Privatumo politika

Privatumo politika

Sužinokite daugiau apie Jūsų duomenų apsaugą ir mūsų privatumo politiką

Jūsų asmens duomenų apsauga ir privatumas yra labai svarbūs viešbučiui „Grand Hotel Kempinski Vilnius“ (toliau - „mes“, „mūsų“, „mums“). Todėl mes tvarkome asmens duomenis laikydamiesi galiojančių duomenų apsaugos bei duomenų saugumo įstatymų, ypač - Bendrojo duomenų apsaugos reglamento (toliau - „BDAR“) reikalavimų, taikydami toliau nurodytas priemones. Šiame Pareiškime apie privatumą (toliau - „Pareiškimas“) aiškinama, kokią informaciją apie jus renkame ir tvarkome jums lankantis mūsų spa centre nepriklausomai nuo to, ar esate „Kempinski The Spa“ narys (toliau - „Spa narys“), ar lankytojas, neturintis „Kempinski The Spa“ narystės (toliau - „Lankytojas“, abu drauge - „Svečiai“). Toliau atsižvelgiant į šio Pareiškimo kontekstą, mes išskirsime Spa narius ir Lankytojus. 1 KOKIĄ ASMENINĘ INFORMACIJĄ APIE JUS MES GALIME TVARKYTI? Kalbant apie jūsų ir mūsų santykius, mes galime tvarkyti esamų ir būsimų Svečių asmens duomenis, priklausančius tokioms kategorijoms: • kontaktinė informacija, t. y., vardas ir pavardė, el. pašto adresas, telefono numeris; • spa prioritetai, t. y., informacija, kurią jūs mums konkrečiai pateikiate apie spa procedūras, pavyzdžiui, masažo stiprumas (lengvas, vidutinis, stiprus) arba masažo zonos; • informacija apie užsakytas spa paslaugas, t. y., procedūros data ir rūšis. Taip pat jums tapus Spa nariu, mes galime tvarkyti ir tokių rūšių jūsų asmens duomenis: • išsamūs asmeniniai duomenys, tokie kaip gimimo data, pilietybė, profesija, gyvenamosios vietos adresas; • atsiskaitymo duomenys, tokie kaip duomenys, reikalingi atlikti mokėjimus bei apsisaugoti nuo sukčiavimo, įskaitant kreditinės (debetinės) kortelės numerį, saugos kodą ir kitą susijusią mokėjimo informaciją. Kai kuriais atvejais yra reikalaujama pateikti bent šiek tiek jūsų asmeninės informacijos, kad būtų galima sudaryti sutartį. Todėl jums atsisakius pateikti tokius asmens duomenis, mes negalėtume suteikti jūsų pageidaujamų spa paslaugų. 

2 KODĖL MES TVARKOME JŪSŲ ASMENINĘ INFORMACIJĄ? Mes tvarkome jūsų Svečio asmens duomenis šiems tikslams: • kad galėtume bendrauti su jumis apie mūsų paslaugas, t. y., atsakyti į jūsų užklausas ar prašymus arba teikti informaciją apie spa; • planuojant, įgyvendinant ir valdant sutartinius santykių su jumis nežiūrint to, ar jūs esate Spa narys, ar Lankytojas, pvz., atliekant tam tikras procedūras pagal jūsų prioritetus, tvarkant mokėjimus, vykdant apskaitą, patikrinimą, išrašant sąskaitas bei imant pinigus; • užtikrinant teisinių įsipareigojimų (tokių kaip dokumentų saugojimo reikalavi-mų) vykdymą; ir • sprendžiant ginčus (dėl kurių mes, pavyzdžiui, laikome jūsų procedūrų dokumentus), vykdant mūsų sutartinius susitarimus bei rengiant, įgyvendinant ir ginant teisinius reikalavimus. Be to, mes galime tvarkyti Svečio asmens duomenis rūpindamiesi mūsų ryšiais, ypač siekdami patenkinti Svečio pageidavimus tada, kai Svečias lankosi kituose „Kempinski The Spa“ centruose, kurių yra visame pasaulyje. 

3 KOKS YRA JŪSŲ DUOMENŲ TVARKYMO TEISINIS PAGRINDAS? Šiuos asmens duomenis reikia tvarkyti siekiant 2 skirsnyje nurodytų tikslų. Jei aiškiai nenurodyta kitaip, jūsų asmens duomenys renkami tokiu asmens duomenų tvarkymo teisiniu pagrindu: • BDAR 6 straipsnio 1 b) punktas - jei mes tvarkome duomenis vykdydami su jumis sudarytą sutartį; • BDAR 6 straipsnio 1 f) punktas - jei mes tvarkome duomenis vykdydami savo veiklą ir siekdami savo teisėtų interesų; Mūsų teisėtas interesas yra bendrauti su jumis apie mūsų paslaugas arba atsakyti į jūsų užklausas ar prašymus, taip pat gerai atlikti savo darbą ir puoselėti mūsų tarpusavio santykius; • BDAR 6 straipsnio 1 c) punktas - jei mes tvarkome duomenis vykdydami privalomą teisinę prievolę; Mes jums siųsime tik aktualius ir asmeniškai pritaikytus rinkodaros pranešimus, jei jūs būsite davęs sutikimą tokiems pranešimams gauti. Jūs turite teisę bet kuriuo metu atšaukti savo sutikimą. Savo sutikimą galite atšaukti susisiekdami su mumis 9 skirsnyje nurodytais būdais. Jei gautumėte elektroninius tiesioginės rinkodaros pranešimus, laiško apačioje yra informacija, kurioje nurodyta, ką daryti, kad būtumėte pašalintas iš mūsų sąrašo. 

4 KOKIOMIS APLINKYBĖMIS PERDUOSIME JŪSŲ ASMENINĘ INFORMACIJĄ, TAIP PAT IR UŽ ES (EEE) RIBŲ? Mes galime perduoti Svečio asmens duomenis šiems subjektams: • trečiosioms šalims, kurios mums teikia IT paslaugas arba kurios šiuos duomenis tvarko tik dėl tokių paslaugų (pvz., prieglobos ar IT priežiūros ir aptarnavimo paslaugų); ir • teismams, arbitražo, teisėsaugos, reguliavimo institucijoms arba teisininkams, jei tai būtina vykdant įstatymų reikalavimus arba rengiant, įgyvendinant arba ginant teises ar teisinius reikalavimus. Taip pat mes galime perduoti Svečio asmens duomenis kitiems centrams „Kempinski The Spa“, esantiems kituose viešbučiuose, kad būtų galima patenkinti Svečio pageidavus jam lankantis kituose centruose „Kempinski The Spa“: visų centrų „Kempinski The Spa“ sąrašas pateikiamas čia. Kai kada mes perduosime asmeninę informaciją valstybėms, esančioms už Europos ekonominės erdvės (toliau - „EEE“) ribų. Toks perdavimas bus vykdomas tik dėl 2 skirsnyje nurodytų tikslų ir visada užtikrinant, kad taip perduodant duomenis, imamasi visų reikiamų saugos priemonių. Jei mes perduodame ar mūsų paslaugų teikėjas (-ai) perduoda jūsų mums pateiktą asmeninę informaciją už EEE ribų ir jei toje valstybėje netaikomas ES Komisijos sprendimas dėl tinkamumo, mes tinkamai saugome jūsų privatumą pasirašydami ES patvirtintas sutarčių sąlygas su paslaugų teikėjais, dirbančiais už EEE ribų, įsitikinę, kad mūsų paslaugų teikėjas (-ai) yra registruotas (-i) ES-JAV „Privacy Shield“ narys (-iai) arba yra taikomos paslaugų teikėjo Privalomos tvarkymo taisyklės. Norėdami gauti daugiau informacijos, taip pat gauti dokumentų, naudojamų saugant jūsų informaciją, kopijas, prašome susisiekti su mumis 9 skirsnyje nurodytais būdais. 

5 KIEK LAIKO MES SAUGOSIME JŪSŲ ASMENINĘ INFORMACIJĄ? Jei kitaip nenurodyta jūsų asmeninių duomenų paėmimo metu (pvz., jūsų užpildytoje formoje), mes ištrinsime jūsų asmeninius duomenis, jei jų nebereikės saugoti dėl i) to tikslo, dėl kurio jie buvo paimti ar tvarkomi; arba ii) teisinių prievolių vykdymo (tokių kaip prievolė saugoti dokumentus pagal mokesčių ar komercinės teisės reikalavimus). 

6 KOKIAS SAUGUMO PRIEMONES MES TAIKOME? Mes taikome saugos priemones, kurios apsaugos jūsų asmens duomenis nuo manipuliavimo jais, jų praradimo, sunaikinimo ir neteisėtos prieigos prie jų. Mes nuolat peržiūrime mūsų saugumo procedūras atsižvelgdami į naujausius technologijų pasiekimus. Praktiškai neįmanoma užtikrinti 100 proc. saugumo, todėl mes negalime garantuoti, jog informacija yra visiškai apsaugota nuo asmenų, kurie sugebėtų sėkmingai apeiti saugos priemones ir gauti prieigą prie duomenų. Taigi jūs pateikiate savo asmens duomenis savo atsakomybe. 

7 KOKIAS TEISES TURITE? Jūs turite teisę gauti prieigą prie savo asmens duomenų ir gauti savo asmens duomenų kopiją (BDAR 15 straipsnis); ištaisyti, ištrinti ar apriboti (sustabdyti) jūsų asmens duomenų tvarkymą (BDAR 16- 18 straipsniai); ir gauti asmens duomenis, kuriuos jūs mums pateikiate sudarant sutartį arba dėl kurių duodate sutikimą, struktūruotu, mašininio skaitymo formatu, taip pat paprašyti mūsų pasidalinti šiais duomenimis (juos perkelti) kitam duomenų valdytojui (BDAR 20 straipsnis). Be to, jūs galite nesutikti su jūsų asmens duomenų tvarkymu tam tikromis aplinkybėmis (konkrečiai kalbant, jei mes neturime tvarkyti šių duomenų tam, kad įvykdytume sutarties ar kitus teisinius reikalavimus, arba jei mes naudojame šiuos duomenis tiesioginei rinkodarai - BDAR 21 straipsnis). Jei mes prašėme jūsų sutikimo, jūs jį galite bet kada atšaukti. Jei jūs prašote atšaukti sutikimą, suteikiantį mums teisę tvarkyti jūsų duomenis, tai neturi įtakos duomenų tvarkymui, įvykusiam iki to laiko. Šias teises galima apriboti pagal BDAR, pavyzdžiui, jei vykdant jūsų prašymą, būtų atskleisti kito asmens asmeniniai duomenys, arba jei jūs paprašote mūsų ištrinti informaciją, kuri privalo būti laikoma pagal įstatymų reikalavimus arba kurios laikymas įtikinamai susijęs su teisėtais interesais. Norėdami pasinaudoti bet kuria minėta teise, galite su mumis susisiekti 9 skirsnyje nurodytais būdais. Kreipdamiesi į mus, visada nurodykite savo pavardę, adresą ir (ar) el. pašto adresą bei išsamią informaciją apie pakeitimą, kurį norite padaryti.

 8 ŠIO DOKUMENTO ATNAUJINIMAS Šis Pareiškimas gali būti periodiškai atnaujinamas. Atitinkamai pakeisime ir paskutinio puslapio apačioje esančią datą ir jums pasiūlysime susipažinti su padarytais pakeitimais. Paprašykite naujausios Pranešimo versijos susisiekę su mumis toliau nurodytais būdais. Vadovaudamiesi galiojančių įstatymų reikalavimais, kartais mes galime jus aktyviai informuoti apie ypatingus duomenų tvarkymo veiksmus arba svarbius šio Pareiškimo pakeitimus. 

9 SUSISIEKIMAS SU MUMIS IR JŪSŲ TEISĖ SKŲSTIS Jūsų asmens duomenų valdytojas -“Grand Hotel Kempinski Vilnius“. Jei turite klausimų dėl šio Pareiškimo arba jei norite susisiekti su mumis dėl kokios nors kitos priežasties, susijusios su jūsų asmens duomenų tvarkymu, prašome kreiptis į mus bet kuriuo metu, adresu: [email protected]

Jeigu jums kelia susirūpinimą tai, kaip mes tvarkome jūsų asmens duomenis, jūs turite teisę pasiskųsti jūsų nuolatinės gyvenamosios vietos, darbo vietos ar tariamo pažeidimo vietos Duomenų apsaugos institucijai. Duomenų apsaugos institucijų sąrašas ir kontaktinė informacija yra čia. Šis Pareiškimas apie privatumą paskutinį kartą atnaujintas 2018 m. spalio 1 d.