Uab Merlinx yra išskirtinė Lenkijos firmos ESS atstovė Lietuvoje

BDAR

Nauji asmens duomenų saugumo reikalavimai kelionių agentūroms


Nuo 2018 m. gegužės 25 d. įsigalioja 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Bendrasis Duomenų Apsaugos Reglamentas(BDAR) 2016/679, dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

Dėl šios priežasties, klientams, kurie naudojasi mūsų produktais VACATIONS CMS / VIBE, mes parengėme priemonių paketą, kuris užtikrins asmens duomenų tvarkymą pagal BDAR reikalavimus.

Visų pirma, norėtume paaiškinti keletą pagrindinių BDAR aspektų, kurie yra svarbūs teikiant kelionių agentūrų paslaugas, naudojantis VACATIONS CMS / VIBE sistemomis bei susijusias su asmens duomenų tvarkymu.

Laukeliai, kurie sistemose VACATIONS CMS / VIBE priskiriami asmens duomenims:
 • vardas / pavardė
 • gimimo data
 • telefono numeris
 • el. pašto adresas
 • gyvenamosios vietos adresas.
Informacija ir susijusios užduotys:
 • Agentas yra visų užklausų, vykdomų sistemomis VCMS /VIBE, asmens duomenų Administratorius,
 • MerlinX yra Duomenų tvarkytojas, kuris tvarko gautus asmens duomenis.
Kodėl kelionių agentūra, kaip svetainės savininkė yra asmens duomenų Administratorius?

Kelionių agentūra yra subjektas, kuris nustato asmens duomenų tvarkymo tikslus ir metodus, todėl yra duomenų Administratorius. Kitaip tariant, jis nusprendžia, kokiais tikslais ir kokiais būdais naudoti asmens duomenis.

1 pavyzdys

Klientas pasirinko Agento svetainės kontaktų puslapį ir išsiuntė prašymą nurodydamas savo telefono numerį. Šiuo metu vyksta apsikeitimasis asmens duomenimis tarp kliento ir Agento. Agentas tampa duomenų savininku ir Administratoriumi, tuo tarpu VACATIONS CMS / VIBE / ESS tvarko asmens duomenis Agento pavedimu.

2 pavyzdys

Agento svetainėje klientas pasirenka pasiūlymą, užpildo užsakymo formą bei ją išsiunčia. Gavęs užsakymo patvirtinimą, Agentas turi klientų duomenis ir rezervuoja kliento pasirinktą kelionę pas atitinkamą kelionių organizatorių. Šiuo atveju, agentas tampa kliento asmens duomenų Administratoriumi ir Savininku, bent iki to momento, kol užsakyta kelionė bus rezervuota pas atitinkamą organizatorių.

Priemonės, kurias būtina Agentui įgyvendinti, vadovaujantis BDAR reikalavimais:
 • išsipirkti ir savo svetainėje įsidiegti saugumo sertifikatą SSL, kuris informuoja svetainės lankytojus, kad Jūsų svetainė yra saugi, nes visi siunčiami duomenys bus užšifruojami bei perduodami saugiu HTTPS protokolu,
 • pasirašyti asmens duomenų tvarkymo sutartį. Nepasirašius sutarties, VACATIONS CMS / VIBE sistemose esantys laukeliai bei funkcijos susijusios su klientų asmens duomenimis, Jūsų svetainėje bus blokuojami,
 • kelionių agentūra privalo apsaugoti klientų asmeninius duomenims, tvarkyti juos naudojant reikiamas atsargumo priemones, atitinkančias BDAR reikalavimus,
 • patikrinti ar visos svetainėje esančios išorinės nuorodos atitinka GDPR reikalavimus. Jei nežinote apie šių nuorodų turinį, geriausia jas ištrinti.
Asmens duomenų tvarkymo sutartis(lietuviška versija susipažinimui)

Kokie pakeitimai bus atlikti VACATIONS CMS / VIBE / ESS ?
 • papildomų sutikimų dėl asmens duomenų tvarkymo pakeitimai užsakymo formoje. Informacija apie išreikštą sutikimą bus įtraukta į žinutę, išsiunčiamą iš šios formos,
 • po 2018 metų gegužės 25 d. visose svetainėse, kurių savininkai nebus pasirašę Asmens duomenų tvarkymo sutarties, visos asmens duomenų suvedimo formos bus blokuojamos, o klientui bus pateikiama informaciją susisiekti su svetainės savininku,
 • bus sukurta svetainės privatumo politika, kurioje bus pateikta informacija apie tai, kokiais tikslais renkami asmens duomenys, kokios yra klientų teisės dėl asmens duomenų tvarkymo, kita klientams aktuali informacija bei informacija apie svetainėje naudojamų slapukų paskirtis.
VCMS / VIBE sistemų konfigūracijos skydelyje Pagrindiniai nustatymai -> BDAR, bus galima įvesti informaciją kas yra svetainės duomenų Administratorius ir Duomenų inspektoriaus(jei toks paskirtas).