Privacy Policy

Content

1. Introduction 2

2. Definitions 3

3. What is Personal Data and how is it processed? 4

4. Purposes, scope, retention period and legal basis for the processing of personal data by the Company 4

5. Processing of children’s personal data 6

6. Sources of data received and processed by the Company 6

7. Cases and grounds for transfer and disclosure of personal data to third parties 6

8. Jurisdiction and Territory of the Personal Data Processed 7

9. Security of Personal Data Processed by the Company 7

10. Data subject rights 8

11. Company contacts 10

12. Procedures for handling requests from data subjects 10

13. Final provisions 12

1. Introduction
   1. This Privacy Policy (hereinafter referred to as – the Privacy Policy) establishes how the data controller UAB Apex Alliance Hotel Management, registered company No. 304231032, registered office address Seimyniskiu str. 19-301, Vilnius, Lithuania (hereinafter referred to as – the Company) collects, stores and otherwise processes personal data in a manner that respects your privacy.
   2. The Company provides hotel management and development services, as well as processes personal data on behalf of Hotels for the personal data processing purposes specified in this Privacy Policy.
   3. All of your personal data is processed in accordance with the General Data Protection Regulation (EU) 2016/679 (the Regulation), national legislation on the protection of personal data (including the Law on the Legal Protection of Personal Data of the Republic of Lithuania), and any other legislation on the protection of personal data applicable to the data controller.
   4. Ensuring the right to the protection of personal data, as well as respecting the right to personal privacy, is one of the Company’s core missions. 
   5. The purpose of this Privacy Policy is to inform you about:
      1. The types of personal data we may collect about you, the types of personal data we may collect about you and the ways in which we may process it;
      2. Any disclosure of personal data to third parties;
      3. Your ability to correct, update and delete your personal data;
      4. The security measures we have in place to prevent the loss, misuse and/or alteration of personal data under our control; 
      5. Storage periods for personal data.
   6. In this Privacy Policy, we also provide information about how we process data subjects’ personal data in the course of the Company’s business services. 
   7. We undertake to be transparent and to provide clear information about what Personal Data we process, the purposes for which we process it, the retention period of the Personal Data, the legal basis for the processing of the data, the rights of your data subjects, and any other information that we are required to provide under applicable law.
   8. If you use our Services, it means that you have read this Privacy Policy and understood the purposes, methods and procedures for processing your Personal Data as set out in it.
2. Definitions

Consent of the data subject	any freely given, specific, informed and unambiguous indication of the Data Subject’s will by which he or she expresses his or her consent, either by a statement or by a clear affirmative action, to the processing of Personal Data concerning him or her.
Data Controller	a natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of Personal Data. For the purposes of this Privacy Policy, the Data Controller is the Company.
Data processing	any operation or series of operations which is performed upon Personal Data or sets of Personal Data, whether or not by automated means, such as collection, recording, sorting, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination with other data, restriction, erasure or destruction.
Data Processor	a natural or legal person, public authority, agency or other body that processes Personal Data on behalf and for the account of the Data Controller.
Data recipient	the natural or legal person, public authority, agency or other body to which the Personal Data is disclosed, whether or not a third party.
The data subject (or you)	the identified or identifiable natural person whose Personal Data is processed. An identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identifier, such as a name, an identification number, a location, an online identifier, or to one or more factors specific to that natural person’s physical, physiological, genetic, religious, economic, cultural or social identity.
Regulation Hotel	Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation).The hotel that is managed by the Company according to the hotel management agreement concluded between the parties.

1. Other terms have the meanings defined and assigned to them in the Regulation.

3. What is Personal Data and how is it processed? 
   1. Personal data means any information about you that can be used to identify you, directly or indirectly, by name, surname, personal identification number, location data, IP address and other physical, physiological, genetic, mental, economic, cultural or social aspects of your identity.
   2. In processing your Personal Data, the Company adheres to the following principles of Personal Data processing:
      1. Your Personal Data shall be processed only to the extent necessary to achieve the relevant, clearly defined and legitimate purposes;
      2. Your Personal Data is adequate, relevant and only necessary for the purposes for which it is processed;
      3. Your Personal Data is processed in strict compliance with the requirements for the clear and transparent processing of Personal Data set out in the legislation;
      4. Your Personal Data will only be processed in a form which permits your identification for no longer than is necessary for the purposes for which the Personal Data is processed;
      5. The processing of your Personal Data is subject to appropriate technical and organisational measures to ensure the security of your Personal Data, including protection against unauthorised processing and accidental loss, destruction or damage.
4. Purposes, scope, retention period and legal basis for the processing of personal data by the Company
   1. Provision of company services (as data processor for managed Hotels):
      1. Recruitment of the Hotel staff.
      2. Formation and training of the Hotel team.
      3. Preparation of the Hotel for the opening and organization of its activities.

Categories of personal data	1. Hotel guests: name, nationality, gender, phone number, e-mail, residential address, hotel stay history.2. Hotel employees: personal information (name, surname, date of birth, gender, social security number or other identification number), contact information (address, telephone number, e-mail address), emergency contact information, photos, information about employment, information about salary and employment-related benefits, information about learning and development, management of work activities, holidays, information about the health of the employee or his family member (as far as applicable social guarantees are concerned).3. Candidates for vacancies at the Hotel: name, surname, phone number, e-mail address, education, profession, length of service, recommendations, other information collected/submitted during the selection process.4. Hotel suppliers: name and surname of the representative, phone number, e-mail address.
Legal basis for processing	Article 6(1)(a) of the Regulation (data subject (candidate) consent).Article 6(1)(b) of the Regulation (for the purpose of concluding and/or performing a service contract).
Storage period	In cases of the candidate’s consent – until the end of the selection for the position or until the consent is revoked (whichever occurs first).For the entire duration of the contract with the contracting party and for 10 years after the termination of the contract, except where specific retention periods are provided for in the Index of General Document Retention Periods approved by the Government of the Republic of Lithuania.
Storage period	Until check-out and full payment for services rendered.

For the purposes specified in paragraphs 4.1.1. and 4.1.2., we use the auxiliary data processor Everyday Software, S.L. (Factorial HR). Information about the processing of personal data performed by Factorial HR and the exercise of data subjects’ rights can be found in their Privacy Policy at: https://factorialhr.com/privacy. 

2. Invoicing, accounting:

Categories of personal data	Name, surname, payment account number, invoices issued/paid and their content (e.g. amount, type of service, quantity, etc.).
Legal basis for processing	Article 6(1)(b) of the Regulation (for the purpose of concluding and/or performing a service contract);Article 6(1)(c) of the Regulation (under national law).
Storage period	10 years (according to the Resolution of the Government of the Republic of Lithuania “On the General Index of Document Retention Periods”).

3. Selection of job candidates:

Categories of personal data	Name, surname, date of birth, residential address, email address, telephone number, work experience, knowledge of foreign languages, professional experience, education, recommendations, any other information provided voluntarily by the candidate in his/her curriculum vitae and/or any other documents submitted.
Legal basis for processing	Article 6(1)(a) of the Regulation (based on the data subject’s consent).
Storage period	Until the end of the selection process or until the consent is withdrawn.

If you have any questions about the processing of your Personal Data as a Job Candidate, or if you wish to exercise your data subject rights, you can contact us by email: privacy@apexalliance.eu. 

4. Processing of personal data of the Company’s shareholders, beneficiaries, management bodies, their members and related persons for the purposes of internal administration and fulfilment of legal obligations:

Categories of personal data	Name, surname, nationality, gender, date of birth, phone number, e-mail postal address, residential address, copy of utility bill payment order or copy of bank order confirming residential address, copy of personal document, personal document number, personal identification code, country of residence for tax purposes, information about shares owned in other legal entities.
Legal basis for processing	Article 6(1)(c) of the Regulation (under national law). Article 6(1)(f) of the Regulation (legitimate interest of the Company in order to ensure the Company’s internal processes related to the activities of the Company’s shareholders, beneficiaries, management bodies, their members and related persons).
Storage period	The entire period of performance of managerial duties and 10 years after the date of revocation/expiration of such authorizations, except for cases where specific storage terms are provided by the Index of general document storage terms approved by the Government of the Republic of Lithuania.
Data recipients	Personal data may be provided to the following data recipients: commercial banks, state registries, tax administrators, investors, contractors, state institutions, as far as this is necessary according to the legal acts applicable to the Company and/or in order to ensure the legitimate interests of the Company.

5. Processing of children’s personal data 
   1. We protect the privacy of data received from children under the age of 16. If you are under the age of 16, you must obtain your parent’s or legal guardian’s consent or authorisation for any processing of Personal Data you provide. 
6. Sources of data received and processed by the Company
   1. We usually receive your Personal Data directly from you in our communications with you in connection with the provision of our services. 
   2. You can always choose whether to provide us with your Personal Data. In the event that you choose not to provide your Personal Data and the Personal Data would be necessary to comply with a legal obligation to which we are subject and/or the Personal Data would be necessary to enter into and/or perform a contract, we may not be able to provide you with certain services.
   3. In order to provide you the best service, we may also collect information about you from third parties as described below:
      1. From hotels operated by us;
      2. Candidates’ CVs and other relevant data from job search portals such as www.cvbankas.lt, www.cvmarket.lt etc;
      3. From public authorities where we are obliged to process Personal Data under applicable law. 
7. Cases and grounds for transfer and disclosure of personal data to third parties 
   1. In order to ensure business continuity and the proper provision of services, we may disclose your Personal Data to our employees, suppliers, subcontractors and service providers where reasonably necessary for the purposes of the processing of Personal Data.
   2. We may also transfer your Personal Data to third parties who process and/or have access to your Personal Data on our behalf and at our direction, such as IT system providers and others who assist us in the proper provision of services to you.
   3. We provide your data to our service providers and other third parties as follows:
      1. To suppliers: in order to provide our services, in some cases we will need to transfer certain of your Personal Data to our service providers. These service providers are our data processors and process Personal Data on our behalf under our instructions (e.g. IT software maintenance, accounting services, the company providing the personnel management tool (Factorial HR));
      2. Public authorities and/or bodies: (i) in accordance with the provisions of applicable legislation, (ii) in response to their requests, (iii) in cases of public interest (e.g.: national security).
      3. Personal data published on our website: with your explicit consent, we may publish the images (photos) of you and other information specified by you (e.g. your name, surname, position held in the Company) and allow this information to be used by media representatives for journalistic purposes in accordance with the Law on the Provision of Information to the Public of the Republic of Lithuania.
   4. The privacy of your Personal Data is important to us, and therefore Personal Data, as described above, is only transferred to recipients who have undertaken to ensure an adequate level of protection and privacy, to ensure that your Personal Data is processed securely and that such information is provided in accordance with applicable law and applicable regulations. In any event, we will only ever pass on to recipients the information that is strictly necessary for the purpose in question.  
   5. In order to ensure an adequate level of protection, to ensure that the processing of Personal Data complies with the requirements of the Regulation and to ensure the protection of the data subject’s rights, we only work with service providers who are obliged to implement the necessary technical and organisational security measures.  
8. Jurisdiction and Territory of the Personal Data Processed
   1. We process your Personal Data within the territory of the European Union.
   2. Please note that some of the Personal Data that we collect when you browse our website, or that we obtain when you visit our website, may be transferred to or made available to companies operating both within the European Economic Area (EEA) and in third countries, such as the United States of America and other countries outside of the EEA (such as Google Analytics, Facebook Ads, or other similar services, features, and goods).
      1. We have no control over these third party websites or the content contained therein and you acknowledge that we are in no way responsible or liable for any of these third party websites, including, without limitation, their content, policies, failures, promotions, products, services, or actions, and/or for any damages, losses, failures, or problems arising out of, relating to, or resulting from these websites.
   3. In order to ensure an adequate level of security of Personal Data and to guarantee the lawful transfer of data outside the EU and EEA, we comply with the conditions set out in Chapter V of the Regulation.
9. Security of Personal Data Processed by the Company
   1. To ensure the security of your Personal Data, we use appropriate organisational and technical measures to protect your Personal Information from loss, misuse, alteration or destruction. The security measures in place will be reviewed regularly in light of legal and technical developments.
   2. In order to adequately protect your Personal Data on our systems, we take appropriate technical and organisational measures, including but not limited to:
      1. Ensuring strict access controls and restricting access to data to those with a need to know;
      2. Access to Personal Data shall be protected by passwords of an appropriate level;
      3. We enter into confidentiality agreements with those who have access to your Personal Data;
      4. We monitor access to Personal Data, etc.
   3. Personal data shall be processed securely and provided only to those persons who are necessary for the performance of their duties and obligations in order to achieve the purposes of Personal Data processing described in this Privacy Policy. In order to protect your data, we also require our business partners to implement the necessary technical and organisational security measures.
10. Data subject rights 
    1. As a data subject, you have rights under the Regulation and other legislation and can exercise them freely. In this privacy policy, we set out the rights guaranteed to you by the Regulation and the main ways in which you can exercise your rights.  
    2. Your data subject rights:
       1. The right to receive information about the processing of Personal Data:
          1. At the time we collect your data, we provide you with information about the processing of your Personal Data. You can always find information about how we process your Personal Data in this Privacy Policy.
       2. Right of access to Personal Data processed:
          1. You have the right to access your Personal Data and to obtain from us confirmation of how we process your Personal Data, including information about the basis for processing your Personal Data, the categories of Personal Data, the data processors and other information. You have the right to receive your Personal Data in a structured, commonly used and computer-readable format. You will not be able to exercise this right where it may adversely affect the rights and freedoms of third parties. We have the right to refuse to provide the Personal Data we process if there are legal restrictions on the basis of which Personal Data is not provided.
       3. The right to rectification of your Personal Data:
          1. You have the right to rectify or amend, supplement or correct your Personal Data. 
       4. The right to request the erasure of Personal Data (right to be forgotten):
          1. You can exercise this right when:
             1. The personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
             2. You have withdrawn your consent and there is no other legal basis for processing the data;
             3. You object to processing on the grounds of our legitimate interest or the interest of a third party;
             4. The processing of personal data was unlawful;
             5. Personal data must be erased in accordance with the legal requirements applicable to us. In some cases, you may not be able to exercise your right to be forgotten due to certain exceptions. These exceptions include cases where the processing of Personal Data is necessary to:
                1. Exercise your right to freedom of expression and information;
                2. To meet our legal obligations;
                3. To bring, exercise or defend legal claims.
       5. The right to restrict the processing of your Personal Data:
          1. You can exercise this right:
             1. When you challenge the accuracy of data;
             2. Where Personal Data is processed unlawfully but you do not wish to have your Personal Data erased; 
             3. Where there is no need to process your Personal Data, but you request the data in order to assert, exercise or defend legal claims. 
          2. Where you restrict the processing of your Personal Data on the basis of our legitimate interest or that of a third party, the data will be processed until the basis/reason for your restriction is verified.   
          3. Please note that due to the restriction of processing, we may continue to store your data without processing it during the period of such restriction, except:
             1. To bring, exercise or defend legal claims;
             2. To protect the rights of natural or legal persons;
             3. For important reasons of public interest.
       6. Right to object to processing.
          1. You have the right to object to the processing of Personal Data where the processing of Personal Data is based on our legitimate interests. To exercise the right referred to in this paragraph, please submit a written request to: privacy@apexalliance.eu. 
       7. Right to data portability.
          1. You can exercise this right where we process your data by automated means (computers, etc.) and the legal basis for processing is:
             1. Your consent;
             2. Performance of the contract or our actions taken at your request before entering into the contract.   
          2. At your request and where technically feasible, we will transfer your data to another controller.
       8. The right to withdraw consent to the processing of your Personal Data.
          1. Where we process your data on the basis of your consent, you have the right to withdraw your consent at any time and the processing based on your consent will cease. Withdrawal of consent will not affect the lawfulness of the processing prior to withdrawal.
       9. Right to lodge a complaint with a supervisory authority.
          1. If you believe that we are processing your data in breach of the requirements of the Personal Data Protection Legislation, please always contact us directly first. If you are not satisfied with the resolution of the problem, you have the right to lodge a complaint with the State Data Protection Inspectorate at ada@ada.lt.
11. Company contacts
    1. If you have any questions about how we process your data, or if you have any requests or comments, please contact us: privacy@apexalliance.eu.  
12.  Procedures for handling requests from data subjects
    1. In order to protect Personal Data against unauthorised disclosure, the data subject shall confirm his or her identity when submitting a request for the exercise of the rights of the data subject:
       1. If the request is made to an employee of the Company, upon presentation of a valid ID;
       2. If the application is submitted by post or courier, it shall be accompanied by a copy of a valid identity document, certified in accordance with the procedure laid down by law;
       3. Where the application is submitted electronically, the identity shall be verified by electronic means of communication which allow the person to be properly identified. 
    2. The data subject may exercise his/her rights himself/herself or through a representative.
    3.  If the request is submitted to the Company by a representative of the data subject, the request shall specify the name, surname, place of residence and contact details of the representative, as well as the name, surname and place of residence of the represented person, and shall include information on the specific right of the data subject sought to be exercised, including the scope of the exercise, and shall be accompanied by a document of representation.
    4. In order to verify your identity, we may also ask you to provide relevant data (e.g. name, surname, date of birth, email address or telephone number) or send a control message (by SMS or email) to request an authorisation action, and we may also ask you to provide additional documents or data. If the verification procedure is unsuccessful, we will be obliged to declare that you are not the data subject of the requested data and we will have to reject your request.
    5. Upon receipt of your request for the exercise of any of your rights, and upon successful completion of the verification procedure referred to above, we undertake to provide you with information on the action we have taken in response to your request without delay, but in any event no later than 1 (one) month from the date of receipt of your request and the completion of the verification procedure. Taking into account the complexity and number of requests, we have the right to extend the period of 1 (one) month for a further period of 2 (two) months by informing you before the end of the first month and stating the reasons for such extension.
    6. If you submit your request electronically, we will also respond to you electronically, unless this is not possible (e.g. due to the particularly large volume of information) or you request a different response.
    7.  We have the right to refuse your request by providing a reasoned written reply under the conditions and on the grounds provided for by law. We will provide you with the information free of charge, but if the requests are manifestly unfounded or disproportionate, in particular because of their repetitive content, we may charge you a reasonable fee to cover our administrative costs, or we may refuse to comply with your request.
13. Final provisions
    1. We have the right to change this Privacy Policy from time to time to properly inform you about how we process your Personal Data. 
    2. If we make significant changes, we will notify you by posting on the website or by other means, such as email, so that you can review the changes before visiting our website. 
    3. If any provision of the Privacy Policy is found to be invalid or unenforceable, that provision will not affect the legality and validity of the remaining provisions of the Privacy Policy.
    4.  Last update: 29/ 05/ 2024. 

PRIVATUMO POLITIKA

Turinys

1. Įvadas 2

2. Apibrėžtys 3

3. Kas yra Asmens duomenys ir kaip jie tvarkomi? 4

4. Asmens duomenų tvarkymo Bendrovėje tikslai, apimtis, saugojimo laikotarpis ir teisinis pagrindas 4

5. Vaikų asmens duomenų tvarkymas 7

6. Bendrovės gaunamų ir tvarkomų duomenų šaltiniai 7

7. Asmens duomenų perdavimo ir atskleidimo trečiosioms šalims atvejai ir pagrindai 7

8. Tvarkomų Asmens duomenų jurisdikcija ir teritorija 8

9. Bendrovės tvarkomų Asmens duomenų saugumas 9

10. Duomenų subjekto teisės 9

11. Įmonės kontaktai 11

12. Duomenų subjektų prašymų nagrinėjimo tvarka 12

13. Baigiamosios nuostatos 13

1. Įvadas
   1. Ši privatumo politika (toliau – „Privatumo politika“) nustato kaip duomenų valdytojas UAB Apex Alliance Hotel Management, įmonės kodas 304231032, registracijos adresas Šeimyniškių g. 19-301, Vilnius, Lietuva (toliau – „Bendrovė“) renka, saugo ir kitaip tvarko asmens duomenis gerbdama Jūsų privatumą. 
   2. Bendrovė teikia viešbučių valdymo bei vystymo paslaugas, taip pat tvarko asmens duomenis Viešbučių vardu šioje Privatumo politikoje nurodytais asmens duomenų tvarkymo tikslais. 
   3. Visi Jūsų asmens duomenys tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – „Reglamentas“), nacionaliniais asmens duomenų apsaugą reglamentuojančiais teisės aktais (įskaitant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą) ir kitais duomenų valdytojui taikomais asmens duomenų apsaugą reglamentuojančiais teisės aktais.
   4. Teisės į asmens duomenų apsaugą užtikrinimas, taip pat teisės į asmens privatumą laikymasis yra viena iš pagrindinių Bendrovės misijų. 
   5. Šios Privatumo politikos tikslas – informuoti Jus apie:
      1. Asmens duomenų, kuriuos galime rinkti apie Jus, jų tipai ir tvarkymo būdai;
      2. Bet kokį asmens duomenų atskleidimą trečiosioms šalims;
      3. Jūsų galimybę ištaisyti, atnaujinti ir ištrinti savo asmens duomenis;
      4. Saugumo priemonės, kurias taikome siekdami užkirsti kelią mūsų valdomų asmens duomenų praradimui, netinkamam naudojimui ir (ar) pakeitimui; 
      5. Asmens duomenų saugojimo laikotarpius.
   6. Šioje Privatumo politikoje taip pat pateikiame informaciją apie tai, kaip tvarkome duomenų subjektų asmens duomenis vykdydami Bendrovės veiklą ir paslaugų teikimą. 
   7. Įsipareigojame elgtis skaidriai ir pateikti aiškią informaciją apie tai, kokius Asmens duomenis tvarkome, kokiu tikslu juos tvarkome, koks yra Asmens duomenų saugojimo laikotarpis, taip pat apie duomenų tvarkymo teisinį pagrindą, Jūsų duomenų subjektų teises ir kitą informaciją, kurią privalome pateikti pagal galiojančius teisės aktus.
   8. Jei naudojatės mūsų Paslaugomis, tai reiškia, kad perskaitėte šią privatumo politiką ir supratote joje nurodytus Jūsų Asmens duomenų tvarkymo tikslus, metodus ir procedūras.
2. Apibrėžtys

Duomenų subjekto sutikimas	bet koks laisva valia duotas, konkretus, informuotas ir nedviprasmiškas Duomenų subjekto valios pareiškimas, kuriuo jis pareiškimu arba aiškiu teigiamu veiksmu išreiškia sutikimą tvarkyti su juo susijusius Asmens duomenis.
Duomenų valdytojas	fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena ar kartu su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones. Šioje Privatumo politikoje Duomenų valdytojas yra Bendrovė.
Duomenų tvarkymas	bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis ar Asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Duomenų tvarkytojas	fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko Asmens duomenis Duomenų valdytojo vardu ir sąskaita.
Duomenų gavėjas	fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nepriklausomai nuo to, ar ji yra trečioji šalis, ar ne.
Duomenų subjektas (arba Jūs)	identifikuotas arba identifikuojamas fizinis asmuo, kurio Asmens duomenys tvarkomi. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima tiesiogiai ar netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą ir pavardę, identifikavimo numerį, buvimo vietą, internetinį identifikatorių arba pagal vieną ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, religinei, ekonominei, kultūrinei ar socialinei tapatybei.
Reglamentas	2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Viešbutis	Bendrovės administruojamas viešbutis pagal tarp šalių sudaryta viešbučio valdymo sutartį.

1. Kitos sąvokos turi Reglamente apibrėžtas ir joms priskirtas reikšmes.

3. Kas yra Asmens duomenys ir kaip jie tvarkomi? 
   1. Asmens duomenys – tai bet kokia informacija apie Jus, pagal kurią galima tiesiogiai ar netiesiogiai nustatyti Jūsų tapatybę – vardą, pavardę, asmens kodą, buvimo vietos duomenis, IP adresą ir kitus fizinius, fiziologinius, genetinius, psichinius, ekonominius, kultūrinius ar socialinius Jūsų tapatybės aspektus.
   2. Tvarkydama Jūsų Asmens duomenis, Bendrovė laikosi šių Asmens duomenų tvarkymo principų:
      1. Jūsų Asmens duomenys tvarkomi tik tiek, kiek būtina atitinkamiems, aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti;
      2. Jūsų Asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
      3. Jūsų Asmens duomenys tvarkomi griežtai laikantis teisės aktuose nustatytų aiškaus ir skaidraus Asmens duomenų tvarkymo reikalavimų;
      4. Jūsų Asmens duomenys bus tvarkomi tik tokia forma, kuri leidžia nustatyti Jūsų tapatybę ne ilgiau, nei to reikia tikslams, dėl kurių Asmens duomenys tvarkomi;
      5. Jūsų Asmens duomenims tvarkyti taikomos atitinkamos techninės ir organizacinės priemonės, užtikrinančios Asmens duomenų saugumą, įskaitant apsaugą nuo neteisėto duomenų tvarkymo ir netyčinio praradimo, sunaikinimo ar sugadinimo.
4. Asmens duomenų tvarkymo Bendrovėje tikslai, apimtis, saugojimo laikotarpis ir teisinis pagrindas
   1. Bendrovės paslaugų teikimas (kaip administruojamų Viešbučių duomenų tvarkytojas):
      1. Viešbučio personalo atranka;
      2. Viešbučio darbuotojų komandos formavimas ir apmokymas;
      3. Viešbučio paruošimas veiklai ir jo veiklos organizavimas:

Asmens duomenų kategorijos	1. Viešbučio svečiai: vardas ir pavardė, pilietybė, lytis, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, viešnagės viešbutyje istorija.2. Viešbučio darbuotojai: asmeninė informacija (vardas, pavardė, gimimo data, lytis, socialinio draudimo numeris ar kiti identifikavimo numeriai), kontaktinė informacija (adresas, telefono numeris, el. pašto adresas), skubios pagalbos atveju kontaktinio asmens kontaktinė informacija, nuotraukos, informacija apie įdarbinimą, informacija apie atlyginimą ir su darbo santykiais susijusias išmokas, informacija apie mokymąsi ir tobulėjimą, darbo veiklos valdymą, atostogas, informacija apie darbuotojo ar jo šeimos nario sveikatą (kiek tai susiję su taikomomis socialinėmis garantijomis).3. Kandidatai į laisvas darbo vietas Viešbutyje: vardas, pavardė, telefono numeris, elektroninio pašto adresas, įgytas išsilavinimas, profesija, darbo stažas, rekomendacijos, kita informacija surinkta / pateikta atrankos metu.4. Viešbučio tiekėjai: atstovo vardas ir pavardė, telefono numeris, el. pašto adresas.
Duomenų tvarkymo teisinis pagrindas	Reglamento 6 straipsnio 1 dalies a punktas (duomenų subjekto (kandidato) sutikimas);Reglamento 6 straipsnio 1 dalies b punktas (siekiant sudaryti arba (ir) vykdyti sutartį).
Saugojimo laikotarpis	Kandidato sutikimo atvejais – iki atrankos į darbo vietą pabaigos arba iki sutikimo atšaukimo (priklausomai nuo to, kas įvyksta anksčiau);Visą sutarties su sutarties šalimi galiojimo laikotarpiu ir 10 metų po sutarties pasibaigimo, išskyrus atvejus, kai konkrečius saugojimo terminus numato Lietuvos Respublikos Vyriausybės patvirtinta Bendrųjų dokumentų saugojimo terminų rodyklė.

4.1.1. ir 4.1.2. p. nurodytais tikslais Mes pasitelkiame pagalbinį duomenų tvarkytoją Everyday Software, S.L. (Factorial HR). Informaciją apie jų vykdomą asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą galite rasti jų Privatumo politikoje adresu: https://factorialhr.com/privacy.

2.  Sąskaitų išrašymas:

Asmens duomenų kategorijos	Vardas, pavardė, mokėjimo sąskaitos numeris, išrašytos/apmokėtos sąskaitos faktūros ir jų turinys (pvz., suma, paslaugos rūšis, kiekis ir kt. susijusi informacija).
Duomenų tvarkymo teisinis pagrindas	Reglamento 6 str. 1 d. b p. (sutarties sudarymas ir vykdymas);Reglamento 6 str. 1 d. c p. (pagal nacionalinius teisės aktus).
Saugojimo laikotarpis	10 metų (remiantis Lietuvos Respublikos nutarimu dėl Bendrųjų dokumentų saugojimo terminų rodyklės).

3. Personalo atranka į darbo vietą:

Asmens duomenų kategorijos	Vardas, pavardė, gimimo data, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, darbo patirtis, užsienio kalbų mokėjimas, profesinė patirtis, išsilavinimas, rekomendacijos, kiti kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys duomenys.
Duomenų tvarkymo teisinis pagrindas	Reglamento 6 straipsnio 1 dalies a punktą (remiantis duomenų subjekto sutikimu).
Saugojimo laikotarpis	Iki atrankos į darbo vietą pabaigos arba iki sutikimo atšaukimo.

Jei turite klausimų dėl Jūsų, kaip Kandidato į darbo vietą, Asmens duomenų tvarkymo arba jei norite pasinaudoti duomenų subjekto teisėmis, galite susisiekti su mumis el. paštu: privacy@apexalliance.eu . 

4. Bendrovės akcininkų, naudos gavėjų, valdymo organų, jų narių ir susijusių asmenų asmens duomenų tvarkymas vidaus administravimo ir teisinių pareigų vykdymo tikslais:

Asmens duomenų kategorijos	Vardas, pavardė, pilietybė, lytis, gimimo data, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, komunalinių mokesčių sumokėjimo pavedimo kopija arba banko pavedimo kopija, patvirtinanti gyvenamosios vietos adresą, asmens dokumento kopija, asmens dokumento numeris, asmens kodas, rezidavimo šalis mokesčių tikslais, informacija apie valdomas akcijas kituose juridiniuose asmenyse.
Duomenų tvarkymo teisinis pagrindas	Reglamento 6 str. 1 d. c p. (teisinė prievolė);Reglamento 6 str. 1 d. f p. (teisėtas Bendrovės interesas, siekiant užtikrinti Bendrovės vidaus procesus susijusius su Bendrovės akcininkų, naudos gavėjų, valdymo organų, jų narių ir susijusių asmenų veikla).
Saugojimo laikotarpis	Visą vadovaujančių pareigų atlikimo laikotarpį ir 10 metų po tokių įgalinimų atšaukimo/pasibaigimo dienos, išskyrus atvejus, kai konkrečius saugojimo terminus numato Lietuvos Respublikos Vyriausybės patvirtinta Bendrųjų dokumentų saugojimo terminų rodyklė.
Duomenų gavėjai	Asmens duomenys gali būti teikiami šiems duomenų gavėjams: komerciniams bankams, valstybės registrams, mokesčių administratoriui, investuotojams, kontrahentams, valstybės institucijoms, kiek tai yra būtina pagal Bendrovei taikomus teisės aktus ir (ar) siekiant užtikrinti Bendrovės teisėtus interesus.

5. Vaikų asmens duomenų tvarkymas 
   1. Saugome jaunesnių nei 16 metų vaikų gautų duomenų privatumą. Jei esate jaunesni nei 16 metų, turite gauti tėvų arba teisėtų globėjų sutikimą arba leidimą dėl bet kokių Jūsų pateiktų Asmens duomenų tvarkymo. 
6. Bendrovės gaunamų ir tvarkomų duomenų šaltiniai
   1. Jūsų Asmens duomenys dažniausiai gauname tiesiogiai iš Jūsų, bendraudami su Jumis kiek tai susiję su mūsų paslaugų teikimu. 
   2. Visada galite pasirinkti, ar teikti mums savo Asmens duomenis. Tuo atveju, jeigu nuspręsite nepateikti tam tikrų savo Asmens duomenų, o Asmens duomenys būtų būtini siekiant vykdyti mums taikomą teisinę prievolę ir (ar) Asmens duomenys būtų reikalingi sudaryti ir (ar) vykdyti sutartį, negalėsime Jums teikti tam tikrų paslaugų.
   3. Kad galėtume suteikti Jums geriausias paslaugas, galime rinkti informaciją apie Jus ir iš trečiųjų šalių, kaip aprašyta toliau:
      1. Iš mūsų administruojamų viešbučių;
      2. Kandidatų CV ir kitus susijusius duomenis iš darbo paieškos portalų, tokių kaip www.cvbankas.lt, www.cvmarket.lt ir kt;
      3. Iš valdžios institucijų, kai esame įpareigoti tvarkyti Asmens duomenis pagal taikomus teisės aktus. 
7. Asmens duomenų perdavimo ir atskleidimo trečiosioms šalims atvejai ir pagrindai 
   1. Siekdami užtikrinti nepertraukiamą veiklą ir tinkamą paslaugų teikimą, galime atskleisti Jūsų Asmens duomenis savo darbuotojams, tiekėjams, subrangovams ir paslaugų teikėjams, jei tai pagrįstai būtina Asmens duomenų tvarkymo tikslams pasiekti.
   2. Jūsų Asmens duomenis taip pat galime perduoti trečiosioms šalims, kurios mūsų vardu ir mūsų nurodymu tvarko Jūsų Asmens duomenis ir (arba) turi prieigą prie jų, pvz., IT sistemų tiekėjams ir kitiems asmenims, kurie padeda mums tinkamai teikti Jums paslaugas. 
   3. Jūsų duomenis teikiame savo paslaugų teikėjams ir kitoms trečiosioms šalims, kaip nurodyta toliau:
      1. Tiekėjams: kad galėtume teikti mūsų paslaugas, kai kuriais atvejais turėsime perduoti tam tikrus Jūsų Asmens duomenis mūsų paslaugų tiekėjams. Šie paslaugų teikėjai yra mūsų duomenų tvarkytojai (pagalbiniai tvarkytojai) ir tvarko Asmens duomenis mūsų vardu pagal mūsų nurodymus (kaip antai: IT programinės įrangos priežiūros įmonės, apskaitos paslaugų įmonės, Personalo valdymo įrankį teikianti bendrovė (Factorial HR));
      2. Valstybės institucijos ir (arba) įstaigos: (i) laikantis galiojančių teisės aktų nuostatų, (ii) atsakant į jų prašymus, (iii) viešojo intereso atvejais (pvz.: nacionalinis saugumas);
      3. Viešai paskelbti duomenys Mūsų puslapyje: esant Jūsų aiškiam sutikimui, Mes galime viešinti Jūsų Mums pateiktą atvaizdą (nuotrauką) ir kitą Jūsų nurodytą informaciją (pvz.: Jūsų vardą, pavardę, užimamas Bendrovėje pareigas) bei leisti šią informaciją naudoti žiniasklaidos atstovams žurnalistiniais tikslais remiantis LR Visuomenės informavimo įstatymo nuostatomis. 
   4. Mums svarbus Jūsų Asmens duomenų privatumas, todėl Asmens duomenys, kaip nurodyta pirmiau, perduodami tik gavėjams, kurie įsipareigojo užtikrinti tinkamo lygio apsaugą bei privatumą, kad Jūsų duomenys būtų saugiai tvarkomi ir kad tokia informacija būtų teikiama laikantis galiojančių teisės aktų bei taikomų taisyklių. Bet kuriuo atveju, gavėjams visada perduodame tik tą informaciją, kuri yra griežtai būtina atitinkamam tikslui pasiekti.  
   5. Siekdami užtikrinti tinkamo lygio apsaugą, kad Asmens duomenų tvarkymas atitiktų Reglamento reikalavimus bei užtikrintų duomenų subjekto teisių apsaugą, bendradarbiaujame tik su tais paslaugų teikėjais, kurie privalo įgyvendinti būtinas technines ir organizacines saugumo priemones.  
8. Tvarkomų Asmens duomenų jurisdikcija ir teritorija
   1. Jūsų Asmens duomenis tvarkome Europos Sąjungos teritorijoje. 
   2. Atkreipkite dėmesį, kad kai kurie Asmens duomenys, kuriuos renkame Jums naršant mūsų svetainėje, arba duomenys, gauti lankantis mūsų svetainėje, gali būti perduoti arba prieinami įmonėms, veikiančioms tiek Europos ekonominėje erdvėje (EEE), tiek trečiosiose šalyse, pavyzdžiui, Jungtinėse Amerikos Valstijose ir kitose ne EEE šalyse (pavyzdžiui, “Google Analytics”, “Facebook Ads” ar kitos panašios paslaugos, funkcijos ir prekės).
      1. Mes nekontroliuojame šių trečiųjų šalių svetainių ar jose esančio turinio, ir Jūs pripažįstate, kad mes jokiu būdu nesame atsakingi už jokias šių trečiųjų šalių svetaines, įskaitant, bet neapsiribojant, jų turinį, politiką, nesėkmes, akcijas, produktus, paslaugas ar veiksmus ir (arba) bet kokią žalą, nuostolius, nesėkmes ar problemas, atsiradusias dėl šių svetainių, susijusias su jomis ar kylančias iš jų.
   3. Siekdami užtikrinti tinkamą Asmens duomenų saugumo lygį ir garantuoti teisėtą duomenų perdavimą perduodant duomenis už ES ir EEE ribų, laikomės Reglamento V skyriuje nustatytų sąlygų.
9. Bendrovės tvarkomų Asmens duomenų saugumas
   1. Siekdami užtikrinti Jūsų Asmens duomenų saugumą, naudojame tinkamas organizacines ir technines priemones, kad apsaugotume Jūsų asmeninę informaciją nuo praradimo, netinkamo naudojimo, pakeitimo ar sunaikinimo. Taikomos saugumo priemonės reguliariai bus peržiūrimos atsižvelgiant į teisinius ir techninius pokyčius.
   2. Siekdami tinkamai apsaugoti Jūsų Asmens duomenis savo sistemose, imamės tinkamų techninių ir organizacinių priemonių, įskaitant, bet neapsiribojant:
      1. Griežtos prieigos kontrolės užtikrinimas ir prieigos prie duomenų suteikimas tik tiems asmenims, kuriems būtina juos žinoti;
      2. Prieiga prie Asmens duomenų saugoma tinkamo lygio slaptažodžiais;
      3. Su asmenimis, kurie turi prieigą prie Jūsų Asmens duomenų, sudarome konfidencialumo susitarimus;
      4. Stebime prieigą prie Asmens duomenų ir kt.
   3. Asmens duomenys tvarkomi saugiai ir teikiami tik tiems asmenims, kuriems būtina vykdyti savo pareigas ir įsipareigojimus siekiant aprašytų šioje Privatumo politikoje Asmens duomenų tvarkymo tikslų. Siekdami apsaugoti Jūsų duomenis, taip pat reikalaujame, kad mūsų verslo partneriai įgyvendintų būtinas technines ir organizacines saugumo priemones.
10. Duomenų subjekto teisės 
    1. Jūs, kaip duomenų subjektas, turite Reglamente ir kituose teisės aktuose numatytas teises ir galite laisvai jomis naudotis. Šioje privatumo politikoje pateikiame Jūsų teises, kurias Jums garantuoja Reglamentas, ir nurodome pagrindinius būdus, kaip įgyvendinti savo teises.  
    2. Jūsų, kaip duomenų subjekto, teisės:
       1. Teisė gauti informaciją apie Asmens duomenų tvarkymą:
          1. Tuo metu, kai renkame Jūsų duomenis, pateikiame Jums informaciją apie Jūsų Asmens duomenų tvarkymą. Informaciją apie tai, kaip tvarkome Jūsų Asmens duomenis, visada galite rasti šioje Privatumo politikoje;
       2. Teisė susipažinti su tvarkomais Asmens duomenimis:
          1. Turite teisę susipažinti su Asmens duomenimis ir gauti iš mūsų patvirtinimą, kaip tvarkome Jūsų Asmens duomenis, įskaitant informaciją apie Asmens duomenų tvarkymo pagrindą, kategorijas, duomenų tvarkytojus ir kitą informaciją. Turite teisę gauti savo Asmens duomenis struktūrizuotu, įprastai naudojamu ir kompiuteriu nuskaitomu formatu. Šia teise negalėsite pasinaudoti tais atvejais, kai tai gali neigiamai paveikti trečiųjų asmenų teises ir laisves. Turime teisę atsisakyti pateikti tvarkomus Asmens duomenis, jei teisės aktuose yra nustatyti apribojimai, kuriais remiantis Asmens duomenys neteikiami.
       3. Teisė ištaisyti savo Asmens duomenis:
          1. Turite teisę ištaisyti arba pakeisti, papildyti ar pataisyti savo Asmens duomenis. 
       4. Teisė prašyti ištrinti Asmens duomenis (teisė būti pamirštam):
          1. Šia teise galite pasinaudoti, kai:
             1. Asmens duomenys nebėra reikalingi siekiant tikslų, dėl kurių jie buvo surinkti ar kitaip tvarkomi;
             2. Atšaukėte sutikimą ir nėra kito teisinio pagrindo tvarkyti duomenis;
             3. Prieštaraujate duomenų tvarkymui dėl mūsų teisėto intereso arba trečiosios šalies intereso;
             4. Asmens duomenys buvo tvarkomi neteisėtai;
             5. Asmens duomenys turi būti ištrinti laikantis mums taikomų teisės aktų reikalavimų. Kai kuriais atvejais dėl tam tikrų išimčių negalėsite pasinaudoti teise būti pamirštam. Šios išimtys apima atvejus, kai Asmens duomenis tvarkyti būtina siekiant:
                1. Pasinaudoti saviraiškos ir informacijos teise;
                2. Vykdydami savo teisinius įsipareigojimus;
                3. Teisiniams reikalavimams pareikšti, vykdyti ar apsiginti.
       5. Teisė apriboti savo Asmens duomenų tvarkymą:
          1. Galite pasinaudoti šia teise:
             1. Kai ginčijate duomenų tikslumą;
             2. Kai Asmens duomenys tvarkomi neteisėtai, tačiau Jūs nenorite ištrinti savo Asmens duomenų; 
             3. Kai nėra būtinybės tvarkyti Jūsų Asmens duomenis, tačiau Jūs prašote duomenų, kad galėtumėte pareikšti, vykdyti ar apginti teisinius reikalavimus. 
          2. Kai apribojate savo Asmens duomenų tvarkymą remdamiesi mūsų arba trečiosios šalies teisėtu interesu, duomenys bus tvarkomi tol, kol bus patikrintas Jūsų apribojimo pagrindas/priežastis.   
          3. Turime atkreipti dėmesį, kad dėl duomenų tvarkymo apribojimo tokio apribojimo laikotarpiu galime toliau saugoti Jūsų duomenis, jų netvarkydami, išskyrus:
             1. Teisiniams reikalavimams pareikšti, vykdyti ar ginti;
             2. Siekiant apsaugoti fizinių ar juridinių asmenų teises;
             3. Dėl svarbių viešojo intereso priežasčių.
       6. Teisė nesutikti su duomenų tvarkymu.
          1. Turite teisę nesutikti su Asmens duomenų tvarkymu, kai Asmens duomenys tvarkomi remiantis mūsų teisėtais interesais. Norėdami pasinaudoti šioje dalyje nurodyta teise, pateikite rašytinį prašymą el. paštu: privacy@apexalliance.eu.
       7. Teisė į duomenų perkeliamumą.
          1. Šia teise galite pasinaudoti, kai Jūsų duomenis tvarkome automatizuotomis priemonėmis (kompiuteriais ir kt.), o duomenų tvarkymo teisinis pagrindas yra:
             1. Jūsų sutikimas;
             2. Sutarties vykdymas arba mūsų veiksmai, atlikti Jūsų prašymu prieš sudarant sutartį.   
          2. Jums paprašius ir esant techninėms galimybėms, Jūsų duomenis perkelsime kitam duomenų valdytojui.
       8. Teisė atšaukti sutikimą tvarkyti Jūsų Asmens duomenis.
          1. Tais atvejais, kai Jūsų duomenis tvarkome remdamiesi Jūsų sutikimu, turite teisę bet kuriuo metu atšaukti savo sutikimą ir Jūsų sutikimu pagrįstas duomenų tvarkymas bus nutrauktas. Sutikimo atšaukimas neturės įtakos duomenų tvarkymo iki atšaukimo teisėtumui.
       9. Teisė pateikti skundą priežiūros institucijai.
          1. Jei manote, kad Jūsų duomenis tvarkome pažeisdami Asmens duomenų apsaugos teisės aktų reikalavimus, visuomet prašome pirmiausia susisiekti su mumis tiesiogiai. Jei problemos sprendimas Jūsų netenkina, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai el. paštu ada@ada.lt. 
11. Įmonės kontaktai
    1. Jei kiltų klausimų, kaip tvarkome duomenis, arba turėtumėte prašymų ar pastabų, susisiekite su mumis: privacy@apexalliance.eu.
12.  Duomenų subjektų prašymų nagrinėjimo tvarka
    1. Siekiant apsaugoti Asmens duomenis nuo neteisėto atskleidimo, pateikdamas prašymą dėl duomenų subjekto teisių įgyvendinimo, duomenų subjektas patvirtina savo tapatybę:
       1. Jei prašymas pateikiamas Bendrovės darbuotojui – pateikus galiojantį asmens tapatybės dokumentą;
       2. Jei prašymas pateikiamas paštu arba per kurjerį, prie jo pridedama galiojančio asmens tapatybę patvirtinančio dokumento kopija, patvirtinta teisės aktų nustatyta tvarka;
       3. Kai prašymas pateikiamas elektroniniu būdu, tapatybė patvirtinama elektroninėmis ryšio priemonėmis, leidžiančiomis tinkamai nustatyti asmens tapatybę. 
    2.  Duomenų subjektas savo teisėmis gali naudotis pats arba per atstovą.
    3.   Jei prašymą Bendrovei pateikia duomenų subjekto atstovas, prašyme nurodomas atstovo vardas, pavardė, gyvenamoji vieta ir kontaktiniai duomenys, taip pat atstovaujamo asmens vardas, pavardė ir gyvenamoji vieta bei informacija apie konkrečią duomenų subjekto teisę, kurią siekiama įgyvendinti, įskaitant įgyvendinimo apimtį; prie prašymo pridedamas atstovavimo dokumentas.
    4. Siekdami patikrinti Jūsų tapatybę, taip pat galime paprašyti nurodyti atitinkamus duomenis (pvz., vardą, pavardę, gimimo datą, el. pašto adresą arba telefono numerį) arba išsiųsti kontrolinį pranešimą (SMS žinute arba el. paštu), prašydami atlikti autorizavimo veiksmą, taip pat galime paprašyti pateikti papildomų dokumentų ar duomenų. Jei patikrinimo procedūra bus nesėkminga, būsime priversti pareikšti, kad nesate prašomų duomenų subjektas, ir turėsime atmesti Jūsų prašymą.
    5. Gavę Jūsų prašymą dėl bet kurios Jūsų teisės įgyvendinimo ir sėkmingai atlikę pirmiau nurodytą patikrinimo procedūrą, įsipareigojame nedelsdami, tačiau bet kuriuo atveju ne vėliau kaip per 1 (vieną) mėnesį nuo Jūsų prašymo gavimo ir patikrinimo procedūros pabaigos, pateikti Jums informaciją apie veiksmus, kurių ėmėmės dėl Jūsų prašymo. Atsižvelgdami į prašymų sudėtingumą ir skaičių, turime teisę pratęsti 1 (vieno) mėnesio laikotarpį dar 2 (dviem) mėnesiams, informuodami Jus apie tai iki pirmojo mėnesio pabaigos ir nurodydami tokio pratęsimo priežastis.
    6. Jei užklausą pateiksite elektroniniu būdu, atsakymą Jums taip pat pateiksime elektroniniu būdu, išskyrus atvejus, kai tai neįmanoma (pvz., dėl ypač didelės informacijos apimties) arba kai paprašysite atsakyti kitu būdu.
    7. Turime teisę atsisakyti tenkinti Jūsų prašymą, pateikdami motyvuotą rašytinį atsakymą teisės aktuose numatytomis sąlygomis ir pagrindais. Informaciją Jums suteiksime nemokamai, tačiau, jei prašymai bus akivaizdžiai nepagrįsti ar neproporcingi, ypač dėl jų pasikartojančio turinio, galime reikalauti pagrįsto mokesčio administracinėms išlaidoms padengti arba atsisakyti vykdyti Jūsų prašymą.
13. Baigiamosios nuostatos
    1. Turime teisę periodiškai keisti šią privatumo politiką, kad tinkamai informuotume, kaip tvarkome Jūsų Asmens duomenis. 
    2. Jei atliksime reikšmingų pakeitimų, informuosime Jus apie tai paskelbdami svetainėje arba kitu būdu, pavyzdžiui, el. paštu, kad galėtumėte peržiūrėti pakeitimus prieš apsilankydami mūsų svetainėje. 
    3. Jei kuri nors Privatumo politikos nuostata bus pripažinta negaliojančia ar neįgyvendinama, ši nuostata neturės įtakos likusių Privatumo politikos nuostatų teisėtumui ir galiojimui.
    4. Paskutinis atnaujinimas: 2024/05/29.