Privatumo politika

Privatumo politika

I. TIKSLAS IR TAIKYMO SRITIS

1. Šiame dokumente pateikiami Bendrovės taikomi privatumo principai ir nuostatos.

2. Ši privatumo politika taikoma Bendrovės ir Klientų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis, tarpusavio santykiams, įskaitant santykius su Klientais, atsiradusius iki privatumo politikos įsigaliojimo.

II. TERMINAI IR SĄVOKOS

3. Asmens duomenys – tai bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su Klientu.

4. BDAR – EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

5. Bendrovė – UAB „Getjet Airlines“, juridinio asmens kodas 302619285, adresas Dariaus ir Girėno str. 81, LT-02189 Vilnius, info@getjet.aero.

6. Klientas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Bendrovės teikiamomis paslaugomis.

7. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija, juridinio asmens kodas 188607912, adresas A. Juozapavičiaus g. 6, telefono numeris +370 5 2791445, el. paštas ada@ada.lt, interneto svetainės adresas www.ada.lt.

8. Kiti šiame dokumente vartojami terminai ir sąvokos yra apibrėžtos BDAR.

III. POLITIKA

9. Bendrovė įsipareigoja tvarkyti asmens duomenis teisėtai, sąžiningai ir skaidriai. Asmens duomenų rinkinys yra naudojamas tik konkretiems, aiškiems ir teisėtiems tikslams. Asmens duomenys:

a) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
b) tikslūs ir prireikus atnaujinami bei laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
c) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.

 

DUOMENŲ TVARKYMO TIKSLAS IR TEISINIS PAGRINDAS

Asmens duomenų subjektų kategorijaDuomenų tvarkymo tikslasTeisinis pagrindas
Keleivių duomenysKlientų aptarnavimas, paslaugų ar produktų teikimas, asmenų prašymų, pretenzijų, skundų ir pranešimų priėmimas ir atsakymų į juos pateikimasTvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis)

ASMENYS, DALYVAUJANTYS DUOMENŲ TVARKYME

Asmens duomenų subjektų kategorijaDuomenų valdytojasDuomenų tvarkytojasDuomenų teikėjasDuomenų gavėjas
Keleivių duomenysBendrovėBendrovėTrečiosios šalys, tiesiogiai iš Klientų1. Pagrindinės antžeminių paslaugų bendrovės, Lietuva;
2. Oro uostai, Lietuva;
3. Kitos antžeminio aptarnavimo įmonės, teikiančios paslaugas duomenų valdytojui oro uostuose, į kuriuos/iš kurių vykdomi duomenų valdytojo skrydžiai.

GEOGRAFINĖ TVARKYMO TERITORIJA

10. Paprastai Asmens duomenys tvarkomi Europos Sąjungos / Europos ekonominėje erdvės (ES/EEE) teritorijoje, tačiau asmens duomenys yra perduodami trečiųjų valstybių antžeminio aptarnavimo įmonėms, teikiančios paslaugas Bendrovei oro uostuose, į kuriuos/iš kurių vykdomi bendrovės skrydžiai.

11. Asmens duomenys gali būti perduodami ir tvarkomi už ES/EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba Klientas davė sutikimą, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamos apsaugos priemonės yra šios:

d) sudaryta sutartis, į kurią yra įtrauktos standartinės Europos Komisijos priimtos sąlygos ar kiti patvirtinti punktai, elgesio kodeksai, sertifikatai ir kt., patvirtinti pagal BDAR;
e) Šalis, nepriklausanti ES/EEE, kurioje yra Asmens duomenų gavėjas, Europos Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;
f) Gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).

ASMENS DUOMENŲ ŠALTINIAI IR SAUGOJIMO TERMINAI

Asmens duomenų subjektų kategorijaDuomenų saugojimo terminas
Keleivių duomenysNuo 1 iki 50 metų pagal įstatymus ir verslo poreikius

IV. ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

12. Bendrovėje yra taikomos tinkamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios tinkamą asmens duomenų apsaugą, įskaitant apsaugą nuo neteisėto duomenų tvarkymo, atsitiktinio praradimo, sunaikinimo ar žalos.

13. Bendrovė įsipareigoja reguliariai stebėti, vertinti ir atnaujinti taikomas kontrolės priemones bei atitinkamai atnaujinti privatumo politiką.

V. DUOMENŲ SUBJEKTŲ TEISĖS

14. Klientas turi teisę susipažinti su savo Asmens duomenimis, kuriuos tvarko Bendrovė, ir kartą per metus nemokamai gauti informaciją apie asmens duomenų šaltinius, tipą, tvarkymo tikslą, duomenų gavėjus, kuriems atskleisti asmens duomenys, kokie duomenys atskleisti duomenų gavėjams ir kitą informaciją, vadovaujantis BDAR 15 straipsniu.

15.Klientas savo, kaip duomenų subjekto, teises gali įgyvendinti, pateikdamas prašymą raštu ar el. paštu šio dokumento pradžioje nurodytais kontaktais.

16. Klientas privalo pateikti asmens tapatybę įrodantį dokumentą arba savo tapatybę įrodyti teisės aktų nustatyta tvarka, arba elektroninėmis ryšio priemonėmis, kurios užtikrina patikimą asmens identifikavimą.

17. Bendrovė privalo per 30 kalendorinių dienų atsakyti į Kliento užklausą: pateikti informaciją apie prašomus asmens duomenis arba pagrindimą, kodėl atsisakoma tenkinti prašymą suteikti duomenis. Kliento prašymu, organizacija duomenis turi pateikti raštu ar el. paštu.

18. Jei Klientas pastebi klaidingus, neišsamius ar netikslius duomenis, apie tai privalo pranešti Bendrovei (raštu, el. paštu, internetinėje svetainėje ar kitomis komunikacijos priemonėmis). Bendrovė, gavusi informaciją apie klaidingus, neišsamius ar netikslius duomenis, privalo nedelsdama ištaisyti klaidą arba sustabdyti tokių asmens duomenų tvarkymą, išskyrus duomenų saugojimą. Bendrovė pasilieka teisę saugoti tokių duomenų archyvines kopijas, jei tai yra būtina vykdant sutartinius įsipareigojimus ir/arba jei to reikalauja teisės aktai (apskaitai vykdyti, kibernetinių nusikaltimų tyrimui ir t.t.).

19. Klientas turi teisę bet kada atšaukti duotą sutikimą tvarkyti jo asmens duomenis (kai asmens duomenų tvarkymo pagrindas – sutikimas) kreipdamasis kontaktais nurodytais šio dokumento pradžioje.

20. Klientas turi ir kitas teises, nurodytas BDAR III skyriuje:

g) teisę į duomenų ištrynimą,
h) teisę apriboti jūsų duomenų tvarkymą,
i) teisę į duomenų perkeliamumą,
j) teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi (jei duomenų tvarkymo pagrindas – teisėtas interesas).

21. Klientas turi teisę skųsti duomenų valdytojo arba duomenų tvarkytojo veiksmus, kreipdamasis į Priežiūros instituciją.

VI. GALIOJIMAS IR PAKEITIMAI

22. Ši privatumo politika skelbiama Bendrovės svetainėje www.getjet.aero.
23. Privatumo politika tvirtinama Bendrovės vadovo.
24. Bendrovė turi teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką, informuodama Klientą apie pakeitimus paskelbiant Bendrovės interneto svetainėje ne vėliau kaip prieš 30 (trisdešimt) kalendorinių dienų iki tokių pakeitimų įsigaliojimo.