PRIVATUMO POLITIKA Privatumo politika (toliau – Politika) reglamentuoja UAB „Daniro turas“ (toliau – Įmonė) internetinės svetainės https://www.daniroturas.eu lankytojų bei klientų, kuriems teikiamos mokymų paslaugos, asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei nustato jų asmens duomenų tvarkymo tikslus ir priemones. Ši Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) nuostatomis. Šia Politika Įmonės internetinės svetainės lankytojai bei klientai, kuriems teikiamos bilietų pardavimo paslaugos, yra informuojami apie jų asmens duomenų tvarkymą. NAUDOJAMOS SĄVOKOS Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Duomenų subjektas – fizinis asmuo – Įmonės internetinės svetainės lankytojas, kurio asmens duomenis renka ir tvarko Įmonė. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys. Duomenų subjekto teisės – duomenų subjekto galimybės dalyvauti ir kontroliuoti duomenų valdytojo ir / ar tvarkytojo veiklą, kai tvarkomi jo asmens duomenys – žinoti, būti informuotam apie savo asmens duomenų tvarkymą Įmonėje; susipažinti su Įmonėje tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų; nesutikti, kad būtų tvarkomi jo asmens duomenys; reikalauti ištrinti jo asmens duomenis; gauti su juo susijusius duomenis, kuriuos jis pateikė duomenų valdytojui; pareikšti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai). Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti asmens duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt. Duomenų valdytojas – UAB „Daniro turas“, pagal Lietuvos Respublikos įstatymus įsteigtas juridinis asmuo, juridinio asmens kodas: 303257540, buveinės adresas: Taikos pr. 82-1, Klaipėda. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais. Slapukas (angl. cookie) – nedidelė teksto rinkmena, kurią svetainė joje apsilankius išsaugo kompiuteryje arba judriojo ryšio įrenginyje. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga. Kitos šioje Politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose. I SKYRIUS ASMENS DUOMENŲ TVARKYMO PRINCIPAI Įmonė, tvarkydama Jūsų asmens duomenis, vadovaujasi šiais principais: Asmens duomenis Įmonė tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas); Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų (teisėtumo, sąžiningumo ir skaidrumo principas); Įmonė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami (tikslumo principas); Įmonė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti (duomenų kiekio mažinimo principas); Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi (saugojimo trukmės apribojimo principas); Įmonė, tvarkydama asmens duomenis, taiko atitinkamas technines ir organizacines priemones, kuriomis yra užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas); Įmonė yra atsakinga už tai, kad būtų laikomasi šioje Politikoje nurodytų principų ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas). II SKYRIUS ASMENS DUOMENŲ TVARKYMO TIKSLAI Įmonė Jūsų asmens duomenis tvarko: Įmonės kelionės bilietų pardavimo tikslu bei teisėtų interesų įgyvendinimo tikslu, taip pat siekiant tinkamai valdyti ir administruoti internetinę svetainę, palengvinti informacijos ieškojimą, užtikrinti Duomenų subjektų užklausų teikimą internetu. Šios Politikos 2 punkte nurodytu tikslu Įmonė renka ir tvarko šiuos Jūsų duomenis: Asmens duomenis: vardą, pavardę (Jums juos pateikus); Kontaktinius duomenis: elektroninio pašto adresą, telefono numerį, adresą (Jums juos pateikus); Paso numeris; Kitus Jūsų užklausoje Įmonei pateiktus asmens duomenis / informaciją. III SKYRIUS ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS Asmens duomenys gaunami iš Jūsų, kai tokius duomenis reikalauja pateikti teisės aktai arba kai tokius duomenis Jūs pateikiate savo noru. Įmonė Jūsų asmens duomenis tvarko ir tais atvejais, kai su ja Jūs susisiekiate bendruoju elektroniniu paštu, pateikdami užklausą Įmonės internetinėje svetainėje, teikdami klausimus ar siųsdami informaciją Įmonės internetinėje svetainėje nurodytais kontaktais. Tokiais atvejais Įmonė Jūsų duomenis tvarko siekdama administruoti užklausas, užtikrinti teikiamų paslaugų kokybę, gindama ir saugodama savo teisėtus interesus. Neatsižvelgiant į tai, kokiu būdu duomenys yra surinkti, jie yra saugomi tik ta apimtimi ir tik tiek laiko kiek yra reikalinga nustatytiems tikslams pasiekti, tačiau ne ilgiau kaip 2011 m. kovo 9 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-100 patvirtintoje aktualios redakcijos Bendrųjų dokumentų saugojimo terminų rodyklėje ar kituose, Įmonės vidaus tvarką reglamentuojančiuose, aktuose nustatytais terminais. Klientų, įsigijusių Įmonės parduodamus bilietus, asmens duomenys saugomi ne trumpiau kaip 5 (penkerius) metus nuo mokymų įsigijimo dienos. Internetinės svetainės pagalba pateiktose užklausose esantys duomenys saugomi iki atsakymo į užklausą pateikimo, o vėliau yra sunaikinami. IV SKYRIUS ASMENS DUOMENŲ SUBJEKTO TEISĖS Jūs, kaip duomenų subjektas, turite teisę: Žinoti / būti informuotas apie savo asmens duomenų tvarkymą; Susipažinti su savo asmens duomenimis ir jų tvarkymu. Jūs turite teisę kreiptis į Įmonę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu Jūsų asmens duomenys yra tvarkomi; Reikalauti ištaisyti savo asmens duomenis. Nustačius, kad Įmonėje yra tvarkomi netikslūs ar neišsamūs Jūsų asmens duomenys, Jūs turite teisę kreiptis su prašymu dėl tokių asmens duomenų ištaisymo ar papildymo; Reikalauti ištrinti savo asmens duomenis („teisė būti papirštam“). Jūs turite teisę kreiptis į Įmonę su prašymu ištrinti Jūsų asmens duomenis, esant vienam šių pagrindų: asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi; atšaukėte sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis; Jūs nesutinkate su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių juos tvarkyti; asmens duomenys buvo tvarkomi neteisėtai. 7.5.Reikalauti apriboti savo asmens duomenų tvarkymą. Jūs turite teisę kreiptis į Įmonę su prašymu apriboti Jūsų asmens duomenų tvarkymą, esant vienam iš šių pagrindų: Jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį Įmonė gali patikrinti asmens duomenų tikslumą; asmens duomenų tvarkymas yra neteisėtas ir Jūs nesutinkate, kad duomenys būtų ištrinti, ir vietoj to prašote apriboti jų naudojimą; Įmonei nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; Jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar Įmonės teisėtos priežastys yra viršesnės už duomenų subjekto priežastis. 7.6.Nesutikti, kad būtų tvarkomi asmens duomenys. Jūs turite teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi Jūsų asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų Jūsų asmens duomenų tvarkymo nutraukimo. Įmonė Jūsų prašymu suteikia Jums informaciją, kokie Jūsų duomenys yra tvarkomi neprivalomai. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja Jus; 7.7.Perkelti duomenis, tai yra Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos Jūs pateikėte Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Įmonė privalo nesudaryti tam kliūčių. Klientų, kaip Duomenų subjektų, teisės Įmonėje įgyvendinamos neatlygintinai – Duomenų subjektui informacija apie jo Asmens duomenų tvarkymą pateikiama nemokamai. Įmonė Kliento, kaip Duomenų subjekto, prašymą dėl Reglamente nurodytų jo teisių įgyvendinimo privalo išnagrinėti ir atsakymą Duomenų subjektui prašyme nurodytu būdu pateikti neatlygintinai ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo dienos. Šis terminas gali būti pratęstas dar 2 (dviem) mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Įmonė privalo per 1 (vieną) mėnesį nuo prašymo gavimo dienos informuoti Duomenų subjektą apie prašymo nagrinėjimo termino pratęsimą ir nurodyti termino pratęsimo priežastis. V SKYRIUS ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS Įmonė saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Su Įmonės renkamais ir tvarkomais Jūsų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie turi prieigos teisę susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams pasiekti. Įmonė užtikrina tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Jūsų asmens duomenų apsaugai užtikrinti, įgyvendinimą. VI SKYRIUS ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS Jūsų asmens duomenys gali būti atskleidžiami trečiosioms šalims, teikiančioms Įmonei paslaugas, užtikrinančias Įmonės naudojamų informacinių sistemų veikimą bei priežiūrą. Tokiais atvejais Jūsų asmens duomenys trečiosioms šalims atskleidžiami tik tiek, kiek tai yra būtina tinkamam jų paslaugų teikimui. Jūsų asmens duomenys, gali būti atskleidžiami teisėsaugos institucijoms Lietuvos Respublikos teisės aktuose numatyta tvarka. Visais kitais atvejais Jūsų asmens duomenys trečiosioms šalims gali būti atskleidžiami tik esant Jūsų sutikimui. VII SKYRIUS SLAPUKŲ NAUDOJIMAS Slapukų pagalba surinkta informacija leidžia Įmonei tobulinti internetinės svetainės veikimą, užtikrinant Jums patogią ir efektyvią informacijos paiešką. Pagrindiniai Įmonės internetinėje svetainėje naudojami slapukai: Slapuko pavadinimas Duomenų tvarkymo tikslas/paskirtis Slapuko tipas Galiojimo laikas _ga Šį slapuką įdiegė „Google Analytics“. Slapukas naudojamas atskirti vartotojus, lankytojų, seansų, kampanijų duomenims apskaičiuoti ir svetainės naudojimo statistinei analizei stebėti. Slapukai saugo informaciją anonimiškai ir priskiria atsitiktinai sugeneruotą numerį unikaliems lankytojams identifikuoti. Statistikos slapukas 2 metai _gid Šį slapuką įdiegė „Google Analytics“. Slapukas naudojamas atskirti vartotojus, saugoti informaciją apie tai, kaip lankytojai naudojasi svetaine, ir padeda sukurti analizės ataskaitą apie tai, kaip veikia internetinė svetainė. Surinkti duomenys, įskaitant lankytojų skaičių, šaltinį, iš kurio jie atvyko, ir puslapiai buvo anonimiški. Statistikos slapukas 1 diena _gat Naudojamas užklausų srauto valdymui. Šiuos slapukus „Google Universal Analytics“ įdiegė norėdama sumažinti užklausos greitį, kad būtų apribotas duomenų rinkimas didelio srauto svetainėse. Jis naudojamas tik siekiant pagerinti svetainės veikimą. Statistikos slapukas 1 minutė Sutikimas įrašyti slapukus išreiškiamas paspaudus mygtuką „I AGREE“ internetinėje svetainėje pasirodžius pranešimui su tekstu: „We use cookies on this site. They help identify affiliated users, measure audience size and browsing habits; so we can change the site to make it more comfortable for you.“ Duotas sutikimas bet kada gali būti atšauktas pakeitus savo interneto naršyklės nustatymus ir ištrynus įrašytus slapukus. Kaip tai padaryti priklauso nuo Jūsų naudojamos operacinės sistemos ir interneto naršyklės. Ištrynus įrašytus slapukus, kai kurios Įmonės internetinės svetainės funkcijos gali neveikti taip, kaip numatyta. VIII SKYRIUS PRIVATUMO POLITIKOS PAKEITIMAI Ši Politika reguliariai peržiūrima ir atnaujinama, o jos pakeitimai skelbiami internetinėje svetainėje: https://daniroturas.eu IX SKYRIUS KONTAKTINĖ INFORMACIJA Turėdami klausimų, komentarų ar nusiskundimų, susijusių su Įmonės renkamais, naudojamais ir saugomais Jūsų asmens duomenimis, maloniai prašome kreiptis el. paštu [email protected] | PRIVACY POLICY The Privacy Policy (hereinafter – the Policy) regulates the principles of collection, processing and storage of personal data of the visitors and clients of UAB Daniro turas (hereinafter – the Company) website https://daniroturas.eu and provides for the objectives and measures of processing of their personal data. This Policy has been prepared in accordance with the April 27, 2016 Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data and superseding the Directive 95/46 / EC (General Data Protection Regulation) (hereinafter the Regulation). This Policy informs the visitors of the Company’s website and the customers to whom the ticket sales services are provided about the processing of their personal data. DEFINITIONS USED Personal data means any information relating to an identified or identifiable individual (data subject); an identifiable individual means a person who can be identified, directly or indirectly, in particular by an identifier such as first name, surname, personal identification number, location and internet identifier or by one or more physical identifiers of that natural person, signs of physiological, genetic, mental, economic, cultural or social identity. Data subject – an individual- a visitor of the Company’s website, whose personal data is collected and processed by the Company. Consent of the data subject shall mean any freely given specific and unambiguous expression of the will of the duly informed data subject, in the form of a statement or an unequivocal act by which he or she consents to the processing of personal data concerning him or her. Data subject’s rights – opportunities of the data subject to participate and control the activities of the data controller and / or processor when processing his / her personal data – to know, to be informed about the processing of his / her personal data in the Company; to get acquainted with his personal data processed in the Company and how they are processed; to require the rectification, destruction of one’s personal data or the suspension, except for storage, of the processing of one’s personal data where the data is processed in breach of the provisions of legal acts; not to consent to the processing of his personal data; demand the deletion of his personal data; to receive data relating to him which he has provided to the controller; to file a complaint with the supervisory authority (State Data Protection Inspectorate). Data Processing means any operation or sequence of operations carried out by automated or non-automated means on personal data or personal data sets, such as collection, recording, sorting, systematisation, storage, adaptation or modification, retrieval, access, use, disclosure by transfer, distribution or otherwise making them available, as well as collating or merging them with other data, restricting, deleting or destroying them. Automatic data processing – data processing operations performed in whole or in part by automatic means. They are any information and communication technologies that can be used to process personal data, such as computers, communication networks, etc. Data controller – UAB Daniro turas, a legal entity established in accordance with the laws of the Republic of Lithuania, legal entity code: 303257540, registered office address: Taikos pr. 82-1, Klaipeda. Data Processor means an individual or legal person, public authority, agency or any other body which processes personal data on behalf of the data controller. Data Recipient means an individual or legal person, public authority, agency or any other body to whom personal data are disclosed, whether a third party or not. However, public authorities which, under European Union or Member State law, may obtain personal data in the course of a specific investigation shall not be considered as recipients of the data. A cookie is a small text file that a website saves on your computer or mobile device when you visit it. Personal data breach means a security breach resulting in the unintentional or unlawful destruction, loss, alteration, unauthorized disclosure, transmission, storage or other processing of, or unauthorized access to, personal data. Other terms used in this Policy shall be understood as defined in the Regulation and other legal acts regulating the processing of personal data. CHAPTER I. PRINCIPLES FOR THE PROCESSING OF PERSONAL DATA 1. The company follows the following principles when processing your personal data: 1.1. The Company processes personal data only for the purposes lawful and defined in this Policy and does not continue to process it in a way incompatible with those purposes (purpose limitation principle); 1.2. Personal data is processed accurately, fairly and lawfully in accordance with legal requirements (principle of legality, fairness and transparency); 1.3. The company processes personal data in such a way that personal data is accurate and is constantly updated in the event of a change (principle of accuracy); 1.4. The company processes personal data only to the extent necessary to achieve the purposes of personal data processing (principle of data reduction); 1.5. Personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data were collected and for which they are collected (principle of limitation on the duration of storage); 1.6. When processing personal data, the company shall apply appropriate technical and organizational measures to ensure adequate security of personal data, including protection against unauthorized or unlawful processing of personal data and against unintentional loss, destruction or damage (principle of integrity and confidentiality); 1.7. The Company is responsible for compliance with the principles set out in this Policy and must be able to demonstrate compliance with them (accountability principle). CHAPTER II PURPOSES OF THE PROCESSING OF PERSONAL DATA 2. The Company processes your personal data: 2.1. For the purpose of providing tickets sales services and the pursuit of legitimate interests, as well as for the proper management and administration of the website, to facilitate the search for information, to ensure the submission of data subjects’ inquiries online. 3. For the purpose specified in Clause 2 of this Policy, the Company collects and processes the following data of you: 3.1. Personal data: name, surname (if you provide them); 3.2. Contact details: e-mail address, telephone number, address (if you provide them); 3.3. Passport number; 3.3. Other personal data / information provided to the Company in your request. CHAPTER III COLLECTION AND PROCESSING OF PERSONAL DATA 4. Personal data is obtained from you when such data is required by law or when you provide such data voluntarily. 5. The Company also processes your personal data in cases when you contact it by general e-mail, by making a request on the Company’s website, asking questions or sending information to the contacts indicated on the Company’s website. In such cases, the Company processes your data in order to administer inquiries, ensure the quality of services provided, protect and secure its legitimate interests. 6. Irrespective of the way in which the data are collected, they shall be kept only to the extent and for the time necessary to achieve the intended purposes, but not beyond the term set by the order of the Chief Archivist of Lithuania No. V-100 dated March 9, 2011 in the approved version of the General Documentation Terms and Conditions of the current version or in other acts regulating the Company’s internal procedures. Personal data of customers who have purchased travel tickets from the Company shall be stored for at least 5 (five) years from the date of acquisition of training. Data contained in requests made through the Website is stored until the request is answered and is subsequently destroyed. CHAPTER IV RIGHTS OF THE PERSONAL DATA SUBJECT 7. You, as a data subject, have the right to: 7.1. Know / be informed about the processing of your personal data; 7.2. Get acquainted with your personal data and its processing. You have the right to contact the Company with a request for information on what and for what purpose your personal data is processed; 7.3. Require the correction of your personal data. If it is established that your personal data processed in the Company is inaccurate or incomplete, you have the right to apply for the correction or supplementation of such personal data; 7.4. Require the deletion of your personal data (“right to be fingered”). You have the right to request the Company to delete your personal data on one of the following grounds: – personal data are no longer necessary for the purposes for which they were collected or otherwise processed; – you have revoked the consent on which the processing was based and there is no other legal basis for processing your personal data; – You do not consent to the processing of the data and there are no overriding legitimate reasons to process it; – personal data have been processed unlawfully. 7.5. Require restrictions on the processing of your personal data. You have the right to apply to the Company to restrict the processing of your personal data on one of the following grounds: – You dispute the accuracy of the data for a period during which the Company can verify the accuracy of the personal data; – the processing of personal data is illegal and you do not consent to the deletion of the data and instead request a restriction on their use; – The company no longer needs personal data for processing purposes, but you need them to make, enforce or defend legal claims; – You objected to the processing of the data until it has been verified that the Company’s legitimate reasons outweigh the data subject’s reasons. 7.6. Do not consent to the processing of personal data. You have the right to object to the processing of certain optional personal data concerning you. Such disagreement may be expressed by not filling in certain sections of the documents, as well as by subsequently submitting a request for termination of the processing of your personal data, which is processed voluntarily. At your request, the company will provide you with information on what your data is processed on an optional basis. Upon receipt of a request to terminate the processing of optional personal data, the company shall immediately terminate such processing, unless it is contrary to the requirements of legal acts, and shall inform you thereof; 7.7. To transfer data, that is, you have the right to receive personal data relating to you that you have provided to the Company in a structured, commonly used and computer-readable format, and you have the right to transfer that data to another data controller. 8. The rights of customers as Data Subjects are implemented in the Company free of charge – information on the processing of his / her Personal Data is provided to the Data Subject free of charge. The Company, as the Data Subject, must examine the Customer’s request for the implementation of his / her rights specified in the Regulation and submit the response to the Data Subject in the manner specified in the request free of charge no later than within 1 (one) month from the date of receipt. This term may be extended for another 2 (two) months, depending on the complexity of the application and the number of pending applications. The Company must, within 1 (one) month from the date of receipt of the request, inform the Data Subject about the extension of the deadline for processing the request and indicate the reasons for the extension. CHAPTER V MEASURES TO ENSURE THE SECURITY OF PERSONAL DATA 9. When storing personal data, the company shall implement and ensure appropriate organizational and technical measures to protect personal data from accidental or unlawful destruction, alteration, disclosure, as well as from any other unlawful processing. 10. Only those persons who have the right of access to such data have the right to access your personal data collected and processed by the Company and only when it is necessary to achieve the purposes provided for in this Policy. 11. The company ensures proper network management, maintenance of information systems and implementation of other technical measures necessary to ensure the protection of your personal data. CHAPTER VI TRANSFER OF PERSONAL DATA TO THE THIRD PARTIES 12. Your personal data may be disclosed to the third parties that provide services to the Company that ensure the operation and maintenance of the information systems used by the Company. In such cases, your personal data will only be disclosed to third parties to the extent necessary for the proper provision of their services. 15. Your personal data may be disclosed to law enforcement authorities in accordance with the procedure provided for in the legal acts of the Republic of Lithuania. 16. In all other cases, your personal data may be disclosed to third parties only with your consent. CHAPTER VII USE OF COOKIES 17. The information collected with the help of cookies allows the Company to improve the operation of the website, ensuring you a convenient and efficient search for information. 18. The main cookies used on the Company’s website: Cookie name Purpose of data processing Cookie type Validity _ga This cookie is set by Google Analytics. The cookie is used to separate users, calculate data for visitors, sessions, campaigns, and track statistical analysis of site usage. Cookies store information anonymously and assign a randomly generated number to identify unique visitors. Statistics cookie 2 years _gid This cookie is set by Google Analytics. A cookie is used to differentiate users, store information about how visitors use the website, and help create an analysis report on how the website works. The data collected, including the number of visitors, the source they came from, and the pages were anonymous. Statistics cookie 1 day _gat Used to control the flow of requests. These cookies were implemented by Google Universal Analytics to reduce query speed in order to limit data collection on high-traffic sites. It is only used to improve the performance of the site. Statistics cookie 1 minute 19. Consent to save cookies is expressed by clicking on the button “I AGREE” on the website when the message with the text: “We use cookies on this site. They help identify affiliated users, measure audience size and browsing habits; so we can change the site to make it more comfortable for you.” 20. The given consent can be revoked at any time by changing the settings of your web browser and deleting the stored cookies. How you do this depends on your operating system and web browser. 21. After deleting the stored cookies, some functions of the Company’s website may not work as intended. CHAPTER VIII CHANGES TO THE PRIVACY POLICY 22. This Policy is regularly reviewed and updated, and changes to it are posted on the website: https://daniroturas.eu CHAPTER IX CONTACT INFORMATION 23. If you have any questions, comments or complaints regarding the personal data collected, used and stored by the Company, please contact us by e-mail. email [email protected]. |