Brasa CrossFit privatumo politika

Privatumo politika

I. BENDROSIOS NUOSTATOS

Ši privatumo politika (toliau – Politika) apibrėžia UAB “SOLVO LT” („BRASA CrossFit”, „MUNTO“ toliau – Bendrovė), vykdomo asmens duomenų tvarkymo principus ir tvarką bei interneto svetainės http://brasacrossfit.lt ir http://munto.lt veikimo sąlygas. UAB “SOLVO LT” užtikrina, kad asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu, renkami nustatytais ir aiškiai apibrėžtais tikslais bei toliau nėra tvarkomi su tais tikslais nesuderinamu būdu.

Šioje Politikoje naudojamos sąvokos:

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

Duomenų valdytojas – UAB “SOLVO LT”, kodas: 303290768, buveinės adresas: Žirmūnų g. 68, Vilnius, el. paštas: hello@brasacrossfit.lt, info@solvo.lt;

Duomenų subjektas – Bendrovės klientas – bet koks fizinis asmuo, kurio asmens duomenis tvarko Duomenų valdytojas;

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Šioje Politikoje naudojamos sąvokos, principai ir kt. nuostatos atitinka Europos parlamento ir Tarybos reglamentą (ES) 2016/679 2016 balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinta Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kitus aktualius teisės aktus.

Duomenų subjektas laikomas susipažinusiu su šia Politika ir ją perskaitęs, kai savanoriškai užsiregistruoja klientų rezervacijos sistemose http://www.brasacrossfit.lt/kaip-pradeti/ , http://www.brasacrossfit.lt/crossfit-pradmenys/ , http://www.brasacrossfit.lt/isbandyk-nemokamai/ , http://www.brasacrossfit.lt/treniruotes-vaikams/ , https://brasa.pike13.comhttps://www.brasacrossfit.lt/naujo-klubo-registracija/ ir (arba) užsiregistruoja naujienlaiškiui gauti ir (arba) užsisako paslaugas ar prekes http://brasacrossfit.lt, http://munto.lt , telefonu ar el. paštu.

Duomenų valdytojas vadovaujasi šiais duomenų tvarkymo principais:

Asmens duomenys Duomenų subjekto atžvilgiu turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);

Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, lankantis Duomenų valdytojo paskyrose socialiniuose tinkluose, gali būti taikomos trečiųjų šalių sąlygos. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti ir su jų taikomomis sąlygomis.

II. ASMENS DUOMENŲ RINKIMAS, TVARKYMAS, SAUGOJIMAS

Duomenų valdytojas asmens duomenis renka, siekdamas šių tikslų:

Sudaryti paslaugų ir/ar prekių pirkimo- pardavimo sutartis su klientais ir jas tinkamai vykdyti, valdyti klientų registraciją sporto klube ir klientų paskyras (BDAR 6 str. 1 d. b) p.).

Teikti klientams individualiai pritaikytas paslaugas, taip pat ligos laikotarpiu sustabdyti įsigyto abonemento galiojimą – šiuo tikslu, jei klientai sutinka, t. y. savanoriškai pateikia informaciją apie sveikatos būklę (turėtas traumas, ligą) ar savo biometrinius duomenis (kūno masės sudėtį, ūgį, svorį) registracijos formoje. Ši informacija gali būti panaudojama klientui individualiai parenkant ir pritaikant paslaugas ar, klientui pageidaujant ir laikantis paslaugų taisyklių, sustabdyti jo įsigyto abonemento galiojimą (BDAR 6 str. 1 d. b) p., 9 str. 2 d. a) p.).

Vykdyti patekimo į sporto klubą kontrolę pagal teisės aktų nustatytą tvarką (pvz. atvykus į sporto klubą prašoma pateikti galiojantį Galimybių pasą ir galiojantį asmens dokumentą) (BDAR 6 str. 1 d. b) ir c) p.).

Siųsti informacinius pranešimus apie sporto klubo taisykles, tvarką, informaciją apie teikiamas paslaugas (BDAR 6 str. 1 d. b) p.)

Tiesioginės rinkodaros tikslu, klientui davus sutikimą, Duomenų valdytojas tvarko Duomenų subjekto el. pašto adresą ir telefono numerį ir turi teisę jam siųsti reklaminius el. pašto laiškus ar reklamines trumpąsias SMS žinutes (BDAR 6 str. 1 d. a) p.) .

Klientų užklausų administravimo, kokybiško paslaugų teikimo tikslais Duomenų valdytojas tvarko Duomenų subjekto komentarą, vardą, pavardę, el. pašto adresą, telefono Nr. (BDAR 6 str. 1 d. b p.).

Duomenų valdytojui priskirtų pareigų vykdymui, kurios susijusios su buhalterine apskaita, mokesčiais ar dokumentų archyvavimu (BDAR 6 str. 1 d. c) p.).

Įgyvendinti savo teisėtus interesus teismuose ar kitose kompetentingose institucijose, siekiant išieškoti nesumokėtas skolas ar padarytą žalą draudiminio įvykio atveju (BDAR 6 str. 1 d. f) p.).

Duomenų subjektas sutinka, kad aukščiau minėtais tikslais Duomenų valdytojas tvarko šiuos su Duomenų subjektu susijusius šiuos asmens duomenis: vardą, pavardę, asmens kodą arba gimimo datą, telefono numerį, el. pašto adresą, lytį, gyv. vietos adresą, treniruočių apsilankymų statistiką, įsigytus abonementus, informaciją apie sveikatos būklę, biometrinius duomenis (kūno sudėties analizė), banko sąskaitos (mokėjimui už paslaugas).

Treniruočių metu lankytojus galime fotografuoti ir filmuoti, dalyvaudami treniruotėse Jūs sutinkate, kad galite  būti fotografuojami ir filmuojami, patvirtinate, kad dėl to neturite  jokių pretenzijų. Nuotraukos ir filmuota medžiaga gali būti viešinama socialiniuose tinkluose, interneto svetainėje www.brasacrossfit.lt. Nuotraukos gali būti atspausdintos ir iškabintos Brasa CrossFit patalpose.

Asmens duomenų saugojimas:

asmens duomenys kokybiško paslaugų teikimo, duomenų analizės tikslais saugomi 5 (penkerius) metus nuo paskutinio apsilankymo dienos;

tiesioginės rinkodaros tikslu gauti duomenys saugomi 5 (penkerius) metus nuo duomenų gavimo dienos;

klientų užklausų administravimo tikslu asmens duomenys saugomi 2 (dvejus) metus nuo  duomenų gavimo dienos;

sąskaitų išrašymo tikslu, asmens duomenys saugomi pagal teisės aktų reikalavimus taikomus buhalterinei apskaitai.

Duomenų subjektas gali bet kada pateikti prašymą atšaukti sutikimą tvarkyti jo asmens duomenis, siųsdamas el. laišką, adresu: hello@brasacrossfit.lt, arba atvykęs į bet kurį „Brasa CrossFit” sporto klubą.

Duomenų valdytojas patvirtina, jog asmens duomenys renkami tik tiesiogiai iš Duomenų subjekto ir nėra renkami iš kitų šaltinių.

Duomenų valdytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:

jei yra Duomenų subjekto sutikimas tokiam asmens duomenų atskleidimui;

kai duomenys teikiami Duomenų tvarkytojams, teikiantiems buhalterines, interneto sistemų aptarnavimo, mokėjimo, išieškojimo ir kitas paslaugas;

kai duomenys teikiami kitiems aktualiems veiksmams atlikti, vykdant teisės aktų numatytas prievoles.

Pateikdamas asmens duomenis, Duomenų subjektas suteikia Duomenų valdytojui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šioje Politikoje numatytais tikslais visus asmens duomenis, kuriuos šis tiesiogiai ar netiesiogiai pateikia lankydamasis Interneto svetainėje.

Duomenų subjektas yra atsakingas už tai, kad jo pateikiami duomenys būtų tikslūs, teisingi ir išsamūs. Žinomai neteisingų duomenų įvedimas yra laikomas Politikos pažeidimu. Jeigu pasikeičia pateikti duomenys, Duomenų subjektas privalo nedelsdamas juos ištaisyti, o nesant galimybės tai padaryti, apie tai informuoti Duomenų valdytoją. Duomenų valdytojas jokiu atveju nebus atsakingas už žalą, atsiradusią Duomenų subjektui ir (ar) tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.

Duomenų valdytojas savo Interneto svetainėje naudoja slapukus (ang. cookies), kad būtų tinkamai tvarkoma informacija apie Kandidatus ar kitus Duomenų subjektus (toliau – Lankytojai), kai šie lankosi Duomenų valdytojo Interneto svetainėje. Slapukai (ang. cookies) – tai failai, saugantys informaciją Lankytojo kompiuterio kietajame diske arba paieškos programoje. Jais naudojantis galima nustatyti, kad lankomasi Duomenų valdytojo Interneto svetainėje, matyti lankymosi istoriją ir pagal tai pritaikyti turinį. Slapukai (ang. cookies) taip pat naudojami siekiant užtikrinti pačią patogiausią svetainės peržiūrą, sklandų jos veikimą, leidžia stebėti lankymosi trukmę, dažnumą bei rinkti statistinę informaciją apie Interneto svetainės Lankytojų skaičių. Be to, jie padeda tobulinti Interneto svetainės veikimą ir įdiegti pagerinimus bei Interneto svetainę pritaikyti pagal optimalius jos Lankytojų poreikius.

Duomenys, kuriuos Duomenų valdytojas gali tvarkyti apie Lankytojus, kai šie lankosi Duomenų valdytojo Interneto svetainėje:

detalės apie peržiūrėtas interneto svetaines;

IP adresas;

paspaustos nuorodos;

žiniatinklio svetainės, kuriose buvo lankomasi prieš patekdami į Duomenų valdytojo Interneto svetainę.

Duomenų tvarkymas naudojant slapukus (ang. cookies) neleidžia tiesiogiai ar netiesiogiai nustatyti Interneto svetainės Lankytojų tapatybės.

Svetainės lankytojas gali ištrinti slapukus (ang. cookies) iš savo kompiuterio arba juos užblokuoti savo interneto naršyklėje, tačiau dalis svetainės funkcionalumo tokiu atveju gali neveikti, arba veikti nekorektiškai.

III. DUOMENŲ SUBJEKTŲ TEISĖS

Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę bet kada, pateikęs prašymą Duomenų valdytojui, neatlygintinai susipažinti su Bendrovėje tvarkomais jo duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra ir per 1 (vienerius) metus buvo teikiami. Taip pat Duomenų subjektas turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, reikalauti sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir šios Politikos sąlygų.

Prašymą dėl savo minėtų teisių įgyvendinimo Duomenų subjektas gali pateikti tiesiogiai atvykus į bet kurį „Brasa CrossFit” sporto klubą arba tokį prašymą atsiųsti el. paštu, adresu: hello@brasacrossfit.lt.

Tiek, kiek asmens duomenų tvarkymas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą, nedarydamas poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui, kaip tai numatyta Politikoje.

Nebūdamas patenkintas Duomenų valdytojo atsakymu ar manydamas, kad šis tvarko asmens duomenis nesilaikydamas teisinių reikalavimų, Duomenų subjektas turi teisę pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

IV. BAIGIAMOSIOS NUOSTATOS

Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.

Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties Duomenų subjekto ar trečiųjų asmenų, veikiančių su Duomenų subjekto žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Interneto svetainės teikėjas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar Duomenų subjektu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.

Duomenų valdytojas turi teisę keisti šią  Politiką. Ši Politika peržiūrima kartą per 2 (dvejus) metus ir, esant poreikiui, atnaujinama.

Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.

Jei po Politikos papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Interneto svetaine, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir/ar pakeitimų.