Privatumo politika

 AB „LIETUVOS GELEŽINKELIAI“ TINKLALAPIO HTTP://verslui.traukiniobilietas.lt

Privatumo politika

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Akcinės bendrovės „Lietuvos geležinkeliai“ tinklalapio http://verslui.traukiniobilietas.lt
    (toliau – tinklalapis) privatumo politika (toliau – Privatumo politika) nustato pagrindinius duomenų subjektų, besinaudojančių tinklalapiu, asmens duomenų rinkimo, tvarkymo, teikimo principus ir tvarką.
  2. Akcinė bendrovė „Lietuvos geležinkeliai“ (toliau – Bendrovė) asmens duomenis tvarko vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau– Reglamentas (ES) 2016/679), taip pat Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas).

II SKYRIUS

PAGRINDINĖS SĄVOKOS

  1. Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti, visų pirma, pagal identifikatorių, pavyzdžiui, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
  2. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, tai trečioji šalis ar ne.
  3. Duomenų subjektas – fizinis asmuo – tinklalapio naudotojas, kurio asmens duomenys yra
  4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
  5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės vardu tvarko asmens duomenis.
  6. Duomenų valdytojas – akcinė bendrovė „Lietuvos geležinkeliai“, juridinio asmens kodas 110053842, Mindaugo g. 12, Vilnius, tel. (8 5) 269 2038, elektroninis paštas info@litrail.lt.
  7. Slapukas (ang. „cookie“) – nedidelė tekstinės informacijos dalelė, kuri automatiškai sukuriama naršant tinklalapyje ir yra saugoma kompiuteryje ar kitame galiniame įrenginyje.
  8. Tiesioginė rinkodara – veikla, kurios tikslas paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės apie siūlomas prekes ar paslaugas.
  9. Kitos šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatyme.

III SKYRIUS

TVARKOMI ASMENS DUOMENYS, JŲ TVARKYMO TIKSLAI IR GAVIMO BŪDAI

  1. Bendrovė tvarko šiuos duomenų subjektų asmens duomenis:

12.1. automatiškai renkamus per duomenų subjektų kompiuterius ir (ar) mobiliųjų įrenginių slapukus, taip pat naudojant kitas panašias technologijas:

12.1.1. prisijungimo prie tinklalapio laikas ir trukmė;

12.1.2. IP adresas;

12.1.3. naudojama naršyklė;

12.1.4. naudojamo įrenginio tipas ir jo parametrai;

  • reikalingus verslo kliento kortelei užsakyti:

12.2.1.   vardas ir pavardė;

  • elektroninio pašto adresas;
  • telefono numeris;
  • reikalingus tiesioginės rinkodaros pranešimams siųsti:
    • vardas ir pavardė;
    • elektroninio pašto adresas;
    • telefono numeris.
  1. Privatumo politikos 12 punkte nurodytus duomenų subjektų asmens duomenis Bendrovė tvarko siekdama:
    • sudaryti ir vykdyti bilietų pirkimo–pardavimo sutartis, taip pat teikti su tuo susijusias paslaugas (pvz., grąžinti elektroninius bilietus ar pan.);
    • tiesioginės rinkodaros tikslų;
    • tinkamai tvarkyti buhalterinę apskaitą;
    • nagrinėti asmenų prašymus, pasiūlymus ar skundus;
    • užtikrinti efektyvų ir saugų tinklalapio darbą, pritaikyti jį patogiau naudoti;
    • ginti savo interesus teismuose arba kitose institucijose.
  2. Bendrovė duomenų subjektų asmens duomenis gauna šiais būdais:
    • automatiškai, naudodamasi tinklalapiu (šie asmens duomenys gaunami per slapukus ir taikant kitas panašias technologijas);
    • tiesiogiai iš duomenų subjekto, pavyzdžiui, užsisakius verslo kliento kortelę, prieš sudarant bilietų pirkimo–pardavimo sutartį, kreipiantis į Bendrovę su prašymu, pateikus atsiliepimą, skundą, sutikus gauti tiesioginės rinkodaros pranešimus ir pan.

IV SKYRIUS

ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI

  1. Bendrovė duomenų subjektų asmens duomenis, nurodytus Privatumo politikos
    12 punkte, tvarko vadovaudamasi Reglamentu (ES) 2016/679:
    • gavusi duomenų subjekto sutikimą (norėdama duomenų subjektui siųsti tiesioginės rinkodaros pranešimus apie savo pasiūlymus, nesusijusius su teikiamomis paslaugomis, ir (ar) savo partnerių pasiūlymus);
    • siekdama sudaryti bilietų pirkimo–pardavimo sutartį ar vykdyti jau sudarytą bilietų pirkimo–pardavimo sutartį;
    • vykdydama apskaitos tvarkymą reglamentuojančių teisės aktų reikalavimus (kai tarp Bendrovės tvarkomų apskaitos duomenų yra ir asmens duomenų);
    • įgyvendindama teisėtus savo interesus (siųsdama tiesioginės rinkodaros pranešimus apie savo siūlomų prekių ir paslaugų pasiūlymus, nagrinėdama duomenų subjektų prašymus, skundus ar siūlymus ir teikdama atsakymus į juos ir kt.).

V SKYRIUS

ASMENS DUOMENŲ SAUGOJIMO TERMINAI

  1. Bendrovė duomenų subjektų asmens duomenis tvarko ne ilgiau, negu to reikia Privatumo politikos 13 punkte nurodytiems asmens duomenų tvarkymo tikslams pasiekti.
  2. Bendrovė duomenų subjektų asmens duomenis saugo toliau nurodytą laiką:
    • duomenis, reikalingus verslo kliento kortelei užsakyti – 5 metus;
    • prašymuose, pasiūlymuose, skunduose pateiktus duomenis – 1 metus;
    • duomenis, reikalingus sutarčiai sudaryti – 10 metų.

VI SKYRIUS

ASMENS DUOMENŲ TEIKIMAS

  1. Bendrovė, įgyvendindama Privatumo politikos 13 punkte nurodytus asmens duomenų tvarkymo tikslus, duomenų subjektų asmens duomenis gali teikti šiems tretiesiems asmenims:
    • duomenų tvarkytojams (komunikacijos, reklamos ir rinkodaros paslaugų, informacinių technologijų paslaugų teikėjams, naršymo internete ar veiklos internete analizę atliekančioms įmonėms ir pan.);
    • subjektams, teikiantiems paslaugas Bendrovės prašymu, pavyzdžiui, pašto paslaugų teikėjams;
    • bankams, vykdantiems atsiskaitymo operacijas;
    • teismams, ikiteisminio tyrimo įstaigoms, valstybės ar savivaldybių institucijoms, turinčioms teisę asmens duomenis gauti pagal galiojančius teisės aktus arba tuomet, kai Bendrovė šiems subjektams asmens duomenis teikia siekdama apsaugoti teisėtus savo interesus.
  2. Bendrovė teikia duomenų subjektų asmens duomenis tretiesiems asmenims, kurie veikia Europos ekonominės erdvės (toliau – EEE) teritorijoje.
  3. Iškilus poreikiui teikti duomenų subjektų asmens duomenis trečiosioms šalims arba tarptautinėms organizacijoms, esančioms už EEE teritorijos ribų, Bendrovė imasi visų įmanomų priemonių, kad būtų užtikrintas perduodamų asmens duomenų saugumas, o duomenis teikia:
    • remdamasi Europos Komisijos sprendimu dėl tinkamumo, reiškiančiu, kad Europos Komisija pripažino valstybę, kurioje yra įsisteigęs ir (ar) vykdo veiklą trečiasis asmuo, kaip užtikrinančią tinkamą asmens duomenų apsaugos lygį;
    • pasirašiusi su trečiuoju asmeniu sutartį, parengtą laikantis Europos Komisijos patvirtintų standartinių sutarčių sąlygų;
    • gavusi Valstybinės duomenų apsaugos inspekcijos leidimą;
    • pasinaudojusi, jeigu tai įmanoma, kitomis galimomis asmens duomenų apsaugos priemonėmis bei nukrypti leidžiančiomis nuostatomis.

VII SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

  1. Bendrovė, siekdama apsaugoti duomenų subjektų asmens duomenis, įgyvendina ir nuolat atnaujina technines bei organizacines priemones, kad asmens duomenys nebūtų atsitiktinai ar neteisėtai sunaikinti, sugadinti, pakeisti, prarasti, atskleisti, taip pat neteisėtai tvarkomi.

VIII SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

  1. Pagal Reglamentą (ES) 2016/679 duomenų subjektai turi šias teises:
    • susipažinti su asmens duomenimis, t. y. gauti patvirtinimą, kad Bendrovė tvarko duomenų subjekto asmens duomenis ir, jei tai daro, susipažinti su tvarkomais asmens duomenimis, gauti informaciją apie tvarkomų duomenų kategorijas, tvarkomų duomenų tikslus, duomenų tvarkymo laikotarpį, duomenų gavėjų kategorijas ir pan.;
    • prašyti ištaisyti asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenų subjektai, susipažinę su Bendrovėje tvarkomais asmens duomenimis, nustato, kad duomenys yra neteisingi, neišsamūs ar netikslūs;
    • apriboti asmens duomenų tvarkymą, kol duomenų subjekto prašymu bus patikrintas jų tvarkymo teisėtumas;
    • nesutikti, kad asmens duomenys būtų tvarkomi, kai Bendrovė duomenų subjekto asmens duomenis tvarko tiesioginės rinkodaros tikslais arba siekdama Bendrovės ar trečiojo asmens teisėtų interesų;
    • ištrinti asmens duomenis („teisė būti pamirštam“), kai duomenų subjektas nesutinka, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais arba siekiant Bendrovės ar trečiosios šalies teisėtų interesų, kai duomenų subjektas atšaukia duotą sutikimą tvarkyti asmens duomenis ar nustato, kad asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių asmens duomenys buvo tvarkomi;
    • gauti asmens duomenis, kuriuos duomenų subjektas pateikė Bendrovei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, bei persiųsti šiuos asmens duomenis kitam duomenų valdytojui (jei tai techniškai įmanoma);
    • nesutikti, kad būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, įskaitant profiliavimą, jei toks sprendimų priėmimas turi teisinių pasekmių ar panašų reikšmingą poveikį duomenų subjektui;
    • atšaukti duotą sutikimą tvarkyti asmens duomenis;
    • pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
  2. Duomenų subjektas privatumo politikos 22.1–22.8. papunkčiuose nurodytas teises gali įgyvendinti:
    • asmeniškai pristatydamas prašymą įgyvendinti teises (toliau – prašymas) į Bendrovės būstinę, Keleivių informacijos centrą arba Bendrovės duomenų apsaugos pareigūnui Privatumo politikos 28 ir 29 punktuose nurodytais adresais (duomenų subjektas kartu su prašymu turi pateikti asmens tapatybę patvirtinantį dokumentą – pasą, asmens tapatybės kortelę arba vairuotojo pažymėjimą);
    • pateikdamas prašymą Bendrovei ar Bendrovės duomenų apsaugos pareigūnui Privatumo politikos 28.1 ir 28.2 papunkčiuose nurodytais pašto arba elektroninio pašto adresais (duomenų subjektas kartu su prašymu įgyvendinti teises turi pateikti asmens tapatybę patvirtinančio dokumento (paso, asmens tapatybės kortelės arba vairuotojo pažymėjimo) kopiją, patvirtintą notaro ar kita teisės aktų nustatyta tvarka).

IX SKYRIUS

NAUDOJAMI SLAPUKAI IR JŲ ATSISAKYMAS

  1. Bendrovė, siekdama užtikrinti efektyvų ir saugų tinklalapio darbą, pritaikyti jį patogiau naudoti, naudoja šiuos slapukus:
 

Pavadinimas

Laikotarpis

Tikslas

_ga

2 metai

Naudoti „Google analytics“, siekiant atskirti unikalius vartotojus, priskiriant atsitiktinai sugeneruotą numerį kaip identifikatorių.

 

_gid

24 val.

Naudoti „Google analytics“, siekiant atskirti unikalius vartotojus, priskiriant atsitiktinai sugeneruotą numerį kaip identifikatorių.

_gat

10 minučių

Naudoti „Google analytics“, apribojant duomenų rinkimo galimybes, kai yra didelė puslapio apkrova.

JSESSIONID

1 metai

Užtikrinti tinklalapio funkcionalumą. Saugomi sesijos duomenys.

agreedToCookieDisclaimer

Neribotai

Saugoti naudotojo susipažinimo su slapukų naudojimo taisyklėmis pasirinkimą.

fr

3 mėnesiai

Užšifruoti „Facebook“ ID ir naršyklės ID. Naudojama atskirti tinklalapio lankytojus.


  1. Duomenų subjektas gali atsisakyti į jo kompiuterį ar kitą įrenginį įrašomų slapukų. Tai galima padaryti pakeičiant interneto naršyklės („Internet Explorer“, „Safari“, „Firefox“ ir kt.)
    nustatymus – išjungiant slapukus (po vieną arba visus) arba atitinkamai juos įjungiant.
  2. Slapukų išjungimas gali turėti įtakos naršymo internete spartai arba tinklalapio funkcionalumui.
  3. Duomenų subjektas apie slapukų valdymą daugiau gali sužinoti adresu http://www.allaboutcookies.org/manage-cookies/.

X SKYRIUS

KONTAKTINĖ INFORMACIJA

  1. Duomenų subjektas, turėdamas klausimų dėl asmens duomenų tvarkymo, Privatumo politikos nuostatų ar norėdamas įgyvendinti savo, kaip duomenų subjekto, teises gali kreiptis į:
    • Bendrovės duomenų apsaugos pareigūną adresu: Pelesos g. 10, Vilnius,
      (8 5) 269 3085, el. p. dap@litrail.lt;
    • Bendrovę adresu: Mindaugo g. 12, Vilnius, tel. (8 5) 269 2038, p. info@litrail.lt.
  2. Prašymai įgyvendinti duomenų subjekto teises taip pat gali būti pristatyti į Keleivių informacijos centrą Geležinkelio g. 16, Vilnius.

XI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Privatumo politika peržiūrima ne rečiau kaip kartą per dvejus metus. Bendrovė, atnaujinusi Privatumo politiką, informuoja duomenų subjektus apie esminius pakeitimus paskelbdama pranešimą tinklalapyje.
  2. Bendrovė rekomenduoja duomenų subjektams, prieš naudojantis tinklalapiu, peržiūrėti, ar nebuvo atlikta šios Privatumo politikos pakeitimų.

__________________