Privatumo politika

Nuo 2018 m. gegužės 25 d. įsigaliojo naujosios UAB „SANTAGNA“ privatumo bei duomenų saugojimo politikos. Šie dokumentai, įsigaliojus bendrajam duomenų apsaugos reglamentui, padidins jūsų asmens duomenų tvarkymo skaidrumą. Naujoji Privatumo politika apibrėžia, kaip mes elgiamės su esamų ir būsimų klientų asmens duomenimis, teikdami ar siūlydami jiems paslaugas duomenų saugojimo politika – apibrėžia asmens duomenų saugojimo laikotarpį. Klientų duomenų privatumas yra ir visada buvo vienas svarbiausių mūsų kasdienio bendradarbiavimo su jumis aspektų. Teikdami jums paslaugas, mes vertiname jūsų pasitikėjimą, o jūsų asmens duomenų saugumas yra labai svarbi sąlyga šiam pasitikėjimui išlaikyti. ES Bendrasis duomenų apsaugos reglamentas – puikus įrankis mums peržiūrėti ir iš naujo įvertinti kliento asmens duomenų apsaugą mūsų organizacijoje.
UAB „SANTAGNA“ ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS 
1. PAGRINDINĖS SĄVOKOS
1.1 Duomenų valdytojas –  reiškia UAB „Santagna“, įmonės kodas 300104895, adresas Klaipėdos g. 143a, LT-37189 Panevėžys, Lietuvos Respublika internetinio puslapio adresas: www.santitours.LT duomenys apie kurią kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre.
1.2 Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.3 Duomenų subjektas – reiškia fizinį asmenį, iš kurio Duomenų valdytojas gauna ir tvarko asmens duomenis.
1.4 Darbuotojas – reiškia asmenį, kuris su Duomenų valdytoju yra sudaręs darbo ar panašaus pobūdžio sutartį ir Duomenų valdytojo vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
1.5 Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.
1.6 Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
1.7 Asmens duomenų tvarkymas – reiškia bet kurį su Asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
1.8 Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
1.9 Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
1.10 Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
1.11 Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
1.12 Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų. 
2. BENDROSIOS NUOSTATOS
2.1 Šios ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS (toliau – Taisyklės) reglamentuoja Duomenų valdytojo ir jo darbuotojų veiksmus tvarkant asmens duomenis, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
2.2 Duomenų valdytojas renka Duomenų subjekto asmens duomenis, kuriuos jis pateikia tiesiogiai atvykęs į Duomenų valdytojo biurą, naudodamasis Duomenų valdytojo internetiniu puslapiu www.santitours.lt, elektroniniu paštu, registruotu paštu, telefonu, pildydamas kelionės anketas ar kt. priemonėmis.
2.3 Duomenų valdytojas įsipareigoja Duomenų subjekto pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Duomenų valdytojo partnerius, teikiančius turizmo arba kitas, su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas.
2.4 Duomenų valdytojas taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Duomenų valdytojo vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Duomenų valdytojas yra pasirašęs atitinkamas sutartis.
2.5 Duomenų subjekto asmens duomenų tvarkymo tikslai:
2.5.1 Duomenų valdytojo teikiamų paslaugų administravimui ir sutartinių įsipareigojimų įvykdymui;
2.5.2 Tiesioginės rinkodaros tikslais. 
3. ASMENS DUOMENŲ TVARKYMA
3.1 Duomenų subjektas, pateikdamas Duomenų valdytojui savo asmens duomenis, patvirtina ir sutinka, kad Duomenų valdytojas valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, galiojančių įstatymų bei kitų norminių teisės aktų.
3.2 Duomenų subjekto asmens duomenys tvarkomi neautomatiniu ir automatiniu būdų naudojant Duomenų valdytojo įrengtas technines ir organizacines priemones.
3.3 Duomenų valdytojo renkama informacija: Duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys (išdavimo data, vieta, galiojimo data, numeris), asmens kodas, gimimo data, lytis, kredito/debeto kortelių, banko sąskaitos duomenys, su Duomenų subjektu keliaujančių asmenų duomenys.
3.4 Duomenų valdytojo internetiniame puslapyje renkama informacija apie Duomenų subjekto apsilankymą: IP adresas;  apsilankymo data ir laikas; kompiuterio operacinė sistema ir naudojama naršyklė; kalbos nustatymai ir kt.
3.5 Jei Duomenų subjektas naudoja mobilųjį įrenginį, renkama informacija apie mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografinės koordinates.
3.6 Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:
3.6.1 Duomenų subjekto pateiktą informaciją renka, tvarko, saugo tik dėl teisėto tikslo ir tik tuos duomenis, kurie būtini administruojant Duomenų valdytojo teikiamas paslaugas.
3.6.2 Renkant ir tvarkant asmens duomenis nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi Duomenų valdytojo paslaugų administravimui.
3.6.3 Duomenų subjekto asmens duomenis gali sužinoti tik tie Duomenų valdytojo darbuotojai, kuriuos Duomenų valdytojas įgaliojo paslaugai teikti.
3.6.4  Bendrovės darbuotojai neatskleidžia Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus įstatymuose numatytus atvejus arba jei tai būtina norint teikti sutartyje numatytas Duomenų valdytojo paslaugas.
3.6.5 Duomenų valdytojo darbuotojai rinkdami, tvarkydami ir saugodami Duomenų subjekto duomenis turi vadovautis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos civilinio kodekso reikalavimų ir šiomis taisyklėmis.
3.7 Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, įstatymai ir kiti teisės aktai. 
4. ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
4.1. Vartotojas gali gauti Duomenų valdytojo siunčiamus reklaminio pobūdžio pranešimus tada, jei davė sutikimą Duomenų valdytojui naudoti jo Asmens duomenis tiesioginės rinkodaros tikslu.
4.2. Tiesioginės rinkodaros tikslais Duomenų valdytojas siunčia Vartotojams reklaminio pobūdžio pranešimus paštu ir telefonu (SMS žinutes).
4.3. Tiesioginės rinkodaros tikslais tvarkomi asmens duomenys trečiosioms šalims nėra perduodami. 
5. SLAPUKŲ (COOKIES) NAUDOJIMA
5.1. Slapukai (Cookies) – tai nedideli tekstiniai dokumentai. Jie paprastai saugomi naudotojo kompiuteryje iki naršymo sesijos pabaigos, o kai kuriais atvejais ir ilgiau. Naudotojui lankantis šioje svetainėje, iš jos išsiunčiamas vienas ar keli slapukai į jo kompiuterį ar kitą įrenginį.
Slapukai naudojami:
5.1.1. siekiant palengvinti naršymą bei pagerinti suteikiamų paslaugų kokybę, pvz., išsaugoti naudotojo nustatymus;
5.1.2. atsekti, ar buvo sumokėta už rezervuotas paslaugas. Naudotojui pasirinkus jį dominančias paslaugas ir mokėjimo būdą, svetainė jį nukreipia į Bendrovės partnerio svetainę, kurioje apmokamas užsakymas;
5.1.3. analizei atlikti, reklamos tikslais.
5.2. Slapukų ir kitų įrankių naudojimas reklamai
Svetainėje naudojamasi trečiųjų šalių paslaugomis, kurios padeda stebėti lankomumo statistiką, gauti informaciją apie reklaminių kampanijų konversijas ir kt. Bendrovė šių paslaugų ir įrankių nenaudoja informacijos apie konkrečius svetainės lankytojus rinkimui – naudojami tik bendrieji statistiniai duomenys apie svetainės lankomumą ir jos bei reklaminių kampanijų veiksmingumą. Toliau pateikiamas trečiųjų šalių teikiamų paslaugų, teikiamų svetainėje, sąrašas, taip pat ir nuorodos į tų paslaugų privatumo politiką.
5.3. „Google Analytics“ – „Google Inc.“ („Google“) tinklalapių analizės įrankis
„Google Analytics“ – tai nemokamas „Google“ tinklalapių analizės įrankis, kuris internetinių svetainių savininkams leidžia sužinoti kaip lankytojai elgiasi jų tinklalapiuose. Informacija renkama anonimiškai. Atsekdama lankytojų veiksmus svetainėje, „Google Analytics“ naudoja nuosavus slapukus. Jie leidžia sužinoti, ar lankytojas anksčiau lankėsi tinklalapyje, iš kokių svetainių perėjo ir kiek laiko jose išbuvo.
Bendrovė naudoja „Google Analytics“ pakartotinės rinkodaros funkciją.
„Google Analytics“ pakartotinės rinkodaros funkcija leidžia dar kartą kreiptis į naudotojus, kurie anksčiau lankėsi svetainėje, pasitelkiant specialiai jiems skirtus skelbimus „Google“ partnerių svetainėse. Naudotojas visada gali išjungti „Google“ sistemos slapukus. Jam tereikia apsilankyti slapukų išjungimo puslapyje.
Naudotojas, norėdamas pakeisti ir išjungti „Google Analytics“ funkcijas, taip pat gali pasinaudoti:
„Google“ reklamos pirmumo vadybininku;
„Google Analytics“ blokuojančia sistema.
Su „Google“ reklaminių paslaugų aprašymu ir jų dokumentacija galima susipažinti čia. „Google“ privatumo politika pateikiama čia. 
6. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMA
6.1 Duomenų subjektas turi teisę:
6.1.1 žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
6.1.2 susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;
6.1.3 reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant galiojančių teisės aktų nuostatų;
6.1.4 nesutikti, kad būtų tvarkomi Duomenų subjekto asmens duomenys.
6.2 Duomenų subjektas gali sutikti arba nesutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Duomenų valdytojo rinkodaros tikslais, savo sutikimą/nesutikimą išreikšdamas turizmo paslaugų teikimo sutarties atitinkamoje skiltyje savo parašu arba internetiniame puslapyje pažymėdamas/nepažymėdamas atitinkamoje skiltyje varnelę.
6.3 Duomenų subjektas gali sutikti arba nesutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Duomenų valdytojo rinkodaros tikslais, pildydamas Duomenų valdytojo pateiktas anketas po kelionės, kitų Duomenų valdytojo vykdomų žaidimų, viktorinų, akcijų ir kt. anketas, savo sutikimą/nesutikimą, pažymėdamas/nepažymėdamas atitinkamoje skiltyje varnelę.
6.4 Duomenų subjektas apsilankęs Duomenų valdytojo internetiniame puslapyje turi galimybę užsiprenumeruoti naujienlaiškius į atitinkamą laukelį įvedęs savo elektroninį adresą ir paspaudęs „PRENUMERUOTI“. Duomenų subjektas turi galimybę atsisakyti siunčiamo naujienlaiškio ar kt. informacijos, siunčiamame Duomenų subjektui laiške paspaudęs pateiktą Duomenų valdytojo pasiūlymų ir naujienų atsisakymo nuorodą.
6.5 Asmens duomenys tiesioginės rinkodaros tikslais renkami, tvarkomi ir naudojami taip, kad neleistų atskleisti Duomenų subjekto asmens tapatybės.
6.6 Duomenų subjektui lankantis Duomenų valdytojo internetiniame puslapyje bei pateikiant informaciją apie save Duomenų valdytojo darbuotojams ar Duomenų tvarkytojams, yra laikoma, kad Duomenų subjektas susipažino ir sutinka su šių Taisyklių nuostatomis.
6.7 Jeigu Duomenų subjektas nesutinka su Asmens duomenų tvarkymo taisyklėmis, Duomenų subjektas turi teisę sustabdyti savo Asmens duomenų tvarkymo veiksmus kaip nurodyta šių taisyklių 6.1.4. punkte.
6.8 Duomenų subjektas visais klausimais susijusiais su duomenų apsauga ir įgyvendindamas savo teisę susipažinti apie savo duomenų tvarkymą, redaguoti savo duomenis ar atsisakyti duomenų tvarkymo tiesioginės rinkodaros tikslu, gali įgyvendinti ir Duomenų valdytoją informuodamas tiesiogiai, telefonu, paštu arba elektroniniu paštu: agne@santitravels.com 
7. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖ
7.1 Duomenų valdytojas siekdamas užtikrinti asmens duomenų apsaugą įgyvendina asmens duomenų apsaugos administracines, techninės ir programinės įrangos bei kompiuterinių tinklų apsaugos priemones.
7.3 Prieiga prie Asmens duomenų yra suteikiama tik tiems Darbuotojams, kuriems ji reikalinga jų darbinių funkcijų įgyvendinimui. Su Asmens duomenimis konkretūs Darbuotojai gali atlikti tik tuos veiksmus, kuriems atlikti jiems yra suteiktos teisės pagal jų užimamas pareigybes ir atliekamas darbines funkcijas.
7.4 Prieigai prie Duomenų valdytojo rezervacinės sistemos yra suteikiami unikalūs slaptažodžiai, kurių konfidencialumas užtikrinamas.
7.5 Duomenų valdytojas užtikrina patalpų, kuriose saugomi Asmens duomenys, saugumą.
7.6 Kompiuterizuotose darbo vietose nuolat naudojamos ir periodiškai atnaujinamos antivirusinės programos.
7.7 Informacinių sistemų testavimas niekada nevykdomas su realiais Asmens duomenimis. 
8. BAIGIAMOSIOS NUOSTATOS
8.1 Asmens duomenų tvarkymo Taisyklių laikymosi priežiūra ir, esant poreikiui peržiūra, patikima Duomenų valdytojo vadovui ar jo įgaliotam asmeniui.
8.2 Asmens duomenų tvarkymo taisyklių papildymai arba pakeitimai galioja nuo jų paskelbimo Duomenų valdytojo internetiniame puslapyje www.santitours.lt
8.3 Visi ginčai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
8.4 Atsakingi Duomenų valdytojo darbuotojai su šiomis Taisyklėmis yra supažindinami pasirašytinai.