UAB Ride share

ASMENS DUOMENŲ TVARKYMO POLITIKA

1.                 PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS

1.1.            Atsakingas darbuotojas – Duomenų valdytojo Darbuotojas, kuris pagal jo darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.

1.2.            BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

1.3.            Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo arba panašaus pobūdžio sutartį.

1.4.            Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (Duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.5.            Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

1.6.            Duomenų subjektas – Duomenų valdytojo Klientas arba bet koks kitas asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.

1.7.            Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su Asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.

1.8.            Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis.

1.9.            Duomenų valdytojas - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Aukštaičių g. 7, Vilnius.

1.10.        Klientas – asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba anksčiau jomis naudojosi.

1.11.        Mobilumo stebėjimas reiškia GPS signalu gautų duomenų apie Klientų, besinaudojančių Duomenų valdytojui priklausančiomis autotransporto priemonėmis, rinkimą ir tvarkymą nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

1.12.        Politika reiškia šią Asmens duomenų tvarkymo Politiką.

1.13.        Kitos Politikoje vartojamos sąvokos atitinka BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir Lietuvos Respublikos elektroninių ryšių įstatyme (toliau – ERĮ) vartojamas sąvokas.

2.                 BENDROSIOS NUOSTATOS

2.1.            Duomenų valdytojas renka tam tikrus Asmens duomenis administravimo tikslais, vykdyti savo verslą ir įgyvendinti teisines pareigas.

2.2.            Ši Politika reglamentuoja Duomenų valdytojo valdomo tinklapio www.spark.lt (toliau – Interneto svetainė) ir SPARK mobiliosios aplikacijos (toliau – Mobilioji aplikacija) naudotojo (Kliento) pagrindinius Asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką. Prieš pradėdami naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, Jūs privalote atidžiai perskaityti ir susipažinti šia Politika. Naudodamiesi Duomenų valdytojo teikiamomis paslaugomis, Jūs patvirtinate, kad sutinkate laikytis šios Politikos.

2.3.            Duomenų subjektas neturi teisės naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, jeigu jis nėra susipažinęs su Politika ir (ar) su ja nesutinka. Tais atvejais, kai Duomenų subjektas nesutinka su Politika arba tam tikra jos dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobiliąja aplikacija. Priešingu atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Politika.

2.4.            Duomenų valdytojas gerbia Duomenų subjektų privatumą. Ši Politika paaiškina priimtiną praktiką dėl privatumo mūsų bendrovėje. Ji paaiškina, kokiais būdais Jūsų Asmens duomenys yra surenkami ir naudojami bei teises, kurias Jūs turite.

2.5.            Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo „Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis.

2.6.            Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:

2.6.1.      Asmens duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

2.6.2.      Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

2.6.3.      Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

2.6.4.      Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

2.6.5.      Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

2.6.6.      Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

2.6.7.      Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

2.7.            Duomenys tvarkomi tinkamai informavus Duomenų subjektus.

2.8.            Duomenys saugomi laikotarpius, nurodytus šioje Politikoje kiekvienam Asmens duomenų tipui. Saugojimas atliekamas pagal procedūras, numatytas Politikos 6 skyriuje.

2.9.            Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti.

2.10.        Duomenys perduodami Duomenų tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.

2.11.        Asmens duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

3.                 KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU

3.1.            Duomenų valdytojas savo Klientams teikia elektromobilių dalijimosi paslaugą, kurios suteikimui tvarko tokias Klientų Duomenų grupes:

3.1.1.      Vardas;

3.1.2.      Pavardė;

3.1.3.      Asmens kodas;

3.1.4.      Gyvenamoji vieta (adresas);

3.1.5.      El. pašto adresas;

3.1.6.      Telefono numeris;

3.1.7.      Vairuotojo pažymėjimo pirmosios pusės nuotrauka, numeris, išdavimo data ir vieta, galiojimas (taikoma tais atvejais, kai sutartis sudaroma nuotoliniu būdu);

3.1.8.      Tam tikri duomenys apie Kliento naudojamas mokėjimo korteles, gaunami iš kortelių aptarnavimo paslaugą teikiančios įmonės (kortelės tipas, dalis kortelės numerio);

3.1.9.      Biometriniai duomenys – veido atvaizdas.

3.2.            3.1.1 – 3.1.9. punktuose nurodyti Duomenys gaunami tiesiai iš Kliento, tačiau dalis (Kliento vardas, pavardė ir el. pašto adresas) Duomenų įtraukimui į sistemą gali būti gaunami ir iš Kliento darbovietės tada, jei Duomenų valdytojo paslaugomis Klientas naudojasi kaip tam tikros įmonės klientas arba darbuotojas.

3.3.            Nurodytų asmens duomenų pateikimas yra būtinas, be jų Duomenų valdytojas negalėtų teikti savo paslaugų.

3.4.            Klientų registracijos ir apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrovės valdomo turto apsaugos ir kontrolės tikslais, Duomenų valdytojas papildomai tvarko tokius Duomenis:

3.4.1.      Asmens tapatybės dokumento numeris, išdavimo ir galiojimo pabaigos datos ir vieta (kai kitų identifikavimo priemonių nepakaks, jos buvo nepatikimos ar pan.);

3.4.2.      Transporto priemonių, kurias Duomenų subjektas turi teisę vairuoti, kategorijos, jų suteikimo data ir galiojimo pabaigos data;

3.4.3.      Automobilio buvimo vieta, nuvažiuotas atstumas, automobilio naudojimo data, laikas ir trukmė;

3.4.4.      Automobilio atrakinimo ir užrakinimo momentas;

3.4.5.      Automobilio baterijos elektros įkrovos lygio pokytis Klientui naudojantis automobiliu;

3.4.6.      Priskaičiuotas mokestis;

3.4.7.      Duomenys apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data, terminas, apmokėjimo data).

3.5.            Aukščiau nurodytų Klientų Duomenų, Duomenų valdytojas neperduoda Duomenų gavėjams. Klientų Duomenys gali būti perduoti tik Duomenų tvarkytojams su kuriais Duomenų valdytojas yra sudaręs bendradarbiavimo ar duomenų tvarkymo sutartis. Buvusių Klientų Duomenys teikiami tik teisėsaugos institucijoms, įstatymų nustatyta tvarka.

3.6.            Teisiniai Duomenų tvarkymo pagrindai – BDAR 6 straipsnio 1 dalies b ir c punktai (sutarties vykdymas ir Duomenų valdytojui taikomų prievolių įvykdymas).

3.7.            Vairuotojo pažymėjimo galiojimui patikrinti, Duomenų valdytojas pateikia tam tikrus Asmens duomenis (vairuotojo pažymėjimo numerį ir asmens kodą) Lietuvos Respublikos kelių transporto priemonių vairuotojų registro valdytojai valstybės įmonei „Regitra“.

3.8.            Siekiant užtikrinti teikiamų paslaugų kokybę, operatyviai reaguoti į Klientams kylančius klausimus, Duomenų valdytojo darbuotojai einantys klientų aptarnavimo vadybininkų pareigas, atsakinėja į Klientų skambučius ir teikia konsultacijas telefonu 24/7. Duomenų valdytojas įrašo Duomenų valdytojo ir Kliento pokalbių įrašus, kuriuos saugo 180 (vieną šimtą aštuoniasdešimt) dienų.

3.9.            Siekdamas suteikti paslaugas ir užtikrinti tinkamą jų teikimą, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją, leidžiančią nustatyti automobilio buvimo vietą, stovėjimo laiką, automobilio greitį, nuvažiuotą atstumą, automobilio naudojimo datą, laiką ir trukmę, automobilio atrakinimo ir užrakinimo momentą, automobilio baterijos įkrovos lygio pokytį Klientui naudojantis automobiliu, informaciją apie tai, ar automobilis kraunasi ir ar automobilio durelės yra uždarytos.

3.10.        Siekiant užtikrinti sklandų ir kokybišką atsiskaitymą už suteiktas paslaugas, Duomenų valdytojas pasitelkia mokėjimo operacijų administratorius Adyen, Paysera, kurie tarpininkauja vykdant mokėjimų operacijas. Duomenų valdytojas yra įgyvendinęs mokėjimo kortelių saugumo standartą (angl. PCI DSS). Buhalterinės apskaitos vykdymo tikslu, Duomenų valdytojas pasitelkia apskaitininkus bei vidines apskaitos sistemas.

3.11.        Tais atvejais, kuomet Klientas pažeidžia automobilio naudojimosi sutartį ir/ar neatsiskaito už Duomenų valdytojo suteiktas paslaugas bei turi kitų pradelstų mokėjimų, o Duomenų valdytojas siekia atgauti susidariusią skolą, Duomenų valdytojas duomenis apie skolininką (vardas, pavardė, asmens kodas, el. paštas, tel. Nr., adresas,) ir duomenis apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data, terminas, apmokėjimo data, sąskaitos ar pretenzijos numeris) perduoda Duomenų tvarkytojams – skolų išieškojimo įmonėms su kuriais yra sudarytos atskiros asmens duomenų tvarkymo sutartys. Šiuo tikslu Duomenų valdytojas gali perduoti Kliento bei jo skolos duomenis šiems Duomenų tvarkytojams: UAB Legal Balance, juridinio asmens kodas 302528679, UAB „Julianus Inkaso“, juridinio asmens kodas 300115639, UAB „Gelvorasergel“, juridinio asmens kodas 125164834.

3.12.        Duomenų valdytojas siekdamas užtikrinti tinkamos kokybės elektromobilių naudojimosi ir sistemos veikimą, pasitelkia Duomenų tvarkytojus, kurie atlieka elektromobilių naudojimosi  platformos administravimą, sistemos programavimo ir priežiūros darbus.

3.13.        Siekiant užtikrinti kokybišką paslaugų teikimą, išvengti sukčiavimo atvejų bei siekiant užtikrinti Duomenų valdytojo turto apsaugą, registruojantis Duomenų valdytojo Mobiliojoje programoje, prašoma pateikti Duomenų subjekto veido atvaizdą bei vairuotojo pažymėjimo nuotrauką, kurie Duomenų subjekto identifikavimo tikslu, bus sugretinami. Šių duomenų Duomenų valdytojas nesaugo. Šiam tikslui įgyvendinti Duomenų valdytojas yra pasitelkęs Duomenų sub-tvarkytoją JUMIO Corporation, kuris yra įgyvendinęs saugumo standartą (angl. PCI DSS). Kai Kliento paskyra yra panaikinama, biometriniai duomenys yra saugiai ištrinami iš JUMIO sistemų. Minėti duomenys nėra teikiami tretiesiems asmenims.

3.14.        Pasitelktas Duomenų tvarkytojas JUMIO Corporation yra įsikūręs ir vykdo veiklą Jungtinėse Amerikos Valstijose, todėl, naudojantis šio Duomenų tvarkytojo paslaugomis, duomenys perduodami už Europos ekonominės erdvės ribų. Toks perdavimas vykdomas užtikrinant tinkamo lygio apsaugą Duomenų valdytojui su minėtu duomenų tvarkytoju pasirašius Europos Komisijos patvirtintas ES standartines sutarties sąlygas. Minėtų sąlygų kopiją galima gauti kreipiantis į Duomenų valdytoją 11 šios Politikos skyriuje nurodytais kontaktais.

3.15.        Duomenų valdytojas taip pat pasitelkia Amazon Web Services Limited kaip Duomenų sub-tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Šis Duomenų sub-tvarkytojas vykdo savo veiklą Jungtinėse Amerikos Valstijose, tačiau asmens duomenys yra saugomi serveriuose, esančiuose Europos ekonominėje erdvėje. Šis Duomenų tvarkytojas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp Europos Sąjungos ir Jungtinių Amerikos Valstijų (dar vadinamo Privatumo skydu, angl. Privacy Shield) programos reikalavimus. Susipažinti su Amazon Web Services Limited sertifikavimu galima paspaudus šią nuorodą: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active (anglų kalba).

4.                 ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

4.1.            Duomenų valdytojas savo Klientų atžvilgiu vykdo tiesioginę rinkodarą.

4.2.            Klientas, norėdamas gauti pasiūlymus dėl Duomenų valdytojo teikiamų paslaugų, registracijos metu privalo pažymėti savo sutikimą dėl Duomenų tvarkymo tiesioginės rinkodaros tikslu arba prisijungti prie savo asmeninės paskyros ir pasirinkti naujienlaiškių gavimo funkciją.

4.3.            Tiesioginės rinkodaros vykdymo tikslu Duomenų valdytojas tvarko tokius Klientų Asmens duomenis:

4.3.1.      Vardas;

4.3.2.      Pavardė;

4.3.3.      El. pašto adresas;

4.3.4.      Telefono numeris;

4.3.5.      Adresas.

4.4.            Tiesioginę rinkodarą (naujienlaiškių bei pasiūlymų siuntimą el. paštu) Duomenų valdytojas vykdo asmenų, įvedusių savo el. paštą Duomenų valdytojo interneto svetainėje https://spark.lt/ ir/arba Mobiliojoje aplikacijoje, taip išreiškusių pageidavimą gauti tokio pobūdžio pranešimus, atžvilgiu. Tokiu atveju, Duomenų valdytojas tvarko tokio asmens el. pašto adresą.

4.5.            Duomenys, tvarkomi tiesioginės rinkodaros tikslu, Duomenų valdytojo nėra perduodami Duomenų gavėjams.

4.6.            Teisinis Duomenų tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas.

4.7.            Tvarkydamas Duomenis tiesioginės rinkodaros tikslu, Duomenų valdytojas naudoja Airship platformą, per kurią yra siunčiami naujienlaiškiai Duomenų subjektams, taip pat Amazon Web Services Limited kaip Duomenų sub-tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Susipažinti su Amazon Web Services Limited sertifikavimu galima paspaudus ant nuorodos, esančios šios Politikos 3.14 p., o su Airship duomenų apsauga galima susipažinti čia: https://www.airship.com/legal/data-processing-addendum/ (anglų kalba).

4.8.            Atsižvelgiant į tai, jeigu Klientas dėl kokių nors priežasčių neturi galimybės arba nesutinka pateikti savo veido atvaizdo, kad jis būtų sugretinamas su jo vairuotojo pažymėjime esančia nuotrauka, tokiam asmeniui suteikiama galimybė atvykti į Duomenų valdytojo buveinę adresu Aukštaičių g. 7, Vilnius, kur pateikiant vairuotojo pažymėjimą būtų nustatoma Kliento tapatybė. Tokiais atvejais, vairuotojo pažymėjimo kopija, jeigu vairuotojo pažymėjimas išduotas Lietuvos Respublikoje, nėra saugoma.

5.                 MOBILUMO STEBĖJIMAS

5.1.            Duomenų valdytojas vykdo jam priklausančių Klientams naudotis perduodamų transporto priemonių mobilumo stebėjimą.

5.2.            Mobilumo stebėjimo tikslas – užtikrinti Duomenų valdytojui priklausančio turto saugumą, sąžiningą bei tinkamą Klientų naudojimąsi teikiamomis paslaugomis ir suteikti tinkamos kokybės paslaugas.

5.3.            Mobilumo stebėjimas atliekamas Duomenų valdytojui priklausančiose transporto priemonėse įrengtų GPS siųstuvų pagalba.

5.4.            Mobilumo stebėjimo duomenys nėra perduodami Duomenų gavėjams.

5.5.            Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai. Teisėtu interesu yra Duomenų valdytojui priklausančio turto saugumo užtikrinimas, sąžiningo ir tinkamo Klientų naudojimosi teikiamomis paslaugomis priežiūra ir siekis suteikti tinkamos kokybės paslaugas.

5.6.            Mobilumo stebėjimui vykdyti, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją, leidžiančią nustatyti automobilio buvimo vietą, maršrutą ir nuvažiuotą atstumą.

6.                 DUOMENŲ SAUGOJIMO TERMINAI

6.1.            Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tvarkomų Asmens duomenų kategorijų.

6.2.            Duomenų valdytojas taiko šiuos Asmens duomenų saugojimo terminus:

Nr.

Asmens duomenų kategorijos

Saugojimo terminas

1.        

Klientų Asmens duomenys, tvarkomi elektromobilių dalijimosi paslaugos teikimo tikslais

2 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau.

Neaktyvių Klientų paskyrų duomenys saugomi 3 metus nuo paskutinio prisijungimo prie sistemos dienos.

2.        

Tiesioginės rinkodaros tikslu naudojami Duomenys

2 metus nuo paskutinio prisijungimo prie sistemos dienos.

3.        

Mobilumo stebėjimo duomenys

2 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau.

Neaktyvių Klientų paskyrų duomenys saugomi 2 metus nuo paskutinio prisijungimo prie sistemos dienos.

6.3.            Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tol, kol tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

6.4.            Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.

7.                 DUOMENŲ SUBJEKTŲ TEISĖS

7.1.            Duomenų subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises:

7.1.1.      Teisė būti informuotam;

7.1.2.      Prieigos teisė;

7.1.3.      Ištrynimo teisė;

7.1.4.      Teisė į patikslinimą;

7.1.5.      Teisė apriboti duomenų tvarkymą;

7.1.6.      Teisė į duomenų perkeliamumą;

7.1.7.      Teisė prieštarauti;

7.1.8.      Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.

7.2.            Jei Duomenų subjektas nėra patenkintas Duomenų valdytojo atsakymu ar mano, kad Duomenų valdytojas tvarko Duomenų subjekto asmens duomenis nesilaikydami teisinių reikalavimų, Duomenų subjektas turi teisę pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

7.3.            Teisės, nurodytos Politikos 7.1.2 - 7.1.8 punktuose, įgyvendinamos per BDAR nustatytus laikotarpius.

7.4.            Aukščiau nurodyti ir BDAR įtvirtinti laikotarpiai yra tokie:

Duomenų subjekto prašymas

Laikotarpis

Teisė būti informuotam

Kai Duomenys surenkami (jei pateikti Duomenų subjekto) arba per vieną mėnesį (jei pateikti ne Duomenų subjekto)

Prieigos teisė

Vienas mėnuo

Teisė į patikslinimą

Vienas mėnuo

Ištrynimo teisė

Nepagrįstai nedelsiant

Teisė apriboti Duomenų tvarkymą

Nepagrįstai nedelsiant

Teisė į duomenų perkeliamumą

Vienas mėnuo

Teisė prieštarauti

Gavus prieštaravimą

Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu

Nenurodyta

7.5.            Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5 d. (b) punkte numatytoms aplinkybėms.

8.                 DUOMENŲ APSAUGOS PAREIGŪNAS

8.1.            Pagal BDAR, privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu.

8.2.            Duomenų apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas.

8.3.            Atsižvelgiant į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų valdytojas yra paskyręs Duomenų apsaugos pareigūną, su kuriuo galite susiekti elektroniniu paštu legal@spark.lt.

9.                 ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA

9.1.            Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti Atsakingą darbuotoją ir (ar) savo tiesioginį vadovą.

9.2.            Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.

10.            TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

10.1.        Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.

10.2.        Asmens duomenų saugumo priemonės:

10.2.1.        Administracinės (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.);

10.2.2.        Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.);

10.2.3.        Informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;

10.2.4.        Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens duomenų kodavimo ir perdavimo techninės ir programinės priemonės, nepageidaujamų duomenų paketų filtravimas ir kt.).

10.2.5.        Dviejų faktorių autentifikacija (2FA), kuri veikia kaip papildoma saugumo priemonė, sukurta užtikrinti, jog Klientas būtų vienintelis asmuo, galintis prisijungti prie savo paskyros, net jei kiti asmenys žino Kliento slaptažodį. Visiems Klientams prisiregistravusiems po 2022 m. rugpjūčio 10 d. 2FA yra privaloma, tačiau po sėkmingos registracijos Klientas per Mobiliąją programą turi teisę jos atsisakyti. Klientai, prisiregistravę iki 2022 m. rugpjūčio 10 d. įsijungti 2FA gali savo Mobiliojoje aplikacijoje nuėję į mano paskyra -> nustatymai -> įjungti 2FA.

10.3.        Aukščiau išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą.

10.4.        Duomenų valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis. Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant Amazon Web Services programinę įrangą iš atsarginių kopijavimo įrenginių bibliotekų. Atsarginės Duomenų kopijos visais atvejais saugomos neviršijant Politikoje nustatytų Duomenų saugojimo terminų.

10.5.        Duomenų valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones:

10.5.1.        Nuotoliniam prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas;

10.5.2.        Kontroliuojama prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei teisių gavimo pastangas;

10.5.3.        Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne trumpiau kaip 1 (vienerius) metus;

10.5.4.        Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);

10.5.5.        Teikiamų Asmens duomenų paieškos užklausos turi tikslą - identifikuoti asmenį ir patikrinti jo vairuotojo pažymėjimo galiojimą;

10.5.6.        Siekiama užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens duomenis išoriniais duomenų perdavimo tinklais;

10.5.7.        Užtikrinama Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;

10.5.8.        Registruojami avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu);

10.5.9.        Užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis, išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą;

10.5.10.    Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.

10.6.        Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui.

11.            KONTAKTAI

11.1.        Su šia Politika ir/ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:

El. paštas: info@spark.lt

Tel. Nr. 8 700 77275

12.            BAIGIAMOSIOS NUOSTATOS

12.1.        Politika gali būti peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.

12.2.        Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos.

UAB Ride share

SLAPUKŲ POLITIKA

1.                PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS

Slapukai – (angl. cookies) nedidelė teksto rinkmena, kurią Tinklalapis išsaugo Vartotojo kompiuteryje arba mobiliajame įrenginyje, tuo metu, kai Vartotojas jame apsilanko. Slapukų pagalba Tinklalapis atpažįsta Vartotojo įrenginį. Slapukai naudojami siekiant užtikrinti Tinklalapio kokybišką veikimą bei malonesnę patirtį Vartotojams.

SPARK - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Aukštaičių g. 7, Vilnius.

Vartotojas – fizinis asmuo, kuris naudojasi Tinklalapiu.

Tinklalapis -  tai interneto svetainė, kuri prieinama adresu www.spark.lt

Politika reiškia šią slapukų Politiką.

2.                NAUDOJAMŲ SLAPUKŲ RŪŠYS

2.1.            Būtini. Kad svetainę būtų lengviau naudoti, būtinais slapukais aktyvinamos pagrindinės funkcijos, pavyzdžiui, naršymo puslapiuose ir prieigos prie svetainės apsaugotų sričių. Be šių slapukų svetainė neveiks tinkamai. SPARK Tinklalapyje naudojami slapukai yra skirti užtikrinti kokybišką Tinklalapio veikimą. Šie slapukai yra būtini, kad tinkamai veiktų Tinklalapis ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima Vartotoją asmeniškai atpažinti ir yra ištrinami Vartotojui išėjus iš svetainės.

Nuostatos. Dėl nuostatų slapukų svetainė įsimena informaciją, nuo kurios priklauso svetainės veikimas ir išvaizda, pavyzdžiui, jūsų pasirinkta kalba arba regionas, kuriame esate.

Statistika. Naudodami statistikos slapukus, kurie renka anoniminę informacija ir teikia jos ataskaitas, svetainės savininkai gali sužinoti, kaip lankytojai sąveikauja su svetaine. Šie slapukai taikomi Vartotojui pakartotinai besilankančiam Tinklalapyje, kurie įsimena Vartotojo pasirinktis Tinklalapyje. Šie slapukai leidžia apskaičiuoti Tinklalapio lankomumą ir duomenų srauto šaltinius tam, kad galėtume sužinoti ir patobulinti svetainės veikimą. Jie padeda atskirti, kurie puslapiai yra populiariausi ir matyti, kaip Vartotojas naudojasi svetaine. Tam tikslui SPARK pasitelkia "Google Analytics" statistikos sistemą. SPARK surinktos informacijos neplatina. Surinkta informacija yra visiškai anonimiška ir tiesiogiai Vartotojo neidentifikuoja.

Rinkodara. Rinkodaros slapukai naudojami lankytojams sekti daugelyje svetainių Tuo siekiama rodyti atskiram naudotojui pritaikytus ir jį dominančius skelbimus – tokie skelbimai vertingesni leidėjams ir trečiųjų šalių reklamuotojams.

Neklasifikuoti. Neklasifikuoti slapukai – tai tokie slapukai, kurių klasifikavimą vykdome kartu su atskirų slapukų teikėjais.

2.2.            Tinklalapyje naudojami šie slapukai:

3.                VARTOTOJO SUTIKIMAS BEI SLAPUKŲ ATSISAKYMAS

3.1.            Vartotojui pirmą kartą prisijungus prie Tinklalapio, pateikiama informavimo lentelė, kurioje jis supažindinamas su Tinklalapyje naudojamais slapukais. Vartotojas paspausdamas “Sutinku su visais” mygtuką, sutinka su visais Tinklalapyje naudojamais slapukais, kurie yra nurodyti aukščiau pateiktoje lentelėje. Vartotojui varnele pažymėjus konkrečias slapukų rūšis ir paspaudus „Sutinku su pažymėtais“ mygtuką, bus renkami tik tie slapukai, kuriems Vartotojas davė sutikimą. Šis Vartotojo sutikimas naudojant slapukus yra įsimenamas, kad šis klausimas nebūtų užduodamas kiekvieną kartą apsilankant Tinklalapyje.

3.2.            Vartotojas turi galimybę bet kada atšaukti savo sutikimą naudoti slapukus juos atjungdamas, pakeičiant savo naršyklės nustatymus. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), Vartotojui gali iškilti problemų naudojantis visomis ar dalimi Tinklalapio funkcijų.

3.3.            Vartotojui pašalinus slapukus, pašalinamos ir visos prieš tai Vartotojo nustatytos pasirinktys.

4.                BENDROSIOS NUOSTATOS