Политика конфиденциальности

Настоящая политика конфиденциальности («Политика конфиденциальности») устанавливает и объясняет, как мы обрабатываем ваши персональные данные.


 

Общая информация

  1. Государственное учреждение Travel Lithuania (далее – Учреждение или Управляющий данными) является оператором веб-сайта Lithuania.travel (далее - Веб-сайт).
  2. Политика конфиденциальности распространяется на всех лиц, посещающих Веб-сайт, и условия, изложенные в Политике конфиденциальности, применяются каждый раз, когда вы обращаетесь к нашему контенту и/или сервису, независимо от используемого вами устройства (компьютер, мобильный телефон, планшет и т. д.).
  3. Управляющий данными обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также  об отмене Директивы 95/46/EC («Регламент»), а также с другими правовыми актами, регулирующими защиту персональных данных. Термины, используемые в Уведомлении о конфиденциальности, имеют то же значение, что и термины, используемые в этих правовых актах.
  4. Если у вас есть вопросы по поводу обработки ваших персональных данных, предпочтения или комментарии, пожалуйста, свяжитесь с нами:

Публичное учреждение (VšĮ) Keliauk Lietuvoje
Код юридического лица: 304971997
Зарегистрированный адрес местонахождения: пр. Гедимино, 38, 01104, Вильнюс
Тел. +370 698 03 509
Электронная почта: info@lithuania.travel

  1. Должностное лицо по защите данных назначается приказом директора учреждения и отвечает за выполнение функций, указанных в статье 39 Регламента. С должностным лицом по защите данных можно связаться по электронной почте: dap@lithuania.travel, или отправив письмо по вышеуказанному адресу на имя должностного лица по защите данных.

Источники персональных данных

  1. Персональные данные субъекта данных, т. е. любая информация о вас, которая позволяет нам идентифицировать вас, собираются:
    1. Непосредственно от субъекта данных (вас), например, когда вы подписываете договоры или соглашения с Агентством, или отправляете свое резюме при подаче заявки на вакансии, или отправляете письма или запросы.
    2. Из других источников, таких как, при необходимости, другие организацииили компании, например, публичные реестры, маркетинговые агентства, поставщики, участвующие в процедурах публичных закупок, и юридические лица, правоохранительные органы, суды и органы внесудебного разрешения споров.

Права субъектов данных и их реализация

  1. Субъекты данных имеют следующие права:
    1. Знать (быть информированным) об обработке персональных данных.
    2. Иметь доступ к обрабатываемым персональным данным.
    3. Требовать исправления неточных персональных данных.
    4. Требовать удаления персональных данных («право на забвение»).
    5. Требовать ограничения обработки персональных данных;
    6. Возражать против обработки персональных данных.
    7. Требовать передачи персональных данных.
    8. Отозвать согласие на обработку персональных данных.
    9. Подать жалобу в Государственную инспекцию по защите данных о нарушении обработки персональных данных.
  2. Для осуществления любого из ваших прав, изложенных выше, свяжитесь с нами по телефону + 370 698 03 509, по электронной почте info@lithuania.travel или по адресу: пр. Гедимино, 38, Вильнюс. Ваши права будут реализованы после предварительного подтверждения вашей личности, либо лично (путем предъявления документа, удостоверяющего личность: идентификационной карты или паспорта), либо с помощью электронных средств связи (например, электронной подписи).
  3. Мы можем воспрепятствовать осуществлению вами перечисленных выше прав в случаях, когда в соответствии с законом это необходимо для обеспечения предотвращения, расследования и выявления уголовных преступлений, нарушения служебной или профессиональной этики, а также защиты прав и свобод субъекта данных или других лиц.

Объем, цели и правовые основания обрабатываемых персональных данных

Цель обработки

Правовая основа для обработки

Объем обрабатываемых персональных данных

Продолжительность хранения

Обработка и администрирование входящих запросов, сообщений, предложений

Пункт (f) части 1 статьи 6 ОРЗД – законный интерес (для выяснения обстоятельств и надлежащего изучения и/или подготовки ответа)

Идентификационные и контактные данные юридического и/или физического лица, обратившегося с запросом (или с которым связываются): имя, фамилия, номер телефона, адрес электронной почты и/или другая предоставленная информация

До одного года с даты подачи заявки

Предоставление новостей учреждения подписчикам новостной рассылки

Пункт (а) части 1 статьи 6 ОРЗД  - согласие

Электронная почта, IP-адрес и другая предоставленная информация

До тех пор, пока вы не отзовете свое согласие или не отпишетесь от новостной рассылки

Для реализации туристического маркетинга в Литве и предоставления туристической информации

 

Пункт (f) части 1 статьи 6 ОРЗД - законный интерес (законный интерес -  органов власти и ваш личный – в предоставлении/получении полной информации, касающейся туристов)

Имя, фамилия, адрес электронной почты, номер телефона или другие контактные данные, место жительства (если запрашивается доставка на дом) и другая информация, которую необходимо предоставить

До 2 лет

 

  1. Мы также обрабатываем информацию об использовании вами нашего веб-сайта. Данные об использовании вами нашего веб-сайта могут включать ваш IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, источник реферального трафика, продолжительность пребывания на веб-сайте, просмотренные страницы и переходы по ссылкам на веб-сайте, а также информацию о периодичности и частоте использования вами услуг. Мы используем файлы cookie или аналогичные технологии для получения этих данных, чтобы лучше понять, как вы используете веб-сайт и его услуги. Мы обрабатываем эти данные на основании вашего согласия. Информация о том, как долго хранятся эти данные, доступна здесь.
  2. Помимо конкретных целей, изложенных в настоящей Политике конфиденциальности, мы также можем обрабатывать ваши персональные данные, когда обработка необходима для выполнения возложенных на  нас правовых обязательств, или когда это необходимо для защиты жизненно важных интересов - ваших или других физических лиц.

Защита персональных данных

  1. Для обеспечения уровня безопасности, эквивалентного уровню риска при обработке персональных данных, мы применяем соответствующие технические и организационные меры для обеспечения надлежащей безопасности персональных данных, включая защиту от несанкционированной или незаконной обработки персональных данных, а также от случайной потери, уничтожения или повреждения.
  2. Работники Учреждения имеют право обрабатывать персональные данные только при выполнении своих прямых функций и только в объеме, необходимом для выполнения этих прямых функций.
  3. Работники Учреждения и/или другие лица, которым при выполнении своих прямых функций стали известны персональные данные, обязаны соблюдать принцип конфиденциальности и сохранять в тайне любую информацию, касающуюся персональных данных, о которой им стало известно, за исключением случаев, когда такая информация является общедоступной информацией в соответствии с положениями законодательства. Обязательство сохранять конфиденциальность персональных данных действует также после передачи должности, окончания работы или договорных отношений.

Предоставление данных и законная обработка

  1. Персональные данные, обрабатываемые Учреждением, не могут быть раскрыты третьим лицам, за исключением случаев, предусмотренных законом, а также в рамках исполнения договоров о предоставлении персональных данных, но без ущерба для принципа конфиденциальности.
  2. Личные данные не должны раскрываться третьим лицам, кроме самого субъекта данных, при отсутствии письменного запроса от третьего лица (в случае разового раскрытия), договора с третьим лицом (в случае постоянного раскрытия) или любого другого законного основания.
  3. При получении запроса на персональные данные Учреждение оценивает как цель запроса на персональные данные, так и его соразмерность и законность. Персональные данные предоставляются получателям данных только в объеме, необходимом для достижения конкретной цели.
  4. Список категорий получателей данных (список не является исчерпывающим):
    1. Государственные учреждения, органы, компании: Правление Фонда государственного социального страхования при Министерстве социальной защиты и труда, Государственная налоговая инспекция при Министерстве финансов Литовской Республики, другие учреждения и/или органы по необходимости.
    2. Компании, предоставляющие услуги центров обработки данных, услуги по администрированию веб-сайтов и сопутствующие услуги, компании, разрабатывающие, предоставляющие, поддерживающие и развивающие программное обеспечение, компании, предоставляющие услуги ИТ-инфраструктуры, компании, предоставляющие услуги связи.
    3. Правоохранительные органы.
    4. Аудиторы.
    5. Маркетинговые агентства.
    6. Почтовые услуги, курьерские услуги.
  5. В случаях, когда Учреждение привлекает распорядителя данных для осуществления деятельности по обработке персональных данных, между Учреждением и распорядителем данных заключается договор/соглашение об обработке персональных данных, и/или условия обработки персональных данных обсуждаются в заключенном генеральном договоре.
  6. Распорядитель данных должен обеспечить конфиденциальность персональных данных, переданных Учреждением для обработки, а персональные данные должны обрабатываться с использованием соответствующих технических и организационных мер, обеспечивающих защиту персональных данных, прав субъектов данных и требований Регламента, с учетом законодательства, регулирующего обработку персональных данных, а также инструкций Учреждения.
  7. Если Агентство выступает в качестве распорядителя данных, т. е. не обрабатывает персональные данные в самостоятельных целях, но имеет доступ к персональным данным в ходе предоставления услуг управляющему данными, в этом случае Агентство обрабатывает персональные данные в целях и в соответствии с инструкциями управляющего, в объеме, необходимом для предоставления услуги.
  8. Время от времени у нас может возникать необходимость в передаче ваших персональных данных в другие страны, которые могут иметь более низкий уровень политики защиты. В таких случаях мы сделаем все возможное, чтобы обеспечить безопасность передаваемых персональных данных.
  9. Если мы будем отправлять ваши личные данные в страны, не входящие в Европейскую экономическую зону, мы обеспечим применение одной из следующих мер безопасности:
    1. Договор, заключенный с импортером данных, основанный на Стандартных договорных положениях, утвержденных Европейской комиссией.
    2. Получатель находится в стране, признанной Европейской комиссией страной с адекватными стандартами защиты данных.
    3. Имеется разрешение Государственной инспекции по защите данных.
    4. При отсутствии вышеупомянутых надлежащих гарантий мы можем воспользоваться исключениями, предусмотренными в статье 49 Регламента (например, передача ваших данных на основании вашего согласия), но они могут применяться только в строго определенных Регламентом случаях.

Внешние веб-сайты

  1. Сайт содержит ссылки на внешние сайты, т. е. сайты учреждений, связанных с литовским туризмом (например, размещение, питание, досуг). При переходе по таким ссылкам, пожалуйста, обратите внимание, что эти сайты и доступные через них услуги имеют свою собственную политику (правила) конфиденциальности, за которую мы не несем ответственности. Мы рекомендуем вам подробно ознакомиться с ними, прежде чем предоставлять какие-либо свои личные данные.

Заключительные положения

  1. Правила конфиденциальности пересматриваются и обновляются в соответствии с потребностями Учреждения, но не реже одного раза в два года, или в случае изменения законодательства, регулирующего обработку персональных данных. Учреждение информирует о внесенных изменениях путем публикации новой версии Правил конфиденциальности на сайте.


Политика конфиденциальности в последний раз была отредактирована 28 июля 2022 года.

ПОЛИТИКА В ОТНОШЕНИИ ФАЙЛОВ COOKIE

Название

Срок действия

Цель

Сбор данных

1P_Jar

1 месяц

Файлы cookie используются компанией Google, чтобы обеспечить вам удобство просмотра и персонализированную рекламу.

Текущие и предыдущие поиски

CONSENT

1 год

Этот файл cookie связан с плагином JavaScript, который информирует посетителей Lithuania.travel об используемых на сайте файлах cookie.

Уникальный идентификатор

PHPSESSID

Пока окно браузера не будет закрыто

Cookie для функциональности веб-сайта

Уникальный идентификатор

REMEMBER

1 неделя

Аутентификация входа – инструмент для сохранения учетных данных входа (только для администраторов сайта).

Вход для администраторов сайта

_atuvc
_atuvs

- 1 год
- 30 минут (в зависимости от вида cookie)

Этот файл cookie связан с инструментом социального обмена AddThis, который встроен в веб-сайт и позволяет вам делиться содержимым веб-сайта на различных платформах.

Количество загрузок страниц

__utma
__utmz
_ga
_gid

- 2 года
- 30 минут
- до конца сеанса
- 1 год (зависит от типа cookie)

Файлы (GOOGLE) cookies, начинающиеся с _ga и _utm (например, __utma, __utmz), связаны с Google Analytics и используются для просмотра пути пользователя.

Статус пользователя (новый или вернувшийся), используемая версия браузера, модель устройства, продолжительность сеанса, количество просмотренных страниц, просмотренные страницы и другая информация, помогающая идентифицировать пользователя.

_ym_d
_ym_uid

1 год

(YANDEX) - измеряет статус пользователя.

Статус пользователя (новый или вернувшийся), используемая версия браузера, модель устройства, продолжительность сеанса, количество просмотренных страниц, просмотренные страницы и другая информация, помогающая идентифицировать пользователя.

Font size, contrast on, off

1 неделя

Этот файл cookie связан с инструментом для пользователей с ограниченными возможностями; сохраняет настройки.

Инвалидность

articleLike

1 год

Этот файл cookie связан с инструментом «добавить в избранное».

Понравившийся контент

_fbp

2 месяца

Файл cookie от Facebook, чтобы узнать, какие рекламные объявления видят пользователи Lithuania.travel.

Facebook

fr

2 месяца

Файл cookie от Facebook, для измерения эффективности рекламы.

Facebook

loc

1 год

Геолокационный файл cookie, позволяющий узнать, в каких местах использовался сайт Lithuania.travel.

.addthis.com

_hjid

11 месяцев

Файл cookie HotJar, используемый при первом посещении пользователем веб-сайта, чтобы определить, какой браузер он использует.

Hotjar

__cfduid

30 дней

Этот файл cookie используется для защиты сайта от вредоносных атак, поскольку он позволяет увидеть, какой пользователь использует неуникальный IP-адрес.

CDN

_hjFirstSeen

30 дней

Cookie используется для того, чтобы понять, когда пользователь впервые посетил сайт.

Google