SIA SEMARAH HOTEL MANAGEMENT PRIVATUMO POLITIKA

Paskutinį kartą peržiūrėta 2019 m. sausio 11 d.

Privatumo politikoje, toliau – Politika, aprašyta, kaip ribotosios atsakomybės bendrovė (la. SIA) „SEMARAH HOTEL MANAGEMENT“ tvarko asmens duomenis.

SIA „SEMARAH HOTEL MANAGEMENT“ yra įsipareigojusi saugoti savo Klientų privatumą naudodamasi šiuolaikinių technologijų teikiamomis galimybėmis, atsižvelgdama į egzistuojančias privatumo rizikas ir pagrįstai turimus organizacinius, finansinius ir techninius SIA „SEMARAH HOTEL MANAGEMENT“ išteklius,  todėl ši SIA „SEMARAH HOTEL MANAGEMENT“ politika taikoma palaikant santykius su klientais, įskaitant tuos, su kuriais santykiai buvo pradėti iki šios Politikos įsigaliojimo, taip pat su trečiųjų šalių asmenimis, kurie teikdami paslaugas Klientams, gauna ar perduoda SIA „SEMARAH HOTEL MANAGEMENT“ bet kokius asmens duomenis (įskaitant informaciją apie kontaktinius asmenis, mokėtojus ir kt.).

1. Apibrėžimai
Klientas yra bet kuris fizinis asmuo, kuris naudojasi, naudojosi arba yra išreiškęs norą naudotis bet kokiomis SIA „SEMARAH HOTEL MANAGEMENT“ paslaugomis, taip pat svečiai, SIA „SEMARAH HOTEL MANAGEMENT“ biuro ir viešbučių lankytojai bei SIA „SEMARAH HOTEL MANAGEMENT“  išlaikomų internetinių svetainių lankytojai. Asmens duomenys yra bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu („duomenų subjektas“). Identifikuojamas fizinis asmuo yra toks, kurį galima identifikuoti tiesiogiai arba netiesiogiai, remiantis tokiu identifikatoriumi kaip minimo asmens vardas, pavardė, identifikacinis numeris, buvimo vietos duomenys, internetinis identifikatorius arba vienas ar keli minėtam fiziniam asmeniui būdingi fiziologinio, genetinio, dvasinio, ekonominio, kultūrinio ar socialinio identiteto faktoriai.

Tvarkymas yra bet kokia veikla ar veiklų visuma, susijusi su asmens duomenimis ar asmens duomenų rinkiniais, kuri tvarkoma automatinėmis arba ne automatinėmis priemonėmis, pavyzdžiui, duomenų rinkimas, registracija, tvarkymas, struktūrizavimas, saugojimas, pritaikymas arba modifikavimas, gavimas, analizavimas, naudojimas, platinimas persiunčiant, išplatinimas arba kitoks duomenų išviešinimas, koordinavimas arba kombinavimas, apribojimas, trynimas arba sunaikinimas.

2. Asmens duomenų tvarkymo valdytojas
2.1. Asmens duomenų tvarkymo valdytojas yra SIA „SEMARAH HOTEL MANAGEMENT“, reg.Nr. 40103576889, juridinis adresas Skanstes iela 7 k-1, Rīga, LV-1013, telefonas +37166118465 (toliau – ir/arba Paslaugų tiekėjas), https://www.semarahhotels.com/.

3. Taikomi teisiniai aktai
3.1. Europos Parlamento ir tarybos Reglamentas Nr.2016/679 (2016 m. balandžio 27 d.) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo) (toliau – Bendrasis duomenų apsaugos reglamentas).
3.2. Fizinių asmenų duomenų tvarkymo įstatymas ir kiti taikomi teisiniai aktai, susiję su privatumo ir duomenų tvarkymo sritimis.
3.3. Kiti norminiai aktai, kurie nustato Valdytojo pareigas vykdyti konkrečią veiklą su asmens duomenimis.

4. „SEMARAH HOTEL MANAGEMENT“ Privatumo politika
4.1. Privatumo politika užtikrina, kad „SEMARAH HOTEL MANAGEMENT“ Asmens duomenis tvarko teisėtai, sąžiningai ir skaidriai. Politika taikoma bet kokiam fizinio asmens duomenų tvarkymui, t. y. neatsižvelgiant kokia forma ir / ar kokioje aplinkoje Klientas pateikia asmens duomenis („SEMARAH HOTEL MANAGEMENT“ tvarkomose internetinėse svetainėse, popieriniu formatu, elektroniniu būdu ar telefonu) ir kokiose sistemose arba popierine forma jie yra tvarkomi. 
4.2. Atsižvelgiant į specifinius duomenų tvarkymo būdus (pavyzdžiui, video stebėjimo metu gautų duomenų tvarkymas ir kt.) gali būti nustatomos papildomos specialiosios taisyklės, apie kurias Klientas informuojamas tada, kai atitinkamus duomenis jis pateikia „SEMARAH HOTEL MANAGEMENT“.
4.3. „SEMARAH HOTEL MANAGEMENT“ tvarko Asmens duomenis, siekiant suteikti paslaugą ir parduoti prekes, kad užtikrintų sutartinių įsipareigojimų vykdymą tarp „SEMARAH HOTEL MANAGEMENT“ ir Kliento, taip pat teisėtus „SEMARAH HOTEL MANAGEMENT“ interesus, pavyzdžiui, verslo planavimo ir analizės, informacijos teikimo valstybinėms įstaigoms ir operatyvinės veiklos subjektams norminiuose aktuose nustatytais atvejais ir apimtimi, taip pat kitais specifiniais tikslais, apie kuriuos Klientas informuojamas tada, kai jis atitinkamus duomenis pateikia „SEMARAH HOTEL MANAGEMENT“.
4.4. „SEMARAH HOTEL MANAGEMENT“ neatskleidžia kitiems asmenims Asmens duomenų ar kitos informacijos, gautos paslaugų teikimo ar prekių pardavimo metu, išskyrus:
4.4.1. „SEMARAH HOTEL MANAGEMENT“ bendradarbiavimo partneriams, kurie teikia užsakomąsias paslaugas, būtinas „SEMARAH HOTEL MANAGEMENT“. Tokiais atvejais „SEMARAH HOTEL MANAGEMENT“ atidžiai patikrina visus užsakomųjų paslaugų teikėjus (asmens duomenų tvarkytojus), kurie „SEMARAH HOTEL MANAGEMENT“ vardu ir pavedimu tvarko Asmens duomenis, kad Asmens duomenys būtų tvarkomi tik laikantis „SEMARAH HOTEL MANAGEMENT“ užduočių, nurodymų, instrukcijų ir teisinių reikalavimų;
4.4.2. pagal aiškų Kliento sutikimą;
4.4.3. norminiuose aktuose numatytiems asmenims, jiems pateikus pagrįstą prašymą norminiuose aktuose nustatyta tvarka ir apimtimi;
4.4.4. norminiuose aktuose nurodytais atvejais, siekiant apsaugoti teisėtus „SEMARAH HOTEL MANAGEMENT“ interesus, pavyzdžiui, kreipiantis į teismą arba kitas valstybines institucijas prieš asmenį, kuris pažeidė teisėtus „SEMARAH HOTEL MANAGEMENT“ interesus.

5. Tvarkomų asmens duomenų apsaugos kategorijos ir šaltinis, Asmens duomenų tvarkymo tikslas ir teisinis pagrindas, galimi duomenų gavėjai
5.1 Viešbučio rezervacijos procesas
5.2 Kredito limito ataskaita
5.3 Įsiregistravimas viešbutyje ir išsiregistravimas iš jo
5.4 Viešnagė viešbutyje
5.5 Svečių pasitenkinimo apklausos
5.6 Atsiliepimai socialiniuose tinkluose ir internete
5.7 Loterijos (įskaitant socialiniuose tinkluose)
5.8 Naujienlaiškių / rinkodaros pranešimų prenumerata Informaciniai leidiniai ir rinkodaros medžiaga
5.9 Susitikimai ir renginiai Susitikimų ir renginių organizavimas
5.10 Papildomos paslaugos ir  galimybės viešbučio svečiams

6. Kliento, kaip duomenų subjekto, teisės
6.1. Teisė į informaciją, t. y. teisė gauti informaciją apie tai, ar „SEMARAH HOTEL MANAGEMENT“ tvarko Asmens duomenis ir, jeigu tvarko, gauti informaciją apie savo Asmens duomenis, kurie yra tvarkomi ir, kodėl jie yra tvarkomi.
6.2. Teisė susipažinti su savo duomenimis, t. y. teisė prašyti prieigos prie savo Asmens duomenų ir gauti savo Asmens duomenis, kuriuos saugo „SEMARAH HOTEL MANAGEMENT“ ir tvarkomus vienu iš dažniausiai naudojamų elektroninių formatų.
6.3. Teisė taisyti duomenis, t. y. teisė reikalauti ištaisyti savo Asmens duomenis, jeigu jie yra netinkami, neišsamūs arba neteisingi.
6.4. Teisė ištrinti duomenis, t. y. teisė reikalauti ištrinti savo Asmens duomenis, pavyzdžiui, jeigu Asmens duomenys nebereikalingi tam tikslui, kuriam jie buvo renkami, arba Asmens duomenys buvo tvarkomi neteisėtai.
6.5. Teisė apriboti tvarkymą, t. y. teisė apriboti savo Asmens duomenų tvarkymą, remiantis galiojančiais norminiais aktais, pavyzdžiui, tuo metu, kai „SEMARAH HOTEL MANAGEMENT“ vertina, ar turi teisę naikinti Asmens duomenis.
6.6. Teisė perkelti duomenis, t. y. teisė gauti „SEMARAH HOTEL MANAGEMENT“ saugomus savo Asmens duomenis struktūruotu, plačiai naudojamu ir mašininio skaitymo formatu, ir juos persiųsti kitam Paslaugų teikėjui. 6.7. Teisė prieštarauti duomenų tvarkymui, t. y. teisė nesutikti su savo Asmens duomenų tvarkymu, kuris vykdomas teisėtais Paslaugų teikėjo interesais.
6.8. Teisė pateikti skundą apie Asmens duomenų tvarkymą Valstybinei duomenų inspekcijai (www.dvi.gov.lv), jeigu pagal taikomus norminius aktus Asmens duomenų tvarkymas pažeidžia asmens teises ir interesus.
6.9. Gavus Kliento prašymą dėl savo kaip duomenų subjekto teisės įgyvendinimo, „SEMARAH HOTEL MANAGEMENT“ patikrina Kliento tapatybę, įvertina reikalavimą ir jį vykdo remiantis norminiais aktais. Atsakymą Klientui „SEMARAH HOTEL MANAGEMENT“ išsiunčia paštu arba laiške nurodytu kontaktiniu adresu, elektroniniu būdu pasirašytą atsakymą – el. paštu, pagal galimybes atsižvelgdamas į Kliento nurodytą pageidaujamą atsakymo gavimo būdą.

7. Kliento, kaip duomenų subjekto, pareigos
7.1. Duomenų subjektas yra atsakingas už teisingų, galiojančių ir išsamių duomenų teikimą tiek sudarant sutartį (užsakant paslaugą), tiek sutarties vykdymo metu (paslaugos teikimo metu).
7.2. Pasikeitus asmens duomenims, Duomenų subjektas turi pareigą nedelsiant apie tai pranešti „SEMARAH HOTEL MANAGEMENT“, išsiunčiant informaciją raštu, šių taisyklių 10 punkte minimu elektroninio pašto adresu arba „SEMARAH HOTEL MANAGEMENT“ juridiniu adresu.

8. Geografinė duomenų tvarkymo teritorija.
Asmens duomenys bus tvarkomi Europos Sąjungoje / Europos ekonominėje erdvėje.

9. Duomenų saugojimo trukmė
Asmens duomenys bus tvarkomi tiek ilgai, kiek tai bus būtina pasiekti tvarkymo tikslą. Saugojimo laikotarpis gali būti pagrįstas su Klientu sudaryta sutartimi (pasibaigus „SEMARAH HOTEL MANAGEMENT“ ir Kliento santykiams, Asmens duomenys ištrinami, jeigu jų nėra būtina saugoti kitais tvarkymo tikslais, užtikrinant teisėtus „SEMARAH HOTEL MANAGEMENT“ interesus arba vykdant galiojančius teisinius aktus (pavyzdžiui, apskaitos įstatymas, sutrukdymas legalizuoti nusikalstamu būdu gautas lėšas, senaties terminas, civilinė teisė ir t. t.).

10. Kontaktinė informacija
Klientas gali kreiptis į „SEMARAH HOTEL MANAGEMENT“ asmens duomenų apsaugos klausimais, įskaitant sutikimo atšaukimą, prašymus, duomenų subjekto teisių įgyvendinimą ir skundus dėl asmens duomenų tvarkymo.

„SEMARAH HOTEL MANAGEMENT“ kontaktinio asmens, atsakingo už asmens duomenų apsaugos klausimus, telefonas +37166118465, el. paštas privacypolicy@semarahhotels.com, Skanstes iela 7 k-1, Rīga, LV-1013.