UAB Baltic Ground Services, company code 300136658, address Dariaus ir Girėno g. 21A, Vilnius, tel. 8 5 252 5592, e-mail [email protected] (hereinafter referred to as “we”, “us”, “our”, “the Company”), processes the personal data of potential clients, customers, passengers, employee candidates, suppliers, their representatives, partners and other data subjects (hereinafter referred to as “you”, “your”), who cooperate with, are interested in, or accept the Company's services, and/or visit the Company's website www.bgs.aero (hereinafter referred to as the “Website”), in accordance with the provisions of the legislation on the legal protection of personal data and applying the highest technical and legal standards of protection, and taking all necessary measures to prevent possible breaches of the protection of personal data. This Privacy Policy (hereinafter referred to as the “Privacy Policy”) sets out the basic rules for the collection, storage, processing and storage of your personal data and other information related to you, the scope, purposes, principles, retention periods, possible recipients (third parties), your rights as a personal data subject and other important aspects of your use of the Company's services. This information is important and we hope you will read it carefully.
As used in this Privacy Policy, the term “Personal Data” (“Personal Data”) refers to any information relating to you as a natural person – a data subject whose identity is known or can be established, directly or indirectly through the use of certain data (for example, name, personal identification number, address, telephone number, etc.).
In processing the personal data, we responsibly comply to the regulation No 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR), the Republic of Lithuania Law on the Legal Protection of personal data, the Republic of Lithuania Law on Electronic Communications and other directly applicable legal acts regulating the protection of personal data, as well as instructions from competent authorities.
The terms and conditions of the Privacy Policy apply to you every time you access the content and/or the service we provide, regardless of which device (computer, cell phone, tablet, TV, etc.) you are using.
If you provide us with personal data of someone other than yourself (for example, if you designate another person as a beneficiary), we ask that you inform them of this Privacy Policy and its contents.
If the service user is a legal entity, this Privacy Policy applies to natural persons whose personal data is transferred to us by a legal entity. The User is obliged to inform the data subjects (managers, beneficiaries, representatives, etc.) of the transfer of their personal data to the Company in accordance with Article 14 of the GDPR.
This Privacy Policy does not apply to links to third-party websites provided on the Website, and we recommend that you check the personal data processing rules of such websites separately.
If you have any questions regarding this Privacy Policy or if any requests related to the processing of your personal data, please contact the Data Protection Officer by email at [email protected] or by phone +37068260010.
By visiting the Company's website and/or using the information contained therein and/or our services, you acknowledge and confirm that you have read and understood this Privacy Policy.
BASIC PRINCIPLES OF DATA PROCESSING
When processing your personal data, we:
HOW WE COLLECT AND WHAT CATEGORIES OF PERSONAL DATA WE PROCESS
The Company receives and/or collects personal data in the following ways:
A non-exhaustive list of data subjects and categories of personal data received/collected that may be processed in the course of the company's business, with an indication of the possible purposes, legal basis and possible duration of the processing.
|
Category of data subjects processed |
Category of personal data |
Purpose for personal data processing |
Legal context |
Managing term |
|---|---|---|---|---|
|
Candidates for employees |
name, surname, address, e-mail address, telephone number, education, additional qualifications, work experience, etc. information voluntarily provided by the candidate |
Selection of candidates |
2.3. Consent |
3 months or until withdrawal of consent |
|
Passengers checked in for flights at airports |
name, surname, personal identification number, gender, nationality, date of birth, telephone number, identity document details, visa, passenger's accommodation address on arrival, passenger's address, payment card number, flight number, reservation code, ticket number, flight destination, flight date, e-mail, accompanying tag (when travelling with a child), other markers (weapons, children, escorts, airline's frequent flyer card number, etc.), the category may vary depending on the airline |
Prevention of terrorism, serious crime, illegal migration, border control (obligation to be able to provide information to the authorities), implementation of airline instructions |
Directive EU 2016/681 of the European Parliament and of the Council on the use of Passenger Name Record (PNR) data for the purposes of the prevention, detection, investigation and prosecution of terrorist offences and serious crime Service contract with the airline |
3 months after receipt of data |
|
Customers or their representatives (luggage storage services) |
name, surname, telephone number, email address |
Provision of services (luggage storage) |
Contract/rules |
3 years from the date of the contract |
|
Customers (printing service for documents sent by email) |
email address, and other personal data contained in the email |
Provision of services (printing of documents) |
Contract |
1 day |
|
Customers or their representatives (return of goods sold) |
name, telephone number or email address, bank account number in case of refund |
Legal enforcement of the obligation to ensure consumer rights |
Retail Rules approved by Resolution No 738 of the Government of the Republic of Lithuania of 22 July 2014 Article 6.364 (1) of the Civil Code of the Republic of Lithuania |
3 months |
|
Potential customers, partners, suppliers and/or their representatives |
name, surname, telephone number, e-mail address, position, and other information provided voluntarily by the person (e.g.: in e-mail correspondence) |
Direct marketing (bidding) of training, ground handling and other services |
2.3. Consent |
3 years from the date of consent or until withdrawal of consent |
|
Customers, suppliers, partners and/or their representatives |
name, surname, telephone number, e-mail address, position, and other information provided voluntarily by the person (e.g.: by correspondence) |
Direct marketing of training, ground handling, etc. services (making offers, surveys) |
Legitimate interest in offering similar goods and services |
3 years from the expiry of the contract with the customer, supplier or partner or until the refusal to receive direct marketing offers |
|
Customers, suppliers, partners and/or their representatives |
name, surname, telephone number, e-mail, address, position, bank account number, personal identification number |
Drawing up and executing contracts for the purchase and sale of services |
Contract |
up to 10 years after the end of the contract |
|
Board members, directors, beneficial owners of potential customers, partners, suppliers or their representatives |
Full name, date of birth, other identity information (citizenship, passport / ID document copy, documentary evidence of residential address, banking information, contact data, sources of assets / funds). |
Legal duty to ensure adherence to KYC procedures |
GDPR art 6 1(f) Legitimate interest in preventing money laundering and terrorist financing, corruption, bribery and fraud. |
5 years |
|
Website visitors |
login data (IP address of the logging device, login time, browsing history, etc.) are processed with the help of cookies if consent is given. Link to cookie policy https://www.bgs.aero/en/cookie-policy |
Improving the quality of services, website functionality and ensuring and analysing the functioning |
2.3. Consent (not applicable to essential cookies) for the functioning of the website: |
up to 26 months |
|
Applicants |
data provided voluntarily by e-mail (e.g.: by e-mail) |
Administration of enquiries |
2.3. Consent |
3 months |
|
Persons within the perimeter of CCTV |
image and other objects relating to personal data (e.g. vehicle registration plates) |
Protecting the physical integrity of the Company's property and that of third parties, as well as the physical integrity of persons within the video surveillance area Post-incident analysis of material |
Legitimate interest in the protection of property and persons and the availability of evidential material for incident analysis |
up to 30 days |
|
Airport services (border, aviation security, etc.), airline staff – representatives |
phone call records (name, job function, workplace, other information disclosed during the call) |
Quality assurance of services, resolving disputes |
Legitimate interest to ensure the quality of services, to have evidence for the resolution of the dispute |
60 days |
If you do not provide the personal data, the provision of which to the Company is necessary to ensure compliance with the regulatory requirements and/or the conclusion and/or performance of the contract, we will not be able to provide you with services or conclude another transaction.
DIRECT MARKETING
For the purpose of direct marketing, we process your personal data in the following cases:
Direct marketing services offered by: disinfection, training, ground handling, etc.
By expressing your consent to receive direct marketing communications, you agree to receive news about our services or other offers.
Please be advised that you may opt out of our promotional communications at any time by informing us through the same channel from which you received the offer.
CASES WHERE WE PROCESS YOUR PERSONAL DATA
The use of your personal data will always be lawful. Most of the time, we use your personal data:
“Legitimate interest” refers to our interest in improving our services, products, and operating and business processes. Before processing your personal data on the basis of a legitimate interest, we assess and balance any possible impact on you (both positive and negative) and your rights. The legitimate interests we pursue are generally:
STORAGE OF PERSONAL DATA
We responsibly implement appropriate organisational and technical data security measures intended for the protection of personal data against accidental or unlawful destruction, alteration and disclosure as well as against any other unlawful processing. The security measures we implement include the protection of personnel, information, IT infrastructure, internal and public networks as well as office buildings and technical equipment.
In the event of a personal data breach that could pose a serious threat to your rights or freedoms, we will immediately inform you about it.
PERIOD OF RETENTION OF PERSONAL DATA
We will store your personal data for the period of time specified for the achievement and implementation of the objectives set out in this Privacy Policy, taking into account the nature of the services provided to you and the agreements concluded with you, except for the cases when longer storage of personal data and related documents is established in accordance with the applicable regulatory enactments or is conditioned by the protection of the Company's legitimate interests in judicial, other state institutions, etc.
We ensure and take all necessary measures to prevent the storage of outdated or unnecessary personal data about you and to keep your personal data up-to-date and correct.
We will use your personal data for the purpose of direct marketing for 3 years after your consent or after the end of the contractual relationship (direct marketing of similar services or products), unless you have expressed a request for a shorter storage period.
TRANSFER OF PERSONAL DATA TO THIRD PARTIES
We may share some of your personal data with the following categories of third parties:
TRANSFER OF PERSONAL DATA OUTSIDE THE EUROPEAN ECONOMIC AREA
Usually, your personal data will be processed in the countries of the European Economic Area (hereinafter EEA). However, in certain cases, your personal data may be transferred to countries outside the EEA. Please note that in non-EEA states, personal data may be subject to less protection than within the EEA, but we carefully evaluate the conditions under which such data will be processed and stored after being transferred to the above-mentioned entities.
Please note that if the European Commission has decided that the third country, territory or one or more specified sectors in that third country, or the relevant international organisation ensures an adequate level of protection of personal data, the transfer takes place in the same way as within the EEA. Please be informed that you can have access to the information as to the states in respect of which the decision of the European Commission has been taken, here: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.
In other cases, we take all necessary measures to ensure that your personal data is transmitted securely to the recipient processing the personal data. The tools we use:
AUTOMATED DECISION-MAKING, PROFILING
We generally do not use automated decision making in accordance with Article 22 of the GDPR to enter into and perform a contractual relationship. If we apply this procedure in individual cases, we will inform you separately if the legal provisions so require.
We process your personal data partially automated in order to evaluate certain personal aspects (hereinafter referred to as “Profiling”). We use profiling, for example, when we are required by law to carry out anti-money laundering or financial risk management.
RIGHTS OF DATA SUBJECT
We guarantee the implementation of these rights and the provision of any related information at your request or in case of your query:
To exercise your rights, please send us a request by email to [email protected] or by contacting the Company directly at: Dariaus ir Girėno g. 21A, Vilnius.
Upon receipt of your request, we may ask you to provide supporting documents or other personally identifiable information in order to ensure that we implement your rights as a data subject and to prevent unauthorised disclosure of your personal data or information to other persons who are not entitled to receive it. If we are unable to identify you, we will not be able to exercise your rights as a data subject.
We provide information about the processing of your personal data free of charge. If your request is unreasonable, repetitive or disproportionate, we may charge you a fee corresponding to our administrative costs.
Upon receipt of your request, we will respond to you within 30 calendar days of receipt of your claim and the due date for submission of all documents necessary to prepare the answer. In exceptional circumstances, which may require additional time, the deadline for responding may be extended by a further two months depending on the complexity of the situation. In such a case, it is mandatory to inform the Data Subject in writing within 1 (one) month of receipt of the request of such an extension and to indicate the reasons for the delay. If we think we need to, we will stop the processing your personal data, except for storage, until your application is resolved. If you have legally waived your consent, we will immediately terminate the processing of your personal data and within no more than 30 calendar days, except in the cases provided for in this privacy policy and in the cases provided for by law when further processing of your data is binding on us by the legislation in force, the legal obligations we are facing, court judgements or binding instructions from the authorities.. The answer will be given in the same way as your request has been received.
By refusing to comply with your requirement, we will clearly indicate the grounds for such refusal.
If you believe that our processing of your personal data does not comply with data protection law, you also have the right to lodge a complaint with a supervisory authority (list of supervisory authorities according to the relevant country: https://edpb.europa.eu/about-edpb/board/members_en). In all cases, we recommend that you contact us before making a formal complaint so that we can find a fair solution.
LINKS TO OTHER WEBSITES
Our Website may contain links to other websites not operated by the Company. We have no control over how your data is collected, stored or used on such other websites, so we advise you to check the privacy policies of all such websites before submitting your data to them.
SOCIAL NETWORKS
When you visit social networks, your information is processed by the respective social network and we start processing your personal data when you visit the social networks of UAB Baltic Ground Services. We would like to introduce you to our range of services and exchange ideas and opinions with you on important topics through various social media channels. We publish information about vacancies, events and celebrations, careers, good practices and news.
Your personal data provided on social networks is processed for the following purposes:
Unless explicitly stated otherwise, the legal basis for processing is Article 6(1)(f) GDPR. Our legitimate interest is that we can answer your messages or questions and analyse our availability on social networks, to present our services. To the extent that you wish to enter into a contractual relationship with us in connection with your request, the legal basis for such processing is Article 6 (1) (b) GDPR.
If we intend to process your personal data for any other purpose not mentioned above, we will inform you thereof prior to such processing.
Our pages on social networks are managed by specific social networks, so when you visit them, the processing of personal data takes place in accordance with the privacy policies of social networks. With some social networks, depending on the policy of the social network, the purposes and the scope of the processing, we are considered to be joint controllers.
|
Social network name and Privacy Policy |
Personal data that we process |
|
Facebook, link to privacy policy https://m.facebook.com/privacy/explanation/ |
Name, surname, data collected during correspondence |
|
Linkedin, link to privacy policy https://www.linkedin.com/legal/privacy-policy |
Name, surname, position title, workplace, location |
|
Instagram, link to privacy policy https://help.instagram.com/519522125107875/?maybe_redirect_pol=0 |
Name, surname |
|
Youtube, link to privacy policy https://www.youtube.com/static?template=terms |
Name, surname |
CHANGES TO THE PRIVACY POLICY
We have the right to unilaterally change this Privacy Policy (for example, in the event of a change in the law, or if we start or change our business activities). Any changes will be published on our Website without delay. We recommend that you check it regularly.
This Privacy Policy shall apply from the date of its publication on the Website. This Privacy Policy was last revised on 2022-04-20. If you continue to use our services (e.g., the Website) after the terms of changed, you are deemed to have accepted the modified terms of the Privacy Policy.
[1] AVIA SOLUTIONS GROUP PLC, a limited liability company incorporated and existing under the laws of the Republic of Cyprus with registration number HE 380586, having its registered office at 28 Oktovriou, 1, ENGOMI BUSINESS CENTER BLC E, Flat / Office 111 Egkomi, 2414,| Nicosia, Cyprus.
UAB „Baltic Ground Services“, įmonės kodas 300136658, adresas Dariaus ir Girėno g. 21A, Vilnius, telefonas 8 5 252 5592, elektroninis paštas [email protected] (toliau – mes, mūsų, Bendrovė) tvarko potencialių klientų, klientų, keleivių, kandidatų į darbuotojus, tiekėjų, jų atstovų, partnerių ir kitų duomenų subjektų (toliau – Jūs, Jūsų) asmens duomenis, kurie bendradarbiauja, domisi ar priima Bendrovės paslaugas ir / ar lankosi Bendrovės interneto svetainėje www.bgs.aero (toliau – Interneto svetainė), vadovaudamasi asmens duomenų teisinę apsaugą reglamentuojančiuose teisės aktuose įtvirtintomis nuostatomis ir taikydama aukščiausius techninius ir teisinius apsaugos standartus bei imdamasi visų būtinų priemonių, kad būtų užkirstas kelias galimiems asmens duomenų apsaugos pažeidimams. Šioje Privatumo politikoje (toliau – Privatumo politika) yra nustatytos pagrindinės Jūsų asmens duomenų, kitos su jumis susijusios informacijos rinkimo, kaupimo, tvarkymo ir laikymo taisyklės, tvarkomų asmens duomenų apimtys, tikslai, principai, saugojimo terminai, galimi gavėjai (trečiosios šalys), nurodytos Jūsų, kaip asmens duomenų subjekto, teisės ir kiti svarbūs aspektai Jums naudojantis Bendrovės paslaugomis. Ši informacija svarbi, todėl tikimės, kad atidžiai ją perskaitysite.
Šioje Privatumo politikoje naudojama sąvoka „Asmens duomenys“ (toliau – asmens duomenys) reiškia bet kokią Jūsų informaciją, susijusią su Jumis, kaip fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojus tam tikrais duomenimis (pavyzdžiui, vardu, pavarde, asmens kodu, adresu, telefono numeriu ar kt.).
Tvarkydami asmens duomenis, mes atsakingai laikomės 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų tiesiogiai taikomų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat kompetentingų institucijų nurodymų.
Privatumo politikoje nustatytos sąlygos taikomos kiekvieną kartą Jums norint pasiekti mūsų teikiamą turinį ir / ar paslaugą, nepaisant to, kokį įrenginį (kompiuterį, mobilųjį telefoną, planšetę, televizorių ar kt.) naudojate.
Tuo atveju, jei pateikiate mums ne savo, o kito žmogaus asmens duomenis (pavyzdžiui, nurodote kitą asmenį naudos gavėju), prašome Jūsų jį informuoti apie šią Privatumo politiką ir jos turinį.
Jeigu paslaugų naudotojas yra juridinis asmuo, ši Privatumo politika taikoma fiziniams asmenims, kurio asmens duomenis mums perduoda juridinis asmuo. Naudotojas privalo tinkamai pagal BDAR 14 str. informuoti duomenų subjektus (vadovus, naudos gavėjus, atstovus ar kt.) apie jų asmens duomenų perdavimą Bendrovei.
Ši Privatumo politika netaikoma interneto svetainėje pateikiamoms nuorodoms į trečiųjų asmenų interneto svetaines, todėl mes rekomenduojame atskirai pasidomėti tokiose svetainėse galiojančiomis asmens duomenų tvarkymo taisyklėmis.
Jei Jums kiltų kokių nors su šia Privatumo politika susijusių klausimų ar turėtumėte kokių nors prašymų, susijusių su Jūsų asmens duomenų tvarkymu, prašome kreiptis į Duomenų apsaugos pareigūną elektroniniu paštu [email protected] arba telefonu +37068260010.
Lankydamasis Bendrovės interneto svetainėje ir / ar naudodamasis joje esančia informacija ir / ar mūsų paslaugomis, Jūs pripažįstate ir patvirtinate, kad susipažinote su šia Privatumo politika ir ją supratote.
PAGRINDINIAI DUOMENŲ TVARKYMO PRINCIPAI
Tvarkydami Jūsų asmens duomenis mes:
KAIP RENKAME IR KOKIŲ KATEGORIJŲ ASMENS DUOMENIS TVARKOME
Bendrovė asmens duomenis gauna ir / ar renka šiais būdais:
Nebaigtinis gaunamų / renkamų duomenų subjektų ir asmens duomenų kategorijų sąrašas, kurie gali būti tvarkomi bendrovės veikloje su nurodomais galimais tikslais, teisiniu pagrindu ir galimu tvarkymo laikotarpiu.
|
Tvarkomų duomenų subjektų kategorija |
Asmens duomenų kategorija |
Asmens duomenų tvarkymo tikslas |
Teisinis pagrindas |
Tvarkymo terminas |
|---|---|---|---|---|
|
Kandidatai į darbuotojus |
vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, išsilavinimas, papildomos kvalifikacijos, darbo patirtis ir kt. kandidato laisvanoriškai pateikiama informacija |
Kandidatų atranka |
Sutikimas |
3 mėn. arba iki sutikimo atšaukimo |
|
Keleiviai registruojami skrydžiams oro uostuose |
vardas, pavardė, asmens kodas, lytis, tautybė, gimimo data, telefono numeris, asmens dokumento duomenys, viza, keleivio apsistojimo adresas atvykus, keleivio adresas, mokėjimo kortelės numeris, skrydžio numeris, rezervacijos kodas, bilieto numeris, skrydžio kryptis, skrydžio data, elektroninis paštas, žymuo lydimas (kai keliauja vaikas), kiti žymenys (ginklai, vaikai, palyda, aviakompanijos dažno keleivio kortelės numeris ir k. t.), kategorija gali kisti priklausomai nuo aviakompanijos |
Teroristinių, sunkių nusikaltimų, nelegalios migracijos prevencija, sienų kontrolė (pareiga turėti galimybę pateikti informaciją valdžios institucijoms), aviakompanijų nurodymų įgyvendinimas |
Europos parlamento ir tarybos direktyva ES 2016/681 dėl keleivio duomenų įrašo (PNR) duomenų naudojimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais Paslaugų su aviakompanija teikimo sutartis |
3 mėn. nuo duomenų gavimo |
|
Klientai arba jų atstovai (bagažo pasaugojimo paslaugos) |
vardas, pavardė, telefono numeris, elektroninio pašto adresas |
Paslaugų suteikimas (bagažo saugojimas) |
Sutartis / taisyklės |
3 metai nuo sutarties datos |
|
Klientai (dokumentų, kai siunčiama elektroniniu paštu, spausdinimo paslauga) |
elektroninio pašto adresas, ir kiti asmens duomenys esantys elektroniniame laiške |
Paslaugų suteikimas (dokumentų spausdinimas) |
Sutartis |
1 para |
|
Klientai arba jų atstovai (parduotų prekių grąžinimas) |
vardas, pavardė, telefono numeris arba elektroninio pašto adresas, banko sąskaitos numeris pinigų grąžinimo atveju |
Teisinė prievolės užtikrinti vartotojo teises įgyvendinimas |
2014-07-22 LR Vyriausybės nutarimu Nr. 738 patvirtintos Mažmeninės prekybos taisyklės LR Civilinis kodeksas 6.364, 1 str. |
3 mėn. |
|
Potencialūs klientai, partneriai, tiekėjai ir (ar) jų atstovai |
vardas, pavardė, telefono numeris, elektroninis paštas, adresas, pareigos, ir kita informacija, kurią asmuo pateikia laisvanoriškai (pvz.: susirašinėjant elektroniniais laiškais) |
Mokymo, antžeminio aptarnavimo ir kt. paslaugų tiesioginė rinkodara (pasiūlymų teikimas) |
Sutikimas |
3 metai nuo sutikimo datos arba iki sutikimo atšaukimo |
|
Klientai, tiekėjai, partneriai ir (ar) jų atstovai |
vardas, pavardė, telefono numeris, elektroninis paštas, adresas, pareigos, ir kita informacija, kurią asmuo pateikia laisvanoriškai (pvz.: susirašinėjant laiškais) |
Mokymo, antžeminio aptarnavimo ir kt. paslaugų tiesioginė rinkodara (pasiūlymų teikimas, apklausa) |
Teisėtas interesas siūlyti panašias prekes ir paslaugas |
3 metai nuo sutarties su klientu, tiekėju, partneriu galiojimo pabaigos arba iki atsisakymo gauti tiesioginės rinkodaros pasiūlymus |
|
Klientai, tiekėjai, partneriai ir (ar) jų atstovai |
vardas, pavardė, telefono numeris, elektroninis paštas, adresas, pareigos, banko sąskaitos numeris, asmens kodas |
Paslaugų pirkimo, pardavimo sutarčių sudarymas ir vykdymas |
Sutartis |
iki 10 metų po sutarties pasibaigimo |
|
Potencialių klientų, klientų, partnerių, tiekėjų valdybos nariai, direktoriai, tikrieji savininkai ar jų atstovai |
vardas, pavardė, gimimo data, kiti asmens tapatybę patvirtinantys duomenys (pilietybė, paso / asmens tapatybės dokumento kopija, gyvenamąjį adresą patvirtinantis dokumentas, banko informacija, kontaktiniai duomenys, turto / lėšų šaltiniai). |
Teisinė prievolė užtikrinti KYC procedūras |
BDAR 6 str. 1 d. f) p. Teisėtas interesas vykdyti pinigų plovimo ir terorizmo finansavimo, korupcijos, kyšininkavimo ir sukčiavimo prevenciją |
5 metai |
|
Interneto svetainės lankytojai |
prisijungimo duomenys (prisijungiančio įrenginio IP adresas, prisijungimo laikas, naršymo istorija ir kt. duomenys tvarkomi slapukų pagalba esant sutikimui Nuoroda į slapukų politiką https://www.bgs.aero/en/cookie-policy |
Paslaugų kokybės, interneto svetainės funkcionalumo gerinimas bei veikimo užtikrinimas ir analizė |
Sutikimas (netaikoma būtiniesiems slapukams) svetainės veikimui: |
iki 26 mėn. |
|
Besikreipiantys asmenys |
elektroniniame pašte laisvanoriškai pateikiami duomenys (pvz.: susirašinėjant elektroniniu paštu) |
Užklausų administravimas |
Sutikimas |
3 mėn. |
|
Asmenys patenkantys į vaizdo stebėjimo perimetrą |
atvaizdas ir kiti objektai susiję su asmens duomenimis (pvz., transporto priemonės valstybiniai numeriai) |
Bendrovės ir trečiųjų šalių turto bei asmenų, esančių vaizdo stebėjimo teritorijoje, fizinės neliečiamybės apsauga Medžiagos analizė įvykus incidentui |
Teisėtas interesas užtikrinti turto ir asmenų apsaugą bei turėti įrodomąją medžiagą incidentų analizei |
iki 30 dienų |
|
Oro uosto tarnybos (pasienio, aviacinio saugumo ir kt. tarnybos), oro linijų darbuotojai - atstovai |
telefoninių pokalbių įrašai (vardas, pavardė, pareigos, darbovietė ir kt. pokalbio metu atskleidžiama informacija) |
Teikiamų paslaugų kokybės užtikrinimas, ginčių sprendimas |
Teisėtas interesas užtikrinti paslaugų kokybę, turėti įrodymus ginčo sprendimui |
60 dienų |
Jei nepateiksite asmens duomenų, kurių pateikimas Bendrovei yra reikalingas užtikrinant atitiktį teisės aktų reikalavimams ir / ar sutarties sudarymui ir / ar įvykdymui, negalėsime Jums suteikti paslaugų ar sudaryti kito sandorio.
TIESIOGINĖ RINKODARA
Tiesioginės rinkodaros tikslu tvarkome Jūsų asmens duomenis šiais atvejais:
Tiesioginės rinkodaros paslaugos, siūlomos: dezinfekcijos, mokymų, antžeminio aptarnavimo ir kt. paslaugos.
Jums išreiškus sutikimą gauti tiesioginės rinkodaros pranešimus, Jūs sutinkate gauti mūsų naujienas apie paslaugas ar kitus pasiūlymus.
Informuojame, kad Jūs bet kuriuo metu galite atsisakyti mūsų reklaminių pranešimų, mus informavę tuo pačiu kanalu iš kurio gavote pasiūlymą.
ATVEJAI, KAI TVARKOME JŪSŲ ASMENS DUOMENIS
Jūsų asmens duomenų naudojimas visada bus teisėtas. Dažniausiai mes naudojame jūsų asmens duomenis:
„Teisėtas interesas“ reiškia mūsų interesą pagerinti mūsų paslaugas, produktus, valdyti veiklos ir verslo procesus. Prieš tvarkydami jūsų asmens duomenis remiantis teisėtu interesu, mes įvertiname ir subalansuojame bet kokį galimą poveikį jums (tiek teigiamą, tiek neigiamą) ir Jūsų teises. Teisėti interesai, kurių siekiame, paprastai yra šie:
ASMENS DUOMENŲ SAUGOJIMAS
Mes atsakingai įgyvendiname organizacines bei technines asmens duomenų saugumą užtikrinančias priemones, kurios padeda apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Mūsų įgyvendintos saugumo priemonės apima personalo, informacijos, IT infrastruktūros, vidaus ir viešųjų tinklų, taip pat biurų pastatų ir techninių įrenginių apsaugą.
Įvykus asmens duomenų saugumo pažeidimui, kuris galėtų kelti didelę grėsmę Jūsų teisėms ar laisvėms, mes nedelsiant Jus apie tai informuosime.
ASMENS DUOMENŲ SAUGOJIMO LAIKOTARPIS
Jūsų asmens duomenis saugosime tiek laiko, kiek nurodyta šioje Privatumo politikoje nustatytiems tikslams pasiekti ir įgyvendinti, atsižvelgiant į Jums teikiamų paslaugų ir su Jumis sudaromų sutarčių pobūdį, išskyrus atvejus, kai ilgesnis asmens duomenų ir susijusių dokumentų saugojimas yra nustatytas pagal taikomus norminius teisės aktus arba sąlygotas Bendrovės teisėtų interesų gynybos teisminėse, kitos valstybės institucijose ir pan.
Mes užtikriname ir imamės visų reikiamų priemonių, kad nebūtų saugomi pasenę arba nereikalingi asmens duomenys apie Jus bei, kad Jūsų asmens duomenys būtų nuolat atnaujinami ir teisingi.
Jūsų asmens duomenis tiesioginės rinkodaros tikslu naudosime 3 metus po Jūsų sutikimo davimo arba pasibaigus sutartiniams santykiams (tiesioginė panašių paslaugų ar produktų rinkodara), nebent išreikštumėte pageidavimą dėl trumpesnio saugojimo termino.
ASMENS DUOMENŲ PERDAVIMAS TREČIOSIOMS ŠALIMS
Dalį Jūsų asmens duomenų galime bendrinti su šių kategorijų trečiosiomis šalimis:
ASMENS DUOMENŲ PERDAVIMAS UŽ EUROPOS EKONOMINĖS ERDVĖS RIBŲ
Paprastai Jūsų asmens duomenys bus tvarkomi Europos ekonominės erdvės (toliau – EEE) šalyse. Vis dėlto tam tikrais atvejais jūsų asmens duomenys gali būti perduoti į EEE nepriklausančias šalis. Primename, kad ne EEE valstybėse asmens duomenims gali būti taikoma mažesnė apsauga nei EEE ribose, tačiau mes kruopščiai vertiname sąlygas, kuriomis tokie duomenys bus vėliau tvarkomi ir saugomi po perdavimo aukščiau minėtiems subjektams.
Atkreipiame dėmesį, kad jeigu Europos Komisija nusprendė, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio asmens duomenų apsaugą, perdavimas vyksta tokia pačia tvarka kaip EEE viduje. Informuojame, kad susipažinti su informacija, dėl kurių valstybių yra priimtas Europos Komisijos sprendimas, galite čia: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.
Kitais atvejais, mes imamės visų reikiamų priemonių, kurios užtikrintų, kad Jūsų asmens duomenys būtų perduoti saugiai asmens duomenis tvarkančiam gavėjui. Mūsų pasitelkiamos priemonės:
AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS, PROFILIAVIMAS
Sutartiniams santykiams pradėti ir vykdyti mes paprastai netaikome automatizuoto sprendimų priėmimo pagal BDAR 22 str. Jeigu atskirais atvejais šią procedūrą taikysime, Jus apie tai informuosime atskirai, jeigu to reikės pagal teisės aktų nuostatas.
Jūsų asmens duomenis mes tvarkome iš dalies automatizuotai, siekdami įvertinti tam tikrus asmeninius aspektus (toliau – Profiliavimas). Profiliavimą taikome, pavyzdžiui, kai dėl teisės aktų reikalavimų esame įpareigoti vykdyti pinigų plovimo prevenciją ar finansinės rizikos valdymą.
DUOMENŲ SUBJEKTŲ TEISĖS
Mes garantuojame šių Jūsų teisių įgyvendinimą ir bet kokios susijusios informacijos pateikimą, esant Jūsų prašymui ar paklausimui:
Norėdami įgyvendinti savo teises, siųskite mums prašymą el. paštu: [email protected] arba tiesiogiai atvykstant į Bendrovę adresu: Dariaus ir Girėno g. 21A, Vilnius.
Gavę Jūsų kreipimąsi, mes galime paprašyti pateikti Jūsų tapatybę patvirtinančius dokumentus ar kitą informaciją, leidžiančią identifikuoti Jūsų tapatybę, siekiant įsitikinti, kad įgyvendinsime būtent Jūsų kaip duomenų subjekto teises ir išvengsime neleistino asmens duomenų ar informacijos atskleidimo kitiems asmenims, kurie neturi teisės jos gauti. Nesant galimybių nustatyti Jūsų tapatybę, negalėsime įgyvendinti Jūsų kaip duomenų subjekto teisių.
Informaciją apie Jūsų asmens duomenų tvarkymą mes teikiame nemokamai. Jeigu Jūsų prašymas yra nepagrįstas, pasikartojantis ar neproporcingas, galime nustatyti mūsų administracines sąnaudas atitinkantį mokestį.
Gavę Jūsų prašymą, mes Jums atsakysime ne vėliau kaip per 30 kalendorinių dienų nuo Jūsų reikalavimo gavimo ir visų atsakymui pateikti reikalingų dokumentų pateikimo dienos. Ypatingomis aplinkybėmis, dėl kurių mums gali prireikti papildomo laiko, atsakymo pateikimo terminas gali būti pratęstas dar dviem mėnesiams priklausomai nuo situacijos sudėtingumo. Tokiu atveju, privaloma per 1 (vieną) mėnesį nuo prašymo gavimo raštu informuoti Duomenų subjektą apie tokį pratęsimą ir nurodyti vėlavimo priežastis. Jei manysime, jog yra būtinybė, mes sustabdysime Jūsų asmens duomenų tvarkymą, išskyrus saugojimą, iki bus išspręstas Jūsų prašymas. Jums teisėtai atšaukus duotą sutikimą, mes nedelsdami ir ne vėliau kaip per 30 kalendorinių dienų nutrauksime Jūsų asmens duomenų tvarkymo veiksmus, išskyrus šioje Privatumo politikoje numatytus ir teisės aktų nustatytus atvejus, t. y., kai toliau tvarkyti Jūsų asmens duomenis mus įpareigoja galiojantys teisės aktai, mums tenkančios teisinės prievolės, teismų sprendimai ar mums duoti privalomi institucijų nurodymai. Atsakymas bus pateiktas tokiu pat būdu, kaip ir buvo gautas Jūsų prašymas.
Atsisakę vykdyti Jūsų reikalavimą, mes aiškiai nurodysime tokio atsisakymo pagrindą.
Jei manote, kad mūsų asmens duomenų tvarkymas neatitinka duomenų apsaugos teisės aktų, jūs taip pat turite teisę pateikti skundą priežiūros institucijai (priežiūros institucijų sąrašas pagal atitinkamą valstybę: https://edpb.europa.eu/about-edpb/board/members_en). Visais atvejais, prieš pateikdami oficialų skundą, rekomenduojame susisiekti su mumis, kad galėtume rasti teisingą sprendimą.
NUORODOS Į KITAS SVETAINES
Mūsų Interneto svetainėje gali būti nuorodų į kitas svetaines, kurių nevaldo Bendrovė. Mes nekontroliuojame, kaip jūsų duomenys yra renkami, saugomi ar naudojami tokiose kitose svetainėse, todėl patariame prieš pateikiant joms duomenis patikrinti visų tokių svetainių privatumo politiką.
SOCIALINIAI TINKLAI
Jums lankantis socialiniuose tinkluose Jūsų informaciją tvarko atitinkamai konkretus socialinis tinklas, o mes pradedame tvarkyti Jūsų asmens duomenis, kai Jūs apsilankote UAB „Baltic Ground Services“ socialiniuose tinkluose. Įvairiais socialinės žiniasklaidos kanalais norime Jums pristatyti mūsų paslaugų spektrą ir keistis idėjomis bei nuomonėmis su Jumis svarbiomis temomis. Skelbiame informaciją apie laisvas darbo pozicijas, vykusius renginius ir šventes, karjeras, gerąsias praktikas ir naujienas.
Socialiniuose tinkluose pateikti Jūsų asmens duomenys tvarkomi šiais tikslais:
Jei aiškiai nenurodyta kitaip, teisinis duomenų tvarkymo pagrindas yra BDAR 6 str. 1 d. f) punktas. Mūsų teisėti interesai yra tai, kad galėtume atsakyti į jūsų pranešimus ar klausimus ir išanalizuoti mūsų pasiekiamumą socialiniuose tinkluose, pristatyti savo paslaugas. Tiek, kiek norite su savo užklausa užmegzti sutartinius santykius su mumis, tokio tvarkymo teisinis pagrindas yra BDAR 6 str. 1 d. b punktas.
Jei ketiname tvarkyti jūsų asmens duomenis bet kokiu kitu aukščiau nepaminėtu tikslu, apie tai informuosime jus prieš tokį tvarkymą.
Mūsų puslapiai socialiniuose tinkluose yra valdomi konkrečių socialinių tinklų, todėl kai Jūs juose lankotės, asmens duomenų tvarkymas vyksta remiantis socialinių tinklų privatumo politikomis. Su kai kuriais socialiniais tinklais, priklausomai nuo socialinio tinklo politikos, tvarkymo tikslų ir apimties, mes esame laikomi bendrais duomenų valdytojais.
|
Socialinio tinklo pavadinimas ir privatumo politika |
Asmens duomenis, kuriuos mes tvarkome |
|
Facebook, nuoroda į privatumo politiką https://m.facebook.com/privacy/explanation/ |
vardas, pavardė, susirašinėjimo metu surinkti duomenys |
|
Linkedin, nuoroda į privatumo politiką https://www.linkedin.com/legal/privacy-policy |
vardas, pavardė, pareigos, darbovietė, lokacija |
|
Instagram, nuoroda į privatumo politiką https://help.instagram.com/519522125107875/?maybe_redirect_pol=0 |
vardas, pavardė |
|
Youtube, nuoroda į privatumo politiką https://www.youtube.com/static?template=terms |
vardas, pavardė |
PRIVATUMO POLITIKOS PAKEITIMAI
Mes turime teisę vienašališkai keisti šią Privatumo politiką (pavyzdžiui, jei pasikeičia įstatymai, pradedama ar keičiama veikla). Visi pakeitimai bus nedelsiant paskelbti mūsų Interneto svetainėje. Rekomenduojame reguliariai ją tikrinti.
Ši Privatumo politika taikoma nuo jos paskelbimo Interneto svetainėje dienos. Paskutinį kartą Privatumo politika peržiūrėta 2022-04-20. Jei Jūs po Privatumo politikos sąlygų pakeitimo ir toliau naudojatės mūsų teikiamomis paslaugomis (pvz., Interneto svetaine), laikoma, kad Jūs sutikote su pakeistomis Privatumo politikos sąlygomis.
[1] AVIA SOLUTIONS GROUP PLC, pagal Kipro Respublikos įstatymus įsteigta ir veikianti ribotos atsakomybės bendrovė, registracijos kodas HE 380586, kurios registruota buveinė yra 28 Oktovriou, 1, ENGOMI BUSINESS CENTER BLC E, Flat / Office 111 Egkomi, 2414, Nikosija, Kipras.
