Политика конфиденциальности

Общая информация

1. Государственное учреждение Travel Lithuania (далее – Учреждение или Управляющий данными) является оператором веб-сайта Lithuania.travel (далее - Веб-сайт).
2. Политика конфиденциальности распространяется на всех лиц, посещающих Веб-сайт, и условия, изложенные в Политике конфиденциальности, применяются каждый раз, когда вы обращаетесь к нашему контенту и/или сервису, независимо от используемого вами устройства (компьютер, мобильный телефон, планшет и т. д.).
3. Управляющий данными обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также  об отмене Директивы 95/46/EC («Регламент»), а также с другими правовыми актами, регулирующими защиту персональных данных. Термины, используемые в Уведомлении о конфиденциальности, имеют то же значение, что и термины, используемые в этих правовых актах.
4. Если у вас есть вопросы по поводу обработки ваших персональных данных, предпочтения или комментарии, пожалуйста, свяжитесь с нами:

Публичное учреждение (VšĮ) Keliauk Lietuvoje
Код юридического лица: 304971997
Зарегистрированный адрес местонахождения: пр. Гедимино, 38, 01104, Вильнюс
Тел. +370 698 03 509
Электронная почта: info@lithuania.travel

5. Должностное лицо по защите данных назначается приказом директора учреждения и отвечает за выполнение функций, указанных в статье 39 Регламента. С должностным лицом по защите данных можно связаться по электронной почте: dap@lithuania.travel, или отправив письмо по вышеуказанному адресу на имя должностного лица по защите данных.

Источники персональных данных

6. Персональные данные субъекта данных, т. е. любая информация о вас, которая позволяет нам идентифицировать вас, собираются:
   1. Непосредственно от субъекта данных (вас), например, когда вы подписываете договоры или соглашения с Агентством, или отправляете свое резюме при подаче заявки на вакансии, или отправляете письма или запросы.
   2. Из других источников, таких как, при необходимости, другие организацииили компании, например, публичные реестры, маркетинговые агентства, поставщики, участвующие в процедурах публичных закупок, и юридические лица, правоохранительные органы, суды и органы внесудебного разрешения споров.

Права субъектов данных и их реализация

7. Субъекты данных имеют следующие права:
   1. Знать (быть информированным) об обработке персональных данных.
   2. Иметь доступ к обрабатываемым персональным данным.
   3. Требовать исправления неточных персональных данных.
   4. Требовать удаления персональных данных («право на забвение»).
   5. Требовать ограничения обработки персональных данных;
   6. Возражать против обработки персональных данных.
   7. Требовать передачи персональных данных.
   8. Отозвать согласие на обработку персональных данных.
   9. Подать жалобу в Государственную инспекцию по защите данных о нарушении обработки персональных данных.
8. Для осуществления любого из ваших прав, изложенных выше, свяжитесь с нами по телефону + 370 698 03 509, по электронной почте info@lithuania.travel или по адресу: пр. Гедимино, 38, Вильнюс. Ваши права будут реализованы после предварительного подтверждения вашей личности, либо лично (путем предъявления документа, удостоверяющего личность: идентификационной карты или паспорта), либо с помощью электронных средств связи (например, электронной подписи).
9. Мы можем воспрепятствовать осуществлению вами перечисленных выше прав в случаях, когда в соответствии с законом это необходимо для обеспечения предотвращения, расследования и выявления уголовных преступлений, нарушения служебной или профессиональной этики, а также защиты прав и свобод субъекта данных или других лиц.

Объем, цели и правовые основания обрабатываемых персональных данных

10. Мы также обрабатываем информацию об использовании вами нашего веб-сайта. Данные об использовании вами нашего веб-сайта могут включать ваш IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, источник реферального трафика, продолжительность пребывания на веб-сайте, просмотренные страницы и переходы по ссылкам на веб-сайте, а также информацию о периодичности и частоте использования вами услуг. Мы используем файлы cookie или аналогичные технологии для получения этих данных, чтобы лучше понять, как вы используете веб-сайт и его услуги. Мы обрабатываем эти данные на основании вашего согласия. Информация о том, как долго хранятся эти данные, доступна здесь.
11. Помимо конкретных целей, изложенных в настоящей Политике конфиденциальности, мы также можем обрабатывать ваши персональные данные, когда обработка необходима для выполнения возложенных на  нас правовых обязательств, или когда это необходимо для защиты жизненно важных интересов - ваших или других физических лиц.

Защита персональных данных

12. Для обеспечения уровня безопасности, эквивалентного уровню риска при обработке персональных данных, мы применяем соответствующие технические и организационные меры для обеспечения надлежащей безопасности персональных данных, включая защиту от несанкционированной или незаконной обработки персональных данных, а также от случайной потери, уничтожения или повреждения.
13. Работники Учреждения имеют право обрабатывать персональные данные только при выполнении своих прямых функций и только в объеме, необходимом для выполнения этих прямых функций.
14. Работники Учреждения и/или другие лица, которым при выполнении своих прямых функций стали известны персональные данные, обязаны соблюдать принцип конфиденциальности и сохранять в тайне любую информацию, касающуюся персональных данных, о которой им стало известно, за исключением случаев, когда такая информация является общедоступной информацией в соответствии с положениями законодательства. Обязательство сохранять конфиденциальность персональных данных действует также после передачи должности, окончания работы или договорных отношений.

Предоставление данных и законная обработка

15. Персональные данные, обрабатываемые Учреждением, не могут быть раскрыты третьим лицам, за исключением случаев, предусмотренных законом, а также в рамках исполнения договоров о предоставлении персональных данных, но без ущерба для принципа конфиденциальности.
16. Личные данные не должны раскрываться третьим лицам, кроме самого субъекта данных, при отсутствии письменного запроса от третьего лица (в случае разового раскрытия), договора с третьим лицом (в случае постоянного раскрытия) или любого другого законного основания.
17. При получении запроса на персональные данные Учреждение оценивает как цель запроса на персональные данные, так и его соразмерность и законность. Персональные данные предоставляются получателям данных только в объеме, необходимом для достижения конкретной цели.
18. Список категорий получателей данных (список не является исчерпывающим):
    1. Государственные учреждения, органы, компании: Правление Фонда государственного социального страхования при Министерстве социальной защиты и труда, Государственная налоговая инспекция при Министерстве финансов Литовской Республики, другие учреждения и/или органы по необходимости.
    2. Компании, предоставляющие услуги центров обработки данных, услуги по администрированию веб-сайтов и сопутствующие услуги, компании, разрабатывающие, предоставляющие, поддерживающие и развивающие программное обеспечение, компании, предоставляющие услуги ИТ-инфраструктуры, компании, предоставляющие услуги связи.
    3. Правоохранительные органы.
    4. Аудиторы.
    5. Маркетинговые агентства.
    6. Почтовые услуги, курьерские услуги.
19. В случаях, когда Учреждение привлекает распорядителя данных для осуществления деятельности по обработке персональных данных, между Учреждением и распорядителем данных заключается договор/соглашение об обработке персональных данных, и/или условия обработки персональных данных обсуждаются в заключенном генеральном договоре.
20. Распорядитель данных должен обеспечить конфиденциальность персональных данных, переданных Учреждением для обработки, а персональные данные должны обрабатываться с использованием соответствующих технических и организационных мер, обеспечивающих защиту персональных данных, прав субъектов данных и требований Регламента, с учетом законодательства, регулирующего обработку персональных данных, а также инструкций Учреждения.
21. Если Агентство выступает в качестве распорядителя данных, т. е. не обрабатывает персональные данные в самостоятельных целях, но имеет доступ к персональным данным в ходе предоставления услуг управляющему данными, в этом случае Агентство обрабатывает персональные данные в целях и в соответствии с инструкциями управляющего, в объеме, необходимом для предоставления услуги.
22. Время от времени у нас может возникать необходимость в передаче ваших персональных данных в другие страны, которые могут иметь более низкий уровень политики защиты. В таких случаях мы сделаем все возможное, чтобы обеспечить безопасность передаваемых персональных данных.
23. Если мы будем отправлять ваши личные данные в страны, не входящие в Европейскую экономическую зону, мы обеспечим применение одной из следующих мер безопасности:
    1. Договор, заключенный с импортером данных, основанный на Стандартных договорных положениях, утвержденных Европейской комиссией.
    2. Получатель находится в стране, признанной Европейской комиссией страной с адекватными стандартами защиты данных.
    3. Имеется разрешение Государственной инспекции по защите данных.
    4. При отсутствии вышеупомянутых надлежащих гарантий мы можем воспользоваться исключениями, предусмотренными в статье 49 Регламента (например, передача ваших данных на основании вашего согласия), но они могут применяться только в строго определенных Регламентом случаях.

Внешние веб-сайты

24. Сайт содержит ссылки на внешние сайты, т. е. сайты учреждений, связанных с литовским туризмом (например, размещение, питание, досуг). При переходе по таким ссылкам, пожалуйста, обратите внимание, что эти сайты и доступные через них услуги имеют свою собственную политику (правила) конфиденциальности, за которую мы не несем ответственности. Мы рекомендуем вам подробно ознакомиться с ними, прежде чем предоставлять какие-либо свои личные данные.

Заключительные положения

25. Правила конфиденциальности пересматриваются и обновляются в соответствии с потребностями Учреждения, но не реже одного раза в два года, или в случае изменения законодательства, регулирующего обработку персональных данных. Учреждение информирует о внесенных изменениях путем публикации новой версии Правил конфиденциальности на сайте.

Политика конфиденциальности в последний раз была отредактирована 28 июля 2022 года.

ПОЛИТИКА В ОТНОШЕНИИ ФАЙЛОВ COOKIE