečiojo asmens prašymo (vienkartinio teikimo atveju), su juo sudarytos sutarties (nuolatinio teikimo atveju) arba kito teisinio pagrindo.
  3. Įstaiga, gavusi prašymą pateikti asmens duomenis, įvertina tiek prašymo pateikti asmens duomenis tikslą, tiek tokio prašymo proporcingumą ir teisėtumą. Asmens duomenys duomenų gavėjams teikiami tik ta apimtimi, kuri būtina konkrečiam tikslui pasiekti.
  4. Duomenų gavėjų kategorijų sąrašas (pateikiamas sąrašas nėra baigtinis):
    1. įstatymų numatyta tvarka valstybės institucijos, įstaigos, įmonės: Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, kitos institucijos ir (ar) įstaigos pagal poreikį;
    2. duomenų centrų, svetainės administravimo ir susijusias paslaugas teikiančios, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės;
    3. teisėsaugos institucijoms;
    4. auditoriams;
    5. rinkodaros agentūroms;
    6. pašto paslaugas teikiančios įmonės, kurjerių tarnybos.
  5. Tais atvejais, kai Įstaiga pasitelkia Duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp Įstaigos ir Duomenų tvarkytojo sudaroma Asmens duomenų tvarkymo sutartis/susitarimas ir (arba) asmens duomenų tvarkymo sąlygos aptariamos sudaromoje pagrindinėje sutartyje.
  6. Duomenų tvarkytojas privalo užtikrinti Įstaigos perduodamų tvarkyti asmens duomenų konfidencialumą, o asmens duomenys turi būti tvarkomi taikant tinkamas technines ir organizacines priemones siekiant užtikrinti asmens duomenų apsaugą, duomenų subjektų teises bei Reglamento reikalavimus, atsižvelgiant į asmens duomenų tvarkymą reglamentuojančius teisės aktus bei Įstaigos nurodymus.
  7. Kai Įstaiga veikia kaip duomenų tvarkytojas, t. y. asmens duomenų netvarko savarankiškais tikslais, o teikdama paslaugas duomenų valdytojui turi prieigą prie asmens duomenų, tokiu atveju Įstaiga juos tvarko duomenų valdytojo nustatytais tikslais bei pagal jo nurodymus, tiek, kiek tai būtina paslaugai suteikti.
  8. Kartais mums gali tekti perduoti Jūsų asmens duomenis į kitas šalis, kuriose gali būti taikoma žemesnio lygio duomenų apsaugos politika. Tokiais atvejais, mes darytume viską, kas nuo mūsų priklauso, kad užtikrintume perduodamų asmens duomenų saugumą.
  9. Jei tektų siųsti jūsų asmens duomenis į šalis, esančias už Europos ekonominės erdvės ribų, mes pasirūpintume, kad būtų taikoma viena iš šių saugumo priemonių:
    1. su duomenų gavėju pasirašoma sutartis būtų paremta Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis;
    2. duomenų gavėjas būtų įsikūręs šalyje, kuri būtų pripažinta Europos Komisijos, kaip taikanti adekvačius duomenų apsaugos standartus;
    3. gautas leidimas iš Valstybinės duomenų apsaugos inspekcijos;
    4. nesant nei vienos iš aukščiau paminėtos tinkamos apsaugos priemonės, galime pasinaudoti Reglamento 49 straipsnyje numatytomis išimtimis (pvz., perduoti Jūsų duomenis remiantis Jūsų sutikimu), tačiau jos gali būti taikomos tik griežtai Reglamente suformuluotais atvejais.

Išorinės svetainės

  1. Svetainėje pateikiamos nuorodos į išorines svetaines, t. y. su Lietuvos turizmu susijusių įstaigų (pavyzdžiui, apgyvendinimo, maitinimo, laisvalaikio pramogų organizavimo) interneto svetaines. Sekdami pagal tokias nuorodas, atkreipkite dėmesį į tai, kad šios svetainės ir per jas pasiekiamos paslaugos turi turėti savo atskiras individualias privatumo politikas (taisykles) už kurias mes negalime prisiimti atsakomybės, todėl rekomenduojame detaliai jas peržiūrėti dar prieš kokių nors savo asmens duomenų pateikimą.

Baigiamosios nuostatos

  1. Privatumo taisyklės peržiūrimos ir atnaujinamos pagal Įstaigos poreikius, tačiau ne rečiau, kaip kartą per dvejus metus, arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą. Apie atliktus pakeitimus Įstaiga informuoja interneto svetainėje paskelbiant naują privatumo pranešimo redakciją.


Paskutinį kartą Privatumo taisyklės peržiūrėtos 2022 m. liepos 28 d.

SLAPUKŲ (cookies) POLITIKA

Pavadinimas

Trukmė

Tikslas

Renkami duomenys

1P_Jar

1 mėnesis

Slapukai naudojami Google pateikti pagal naršymo patirtį, individualius skelbimus.

Naujausios ir ankstesnės paieškos

CONSENT

1 metai

Slapukas susietas su JavaScript įskiepiu kuris informuoja svetainės Lithuania.travel lankytojus apie naudojamus slapukus svetainėje.

Unikalus ID

PHPSESSID

Iki naršyklės langos išjungimo

Svetainės funkcionalumo slapukas

Unikalus ID

REMEMBERME

1 savaitė

Prisijungimo autentifikacija – įrankis leidžiantis išsaugoti prisijungimo duomenis (tik svetainės administratoriams)

Svetainės administratorių prisijungimas

_atuvc
_atuvs

1 metai
30 minučių (priklauso nuo slapuko tipo)

Šis slapukas susietas su AddThis socialinių tinklų dalinimosi įrankiu kuris yra įterptas į svetainę ir leidžiantis dalintis svetainės turiniu įvairiose platformose.

Puslapių perkrovimų skaičius

__utma
__utmz
_ga
_gid

2 metai
30 minučių
Iki sesijos pabaigos
1 metai (priklauso nuo slapuko tipo)

(GOOGLE) Slapukai pradedant nuo _ga ir _utm (e.g., __utma, __utmz) yra susieti su Google Analytics ir naudojamas matyti vartotojo kelią.

Varotojo būsena (naujas ar grįžtantis), naudojama naršyklės versija, įrenginio modelį, sesijos trukmę, peržiūrėtų puslapių skaičius, puslapiai ir kita informacija padedanti identifikuoti vartotoją.

_ym_d
_ym_uid

1 metai

(YANDEX) Pamatuoti vartotojo būseną

Varotojo būsena (naujas ar grįžtantis), naudojama naršyklės versija, įrenginio modelį, sesijos trukmę, peržiūrėtų puslapių skaičius, puslapiai ir kita informacija padedanti identifikuoti vartotoją.

Šrifto dydis, kontrasto įjungimas, išjungimas

1 savaitė

Šis slapukas susietas su įrankiu skirtu vartotojams turintiems negalią. Išsaugoti nustatymus

Neįgalumas

articleLike

1 metai

Šis slapukas susietas su ‘pridėti prie mėgstamiausių’ įrankio

Patikęs turinys

_fbp

2 mėnesiai

Facebook slapukas, pamatyti kokius skelbimus mato lithuania.travel vartotojai.

Facebook

fr

2 mėnesiai

Facebook slapukas, pamatuoti reklamos efektyvumą.

Facebook

loc

1 metai

Geolokacijos slapukas, kad pamatyti kuriose vietose Lithuania.travel svetainė buvo pasidalinta.

.addthis.com

_hjid

11 mėnesių

HotJar slapukas, naudojamas, kai vartotojas pirmą kartą apsilanko svetainėje, aptikimui kurią naršyklę naudoja.

HotJar

__cfduid

30 dienų

Slapukas naudojamas apsaugai, matyti kuris vartotojas naudoja ne unikalų IP addresą ir apsaugoti svetainę nuo kenkėjiškų atakų.

CDN

_hjFirstSeen

30 dienų

Slapukas naudojamas suprasti, kada vartotojas apsilankė pirmą kartą.

Google