Privatumo politika

§1. Bendrosios nuostatos

1. 1.

   Ši Privatumo politika nustato asmens duomenų rinkimo, tvarkymo ir naudojimo taisykles, kurias taiko RALLY TRAVEL SP. Z O. O., įsikūrusi adresu ul. Prymasa Stefana Wyszyńskiego 85, 41-940 Piekary Śląskie, Lenkija; KRS 0001184730, NIP 4980279762, REGON 542268361 (toliau – „Rally.travel“, „Administratorius“) susijusios su naudotojo (toliau – „Naudotojas“) naudojimusi interneto svetainėmis https://rally.travel, https://book.rally.travel ir susijusiomis paslaugomis, ypač off-road vairavimo mokymų organizavimu, GPX maršrutų paruošimu bei keturračių, UTV ir enduro ekspedicijų rengimu.

2. 2.

   Politika siekia pateikti aiškią informaciją apie tai, kaip renkami asmens duomenys, kokiu teisiniu pagrindu tai daroma, kiek laiko jie saugomi, kam jie gali būti atskleidžiami ir kokios teisės priklauso Naudotojams dėl jų tvarkymo. Šių taisyklių supratimas yra esminis pasitikėjimo kūrimui bei saugumo ir skaidrumo užtikrinimui santykiuose su mūsų klientais.

3. 3.

   Rally.travel deda visas pastangas užtikrinti privatumo gerbimą ir visišką atitiktį asmens duomenų apsaugos standartams, ypač Europos Parlamento ir Tarybos reglamentui (ES) 2016/679 (2016 m. balandžio 27 d.) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei Direktyvos 95/46/EB panaikinimo (bendrasis duomenų apsaugos reglamentas – „BDAR“) ir 2018 m. gegužės 10 d. asmens duomenų apsaugos įstatymui (Lenkijos Respublikos įstatymų leidinio 2018 m. pozicija 1000).

4. 4.

   Visi asmens duomenys, tvarkomi Rally.travel, yra saugomi naudojant tinkamas technines ir organizacines priemones, skirtas apsaugoti nuo praradimo, neteisėtos prieigos, pakeitimo ar sunaikinimo. Daugiau informacijos apie konkrečias saugumo priemones ir duomenų tvarkymo taisykles pateikiama tolesnėse šio dokumento dalyse.

5. 5.

   Dalį asmens duomenų, surinktų per interneto svetainėje pateiktas formas ir rezervavimo procesą, Rally.travel renka ne tik sutarties sudarymui ir vykdymui, bet ir teisinių pareigų vykdymui, ypač susijusių su turizmo organizatorių veikla, apskaitos ir mokesčių pareigomis bei ataskaitų teikimu ir finansinių užtikrinimo mechanizmų, įskaitant Turizmo garantinį fondą (TFG) ir Turizmo pagalbos fondą (TFP), veikimu. Tai reiškia, kad tam tikrų duomenų pateikimas gali būti būtinas teisingam Administratoriaus privalomų teisinių pareigų vykdymui, įskaitant reikiamų apskaitos, deklaracijų, atsiskaitymų ir ataskaitų rengimą. Reikalaujamų duomenų apimtis priklauso nuo užsakytos paslaugos rūšies, rezervacijos statuso ir galiojančių teisės aktų.

§2. Apibrėžimai

1. 1.

   Asmens duomenys – bet kokia informacija, leidžianti tiesiogiai ar netiesiogiai identifikuoti fizinį asmenį, ypač pagal identifikatorių, pvz., vardą ir pavardę, identifikacinį numerį, buvimo vietos duomenis, interneto identifikatorių (pvz., IP adresą, slapuko identifikatorių) arba vieną ar kelis specifinius fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės veiksnius.

2. 2.

   Duomenų tvarkymas – bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis automatizuotu ar neautomatizuotu būdu, įskaitant rinkimą, įrašymą, organizavimą, tvarkymą, saugojimą, pritaikymą ar keitimą, gavimą, peržiūrą, naudojimą, atskleidimą perdavimu, platinimą ar kitaip suteikiant prieigą, suderinimą ar sujungimą, apribojimą, ištrynimą ar sunaikinimą.

3. 3.

   Naudotojas – bet kuris fizinis asmuo, naudojantis Rally.travel siūlomomis paslaugomis arba lankantis interneto svetainėse https://rally.travel, https://book.rally.travel, nepriklausomai nuo to, ar jis užsiregistravo ar įsigijo paslaugą.

4. 4.

   Duomenų administratorius – subjektas, kuris nustato asmens duomenų tvarkymo tikslus ir būdus, atsakingas už jų saugumą ir tvarkymo atitiktį galiojantiems teisės aktams; šiame dokumente: RALLY TRAVEL SP. Z O. O., Rally.travel prekės ženklo savininkas.

5. 5.

   Duomenų tvarkytojas – subjektas, kuris tvarko asmens duomenis Administratorius vardu pagal sudarytą duomenų tvarkymo sutartį.

6. 6.

   Duomenų subjektas – asmuo, kuriam duomenys priklauso, kuris savanoriškai, konkrečiai, sąmoningai ir vienareikšmiškai išreiškia savo valią per pareiškimą ar aiškų veiksmą, leidžiantį tvarkyti jo asmens duomenis.

7. 7.

   BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679, 2016 m. balandžio 27 d., dėl fizinių asmenų apsaugos tvarkant asmens duomenis.

§3. Tvarkomų duomenų apimtis

1. 1.

   Kai kurie duomenys yra būtini sutarties sudarymui ir vykdymui, taip pat Administratoriaus kaip turizmo organizatoriaus teisinių pareigų vykdymui. Nepateikus reikiamų duomenų gali būti neįmanoma atlikti rezervacijos, sudaryti sutarties ar vykdyti teisinių pareigų.

2. 2.

   Administratorius gali tvarkyti šias asmens duomenų kategorijas:

   • A.Vardas ir pavardė.
   • B.El. pašto adresas.
   • C.Telefono numeris.
   • D.Gyvenamosios vietos adresas.
   • E.Gimimo data.
   • F.PESEL numeris arba kitas identifikatorius – tik tais atvejais, kai tai būtina konkrečiai paslaugai įvykdyti, teisinių pareigų vykdymui arba pagal galiojančius teisės aktus.
   • G.Turizmo pageidavimai, pvz., mokymų tipas, ekspedicijos tipas, pageidaujamos kryptys, pažengimo lygis.
   • H.Informacija apie atliktas rezervacijas ir mokėjimus.
   • I.IP adresas.
   • J.Techninė informacija, pvz., naršyklės tipas, operacinė sistema, prieigos laikas.
   • K.Atsiliepimai ir rekomendacijos.
   • L.Kontaktų su klientų aptarnavimu istorija.
   • M.Marketingo ir komunikacijos sutikimai.
   • N.Duomenys apie dalyvavimą konkursuose ir akcijose.
   • O.Duomenys apie veiklą svetainėje, įskaitant paspaudimus ir lankytas poskyrius.
   • P.Duomenys iš renginių registracijos formų.
   • Q.Slapukai ir duomenys iš analitinių įrankių, pvz., Google Analytics.
   • R.Duomenys, susiję su Naudotojo teisių vykdymu, pvz., BDAR prašymai.
   • S.Duomenys apie rezervacijas ir sutartis, įskaitant rezervacijos ar sutarties numerį, sutarties sudarymo datą, paslaugos vykdymo terminą, dalyvių skaičių, kainą, avansus, grąžinimus, kryptį, maršrutą ir transporto priemonę.

§4. Duomenų tvarkymo tikslai ir teisiniai pagrindai

§5. Asmens duomenų gavėjai

1. 1.

   Naudotojų asmens duomenys gali būti atskleidžiami šių kategorijų gavėjams:

   • A.IT paslaugų tiekėjai – subjektai, aptarnaujantys serverius, rezervavimo sistemas, CRM įrankius, pašto ir analitikos sistemas, pvz., Google, Meta, Hotjar, MailerLite, Cookiebot.
   • B.Mokėjimų operatoriai – tiekėjai, leidžiantys vykdyti internetinius mokėjimus, pvz., Stripe, PayU, Przelewy24.
   • C.Turizmo partneriai – vietiniai gidai, lauko agentūros, transporto ir apgyvendinimo įmonės, bendradarbiaujančios vykdant ekspedicijas.
   • D.Rinkodaros ir reklamos įmonės – tiekėjai, teikiantys remarketingo ir reklamos kampanijų įrankius, pvz., Facebook Ads, Google Ads.
   • E.Klientų aptarnavimo palaikymo subjektai – informacinės linijos ir išorinės įmonės, teikiančios klientų ryšių paslaugas.
   • F.Teisinių ir buhalterinių paslaugų tiekėjai – apimtimi, reikalinga teisinių pareigų vykdymui ir reikalavimų išieškojimui.
2. 2.

   Perduodant duomenis trečiosioms šalims, t. y. už Europos ekonominės erdvės ribų, Rally.travel užtikrina tinkamų apsaugos priemonių taikymą, tokių kaip:

   • A.Standartinės sutartinės sąlygos, patvirtintos Europos Komisijos, arba duomenų perdavimas subjektams, kuriems taikomas sprendimas dėl tinkamo apsaugos lygio, jei tai taikoma.

§6. Duomenų rinkimo būdai

1. 1.

   Asmens duomenys renkami tiek tiesiogiai iš Naudotojo, tiek netiesiogiai naudojantis paslauga per analitinius ir rinkodaros įrankius. Pagrindiniai duomenų gavimo kanalai yra:

   • A.Kontaktinės formos, pvz., užklausos dėl pasiūlymų ir registracijos formos.
   • B.Ekspedicijų rezervavimo formos, įskaitant paslaugų vykdymui reikalingus duomenis.
   • C.Naujienlaiškių ir kitų rinkodaros komunikacijos formų prenumerata.
   • D.Naudotojo veikla interneto svetainėje.
   • E.Automatiškai renkami duomenys per slapukus, sekimo pikselius, žymes ir įrankius, pvz., Google Analytics, Facebook Pixel ir panašias priemones.
   • F.Telefoninis arba el. pašto kontaktas, įskaitant žinutes ar pokalbių užrašus.
   • G.Duomenys, pateikti dalyvaujant konkursuose, akcijose ir specialiuose renginiuose.
   • H.Duomenys, pateikti dalyvaujant Rally.travel organizuojamuose renginiuose, tiek internetu, tiek gyvai.
   • I.Duomenys iš socialinių tinklų, jei Naudotojas naudojasi prisijungimo funkcijomis ar bendrauja per šiuos kanalus, pvz., Messenger, Instagram, komentarai ar žinutės.
2. 2.

   Kai kuriais atvejais duomenys gali būti renkami ir iš partnerių ar išorinių paslaugų, pvz., mokėjimo platformų ar rezervavimo sistemų, jei Naudotojas iš anksto tam sutiko.

§7. Duomenų saugojimas ir saugojimo laikotarpiai

1. 1.

   Naudotojų asmens duomenys saugomi tiek, kiek būtina tikslams, kuriems jie buvo surinkti, laikantis šių taisyklių:

   • A.Duomenys, susiję su sutarties vykdymu – visą sutarties galiojimo laikotarpį ir 5 metus po jos pabaigos, mokesčių ir apskaitos tikslais.
   • B.Rinkodaros duomenys – iki sutikimo atšaukimo arba prieštaravimo pateikimo.
   • C.Techniniai ir analitiniai duomenys, įskaitant slapukus – pagal naršyklės nustatymus ir slapukų politiką.
   • D.Duomenys iš korespondencijos ir skundų – iki 3 metų po kontakto pabaigos.
   • E.Duomenys, reikalingi apsaugai nuo reikalavimų – iki galimų reikalavimų senaties termino pabaigos.
2. 2.

   Duomenys gali būti saugomi ilgiau, jei to reikalauja galiojantys teisės aktai.

§8. Naudotojų teisės

1. 1.

   Naudotojui priklauso šios teisės:

   • A.Teisė pateikti skundą – Asmens duomenų apsaugos tarnybos (UODO) vadovui.
   • B.Teisė gauti prieigą prie duomenų – sužinoti, kokius duomenis tvarkome.
   • C.Teisė taisyti duomenis – pataisyti ar papildyti neišsamius duomenis.
   • D.Teisė ištrinti duomenis – vadinamąją „teisę būti pamirštam“, jei duomenys nebėra reikalingi.
   • E.Teisė apriboti tvarkymą – pvz., jei ginčijama duomenų teisingumas.
   • F.Teisė perkelti duomenis – gauti duomenis formatu, leidžiančiu juos perduoti kitam administratoriui.
   • G.Teisė prieštarauti – duomenų tvarkymui dėl teisėto intereso ar rinkodaros tikslų.
   • H.Teisė bet kada atšaukti sutikimą – be poveikio ankstesniam tvarkymui.

§9. Slapukai ir sekimo technologijos

1. 1.

   Mūsų interneto svetainė naudoja:

   • A.Būtinuosius slapukus – leidžiančius pagrindinį svetainės veikimą.
   • B.Funkcinius slapukus – prisimena Naudotojo pageidavimus.
   • C.Analitinius slapukus – renka statistinę informaciją, pvz., Google Analytics ir Hotjar.
   • D.Rinkodaros slapukus – leidžia vykdyti reklamos ir remarketingo kampanijas, pvz., Facebook Pixel.
   • E.Veiklos slapukus – matuoja svetainės veikimo efektyvumą ir optimizuoja našumą.
2. 2.

   Naudotojas bet kada gali pakeisti slapukų nustatymus savo interneto naršyklėje. Dauguma naršyklių pagal numatytuosius nustatymus priima slapukus. Tačiau Naudotojas gali pakeisti naršyklės nustatymus taip, kad ji atmestų visus slapukus arba informuotų apie jų siuntimą. Instrukcijas, kaip keisti slapukų nustatymus, galima rasti naršyklės dokumentacijoje. Slapukų išjungimas gali paveikti svetainės funkcionalumą.

3. 3.

   Išsamesnė informacija pateikta dokumente: Slapukų politika

4. 4.

   Be slapukų, Rally.travel gali naudoti ir kitas sekimo technologijas, tokias kaip:

   • A.Web beacon – mažos grafinės bylos, dedamos į interneto puslapius, leidžiančios sekti Naudotojų elgseną.
   • B.Sekimo pikseliai – panašūs į web beacon, renka informaciją apie Naudotojų elgseną.
   • C.Vietinės saugyklos objektai (Local Storage Objects) – leidžia saugoti duomenis Naudotojo naršyklėje.
   • D.Žymos (Tagai) – HTML kodo fragmentai, leidžiantys sekti Naudotojų elgseną ir rinkti informaciją apie juos.
   • E.SDK (Programinės įrangos kūrimo rinkiniai) – įrankių ir komponentų rinkiniai, leidžiantys sekti Naudotojų elgseną mobiliųjų programėlių aplinkoje.

§10. Saugumo priemonės

1. 1.

   Rally.travel taiko tinkamas technines ir organizacines priemones, siekiant užtikrinti Naudotojų asmens duomenų saugumą, įskaitant:

   • A.Saugumo incidentų reagavimo procedūrų įgyvendinimą.
   • B.SSL protokolu užšifruotą ryšį.
   • C.Serverių apsaugą nuo neautorizuotos prieigos, įskaitant ugniasienes (firewall) ir įsilaužimų aptikimo sistemas (IDS).
   • D.Reguliarias duomenų atsargines kopijas.
   • E.Prieigos prie asmens duomenų apribojimą tik įgaliotiems darbuotojams.
   • F.Darbuotojų mokymus asmens duomenų apsaugos srityje.
   • G.Stiprių slaptažodžių ir daugiapakopio autentifikavimo taikymą.
   • H.Reguliarią saugumo spragų paiešką.

§11. Automatizuotas sprendimų priėmimas

1. 1.

   Administratorius nepriima sprendimų vien tik automatizuotu būdu, kurie turėtų teisinį poveikį Naudotojui ar panašiai jį paveiktų. Rally.travel nenaudoja profilavimo pagal BDAR 22 straipsnį.

§12. Išorinės nuorodos

1. 1.

   Rally.travel interneto svetainėje gali būti nuorodų į kitas interneto svetaines. Rally.travel neatsako už šių svetainių turinį ar privatumo politiką. Rekomenduojame susipažinti su kiekvienos lankomos išorinės svetainės privatumo politika.

§13. Privatumo politikos pakeitimai

1. 1.

   Administratorius pasilieka teisę keisti šią Privatumo politiką. Apie svarbius pakeitimus Naudotojai bus informuoti elektroniniu būdu arba pranešimu interneto svetainėje. Atnaujinta Politika visada bus prieinama https://rally.travel svetainėje.

§14. Kontaktai su administratoriumi

1. 1.

   Dėl asmens duomenų tvarkymo klausimų galima kreiptis į duomenų administratorių el. paštu: office@rally.travel